(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211172104.1 (22)申请日 2022.09.26 (71)申请人 北京信格科技有限公司 地址 100089 北京市海淀区农大南路1号院 2号楼3层办公B- 302 (72)发明人 张俊　刘亚军　贺欢庆　代庆国　 (74)专利代理 机构 北京细软智谷知识产权代理 有限责任公司 1 1471 专利代理师 刘晓丹 (51)Int.Cl. G06F 21/62(2013.01) (54)发明名称 一种高效脱敏 方法和系统 (57)摘要 本发明涉及计算机软件技术领域， 具体涉及 一种高效脱敏方法和系统。 本发 明中接收客户端 发送的SQL请求并解析， 根据脱敏策略， 将解析后 的SQL请求对应结果集中的指定字段进行脱敏， 并将脱敏后的数据发送至客户端， 本发明中在管 控终端对数据进行管控， 只需要在管控终端修改 脱敏策略， 无需调整客户端代码， 灵活且方便快 捷， 用户体验度好。 权利要求书1页 说明书6页 附图1页 CN 115510479 A 2022.12.23 CN 115510479 A 1.一种高效脱敏 方法， 应用于管控终端， 其特 征在于， 包括： 接收客户端发送的SQ L请求并解析； 根据脱敏策略， 将解析后的SQL请求对应结果集中的指定字段进行脱敏， 并将脱敏后的 数据发送至客户端。 2.根据权利要求1所述的方法， 其特征在于， 所述接收客户端发送 的SQL请求并解析之 前， 包括： 获取数据库的连接信息； 根据所述连接信息建立与数据库的连接 。 3.根据权利要求2所述的方法， 其特 征在于， 所述获取 数据库的连接信息， 包括： 获取数据库所在服务器的IP地址、 数据库的类型、 数据库连接的端口号、 数据库认证的 用户名和密码。 4.根据权利要求1所述的方法， 其特征在于， 所述接收客户端发送的SQL请求并解析， 具 体为： 拦截用户发送的SQL请求， 解析出SQL请求对应的字段， 并将解析后SQL请求对应结果集 中的字段进行脱敏。 5.根据权利要求1所述的方法， 其特 征在于， 还 包括： 若新增需要 脱敏的字段， 在管控终端中添加脱敏 策略。 6.根据权利要求1所述的方法， 其特 征在于， 还 包括： 识别数据库中表字段对应的敏感数据； 其中， 所述敏感数据包括： 敏感数据类型和敏感 数据级别。 7.根据权利要求6所述的方法， 其特征在于， 所述敏感数据类型和敏感数据级别， 具体 为： 敏感数据类型包括： 姓名、 性别、 身份证、 银行卡号、 家庭住址、 病 史数据、 诊断数据、 药 物数据、 交易数据； 敏感数据级别包括： 1级不敏感、 2级低敏感、 3级较敏感、 4级敏感。 8.根据权利要求1 ‑7任意一项所述的方法， 其特 征在于， 还 包括： 设置数据的入库策略和出库策略； 其中， 所述入库策略包括： 原文入库、 全量加密入库、 分词加密入库； 所述出库策略包括： 明文、 密文、 联系人姓名 ‑掩码、 身份证 ‑掩码、 地址 ‑掩码、 银行卡 号‑掩码、 手机号码 ‑掩码、 通用掩码、 通用替换。 9.根据权利要求8所述的方法， 其特征在于， 还包括： 将所述入库策略和所述出库策略 组合成管控策略， 并授权、 颁发 凭证给客户端。 10.一种高效脱敏系统， 其特 征在于， 包括： 接收模块， 用于 接收客户端发送的SQ L请求并解析； 脱敏模块， 根据脱敏策略， 将解析后的SQL请求对应结果集中的指定字段进行脱敏， 并 将脱敏后的数据发送至客户端。权　利　要　求　书 1/1 页 2 CN 115510479 A 2一种高效脱敏方 法和系统 技术领域 [0001]本发明涉及计算机软件技 术领域， 具体涉及一种高效脱敏 方法和系统。 背景技术 [0002]数据脱敏也叫数据的去隐私化， 在我们给定脱敏策略和策略的情况下， 对敏感数 据， 例如： 手机号、 银行卡号等信息进行转换或者修改的一种技术手段， 防止敏感数据直接 在不可靠的环境下使用。 [0003]目前， 像政府、 医疗行业、 金融机构、 移动运营商是比较早开始应用数据脱敏的， 因 为他们所掌握的都是用户最核心的私密数据， 如果泄 露后果是不可估量的。 [0004]数据脱敏的应用在生活中是比较常见的， 例如： 我们 在淘宝买东西订单详情中， 商 家账户信息会被用*遮挡， 保障了商户隐私不泄露， 这就是一种数据脱敏方式。 数据脱敏又 分为静态数据脱敏(SDM)和动态数据脱敏(DDM)： 静态数据脱 敏(SDM)： 适用于将数据抽取出 生产环境脱敏后分发至测试、 开发、 培训、 数据分析等场景。 动态数据脱敏(DDM)： 一般用在 生产环境， 访问敏感数据时实时进行脱敏， 因为有时在不同情况下对于同一敏感数据的读 取， 需要做不同级别的脱敏处 理， 例如： 不同角色、 不同权限所 执行的脱敏 方案会不同。 [0005]现有技术中， 客户端发送数据查询请求至应用端， 应用端通过数据库查询数据， 再 将数据内容中的指定类型 的数据进行脱敏， 然后将数据返回至客户端， 这种方法只能处理 固定的数据字段， 需要 预先在代码中配置好哪些字段如何脱敏， 若 是业务中新增脱 敏字段， 无法直接兼容， 需要在代码中针对新的字段重新设置脱敏策略， 此脱敏方式每新增 一个字 段就需要重新设置相应的脱敏 策略， 费时费力。 发明内容 [0006]有鉴于此， 本发明的目的在于提供一种高效脱敏方法和系统， 以解决现有技术中 每新增一个需要脱敏 的字段时， 需要重新设置脱敏策略导致的费时费力， 用户体验度差的 技术问题。 [0007]根据本发明实施例的第一方面， 提供一种高效脱敏 方法， 应用于管控终端， 包括： [0008]接收客户端发送的SQ L请求并解析； [0009]根据脱敏策略， 将解析后的S QL请求对应结果集中的指定字段进行脱敏， 并将脱敏 后的数据发送至客户端。 [0010]优选地， 所述接收客户端发送的SQ L请求并解析之前， 包括： [0011]获取数据库的连接信息； [0012]根据所述连接信息建立与数据库的连接 。 [0013]优选地， 所述获取 数据库的连接信息， 包括： [0014]获取数据库所在服务器的IP 地址、 数据库的类型、 数据库连接的端口号、 数据库认 证的用户名和密码。 [0015]优选地， 所述接收客户端发送的SQ L请求并解析， 具体为：说　明　书 1/6 页 3 CN 115510479 A 3