(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210593179.0 (22)申请日 2022.05.27 (71)申请人 杭州帕拉迪网络科技有限公司 地址 310000 浙江省杭州市西湖区文三路 90号5幢四层北403、 405、 40 7、 409、 411 室 (72)发明人 陈云　 (74)专利代理 机构 杭州天勤知识产权代理有限 公司 33224 专利代理师 曹兆霞 (51)Int.Cl. G06F 21/62(2013.01) G06F 16/242(2019.01) G06F 16/28(2019.01) H04L 12/66(2006.01) (54)发明名称 数据动态脱敏 方法和装置 (57)摘要 本发明公开了一种数据动态脱敏方法和装 置， 包括： 在目标数据库上创建与需要脱敏的目 标表或目标视图的名称长度相等的新视图， 所述 新视图包括脱敏策略， 依据脱敏策略实现数据动 态脱敏； 应用网关动态修改包含目标SQL语句中 的数据库应用协议数据， 即将目标SQL语句中的 需要脱敏的目标表或目标视图替换为创建的新 视图， 保证替换后目标SQL语句长度不变， 修改后 的数据库应用协议数据转发至目标数据库服务 器， 实现动态脱敏。 该方法和装置能够针对所有 类型数据库， 实现高性能、 高稳定性以及实时的 完全动态数据脱敏。 权利要求书1页 说明书7页 附图5页 CN 114925400 A 2022.08.19 CN 114925400 A 1.一种数据动态脱敏 方法， 其特 征在于， 包括以下步骤： 在目标数据库 上创建与需要脱敏的目标表或目标视图的名称长度相等的新视图， 所述 新视图包括脱敏 策略， 依据脱敏 策略实现数据动态脱敏； 应用网关动态修改包含目标SQL语句的数据库应用协议数据， 即将目标SQL语句中的需 要脱敏的目标表或目标视图替换为创建的新视图， 保证替换后目标SQL语句长度不变， 修改 后的数据库应用协议数据转发至目标 数据库服 务器， 实现动态脱敏。 2.根据权利要求1所述的数据动态脱敏方法， 其特征在于， 创建新视 图时， 需要根据目 标数据库服 务器的要求和语法进行创建。 3.根据权利要求1所述的数据动态脱敏方法， 其特征在于， 创建新视 图时， 针对 同一个 需要脱敏的目标表或目标视图， 为每类脱敏策略单独创建一个新视图， 新视图语句实现脱 敏策略要求的对特定数据字段的动态脱敏。 4.根据权利要求1所述的数据动态脱敏方法， 其特征在于， 所述应用网关包括基于网络 包的安全网关， 基于网络包的安全网关在TCP层将目标SQL语句中的需要脱 敏的目标表或目 标视图替换为创建的新视图后， 进行TCP校验和IP校验计算， 校验结束后， 转发修好后的数 据库应用协议数据。 5.根据权利要求4所述的数据动态脱敏方法， 其特征在于， 所述基于网络包的安全 网关 包括网络防火墙、 IPS、 数据库防火墙， 即这些基于网络包字 符替换的设备实现将目标SQL语 句中的需要 脱敏的目标表或目标视图替换为创建的新视图。 6.根据权利要求1所述的数据动态脱敏方法， 其特征在于， 所述应用网关包括应用代 理 网关， 应用代理网关将目标SQL语句中的需要脱敏的目标表或目标视图替换为创建的新视 图后， 直接进行修改后的数据库应用协议数据的转发。 7.一种数据动态脱敏装置， 其特 征在于， 包括： 创建模块和应用网关； 所述创建模块用于在目标数据库上创建一个与需要脱敏的目标表或目标视图的名称 长度相等的新视图， 所述 新视图包括脱敏 策略， 依据脱敏 策略实现数据动态脱敏； 所述应用网关用于动态修改包含目标SQL语句中的数据库应用协议数据， 即将目标SQL 语句中的需要脱敏的目标表或目标视图替换为创建的新视图， 保证替换后目标SQL语句 长 度不变； 还用于将修改后的数据库应用协议数据转发至目标 数据库服 务器， 实现动态脱敏。 8.根据权利要求7所述的数据动态脱敏装置， 其特征在于， 所述创建模块在创建新视图 时， 需要根据目标 数据库服 务器的要求和语法进行创建。 9.根据权利要求7所述的数据动态脱敏装置， 其特征在于， 所述创建模块在创建新视图 时， 针对同一个需要脱 敏的目标表或目标视图， 为每类脱敏策略单独创建一个新视图， 新视 图语句实现脱敏 策略要求的对特定数据字段的动态脱敏。 10.根据权利要求7所述的数据动态脱敏装置， 其特征在于， 所述应应用网关包括基于 网络包的安全网关， 基于网络包的安全网关在TCP层将目标SQL语句中的需要脱 敏的目标表 或目标视图替换为创建的新视图后， 进行TCP校验和IP校验计算， 校验结束后， 转发修好后 的数据库应用协议数据； 所述应用网关包括应用代理网关， 应用代理网关将目标SQL语句中的需要脱敏的目标 表或目标视图替换为创建的新视图后， 直接进行修改后的数据库应用协议数据的转发。权　利　要　求　书 1/1 页 2 CN 114925400 A 2数据动态脱敏方 法和装置 技术领域 [0001]本发明属于数据脱敏技 术领域， 具体涉及一种数据动态脱敏 方法和装置 。 背景技术 [0002]在当前信息安全热潮中， 数据脱敏作为数据安全的重要一环得到了业界的认可与 重视。 按照数据使用场景， 将数据脱敏分为静态数据脱敏(Static  data masking‑SDM)与动 态数据脱敏(Dynamic  data masking‑DDM)。 [0003]静态数据脱敏(SDM)： 一般用在非生产环境， 将敏感数据从生产环境抽取 并脱敏后 给到非生产 环境使用， 常用于培训、 分析、 测试、 开 发等非生产系统的数据库。 静态脱 敏输出 内容包括脱 敏后的文件、 表格和备库等。 备库服务可以用于非实时任务要求的业务环境， 如 医院叫号系统。 [0004]动态数据脱敏(DDM)： 常用在生产环境， 在访问敏感数据即时进行脱敏， 一般用来 解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景。 [0005]现有的动态脱敏技术包括改写SQL语句动态脱敏的方案， 其原理为： 当应用程序、 维护、 开发工具请求通过动态数据脱敏(DDM)时， 实时筛选请求的SQL语句， 通过改写SQL语 句实现依据用户角色、 权限和其他脱敏规则屏蔽敏感数据。 改写SQL语句动态脱敏系统逻辑 上串行部署， 物理上可以串 行部署， 也可以通过反向代理和路由引流等方式旁路部署。 原应 用系统与数据库建立直接连接， 为了实现数据脱敏处理， 应用系统的SQL数据连接请求被转 发到脱敏代理系统， 由动态脱敏系统解析并修改请求后， 再将SQL语句转发到数据库服务 器， 数据库服务器返回的数据同样经过动态脱敏系统后由脱敏系统返回给应用服务器。 图1 为改写SQL语句动态脱 敏的原理图。 这种脱 敏方式由于在改写SQL语句时， SQL语句的长度发 生改变， 导致不能适配现有的数据库协议以及传输协议都需要进行相应的改变， 改写难度 大， 应用受限制。 [0006]现有的动 态脱敏技术还包括直接修改数据库返回结果的方案， 如图2所示， 直接修 改数据库返回结果的脱敏方案是根据动态脱敏规则， 直接修改数据库服务器的返回结果， 重新构造返回数据库数据， 实现动态脱敏。 此动态脱 敏方式同样要求完全掌握数据库 协议， 由于商业数据库协议不开放原因， 大规模数据库协议支持不现实， 开源数据库如Mysql， PostgreSQL理论上可以。 但是， 此种方式必须解析返回数据库数据， 并根据脱敏结果， 重新 封装返回数据。 数据脱敏后， 返回数据长度一定产生变化， 而且， 涉及数据库用户真实海量 数据， 数据长度变化跟踪根本不可能， 根本无法用包处理网关实现， 只能启用应用代理网 关。 此应用代理网关直接处理数据库返回的数据， 比 “动态改写SQL语句 ”负载大得太多， 性 能严重下降， 同时具有 “动态改写SQ L语句”所有缺陷。 [0007]现有动态脱敏技术还包括中间件程序动态脱敏的方案， 包括以下两种方式： 通过 中间件数据源输出时， 对 结果进行转换脱， 如图3所示； 通过替换含有动态改写SQL语句的中 间件进行动态脱敏， 如图4所示。 业务应用提交SQL语句到中间件， 中间件依据策 略改写SQL 语句， 然后通过JDBC\ODBC等中间件到真实数据库执行， 进而脱敏。 中间件程序动态脱敏方说　明　书 1/7 页 3 CN 114925400 A 3