本公开的实施例涉及一种数据脱敏方法和系统,该方法包括:在业务模块处生成与原始数据相对应的标识;从业务模块向数据加密模块发送原始数据和标识;在业务模块处从数据加密模块接收脱敏数据,其中脱敏数据是由数据加密模块使用密钥对原始数据加密而生成,并且密钥基于标识而被生成;以及从业务模块向数据存储模块发送脱敏数据和标识,其中业务模块、数据加密模块和数据存储模块位于同一局域网内部并且彼此物理分离。本公开的实施例通过在局域网环境中将加密密钥和加密后的脱敏数据物理分离存储,并且对加密密钥和脱敏数据设置严格的访问权限,从而能够有效保证数据加密或解密的安全性。
【技术实现步骤摘要】
本公开的实施例总体上涉及数据加解密领域,更具体地涉及数据脱敏方法和系统。
技术介绍
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护,数据脱敏的常用方式是对数据进行加密。借助数据脱敏技术,屏蔽敏感信息,并使屏蔽的信息保留其原始数据格式和属性,以确保系统或应用程序可在使用脱敏数据的开发与测试过程中正常运行。出于行业监管的要求和保护用户隐私信息的需求,一些系统或应用程序中隐私信息必须经过脱敏处理后才能存储在系统日志中。而且,当系统需要调用这些隐私信息时,需要对脱敏后的数据进行解密处理,以获得原始的隐私信息。传统的数据脱敏方法通常本地生成密钥并对数据进行加密,然后在本地存储加密后的数据,以满足数据脱敏的需求。然而,将密钥和脱敏数据都本地存储,增加了数据被攻击或被窃取的风险。因此,传统的数据脱敏方法无法有效保证数据的安全性。
技术实现思路
有鉴于此,本公开的各实施例提出了一种数据脱敏方法和系统。本公开的实施例通过在局域网环境中将加密密钥和加密后的脱敏数据物理分离存储,并且对加密密钥和脱敏数据设置严格的访问权限,从而能够有效保证数据加密或解密的安全性。根据本公开的一个方面,提供了一种数据脱敏方法,该方法包括:在业务模块处生成与原始数据相对应的标识;从业务模块向数据加密
模块发送原始数据和标识;在业务模块处从数据加密模块接收脱敏数据,其中脱敏数据是由数据加密模块使用密钥对原始数据加密而生成,并且密钥基于标识而被生成;以及从业务模块向数据存储模块发送脱敏数据和标识,其中业务模块、数据加密模块和数据存储模块位于同一局域网内部并且彼此物理分离。根据本公开的另一方面,提供了一种数据脱敏系统。该系统包括业务模块、数据加密模块以及数据存储模块,其中业务模块、数据加密模块和数据存储模块位于同一局域网内部并且彼此物理分离,并且其中业务模块被配置为:生成与原始数据相对应的标识;向数据加密模块发送原始数据和标识;从数据加密模块接收脱敏数据和标识;以及向数据存储模块发送脱敏数据和标识,数据加密模块被配置为使用密钥将原始数据加密为脱敏数据,其中密钥基于标识而被生成;以及数据存储模块被配置为存储脱敏数据和标识。根据本公开的又一方面,提供一种计算机程序产品,该计算机程序产品包括计算机可用或者可读介质,该计算机可用或者可读介质具有计算机可读程序。计算机可读程序在计算设备上被执行时使设备执行本公开的实施例关于方法示例实施例概述的操作中的各种操作和操作组合。附图说明结合附图并参考以下详细说明,本公开的各实施例的特征、优点及其他方面将变得更加明显,在此以示例性而非限制性的方式示出了本公开的若干实施例,在附图中:图1图示了根据本公开的实施例的数据脱敏系统100的示例架构图;图2图示了根据本公开的实施例的用于数据脱敏和恢复的过程200的流程图;图3图示了根据本公开的实施例的数据加密方法300的流程图;图4图示了根据本公开的实施例的数据脱敏方法400的流程图;
以及图5图示了可以用来实施本公开的实施例的设备500的示意性框图。具体实施方式以下参考附图详细描述本公开的各个示例性实施例。附图中的流程图和框图示出了根据本公开的各种实施例的方法和系统的可能实现的体系架构、功能和操作。应当注意,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,所述模块、程序段、或代码的一部分可以包括一个或多个用于实现各个实施例中所规定的逻辑功能的可执行指令。也应当注意,在有些作为备选的实现中,方框中所标注的功能也可以按照不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,或者它们有时也可以按照相反的顺序执行,这取决于所涉及的功能。同样应当注意的是,流程图和/或框图中的每个方框、以及流程图和/或框图中的方框的组合,可以使用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以使用专用硬件与计算机指令的组合来实现。本文所使用的术语“包括”、“包含”及类似术语应该被理解为是开放性的术语,即“包括/包含但不限于”,表示还可以包括其他内容。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”,等等。在本公开的实施例中,术语“数据”表示任何标记、信号、标志、符号、域、符号集、以及任何其它的一个或多个表示信息的物理形式,它们是永久性或临时性的、看得见的、听得见的、声学的、电气的、磁性的、电磁的或表明的。被用来以物理形式表示预定信息的术语“数据”应该被认为包含以一个或多个不同的物理形式的任意和所有的相同预定信息的表示。在本公开的实施例中,术语“密钥”可特定地表示对加密算法或密码的操作进行控制的一段信息。在加密时,密钥可
具体表示明文至密文的具体变换,而在解密时,密钥可具体表示密文至明文的具体变换。应当理解,给出这些示例性实施例仅是为了使本领域技术人员能够更好地理解进而实现本公开的实施例,而并非以任何方式限制专利技术的范围。图1图示了根据本公开的实施例的数据脱敏系统100的示例架构图。如图所示,系统100包括业务模块110、数据加密模块120以及数据存储模块130。业务模块110通过网络140与数据加密模块120有线或者无线连接,业务模块110通过网络150与数据存储模块130有线或者无线连接,而数据加密模块120与数据存储模块130之间不进行直接连接或通信。在一些实施例中,为了保证数据加密模块120和/或数据存储模块130的安全性,数据加密模块120和/或数据存储模块130仅由业务模块110可访问。在一些实施例中,业务模块110、数据加密模块120以及数据存储模块130位于同一局域网内,例如位于同一公司的内部网络内,网络140和150可以为局域网、VPN网络等。此外,业务模块110、数据加密模块120以及数据存储模块130之间彼此物理分离。也就是说,业务模块110、数据加密模块120以及数据存储模块130是彼此分开的设备。在一些实施例中,业务模块110、数据加密模块120以及数据存储模块130中的一个或多个可以为服务器,包括但不限于应用服务器、数据加密服务器、网络存储设备和其他的交换和通信设备。在另一些实施例中,数据加密模块120可以为拥有接入互联网能力、搭载各种操作系统并且可根据用户需求定制各种功能的计算机。在一些实施例,业务模块110用于开发和维护各种应用系统,例如,P2P(peer to peer)服务金融系统、票务系统等,业务模块在运行过程中接收用户的个人信息,例如,用户的姓名、手机号码、身份证号码、银行卡号等。业务模块110可以将其中的用户个人信息发送给数据加密模块120进行加密,并且将加密后的脱敏信息发送给数据
存储模块130进行存储。数据加密模块可以实现针对数据的加密和解密。数据存储模块可以实现加密后的脱敏数据的存储和取回。虽然图1中仅示出了业务模块110、数据加密模块120以及数据存储模块130,然而系统100可以其他未示出的一个或多个设备,例如,路由器、交换机等网络部件。图2图示了根据本公开的实施例的用于数据脱敏和恢复的过程200的流程图。为了保证数据的安全性,业务模块1本文档来自技高网...
【技术保护点】
一种数据脱敏方法,包括:在业务模块处生成与原始数据相对应的标识;从所述业务模块向数据加密模块发送所述原始数据和所述标识;在所述业务模块处从所述数据加密模块接收脱敏数据,所述脱敏数据是由所述数据加密模块使用密钥对所述原始数据加密而生成,并且所述密钥基于所述标识而被生成;以及从所述业务模块向数据存储模块发送所述脱敏数据和所述标识,其中所述业务模块、所述数据加密模块和所述数据存储模块位于同一局域网内部并且彼此物理分离。
【技术特征摘要】
1.一种数据脱敏方法,包括:在业务模块处生成与原始数据相对应的标识;从所述业务模块向数据加密模块发送所述原始数据和所述标识;在所述业务模块处从所述数据加密模块接收脱敏数据,所述脱敏数据是由所述数据加密模块使用密钥对所述原始数据加密而生成,并且所述密钥基于所述标识而被生成;以及从所述业务模块向数据存储模块发送所述脱敏数据和所述标识,其中所述业务模块、所述数据加密模块和所述数据存储模块位于同一局域网内部并且彼此物理分离。2.根据权利要求1所述的方法,还包括:在所述业务模块处验证用于访问所述数据加密模块的令牌是否有效;以及响应于用于访问所述数据加密模块的所述令牌有效,在所述业务模块处向所述数据加密模块发送所述原始数据和所述标识。3.根据权利要求1所述的方法,其中所述数据加密模块存储所述密钥和所述标识之间的对应关系并且能够应用多种加密算法。4.根据权利要求3所述的方法,其中所述脱敏数据和所述标识被初始存储在所述数据存储模块的高速缓存中,并且所述高速缓存中的所述脱敏数据和所述标识被周期性地存储在所述数据存储模块的存储装置中。5.根据权利要求1-4中任一项所述的方法,还包括:从所述业务模块向所述数据存储模块发送所述标识;在所述业务模块处从所述数据存储模块接收与所述标识相对应的所述脱敏数据;从所述业务模块向所述数据加密模块发送所述脱敏数据和所述标识;以及在所述业务模块处从所述数据加密模块接收所述原始数据和所
\t述标识。6.根据权利要求5所述的方法,还包括:响应于所述原始数据被修改,从所述业务模块向数据加密模块发送经修改的所述原始数据和所述标识。7.根据权利要求1所述的方法,所述数据加密模块和/或所述数据存储模块仅由所述业务模块可访问。8.根据权利要求1-4中任一项所述的方法,其中从所述业务模块向数据存储模块发送所述脱敏数据和所述标识包括:在所述业务模块处将所述脱敏数据随机切割成多个子数据;在所述业务模块处生成对应于所述多个子数据的多个子标识;在所述业务模块处基于所述多个子标识来生成分别针对所述多个子数据的多个子密钥;在所述业务模块处存储所述多个子标识、所述多个子数据以及所述多个子密钥之间的对应关系;在所述业务模块处使用所述多个子密钥对所述多个子数据分别进行加密;以及从所述业务模块向数据存储模块发送加密...
【专利技术属性】
技术研发人员:徐明佳,沈育敏,
申请(专利权)人:上海点荣金融信息服务有限责任公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。