摘要
规模化考试信息系统在使用过程中,涉及海量敏感数据的流转.为避免未授权者或恶意攻击者通过非法方法、手段或途径识别出原始个人和机构信息主体,迫切需要采用数据脱敏技术.文章给出数据脱敏的参考定义,描述数据脱敏在整个数据生存周期安全中的地位作用,归纳数据脱敏应当遵循的基本原则,提出包括脱敏算法、脱敏规则和脱敏策略三大要素在内的数据脱敏应用架构,分析由扰乱技术、泛化技术、抑制技术、加密技术和匿名化技术构成的数据脱敏技术体系.
基金项目
装备综合研究计划研究类项目(ZBKY-ZH-2117)
国家自然科学基金资助项目(61100240)
NETL
NSTL
万方数据