(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211018700.4 (22)申请日 2022.08.24 (71)申请人 中国平安财产保险股份有限公司 地址 518000 广东省深圳市福田区益田路 5033号平安金融中心12、 13、 38、 39、 40 层 (72)发明人 宁晟宇　李连钢　张磊　 (74)专利代理 机构 深圳市世联合知识产权代理 有限公司 4 4385 专利代理师 杨晖琼 (51)Int.Cl. G06F 21/62(2013.01) (54)发明名称 基于敏感数据的分析预警方法、 装置、 计算 机设备及 介质 (57)摘要 本申请实施例属于信息安全 领域， 涉及一种 基于敏感数据的分析预警方法， 包括根据业务数 据获得第一敏感字段和第二敏感字段； 对第一敏 感字段和第二敏感字段标注对应的第一注解信 息和第二注 解信息； 根据第一注 解信息和第二注 解信息从脱敏工具中匹配第一脱敏规则和第二 脱敏规则； 根据第一脱 敏规则对第一敏感数据进 行脱敏， 基于第二脱敏规则生成日志信息； 将日 志信息发送至分析平台进行分析， 在分析结果符 合预设预警规则时， 根据日志信息生成告警信 息。 本申请还提供一种基于敏感数据的分析预警 装置、 计算机设备及介质。 此外， 本申请 还涉及区 块链技术， 第一敏感数据和第二敏感数据可存储 于区块链中。 本申请可以保护无法脱敏的敏感数 据的安全。 权利要求书2页 说明书14页 附图4页 CN 115329381 A 2022.11.11 CN 115329381 A 1.一种基于敏感数据的分析 预警方法， 其特 征在于， 包括下述 步骤： 获取业务数据， 根据所述业务数据的业务类型识别第一敏感数据和第二敏感数据， 并 获得所述第一敏感数据对应的第一敏感字段以及所述第二敏感数据对应的第二敏感字段； 对所述第一敏感字段和所述第二敏感字段分别标注对应的第一注解信息和第二注解 信息； 根据所述第 一注解信 息和所述第 二注解信 息， 从预创建的脱敏工具中匹配对应的第 一 脱敏规则和第二脱敏规则； 根据所述第一脱敏规则对所述第一敏感数据进行脱敏， 得到脱敏 数据进行输出； 基于所述第二脱敏规则将所述第二敏感数据输出， 并生成日志信息； 将所述日志信息发送至预设的分析平台， 通过所述分析平台对所述日志信息进行分 析， 得到分析 结果； 在所述分析 结果符合预设预警规则时， 根据所述日志信息生成告警信息 。 2.根据权利要求1所述的基于敏感数据的分析预警方法， 其特征在于， 所述根据 所述业 务数据的业务类型识别第一敏感数据和第二敏感数据， 并获得所述第一敏感数据对应的第 一敏感字段以及所述第二敏感数据对应的第二敏感字段的步骤 包括： 获取所述业务数据中的数据实体， 根据所述数据实体确定所述 业务数据的数据字段； 基于所述业务类型获得预设的敏感字段信 息， 根据所述敏感字段信 息识别出所述业务 数据中的第一敏感数据和第二敏感数据以及所述数据字段中的所述第一敏感字段和所述 第二敏感字段。 3.根据权利要求1所述的基于敏感数据的分析预警方法， 其特征在于， 所述对所述第 一 敏感字段和所述第二敏感字段分别标注对应的第一注解信息和第二注解信息的步骤 包括： 从预设的注解配置文件中匹配到所述第一敏感字段的第一注解信息和所述第二敏感 字段的第二注解信息； 调用预置字段注解指令分别为所述第一敏感字段标注所述第一注解信息以及所述第 二敏感字段 标注所述第二注解信息 。 4.根据权利要求1所述的基于敏感数据的分析预警方法， 其特征在于， 在所述根据 所述 第一注解信息和所述第二注解信息， 从预创建的脱敏工具中匹配对应的第一脱敏规则和 第 二脱敏规则的步骤之前还 包括： 获取历史业 务数据， 识别所述历史业 务数据的数据字段； 根据所述数据字段， 从脱敏信息配置文件中获得历史脱敏规则； 基于所述历史脱敏规则， 构建脱敏工具。 5.根据权利要求1所述的基于敏感数据的分析预警方法， 其特征在于， 所述根据 所述第 一注解信息和所述第二注解信息， 从预创建的脱敏工具中匹配对应的第一脱敏规则和 第二 脱敏规则的步骤 包括： 提取所述第一注解信息中的脱敏信息和所述第二注解信息中的敏感信息； 根据所述脱敏信息中的字段信息， 从所述脱敏工具中查询到对应的第一脱敏规则； 根据所述敏感信息中的字段信息确定第二脱敏规则。 6.根据权利要求1所述的基于敏感数据的分析预警方法， 其特征在于， 所述将所述日志 信息发送至预设的分析平台， 通过 所述分析平台对所述日志信息进行分析的步骤 包括：权　利　要　求　书 1/2 页 2 CN 115329381 A 2接收所述消息中间件的任务请求， 根据所述任务请求获取对应的日志信息； 将所述日志信 息推送至所述消息 中间件生成日志任务， 并通过所述消息 中间件将所述 日志任务发送至所述分析平台； 解析所述日志任务， 得到所述日志任务中日志信息的日志字段； 对所述日志字段进行分析。 7.根据权利要求6所述的基于敏感数据的分析预警方法， 其特征在于， 所述对所述日志 字段进行分析的步骤 包括： 根据所述日志字段确定预警规则， 基于所述预警规则从所述日志字段中获取目标字 段； 根据所述目标字段计算得到分析 结果。 8.一种基于敏感数据的分析 预警装置， 其特 征在于， 包括： 获取模块， 用于获取业务数据， 根据所述业务数据的业务类型识别第一敏感数据和第 二敏感数据， 并获得所述第一敏感数据对应的第一敏感字段以及所述第二敏感数据对应的 第二敏感字段； 标注模块， 用于对所述第 一敏感字段和所述第 二敏感字段分别标注对应的第 一注解信 息和第二注解信息； 匹配模块， 用于根据所述第一注解信息和所述第二注解信息， 从预创建的脱敏工具中 匹配对应的第一脱敏规则和第二脱敏规则； 脱敏模块， 根据所述第一脱敏规则对所述第一敏感数据进行脱敏， 得到脱敏数据进行 输出； 生成模块， 用于基于所述第二脱敏规则将所述第二敏感数据输出， 并生成日志信息； 分析模块， 用于将所述日志信息发送至预设的分析平台， 通过所述分析平台对所述日 志信息进行分析， 得到分析 结果； 预警模块， 用于在所述分析结果符合预设预警规则时， 根据所述日志信息生成告警信 息。 9.一种计算机设备， 包括存储器和处理器， 所述存储器中存储有计算机可读指令， 所述 处理器执行所述计算机可读指令时实现如权利要求1至7中任一项所述的基于敏感数据的 分析预警方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 可读指令， 所述计算机可读指 令被处理器执行时实现如权利要求 1至7中任一项 所述的基于 敏感数据的分析 预警方法的步骤。权　利　要　求　书 2/2 页 3 CN 115329381 A 3