本申請(qǐng)屬于信息安全領(lǐng)域，尤其涉及一種識(shí)別對(duì)象的方法、裝置、電子設(shè)備和存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、大數(shù)據(jù)平臺(tái)是一種通過(guò)數(shù)據(jù)采集、數(shù)據(jù)分析、資源共用、共建和數(shù)據(jù)共通等形式提供服務(wù)的數(shù)據(jù)業(yè)務(wù)平臺(tái)。大數(shù)據(jù)平臺(tái)可應(yīng)用于數(shù)據(jù)抽取場(chǎng)景中，由于數(shù)據(jù)抽取過(guò)程涉及到的數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)較多，參與角色多樣，因此，數(shù)據(jù)的安全保護(hù)、授權(quán)訪問(wèn)、脫敏使用是平臺(tái)安全的核心需求。為提升大數(shù)據(jù)平臺(tái)的安全性，保護(hù)用戶隱私，在對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行數(shù)據(jù)抽取時(shí)，通常需要對(duì)抽取的數(shù)據(jù)進(jìn)行脫敏處理，在對(duì)數(shù)據(jù)過(guò)敏的過(guò)程中，還涉及到用戶權(quán)限的管理以及脫敏策略的管理。

2、然而，在相關(guān)技術(shù)中，用戶權(quán)限的管理以及脫敏策略的管理均依賴于大數(shù)據(jù)平臺(tái)。在電信業(yè)務(wù)場(chǎng)景中，用戶管理、策略管理、大數(shù)據(jù)平臺(tái)均獨(dú)立運(yùn)行，由不同的部門運(yùn)維管理；而在其他場(chǎng)景中，通常均由大數(shù)據(jù)平臺(tái)來(lái)實(shí)現(xiàn)，因此，現(xiàn)有的方案無(wú)法滿足電信業(yè)務(wù)場(chǎng)景下大數(shù)據(jù)平臺(tái)的安全需求，也沒(méi)有結(jié)合場(chǎng)景實(shí)現(xiàn)策略管控，降低了數(shù)據(jù)抽取的安全性。

3、另外，在相關(guān)技術(shù)中，采用使用哈希算法來(lái)對(duì)待脫敏的數(shù)據(jù)進(jìn)行數(shù)據(jù)完整性比對(duì)，或使用對(duì)稱算法來(lái)對(duì)待脫敏的數(shù)據(jù)進(jìn)行加密。然而，現(xiàn)有的方案存在不合規(guī)密鑰管理問(wèn)題，也沒(méi)有密鑰的申請(qǐng)、分發(fā)、存儲(chǔ)的合規(guī)實(shí)現(xiàn)，降低了數(shù)據(jù)抽取的安全性。

4、此外，在相關(guān)技術(shù)中，在抽取數(shù)據(jù)時(shí)，通常采用簡(jiǎn)單的用戶名口令方式對(duì)用戶身份進(jìn)行鑒別，該方式的安全性較低，降低了數(shù)據(jù)抽取的安全性。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供一種識(shí)別對(duì)象的方法、裝置、電子設(shè)備和存儲(chǔ)介質(zhì)，能夠提高數(shù)據(jù)抽取的安全性。

2、第一方面，本申請(qǐng)實(shí)施例提供一種識(shí)別對(duì)象的方法，應(yīng)用于抽取-轉(zhuǎn)換-加載etl中，該方法包括：獲取訪問(wèn)大數(shù)據(jù)平臺(tái)的待識(shí)別對(duì)象的對(duì)象信息，并確定與對(duì)象信息相匹配的第一加密密鑰；向安全管理系統(tǒng)發(fā)送身份識(shí)別請(qǐng)求，獲取安全管理系統(tǒng)返回的目標(biāo)隨機(jī)數(shù)；對(duì)目標(biāo)隨機(jī)數(shù)和第一加密密鑰進(jìn)行組合，生成對(duì)象信息對(duì)應(yīng)的私鑰，并使用私鑰進(jìn)行簽名，生成簽名值；將簽名值及對(duì)象信息發(fā)送至安全管理系統(tǒng)中，以使安全管理系統(tǒng)將對(duì)象信息作為公鑰對(duì)簽名值進(jìn)行解密驗(yàn)簽，得到待識(shí)別對(duì)象的身份識(shí)別結(jié)果，并將身份識(shí)別結(jié)果發(fā)送至etl，其中，身份識(shí)別結(jié)果用于表征待識(shí)別對(duì)象是否具有大數(shù)據(jù)平臺(tái)的訪問(wèn)權(quán)限。

3、第二方面，本申請(qǐng)實(shí)施例提供了一種識(shí)別對(duì)象的裝置，應(yīng)用于抽取-轉(zhuǎn)換-加載etl中，該裝置包括：信息獲取模塊，用于獲取訪問(wèn)大數(shù)據(jù)平臺(tái)的待識(shí)別對(duì)象的對(duì)象信息，并確定與對(duì)象信息相匹配的第一加密密鑰；請(qǐng)求發(fā)起模塊，用于向安全管理系統(tǒng)發(fā)送身份識(shí)別請(qǐng)求，獲取安全管理系統(tǒng)返回的目標(biāo)隨機(jī)數(shù)；簽名模塊，用于對(duì)目標(biāo)隨機(jī)數(shù)和第一加密密鑰進(jìn)行組合，生成對(duì)象信息對(duì)應(yīng)的私鑰，并使用私鑰進(jìn)行簽名，生成簽名值；對(duì)象識(shí)別模塊，用于將簽名值及對(duì)象信息發(fā)送至安全管理系統(tǒng)中，以使安全管理系統(tǒng)將對(duì)象信息作為公鑰對(duì)簽名值進(jìn)行解密驗(yàn)簽，得到待識(shí)別對(duì)象的身份識(shí)別結(jié)果，并將身份識(shí)別結(jié)果發(fā)送至etl，其中，身份識(shí)別結(jié)果用于表征待識(shí)別對(duì)象是否具有大數(shù)據(jù)平臺(tái)的訪問(wèn)權(quán)限。

4、第三方面，本申請(qǐng)實(shí)施例提供了一種電子設(shè)備，該電子設(shè)備包括：處理器以及存儲(chǔ)有計(jì)算機(jī)程序指令的存儲(chǔ)器；處理器執(zhí)行計(jì)算機(jī)程序指令時(shí)實(shí)現(xiàn)如第一方面所述的識(shí)別對(duì)象的方法。

5、第四方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序指令，計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的識(shí)別對(duì)象的方法。

6、第五方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)程序產(chǎn)品，計(jì)算機(jī)程序產(chǎn)品中的指令由電子設(shè)備的處理器執(zhí)行時(shí)，使得電子設(shè)備執(zhí)行如第一方面所述的識(shí)別對(duì)象的方法。

7、由上述內(nèi)容可知，在本申請(qǐng)實(shí)施例中，在用戶訪問(wèn)大數(shù)據(jù)平臺(tái)之前，首先對(duì)用戶進(jìn)行身份識(shí)別，只有具有訪問(wèn)權(quán)限的用戶才能夠訪問(wèn)大數(shù)據(jù)平臺(tái)，從而避免了大數(shù)據(jù)平臺(tái)中的數(shù)據(jù)的泄露，進(jìn)而提高了數(shù)據(jù)抽取的安全性。

8、另外，在本申請(qǐng)實(shí)施例中，在對(duì)用戶進(jìn)行身份識(shí)別時(shí)，并不是采用簡(jiǎn)單的用戶名口令的方式，而是通過(guò)etl與安全管理系統(tǒng)進(jìn)行交互的方式，通過(guò)隨機(jī)數(shù)和簽名的方式來(lái)對(duì)用戶進(jìn)行身份識(shí)別，能夠準(zhǔn)確地識(shí)別用戶的身份，提高數(shù)據(jù)抽取的安全性。

9、最后，在本申請(qǐng)實(shí)施例中，通過(guò)etl與安全管理系統(tǒng)進(jìn)行交互的方式來(lái)實(shí)現(xiàn)用戶權(quán)限的管理，而無(wú)需依賴于大數(shù)據(jù)平臺(tái)，從而滿足了在電信業(yè)務(wù)場(chǎng)景下，大數(shù)據(jù)平臺(tái)的安全需求，提高了數(shù)據(jù)抽取的安全性。

10、由上述分析可知，本申請(qǐng)實(shí)施例所提供的方案解決了相關(guān)技術(shù)中數(shù)據(jù)抽取安全性差的問(wèn)題，提高了數(shù)據(jù)抽取的安全性。

技術(shù)特征：

1.一種識(shí)別對(duì)象的方法，其特征在于，應(yīng)用于抽取-轉(zhuǎn)換-加載etl中，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述安全管理系統(tǒng)通過(guò)如下步驟對(duì)所述待識(shí)別對(duì)象進(jìn)行身份識(shí)別：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，在將所述簽名值及所述對(duì)象信息發(fā)送至所述安全管理系統(tǒng)之后，所述方法還包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，在使用與所述識(shí)別結(jié)果對(duì)應(yīng)的數(shù)據(jù)脫敏策略對(duì)待抽取數(shù)據(jù)中的敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏之前，所述方法還包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，使用與所述身份識(shí)別結(jié)果對(duì)應(yīng)的數(shù)據(jù)脫敏策略對(duì)待抽取數(shù)據(jù)中的敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏，包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，在使用所述目標(biāo)脫敏策略對(duì)所述第一字段對(duì)應(yīng)的敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏之后，所述方法還包括：

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述待識(shí)別對(duì)象首次訪問(wèn)所述大數(shù)據(jù)平臺(tái)的情況下，所述方法包括：

8.一種識(shí)別對(duì)象的裝置，其特征在于，應(yīng)用于抽取-轉(zhuǎn)換-加載etl中，所述裝置包括：

9.一種電子設(shè)備，其特征在于，電子設(shè)備包括：處理器以及存儲(chǔ)有計(jì)算機(jī)程序指令的存儲(chǔ)器；

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7任意一項(xiàng)所述的識(shí)別對(duì)象的方法。

技術(shù)總結(jié)
本申請(qǐng)公開了一種識(shí)別對(duì)象的方法、裝置、電子設(shè)備和存儲(chǔ)介質(zhì)。該方法應(yīng)用于ETL中，包括：獲取訪問(wèn)大數(shù)據(jù)平臺(tái)的待識(shí)別對(duì)象的對(duì)象信息，并確定與對(duì)象信息相匹配的第一加密密鑰；向安全管理系統(tǒng)發(fā)送身份識(shí)別請(qǐng)求，獲取安全管理系統(tǒng)返回的目標(biāo)隨機(jī)數(shù)；對(duì)目標(biāo)隨機(jī)數(shù)和第一加密密鑰進(jìn)行組合，生成對(duì)象信息對(duì)應(yīng)的私鑰，并使用私鑰進(jìn)行簽名，生成簽名值；將簽名值及對(duì)象信息發(fā)送至安全管理系統(tǒng)中，安全管理系統(tǒng)將對(duì)象信息作為公鑰對(duì)簽名值進(jìn)行解密驗(yàn)簽，得到待識(shí)別對(duì)象的身份識(shí)別結(jié)果，并將身份識(shí)別結(jié)果發(fā)送至ETL，身份識(shí)別結(jié)果用于表征待識(shí)別對(duì)象是否具有大數(shù)據(jù)平臺(tái)的訪問(wèn)權(quán)限。本申請(qǐng)所提供的方案提供了數(shù)據(jù)抽取的安全性。

技術(shù)研發(fā)人員：鄭蕾,王興易,路瑩忠,蔣寶成
受保護(hù)的技術(shù)使用者：中國(guó)移動(dòng)通信集團(tuán)甘肅有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21