一种基于脱敏策略的敏感数据脱敏方法及系统技术方案

本发明专利技术公开了一种基于脱敏策略的敏感数据脱敏方法及系统，所述方法包括：生成多个脱敏策略版本，多个脱敏策略版本可动态更新，每个脱敏策略版本由多个脱敏策略标识组成；每个脱敏策略标识指定一条脱敏策略规则，脱敏策略规则由密钥和算法组成，在当前脱敏策略版本中，根据敏感数据的类型随机匹配一种脱敏策略标识，通过匹配的脱敏策略标识检索对应的脱敏策略规则，使用对应的脱敏策略规则对敏感数据进行脱敏处理；所述系统包括：生成单元，更新单元，确定单元和脱敏处理单元，通过本发明专利技术可动态更换脱敏策略版本，可以每隔一段时间更换密钥算法，避免被硬破解；加密时随机选用密钥，即使密钥外泄仍能保证部分数据安全，减少损失。

A sensitive data desensitization method and system based on desensitization strategy

【技术实现步骤摘要】
一种基于脱敏策略的敏感数据脱敏方法及系统
本专利技术涉及数据处理
，具体涉及一种基于脱敏策略的敏感数据脱敏方法及系统。
技术介绍
随着信息时代的到来以及大数据的发展，对数据信息的安全要求越来越高。对敏感数据，例如身份证号、手机号、卡号、客户号等个人信息实施有效保护，任务艰巨重大。数据脱敏处理就是将容易泄密的真实敏感数据按一定规则转换成不易泄密的非真实数据的过程。传统脱敏系统通常使用单一的算法密钥加密，使用的算法密钥一直保持不变，由此可能会导致被硬破解。或者一旦算法密钥外泄，造成加密数据被破解泄漏，系统无法及时的响应和修复漏洞。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术中存在的上述不足，提供一种基于脱敏策略的敏感数据脱敏方法及系统，以实现动态更换脱敏策略版本和随机选用密钥加密，避免算法密钥被硬破解和减少密钥外泄带来的损失，保障系统稳定运行。为实现以上专利技术目的，采用的技术方案是：一种基于脱敏策略的敏感数据脱敏方法，包括：生成多个脱敏策略版本，所述多个脱敏策略版本可动态更新，每个脱敏策略版本由多个脱敏策略标识组成；每个脱敏策略标识指定一条脱敏策略规则，所述脱敏策略规则由密钥和算法组成；在当前脱敏策略版本中，根据敏感数据的类型随机匹配一种脱敏策略标识，通过匹配的脱敏策略标识检索对应的脱敏策略规则，使用所述对应的脱敏策略规则对敏感数据进行脱敏处理。进一步的，所述动态更新的过程为：关闭当前脱敏策略版本，启用更新的脱敏策略版本。进一步的，所述敏感数据的类型包括但不限于数字类型和字符类型，所述数字类型包括但不限于手机号、银行卡号、身份证号、IC卡号；所述字符类型包括但不限于姓名、住址、性别、职务。进一步的，所述脱敏策略标识由固定长度为6位的十六进制字符串组成，可分为三个字节，前两个字节为脱敏策略版本号，后一个字节中高四位为密钥序号，低四位为脱敏数据类型。进一步的，所述敏感数据的类型为数字类型，密钥采用脱敏码表；每个脱敏策略版本对应有16个不同的脱敏码表，每个脱敏码表由0~9的十个数字以及A~F的六个字母组合排序构成。进一步的，所述敏感数据的类型为字符类型，密钥采用字符串。本专利技术还提供一种基于脱敏策略的敏感数据脱敏系统，包括：生成单元，用于生成多个脱敏策略版本，每个脱敏策略版本由多个脱敏策略标识组成；每个脱敏策略标识指定一条脱敏策略规则，所述脱敏策略规则由密钥和算法组成；更新单元，用于更新脱敏策略版本，关闭当前脱敏策略版本和启用更新的脱敏策略版本；确定单元，用于判断敏感数据的类型，并根据敏感数据的类型随机匹配一种脱敏策略标识；脱敏处理单元，用于对敏感数据进行脱敏处理，通过确定单元匹配的脱敏策略标识检索对应的脱敏策略规则，使用对应的脱敏策略规则对敏感数据进行脱敏处理。进一步的，所述系统为无侵入式接入方式，通过拦截敏感数据进行脱敏处理。进一步的，所述系统支持处理数字类型和字符类型数据。进一步的，所述系统支持动态增加多种敏感数据类型的加密处理需求，并支持使用自定义算法。本专利技术具有以下有益效果：（1）通过本专利技术可动态更换脱敏策略版本，因此可以每隔一段时间更换密钥算法，避免被硬破解。（2）本专利技术每个脱敏策略版本包含有多个脱敏策略标识，通过随机选用其中一种脱敏策略标识，通过脱敏策略标识检索对应的脱敏策略规则对敏感数据进行脱敏处理，由于随机选用脱敏策略标识，密钥随机分配，即使发生密钥外泄仍能保证部分数据安全，减少损失，并且还可以启用新的脱敏策略版本号，使用新的配置避免密钥泄漏的影响扩大。（3）本专利技术脱敏系统通过拦截敏感数据进行处理，对原业务系统无侵入，原业务系统几乎无需改动，即可接入脱敏系统，方便实用。附图说明图1是本专利技术实施例的基于脱敏策略的敏感数据脱敏系统示意框图；图2是本专利技术实施例的基于脱敏策略的敏感数据脱敏系统接入方式示意图；图3是本专利技术实施例的算法配置检索流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术的目的在于提供一种基于脱敏策略的敏感数据脱敏方法及系统，以实现动态更换脱敏策略版本和随机选用密钥加密，避免算法密钥被硬破解和减少密钥外泄带来的损失，保障系统稳定运行。以下将详细阐述本专利技术的基于脱敏策略的敏感数据脱敏方法及系统的原理及实施方式，使本领域技术人员不需要创造性劳动即可理解本专利技术的
技术实现思路
。图1是本专利技术实施例的基于脱敏策略的敏感数据脱敏系统示意框图。如图1所示，本专利技术实施例脱敏系统10，包括：生成单元101，用于生成多个脱敏策略版本，每个脱敏策略版本由多个脱敏策略标识组成；每个脱敏策略标识指定一条脱敏策略规则，所述脱敏策略规则由密钥和算法组成；更新单元102，用于更新脱敏策略版本，关闭当前脱敏策略版本和启用更新的脱敏策略版本；确定单元103，用于判断敏感数据的类型，并根据敏感数据的类型随机匹配一种脱敏策略标识；脱敏处理单元104，用于对敏感数据进行脱敏处理，通过确定单元匹配的脱敏策略标识检索对应的脱敏策略规则，使用对应的脱敏策略规则对敏感数据进行脱敏处理。例如，如下表所示，脱敏系统生成单元生成了3个脱敏策略版本，分别为11、12和13，每个脱敏策略版本由多个脱敏策略标识组成，11和12脱敏策略版本均由4个脱敏策略标识组成，13脱敏策略版本由2个脱敏策略标识组成，每个脱敏策略标识指定一条脱敏策略规则。脱敏策略标识的结构组成将在后续内容中进行详细说明。上表中，脱敏策略版本12的状态显示为1，代表启用，其余脱敏策略版本状态为0，代表关闭，则脱敏策略版本12为当前脱敏策略版本。若要更新启用的脱敏策略版本，由脱敏系统的更新单元来执行。比如，脱敏策略版本12更换为脱敏策略版本13的过程为：更新脱敏策略版本12的状态为0关闭，更新脱敏策略版本13的状态为1启用。图2是本专利技术实施例的基于脱敏策略的敏感数据脱敏系统接入方式示意图。本专利技术实施例脱敏系统为无侵入式接入方式，通过拦截业务系统的敏感数据进行脱敏处理，并存储到数据库中，原业务系统几乎无需改动，方便实用。当业务系统需要读取数据时，通过脱敏系统解密后获取原数据。作为优选的，本专利技术实施例脱敏系统系统支持处理数字类型和字符类型数据，数字类型包括手机号、银行卡号、身份证号、IC卡号等；字符类型包括姓名、住址、性别、职务等。系统还支持动态增加多种敏感数据类型的加密处理请求，通过配置新的脱敏策略版本并置为启用即可。更进一步的，系统还支持支持使用自定义算法。本专利技术实施例的基于脱敏策略的敏感数据脱敏方法，包括：脱敏系统生成多个脱敏策略版本，多个脱敏策略版本可动态更新。脱敏策略版本动态更新的过程为：关闭当前脱敏策本文档来自技高网...

【技术保护点】
1.一种基于脱敏策略的敏感数据脱敏方法，其特征在于，包括：/n生成多个脱敏策略版本，所述多个脱敏策略版本可动态更新，每个脱敏策略版本由多个脱敏策略标识组成；每个脱敏策略标识指定一条脱敏策略规则，所述脱敏策略规则由密钥和算法组成；/n在当前脱敏策略版本中，根据敏感数据的类型随机匹配一种脱敏策略标识，通过匹配的脱敏策略标识检索对应的脱敏策略规则，使用所述对应的脱敏策略规则对敏感数据进行脱敏处理。/n

【技术特征摘要】
1.一种基于脱敏策略的敏感数据脱敏方法，其特征在于，包括：
生成多个脱敏策略版本，所述多个脱敏策略版本可动态更新，每个脱敏策略版本由多个脱敏策略标识组成；每个脱敏策略标识指定一条脱敏策略规则，所述脱敏策略规则由密钥和算法组成；
在当前脱敏策略版本中，根据敏感数据的类型随机匹配一种脱敏策略标识，通过匹配的脱敏策略标识检索对应的脱敏策略规则，使用所述对应的脱敏策略规则对敏感数据进行脱敏处理。


2.根据权利要求1所述的基于脱敏策略的敏感数据脱敏方法，其特征在于，所述动态更新的过程为：关闭当前脱敏策略版本，启用更新的脱敏策略版本。


3.根据权利要求1所述的基于脱敏策略的敏感数据脱敏方法，其特征在于，所述敏感数据的类型包括数字类型和字符类型，所述数字类型包括手机号、银行卡号、身份证号、IC卡号；所述字符类型包括姓名、住址、性别、职务。


4.根据权利要求1~3所述的任一项基于脱敏策略的敏感数据脱敏方法，其特征在于，所述脱敏策略标识由固定长度为6位的十六进制字符串组成，可分为三个字节，前两个字节为脱敏策略版本号，后一个字节中高四位为密钥序号，低四位为脱敏数据类型。


5.根据权利要求3所述的基于脱敏策略的敏感数据脱敏方法，其特征在于，所述敏感数据的类型为数字类型，密钥采用脱敏码表；每个脱敏策略版本对应有16个不同的脱敏...

【专利技术属性】
技术研发人员：代豪，韦家裕，梁安宁，
申请(专利权)人：咪付深圳网络技术有限公司，
类型：发明
国别省市：广东;44