本申請公開了一種隱私數據保護方法、裝置及電子設備、計算機程序產品,該方法包括:攔截數據庫的操作語句并進行解析,得到操作語句的解析結果,操作語句為對數據庫中的數據進行變更操作的語句;獲取數據參數配置信息,并根據操作語句的解析結果和數據參數配置信息確定待加密字段;利用待加密字段對應的加密策略對待加密字段的字段值進行加密,得到字段值密文;將字段值密文寫入目標數據表中。本申請解決了營銷場景中客戶信息在存儲、傳輸、使用過程中的安全問題,通過簡單的配置實現了多種客戶隱私數據的加密存儲,在查詢檢索過程中,不依賴數據解密,檢索過程同樣以密文方式檢索對比,保障了數據安全的同時,滿足了大數據量下的應用性能要求。
【技術實現步驟摘要】
本申請涉及信息安全,尤其涉及一種隱私數據保護方法、裝置及電子設備、計算機程序產品。
技術介紹
1、在營銷過程中,需要處理和存儲大量的客戶數據,包括基本信息、購買記錄、瀏覽行為等。這些數據包含了客戶重要的敏感信息,如姓名、地址、電話等,若客戶信息泄露會對客戶造成不良影響。數據傳輸過程中采用傳輸報文加密方式保護客戶的隱私,但是數據庫中存儲的客戶信息,卻大量的以明文的方式存在,在系統口令之外,沒有安全的保護措施,不利于客戶隱私保護。
2、傳統方式下在需要對客戶數據進行深入的分析和挖掘時,涉及到大量的數據共享,不利于客戶隱私保護。此外,客戶信息在進行了隱私保護后,原先的客戶信息檢索和統計的方法會因為數據格式的變化而無法實現精準洞察匹配,沒有準確、充分發揮客戶數據的價值。
技術實現思路
1、本申請實施例提供了一種隱私數據保護方法、裝置及電子設備、計算機程序產品,以提高客戶隱私數據存儲、傳輸和使用的安全性。
2、本申請實施例采用下述技術方案:
3、第一方面,本申請實施例提供一種隱私數據保護方法,所述隱私數據保護方法包括:
4、攔截數據庫的操作語句并進行解析,得到操作語句的解析結果,所述操作語句為對數據庫中的數據進行變更操作的語句;
5、獲取數據參數配置信息,并根據所述操作語句的解析結果和所述數據參數配置信息確定待加密字段;
6、利用所述待加密字段對應的加密策略對所述待加密字段對應的字段值進行加密,得到字段值密文;
<
p>7、將所述字段值密文寫入目標數據表中。8、可選地,所述操作語句的解析結果包括解析出的字段,所述根據所述操作語句的解析結果和所述數據參數配置信息確定待加密字段包括:
9、確定所述解析出的字段是否存在于所述數據參數配置信息中;
10、在所述解析出的字段存在于所述數據參數配置信息中的情況下,確定所述解析出的字段為待加密字段。
11、可選地,所述操作語句的解析結果還包括解析出的字段對應的完整字段值明文,所述利用所述待加密字段對應的加密策略對所述待加密字段對應的字段值進行加密,得到字段值密文包括:
12、利用國密sm2加密算法對所述完整字段值明文進行加密,得到完整字段值密文;
13、所述將所述字段值密文寫入目標數據表中包括:
14、將所述完整字段值密文替換原始數據表中對應存儲的完整字段值明文。
15、可選地,所述利用所述待加密字段對應的加密策略對所述待加密字段對應的字段值進行加密,得到字段值密文包括:
16、確定所述待加密字段是否需要支持模糊查詢和范圍檢索;
17、在所述待加密字段需要支持模糊查詢和范圍檢索的情況下,對所述待加密字段對應的完整字段值明文進行分詞處理,得到多個分詞字段值明文;
18、利用國密sm2加密算法對多個分詞字段值明文分別進行加密,得到多個分詞字段值密文;
19、所述將所述字段值密文寫入目標數據表中包括:
20、構建所述解析出的字段和所屬的數據表以及對應的多個分詞字段值密文之間的映射關系并存儲至分詞登記表中。
21、可選地,所述利用所述待加密字段對應的加密策略對所述待加密字段對應的字段值進行加密,得到字段值密文包括:
22、確定所述待加密字段是否是需要與外部第三方系統進行認證匹配的字段;
23、在所述待加密字段是需要與外部第三方系統進行認證匹配的字段的情況下,獲取認證字段集合;
24、根據操作語句的類型,利用國密sm3加密算法對所述認證字段集合中的認證字段對應的字段值明文進行加密,得到認證字段值摘要;
25、所述將所述字段值密文寫入目標數據表中包括:
26、構建所述認證字段值摘要和所屬的數據表以及數據表的字段值密文之間的映射關系;
27、利用國密sm2加密算法對所述認證字段值摘要進行加密,并將加密后的認證字段值摘要和所屬的數據表以及數據表的字段值密文之間的映射關系存儲至核對信息表中。
28、可選地,所述隱私數據保護方法還包括:
29、接收數據庫的查詢語句并進行解析,得到查詢語句的解析結果,所述查詢語句的解析結果包括查詢字段和對應的字段值;
30、在查詢字段存在于所述數據參數配置信息中的情況下,對所述查詢字段對應的字段值進行加密,得到查詢字段值密文;
31、根據所述查詢字段值密文,利用所述查詢字段對應的查詢策略在目標數據表中進行查詢,得到數據查詢結果。
32、可選地,所述根據所述查詢字段值密文,利用所述查詢字段對應的查詢策略在目標數據表中進行查詢,得到數據查詢結果包括:
33、若所述查詢字段不需要支持模糊查詢和范圍檢索,且不需要與外部第三方系統進行認證匹配,則對所述查詢字段值密文在原始數據表中進行查詢;
34、若所述查詢字段需要支持模糊查詢和范圍檢索,則對所述查詢語句進行改寫,根據改寫后的查詢語句和所述查詢字段值密文在分詞數據表中進行查詢;
35、若所述查詢字段需要與外部第三方系統進行認證匹配,則根據所述查詢字段值密文在核對數據表中進行查詢。
36、第二方面,本申請實施例還提供一種隱私數據保護裝置,所述隱私數據保護裝置包括:
37、攔截單元,用于攔截數據庫的操作語句并進行解析,得到操作語句的解析結果,所述操作語句為對數據庫中的數據進行變更操作的語句;
38、確定單元,用于獲取數據參數配置信息,并根據所述操作語句的解析結果和所述數據參數配置信息確定待加密字段;
39、第一加密單元,用于利用所述待加密字段對應的加密策略對所述待加密字段對應的字段值進行加密,得到字段值密文;
40、存儲單元,用于將所述字段值密文寫入目標數據表中。
41、第三方面,本申請實施例還提供一種電子設備,包括:
42、處理器;以及
43、被安排成存儲計算機可執行指令的存儲器,所述可執行指令在被執行時使所述處理器執行前述之任一所述隱私數據保護方法。
44、第四方面,本申請實施例還提供一種計算機程序產品,包括計算機程序或指令,所述計算機程序或指令被處理器執行時實現前述之任一所述隱私數據保護方法。
45、本申請實施例采用的上述至少一個技術方案能夠達到以下有益效果:本申請實施例的隱私數據保護方法,先攔截數據庫的操作語句并進行解析,得到操作語句的解析結果,操作語句為對數據庫中的數據進行變更操作的語句;然后獲取數據參數配置信息,并根據操作語句的解析結果和數據參數配置信息確定待加密字段;之后利用待加密字段對應的加密策略對待加密字段對應的字段值進行加密,得到字段值密文;最后將字段值密文寫入目標數據表中。本申請實施例的隱私數據保護方法解決了營銷場景中客戶信息在存儲、傳輸、使用過程中的安全問題,通過簡單的配置實現了多種客戶隱本文檔來自技高網
...
【技術保護點】
1.一種隱私數據保護方法,其特征在于,所述隱私數據保護方法包括:
2.根據權利要求1所述隱私數據保護方法,其特征在于,所述操作語句的解析結果包括解析出的字段,所述根據所述操作語句的解析結果和所述數據參數配置信息確定待加密字段包括:
3.根據權利要求2所述隱私數據保護方法,其特征在于,所述操作語句的解析結果還包括解析出的字段對應的完整字段值明文,所述利用所述待加密字段對應的加密策略對所述待加密字段對應的字段值進行加密,得到字段值密文包括:
4.根據權利要求3所述隱私數據保護方法,其特征在于,所述利用所述待加密字段對應的加密策略對所述待加密字段對應的字段值進行加密,得到字段值密文包括:
5.根據權利要求3所述隱私數據保護方法,其特征在于,所述利用所述待加密字段對應的加密策略對所述待加密字段對應的字段值進行加密,得到字段值密文包括:
6.根據權利要求1所述隱私數據保護方法,其特征在于,所述隱私數據保護方法還包括:
7.根據權利要求6所述隱私數據保護方法,其特征在于,所述根據所述查詢字段值密文,利用所述查詢字段對應的查詢策略在目標數據表中進行查詢,得到數據查詢結果包括:
8.一種隱私數據保護裝置,其特征在于,所述隱私數據保護裝置包括:
9.一種電子設備,包括:
10.一種計算機程序產品,包括計算機程序或指令,所述計算機程序或指令被處理器執行時實現所述權利要求1~7之任一所述隱私數據保護方法。
...
【技術特征摘要】
1.一種隱私數據保護方法,其特征在于,所述隱私數據保護方法包括:
2.根據權利要求1所述隱私數據保護方法,其特征在于,所述操作語句的解析結果包括解析出的字段,所述根據所述操作語句的解析結果和所述數據參數配置信息確定待加密字段包括:
3.根據權利要求2所述隱私數據保護方法,其特征在于,所述操作語句的解析結果還包括解析出的字段對應的完整字段值明文,所述利用所述待加密字段對應的加密策略對所述待加密字段對應的字段值進行加密,得到字段值密文包括:
4.根據權利要求3所述隱私數據保護方法,其特征在于,所述利用所述待加密字段對應的加密策略對所述待加密字段對應的字段值進行加密,得到字段值密文包括:
5.根據權利要求3...
【專利技術屬性】
技術研發人員:董愛軍,徐磊,徐晨,鮑遠來,張虎,
申請(專利權)人:中國郵政儲蓄銀行股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。