(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210964411.7 (22)申请日 2022.08.11 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 汤仲淳　尹强　黄熠珂　丁育祯　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 专利代理师 张体南 (51)Int.Cl. G06F 21/62(2013.01) G06F 16/22(2019.01) G06F 16/23(2019.01) (54)发明名称 数据脱敏 方法、 装置、 系统、 设备和介质 (57)摘要 本公开提供了一种数据脱 敏方法， 涉及信息 安全领域。 该方法包括： 在敏感数据表中添加自 增列， 其中， 所述敏感数据表中包括待脱敏数据； 根据所述待脱敏数据范围中每行的行标识， 为N 个线程中每个线程分配M行的脱敏范围； 根据所 述每个线程的脱敏范围和第一更新语句， 获得第 二更新语句； 通过所述每个线程在存储所述敏 感 数据表的第一数据库中执行对应的所述第二更 新语句， 对所述待脱敏数据进行脱敏。 本公开还 提供了一种数据脱敏装置、 设备、 存储介质和程 序产品。 权利要求书2页 说明书11页 附图5页 CN 115221560 A 2022.10.21 CN 115221560 A 1.一种数据脱敏 方法， 包括： 在敏感数据表中添加自增列， 其中， 所述敏感数据表中包括待脱敏数据， 所述自增列用 于生成所述敏感数据表中的每行的行 标识； 根据所述待脱敏数据范围中每行的行标识， 为N个线程中每个线程分配M行的脱敏范 围， 其中， N、 M分别为大于或等于1的整数； 根据所述每个线程的脱敏范围和第 一更新语句， 获得第 二更新语句， 其中， 所述第一更 新语句包括所述待 脱敏数据的脱敏规则； 通过所述每个线程在存储所述敏感数据表的第一数据库中执行对应的所述第二更新 语句， 对所述待 脱敏数据进行脱敏。 2.根据权利要求1所述的方法， 其中， 在所述通过所述每个线程在存储所述敏感数据表 的第一数据库中执 行对应的所述第二更新语句之前， 所述方法还 包括： 删除所述敏感数据表中的约束定义信息， 其中， 所述约束定义信息包括所述敏感数据 表的触发器、 唯一键、 主键和外 键关键字中的至少一个信息 。 3.根据权利要求2所述的方法， 其中， 在删除所述敏感数据表中的约束定义信息之前， 所述方法还 包括： 将所述约束定义信息备份至第二数据库。 4.根据权利要求3所述的方法， 其中， 在所述通过所述每个线程在存储所述敏感数据表 的第一数据库中执 行对应的所述第二更新语句之后， 所述方法还 包括： 在所述敏感数据表中添加所述约束定义信息 。 5.根据权利要求1所述的方法， 其中， 在获得第二更新语句之前， 所述方法还包括获得 第一更新语句， 具体包括： 获取所述敏感数据表的表结构信息； 从所述表结构信息中获取 所述待脱敏数据的数据信息； 根据所述数据信息和脱敏函数拼接获得所述第一更新语句， 其中， 所述脱敏函数包括 所述脱敏规则。 6.根据权利要求5所述的方法， 其中， 在通过所述每个线程在存储所述敏感数据表的第 一数据库中执 行对应的所述第二更新语句之前， 所述方法还 包括： 根据所述脱敏函数的秘钥文件生成对照表， 其中， 所述对照表包括所述待脱敏数据中 的敏感数据字段与替换字段之间的映射关系； 其中， 所述通过所述每个线程在存储所述敏感数据表的第 一数据库中执行对应的所述 第二更新语句包括： 根据所述对照表， 利用所述脱敏函数对所述每个线程对应脱敏范围内的待脱敏数据进 行脱敏。 7.根据权利要求5所述的方法， 其中， 所述根据所述待脱敏数据范围中每行的行标识， 为N个线程中每 个线程分配M行的脱敏 范围包括： 接收用户指定的N 值和M值； 根据所述 N值和M值， 创建所述 N个线程并为所述每 个线程分配M行的脱敏 范围。 8.根据权利要求5所述的方法， 其中， 从第三数据库获取所述表结构信息， 其中， 预先在所述第三数据库存储所述第一数据 库中的数据表信息， 以及每 个数据表的表结构信息；权　利　要　求　书 1/2 页 2 CN 115221560 A 2其中， 在获得 所述第一更新语句之后， 所述方法还 包括： 将所述第一更新语句存 储至第二数据库。 9.一种数据脱敏装置， 包括： 自增列模块， 用于在敏感数据表中添加自增列， 其中， 所述敏感数据表中包括待脱敏数 据， 所述自增列用于生成所述敏感数据表中的每行的行 标识； 线程分配模块， 用于根据 所述待脱敏数据 范围中每行的行标识， 为N个线程中每个线程 分配M行的脱敏 范围， 其中， N、 M分别为大于或等于1的整数； 更新语句模块， 用于根据所述每个线程的脱敏范围和第一更新语句， 获得第二更新语 句， 其中， 所述第一更新语句包括所述待 脱敏数据的脱敏规则； 数据脱敏模块， 用于通过所述每个线程在存储所述敏感数据表的第 一数据库中执行对 应的所述第二更新语句， 对所述待 脱敏数据进行脱敏。 10.一种数据脱敏系统， 包括： 第一数据库， 用于存 储敏感数据表， 其中， 所述敏感数据表中包括待 脱敏数据； 第二数据库， 用于存储第 一更新语句， 其中， 所述第 一更新语句包括所述待脱敏数据的 脱敏规则； 第三数据库， 用于存储所述第一数据库中的数据表信息， 以及每个数据表的表结构信 息； 脱敏工具， 与所述第一数据库、 所述第二数据库和所述第 三数据库通信连接， 用于根据 所述第三数据库中的存储内容获得所述第一更新语句， 并存储至所述第二数据库， 以及执 行权利要求1～8中任一项所述的数据脱敏 方法。 11.一种电子设备， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个 处理器执行根据权利要求1～8中任一项所述的方法。 12.一种计算机可读存储介质， 其上存储有可执行指令， 该指令被处理器执行时使处理 器执行根据权利要求1～8中任一项所述的方法。 13.一种计算机程序产品， 包括计算机程序， 所述计算机程序被处理器执行时实现根据 权利要求1～8中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115221560 A 3