本申請涉及計算機技術(shù)領(lǐng)域，特別是涉及一種基于字段注釋的加密方法和設(shè)備。

背景技術(shù)：

在大數(shù)據(jù)背景下，各大互聯(lián)網(wǎng)公司都掌握著海量數(shù)據(jù)，這些數(shù)據(jù)常被用來分析用戶偏好、分布等等，對產(chǎn)品的運營和推廣有及其重要的作用。但是在數(shù)據(jù)的交換、共享的過程中，會將用戶的敏感隱私信息泄漏出去，因此用戶的敏感隱私信息及公司的敏感業(yè)務(wù)數(shù)據(jù)亟需得到完善的保護(hù)。要去除不同數(shù)據(jù)中的敏感隱私信息，關(guān)鍵是要確定出敏感隱私信息及其敏感隱私信息的類型，以便采取對應(yīng)的數(shù)據(jù)加密方法。

在現(xiàn)有技術(shù)中常用的方法有兩種，一種是根據(jù)數(shù)據(jù)表的字段名稱識別字段內(nèi)容來識別敏感隱私信息，比如“id”一般指主鍵，而“age”一般指年齡。另一種是抽樣若干條數(shù)據(jù)，根據(jù)內(nèi)容的格式來識別敏感隱私信息。

在實現(xiàn)本申請的過程中，申請人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題：

第一種方式過于依賴于用戶字段命名的規(guī)范，字段名稱需要能表達(dá)出其內(nèi)容的相關(guān)信息，而字段的名稱一般只能為數(shù)據(jù)、字母和下劃線，這無疑增加了建表者得負(fù)擔(dān)；另一種方式過于依賴于內(nèi)容的規(guī)律性，這種方式能夠識別出郵箱、電話號碼、身份證號等具有普遍規(guī)律的數(shù)據(jù)，如果是沒有普遍規(guī)律的數(shù)據(jù)，這種方式就無能為力了，比如對于成交金額字段，其內(nèi)容可以是任意的浮點數(shù)，僅根據(jù)內(nèi)容難以識別出是否存在敏感隱私信息。

技術(shù)實現(xiàn)要素：

本申請的目的在于提供一種基于字段注釋的加密方法和設(shè)備，通過獲取數(shù)據(jù)庫中用戶的原始數(shù)據(jù)表的任一建表語句的字段對應(yīng)的注釋信息，來判斷 所述字段對應(yīng)的內(nèi)容中是否包含敏感信息，進(jìn)而對所述字段對應(yīng)的內(nèi)容進(jìn)行加密，本申請無需要求字段命名的規(guī)范性和字段對應(yīng)內(nèi)容的規(guī)律性就可以判斷出所述字段對應(yīng)的內(nèi)容是否存在敏感信息，減輕了建表者的工作負(fù)擔(dān)，還能準(zhǔn)確識別出字段對應(yīng)內(nèi)容是否存在敏感信息。

本申請的技術(shù)方案如下：

一種基于字段注釋的加密方法，所述方法包括：

服務(wù)器獲取數(shù)據(jù)庫中用戶的原始數(shù)據(jù)表的任一建表語句的字段對應(yīng)的注釋信息；

所述服務(wù)器根據(jù)所述注釋信息判斷所述字段對應(yīng)的內(nèi)容是否包含敏感信息；

在判斷出所述字段對應(yīng)的內(nèi)容包含敏感信息后，所述服務(wù)器生成加密指示；

所述服務(wù)器根據(jù)所述加密指示對所述字段對應(yīng)的內(nèi)容進(jìn)行加密。

所述注釋信息是對對應(yīng)建表語句的字段用途的解釋說明。

所述服務(wù)器根據(jù)所述加密指示對所述字段對應(yīng)的內(nèi)容進(jìn)行加密，具體為：

所述服務(wù)器根據(jù)所述加密指示確定對所述字段對應(yīng)的內(nèi)容進(jìn)行加密；

所述服務(wù)器對所述注釋信息進(jìn)行識別確定所述注釋信息對應(yīng)字段的內(nèi)容的類型；

所述服務(wù)器根據(jù)所述內(nèi)容的類型確定所述內(nèi)容對應(yīng)的加密算法；

所述服務(wù)器根據(jù)所述加密算法對所述字段對應(yīng)的部分或全部內(nèi)容進(jìn)行加密。

所述加密算法是將所述字段對應(yīng)的部分或全部內(nèi)容替換為預(yù)設(shè)字符的算法。

如果所述字段對應(yīng)的內(nèi)容不包含敏感信息，或?qū)λ鲎侄螌?yīng)的內(nèi)容進(jìn)行加密后，所述方法還包括：

所述服務(wù)器獲取數(shù)據(jù)庫中所述用戶原始數(shù)據(jù)表的其他建表語句的字段對應(yīng)的注釋信息，以使所述服務(wù)器根據(jù)所述其他建表語句的字段對應(yīng)的注釋信息判斷是否對所述其他建表語句的字段對應(yīng)的內(nèi)容進(jìn)行加密。

一種服務(wù)器，所述服務(wù)器包括：

獲取模塊，用于獲取數(shù)據(jù)庫中原始數(shù)據(jù)表的任一建表語句的字段對應(yīng)的注釋信息；

判斷模塊，用于根據(jù)所述注釋信息判斷所述字段對應(yīng)的內(nèi)容是否包含敏感信息；

指示模塊，用于在所述判斷模塊判斷出所述字段對應(yīng)的內(nèi)容包含敏感信息后生成加密指示；

加密模塊，用于根據(jù)所述加密指示對所述字段對應(yīng)的內(nèi)容進(jìn)行加密。

所述注釋信息是對對應(yīng)建表語句的字段用途的解釋說明。

所述加密模塊具體用于：

根據(jù)所述加密指示確定對所述字段對應(yīng)的內(nèi)容進(jìn)行加密；

對所述注釋信息進(jìn)行識別確定所述注釋信息對應(yīng)字段的內(nèi)容的類型；

根據(jù)所述內(nèi)容的類型確定所述內(nèi)容對應(yīng)的加密算法；

根據(jù)所述加密算法對所述字段對應(yīng)的部分或全部內(nèi)容進(jìn)行加密。

所述加密算法是將所述字段對應(yīng)的部分或全部內(nèi)容替換為預(yù)設(shè)字符的算法。

所述獲取模塊還用于：

如果所述字段對應(yīng)的內(nèi)容不包含敏感信息，或?qū)λ鲎侄螌?yīng)的內(nèi)容進(jìn)行加密后，獲取數(shù)據(jù)庫中原始數(shù)據(jù)表的其他建表語句的字段對應(yīng)的注釋信息，以使所述服務(wù)器根據(jù)所述其他建表語句的字段對應(yīng)的注釋信息判斷是否對所述其他建表語句的字段對應(yīng)的內(nèi)容進(jìn)行加密。

本申請通過獲取數(shù)據(jù)庫中用戶的原始數(shù)據(jù)表的任一建表語句的字段對應(yīng)的注釋信息，來判斷所述字段對應(yīng)的內(nèi)容中是否包含敏感信息，進(jìn)而對所述字段對應(yīng)的內(nèi)容進(jìn)行加密，本申請無需要求字段命名的規(guī)范性和字段對應(yīng)內(nèi)容的規(guī)律性就可以判斷出所述字段對應(yīng)的內(nèi)容是否存在敏感信息，減輕了建表者的工作負(fù)擔(dān)，還能準(zhǔn)確識別出字段對應(yīng)內(nèi)容是否存在敏感信息。

附圖說明

為了更清楚地說明本申請或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對本申請或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單的介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請實施例中的一種基于字段注釋的加密方法流程圖；

圖2為本申請實施例中的一種服務(wù)器的結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本申請中的附圖，對本申請中的技術(shù)方案進(jìn)行清楚、完整的描述，顯然，所描述的實施例是本申請的一部分實施例，而不是全部的實施例?；诒旧暾堉械膶嵤├?，本領(lǐng)域普通技術(shù)人員獲得的其他實施例，都屬于本申請保護(hù)的范圍。

為了解決敏感信息泄漏的問題，本申請?zhí)岢隽艘环N基于字段注釋的加密方法用于解決該問題，如圖1所示，所述方法包括以下步驟：

步驟101，服務(wù)器獲取數(shù)據(jù)庫中用戶的原始數(shù)據(jù)表的任一建表語句的字段對應(yīng)的注釋信息。

所述注釋信息是對對應(yīng)建表語句的字段用途的解釋說明。

具體的，所述建表語句中至少包括：字段、數(shù)據(jù)類型、注釋信息和內(nèi)容。

所述建表語句中的字段是用于區(qū)分不同的建表語句的，數(shù)據(jù)類型用于描述字段對應(yīng)內(nèi)容的類型，所述注釋信息中不僅是對對應(yīng)建表語句的字段具體的描述，還可以根據(jù)所述注釋信息得到所述字段對應(yīng)內(nèi)容的類型，所述注釋信息中包含了一個字段對應(yīng)的所有內(nèi)容信息的詳細(xì)描述。

以建表語句“user_id(Identity，身份標(biāo)識號碼)BIGINT COMMENT'會員數(shù)字ID'”和“reg_phone STRING COMMENT'固定電話'”為例，user_id和reg_phone都為建表語句的字段，能夠根據(jù)這兩個字段對其對應(yīng)的建表語句進(jìn)行區(qū)分，以user_id對應(yīng)的數(shù)據(jù)類型和注釋信息為例，BIGINT表示字段對應(yīng)內(nèi)容的數(shù)據(jù)類型，COMMENT'會員數(shù)字ID'為注釋信息，所述注釋信息中的會員數(shù)字ID表示所述字段的用途是用于描述會員ID的，并且還可以根據(jù) 所述注釋信息得到所述字段對應(yīng)的內(nèi)容是何種數(shù)據(jù)類型，如：數(shù)字ID表示所述字段對應(yīng)的內(nèi)容的數(shù)據(jù)類型是數(shù)字，因此，可以根據(jù)上述建表語句中的注釋信息確定字段對應(yīng)的內(nèi)容中是否存在敏感信息，由于上述建表語句中的字段屬于規(guī)范的命名，可以從所述字段中確定所述字段對應(yīng)的內(nèi)容中是否存在敏感信息，當(dāng)建表語句為“u_id BIGINT COMMENT'會員數(shù)字ID'”時，u_id為所述建表語句的字段，雖然可以根據(jù)該字段對建表語句進(jìn)行區(qū)分，但是從所述字段中無法獲取所述字段的用途是什么，即無法表明所述字段對應(yīng)何種內(nèi)容，也就無法判斷所述字段對應(yīng)的內(nèi)容中是否存在敏感信息，而從所述字段對應(yīng)的注釋信息“會員數(shù)字ID”可以確定出所述字段的用途是對會員ID的描述，即所述字段對應(yīng)的內(nèi)容是會員ID，并且根據(jù)所述注釋信息還可以得到所述字段對應(yīng)的內(nèi)容的數(shù)據(jù)類型是數(shù)字，即所述字段對應(yīng)的內(nèi)容是會員的一組ID數(shù)字。

步驟102，所述服務(wù)器根據(jù)所述注釋信息判斷所述字段對應(yīng)的內(nèi)容是否包含敏感信息，在判斷出所述字段對應(yīng)的內(nèi)容包含敏感信息后，則執(zhí)行步驟103；在判斷出所述字段對應(yīng)的內(nèi)容不包含敏感信息后，則結(jié)束此次加密過程。

具體的，根據(jù)所述字段對應(yīng)的注釋信息可以得到所述注釋信息對應(yīng)的字段的用途，即根據(jù)所述注釋信息可以得到所述字段是對用戶何種信息的描述，以用戶ID為敏感信息為例，對應(yīng)的建表語句為“user_id BIGINT COMMENT'會員數(shù)字ID'”，該語句中的注釋信息為:會員數(shù)字ID，該注釋信息描述的是對應(yīng)字段的用途，即user_id是描述用戶ID的，所述建表語句中的字段對應(yīng)的內(nèi)容為用戶ID，因此，所述服務(wù)器在判斷一個字段對應(yīng)的內(nèi)容中是否包含用戶的敏感信息時，可以獲取所述字段對應(yīng)的注釋信息，根據(jù)所述字段對應(yīng)的注釋信息可以確定所述字段對應(yīng)的內(nèi)容是否存在敏感信息。

所述敏感信息可以包括：用戶的聯(lián)系方式、郵箱、生日、地址、身份證等信息。

步驟103，所述服務(wù)器生成加密指示。

步驟104，所述服務(wù)器根據(jù)所述加密指示對所述字段對應(yīng)的內(nèi)容進(jìn)行加密。

所述服務(wù)器根據(jù)所述加密指示對所述字段對應(yīng)的內(nèi)容進(jìn)行加密，具體為：

所述服務(wù)器根據(jù)所述加密指示確定對所述字段對應(yīng)的內(nèi)容進(jìn)行加密；

所述服務(wù)器對所述注釋信息進(jìn)行識別確定所述注釋信息對應(yīng)字段的內(nèi)容的類型；

所述服務(wù)器根據(jù)所述內(nèi)容的類型確定所述內(nèi)容對應(yīng)的加密算法；

所述服務(wù)器根據(jù)所述加密算法對所述字段對應(yīng)的部分或全部內(nèi)容進(jìn)行加密。

具體的，如果存在敏感信息，即根據(jù)所述加密指示確定對所述字段對應(yīng)的內(nèi)容進(jìn)行加密后，由于不同類型的內(nèi)容對應(yīng)的加密算法存在區(qū)別，例如：對數(shù)字和文字進(jìn)行加密處理時對應(yīng)的加密算法是不同的，因此，還要確定所述敏感信息的數(shù)據(jù)類型，以便確定對應(yīng)的加密算法，由于根據(jù)注釋信息可以得到內(nèi)容對應(yīng)的類型，因此，還繼續(xù)根據(jù)所述注釋信息進(jìn)行識別來確定內(nèi)容對應(yīng)的數(shù)據(jù)類型，在確定出所述字段對應(yīng)的內(nèi)容的類型后，還要確定所述類型對應(yīng)的加密算法來對所述字段對應(yīng)的內(nèi)容進(jìn)行加密。

在對用戶的敏感信息進(jìn)行加密保護(hù)時可以對敏感信息的全部內(nèi)容進(jìn)行加密，但是也可以對敏感信息的部分內(nèi)容進(jìn)行加密，這兩種方法都可以起到保護(hù)用戶敏感隱私的目的。

其中，所述加密算法是將所述字段對應(yīng)的部分或全部內(nèi)容替換為預(yù)設(shè)字符的算法，以敏感信息是電話號碼為例，替換為預(yù)設(shè)字符的電話號碼可以為159********，或1593228****，或159****3211等。

在對敏感信息進(jìn)行加密時，可以將敏感信息中的部分或全部內(nèi)容替換為預(yù)設(shè)字符，即將敏感信息中的部分或全部內(nèi)容替換為其他內(nèi)容，使所述敏感信息在顯示的時候是一個與原敏感信息不同的信息，或人為無法識別的信息，本申請的目的是為了將原敏感信息替換成一個其他信息或用戶無法識別的信息，因此所有能夠達(dá)到上述目的的技術(shù)方案均屬于本申請的保護(hù)范圍。

如果所述字段對應(yīng)的內(nèi)容不包含敏感信息，或?qū)λ鲎侄螌?yīng)的內(nèi)容進(jìn)行加密后，所述方法還包括：

所述服務(wù)器獲取數(shù)據(jù)庫中所述用戶原始數(shù)據(jù)表的其他建表語句的字段對 應(yīng)的注釋信息，以使所述服務(wù)器根據(jù)所述其他建表語句的字段對應(yīng)的注釋信息判斷是否對所述其他建表語句的字段對應(yīng)的內(nèi)容進(jìn)行加密。

在判斷出用戶一個字段對應(yīng)的內(nèi)容是否存在敏感信息后，還需要判斷所述用戶的其他字段對應(yīng)的內(nèi)容是否存在敏感信息，直到對所述用戶的敏感信息都進(jìn)行加密后才可以。

通過獲取數(shù)據(jù)庫中用戶的原始數(shù)據(jù)表的任一建表語句的字段對應(yīng)的注釋信息，來判斷所述字段對應(yīng)的內(nèi)容中是否包含敏感信息，進(jìn)而對所述字段對應(yīng)的內(nèi)容進(jìn)行加密，本申請無需要求字段命名的規(guī)范性和字段對應(yīng)內(nèi)容的規(guī)律性就可以判斷出所述字段對應(yīng)的內(nèi)容是否存在敏感信息，減輕了建表者的工作負(fù)擔(dān)，還能準(zhǔn)確識別出字段對應(yīng)內(nèi)容是否存在敏感信息。

基于與上述方法同樣的申請構(gòu)思，本申請還提出了一種服務(wù)器，如圖2所述，該服務(wù)器包括：

獲取模塊21，用于獲取數(shù)據(jù)庫中原始數(shù)據(jù)表的任一建表語句的字段對應(yīng)的注釋信息；

判斷模塊22，用于根據(jù)所述注釋信息判斷所述字段對應(yīng)的內(nèi)容是否包含敏感信息；

指示模塊23，用于在所述判斷模塊判斷出所述字段對應(yīng)的內(nèi)容包含敏感信息后生成加密指示；

加密模塊24，用于根據(jù)所述加密指示對所述字段對應(yīng)的內(nèi)容進(jìn)行加密。

所述注釋信息是對對應(yīng)建表語句的字段用途的解釋說明。

所述加密模塊具體用于：

對所述注釋信息進(jìn)行識別確定所述注釋信息對應(yīng)字段的內(nèi)容的類型；

根據(jù)所述內(nèi)容的類型確定所述內(nèi)容對應(yīng)的加密算法；

根據(jù)所述加密算法對所述字段對應(yīng)的部分或全部內(nèi)容進(jìn)行加密。

所述加密算法是將所述字段對應(yīng)的部分或全部內(nèi)容替換為預(yù)設(shè)字符的算法。

所述獲取模塊還用于：

通過獲取數(shù)據(jù)庫中用戶的原始數(shù)據(jù)表的任一建表語句的字段對應(yīng)的注釋 信息，來判斷所述字段對應(yīng)的內(nèi)容中是否包含敏感信息，進(jìn)而對所述字段對應(yīng)的內(nèi)容進(jìn)行加密，本申請無需要求字段命名的規(guī)范性和字段對應(yīng)內(nèi)容的規(guī)律性就可以判斷出所述字段對應(yīng)的內(nèi)容是否存在敏感信息，減輕了建表者的工作負(fù)擔(dān)，還能準(zhǔn)確識別出字段對應(yīng)內(nèi)容是否存在敏感信息。

本申請通過統(tǒng)計數(shù)據(jù)庫中數(shù)據(jù)組的個數(shù)和對所述數(shù)據(jù)組的一種屬性進(jìn)行排序確定出由排序產(chǎn)生的序列號與所述個數(shù)生成的第一比值，在根據(jù)預(yù)先設(shè)定的深度閾值來對數(shù)據(jù)進(jìn)行分箱，本申請可以在沒有分箱軟件的情況下，不用導(dǎo)出數(shù)據(jù)庫中的數(shù)據(jù)，并可以直接對數(shù)據(jù)庫中的數(shù)據(jù)直接進(jìn)行分箱，提高分箱的效率，保證了分箱結(jié)果的正確性。

通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實施方式。基于這樣的理解，本申請的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺終端設(shè)備(可以是手機，個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請各個實施例所述的方法。

以上所述僅是本申請的優(yōu)選實施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本申請原理的前提下，還可以做出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視本申請的保護(hù)范圍。

本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述進(jìn)行分布于實施例的裝置中，也可以進(jìn)行相應(yīng)變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以集成于一體，也可以分離部署；可以合并為一個模塊，也可以進(jìn)一步拆分成多個子模塊。上述本申請實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。

以上公開的僅為本申請的幾個具體實施例，但是，本申請并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本申請的保護(hù)范圍。