数据的脱敏方法和系统技术方案

本发明专利技术涉及一种数据的脱敏方法和系统，将采集的原始数据转换成数据单元，对每个数据单元配置加密密钥，利用加密密钥对相应的医疗数据单元进行数据脱敏，获得脱敏数据；在接收到访问请求时，确定待访问的目标数据单元，从访问请求中获取与目标数据单元的加密密钥配对的解密密钥，根据解密密钥对脱敏数据进行反向脱敏，获得目标数据。此方案中，通过为数据单元配置加密密钥，利用加密密钥进行数据脱敏，在访问数据单元时利用配对的解密密钥进行反向脱敏，可以获取完整的目标数据，便于对数据进行准确有效的处理，满足大数据应用和数据共享的应用要求。

Desensitization method and system of data

The invention relates to a desensitization method and system of data. The original data is converted into a data unit, the encryption key is configured for each data unit, data is desensitized to the corresponding medical data unit using the encryption key, and the desensitized data is obtained. From the access request, the decryption key matching the encrypted key of the target data unit is obtained from the access request, and the desensitized data is desensitized to the desensitized data according to the decryption key, and the target data is obtained. In this scheme, the encryption key is configured for the data unit, the data is desensitized by the encryption key, and the matched decryption key is used for reverse desensitization in the access to the data unit. The complete target data can be obtained so as to facilitate the accurate and effective processing of the data so as to meet the application of large data applications and data sharing. Please.

【技术实现步骤摘要】
数据的脱敏方法和系统
本专利技术涉及数据处理
，特别是涉及一种数据的脱敏方法和系统。
技术介绍
随着大数据应用越来越广，在各个领域都显示出了重要的作用；例如，医疗数据的共享和使用在未来的智能医疗、精准医疗中发挥巨大的作用，还有电商数据等。一般情况下，用户数据在使用之前必须经过脱敏处理，以隐藏掉一些敏感的数据，如医疗数据中的姓名，身份证、地址等。但目前的处理机制在数据经过脱敏处理后，再被访问或使用时，只能调用脱敏数据，对大数据应用和数据共享来说无法对各用户的数据进行统一处理，导致共享数据的处理效率低；如上述医疗数据中，医疗大数据应用和医疗数据无法对各患者的医疗数据进行统一处理，影响了医疗共享数据的处理效率低。
技术实现思路
基于此，有必要针对传统的数据脱敏技术导致共享数据的处理效率低的问题，提供一种数据的脱敏方法和系统以及访问方法和系统。一种数据的脱敏方法，包括以下步骤：采集原始数据，将原始数据转换成数据单元；对每个数据单元配置加密密钥，根据加密密钥对相应的数据单元进行数据脱敏，获得脱敏数据；在接收到访问请求时，确定访问请求中的目标数据单元，根据访问请求获取与目标数据单元的加密密钥配对的解密密钥，根据解密密钥对脱敏数据进行反向脱敏，获得目标数据。根据上述本专利技术的数据的脱敏方法，其是将采集的原始数据转换成数据单元，对每个数据单元配置加密密钥，利用加密密钥对相应的医疗数据单元进行数据脱敏，获得脱敏数据；在接收到访问请求时，确定待访问的目标数据单元，从访问请求中获取与目标数据单元的加密密钥配对的解密密钥，根据解密密钥对脱敏数据进行反向脱敏，获得目标数据。此方案中，通过为数据单元配置加密密钥，利用加密密钥进行数据脱敏，在访问数据单元时利用配对的解密密钥进行反向脱敏，可以获取完整的目标数据，便于对数据进行准确有效的处理，满足大数据应用和数据共享的应用要求。进一步的，原始数据包括原始医疗数据，数据单元包括医疗数据单元，目标数据单元包括目标医疗数据单元。进一步的，将原始数据转换成数据单元的步骤包括以下步骤：以患者病例数据为单位将原始医疗数据转换为多个医疗数据单元。进一步的，医疗数据单元的内容包括患者信息、医疗机构名称、医疗数据类型、医疗数据业务索引和医疗数据产生时间。进一步的，数据的脱敏方法还包括以下步骤：在访问结束后，对目标医疗数据单元的加密密钥进行更新，根据更新后的加密密钥对目标医疗数据单元进行数据脱敏，重新获得目标医疗数据单元的脱敏数据。进一步的，数据的脱敏方法还包括以下步骤：在接收到访问请求并经过预设的使用权限时间后，对目标医疗数据单元的的加密密钥进行更新，根据更新后的加密密钥对目标医疗数据单元进行数据脱敏，重新获得目标医疗数据单元的脱敏数据。进一步的，将原始数据转换成数据单元的步骤包括以下步骤：按照预设的数据类型和数值范围对原始医疗数据进行查验，若原始医疗数据的内容与预设的数据类型和数值范围相匹配，将原始医疗数据转换成医疗数据单元。进一步的，按照预设的数据类型和数值范围对原始医疗数据进行查验的步骤包括以下步骤：记录原始医疗数据所在的数据来源对象和执行采集原始医疗数据的操作对象。一种数据的脱敏系统，包括：数据采集模块，用于采集原始数据，将原始数据转换成数据单元；数据脱敏模块，用于对每个数据单元配置加密密钥，根据加密密钥对相应的数据单元进行数据脱敏，获得脱敏数据；数据获取模块，用于在接收到访问请求时，确定访问请求中的目标数据单元，根据访问请求获取与目标数据单元的加密密钥配对的解密密钥，根据解密密钥对脱敏数据进行反向脱敏，获得目标数据。根据上述本专利技术的数据的脱敏系统，利用数据采集模块采集原始数据并转换成数据单元，通过数据脱敏模块对每个数据单元配置加密密钥，利用加密密钥对相应的医疗数据单元进行数据脱敏，获得脱敏数据；通过数据获取模块，在接收到访问请求时，确定待访问的目标数据单元，从访问请求中获取与目标数据单元的加密密钥配对的解密密钥，根据解密密钥对脱敏数据进行反向脱敏，获得目标数据。此方案中，通过为数据单元配置加密密钥，利用加密密钥进行数据脱敏，在访问数据单元时利用配对的解密密钥进行反向脱敏，可以获取完整的目标数据，便于对数据进行准确有效的处理，满足大数据应用和数据共享的应用要求。一种可读存储介质，其上存储有可执行程序，该程序被处理器执行时实现上述的数据的脱敏方法的步骤。一种脱敏设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的可执行程序，处理器执行程序时实现上述的数据的脱敏方法的步骤。根据上述本专利技术的数据的脱敏方法，本专利技术还提供一种可读存储介质和验证设备，用于通过程序实现上述的数据的脱敏方法。附图说明图1为其中一个实施例的数据的脱敏方法的流程示意图；图2为其中一个实施例的数据的脱敏系统的结构示意图；图3为其中一个实施例的数据的脱敏方法的应用场景示意图；图4为其中一个具体实施例的医疗数据脱敏和动态授权访问的原理机制示意图；图5为其中一个具体实施例的医疗数据脱敏和动态授权访问的原理机制示意图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步的详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本专利技术，并不限定本专利技术的保护范围。参见图1所示，为本专利技术一个实施例的数据的脱敏方法的流程示意图。该实施例中的数据的脱敏方法，包括以下步骤：步骤S110：采集原始数据，将原始数据转换成数据单元；在本步骤中，原始数据包括需要使用的所有的初始数据，数据单元可以是数据管理的最小单元；步骤S120：对每个数据单元配置加密密钥，根据加密密钥对相应的数据单元进行数据脱敏，获得脱敏数据；在本步骤中，每个加密密钥都是不同的，加密密钥与数据单元相对应，使脱敏数据的安全性更高；步骤S130：在接收到访问请求时，确定访问请求中的目标数据单元，根据访问请求获取与目标数据单元的加密密钥配对的解密密钥，根据解密密钥对脱敏数据进行反向脱敏，获得目标数据。在本步骤中，解密密钥可以包含在访问请求中；在本实施例中，将采集的原始数据转换成数据单元，对每个数据单元配置加密密钥，利用加密密钥对相应的医疗数据单元进行数据脱敏，获得脱敏数据；在接收到访问请求时，确定待访问的目标数据单元，从访问请求中获取与目标数据单元的加密密钥配对的解密密钥，根据解密密钥对脱敏数据进行反向脱敏，获得目标数据。此方案中，通过为数据单元配置加密密钥，利用加密密钥进行数据脱敏，在访问数据单元时利用配对的解密密钥进行反向脱敏，可以获取完整的目标数据，便于对数据进行准确有效的处理，满足大数据应用和数据共享的应用要求。可选的，本实施例中的数据可以是适用于大数据应用的各种不同类型的数据，包括但不限于电商数据、医疗数据、金融数据、物流数据等等；可选的，加密密钥和解密密钥是配对的，可以利用对称密钥算法计算得到两个密钥，当其中一个作为加密密钥时，另一个作为解密密钥；具体的，对称密钥算法可以使用“国家商业密码管理办公室”发布的256为SM3算法、SM4算法或者AE5算法。在其中一个实施例中，原始数据包括原始医疗数据，数据单元包括医疗数据单元，目标数据单元包括目标医疗数据单元。在本实施例中，数据脱敏的对象可以是医疗数据，由于医疗数据涉及到患者本文档来自技高网...

【技术保护点】
一种数据的脱敏方法，其特征在于，包括以下步骤：采集原始数据，将所述原始数据转换成数据单元；对每个数据单元配置加密密钥，根据所述加密密钥对相应的数据单元进行数据脱敏，获得脱敏数据；在接收到访问请求时，确定所述访问请求中的目标数据单元，根据所述访问请求获取与所述目标数据单元的加密密钥配对的解密密钥，根据所述解密密钥对所述目标数据单元的脱敏数据进行反向脱敏，获得目标数据。

【技术特征摘要】
1.一种数据的脱敏方法，其特征在于，包括以下步骤：采集原始数据，将所述原始数据转换成数据单元；对每个数据单元配置加密密钥，根据所述加密密钥对相应的数据单元进行数据脱敏，获得脱敏数据；在接收到访问请求时，确定所述访问请求中的目标数据单元，根据所述访问请求获取与所述目标数据单元的加密密钥配对的解密密钥，根据所述解密密钥对所述目标数据单元的脱敏数据进行反向脱敏，获得目标数据。2.根据权利要求1所述的数据的脱敏方法，其特征在于，所述原始数据包括原始医疗数据，所述数据单元包括医疗数据单元，所述目标数据单元包括目标医疗数据单元。3.根据权利要求2所述的数据的脱敏方法，其特征在于，所述将所述原始数据转换成数据单元的步骤包括以下步骤：以患者病例数据为单位将所述原始医疗数据转换为多个医疗数据单元。4.根据权利要求2所述的数据的脱敏方法，其特征在于，所述医疗数据单元的内容包括患者信息、医疗机构名称、医疗数据类型、医疗数据业务索引和医疗数据产生时间。5.根据权利要求2所述的数据的脱敏方法，其特征在于，还包括以下步骤：在访问结束后，对所述目标医疗数据单元的加密密钥进行更新，根据更新后的加密密钥对所述目标医疗数据单元进行数据脱敏，重新获得所述目标医疗数据单元的脱敏数据。6.根据权利要求2所述的数据的脱敏方法，其特征在于，还包括以下步骤：在接收到访问请求并经过预设的...

【专利技术属性】
技术研发人员：陈逸龙，陆广林，
申请(专利权)人：广州天鹏计算机科技有限公司，
类型：发明
国别省市：广东,44