(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211080612.7 (22)申请日 2022.09.05 (71)申请人 中国科学院信息 工程研究所 地址 100093 北京市海淀区闵庄路甲89号 (72)发明人 李凤华　牛犇　张玲翠　尹沛捷　 李晖　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 程琛 (51)Int.Cl. G06F 21/62(2013.01) (54)发明名称 信息迭代脱敏控制方法、 装置、 电子设备和 存储介质 (57)摘要 本发明提供一种信息迭代脱 敏控制方法、 装 置、 电子设备和存储介质， 其中方法包括： 响应于 调用动作， 从目标文件中提取以脱敏控制语言的 形式存储的脱敏控制信息， 脱敏控制语 言包括脱 敏定义语句， 以及脱敏操作语句和/或脱敏控制 语句； 基于当前运行环境信息和脱敏控制信息， 对目标文件进行脱敏处理， 并在调用动作为传输 动作的情况下， 基于目标设备的运行环境信息、 目标设备的防护能力、 目标文件的上一级发送主 体传输来的意图和目标文件中的脱敏控制信息 中的至少之一迭代调整脱敏处理后的目标文件 中的脱敏控制信息， 并将目标文件传输给目标设 备。 本发明实现了文件级、 文件内容级的敏感信 息保护， 简化了按需脱敏控制操作， 降低了程序 设计的二 义性。 权利要求书3页 说明书24页 附图6页 CN 115455470 A 2022.12.09 CN 115455470 A 1.一种信息迭代脱敏控制方法， 其特 征在于， 包括： 响应于目标文件的调用动作， 从所述目标文件中提取以脱敏控制语言的形式存储的脱 敏控制信息， 所述脱敏控制语言包括脱敏定义语句， 以及脱敏操作语句和/或脱敏控制语 句； 基于当前运行环境信息和所述脱敏控制信息， 对所述目标文件进行脱敏处理， 并在所 述脱敏处 理完成后执 行所述调用动作； 所述脱敏定义语句用于确定所述目标文件对应的信息主体和/或脱敏控制策略， 所述 脱敏操作语句用于确定所述脱敏控制策略对应的脱敏操作和/或删除操作， 所述脱敏控制 语句用于确定所述脱敏控制策略对应的传播权限。 2.根据权利要求1所述的信 息迭代脱敏控制方法， 其特征在于， 所述响应于目标文件的 调用动作， 从所述 目标文件中提取以脱敏控制语言的形式存储的脱敏控制信息， 之前还包 括： 响应于所述目标文件的标注动作， 确定所述标注动作对应的标注信息； 将所述标注信息以脱敏定义语句的形式写入所述脱敏控制信息； 所述标注信息包括新建/删除信息主体信息、 新建/修改/删除控制策略字典信息、 设置 控制策略信息和修改控制策略信息中的至少一种。 3.根据权利要求2所述的信 息迭代脱敏控制方法， 其特征在于， 所述将所述标注信 息以 脱敏定义语句的形式写入所述脱敏控制信息， 包括下述 步骤中的至少一种： 将所述新建/删除信 息主体信息 中的新建信 息主体的主体标识、 主体类型和主体级别， 以所述脱敏定义语句中的新建信息主体 语句的形式写入所述脱敏控制信息； 将所述新建/删除信息主体信息中的删除信息主体的主体标识， 以所述脱敏定义语句 中的删除信息主体 语句的形式写入所述脱敏控制信息； 将所述新建/修改/删除控制策略字典信 息中的新建控制策略的策略标识、 以及所述新 建控制策略中的控制项信息和/或控制策略完整性约束条件， 以所述脱敏定义语句中的新 建控制策略字典语句的形式写入所述脱敏控制信息， 所述控制项信息包括控制项名、 数据 类型和项 级完整性约束条件； 将所述新建/修改/删除控制策略字典信 息中的修改控制策略的策略标识、 以及所述修 改控制策略中的修改信息， 以所述脱敏定义语句中的修改控制策略字典语句的形式写入所 述脱敏控制 信息， 所述修改信息包括新增控制项的控制项信息、 删除控制项的控制项名、 修 改控制项的控制项名及其数据类型中的至少一种； 将所述新建/修改/删除控制策略字典信 息中的删除控制策略的策略标识， 以所述脱敏 定义语句中的删除控制策略字典语句的形式写入所述脱敏控制信息； 将所述设置控制策略信息中的控制策略的策略标识， 以及所述控制策略下的约束信 息， 以所述脱敏定义语句中的设置控制策略语句的形式写入所述脱敏控制信息； 将所述修改控制策略信 息中的修改控制策略的策略标识， 以及所述修改控制策略下的 约束信息， 以所述脱敏定义语句中的修改控制策略语句的形式写入所述脱敏控制信息 。 4.根据权利要求3所述的信 息迭代脱敏控制方法， 其特征在于， 所述约束信 息包括但不 限于位置约束信息、 设备约束信息、 分级约束信息和迁移约束信息； 所述位置约束信息包括但不 限于位置约束选项、 所述位置约束选项下的位置信息， 以权　利　要　求　书 1/3 页 2 CN 115455470 A 2及位置约束的策略要求； 所述设备约束信息包括但不 限于设备约束选项、 所述设备约束选项下的设备信息， 以 及设备约束的策略要求； 所述分级约束信 息包括但不限于文件分级指标值、 分级约束的策略要求以及分级比较 方式； 所述迁移约束信息包括迁移约束选项、 范围约束类型， 以及迁移约束的策略要求； 所述策略要求包括但不限于可读、 可写、 可显示、 可删除、 可修改、 可复制、 可传播。 5.根据权利要求1所述的信 息迭代脱敏控制方法， 其特征在于， 所述响应于目标文件的 调用动作， 从所述 目标文件中提取以脱敏控制语言的形式存储的脱敏控制信息， 之前还包 括： 响应于所述目标文件的操作动作， 确定所述操作动作对应的操作信息； 将所述操作信息以脱敏操作语句的形式写入所述脱敏控制信息 。 6.根据权利要求5所述的信 息迭代脱敏控制方法， 其特征在于， 所述操作信 息包括脱敏 操作信息和/或删除操作信息； 所述将所述操作信 息以脱敏操作语句的形式写入所述脱敏控制信 息， 包括下述步骤中 的至少一种： 将所述脱敏操作信息中的控制策略的策略标识、 脱敏控制类型、 所述脱敏控制类型下 的脱敏内容信息， 以所述脱敏操作语句中的内容脱敏操作语句的形式写入 所述脱敏控制 信 息； 将所述删除操作信 息中的删除粒度选项和删除类型选项， 以及所述脱敏操作语句中的 内容删除操作语句的形式写入所述脱敏控制信息 。 7.根据权利要求1所述的信 息迭代脱敏控制方法， 其特征在于， 所述响应于目标文件的 调用动作， 从所述 目标文件中提取以脱敏控制语言的形式存储的脱敏控制信息， 之前还包 括： 响应于所述目标文件的传播动作， 确定所述传播动作对应的传播信息； 将所述传播信息以脱敏控制语句的形式写入所述脱敏控制信息； 所述传播信息包括但不限于传播授权信息、 撤销传播权限信息和召回传播权限信息 。 8.根据权利要求7所述的信 息迭代脱敏控制方法， 其特征在于， 所述将所述传播信 息以 脱敏控制语句的形式写入所述脱敏控制信息， 包括下述 步骤中的至少一种： 将所述传播授权信 息中的控制策略的策略标识以及各传播类型下的限制信 息， 以所述 脱敏控制语句中传播授权语句的形式写入所述脱敏控制信息； 将所述撤销传播权限信 息中的控制策略的策略标识以及待撤销的传播类型， 以所述脱 敏控制语句中撤销传播权限语句的形式写入所述脱敏控制信息； 将所述召回传播权限信 息中的控制策略的策略标识以及待召回的传播类型， 以所述脱 敏控制语句中召回传播权限语句的形式写入所述脱敏控制信息； 所述传播类型包括但不限于个人设备间传播、 信息系统内部交换和跨信息系统 交换。 9.根据权利要求1至8中任一项所述的信息迭代脱敏控制方法， 其特征在于， 在所述调 用动作为传输动作的情况 下， 所述在所述脱敏处 理完成后执 行所述调用动作， 包括： 基于目标设备的运行环境信息、 所述目标设备的防护能力、 所述目标文件的上一级发权　利　要　求　书 2/3 页 3 CN 115455470 A 3