本申請涉及通信技術(shù)領(lǐng)域，特別涉及一種數(shù)據(jù)表加密方法。本申請同時還涉及一種服務器。

背景技術(shù)：

大數(shù)據(jù)(Big Data)是指無法在可承受的時間范圍內(nèi)用常規(guī)軟件工具進行捕捉、管理和處理的數(shù)據(jù)集合。大數(shù)據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于對這些含有意義的數(shù)據(jù)進行專業(yè)化處理。換言之，如果把大數(shù)據(jù)比作一種產(chǎn)業(yè)，那么這種產(chǎn)業(yè)實現(xiàn)盈利的關(guān)鍵，在于提高對數(shù)據(jù)的“加工能力”，通過“加工”實現(xiàn)數(shù)據(jù)的“增值”。

在大數(shù)據(jù)背景下，目前的各個互聯(lián)網(wǎng)公司都掌握著海量數(shù)據(jù)，這些互聯(lián)網(wǎng)公司之中既有服務提供商，也有平臺運營商，甚至是二者的復合體。他們所擁有的大數(shù)據(jù)常被用來分析用戶偏好、分布等等，對產(chǎn)品的運營和推廣有及其重要的作用。因此在進行數(shù)據(jù)的交換、共享的過程中，需要針對用戶的敏感隱私信息及公司的敏感業(yè)務數(shù)據(jù)進行完善的保護。然而，在去除數(shù)據(jù)敏感信息的過程中，如何在減少用戶輸入和滿足用戶的個性化需求之間找到平衡，是普遍的業(yè)界難題。

目前，業(yè)界的處理防范主要存在以下兩種方式，其各自的特性以及缺陷如下：

第一種方法：系統(tǒng)自動識別敏感信息并選擇對應的加密方法。這種方法無需用戶輸入，根據(jù)數(shù)據(jù)表的字段的信息，自動判斷是否需要進行加密，以及何種數(shù)據(jù)加密方法。由于是系統(tǒng)自動選擇，對于同一張表，所有用戶將獲得同樣的數(shù)據(jù)加密方案，無法得到個性化的結(jié)果。另外，這種方法依賴于系 統(tǒng)的識別率，很可能存在系統(tǒng)判斷錯誤的情況。對敏感信息沒有加密，會造成敏感信息泄露；對非敏感信息進行了加密，將影響結(jié)果的完成性。

第二種方法：完全依賴用戶輸入。對于數(shù)據(jù)表的所有字段，都需要用戶分別來選擇對應的數(shù)據(jù)加密方法。由于需要用戶來選擇，難免會出現(xiàn)錯誤，尤其是數(shù)據(jù)表的字段比較多的時候。而且經(jīng)常一張表存在很多名稱類似的字段名稱，這也更容易是用戶產(chǎn)生錯誤。

由此可見，若采用第一種方式，由于依賴系統(tǒng)的識別，可能會出錯，且加密方式完全依賴系統(tǒng)的自動選擇，無法實現(xiàn)個性化。而第二種方式用戶需要為進行數(shù)據(jù)加密的數(shù)據(jù)表的每一個字段選擇對應的加密方法，然后才能完成數(shù)據(jù)加密。這樣需要大量的人工參與，費時費力，效率低下。因此無論是采用以上哪種加密方式，都無法在保證效率的同時，還能減少錯誤的發(fā)生以及實現(xiàn)個性化的需要。

技術(shù)實現(xiàn)要素：

本申請?zhí)峁┝艘环N數(shù)據(jù)表加密方法，用以提高數(shù)據(jù)加密的效率，減少錯誤的發(fā)生和/或?qū)崿F(xiàn)個性化的需要。該方法包括：

根據(jù)待加密數(shù)據(jù)表中各字段對應的敏感標識篩選敏感字段，所述敏感標識用于指示對應的字段是否需要進行加密；

根據(jù)用戶指定的加密方法對篩選出的敏感字段進行加密處理。

優(yōu)選地，在根據(jù)用戶發(fā)送的數(shù)據(jù)表加密請求確定待加密數(shù)據(jù)表之前，還包括：

當根據(jù)所述用戶發(fā)送的數(shù)據(jù)表創(chuàng)建請求創(chuàng)建所述待加密數(shù)據(jù)表后，根據(jù)所述用戶為各所述字段指定的敏感等級，生成與各所述字段對應的敏感標識。

優(yōu)選地，根據(jù)所述待加密數(shù)據(jù)表中各字段對應的敏感標識篩選敏感字段，具體為：

從所述待加密數(shù)據(jù)表中依次選擇待處理字段；

判斷所述待處理字段對應的敏感標識的狀態(tài)是否為有效；

若所述狀態(tài)為有效，且所述待加密數(shù)據(jù)表中尚存在未處理的字段，則將所述待處理字段作為敏感字段，并將所述待處理字段的下一個字段作為新的待處理字段；

若所述狀態(tài)為有效，且所述待加密數(shù)據(jù)表中的所有字段均已處理完畢，則將所述待處理字段作為敏感字段，并向所述用戶展示當前所有篩選出的敏感字段；

若所述狀態(tài)為無效，且所述待加密數(shù)據(jù)表中尚存在未處理的字段，將所述待處理字段的下一個字段作為新的待處理字段；

若所述狀態(tài)為無效，且所述待加密數(shù)據(jù)表中的所有字段均已處理完畢，繼續(xù)向所述用戶展示當前所有篩選出的敏感字段。

優(yōu)選地，所述敏感標識的狀態(tài)包括置0以及置1，判斷所述待處理字段對應的敏感標識的狀態(tài)是否為有效，具體為：

若所述敏感標識的狀態(tài)為置0，則確認所述敏感標識的狀態(tài)為無效；

若所述敏感標識的狀態(tài)為置1，則確認所述敏感標識的狀態(tài)為有效。

相應地，本申請還提出了一種服務器，包括：

篩選模塊，根據(jù)待加密數(shù)據(jù)表中各字段對應的敏感標識篩選敏感字段，所述敏感標識用于指示對應的字段是否需要進行加密；

加密模塊，根據(jù)用戶指定的加密方法對篩選出的敏感字段進行加密處理。

優(yōu)選地，還包括：

生成模塊，當根據(jù)所述用戶發(fā)送的數(shù)據(jù)表創(chuàng)建請求創(chuàng)建所述待加密數(shù)據(jù)表后，根據(jù)所述用戶為各所述字段指定的敏感等級，生成與各所述字段對應的敏感標識。

優(yōu)選地，所述篩選模塊具體用于：

從所述待加密數(shù)據(jù)表中依次選擇待處理字段；

判斷所述待處理字段對應的敏感標識的狀態(tài)是否為有效；

若所述狀態(tài)為有效，且所述待加密數(shù)據(jù)表中尚存在未處理的字段，則將所述待處理字段作為敏感字段，并將所述待處理字段的下一個字段作為新的待處理字段；

若所述狀態(tài)為有效，且所述待加密數(shù)據(jù)表中的所有字段均已處理完畢，則將所述待處理字段作為敏感字段，并向所述用戶展示當前所有篩選出的敏感字段；

若所述狀態(tài)為無效，且所述待加密數(shù)據(jù)表中尚存在未處理的字段，將所述待處理字段的下一個字段作為新的待處理字段；

若所述狀態(tài)為無效，且所述待加密數(shù)據(jù)表中的所有字段均已處理完畢，繼續(xù)向所述用戶展示當前所有篩選出的敏感字段。

優(yōu)選地，所述敏感標識的狀態(tài)包括置0以及置1，還包括：

若所述敏感標識的狀態(tài)為置0，所述判斷模塊確認所述敏感標識的狀態(tài)為無效；

若所述敏感標識的狀態(tài)為置1，所述判斷模塊確認所述敏感標識的狀態(tài)為有效。

優(yōu)選地，還包括：

調(diào)整模塊，當接收到所述用戶發(fā)送的字段敏感等級修改請求時，根據(jù)所述字段敏感等級修改請求指定的待修改字段以及目標敏感等級，對所述待修改字段的敏感標識的狀態(tài)進行更新。

由此可見，通過應用本申請的技術(shù)方案，在根據(jù)用戶發(fā)送的數(shù)據(jù)表加密請求確定待加密數(shù)據(jù)表后，即可根據(jù)待加密數(shù)據(jù)表中各字段對應的敏感標識 篩選敏感字段，由于敏感標識指示了對應的字段是否需要進行加密，因此向用戶展示了當前所有篩選出的敏感字段后，即可根據(jù)用戶指定的加密方法對敏感字段進行加密處理。從而在保證效率以及用戶的個性化需求的基礎上，最大限度的減少了用戶的輸入，提高了用戶在進行數(shù)據(jù)表加密時的用戶體驗。

附圖說明

圖1為本申請?zhí)岢龅囊环N數(shù)據(jù)表加密方法的流程示意圖；

圖2為本申請具體實施例提出的一種數(shù)據(jù)表加密方法的流程示意圖；

圖3為本申請?zhí)岢龅囊环N服務器的結(jié)構(gòu)示意圖。

具體實施方式

有鑒于現(xiàn)有技術(shù)中的問題，本申請?zhí)峁┝艘环N本發(fā)明對數(shù)據(jù)字段的敏感等級進行了打標，實現(xiàn)了一種在保證用戶個性化需求的前提下，盡量減少用戶的輸入的數(shù)據(jù)加密方法，提高了數(shù)據(jù)加密的效率。

如圖1所示，該方法包括以下步驟：

S101，根據(jù)所述待加密數(shù)據(jù)表中各字段對應的敏感標識篩選敏感字段，所述敏感標識用于指示對應的字段是否需要進行加密。

由于本申請旨在對數(shù)據(jù)表進行加密的過程中只讓特定的一些字段供用戶選擇加密方式，因此本申請預先針對數(shù)據(jù)包中的各個字段設置了敏感標識，該敏感標識用于指示對應的字段是否需要讓用戶來選擇加密方式，從而使用戶無需針對數(shù)據(jù)表中的每個字段進行判斷，節(jié)省了用戶的處理時間。

當用戶需要針對某個數(shù)據(jù)表進行加密處理時，用戶一般會以請求的方式指定需要加密的數(shù)據(jù)表。在確定了待加密數(shù)據(jù)包之后，即可基于各個字段的敏感標識進行判斷處理。在此需要說明的是，各個字段的敏感標識可以為用戶在創(chuàng)建該數(shù)據(jù)表時設置，也可以為數(shù)據(jù)表在建立后再由用戶設置，具體的 設置方式以及時間均可以根據(jù)實際情況靈活進行調(diào)整。在本申請的一個優(yōu)選實施例中，當根據(jù)所述用戶發(fā)送的數(shù)據(jù)表創(chuàng)建請求創(chuàng)建所述待加密數(shù)據(jù)表后，根據(jù)所述用戶為各所述字段指定的敏感等級，生成與各所述字段對應的敏感標識。

由于數(shù)據(jù)表中的字段眾多，而每個字段對應的敏感標識不一，因此在面對大量的字段的數(shù)據(jù)表時，本申請優(yōu)選實施例提出了以下具體的篩選流程：

步驟a)從所述待加密數(shù)據(jù)表中依次選擇待處理字段；

步驟b)判斷所述待處理字段對應的敏感標識的狀態(tài)是否為有效，并基于以下四種情況分別進行處理：

(1)若所述狀態(tài)為有效，且所述待加密數(shù)據(jù)表中尚存在未處理的字段，則將所述待處理字段作為敏感字段，并將所述待處理字段的下一個字段作為新的待處理字段；

(2)若所述狀態(tài)為有效，且所述待加密數(shù)據(jù)表中的所有字段均已處理完畢，則將所述待處理字段作為敏感字段，并向所述用戶展示當前所有篩選出的敏感字段；

(3)若所述狀態(tài)為無效，且所述待加密數(shù)據(jù)表中尚存在未處理的字段，將所述待處理字段的下一個字段作為新的待處理字段；

(4)若所述狀態(tài)為無效，且所述待加密數(shù)據(jù)表中的所有字段均已處理完畢，繼續(xù)向所述用戶展示當前所有篩選出的敏感字段。

在上述優(yōu)選實施例中，敏感標識的具體狀態(tài)可包括置0以及置1，在需要判斷所述待處理字段對應的敏感標識的狀態(tài)是否為有效時，若所述敏感標識的狀態(tài)為置0，則確認所述敏感標識的狀態(tài)為無效；若所述敏感標識的狀態(tài)為置1，則確認所述敏感標識的狀態(tài)為有效；反之亦可，例如可以預先設置敏感標識置0對應敏感標識的狀態(tài)為有效，同時設置敏感標識置1對應敏感標識的 狀態(tài)為無效。

需要說明的是，以上狀態(tài)設置以及判斷方式僅為本申請優(yōu)選實施例提出的一種方案，在能夠?qū)崿F(xiàn)判斷功能的基礎上，技術(shù)人員可以進行其他改進或是變型，這些都屬于本申請的保護范圍。

S102，根據(jù)所述用戶指定的加密方法對篩選出的敏感字段進行加密處理。

在篩選出需要加密的字段(敏感字段)之后，對于用戶來說其無需再針對每個字段判斷是否需要進行加密，而執(zhí)行加密的設備在接收到用戶選擇的加密算法后，可直接按照用戶指定的加密方法對字段進行加密，具體的，針對每一個敏感字段，用戶可以指定多種加密方法中的一種加密方式，由此具體的加密過程中，該敏感字段就可以直接按照用戶指定的加密方式對對應的字段進行加密。這樣用戶可以選擇自己的數(shù)據(jù)加密方法，保證結(jié)果的個性化，同時最大限度的減少了用戶的輸入。

考慮到數(shù)據(jù)表中各個字段的敏感等級并非一成不變，因此本申請的優(yōu)選實施例針對用戶對于數(shù)據(jù)表中字段的敏感等級需要修改的情況，提出了相應的處理方式：即在當接收到所述用戶發(fā)送的字段敏感等級修改請求時，根據(jù)所述字段敏感等級修改請求指定的待修改字段以及目標敏感等級，對所述待修改字段的敏感標識的狀態(tài)進行更新。

由此可見，通過應用上述技術(shù)方案，用戶僅需在建立數(shù)據(jù)表的時候?qū)?shù)據(jù)表中的各個字段進行敏感程度的打標，隨后當用戶申請訪問該數(shù)據(jù)表并對其中的字段進行加密處理時，就只需要選擇敏感字段的數(shù)據(jù)加密方法了。從而在保證用戶個性化需求的前提下，盡量減少用戶的輸入的數(shù)據(jù)加密方法，提高了數(shù)據(jù)加密的效率。

為了進一步闡述本發(fā)明的技術(shù)思想，現(xiàn)結(jié)合圖2所示的具體應用示例，對本發(fā)明的技術(shù)方案進行說明。在執(zhí)行圖2的流程之前，當用戶在創(chuàng)建數(shù)據(jù)表的時候，由創(chuàng)建用戶為創(chuàng)建的數(shù)據(jù)表的每個字段進行敏感等級的打標。如“0”表示該字段非敏感信息，用戶可以直接查看，“1”表示該字段為敏感信息，用戶只能查看加密之后的數(shù)據(jù)。

當用戶輸入需要進行加密的數(shù)據(jù)表時，系統(tǒng)首先獲取該需要加密的原始數(shù)據(jù)表，從第一個字段開始依次獲取該數(shù)據(jù)表的字段，并判斷該字段是否為敏感字段，若是敏感字段則列出該字段，若非敏感字段則繼續(xù)判斷當前是否還有未處理的字段。繼續(xù)獲取該數(shù)據(jù)表的字段的步驟。直至所有的字段都被處理完畢后，即可將所有的標記為敏感信息的字段列出，讓用戶選擇需要的加密方法，并對這些字段進行加密處理，從而減少了用戶所不必要的輸入操作。

為達到以上技術(shù)目的，本申請還提出了一種服務器，如圖3所示，包括：

篩選模塊310，根據(jù)待加密數(shù)據(jù)表中各字段對應的敏感標識篩選敏感字段，所述敏感標識用于指示對應的字段是否需要進行加密；

加密模塊320，根據(jù)用戶指定的加密方法對篩選出的敏感字段進行加密處理。

在具體的應用場景中，還包括：

生成模塊，當根據(jù)所述用戶發(fā)送的數(shù)據(jù)表創(chuàng)建請求創(chuàng)建所述待加密數(shù)據(jù)表后，根據(jù)所述用戶為各所述字段指定的敏感等級，生成與各所述字段對應的敏感標識。

在具體的應用場景中，所述篩選模塊具體用于：

從所述待加密數(shù)據(jù)表中依次選擇待處理字段；

判斷所述待處理字段對應的敏感標識的狀態(tài)是否為有效；

若所述狀態(tài)為有效，且所述待加密數(shù)據(jù)表中尚存在未處理的字段，則將所述待處理字段作為敏感字段，并將所述待處理字段的下一個字段作為新的待處理字段；

若所述狀態(tài)為有效，且所述待加密數(shù)據(jù)表中的所有字段均已處理完畢，則將所述待處理字段作為敏感字段，并向所述用戶展示當前所有篩選出的敏感字段；

若所述狀態(tài)為無效，且所述待加密數(shù)據(jù)表中尚存在未處理的字段，將所述待處理字段的下一個字段作為新的待處理字段；

若所述狀態(tài)為無效，且所述待加密數(shù)據(jù)表中的所有字段均已處理完畢，繼續(xù)向所述用戶展示當前所有篩選出的敏感字段。

在具體的應用場景中，所述敏感標識的狀態(tài)包括置0以及置1，還包括：

若所述敏感標識的狀態(tài)為置0，所述判斷模塊確認所述敏感標識的狀態(tài)為無效；

若所述敏感標識的狀態(tài)為置1，所述判斷模塊確認所述敏感標識的狀態(tài)為有效。

在具體的應用場景中，還包括：

調(diào)整模塊，當接收到所述用戶發(fā)送的字段敏感等級修改請求時，根據(jù)所述字段敏感等級修改請求指定的待修改字段以及目標敏感等級，對所述待修改字段的敏感標識的狀態(tài)進行更新。

通過應用本申請的技術(shù)方案，在根據(jù)用戶發(fā)送的數(shù)據(jù)表加密請求確定待加密數(shù)據(jù)表后，即可根據(jù)待加密數(shù)據(jù)表中各字段對應的敏感標識篩選敏感字段，由于敏感標識指示了對應的字段是否需要進行加密，因此向用戶展示了當前所有篩選出的敏感字段后，即可根據(jù)用戶指定的加密方法對敏感字段進行加密處理。從而在保證用戶的個性化需求的基礎上，最大限度的減少了用 戶的輸入，提高了用戶在進行數(shù)據(jù)表加密時的用戶體驗。

通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過硬件實現(xiàn)，也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)?；谶@樣的理解，本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來，該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是CD-ROM，U盤，移動硬盤等)中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施場景所述的方法。

本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施場景的示意圖，附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。

本領(lǐng)域技術(shù)人員可以理解實施場景中的裝置中的模塊可以按照實施場景描述進行分布于實施場景的裝置中，也可以進行相應變化位于不同于本實施場景的一個或多個裝置中。上述實施場景的模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。

上述本發(fā)明序號僅僅為了描述，不代表實施場景的優(yōu)劣。

以上公開的僅為本發(fā)明的幾個具體實施場景，但是，本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應落入本發(fā)明的保護范圍。