(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210482048.5 (22)申请日 2022.05.05 (71)申请人 交通运输通信 信息集团有限公司 地址 100094 北京市海淀区上庄乡中国交 通通信信息中心卫星地 面站 (72)发明人 孙腾达　杨蕾　张小明　史婧　 梁凯　 (74)专利代理 机构 北京安度修典专利代理事务 所(特殊普通 合伙) 11424 专利代理师 杨方成　马欢萍 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 敏感数据的脱敏访问方法及系统 (57)摘要 本发明公开了一种敏感数据的脱敏访问方 法及系统， 涉及数据安全技术领域。 该方法包括： 根据敏感数据的特征构建正则表达式， 根据正则 表达式对目标数据库中的数据表进行扫描， 确定 目标数据库中的敏感数据； 获取用户端发出的对 目标数据库的访问请求， 根据访问请求判断是否 访问敏感数据； 当用户端访问敏感数据时， 通过 SQL改写技术对敏感数据进行脱敏。 本发明通过 正则表达式确定数据库中的敏感数据， 当用户访 问敏感数据时， 通过SQL改写技术对敏感数据进 行脱敏处理， 解决了目前海事 敏感数据下发裸数 据的问题， 可以对不同的用户端进行动态灵活的 脱敏。 权利要求书2页 说明书6页 附图3页 CN 115033901 A 2022.09.09 CN 115033901 A 1.一种敏感数据的脱敏访问方法， 其特 征在于， 包括： 根据敏感数据的特征构建正则表达式， 根据 所述正则表达 式对目标数据库中的数据表 进行扫描， 确定所述目标 数据库中的敏感数据； 获取用户端发出的对所述目标数据库的访问请求， 根据 所述访问请求判断是否访问所 述敏感数据； 当所述用户端访问所述敏感数据时， 通过SQ L改写技术对所述敏感数据进行脱敏。 2.根据权利要求1所述的敏感数据的脱敏访问方法， 其特征在于， 根据敏感数据的特征 构建正则表达式之前， 还 包括： 根据敏感数据所在领域的数据使用情况， 编制安全分类分级管理规定， 根据所述安全 分类分级管理规定确定敏感数据清单； 根据所述敏感数据清单确定所述敏感数据的特 征。 3.根据权利要求1所述的敏感数据的脱敏访问方法， 其特征在于， 根据 所述正则表达式 对目标数据库中的数据表进行扫描， 确定所述目标 数据库中的敏感数据， 具体包括： 根据所述正则表达 式对目标数据库中的数据表进行扫描， 确定所述数据表中的字段数 据与所述 正则表达式的匹配度， 将匹配度大于预设阈值的字段 数据作为敏感数据。 4.根据权利要求1所述的敏感数据的脱敏访问方法， 其特征在于， 当所述用户端访问所 述敏感数据时， 通过SQ L改写技术对所述敏感数据进行脱敏， 具体包括： 当所述用户端访 问所述敏感数据时， 通过SQL改写技术对所述敏感数据进行代理网关 模式脱敏、 透明网关模式脱敏或软件代理模式脱敏。 5.根据权利要求1至4中任一项所述的敏感数据的脱敏访 问方法， 其特征在于， 获取用 户端发出的对所述目标 数据库的访问请求之后， 还 包括： 判断所述用户端对所述目标数据库的查询权限， 根据所述查询权限判断是否响应或阻 断所述用户端的访问。 6.一种敏感数据的脱敏访问系统， 其特征在于， 包括： 扫描单元、 通信单元和脱敏单元， 其中： 所述扫描单元用于根据敏感数据的特征构建正则表达 式， 根据所述正则表达式对目标 数据库中的数据表进行扫描， 确定所述目标 数据库中的敏感数据； 所述通信单元用于获取用户端发出的对所述目标数据库的访问请求， 根据所述访问请 求判断是否访问所述敏感数据； 所述脱敏单元用于当所述用户端访 问所述敏感数据时， 通过SQL改写技术对所述敏感 数据进行脱敏。 7.根据权利要求6所述的敏感数据的脱敏访问系统， 其特 征在于， 还 包括： 数据分级单元， 用于根据敏感数据所在领域的数据使用情况， 编制安全分类分级管理 规定， 根据所述安全分类分级管理规定确定敏感数据清单； 根据所述敏感数据清单确定所 述敏感数据的特 征。 8.根据权利要求6所述的敏感数据的脱敏访问系统， 其特征在于， 所述扫描单元具体用 于根据所述正则表达式对目标数据库中的数据 表进行扫描， 确定所述数据 表中的字段数据 与所述正则表达式的匹配度， 将匹配度大于预设阈值的字段 数据作为敏感数据。 9.根据权利要求6所述的敏感数据的脱敏访问系统， 其特征在于， 所述脱敏单元具体用权　利　要　求　书 1/2 页 2 CN 115033901 A 2于当所述用户端访问所述敏感数据时， 通过SQL改写技术对所述敏感数据进行代理网关模 式脱敏、 透明网关模式脱敏或软件代理模式脱敏。 10.根据权利要求6至9中任一项所述的敏感数据的脱敏访问系统， 其特征在于， 还包 括： 权限判断单元， 用于判断所述用户端对所述目标数据库的查询权限， 根据所述查询权 限判断是否响应或阻断所述用户端的访问。权　利　要　求　书 2/2 页 3 CN 115033901 A 3