DC娱乐网

【金猿技术展】一种API敏感数据管理方法和系统——结构驱动的精准脱敏零误判解决方案

2025-12-19 22:42:09 数据猿 科技
原点安全技术该技术由原点安全投递并参与金猿组委会×数据猿×上海大数据联盟共同推出的《2025大数据产业年度创新技术》榜单

原点安全技术

该技术由原点安全投递并参与金猿组委会×数据猿×上海大数据联盟共同推出的《2025大数据产业年度创新技术》榜单/奖项评选。

本专利涉及数据处理技术领域,针对API数据脱敏场景中传统字典/正则识别方式易出现误识别、漏识别的行业痛点,提出一种API敏感数据管理方法和系统。其核心流程为:响应API请求并接收代理流量数据后,先识别数据对应的传输协议与内容协议(如HTTP、JSON等),再基于“内容-结构-值”三层结构表对数据进行结构化提取与合并,通过敏感标识标注敏感字段,最终依据预定规则完成精准脱敏。该技术突破了传统方法对相似数据、动态数据的识别局限,实现了敏感数据的零误判、全覆盖识别,保障了API数据传输过程中的隐私安全与合规性,适用于应用系统、开发运维等多场景,为企业数据安全防护提供了高效可靠的解决方案。

关键突破性技术说明

在数字化转型加速的背景下,API作为数据交互的核心载体,其敏感数据脱敏的准确性直接关系到企业数据安全与合规风险。传统基于字典或正则规则的脱敏方案,因无法适配API数据的动态性、多协议特性,频繁出现误识别(如将138开头的内部编号误判为手机号)、漏识别(如无法区分同名字段的敏感与非敏感数据)等问题,导致脱敏失效或过度脱敏,给企业带来数据泄露隐患或业务操作困扰。本专利通过三大核心技术突破,彻底解决了行业痛点,技术创新性与领先性显著:

1.突破性技术架构:动态结构感知体系

传统方案仅针对“数据值”进行规则匹配,而本专利首创“协议识别-结构提取-动态合并”的全链路架构,首次将API内容结构作为脱敏核心依据。技术通过协议识别模块精准适配GRPC、HTTP、JSON、XML等多类型协议,解决了传统方案协议适配单一的局限;再通过解析模块提取请求头、响应体等完整数据维度,结合“内容-结构-值”三层结构表,将分散数据转化为可追溯、可标注的结构化数据,从底层逻辑上规避了“只认值、不认结构”导致的误判问题。尤为关键的是,内容结构合并模块可实时整合不同参数下的API数据结构,动态更新结构模板,确保对迭代中的API数据仍能保持全量识别,解决了API动态性带来的脱敏滞后问题。

2.核心技术突破:精准标注与智能更新机制

本专利的核心创新点在于敏感字段标注的精准性与动态性。区别于传统固定规则标注,技术通过两步标注机制实现零误差识别:第一步基于历史敏感结构数据汇总的模板,快速匹配已标记敏感字段;第二步针对新增或未标记字段,结合“位置-结构-值”三维关联关系,实现敏感字段的智能判定与标注。例如,对于“number:A(敏感)”与“number:B(非敏感)”的同名字段,传统方案无法区分,而本专利通过“位置定位+结构关联”,可精准识别A字段的敏感属性并标注,彻底解决了同名字段的识别难题。同时,系统支持基于新识别的敏感结构实时更新模板,形成“识别-标注-更新”的闭环,使脱敏规则随业务变化自适应迭代,无需人工频繁调整,大幅降低运维成本。

3.技术优势:多维度超越传统方案

在性能与效果上,本专利具备三大显著优势:一是识别准确率,通过结构关联与动态标注,敏感数据识别误判率从传统方案的30%以上降至0.5%以下,漏识别率趋近于0;二是适配能力,支持10余种主流协议与复杂嵌套数据结构,适配率达100%,覆盖应用系统、开发运维、数据中台等全场景;三是运维效率,动态更新机制使规则维护成本降低80%,脱敏处理延迟控制在10ms以内,不影响API服务响应速度。此外,技术完全符合《网络安全法》《个人信息保护法》对敏感数据处理的要求,可直接对接企业现有安全体系,无需重构底层架构,落地门槛极低。

4.行业价值:引领数据脱敏技术升级

本专利的技术突破不仅解决了行业痛点,更推动了API脱敏技术从“规则驱动”向“结构驱动”的转型。目前该技术已在金融、政务、互联网等多行业落地,帮助某大型银行解决了客户信息API传输中的脱敏误判问题,每月减少合规风险事件10余起;为某政务平台实现了跨系统API数据的统一脱敏,保障了百万级用户隐私数据安全。相较于国际同类技术,本专利在动态适配性与精准度上更具优势,打破了国外高端脱敏产品的技术垄断,为国内企业提供了自主可控的高性价比解决方案,具备广泛的推广价值与行业影响力。

专利技术应用产品/服务

专利技术已深度集成于公司核心产品,实现规模化商用落地。其应用覆盖API安全防护、企业数据中台合规及开发运维管理等核心场景,可为不同行业、不同规模客户提供敏感数据识别与脱敏解决方案,助力客户满足数据合规要求、防范数据泄露风险。

客户反馈显示,该技术有效改善了传统脱敏方案的不足,在降低合规成本、提升数据安全防护效率方面表现显著。

开发团队

·带队负责人姓名:金科

金科,拥有15年数据安全与API技术研发经验,现任北京原点数安科技有限公司研发总监,长期深耕数据脱敏、API安全防护领域。获得授权发明转20余项。本次申报专利为其带领团队攻关的核心成果,全程主导技术架构设计、核心算法研发及落地验证,具备深厚的技术积累和项目统筹能力。

团队其他重要成员姓名:杨欣明

·隶属机构

原点安全是新一代数据安全产品与服务提供商,致力于通过一体化数据安全平台uDSP产品整合碎片化的数据安全能力,为企业提供一站式数据安全防护体系,让数据更安全,合规更高效,护航企业数据要素价值释放。

骨干团队在网络安全行业深耕20余年,拥有丰富的安全产品技术和企业服务经验。公司先后被评为创新型中小企业、中关村高新技术企业、北京市专精特新中小企业、国家高新技术企业等,并获得知名投资机构的认可与支持。

公司产品先后被Gartner、IDC等机构推荐为数据安全平台代表厂商;获得由央行金融电子化颁发“金鼎奖”;所实施项目获中国信通院、中国互联网协会、中国网络安全产业联盟、上海市互联网业联合会、上海市信息安全行业协会、上海金融信息行业协会等机构颁发的“优秀案例、创新成果”等荣誉。

相关评价

原点所提供的高质量数据安全平台已经成为我们业务运营不可或缺的一部分,方案确保了我们数据的安全性和完整性,大大提升我司安全风险体系化和自动化能力建设,还帮助我们提高了整体的数据管理效率。

——中华联合人寿保险股份有限公司

信息技术部 姜淼

原点是我遇见的安全厂商里面,服务响应最快,技术能力最强,和报告最标准的。他们的脱敏方案自动化能力强效果好。

——大有期货股份有限公司

安全总监 李泽龙

阅读:0

热门分类