【技术实现步骤摘要】
一种基于非对称算法的脱敏数据比对方法及装置
本专利技术涉及数据安全领域,尤其涉及涉密数据、隐私数据、敏感数据等不能被公布、泄露的保密数据,在被作为数据比对应用的基准数据时,基于数据安全考虑必须对基准数据进行不可逆脱敏处理的前提下进行数据精确比对的方法。
技术介绍
在信息化数据应用领域,保密数据因其安全敏感性,在应用方面始终存在较大制约,即使是基于保密数据进行简单比对的需求,也因为安全等级划分的要求导致实施比对的过程困难重重、效率低下,在很多应用场景比对过程完全无法满足实战的实时性要求,保密数据比对价值大打折扣。目前保密数据比对以两种模式为主:一种是由数据源管理单位提供统一的查询服务(集中服务模式);另一种是数据源管理单位将数据进行字段脱敏之后,分批交由比对需求方自行比对(脱敏导出模式)。集中服务模式的问题在于,来自于各个比对需求方的比对负载集中在一个服务节点,对服务的负载能力和稳定性要求较高,更重要的是,应用数据往往来自安全网域之外,流量大、实时性要求高,而经过复杂的安全链路到集中服务进行比对的过程,在流量和响应速度上往往很难满足实际应用要求。同时,集中服务模式还...
【技术保护点】
1.一种基于非对称算法的脱敏数据比对方法,其特征在于,包括如下步骤:S1.对批量数据逐条采用采用非对称加密算法加密生成脱敏基准数据;非对称加密算法加密过程使用加密硬件内置的密钥完成,且非对称加密算法密钥对的两组密钥中的其中一组事先已经被销毁;S2.将待比对数据采用与S1步骤完全相同的方法进行处理,生成加密数据;S3.将加密数据在脱敏基准数据中进行比对查找,最终获得数据比对结果。
【技术特征摘要】
1.一种基于非对称算法的脱敏数据比对方法,其特征在于,包括如下步骤:S1.对批量数据逐条采用采用非对称加密算法加密生成脱敏基准数据;非对称加密算法加密过程使用加密硬件内置的密钥完成,且非对称加密算法密钥对的两组密钥中的其中一组事先已经被销毁;S2.将待比对数据采用与S1步骤完全相同的方法进行处理,生成加密数据;S3.将加密数据在脱敏基准数据中进行比对查找,最终获得数据比对结果。2.如权利要求1所述的基于非对称算法的脱敏数据比对方法,其特征在于,所述非对称加密算法包括但不限于RSA算法和SM2算法。3.如权利要求1所述的基于非对称算法的脱敏数据比对方法,其特征在于,所述硬件为具备使用内置密钥完成数据加密功能的电子装置,包括但不限于密码卡、加密SIM卡、加密SD卡和集成加密芯片。4.一种基于非对称算法的脱敏数据比对装置,其特征在于,包括通过非对称加密算法进行数据处理及数据比对的智能设备,智能设备安装或集成有使用内置密钥进行非对称加密算法加密的硬件;批量数据逐条在智能设备上被硬件的...
【专利技术属性】
技术研发人员:龚超,
申请(专利权)人:湖南智远数通科技股份有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。