当前位置: 首页 > 专利查询>张斌专利>正文

一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法制造技术

技术编号:29460121 阅读:19 留言:0更新日期:2021-07-27 17:29
本发明专利技术公开了一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法,包括S1数据脱敏阶段,包括以下步骤:S11基于用户输入的密钥及选择的算法,计算基础因子;S12读取用户输入的数据源,选择需要脱敏的数据,转换为若干字段;S13解析字段最小字符单元,转换为若干字符;S14获取字符的属性组,基于基础因子计算属性组组合;S15基于属性组组合计算动态因子,最终确定脱敏字符;S16脱敏字符与已脱敏字符进行拼接,本发明专利技术适用于数据安全、数据安全治理、数据脱敏及隐私保护技术领域,安全级别高,同时不会降低脱敏数据处理性能,实用性高于加密性能,从而为数据的安全共享,可逆脱敏需求提供了一种高性能的,与加密安全级别相当的脱敏算法。

A high security reversible desensitization algorithm based on data attribute dynamic factor

【技术实现步骤摘要】
一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法
本专利技术属于数据安全、数据安全治理、数据脱敏及隐私保护
,具体是一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法。
技术介绍
由于脱敏区别于加密,在进行数据处理后,往往要保持数据的格式要求和长度要求,因此大多数数据脱敏的可恢复算法都是基于字典匹配的方式,区别仅在于字典的复杂度,通过用户配置的不用密钥实现不同的字典匹配方式,从而达到通过密钥可以实现数据的脱敏并支持可恢复的要求;然而,现有的脱敏技术存在很多缺陷,首先,字典结合密钥的算法主要是通过不同密钥的计算获得一个字典匹配的偏移,通过该偏移的方式与源数据中每个字节单元建立新的对应关系表,但由于算法和密钥均在本次处理中均为不变值,也将造成匹配关系将是固定的,这也就造成了被破解对应关系的可能,其次,如果使用随机密钥的话,依然存在数据脱敏过程中对应关系固定的情况,存在找到该对应关系的问题,造成本次脱敏对应字典的破解,存在高价值数据泄漏的隐患,而且,目前大多数仿真功能可以支持每字段进行不同的字典匹配,达到数据脱敏的目的,每个字段都需要保存一个随机密钥和对应的字典,这种脱敏数据将不具备可恢复功能,不能满足可恢复要求。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷,提供一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法。为实现上述目的,本专利技术采用了如下技术方案:一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法,包括S1数据脱敏阶段,包括以下步骤:S11基于用户输入的密钥及选择的算法,计算基础因子;S12读取用户输入的数据源,选择需要脱敏的数据,转换为若干字段;S13解析字段最小字符单元,转换为若干字符;S14获取字符的属性组,基于基础因子计算属性组组合;S15基于属性组组合计算动态因子,最终确定脱敏字符;S16脱敏字符与已脱敏字符进行拼接。优选的,还包括S2已脱敏数据恢复阶段,包括以下步骤:S21基于用户输入的密钥及选择的算法,计算基础因子;S22读取用户输入的已脱敏数据,选择需要恢复的已脱敏数据,转换为若干已脱敏字段;S23解析已脱敏字段最小已脱敏字符单元,转换为若干已脱敏字符;S24获取已脱敏字符的已脱敏属性组,基于基础因子计算已脱敏属性组组合;S25基于已脱敏属性组组合计算动态因子,最终确定恢复字符;S26恢复字符与已恢复字符进行拼接。优选的,所述数据脱敏阶段还包括:S17判断字段脱敏是否完成,若未完成,则重复S13-S16的步骤,直至完成字段脱敏处理,若已完成,则判断数据源脱敏是否完成,若未完成,则重复S12-S17步骤,直至数据源脱敏完成,并将脱敏后的数据源保存。优选的,所述S12读取用户输入的数据源,选择需要脱敏的数据,转换为若干字段,包括:读取数据源,确定数据类型,通过数据类型及算法选择字典的基类数据,读取需要脱敏的数据,将其转换为若干字段,其中,所述数据类型包括但不仅限于字符的位置,所处字段的长度,所处字段的md5值。优选的,所述S15基于属性组组合计算动态因子,最终确定脱敏字符,包括:基于属性组组合计算动态因子;基于动态因子计算字典映射区域和偏移量;基于映射区域和偏移量确定脱敏字符;若干个字符有且仅有若干个互不相同的动态因子与之对应。优选的,所述S2已脱敏数据恢复阶段,还包括:S27判断已脱敏字段恢复是否完成,若未完成,则重复S23-S26步骤,直至完成已脱敏字段恢复处理,若已完成,则判断已脱敏数据源恢复是否完成,若未完成,则重复S22-S27步骤,直至已脱敏数据源恢复完成,并将恢复后的数据源保存。优选的,所述S22读取用户输入的已脱敏数据,选择需要恢复的已脱敏数据,转换为若干已脱敏字段,包括:读取已脱敏数据源,确定数据类型,通过数据类型及算法选择字典的基类数据,选择需要恢复的已脱敏数据,将其转换为若干已脱敏字段。优选的,所述S25基于已脱敏属性组组合计算动态因子,最终确定恢复字符,包括:基于已脱敏属性组组合计算动态因子;基于动态因子计算字典逆向映射区域和逆向偏移量;通过逆向映射区域和逆向偏移量确定恢复的字符。综上所述,由于采用了上述技术方案,本专利技术的有益效果是:本专利技术满足了高安全性的可逆脱敏数据需求,安全级别高于简单加密算法,同时不会降低脱敏数据处理性能,实用性高于加密性能,从而为数据的安全共享,可逆脱敏需求提供了一种高性能的,与加密安全级别相当的脱敏算法。附图说明图1是本专利技术一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法的脱敏阶段流程图;图2是本专利技术一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法中的数据恢复流程图;图3是本专利技术一种优选实施例中算法映射逻辑图。具体实施方式以下结合附图1-3,进一步说明本专利技术一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法的具体实施方式。本专利技术一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法不限于以下实施例的描述。实施例1:本实施例给出一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法的具体结构,如图1-2所示,包括S1数据脱敏阶段,包括以下步骤:S11基于用户输入的密钥及选择的算法,计算基础因子;S12读取用户输入的数据源,选择需要脱敏的数据,转换为若干字段;S13解析字段最小字符单元,转换为若干字符;S14获取字符的属性组,基于基础因子计算属性组组合;S15基于属性组组合计算动态因子,最终确定脱敏字符;S16脱敏字符与已脱敏字符进行拼接。具体地,还包括S2已脱敏数据恢复阶段,包括以下步骤:S21基于用户输入的密钥及选择的算法,计算基础因子;S22读取用户输入的已脱敏数据,选择需要恢复的已脱敏数据,转换为若干已脱敏字段;S23解析已脱敏字段最小已脱敏字符单元,转换为若干已脱敏字符;S24获取已脱敏字符的已脱敏属性组,基于基础因子计算已脱敏属性组组合;S25基于已脱敏属性组组合计算动态因子,最终确定恢复字符;S26恢复字符与已恢复字符进行拼接。具体地,数据脱敏阶段还包括:S17判断字段脱敏是否完成,若未完成,则重复S13-S16的步骤,直至完成字段脱敏处理,若已完成,则判断数据源脱敏是否完成,若未完成,则重复S12-S17步骤,直至数据源脱敏完成,并将脱敏后的数据源保存。具体地,S12读取用户输入的数据源,选择需要脱敏的数据,转换为若干字段,包括:读取数据源,确定数据类型,通过数据类型及算法选择字典的基类数据,读取需要脱敏的数据,将其转换为若干字段,其中,数据类型包括但不仅限于字符的位置,所处字段的长度,所处字段的md5值。进一步的,S15基于属性组组合计算本文档来自技高网...

【技术保护点】
1.一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法,其特征在于,包括S1数据脱敏阶段,包括以下步骤:/nS11基于用户输入的密钥及选择的算法,计算基础因子;/nS12读取用户输入的数据源,选择需要脱敏的数据,转换为若干字段;/nS13解析字段最小字符单元,转换为若干字符;/nS14获取字符的属性组,基于基础因子计算属性组组合;/nS15基于属性组组合计算动态因子,最终确定脱敏字符;/nS16脱敏字符与已脱敏字符进行拼接。/n

【技术特征摘要】
1.一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法,其特征在于,包括S1数据脱敏阶段,包括以下步骤:
S11基于用户输入的密钥及选择的算法,计算基础因子;
S12读取用户输入的数据源,选择需要脱敏的数据,转换为若干字段;
S13解析字段最小字符单元,转换为若干字符;
S14获取字符的属性组,基于基础因子计算属性组组合;
S15基于属性组组合计算动态因子,最终确定脱敏字符;
S16脱敏字符与已脱敏字符进行拼接。


2.如权利要求1所述的一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法,其特征在于,还包括S2已脱敏数据恢复阶段,包括以下步骤:
S21基于用户输入的密钥及选择的算法,计算基础因子;
S22读取用户输入的已脱敏数据,选择需要恢复的已脱敏数据,转换为若干已脱敏字段;
S23解析已脱敏字段最小已脱敏字符单元,转换为若干已脱敏字符;
S24获取已脱敏字符的已脱敏属性组,基于基础因子计算已脱敏属性组组合;
S25基于已脱敏属性组组合计算动态因子,最终确定恢复字符;
S26恢复字符与已恢复字符进行拼接。


3.如权利要求1所述的一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法,其特征在于:所述数据脱敏阶段还包括:S17判断字段脱敏是否完成,若未完成,则重复S13-S16的步骤,直至完成字段脱敏处理,若已完成,则判断数据源脱敏是否完成,若未完成,则重复S12-S17步骤,直至数据源脱敏完成,并将脱敏后的数据源保存。


4.如权利要求3所述的一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法,其特征在于,所述S12读取用户输入的数据源,选择需要脱敏的数据,转换为若干字段,包括:读取数据源,...

【专利技术属性】
技术研发人员:张斌
申请(专利权)人:张斌
类型:发明
国别省市:天津;12

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1