一种基于数据中台的数据脱敏方法、系统及电子设备与流程

本申请涉及信息安全，尤其涉及一种基于数据中台的数据脱敏方法、系统及电子设备。

背景技术：

1、数据脱敏(英文：data masking，简称：dm)分为静态数据脱敏和动态数据脱敏，这两种脱敏方式都可以屏蔽敏感数据，动态数据脱敏是指，在访问敏感数据的同时进行实时脱敏处理，可以根据不同角色、不同权限、不同数据类型执行不同的脱敏规则来实现数据脱敏，从而确保访问数据的安全。相较于静态数据脱敏的广泛使用，动态数据脱敏的应用还未完全开发，动态数据脱敏的技术还不够完善。在动态数据脱敏的过程中，配置脱敏规则，选择脱敏函数是关键，某些隐私信息通过脱敏规则可以进行数据的变形，使敏感数据得到保护。

2、数据中台(英文：data middle office，简称：dmo)是一种数据的治理、连接、共享的特别数据仓库，当前在数据中台中用户可以访问数据仓库hadoop(全称：hadoopdistributed file system)集群中数据仓工具hive表的元数据，但是现有的数据脱敏无法对hive表的元数据进行脱敏，这样就导致了数据中台中的敏感数据存在泄漏的风险。

技术实现思路

1、本发申请提供了一种基于数据中台的数据脱敏方法、系统及电子设备，用以在数据中台中按照脱敏规则脱敏，从而保证重要信息的安全性，避免了数据中台中的数据泄漏风险。具体技术方案如下：

2、第一方面，本申请实施例提供了一种基于数据中台的数据脱敏方法，所述方法包括：

3、接收访问数据中台中的指定数据的访问请求，基于所述访问请求确定出用户安全等级，其中，所述用户安全等级表征用户查看数据的权限；

4、基于所述用户安全等级，确定与所述用户安全等级对应的脱敏规则；

5、根据脱敏规则，在所述指定数据中确定出待脱敏数据；

6、按照所述脱敏规则中的脱敏算法对所述待脱敏数据进行脱敏处理，得到并输出脱敏数据。

7、通过上述的方法，在用户需要访问指定数据时，根据用户安全等级确定出对应的脱敏规则，然后按照脱敏规则可以确定出对应的待脱敏数据，最终按照脱敏规则中的脱敏算法对指定数据中的待脱敏数据进行脱敏处理，输出脱敏数据。因此，通过上述的方法，可以在数据中台中按照脱敏规则脱敏，从而保证重要信息的安全性，避免了数据中台中的数据泄漏风险。

8、在一种可能的设计中，基于所述访问请求确定出用户安全等级，包括：

9、在所述访问请求中解析出当前用户标识；

10、根据用户标识与用户安全等级之间的对应关系，确定所述当前用户标识对应的用户安全等级。

11、基于上述的方式可以准确的确定待脱敏数据，并且该待脱敏数据与用户安全等级关联，从而保证用户只能查看到对应用户安全等级的数据，在用户安全等级之外的数据将被确定为待脱敏数据进行后续的脱敏处理。

12、在一种可能的设计中，基于所述用户安全等级，确定与所述用户安全等级对应的脱敏规则，包括：

13、调取预存的脱敏方式列表，并将所述脱敏规则列表中的脱敏方式按照敏感等级逆序排序，其中，每个脱敏方式对应一个敏感等级，所述敏感等级表征了数据查看权限；

14、在所述脱敏规则列表中确定出敏感等级小于等于所述用户安全等级的脱敏方式；

15、在确定出的所有脱敏方式作为所述用户安全等级对应的脱敏规则。

16、通过上述的方法，能够通过用户安全等级准确的确定出对应的脱敏规则，从而保证了后续能够对准确的确定出待脱敏数据，进而保证了数据中台中的数据安全。

17、在一种可能的设计中，根据脱敏规则，在所述指定数据中确定出待脱敏数据，包括：

18、在所述脱敏规则中确定出数据扫描样本，其中，所述数据扫描样本中包含了所有待脱敏数据；

19、在所述指定数据中确定出所述数据扫描样本对应待脱敏数据。

20、通过数据扫描样本的方式，可以直接准确的在指定数据中确定出待脱敏数据，从而保证了后续的数据脱敏处理的准确性。

21、在一种可能的设计中，根据脱敏规则，在所述指定数据中确定出待脱敏数据，包括：

22、在所述脱敏规则中确定出对应的数据格式，其中，所述数据格式中包含了字段识别标识，所述字段识别标识用以标识出敏感数据或者非敏感数据；

23、按照所述数据格式中的字段识别标识，在所述指定数据中识别出对应的字段作为敏感数据或者非敏感数据。

24、基于上述的方式可以通过字段扫描以及字段排除准确的确定脱敏数据以及非脱敏数据，并且该待脱敏数据与用户安全等级关联，从而保证用户只能查看到对应用户安全等级的数据，在用户安全等级之外的数据将被确定为待脱敏数据进行后续的脱敏处理。

25、在一种可能的设计中，在得到并输出脱敏数据之后，所述方法还包括：

26、基于所述指定数据的访问请求，生成所述指定数据访问记录；

27、将所述访问记录保存至所述指定数据的访问记录数据库中。

28、通过上述方法，可以记录对指定数据进行访问的每条访问记录，从而可以方便后续对每条访问记录的查看。

29、第二方面，本申请实施例提供了一种基于数据中台的数据脱敏系统，所述系统包括：

30、接收模块，用于接收访问数据中台中的指定数据的访问请求，基于所述访问请求确定出用户安全等级，其中，所述用户安全等级表征用户查看数据的权限；

31、确定模块，用于基于所述用户安全等级，确定与所述用户安全等级对应的脱敏规则；根据脱敏规则，在所述指定数据中确定出待脱敏数据；

32、处理模块，用于按照所述脱敏规则中的脱敏算法对所述待脱敏数据进行脱敏处理，得到并输出脱敏数据。

33、在一种可能的设计中，所述确定模块，具体用于调取预存的脱敏方式列表，并将所述脱敏规则列表中的脱敏方式按照敏感等级逆序排序，其中，每个脱敏方式对应一个敏感等级，所述敏感等级表征了数据查看权限；

34、在所述脱敏规则列表中确定出敏感等级小于等于所述用户安全等级的脱敏方式；

35、在确定出的所有脱敏方式作为所述用户安全等级对应的脱敏规则。

36、第三方面，本申请实施例提供了一种电子设备，包括：

37、存储器，用于存放计算机程序；

38、处理器，用于执行所述存储器上所存放的计算机程序时，实现上述的一种基于数据中台的数据脱敏方法步骤。

39、第四方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述的一种基于数据中台的数据脱敏方法步骤。

40、上述第二方面至第四方面中的各个方面以及各个方面可能达到的技术效果请参照上述针对第一方面或第一方面中的各种可能方案可以达到的技术效果说明，这里不再重复赘述。

技术特征：

1.一种基于数据中台的数据脱敏方法，其特征在于，所述方法包括：

2.如权利要求1所述的方法，其特征在于，基于所述访问请求确定出用户安全等级，包括：

3.如权利要求1所述的方法，其特征在于，基于所述用户安全等级，确定与所述用户安全等级对应的脱敏规则，包括：

4.如权利要求1所述的方法，其特征在于，根据脱敏规则，在所述指定数据中确定出待脱敏数据，包括：

5.如权利要求1所述的方法，其特征在于，根据脱敏规则，在所述指定数据中确定出待脱敏数据，包括：

6.如权利要求1所述的方法，其特征在于，在得到并输出脱敏数据之后，所述方法还包括：

7.一种基于数据中台的数据脱敏系统，其特征在于，所述系统包括：

8.如权利要求7所述的系统，其特征在于，所述确定模块，具体用于调取预存的脱敏方式列表，并将所述脱敏规则列表中的脱敏方式按照敏感等级逆序排序，其中，每个脱敏方式对应一个敏感等级，所述敏感等级表征了数据查看权限；

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-6任一项所述的方法步骤。

技术总结
本申请公开了一种基于数据中台的数据脱敏方法、系统及电子设备，通过上述的方法，在用户需要访问指定数据时，根据用户安全等级确定出对应的脱敏规则，然后按照脱敏规则可以确定出对应的待脱敏数据，最终按照脱敏规则中的脱敏算法对指定数据中的待脱敏数据进行脱敏处理，输出脱敏数据。因此，通过上述的方法，可以在数据中台中按照脱敏规则脱敏，从而保证重要信息的安全性，避免了数据中台中的数据泄漏风险。

技术研发人员：徐凯,徐佳星,孙明铭,王健学
受保护的技术使用者：浙江大华技术股份有限公司
技术研发日：
技术公布日：2024/1/14