数据的脱敏方法、装置、电子设备及计算机存储介质制造方法及图纸

本申请提供一种数据的脱敏方法、装置、电子设备及计算机存储介质，所述数据的脱敏方法包括：首先，获取待脱敏数据的原始数据副本；然后，按照预设的信息类别对所述原始数据副本中的数据进行划分，得到至少一个信息类别的数据；最后，针对每一个信息类别的数据，按照所述信息类别对应的脱敏方式对所述信息类别的数据进行脱敏处理，得到脱敏后的数据。从而在不损坏数据可用性的前提下，满足敏感信息保护需要，并且，即使公开算法，也无法从脱敏后的数据得出原始数据，彻底的保障了原始数据的安全性，进而大大降低对现有技术中，事后的、被动式的数据防泄漏防控方式的依赖。的数据防泄漏防控方式的依赖。的数据防泄漏防控方式的依赖。

【技术实现步骤摘要】
数据的脱敏方法、装置、电子设备及计算机存储介质


[0001]本申请涉及计算机
，特别涉及一种数据的脱敏方法、装置、电子设备及计算机存储介质。

技术介绍

[0002]目前，传统的数据泄露防护方法，是以端点和边界防御为主，在各个控制环节、终端、边界等位置上进行加固，部署监测工具，发现泄露了数据，就去堵上这个漏洞，是一种事后的、被动式的数据防泄漏防控方式。
[0003]被动防御通常无法避免已经发生的数据泄露事件。通过长期经验积累，虽然能在一定程度上防控数据泄露，但是无法事前封堵新的数据泄露隐秘通道，只有在新的数据泄露方式出现并且产生一定后果，引起关注时，才会得到处理，时效欠佳。并且，通过封闭环境(云环境/沙盒环境)、安全管道限制数据的泄露，不可避免的限制了数据的便捷使用，使无保证数据随时随地及时可用。

技术实现思路

[0004]有鉴于此，本申请提供一种产品的数据的脱敏方法、装置、电子设备及计算机存储介质，用于在不损坏数据可用性的前提下，满足敏感信息保护需要，并且，即使公开算法，也无法从脱敏后的数据得出原始数据，彻底的保障了原始数据的安全性，从而大大降低对现有技术中，事后的、被动式的数据防泄漏防控方式的依赖。
[0005]本申请第一方面提供了一种数据的脱敏方法，包括：
[0006]获取待脱敏数据的原始数据副本；
[0007]按照预设的信息类别对所述原始数据副本中的数据进行划分，得到至少一个信息类别的数据；
[0008]针对每一个信息类别的数据，按照所述信息类别对应的脱敏方式对所述信息类别的数据进行脱敏处理，得到脱敏后的数据。
[0009]可选的，若所述待脱敏数据为个人客户信息，所述信息类别分为一类信息、二类信息以及三类信息，所述针对每一个信息类别的数据，按照所述信息类别对应的脱敏方式对所述信息类别的数据进行脱敏处理，得到脱敏后的数据，包括：
[0010]针对每一个第一数据，对所述第一数据按照第一脱敏方式进行脱敏处理，得到脱敏后的第一数据；其中，所述第一数据为个人客户信息中信息类别为一类信息的数据；所述第一脱敏方式为清空和置成全零；
[0011]针对每一个第二数据，对所述第二数据按照第二脱敏方式进行脱敏处理，得到脱敏后的第二数据；其中，所述第二数据为个人客户信息中信息类别为二类信息的数据；所述个人客户信息中信息类别为二类信息的数据为客户姓名；所述第二脱敏方式为：若客户姓名不大于五个汉字，则保留客户的姓氏，并将客户姓名的第二个汉字对应的十六进制数转换成十进制数，取十进制数的个位与十位作为客户的名；若客户姓名大于五个汉字，则以客
户的姓氏为开头，将客户姓名的第五个汉字和第六个汉字对应的十六进制数的中段转换成十进制数后，取十进制数个位和十位作为客户姓名的后两位；
[0012]针对每一个第三数据，对所述第三数据按照第三脱敏方式进行脱敏处理，得到脱敏后的第三数据；其中，所述第三数据为个人客户信息中信息类别为第三类信息的数据；所述个人客户信息中信息类别为第三类信息的数据为客户的证件号；所述第三脱敏方式为对客户的证件号中的数字按照原编码规则对其客户化信息进行随机清洗和替换。
[0013]可选的，若所述待脱敏数据为企业机构类客户信息，所述原始数据副本中的信息类别分为一类信息、二类信息以及三类信息，所述针对每一个信息类别的数据，按照所述信息类别对应的脱敏方式对所述信息类别的数据进行脱敏处理，得到脱敏后的数据，包括：
[0014]针对每一个第四数据，对所述第四数据按照第一脱敏方式进行脱敏处理，得到脱敏后的第四数据；其中，所述第四数据为企业机构类客户信息中信息类别为一类信息的数据；所述第一脱敏方式为清空和置成全零；
[0015]针对每一个第五数据，对所述第五数据按照第二脱敏方式进行脱敏处理，得到脱敏后的第五数据；其中，所述第五数据为企业机构类客户信息中信息类别为二类信息的数据；所述企业机构类客户信息中信息类别为二类信息的数据为企业机构类客户信息的名称；所述第二脱敏方式为：若企业机构类客户信息的名称不大于五个汉字，则保留企业机构类客户信息的名称的第一个汉字，并将企业机构类客户信息的名称的第二个汉字对应的十六进制数转换成十进制数，取十进制数的个位与十位作为企业机构类客户信息的名称的后两位；若企业机构类客户信息的名称大于五个汉字，则以公司为开头，将企业机构类客户信息的名称的第五个汉字和第六个汉字对应的十六进制数的中段转换成十进制数后，取十进制数个位和十位作为公司名称的后两位；
[0016]针对每一个第六数据，对所述第六数据按照第三脱敏方式进行脱敏处理，得到脱敏后的第六数据；其中，所述第三数据为企业机构类客户信息中信息类别为第三类信息的数据；所述企业机构类客户信息中信息类别为第三类信息的数据为企业机构类客户的证件号；所述第三脱敏方式为对企业机构类客户的证件号中的数字按照原编码规则对其客户化信息进行随机清洗和替换。
[0017]可选的，若所述待脱敏数据为账户信息，所述账户信息分为个人账户、企业机构类账户；所述原始数据副本中的信息类别分为一类信息、二类信息以及四类信息，所述针对每一个信息类别的数据，按照所述信息类别对应的脱敏方式对所述信息类别的数据进行脱敏处理，得到脱敏后的数据，包括：
[0018]针对每一个第七数据，对所述第七数据按照第一脱敏方式进行脱敏处理，得到脱敏后的第七数据；其中，所述第七数据为账户信息中信息类别为一类信息的数据；所述账户信息中信息类别为一类信息的数据为二磁道信息和密码；所述第一脱敏方式为清空和置成全零；
[0019]针对每一个第八数据，对所述第八数据按照第二脱敏方式进行脱敏处理，得到脱敏后的第八数据；其中，所述第八数据为账户信息中信息类别为二类信息的数据；所述转账信息中信息类别为二类信息的数据为账户名称；所述第二脱敏方式为：若账户名称为个人账户名称，且客户姓名不大于五个汉字，则保留客户的姓氏，并将客户姓名的第二个汉字对应的十六进制数转换成十进制数，取十进制数的个位与十位作为客户的名；若客户姓名大
于五个汉字，则以客户的姓氏为开头，将客户姓名的第五个汉字和第六个汉字对应的十六进制数的中段转换成十进制数后，取十进制数个位和十位作为客户姓名的后两位；若账户名称为企业机构类账户名称，且企业机构类客户信息的名称不大于五个汉字，则保留企业机构类客户信息的名称的第一个汉字，并将企业机构类客户信息的名称的第二个汉字对应的十六进制数转换成十进制数，取十进制数的个位与十位作为企业机构类客户信息的名称的后两位；若企业机构类客户信息的名称大于五个汉字，则以公司为开头，将企业机构类客户信息的名称的第五个汉字和第六个汉字对应的十六进制数的中段转换成十进制数后，取十进制数个位和十位作为公司名称的后两位；
[0020]针对每一个第九数据，对所述第九数据按照第四脱敏方式进行脱敏处理，得到脱敏后的第九数据；其中，所述第九数据为账户信息中信息类别为第四类信息的数据；所述账户信息中信息类别为第四类信息的数据为客户号和账号；所述第四脱敏本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据的脱敏方法，其特征在于，包括：获取待脱敏数据的原始数据副本；按照预设的信息类别对所述原始数据副本中的数据进行划分，得到至少一个信息类别的数据；针对每一个信息类别的数据，按照所述信息类别对应的脱敏方式对所述信息类别的数据进行脱敏处理，得到脱敏后的数据。2.根据权利要求1所述的脱敏方法，其特征在于，若所述待脱敏数据为个人客户信息，所述信息类别分为一类信息、二类信息以及三类信息，所述针对每一个信息类别的数据，按照所述信息类别对应的脱敏方式对所述信息类别的数据进行脱敏处理，得到脱敏后的数据，包括：针对每一个第一数据，对所述第一数据按照第一脱敏方式进行脱敏处理，得到脱敏后的第一数据；其中，所述第一数据为个人客户信息中信息类别为一类信息的数据；所述第一脱敏方式为清空和置成全零；针对每一个第二数据，对所述第二数据按照第二脱敏方式进行脱敏处理，得到脱敏后的第二数据；其中，所述第二数据为个人客户信息中信息类别为二类信息的数据；所述个人客户信息中信息类别为二类信息的数据为客户姓名；所述第二脱敏方式为：若客户姓名不大于五个汉字，则保留客户的姓氏，并将客户姓名的第二个汉字对应的十六进制数转换成十进制数，取十进制数的个位与十位作为客户的名；若客户姓名大于五个汉字，则以客户的姓氏为开头，将客户姓名的第五个汉字和第六个汉字对应的十六进制数的中段转换成十进制数后，取十进制数个位和十位作为客户姓名的后两位；针对每一个第三数据，对所述第三数据按照第三脱敏方式进行脱敏处理，得到脱敏后的第三数据；其中，所述第三数据为个人客户信息中信息类别为第三类信息的数据；所述个人客户信息中信息类别为第三类信息的数据为客户的证件号；所述第三脱敏方式为对客户的证件号中的数字按照原编码规则对其客户化信息进行随机清洗和替换。3.根据权利要求2所述的脱敏方法，其特征在于，若所述待脱敏数据为企业机构类客户信息，所述原始数据副本中的信息类别分为一类信息、二类信息以及三类信息，所述针对每一个信息类别的数据，按照所述信息类别对应的脱敏方式对所述信息类别的数据进行脱敏处理，得到脱敏后的数据，包括：针对每一个第四数据，对所述第四数据按照第一脱敏方式进行脱敏处理，得到脱敏后的第四数据；其中，所述第四数据为企业机构类客户信息中信息类别为一类信息的数据；所述第一脱敏方式为清空和置成全零；针对每一个第五数据，对所述第五数据按照第二脱敏方式进行脱敏处理，得到脱敏后的第五数据；其中，所述第五数据为企业机构类客户信息中信息类别为二类信息的数据；所述企业机构类客户信息中信息类别为二类信息的数据为企业机构类客户信息的名称；所述第二脱敏方式为：若企业机构类客户信息的名称不大于五个汉字，则保留企业机构类客户信息的名称的第一个汉字，并将企业机构类客户信息的名称的第二个汉字对应的十六进制数转换成十进制数，取十进制数的个位与十位作为企业机构类客户信息的名称的后两位；若企业机构类客户信息的名称大于五个汉字，则以公司为开头，将企业机构类客户信息的名称的第五个汉字和第六个汉字对应的十六进制数的中段转换成十进制数后，取十进制数
个位和十位作为公司名称的后两位；针对每一个第六数据，对所述第六数据按照第三脱敏方式进行脱敏处理，得到脱敏后的第六数据；其中，所述第三数据为企业机构类客户信息中信息类别为第三类信息的数据；所述企业机构类客户信息中信息类别为第三类信息的数据为企业机构类客户的证件号；所述第三脱敏方式为对企业机构类客户的证件号中的数字按照原编码规则对其客户化信息进行随机清洗和替换。4.根据权利要求3所述的脱敏方...

【专利技术属性】
技术研发人员：付专，吴炎冰，沈奕，龚筝，简志峰，崔晓明，安卫杰，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：