一种基于区域链的数据动态脱敏的方法及系统技术方案

本发明专利技术公开了一种基于区域链的数据动态脱敏的方法，属于信息安全技术领域。所述方法包括：根据USBkey及用户信息生成密钥对，根据密钥对生成脱敏证书下载请求；接收请求后，下发脱敏证书，并将脱敏证书写入USBkey；对脱敏证书进行解析，获取用户身份信息；对用户身份信息，进行验证数据抽取权限，验证通过后，根据区域链智能合约和用户身份信息，以预设条件解析数据抽取请求；根据解析后的数据抽取请求，获取未脱敏的数据结果集；获取脱敏数结果据集；将脱敏数据结果集返回用户。本发明专利技术具有以下显著优点：提高了脱敏请求语句传输过程的安全性；脱敏请求的语句会根据调用方角色在智能合约中自动解析，消除了人为干预的可能性。

A method and system of data dynamic desensitization based on region chain

【技术实现步骤摘要】
一种基于区域链的数据动态脱敏的方法及系统
本专利技术涉及信息安全
，并且更具体地，涉及一种基于区域链的数据动态脱敏的方法及系统。
技术介绍
随着大数据时代的到来、大数据商业价值的挖掘以及用户的精准定位，大数据中蕴藏的巨大商业价值被逐步挖掘出来，但是同时也带来了巨大的挑战——个人隐私保护。个人信息与个人行为(比如位置信息、消费信息、网络访问行为)等，这些都是人的隐私，也是我们所关注的一类敏感信息，在大数据价值挖掘的基础上如何保护人的隐私，也将是数据脱敏必须解决的难题。数据脱敏(DataMasking),又称数据漂白、数据去隐私化或数据变形，指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。
技术实现思路
针对上述问题，本专利技术提出了一种基于区域链的数据动态脱敏的方法，包括：调用用户USBkey及用户信息，根据USBkey及用户信息生成密钥对，根据密钥对生成脱敏证书下载请求；接收请求后，下发脱敏证书，并将脱敏证书写入USBkey；调用写入脱敏证书的USBkey，生成数据抽取请求，接收数据抽取请求后，验证脱敏证书的是否有效，若脱敏证书有效，对脱敏证书进行解析，获取用户身份信息；对用户身份信息，进行验证数据抽取权限，验证通过后，根据区域链智能合约和用户身份信息，以预设条件解析数据抽取请求；根据解析后的数据抽取请求，获取未脱敏的数据结果集；根据用户身份信息，查找区域链中符合角色等级要求的映射规则，使用映射规则对未脱敏的数据结果集，进行脱敏处理，获取脱敏数结果据集；将脱敏数据结果集返回用户。可选的，密钥对使用SM算法进行生成。可选的，脱敏证书有效，是指脱敏证书未注销且在有效期内。可选的，数据抽取权限若未通过验证，生成拒绝请求信息，并将拒绝请求信息返回用户。可选的，方法，还包括，将脱敏证书进行存储，用户可发出证书查询请求，请求查询脱敏证书状态。本专利技术还提出了一种基于区域链的数据动态脱敏的系统，包括：证书下发模块，调用用户USBkey及用户信息，根据USBkey及用户信息生成密钥对，根据密钥对生成脱敏证书下载请求，接收请求后，下发脱敏证书，并将脱敏证书写入USBkey；验证模块，调用写入脱敏证书的USBkey，生成数据抽取请求，接收数据抽取请求后，验证脱敏证书的是否有效，若脱敏证书有效，对脱敏证书进行解析，获取用户身份信息，对用户身份信息，进行验证数据抽取权限，验证通过后，根据区域链智能合约和用户身份信息，以预设条件解析数据抽取请求；数据脱敏模块，根据解析后的数据抽取请求，获取未脱敏的数据结果集，根据用户身份信息，查找区域链中符合角色等级要求的映射规则，使用映射规则对未脱敏的数据结果集，进行脱敏处理，获取脱敏数结果据集，将脱敏数据结果集返回用户。可选的，密钥对使用SM算法进行生成。可选的，脱敏证书有效，是指脱敏证书未注销且在有效期内。可选的，数据抽取权限若未通过验证，生成拒绝请求信息，并将拒绝请求信息返回用户。可选的，系统，还包括：查询模块，将脱敏证书进行存储，接收用户发出的证书查询请求，为用户查询脱敏证书状态。本专利技术具有以下显著优点：USBKey和对应SM2数字证书才能通信，提高了脱敏请求语句传输过程的安全性；脱敏请求的语句会根据调用方角色在智能合约中自动解析，消除了人为干预的可能性；与调用方角色对应的脱敏映射规则均保存在区块链中，无法更改，避免出现人为内部修改脱敏规则造成的潜在严重后果；业务系统的调用记录存储在脱敏系统的区块链中，调用日志可追溯、可审计、不可抵赖。附图说明图1为本专利技术一种基于区域链的数据动态脱敏的方法流程图；图2为本专利技术一种基于区域链的数据动态脱敏的系统结构图。具体实施方式现在参考附图介绍本专利技术的示例性实施方式，然而，本专利技术可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本专利技术，并且向所属
的技术人员充分传达本专利技术的范围。对于表示在附图中的示例性实施方式中的术语并不是对本专利技术的限定。在附图中，相同的单元/元件使用相同的附图标记。除非另有说明，此处使用的术语(包括科技术语)对所属
的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。本专利技术提出了一种基于区域链的数据动态脱敏的方法，如图1所示，包括：调用用户USBkey及用户信息，根据USBkey及用户信息生成密钥对，根据密钥对生成脱敏证书下载请求；USBKEY为智能密码钥匙。密钥对使用SM算法进行生成。接收请求后，下发脱敏证书，并将脱敏证书写入USBkey；调用写入脱敏证书的USBkey，生成数据抽取请求，接收数据抽取请求后，验证脱敏证书的是否有效，若脱敏证书有效，对脱敏证书进行解析，获取用户身份信息；脱敏证书有效，是指脱敏证书未注销且在有效期内。对用户身份信息，进行验证数据抽取权限，验证通过后，根据区域链智能合约和用户身份信息，以预设条件解析数据抽取请求；数据抽取权限若未通过验证，生成拒绝请求信息，并将拒绝请求信息返回用户。根据解析后的数据抽取请求，获取未脱敏的数据结果集；根据用户身份信息，查找区域链中符合角色等级要求的映射规则，使用映射规则对未脱敏的数据结果集，进行脱敏处理，获取脱敏数结果据集；将脱敏数据结果集返回用户。将脱敏证书进行存储，用户可发出证书查询请求，请求查询脱敏证书状态。本专利技术还提出了一种基于区域链的数据动态脱敏的系统200，如图2所示，包括：证书下发模块201，调用用户USBkey及用户信息，根据USBkey及用户信息生成密钥对，根据密钥对生成脱敏证书下载请求，接收请求后，下发脱敏证书，并将脱敏证书写入USBkey；密钥对使用SM算法进行生成。验证模块202，调用写入脱敏证书的USBkey，生成数据抽取请求，接收数据抽取请求后，验证脱敏证书的是否有效，若脱敏证书有效，对脱敏证书进行解析，获取用户身份信息，对用户身份信息，进行验证数据抽取权限，验证通过后，根据区域链智能合约和用户身份信息，以预设条件解析数据抽取请求；脱敏证书有效，是指脱敏证书未注销且在有效期内。数据抽取权限若未通过验证，生成拒绝请求信息，并将拒绝请求信息返回用户。数据脱敏模块203，根据解析后的数据抽取请求，获取未脱敏的数据结果集，根据用户身份信息，查找区域链中符合角色等级要求的映射规则，使用映射规则对未脱敏的数据结果本文档来自技高网...

【技术保护点】
1.一种基于区域链的数据动态脱敏的方法，所述方法包括：/n调用用户USBkey及用户信息，根据USBkey及用户信息生成密钥对，根据密钥对生成脱敏证书下载请求；/n接收请求后，下发脱敏证书，并将脱敏证书写入USBkey；/n调用写入脱敏证书的USBkey，生成数据抽取请求，接收数据抽取请求后，验证脱敏证书的是否有效，若脱敏证书有效，对脱敏证书进行解析，获取用户身份信息；/n对用户身份信息，进行验证数据抽取权限，验证通过后，根据区域链智能合约和用户身份信息，以预设条件解析数据抽取请求；/n根据解析后的数据抽取请求，获取未脱敏的数据结果集；/n根据用户身份信息，查找区域链中符合角色等级要求的映射规则，使用映射规则对未脱敏的数据结果集，进行脱敏处理，获取脱敏数结果据集；/n将脱敏数据结果集返回用户。/n

【技术特征摘要】
1.一种基于区域链的数据动态脱敏的方法，所述方法包括：
调用用户USBkey及用户信息，根据USBkey及用户信息生成密钥对，根据密钥对生成脱敏证书下载请求；
接收请求后，下发脱敏证书，并将脱敏证书写入USBkey；
调用写入脱敏证书的USBkey，生成数据抽取请求，接收数据抽取请求后，验证脱敏证书的是否有效，若脱敏证书有效，对脱敏证书进行解析，获取用户身份信息；
对用户身份信息，进行验证数据抽取权限，验证通过后，根据区域链智能合约和用户身份信息，以预设条件解析数据抽取请求；
根据解析后的数据抽取请求，获取未脱敏的数据结果集；
根据用户身份信息，查找区域链中符合角色等级要求的映射规则，使用映射规则对未脱敏的数据结果集，进行脱敏处理，获取脱敏数结果据集；
将脱敏数据结果集返回用户。


2.根据权利要求1所述的方法，所述密钥对使用SM算法进行生成。


3.根据权利要求1所述的方法，所述脱敏证书有效，是指脱敏证书未注销且在有效期内。


4.根据权利要求1所述的方法，所述数据抽取权限若未通过验证，生成拒绝请求信息，并将拒绝请求信息返回用户。


5.根据权利要求1所述的方法，所述方法，还包括，将脱敏证书进行存储，用户可发出证书查询请求，请求查询脱敏证书状态。


...

【专利技术属性】
技术研发人员：耿方，梁宵，李骁，董亮亮，张玮，牟森，杜悦琨，许少华，
申请(专利权)人：航天信息股份有限公司，陕西航天信息有限公司，
类型：发明
国别省市：北京;11