本发明涉及大数据安全技术及金融领域,特别涉及一种待恢复涉敏数据的脱敏方法及脱敏装置。
背景技术:
金融业是一个敏感数据高度集中的行业,掌握并存储着大量的企业及个人客户的敏感信息(如客户姓名、证件号码等基本信息、交易信息)。随着金融与科技的深度融合,商业银行加速建设大数据平台以及相关数据应用体系发展,数据资产也成倍增长。一方面,银行深度挖掘与利用数据价值,将数据广泛应用于系统研发、测试与应用创新等方面,让数据真正成为驱动业务创新的生产要素,从而获得竞争领先优势;另一方面,当前国内、国外对数据安全或信息安全的保护要求日益精细严格,高压态势下敏感信息或数据泄露对银行带来的损失越来越高。为了保护敏感数据的安全,对生产敏感数据进行脱敏是业界一种行之有效的方法。
然而,当前的数据脱敏方法存在手工介入过多、过程繁琐、效率低下、成本较高等问题。如何打造一种既能满足银行系统研发测试或应用创新等大规模使用生产数据的需求,又能有效保障敏感数据安全的方法,是商业银行亟待解决的技术难题。
技术实现要素:
为了解决现有技术中存在的问题,本申请提供一种待恢复涉敏数据的脱敏方法,涉及大数据安全技术及金融领域。该待恢复涉敏数据的脱敏方法包括:
根据接收到的数据恢复请求创建对应的数据恢复任务;
根据所述数据恢复请求获取待恢复涉敏数据并将所述待恢复涉敏数据进行备份;
根据所述数据恢复任务以及所述待恢复涉敏数据对应的数据脱敏脚本对备份的待恢复涉敏数据进行脱敏。
在一实施例中,所述根据接收到的数据恢复请求创建对应的数据恢复任务之前,还包括:
根据所述数据恢复请求确定对应的待恢复涉敏数据;
判断所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息是否一致且所述数据恢复请求是否为重复请求;若所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息一致且所述数据恢复请求不是重复请求,则根据接收到的数据恢复请求创建对应的数据恢复任务。
在一实施例中,所述根据接收到的数据恢复请求创建对应的数据恢复任务,包括:
根据所述数据恢复请求中的数据恢复条件确定所述数据恢复任务的执行条件,所述执行条件包括:作业触发条件、作业优先级以及作业并发度;
根据全部待执行的数据恢复任务以及系统资源占用状态对所述执行条件进行合理性验证;
当验证通过时,根据所述待恢复涉敏数据、所述执行条件创建所述数据恢复任务。
在一实施例中,所述根据所述数据恢复任务以及所述待恢复涉敏数据对应的数据脱敏脚本对备份的待恢复涉敏数据进行脱敏,包括:
当满足所述执行条件时,判断备份的所述待恢复涉敏数据与所述数据脱敏脚本是否匹配;
若匹配,则调用所述数据脱敏脚本识别并抽取备份的所述待恢复涉敏数据中的敏感信息,得到脱敏数据。
在一实施例中,所述调用所述数据脱敏脚本识别并抽取备份的所述待恢复涉敏数据中的敏感信息之后,还包括:
调用预设的数据脱敏验证脚本对所述脱敏数据进行准确性验证;
验证通过时,按照所述待恢复涉敏数据的命名规则对所述脱敏数据进行命名。
本申请还一种待恢复涉敏数据的脱敏装置,用于实现本申请的涉敏数据的脱敏方法,该装置包括:
数据恢复任务创建模块,用于根据接收到的数据恢复请求创建对应的数据恢复任务;
数据备份模块,用于根据所述数据恢复请求获取待恢复涉敏数据并将所述待恢复涉敏数据进行备份;
数据脱敏模块,用于根据所述数据恢复任务以及所述待恢复涉敏数据对应的数据脱敏脚本对备份的待恢复涉敏数据进行脱敏。
在一实施例中,所述待恢复涉敏数据的脱敏装置还包括:
待恢复涉敏数据获取模块,用于根据所述数据恢复请求确定对应的待恢复涉敏数据;
数据恢复请求验证模块,用于判断所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息是否一致且所述数据恢复请求是否为重复请求;若所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息一致且所述数据恢复请求不是重复请求,则根据接收到的数据恢复请求创建对应的数据恢复任务。
在一实施例中,所述数据恢复任务创建模块包括:
执行条件确定单元,用于根据所述数据恢复请求中的数据恢复条件确定所述数据恢复任务的执行条件,所述执行条件包括:作业触发条件、作业优先级以及作业并发度;
执行条件验证单元,用于根据全部待执行的数据恢复任务以及系统资源占用状态对所述执行条件进行合理性验证;
数据恢复任务创建单元,用于当验证通过时,根据所述待恢复涉敏数据、所述执行条件创建所述数据恢复任务。
在一实施例中,所述数据脱敏模块包括:
脚本验证单元,用于当满足所述执行条件时,判断备份的所述待恢复涉敏数据与所述数据脱敏脚本是否匹配;
数据脱敏单元,用于当所述待恢复涉敏数据与所述数据脱敏脚本匹配时,调用所述数据脱敏脚本识别并抽取备份的所述待恢复涉敏数据中的敏感信息,得到脱敏数据。
在一实施例中,所述待恢复涉敏数据的脱敏装置,还包括准确性验证模块,用于:
调用预设的数据脱敏验证脚本对所述脱敏数据进行准确性验证;
验证通过时,按照所述待恢复涉敏数据的命名规则对所述脱敏数据进行命名。
本申请提供的待恢复涉敏数据的脱敏方法以及待恢复涉敏数据的脱敏装置可以有效满足商业银行研发测试或应用创新等大规模使用生产数据需求,解决了当下数据脱敏过程面临手工介入过多、过程繁琐、效率低下、成本较高等亟待解决问题,有利于提升商业银行大数据恢复脱敏实施过程中自动化、安全可控水平,提升对敏感数据保护能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请的待恢复涉敏数据的脱敏方法的示意图。
图2为本申请的待恢复涉敏数据的脱敏方法的另一种示意图。
图3为本申请的待恢复涉敏数据的脱敏方法的另一种示意图。
图4为本申请的待恢复涉敏数据的脱敏方法的另一种示意图。
图5为判断待恢复涉敏数据与数据脱敏脚本是否匹配的示意图。
图6为本申请的待恢复涉敏数据的脱敏方法的另一种示意图。
图7为本申请的待恢复涉敏数据的脱敏装置的示意图。
图8为本申请的待恢复涉敏数据的脱敏装置的示意图。
图9为本申请的待恢复涉敏数据的脱敏装置的示意图。
图10为本申请的待恢复涉敏数据的脱敏装置的示意图。
图11为本申请的待恢复涉敏数据的脱敏装置的示意图。
图12为一种电子设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本申请提供一种待恢复涉敏数据的脱敏方法,该方法包括以下步骤:
步骤s101,根据接收到的数据恢复请求创建对应的数据恢复任务。
其中,所述数据恢复请求由工作人员根据实际需求提出。该数据恢复请求通常包括数据恢复目的、数据恢复类型、恢复数据内容、数据恢复条件以及涉及的项目等信息。其中,数据恢复类型例如为全库恢复、单表恢复或分区抽取恢复,数据恢复条件例如为数据备份时间要求等。
接收到数据恢复请求后,根据数据恢复请求中的数据恢复目的、数据恢复类型、恢复数据内容、数据恢复条件以及涉及的项目等信息,创建对应的数据恢复任务,主要包括配置数据恢复参数等。
步骤s102,根据所述数据恢复请求获取待恢复涉敏数据并将所述待恢复涉敏数据进行备份。
具体地,根据数据恢复请求将生产环境中的待脱敏数据备份至脱敏实施环境中。待脱敏数据进行备份时,需结合数据恢复申请的实际需求,综合考虑系统业务处理、资源使用等因素,可以使用大数据平台的业务系统复制等批量数据同步工具,完成待脱敏数据备份。备份时,应对待脱敏数据备份过程中的业务系统运行、资源占用、业务处理等情况等进行全程监控,确保不影响业务系统的正常使用。
步骤s103,根据所述数据恢复任务以及所述待恢复涉敏数据对应的数据脱敏脚本对备份的待恢复涉敏数据进行脱敏。
具体地,识别所述待恢复涉敏数据中的敏感信息,并标识该敏感信息的类型。通常,可通过预设规则以及通过大量的涉敏数据训练得到的敏感信息智能识别模型实现敏感信息的识别及类型标识。然后根据类型标识以及由脱敏工具定义的脚本格式,自动生成数据脱敏脚本。脱敏工具调用该数据脱敏脚本即可实现待恢复涉敏数据的脱敏。
其中,脱敏工具还会对生成的数据脱敏脚本进行质量校验,以确保数据脱敏脚本的质量和准确性。
本申请的脱敏工具主要基于银行的数据脱敏策略进行设计开发。银行制定数据脱敏策略时,需要综合考虑脱敏范围、敏感信息分类、业务测试需要、信息保护效果等,分别采用随机映射或漂移、密钥取模加权计算、赋固定值等不同算法,例如:测试过程常常要求保持客户姓名、证件号码等敏感数据的多样性,这就要求采用随机映射或漂移算法解决,确保脱敏后数据能给保持多样性、唯一性以及不可逆性。同时,要对不同算法可能使用到密钥或其它映射关系表等进行加密处理,实施数据脱敏时再进行解密等相关处理,并在实施工作完成后自动清理掉相关信息,确保实施过程中安全。
本申请的待恢复涉敏数据的脱敏方法可以有效满足商业银行研发测试或应用创新等大规模使用生产数据需求,解决了当下数据脱敏过程面临手工介入过多、过程繁琐、效率低下、成本较高等亟待解决问题,有利于提升商业银行大数据恢复脱敏实施过程中自动化、安全可控水平,提升对敏感数据保护能力。
在一实施例中,如图2所示,所述根据接收到的数据恢复请求创建对应的数据恢复任务之前,还包括:
步骤s201,根据所述数据恢复请求确定对应的待恢复涉敏数据并进行数据校验。
具体地,根据数据恢复请求中的数据恢复内容确定待恢复涉敏数据,并对所述数据恢复内容及其对应的待恢复涉敏数据进行数据校验。
步骤s202,判断所述数据恢复请求是否通过校验;具体地,校验包括判断所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息是否一致且所述数据恢复请求是否为重复请求;
其中,判断所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息是否一致包括:通过数据库名/表英文名称校验数据恢复内容与待恢复涉敏数据及软件资产管理平台登记表结构信息是否一致,以及是否已标识出脱敏类型等。判断所述数据恢复请求是否为重复请求包括:结合历史数据恢复记录,对本次数据恢复请求的重复性进行检查,以达到充分利用已恢复的涉敏数据,避免重复恢复,减少系统的工作量。
在步骤s202中,若校验通过,即所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息一致且所述数据恢复请求不是重复请求,则执行步骤s101;
若校验未通过,即所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息不一致和/或所述数据恢复请求是重复请求,则执行步骤s203;
步骤s203,驳回数据恢复请求。
在一实施例中,如图3所示,步骤s101,根据接收到的数据恢复请求创建对应的数据恢复任务,具体包括以下步骤:
步骤s1011,根据所述数据恢复请求中的数据恢复条件确定所述数据恢复任务的执行条件,所述执行条件包括:作业触发条件、作业优先级以及作业并发度。
首先,根据数据恢复请求生成数据恢复清单,该清单包含待执行的数据恢复任务,然后设置数据恢复任务的执行条件,其中,作业触发条件包括作业运行日期、数据备份日期等条件,该作业触发条件主要是根据数据恢复条件中的数据备份时间要求等信息确定的。
配置好作业触发条件后,根据所述作业触发条件配置作业优先级以及作业并发度。
步骤s1012,判断所述执行条件的合理性验证是否通过,其中,合理性验证为根据全部待执行的数据恢复任务以及系统资源占用情况对所述执行条件进行合理性验证。
具体地,综合考虑整个业务系统的数据恢复任务的执行条件(特别是作业执行日期、数据备份日期)、业务系统以及网络的资源占用情况对作业触发条件、作业优先级以及作业并发度进行合理性验证。
当合理性验证通过时,执行步骤s1013;当合理性验证不通过时,执行步骤s1014。
步骤s1013,根据所述待恢复涉敏数据、所述执行条件创建所述数据恢复任务,此时,数据恢复请求对应的数据恢复任务正式创建成功。
步骤s1014,对所述执行条件进行调整,使其不对业务系统的正常运作产生影响。例如,对数据恢复任务的并发度进行整体控制,按照预设的拆分要求对超大规模数据表进一步拆分等。
在一实施例中,如图4所示,步骤s103,根据所述数据恢复任务以及所述待恢复涉敏数据对应的数据脱敏脚本对备份的待恢复涉敏数据进行脱敏,具体包括以下步骤:
步骤s1031,当满足所述执行条件时,判断备份的所述待恢复涉敏数据与所述数据脱敏脚本是否匹配。
在步骤s1031中,首先解析数据恢复清单中的数据恢复任务,以获取到待恢复涉敏数据以及对应的数据脱敏脚本,并判断该数据脱敏脚本与该待恢复涉敏数据是否匹配。
具体地,如图5所示,判断匹配的操作步骤包括:
获取备份至生产环境中的待恢复涉敏数据的信息,包括hadoop集群库、表结构、字段以及数据分区等信息;
获取数据脱敏脚本的信息,包括待脱敏表字段信息、敏感信息分类以及脱敏策略等脚本信息;
比较数据脱敏脚本的信息与备份至生产环境中的待恢复涉敏数据的信息是否一致;
若一致,则说明待恢复涉敏数据与所述数据脱敏脚本匹配,继续执行步骤s1032;若不一致,则说明待恢复涉敏数据与所述数据脱敏脚本不匹配,此时进行预警提示、中断数据恢复任务或其他针对异常情况的处理。
步骤s1032,调用所述数据脱敏脚本识别并抽取备份的所述待恢复涉敏数据中的敏感信息,得到脱敏数据。
具体地,基于数据的脱敏工具,结合所述待恢复涉敏数据的信息以及对应的数据脱敏脚本的信息,自动生成可在大数据平台的生产环境中执行并符合大数据运行特性的hql程序,且该hql程序具体由创建表抽取脱敏语句执行。
随后,执行该hql程序,对备份至大数据平台的生产环境中的待恢复涉敏数据进行在线数据抽取与脱敏操作,将脱敏数据恢复至大数据平台的沙盒环境中。
其中,大数据平台的沙盒环境的建设主要是为了简化生产与研发测试环境之间的数据交互流程,降低数据抽取和生产环境批量时效之间的相互影响,提高研发测试环境数据准备以及相关应用的整体效率,支持灰度验证发布。建设沙盒环境时采用了分布式集群资源隔离技术,在大数据平台生产环境的备份集群构建一块单独沙盒资源区,沙盒环境资源独立,不影响其它用户使用。在本申请中,沙盒环境主要用于存储脱敏后数据和数据恢复脱敏日志以及开展脱敏结果验证等工作。
在一实施例中,如图6所示,步骤s103,调用所述数据脱敏脚本识别并抽取备份的所述待恢复涉敏数据中的敏感信息之后,还包括:
步骤s104,调用预设的数据脱敏验证脚本对所述脱敏数据进行准确性验证;
具体地,利用数据脱敏验证工具对脱敏结果的准确性进行验证,从而确保脱敏数据质量。例如对脱敏数据进行敏感信息识别,判断脱敏数据是否还包括敏感信息。
步骤s105,当验证通过时,即当脱敏数据中不包含敏感信息时,按照所述待恢复涉敏数据的命名规则对所述脱敏数据进行命名。
具体地,按照带恢复涉敏数据的原库名_原表名_用户名_特定标识命名规则对将脱敏数据进行命名,便于后续将脱敏数据自动上载至测试库。
本申请中,在得到脱敏数据后,自动将脱敏数据反馈给提出数据恢复请求的用户端。此外,脱敏数据还有其他应用,例如:利用大数据平台的hadoop集群distcp传输工具进行hdfs文件传输工作,将脱敏数据传输至数据恢复请求对应的开发环境和/或测试环境集群中。为了避免占用过多网络资源,常常需要结合传输数据规模、可使用宽带等因素通过配置化参数形式对网络带宽进行限制。
然后根据脱敏数据的命名规则(原库名_原表名_用户名_特定标识),利用解析程序自动解析、识别并拆分脱敏数据的库名、表名、用户名等信息,将脱敏数据自动加载中对应的研发环境和/或测试环境集群中。
脱敏数据传输至大数据平台的开发环境或测试环境的工作完成后,启动数据清理作业,将大数据平台的沙盒环境中的脱敏数据进行清理,以节省生产环境的存储空间。
本申请提供的待恢复涉敏数据的脱敏方法可以有效满足商业银行研发测试或应用创新等大规模使用生产数据需求,解决了当下数据脱敏过程面临手工介入过多、过程繁琐、效率低下、成本较高等亟待解决问题,有利于提升商业银行大数据恢复脱敏实施过程中自动化、安全可控水平,提升对敏感数据保护能力。
基于同一发明构思,本申请实施例还提供了一种待恢复涉敏数据的脱敏装置,可以用于实现上述实施例所描述的方法,如下面的实施例所述。由于待恢复涉敏数据的脱敏装置解决问题的原理与待恢复涉敏数据的脱敏方法相似,因此待恢复涉敏数据的脱敏装置的实施可以参见待恢复涉敏数据的脱敏方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
如图7所示,本申请的待恢复涉敏数据的脱敏装置包括:
数据恢复任务创建模块601,用于根据接收到的数据恢复请求创建对应的数据恢复任务;
数据备份模块602,用于根据所述数据恢复请求获取待恢复涉敏数据并将所述待恢复涉敏数据进行备份;
数据脱敏模块603,用于根据所述数据恢复任务以及所述待恢复涉敏数据对应的数据脱敏脚本对备份的待恢复涉敏数据进行脱敏。
在一实施例中,如图8所示,所述待恢复涉敏数据的脱敏装置还包括:
待恢复涉敏数据获取模块701,用于根据所述数据恢复请求确定对应的待恢复涉敏数据;
数据恢复请求验证模块702,用于判断所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息是否一致且所述数据恢复请求是否为重复请求;若所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息一致且所述数据恢复请求不是重复请求,则根据接收到的数据恢复请求创建对应的数据恢复任务。
在一实施例中,如图9所示,所述数据恢复任务创建模块601包括:
执行条件确定单元6011,用于根据所述数据恢复请求中的数据恢复条件确定所述数据恢复任务的执行条件,所述执行条件包括:作业触发条件、作业优先级以及作业并发度;
执行条件验证单元6012,用于根据全部待执行的数据恢复任务以及系统资源占用状态对所述执行条件进行合理性验证;
数据恢复任务创建单元6013,用于当验证通过时,根据所述待恢复涉敏数据、所述执行条件创建所述数据恢复任务。
在一实施例中,如图10所示,所述数据脱敏模块603包括:
脚本验证单元6031,用于当满足所述执行条件时,判断备份的所述待恢复涉敏数据与所述数据脱敏脚本是否匹配;
数据脱敏单元6032,用于当所述待恢复涉敏数据与所述数据脱敏脚本匹配时,调用所述数据脱敏脚本识别并抽取备份的所述待恢复涉敏数据中的敏感信息,得到脱敏数据。
在一实施例中,如图11所示,所述待恢复涉敏数据的脱敏装置还包括准确性验证模块604,用于:
调用预设的数据脱敏验证脚本对所述脱敏数据进行准确性验证;
验证通过时,按照所述待恢复涉敏数据的命名规则对所述脱敏数据进行命名。
本申请提供的待恢复涉敏数据的脱敏装置可以有效满足商业银行研发测试或应用创新等大规模使用生产数据需求,解决了当下数据脱敏过程面临手工介入过多、过程繁琐、效率低下、成本较高等亟待解决问题,有利于提升商业银行大数据恢复脱敏实施过程中自动化、安全可控水平,提升对敏感数据保护能力。
本发明还提供一种包括上述实施例中的待恢复涉敏数据的脱敏装置的电子设备,参见图12,所述电子设备100具体包括:
中央处理器(processor)110、存储器(memory)120、通信模块(communications)130、输入单元140、输出单元150以及电源160。
其中,所述存储器(memory)120、通信模块(communications)130、输入单元140、输出单元150以及电源160分别与所述中央处理器(processor)110相连接。所述存储器120中存储有计算机程序,所述中央处理器110可调用所述计算机程序,所述中央处理器110执行所述计算机程序时实现上述实施例中的待恢复涉敏数据的脱敏方法中的全部步骤。
本申请的实施例还提供一种计算机存储介质,用于存储计算机程序,所述计算机程序可被处理器执行。所述计算机程序被处理器执行时实现本发明所提供的任一待恢复涉敏数据的脱敏方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件 程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。
在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。以上所述仅为本说明书实施例的实施例而已,并不用于限制本说明书实施例。对于本领域技术人员来说,本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书实施例的权利要求范围之内。
1.一种待恢复涉敏数据的脱敏方法,其特征在于,包括:
根据接收到的数据恢复请求创建对应的数据恢复任务;
根据所述数据恢复请求获取待恢复涉敏数据并将所述待恢复涉敏数据进行备份;
根据所述数据恢复任务以及所述待恢复涉敏数据对应的数据脱敏脚本对备份的待恢复涉敏数据进行脱敏。
2.根据权利要求1所述的待恢复涉敏数据的脱敏方法,其特征在于,所述根据接收到的数据恢复请求创建对应的数据恢复任务之前,还包括:
根据所述数据恢复请求确定对应的待恢复涉敏数据;
判断所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息是否一致且所述数据恢复请求是否为重复请求;若所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息一致且所述数据恢复请求不是重复请求,则根据接收到的数据恢复请求创建对应的数据恢复任务。
3.根据权利要求2所述的待恢复涉敏数据的脱敏方法,其特征在于,所述根据接收到的数据恢复请求创建对应的数据恢复任务,包括:
根据所述数据恢复请求中的数据恢复条件确定所述数据恢复任务的执行条件,所述执行条件包括:作业触发条件、作业优先级以及作业并发度;
根据全部待执行的数据恢复任务以及系统资源占用状态对所述执行条件进行合理性验证;
当验证通过时,根据所述待恢复涉敏数据、所述执行条件创建所述数据恢复任务。
4.根据权利要求3所述的待恢复涉敏数据的脱敏方法,其特征在于,所述根据所述数据恢复任务以及所述待恢复涉敏数据对应的数据脱敏脚本对备份的待恢复涉敏数据进行脱敏,包括:
当满足所述执行条件时,判断备份的所述待恢复涉敏数据与所述数据脱敏脚本是否匹配;
若匹配,则调用所述数据脱敏脚本识别并抽取备份的所述待恢复涉敏数据中的敏感信息,得到脱敏数据。
5.根据权利要求根据权利要求4所述的待恢复涉敏数据的脱敏方法,其特征在于,所述调用所述数据脱敏脚本识别并抽取备份的所述待恢复涉敏数据中的敏感信息之后,还包括:
调用预设的数据脱敏验证脚本对所述脱敏数据进行准确性验证;
验证通过时,按照所述待恢复涉敏数据的命名规则对所述脱敏数据进行命名。
6.一种待恢复涉敏数据的脱敏装置,其特征在于,包括:
数据恢复任务创建模块,用于根据接收到的数据恢复请求创建对应的数据恢复任务;
数据备份模块,用于根据所述数据恢复请求获取待恢复涉敏数据并将所述待恢复涉敏数据进行备份;
数据脱敏模块,用于根据所述数据恢复任务以及所述待恢复涉敏数据对应的数据脱敏脚本对备份的待恢复涉敏数据进行脱敏。
7.根据权利要求6所述的待恢复涉敏数据的脱敏装置,其特征在于,还包括:
待恢复涉敏数据获取模块,用于根据所述数据恢复请求确定对应的待恢复涉敏数据;
数据恢复请求验证模块,用于判断所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息是否一致且所述数据恢复请求是否为重复请求;若所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息一致且所述数据恢复请求不是重复请求,则根据接收到的数据恢复请求创建对应的数据恢复任务。
8.根据权利要求7所述的待恢复涉敏数据的脱敏装置,其特征在于,所述数据恢复任务创建模块包括:
执行条件确定单元,用于根据所述数据恢复请求中的数据恢复条件确定所述数据恢复任务的执行条件,所述执行条件包括:作业触发条件、作业优先级以及作业并发度;
执行条件验证单元,用于根据全部待执行的数据恢复任务以及系统资源占用状态对所述执行条件进行合理性验证;
数据恢复任务创建单元,用于当验证通过时,根据所述待恢复涉敏数据、所述执行条件创建所述数据恢复任务。
9.根据权利要求8所述的待恢复涉敏数据的脱敏装置,其特征在于,所述数据脱敏模块包括:
脚本验证单元,用于当满足所述执行条件时,判断备份的所述待恢复涉敏数据与所述数据脱敏脚本是否匹配;
数据脱敏单元,用于当所述待恢复涉敏数据与所述数据脱敏脚本匹配时,调用所述数据脱敏脚本识别并抽取备份的所述待恢复涉敏数据中的敏感信息,得到脱敏数据。
10.根据权利要求根据权利要求9所述的待恢复涉敏数据的脱敏装置,其特征在于,还包括准确性验证模块,用于:
调用预设的数据脱敏验证脚本对所述脱敏数据进行准确性验证;
验证通过时,按照所述待恢复涉敏数据的命名规则对所述脱敏数据进行命名。
11.一种电子设备,其特征在于,包括:
中央处理器、存储器、通信模块,所述存储器中存储有计算机程序,所述中央处理器可调用所述计算机程序,所述中央处理器执行所述计算机程序时实现如权利要求1-5中任一项所述的待恢复涉敏数据的脱敏方法。
12.一种计算机存储介质,用于存储计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5中任一项所述的待恢复涉敏数据的脱敏方法。
技术总结