(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210817526.3 (22)申请日 2022.07.12 (71)申请人 平安资产管理有限责任公司 地址 200120 上海市浦东 新区中国(上海) 自由贸易试验区陆家嘴环路1333号 29-31楼 (72)发明人 董基宇　 (74)专利代理 机构 北京英特普罗知识产权代理 有限公司 1 1015 专利代理师 邵煜程 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) G06F 16/903(2019.01)G06F 11/14(2006.01) G06F 40/242(2020.01) G06F 40/279(2020.01) G06F 40/30(2020.01) (54)发明名称 一种数据防护方法、 装置、 计算机设备及存 储介质 (57)摘要 本发明公开了一种数据防护方法、 装置、 计 算机设备及存储介质， 所述方法包括： 从预设数 据库中获取待防护的数据文件； 利用预设识别规 则从所述数据文件中识别出敏感数据， 并确定出 所述敏感数据的敏感种类； 从预设敏感数据表中 获取与所述敏感数据的敏感种类对应的防护措 施和敏感级别； 按照所述防护措施对 所述数据文 件进行安全防护； 根据所述敏感级别设置用于访 问所述数据文件的安全访问级别； 本发明准确详 尽地识别出数据文件中的敏感数据， 并对敏感数 据进行安全防护以保护数据文 件的安全性。 权利要求书2页 说明书10页 附图3页 CN 115238286 A 2022.10.25 CN 115238286 A 1.一种数据防护方法， 其特 征在于， 所述方法包括： 从预设数据库中获取待防护的数据文件； 利用预设识别规则从所述数据文件中识别出敏感数据， 并确定出所述敏感数据的敏感 种类； 从预设敏感数据表中获取与所述敏感数据的敏感种类对应的防护措施和敏感级别； 按照所述防护措施对所述数据文件进行安全防护； 根据所述敏感级别设置用于访问所述数据文件的安全访问级别。 2.根据权利要求1所述的数据防护方法， 其特征在于， 在所述利用预设识别规则从所述 数据文件中识别出 敏感数据之前， 所述方法还 包括： 确定出所述数据文件中数据的数据类型； 其中， 所述数据类型包括： 图片类型、 视频类 型、 文本类型； 当所述数据文件中存在图片类型的数据时， 使用OCR识别算法将所述图片类型的数据 转化为文本类型的数据； 当所述数据文件中存在视频类型的数据时， 按照预设时间间隔定期截取所述视频格式 的数据中的视频帧， 并使用OCR识别算法将所述视频帧转 化为文本类型的数据。 3.根据权利要求2所述的数据防护方法， 其特征在于， 所述利用预设识别规则从所述数 据文件中识别出 敏感数据， 并确定出 所述敏感数据的敏感种类， 具体包括： 从所述数据文件中所有文本类型的数据中识别出文字， 并对识别出的所有文字进行分 词处理以得到多个词语； 依次遍历各个词语， 判断当前遍历到的词语是否属于任一预设敏感词集， 若是， 则将当 前遍历到的词语设置为敏感数据， 并根据当前遍历 到的词语所属的预设敏感词集确定出所 述敏感数据的敏感种类； 其中， 一个预设敏感词集对应一个敏感种类， 且一个预设敏感词集 包括多个具有相同语义的敏感词。 4.根据权利要求3所述的数据防护方法， 其特征在于， 所述利用预设识别规则从所述数 据文件中识别出 敏感数据， 具体包括： 从所述数据文件中所有 文本类型的数据中识别出字符串； 将所述字符串与预设的多个正则表达式逐个进行匹配； 其中， 一个正则表达式对应一 个敏感种类， 且所述 正则表达式用于判断字符串是否为设定敏感种类的敏感数据； 当存在与所述字符串匹配成功 的正则表达式时， 将所述字符串设置为敏感数据， 并根 据匹配成功的正则表达式确定所述字符串的敏感种类。 5.根据权利要求4所述的数据防护方法， 其特征在于， 所述按照所述防护措施对所述数 据文件进行安全防护， 具体包括： 当所述敏感数据为词语时， 根据包含在所述防护措施中的密钥对所述数据文件进行加 密处理， 并将所述密钥存 储至所述数据库； 和/或， 当所述敏感数据为字符串时， 先将所述敏感数据作为原始脱敏数据存储至所述数据 库， 再根据包 含在所述防护措施中的脱敏算法对所述敏感数据进行脱敏处 理。 6.根据权利要求5所述的数据防护方法， 其特征在于， 在所述根据 所述敏感级别设置用 于访问所述数据文件的安全访问级别之后， 所述方法还 包括： 接收由访问对象发送的用于访问所述数据文件的访问请求； 其中， 所述访问请求包括：权　利　要　求　书 1/2 页 2 CN 115238286 A 2所述访问对象的访问权限级别； 在所述访问权限级别高于所述安全访问级别的情况下， 判断在所述数据库中是否存在 与所述数据文件 对应的密钥； 若是， 则将所述密钥发送至所述访 问对象， 以供所述访 问对象利用所述密钥对所述数 据文件进行解密操作； 判断在所述数据库中是否存在与所述数据文件对应的脱敏数据， 若是， 则将所述脱敏 数据发送至所述访问对象， 以供 所述访问对象利用所述脱敏 数据还原所述数据文件。 7.根据权利要求6所述的数据防护方法， 其特征在于， 在所述使用备份的敏感数据还原 所述数据文件中经脱敏处 理后的敏感数据之后， 所述方法还 包括： 获取所述访问对象的身份ID； 当监测到所述访 问对象对解密后的数据文件进行数据增加、 数据删除或数据修改时， 根据所述访问对象的身份ID和当前时间戳生 成数字签名， 并将所述数字签名添加在解密后 的数据文件的尾部 。 8.一种数据防护装置， 其特 征在于， 所述装置包括： 文件模块， 用于从预设数据库中获取待防护的数据文件； 识别模块， 用于利用预设识别规则从所述数据文件中识别出敏感数据， 并确定出所述 敏感数据的敏感种类； 获取模块， 用于从预设敏感数据表中获取与所述敏感数据的敏感种类对应的防护措施 和敏感级别； 防护模块， 用于按照所述防护措施对所述数据文件进行安全防护； 级别模块， 用于根据所述敏感级别设置用于访问所述数据文件的安全访问级别。 9.一种计算机设备， 所述计算机设备包括： 存储器、 处理器以及存储在所述存储器上并 可在所述处理器上运行 的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实 现权利要求1至7中任一项所述方法的步骤。 10.一种计算机存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被处 理器执行时实现权利要求1至7中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115238286 A 3