(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210977799.4 (22)申请日 2022.08.15 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 刘嘉健　彭卫华　何思阳　梁昊然　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 专利代理师 张体南 (51)Int.Cl. G06F 11/14(2006.01) G06F 21/62(2013.01) G06F 16/22(2019.01) G06F 16/2455(2019.01) (54)发明名称 数据变形方法、 装置、 系统、 设备和介质 (57)摘要 本申请提供了一种数据变形方法， 涉及信息 安全领域。 该方法包括： 从备份存储设备获取待 变形数据， 其中， 所述备份存储设备用于存储来 自N个应用数据库的应用数据； 根据敏感字段列 表中的M个敏感字段， 确定 所述待变形数据中的M 个敏感字段值； 根据数据变形策略对所述M个敏 感字段值进行变形。 本申请实施例能够从备份存 储设备获得待变形数据进行数据变形， 能够避免 占用应用数据库的资源， 也能够 避免占用搭建同 步备库的额外资源， 减轻生产环境的资源消耗。 本申请还提供了一种数据变形装置、 设备、 存储 介质和程序 产品。 权利要求书2页 说明书11页 附图6页 CN 115237678 A 2022.10.25 CN 115237678 A 1.一种数据变形 方法， 包括： 从备份存储设备获取待变形数据， 其中， 所述备份存储设备用于存储来自N个应用数据 库的应用数据； 根据敏感字段列表中的M个敏感字段， 确定所述待变形 数据中的M个敏感字段值； 根据数据变形 策略对所述M个敏感字段值进行变形， M和N分别为大于或等于1的整数。 2.根据权利要求1所述的方法， 其中， 所述从备份存 储设备获取待变形 数据包括： 获取S个应用表的元数据， 及其中每个应用表内K个字段的元数据， S和K分别为大于或 等于1的整数； 根据所述S个 应用表的元 数据获得 所述S个应用表的数据文件； 根据所述每个应用表内K个字段的元数据， 解析所述S个应用表 的数据文件， 获得所述 每个应用表内K个字段值。 3.根据权利要求2所述的方法， 其中， 所述根据 所述S个应用表的元数据获得所述S个应 用表的数据文件 包括： 根据预设流 量控制信息确定读取速率； 根据所述S个 应用表的元 数据以所述读取速率获得 所述S个应用表的数据文件。 4.根据权利要求2所述的方法， 其中， 所述根据 所述每个应用表内K个字段的元数据， 解 析所述S个应用表的数据文件， 获得 所述每个应用表内K个字段值包括： 基于所述S个 应用表的数据文件获取至少一个数据块； 根据所述每个应用表内K个字段的元数据， 从所述至少一个数据块中获得所述每个应 用表内K个字段值。 5.根据权利要求4所述的方法， 其中， 所述根据 敏感字段列表中的M个敏感字段， 确定所 述待变形 数据中的M个敏感字段值包括： 将所述M个敏感字段与所述每 个应用表内K个字段进行匹配， 获得匹配结果； 根据所述匹配结果确定所述待变形 数据中的M个敏感字段值。 6.根据权利要求1所述的方法， 其中， 所述根据数据变形策略对所述M个敏感字段值进 行变形包括： 确定所述M个敏感字段值中每个敏感字段值的数据类型， 所述数据类型包括财务数据、 商业信息和个人资料中至少一种； 根据所述数据类型选择对应的数据变形规则进行变形， 其中， 所述数据类型与所述数 据变形规则的对应关系根据数据处 理流程预先确定。 7.根据权利要求1所述的方法， 其中， 所述N个应用数据库的应用数据来自生产环境， 在 所述根据数据变形 策略对所述M个敏感字段值进行变形之后， 所述方法还 包括： 将变形后的所述M个敏感字段值写入到数据变形文件； 通过专用安全网络将所述数据变形文件发送到测试环境， 其中， 所述专用安全网络用 于从所述 生产环境向所述测试环境传输数据。 8.一种数据变形装置， 包括： 数据解析模块， 用于从备份存储设备获取待变形数据， 其中， 所述备份存储设备用于存 储来自N个 应用数据库的应用数据； 字段值确定模块， 用于根据 敏感字段列表中的M个敏感字段， 确定所述待变形数据中的权　利　要　求　书 1/2 页 2 CN 115237678 A 2M个敏感字段值； 数据变形模块， 用于根据数据变形策略对所述M个敏感字段值进行变形， M和N分别为大 于或等于1的整数。 9.一种数据变形系统， 包括： N个应用数据库， 用于存 储来自生产环境的应用数据； 备份存储设备， 用于存 储来自所述 N个应用数据库的应用数据； 数据变形服 务器， 用于执 行权利要求1～7中任一项所述的方法。 10.一种电子设备， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个 处理器执行根据权利要求1～7中任一项所述的方法。 11.一种计算机可读存储介质， 其上存储有可执行指令， 该指令被处理器执行时使处理 器执行根据权利要求1～7中任一项所述的方法。 12.一种计算机程序产品， 包括计算机程序， 所述计算机程序被处理器执行时实现根据 权利要求1～7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115237678 A 3