(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210476480.3 (22)申请日 2022.04.29 (71)申请人 中国科学院信息 工程研究所 地址 100093 北京市海淀区闵庄路甲89号 (72)发明人 李凤华　牛犇　尹沛捷　李晖　 郭云川　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 程琛 (51)Int.Cl. G06F 21/62(2013.01) G06F 16/36(2019.01) (54)发明名称 敏感信息的流转脱敏方法、 装置、 电子设备 和存储介质 (57)摘要 本发明提供一种敏感信息的流转脱 敏方法、 装置、 电子设备和存储介质， 其中方法包括： 基于 所述第一脱敏控制集合， 确定脱敏算法集合， 基 于所述脱敏算法集合， 对所述第一信息进行脱 敏， 得到第三信息； 基于所述第一脱敏控制集合， 或， 基于所述第一脱敏控制集合， 以及所述第一 信息、 所述第三信息和所述脱敏算法集合中的至 少一种， 生成第二脱敏控制集合。 本发明提供的 方法、 装置、 电子设备和存储介质， 指导信息传输 全生命周期中各个主体的信息脱敏， 有效实现单 次/多次转发的脱敏控制， 避免因短板效应导致 的隐私数据泄露， 实现多次转发时的全流程迭代 脱敏控制， 可以适应信息所属主体和每一个信息 接收主体脱敏保护能力差异化的跨系统、 生态圈 分享等场景。 权利要求书4页 说明书29页 附图3页 CN 114925390 A 2022.08.19 CN 114925390 A 1.一种敏感信息的流 转脱敏方法， 其特 征在于， 包括： 获取第一信息， 获取第一脱敏控制集 合， 所述第一脱敏控制集 合基于脱敏意图确定； 基于所述第 一脱敏控制集合， 确定脱敏算法集合， 基于所述脱敏算法集合， 对所述第一 信息进行脱敏， 得到第三信息； 基于所述第一脱敏控制集合， 或， 基于所述第一脱敏控制集合， 以及所述第一信息、 所 述第三信息和所述脱敏算法集 合中的至少一种， 确定第二脱敏控制集 合。 2.根据权利要求1所述的敏感信 息的流转脱敏方法， 其特征在于， 所述获取第 一脱敏控 制集合， 包括： 接收用户输入； 响应于所述用户输入， 确定所述用户输入 对应的脱敏意图； 基于所述脱敏意图确定对应的脱敏要求， 并基于所述脱敏要求确定所述第 一脱敏控制 集合。 3.根据权利要求2所述的敏感信 息的流转脱敏方法， 其特征在于， 所述基于所述脱敏意 图确定对应的脱敏要求， 并基于所述脱敏要求确定所述第一脱敏控制集 合， 包括： 基于所述第一信息、 所述脱敏意图和预建脱敏知识图谱库中的至少一种， 确定所述脱 敏要求； 基于所述脱敏意图、 所述预建脱敏知识图谱库、 所述脱敏要求以及接收到的脱敏控制 集合中的至少一种， 对所述第一信息进行敏感信息识别， 得到所述第一信息的敏感信息识 别结果； 基于所述脱敏要求和所述敏感信息识别结果， 或， 基于所述第一信 息、 所述脱敏要求和 所述敏感信息识别结果， 确定所述第一脱敏控制集 合。 4.根据权利要求3所述的敏感信 息的流转脱敏方法， 其特征在于， 所述基于所述第 一信 息、 所述脱敏意图和预建脱敏知识图谱库中的至少一种， 确定所述脱敏要求， 包括： 基于所述脱敏意图和/或预建脱敏知识图谱库， 或， 基于所述第一信息， 以及所述脱敏 意图和/或预建脱敏知识图谱库， 确定所述脱敏要求； 或者， 基于接收到的脱敏控制集合， 以及所述脱敏意图、 所述预建脱敏知识图谱库和所 述第一信息中的至少一种， 确定所述脱敏要求。 5.根据权利要求2所述的敏感信 息的流转脱敏方法， 其特征在于， 所述脱敏要求包括脱 敏要求标识、 脱敏意图获取时间、 脱敏意图获取地点、 脱敏意图获取主体、 脱 敏黑名单、 需脱 敏保护的信息内容、 本次脱敏约束 条件、 使用约束 条件、 脱敏传递约束 条件、 传播约束、 测评 约束条件、 脱敏级别中的至少一种。 6.根据权利要求2所述的敏感信 息的流转脱敏方法， 其特征在于， 所述用户输入的形式 包括按钮、 圈出、 勾选、 标记、 按键、 滑轮、 菜 单、 语音、 视频、 眼神、 手势、 文字、 生物电信号、 虚 拟环境中的至少一种。 7.根据权利要求1所述的敏感信 息的流转脱敏方法， 其特征在于， 所述基于所述第 一脱 敏控制集合， 确定脱敏算法集合， 基于所述脱敏算法集合， 对所述第一信息进行脱敏， 得到 第三信息， 包括： 基于所述第一脱敏控制集 合， 确定第一脱敏算法集 合； 基于所述第一脱敏算法集 合， 对所述第一信息进行脱敏， 得到第二信息；权　利　要　求　书 1/4 页 2 CN 114925390 A 2基于所述第二信息， 确定所述第三信息， 并基于所述第一脱敏算法集合确定所述脱敏 算法集合。 8.根据权利要求7所述的敏感信 息的流转脱敏方法， 其特征在于， 所述基于所述第 一脱 敏控制集 合， 确定第一脱敏算法集 合， 包括： 基于所述第一脱敏控制集合， 或， 基于所述第一脱敏控制集合， 以及脱敏效果期望和/ 或脱敏算法脱敏代价， 调用脱敏算法匹配函数， 得到第一脱敏算法集 合。 9.根据权利要求8所述的敏感信 息的流转脱敏方法， 其特征在于， 所述基于所述第 一脱 敏控制集合， 或， 基于所述第一脱敏控制集合， 以及脱 敏效果期 望和/或脱 敏算法脱敏代 价， 调用脱敏算法匹配函数， 得到第一脱敏算法集 合， 包括： 获取第一信息所对应的应用场景， 或， 基于所述第一信息和/或所述第一脱敏控制集合中的敏感信息识别结果， 确定所述第 一信息所对应的应用场景； 获取历史的脱敏测评结果； 基于第一信息、 第一信 息所对应的应用场景、 历史 的脱敏测评结果中的至少一种， 确定 脱敏效果期望； 基于脱敏要求和所述敏感信息识别结果， 确定待 脱敏信息的期望属性； 基于所述脱敏效果期望和期望属性， 确定所述第一脱敏算法集 合。 10.根据权利要求7所述的敏感信息的流转脱敏方法， 其特征在于， 所述基于所述第二 信息， 确定所述第三信息， 并基于所述第一脱敏算法集 合确定所述脱敏算法集 合， 包括： 基于所述第一信息、 第一同类历史信息、 第一跨类历史信息、 所述第二信息、 第二同类 历史信息、 第二跨类历史信息、 信息所属主体、 所述第一脱敏控制集合、 所述第一脱敏算法 集合中的至少一种， 确定脱敏测评结果； 若所述脱敏测评结果满足所述第 一脱敏控制集合中的脱敏要求， 则 基于所述第 二信息 确定所述第三信息， 将所述第一脱敏算法集 合确定为所述脱敏算法集 合； 否则， 基于所述脱敏测评结果， 更新所述第一脱敏算法集合， 并基于更新后的第 一脱敏 算法集合对所述第一信息进行脱敏， 直至所述脱敏测评结果满足所述脱敏要求； 所述第一同类历史信 息包括与所述第 一信息属于同一主体同一类型的第 一历史信 息， 所述第一跨类历史信息包括与所述第一信息属于不同主体和/或不同类型的第一历史信 息； 所述第二同类历史信 息包括与所述第 二信息属于同一主体同一类型的第 二历史信 息， 所述第二跨类历史信息包括与所述第二信息属于不同主体和/或不同类型的第二历史信 息。 11.根据权利要求10所述的敏感信 息的流转脱敏方法， 其特征在于， 所述脱敏测评结果 包括信息脱敏测评结果、 集 合脱敏测评结果和抗大 数据分析脱敏测评结果中的至少一种； 所述基于所述第一信息、 第一同类历史信息、 第一跨类历史信息、 所述第二信息、 第二 同类历史信息、 第二跨类历史信息、 信息所属主体、 所述第一脱敏控制集合、 所述第一脱敏 算法集合中的至少一种， 确定脱敏测评结果， 包括以下步骤中的至少一种： 基于所述第 一信息和所述第 二信息， 或， 基于所述第 一信息和所述第 二信息， 以及历史 的信息脱敏测评结果、 所述信息所属主体、 所述第一脱敏控制集合、 所述第一脱敏算法集合权　利　要　求　书 2/4 页 3 CN 114925390 A 3