【金猿技術(shù)展】API敏感數(shù)據(jù)管理系統(tǒng)——精準(zhǔn)脫敏零誤判解決方案

原點(diǎn)安全技術(shù)

該技術(shù)由原點(diǎn)安全投遞并參與金猿組委會(huì)×數(shù)據(jù)猿×上海大數(shù)據(jù)聯(lián)盟共同推出的《2025大數(shù)據(jù)產(chǎn)業(yè)年度創(chuàng)新技術(shù)》榜單/獎(jiǎng)項(xiàng)評(píng)選。

本專(zhuān)利涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，針對(duì)API數(shù)據(jù)脫敏場(chǎng)景中傳統(tǒng)字典/正則識(shí)別方式易出現(xiàn)誤識(shí)別、漏識(shí)別的行業(yè)痛點(diǎn)，提出一種API敏感數(shù)據(jù)管理方法和系統(tǒng)。其核心流程為：響應(yīng)API請(qǐng)求并接收代理流量數(shù)據(jù)后，先識(shí)別數(shù)據(jù)對(duì)應(yīng)的傳輸協(xié)議與內(nèi)容協(xié)議（如HTTP、JSON等），再基于“內(nèi)容-結(jié)構(gòu)-值”三層結(jié)構(gòu)表對(duì)數(shù)據(jù)進(jìn)行結(jié)構(gòu)化提取與合并，通過(guò)敏感標(biāo)識(shí)標(biāo)注敏感字段，最終依據(jù)預(yù)定規(guī)則完成精準(zhǔn)脫敏。該技術(shù)突破了傳統(tǒng)方法對(duì)相似數(shù)據(jù)、動(dòng)態(tài)數(shù)據(jù)的識(shí)別局限，實(shí)現(xiàn)了敏感數(shù)據(jù)的零誤判、全覆蓋識(shí)別，保障了API數(shù)據(jù)傳輸過(guò)程中的隱私安全與合規(guī)性，適用于應(yīng)用系統(tǒng)、開(kāi)發(fā)運(yùn)維等多場(chǎng)景，為企業(yè)數(shù)據(jù)安全防護(hù)提供了高效可靠的解決方案。

關(guān)鍵突破性技術(shù)說(shuō)明

在數(shù)字化轉(zhuǎn)型加速的背景下，API作為數(shù)據(jù)交互的核心載體，其敏感數(shù)據(jù)脫敏的準(zhǔn)確性直接關(guān)系到企業(yè)數(shù)據(jù)安全與合規(guī)風(fēng)險(xiǎn)。傳統(tǒng)基于字典或正則規(guī)則的脫敏方案，因無(wú)法適配API數(shù)據(jù)的動(dòng)態(tài)性、多協(xié)議特性，頻繁出現(xiàn)誤識(shí)別（如將138開(kāi)頭的內(nèi)部編號(hào)誤判為手機(jī)號(hào)）、漏識(shí)別（如無(wú)法區(qū)分同名字段的敏感與非敏感數(shù)據(jù)）等問(wèn)題，導(dǎo)致脫敏失效或過(guò)度脫敏，給企業(yè)帶來(lái)數(shù)據(jù)泄露隱患或業(yè)務(wù)操作困擾。本專(zhuān)利通過(guò)三大核心技術(shù)突破，徹底解決了行業(yè)痛點(diǎn)，技術(shù)創(chuàng)新性與領(lǐng)先性顯著：

1.突破性技術(shù)架構(gòu)：動(dòng)態(tài)結(jié)構(gòu)感知體系

傳統(tǒng)方案僅針對(duì)“數(shù)據(jù)值”進(jìn)行規(guī)則匹配，而本專(zhuān)利首創(chuàng)“協(xié)議識(shí)別-結(jié)構(gòu)提取-動(dòng)態(tài)合并”的全鏈路架構(gòu)，首次將API內(nèi)容結(jié)構(gòu)作為脫敏核心依據(jù)。技術(shù)通過(guò)協(xié)議識(shí)別模塊精準(zhǔn)適配GRPC、HTTP、JSON、XML等多類(lèi)型協(xié)議，解決了傳統(tǒng)方案協(xié)議適配單一的局限；再通過(guò)解析模塊提取請(qǐng)求頭、響應(yīng)體等完整數(shù)據(jù)維度，結(jié)合“內(nèi)容-結(jié)構(gòu)-值”三層結(jié)構(gòu)表，將分散數(shù)據(jù)轉(zhuǎn)化為可追溯、可標(biāo)注的結(jié)構(gòu)化數(shù)據(jù)，從底層邏輯上規(guī)避了“只認(rèn)值、不認(rèn)結(jié)構(gòu)”導(dǎo)致的誤判問(wèn)題。尤為關(guān)鍵的是，內(nèi)容結(jié)構(gòu)合并模塊可實(shí)時(shí)整合不同參數(shù)下的API數(shù)據(jù)結(jié)構(gòu)，動(dòng)態(tài)更新結(jié)構(gòu)模板，確保對(duì)迭代中的API數(shù)據(jù)仍能保持全量識(shí)別，解決了API動(dòng)態(tài)性帶來(lái)的脫敏滯后問(wèn)題。

2.核心技術(shù)突破：精準(zhǔn)標(biāo)注與智能更新機(jī)制

本專(zhuān)利的核心創(chuàng)新點(diǎn)在于敏感字段標(biāo)注的精準(zhǔn)性與動(dòng)態(tài)性。區(qū)別于傳統(tǒng)固定規(guī)則標(biāo)注，技術(shù)通過(guò)兩步標(biāo)注機(jī)制實(shí)現(xiàn)零誤差識(shí)別：第一步基于歷史敏感結(jié)構(gòu)數(shù)據(jù)匯總的模板，快速匹配已標(biāo)記敏感字段；第二步針對(duì)新增或未標(biāo)記字段，結(jié)合“位置-結(jié)構(gòu)-值”三維關(guān)聯(lián)關(guān)系，實(shí)現(xiàn)敏感字段的智能判定與標(biāo)注。例如，對(duì)于“number:A（敏感）”與“number:B（非敏感）”的同名字段，傳統(tǒng)方案無(wú)法區(qū)分，而本專(zhuān)利通過(guò)“位置定位+結(jié)構(gòu)關(guān)聯(lián)”，可精準(zhǔn)識(shí)別A字段的敏感屬性并標(biāo)注，徹底解決了同名字段的識(shí)別難題。同時(shí)，系統(tǒng)支持基于新識(shí)別的敏感結(jié)構(gòu)實(shí)時(shí)更新模板，形成“識(shí)別-標(biāo)注-更新”的閉環(huán)，使脫敏規(guī)則隨業(yè)務(wù)變化自適應(yīng)迭代，無(wú)需人工頻繁調(diào)整，大幅降低運(yùn)維成本。

3.技術(shù)優(yōu)勢(shì)：多維度超越傳統(tǒng)方案

在性能與效果上，本專(zhuān)利具備三大顯著優(yōu)勢(shì)：一是識(shí)別準(zhǔn)確率，通過(guò)結(jié)構(gòu)關(guān)聯(lián)與動(dòng)態(tài)標(biāo)注，敏感數(shù)據(jù)識(shí)別誤判率從傳統(tǒng)方案的30%以上降至0.5%以下，漏識(shí)別率趨近于0；二是適配能力，支持10余種主流協(xié)議與復(fù)雜嵌套數(shù)據(jù)結(jié)構(gòu)，適配率達(dá)100%，覆蓋應(yīng)用系統(tǒng)、開(kāi)發(fā)運(yùn)維、數(shù)據(jù)中臺(tái)等全場(chǎng)景；三是運(yùn)維效率，動(dòng)態(tài)更新機(jī)制使規(guī)則維護(hù)成本降低80%，脫敏處理延遲控制在10ms以?xún)?nèi)，不影響API服務(wù)響應(yīng)速度。此外，技術(shù)完全符合《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》對(duì)敏感數(shù)據(jù)處理的要求，可直接對(duì)接企業(yè)現(xiàn)有安全體系，無(wú)需重構(gòu)底層架構(gòu)，落地門(mén)檻極低。

4.行業(yè)價(jià)值：引領(lǐng)數(shù)據(jù)脫敏技術(shù)升級(jí)

本專(zhuān)利的技術(shù)突破不僅解決了行業(yè)痛點(diǎn)，更推動(dòng)了API脫敏技術(shù)從“規(guī)則驅(qū)動(dòng)”向“結(jié)構(gòu)驅(qū)動(dòng)”的轉(zhuǎn)型。目前該技術(shù)已在金融、政務(wù)、互聯(lián)網(wǎng)等多行業(yè)落地，幫助某大型銀行解決了客戶(hù)信息API傳輸中的脫敏誤判問(wèn)題，每月減少合規(guī)風(fēng)險(xiǎn)事件10余起；為某政務(wù)平臺(tái)實(shí)現(xiàn)了跨系統(tǒng)API數(shù)據(jù)的統(tǒng)一脫敏，保障了百萬(wàn)級(jí)用戶(hù)隱私數(shù)據(jù)安全。相較于國(guó)際同類(lèi)技術(shù)，本專(zhuān)利在動(dòng)態(tài)適配性與精準(zhǔn)度上更具優(yōu)勢(shì)，打破了國(guó)外高端脫敏產(chǎn)品的技術(shù)壟斷，為國(guó)內(nèi)企業(yè)提供了自主可控的高性?xún)r(jià)比解決方案，具備廣泛的推廣價(jià)值與行業(yè)影響力。

專(zhuān)利技術(shù)應(yīng)用產(chǎn)品/服務(wù)

專(zhuān)利技術(shù)已深度集成于公司核心產(chǎn)品，實(shí)現(xiàn)規(guī)模化商用落地。其應(yīng)用覆蓋API安全防護(hù)、企業(yè)數(shù)據(jù)中臺(tái)合規(guī)及開(kāi)發(fā)運(yùn)維管理等核心場(chǎng)景，可為不同行業(yè)、不同規(guī)模客戶(hù)提供敏感數(shù)據(jù)識(shí)別與脫敏解決方案，助力客戶(hù)滿足數(shù)據(jù)合規(guī)要求、防范數(shù)據(jù)泄露風(fēng)險(xiǎn)。

客戶(hù)反饋顯示，該技術(shù)有效改善了傳統(tǒng)脫敏方案的不足，在降低合規(guī)成本、提升數(shù)據(jù)安全防護(hù)效率方面表現(xiàn)顯著。

開(kāi)發(fā)團(tuán)隊(duì)

·帶隊(duì)負(fù)責(zé)人姓名：金科

金科，擁有15年數(shù)據(jù)安全與API技術(shù)研發(fā)經(jīng)驗(yàn)，現(xiàn)任北京原點(diǎn)數(shù)安科技有限公司研發(fā)總監(jiān)，長(zhǎng)期深耕數(shù)據(jù)脫敏、API安全防護(hù)領(lǐng)域。獲得授權(quán)發(fā)明轉(zhuǎn)20余項(xiàng)。本次申報(bào)專(zhuān)利為其帶領(lǐng)團(tuán)隊(duì)攻關(guān)的核心成果，全程主導(dǎo)技術(shù)架構(gòu)設(shè)計(jì)、核心算法研發(fā)及落地驗(yàn)證，具備深厚的技術(shù)積累和項(xiàng)目統(tǒng)籌能力。

團(tuán)隊(duì)其他重要成員姓名：楊欣明

·隸屬機(jī)構(gòu)

原點(diǎn)安全是新一代數(shù)據(jù)安全產(chǎn)品與服務(wù)提供商，致力于通過(guò)一體化數(shù)據(jù)安全平臺(tái)uDSP產(chǎn)品整合碎片化的數(shù)據(jù)安全能力，為企業(yè)提供一站式數(shù)據(jù)安全防護(hù)體系，讓數(shù)據(jù)更安全，合規(guī)更高效，護(hù)航企業(yè)數(shù)據(jù)要素價(jià)值釋放。

骨干團(tuán)隊(duì)在網(wǎng)絡(luò)安全行業(yè)深耕20余年，擁有豐富的安全產(chǎn)品技術(shù)和企業(yè)服務(wù)經(jīng)驗(yàn)。公司先后被評(píng)為創(chuàng)新型中小企業(yè)、中關(guān)村高新技術(shù)企業(yè)、北京市專(zhuān)精特新中小企業(yè)、國(guó)家高新技術(shù)企業(yè)等，并獲得知名投資機(jī)構(gòu)的認(rèn)可與支持。

公司產(chǎn)品先后被Gartner、IDC等機(jī)構(gòu)推薦為數(shù)據(jù)安全平臺(tái)代表廠商；獲得由央行金融電子化頒發(fā)“金鼎獎(jiǎng)”；所實(shí)施項(xiàng)目獲中國(guó)信通院、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟、上海市互聯(lián)網(wǎng)業(yè)聯(lián)合會(huì)、上海市信息安全行業(yè)協(xié)會(huì)、上海金融信息行業(yè)協(xié)會(huì)等機(jī)構(gòu)頒發(fā)的“優(yōu)秀案例、創(chuàng)新成果”等榮譽(yù)。

相關(guān)評(píng)價(jià)

原點(diǎn)所提供的高質(zhì)量數(shù)據(jù)安全平臺(tái)已經(jīng)成為我們業(yè)務(wù)運(yùn)營(yíng)不可或缺的一部分，方案確保了我們數(shù)據(jù)的安全性和完整性，大大提升我司安全風(fēng)險(xiǎn)體系化和自動(dòng)化能力建設(shè)，還幫助我們提高了整體的數(shù)據(jù)管理效率。

——中華聯(lián)合人壽保險(xiǎn)股份有限公司

信息技術(shù)部 姜淼

原點(diǎn)是我遇見(jiàn)的安全廠商里面，服務(wù)響應(yīng)最快，技術(shù)能力最強(qiáng)，和報(bào)告最標(biāo)準(zhǔn)的。他們的脫敏方案自動(dòng)化能力強(qiáng)效果好。

——大有期貨股份有限公司

安全總監(jiān) 李澤龍