本申请适用于信息安全技术领域,尤其涉及一种基于信息安全的数据加密方法、装置、终端设备及介质。该方法通过对待加密数据进行脱敏处理和差分隐私处理,实现对待加密数据的局部脱敏和局部差分隐私,脱敏处理后的数据与差分隐私处理后的数据为使用不同的隐私处理方法得到的两种不同数据,由于上述两种不同数据之间没有关联,即使通过相应的反向工程得到上述两种不同数据的原始数据,上述两种不同数据的原始数据之间也没有关联,因此,根据上述两种不同数据的原始数据,无法准确地得到待加密数据,进而提高了待加密数据的保密效果,避免了待加密数据外泄。待加密数据外泄。待加密数据外泄。
【技术实现步骤摘要】
基于信息安全的数据加密方法、装置、终端设备及介质
[0001]本申请属于信息安全
,尤其涉及一种基于信息安全的数据加密方法、装置、终端设备及介质。
技术介绍
[0002]目前,云计算与移动互联网技术与应用日趋成熟,数据共享也是大势所趋,同时数据的安全问题也日渐严峻,尤其是最机密或敏感的信息,如身份证号码、手机号码、银行卡号及其他财务信息,面临着隐私泄露的风险,而现有技术是采用隐藏部分信息的方法来实现保密,这种方法的逻辑简单导致容易被破解,因此,保密效果较差。
技术实现思路
[0003]本申请实施例提供了一种基于信息安全的数据加密方法、装置、终端设备及介质,可以解决现有的数据保密效果较差,容易导致数据泄露的问题。
[0004]第一方面,本申请实施例提供了一种基于信息安全的数据加密方法,所述数据加密方法包括:
[0005]获取待加密数据;
[0006]分析所述待加密数据,以确定所述待加密数据的字段清单;
[0007]获取所述字段清单中的目标字段和非目标字段;
[0008]对所述待加密数据中所述目标字段的数据进行脱敏处理,得到脱敏处理后的数据;
[0009]对所述待加密数据中所述非目标字段的数据进行差分隐私处理,得到差分隐私处理后的数据;
[0010]将所述脱敏处理后的数据与所述差分隐私处理后的数据进行合并,得到加密数据。
[0011]第二方面,本申请实施例提供了一种基于信息安全的数据加密装置,所述数据加密装置包括:
[0012]资产包获取模块,用于获取待加密数据;
[0013]清单获取模块,用于分析所述待加密数据,以确定所述待加密数据的字段清单;
[0014]字段获取模块,用于获取所述字段清单中的目标字段和非目标字段;
[0015]脱敏数据模块,用于对所述待加密数据中所述目标字段的数据进行脱敏处理,得到脱敏处理后的数据;
[0016]噪音数据模块,用于对所述待加密数据中所述非目标字段的数据进行差分隐私处理,得到差分隐私处理后的数据;
[0017]加密数据模块,用于将所述脱敏处理后的数据与所述差分隐私处理后的数据进行合并,得到加密数据。
[0018]第三方面,本申请实施例提供了一种终端设备,包括存储器、处理器以及存储在所
述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述的数据加密方法。
[0019]第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的数据加密方法。
[0020]第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面所述的数据加密方法。
[0021]本申请实施例与现有技术相比存在的有益效果是:本申请通过对待加密数据进行脱敏处理和差分隐私处理,实现对待加密数据的局部脱敏和局部差分隐私,脱敏处理后的数据与差分隐私处理后的数据为使用不同的隐私处理方法得到的两种不同数据,由于上述两种不同数据之间没有关联,即使通过相应的反向工程得到上述两种不同数据的原始数据,上述两种不同数据的原始数据之间也没有关联,因此,根据上述两种不同数据的原始数据,无法准确地得到待加密数据,进而提高了待加密数据的保密效果,避免了待加密数据外泄。
附图说明
[0022]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0023]图1是本申请实施例一提供的一种基于信息安全的数据加密方法的流程示意图;
[0024]图2是本申请实施例一提供的待加密数据的内容示意图;
[0025]图3是本申请实施例一提供的加密数据的内容示意图;
[0026]图4是本申请实施例二提供的一种基于信息安全的数据加密方法的流程示意图;
[0027]图5是本申请实施例三提供的一种基于信息安全的数据加密装置的结构示意图;
[0028]图6是本申请实施例四提供的一种终端设备的结构示意图。
具体实施方式
[0029]以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
[0030]应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0031]还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
[0032]如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确
定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
[0033]另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0034]在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
[0035]本申请实施例提供的一种基于信息安全的数据加密方法可以应用于掌上电脑、桌上型计算机、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本、云端服务器、个人数字助理(personal digital assistant,PDA)等终端设备上,上述终端设备中设置有数据库,当有事务对数据库进行访问时运行基于信息安全的数据加密方法,该数据库可以为内存数据库,本申请实施例对终端设备的具体类型不作任何限制。
[0036]应理解,上述实施例中各步骤的序本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于信息安全的数据加密方法,其特征在于,所述数据加密方法包括:获取待加密数据;分析所述待加密数据,以确定所述待加密数据的字段清单;获取所述字段清单中的目标字段和非目标字段;对所述待加密数据中所述目标字段的数据进行脱敏处理,得到脱敏处理后的数据;对所述待加密数据中所述非目标字段的数据进行差分隐私处理,得到差分隐私处理后的数据;将所述脱敏处理后的数据与所述差分隐私处理后的数据进行合并,得到加密数据。2.如权利要求1所述的数据加密方法,其特征在于,所述对所述待加密数据中所述非目标字段的数据进行差分隐私处理,得到差分隐私处理后的数据包括:获取所述非目标字段对应的拉普拉斯噪音;将所述非目标字段的数据与所述非目标字段对应的拉普拉斯噪音相加,得到相加后数据;确定所述相加后数据为所述差分隐私处理后的数据。3.如权利要求2所述的数据加密方法,其特征在于,所述获取所述非目标字段对应的拉普拉斯噪音包括:获取所述非目标字段对应的拉普拉斯参数;根据所述非目标字段对应的拉普拉斯参数,生成所述非目标字段对应的拉普拉斯噪音。4.如权利要求3所述的数据加密方法,其特征在于,所述获取所述非目标字段对应的拉普拉斯参数包括:从非目标字段表中,获取所述非目标字段对应的拉普拉斯参数,其中,所述非目标字段表中至少包括所述非目标字段与所述非目标字段对应的拉普拉斯参数之间的映射关系;或者将所述非目标字段输入至已训练的拉普拉斯参数获取模型,获取所述拉普拉斯参数获取模型输出的所述非目标字段对应的拉普拉斯参数。5.如权利要求1所述的数据加密方法,其特征在于,所述对所述待加密数据中所述目标字段的数据进行脱敏处理,得到脱敏处理后的数据包括:获取所述目标字段中每个字段的脱敏规则;根据所述每个字段的脱敏规则,...
【专利技术属性】
技术研发人员:顾佳页,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。