CN107944295A - 一种交易报文的敏感信息脱敏方法及系统 - Google Patents

Abstract

本申请提供了一种交易报文的敏感信息脱敏方法及系统，其中，所述交易报文的敏感信息脱敏方法在对包含有敏感信息的交易报文进行脱敏处理时，根据预先设定的存储有敏感信息与脱敏规则的对应关系的交易报文脱敏规则表确定关于所述交易报文的脱敏规则，然后根据确定的脱敏规则对所述交易报文进行脱敏处理，以在不改变脱敏后的交易报文的数据分布特征和逻辑特征的前提下，对交易报文中的敏感信息进行替换的目的，并且根据不同的敏感信息和与其对应的脱敏规则生成的替换字段不同，提升了脱敏后的交易报文的分散度，有利于使得脱敏后的交易报文满足综合场景自动化报文回放的要求。

Description

一种交易报文的敏感信息脱敏方法及系统

技术领域

本申请涉及数据处理技术领域，更具体地说，涉及一种交易报文的敏感信息脱敏方法及系统。

背景技术

随着电子信息技术的不断发展，各类交易和交易信息都以交易报文的形式进行存储，特别是大型的贸易厂商、电商平台和银行系统中更是存储着大量的交易报文。这些交易报文中通常记录中关于客户或企业的敏感信息，例如账户、电话信息和交易账户信息等，包含这类敏感信息的交易报文一旦泄露，就给企业和客户个人造成恶劣影响。

企业在构建内部综合应用系统测试环境时，通常需要对大量的交易报文进行综合场景自动化报文回放，为了避免交易报文中的敏感信息在综合场景自动化报文回放过程中泄漏，通常需要对交易薄膜进行脱敏(即将敏感信息进行处理以使敏感信息丧失敏感性)处理。

在现有技术中对包含敏感信息的交易报文进行脱敏处理的方法主要包括两种：1、对于少量交易报文，将敏感信息置换为无意义常量；2、针对数据库表中的交易报文，根据知道的数据库表名和需要替换的敏感信息字段，以预设字段进行固定字段位置的替换；其中，第一种方法的处理方式破坏了原有交易报文的数据分布特征和逻辑特征，并且脱敏后的交易报文中包含有同样的无意义常量，导致脱敏后的交易报文无法与测试环境的铺底数据匹配，且分散度较低，难以满足在对脱敏后的交易报文的综合场景自动化报文回放的要求；第二种方法的处理方式同样会使得脱敏后的交易报文中包含有同样的预设字段，导致脱敏后的交易报文的分散度低，难以满足在对脱敏后的交易报文的综合场景自动化报文回放的要求。

发明内容

为解决上述技术问题，本发明提供了一种交易报文的敏感信息脱敏方法及系统，所述交易报文的敏感信息脱敏方法针对不同的交易报文以及不同的敏感信息动态生成不同的替换字段对敏感信息进行替换，以实现不改变脱敏后的交易报文的数据分布特征和逻辑特征的目的，提升了脱敏后的交易报文的分散度。

为实现上述技术目的，本发明实施例提供了如下技术方案：

一种交易报文的敏感信息脱敏方法，包括：

获取交易报文；

当所述交易报文包含敏感信息时，根据所述交易报文查询交易报文脱敏规则表，判断所述交易报文脱敏规则表中是否设置有关于所述交易报文的脱敏规则，如果是，则根据关于所述交易报文的脱敏规则对所述交易报文进行脱敏处理；所述敏感信息包括磁道敏感信息和用户敏感信息；

所述根据关于所述交易报文的脱敏规则对所述交易报文进行脱敏处理包括：

判断所述交易报文的预设位置的字段是否等于所述交易报文所属类别交易报文的预设值，如果是，则根据与所述交易报文的脱敏规则确定所述交易报文中敏感信息的起止位置，并根据关于所述交易报文的脱敏规则生成替换字段，利用所述替换字段替换所述交易报文中的敏感信息，以获得脱敏后的交易报文；

所述交易报文脱敏规则表中存储有敏感信息与脱敏规则的对应关系。

可选的，所述交易报文脱敏规则表中存储的敏感信息与脱敏规则的对应关系包括：

当所述交易报文中包含有二磁的有效期或三磁的有效期时，根据铺底数据生成有效期作为所述敏感信息的替换字段；

当所述交易报文属于贷记卡交易，且所述交易报文中含有二磁信息时，根据所述交易报文确定所述贷记卡交易是否为IC卡交易，如果是，则调用CVV生成函数根据IC卡的虚拟二磁生成替换CVV作为所述敏感信息的替换字段；如果否，则调用CVV生成函数根据纯磁条贷记卡的二磁生成替换CVV作为所述敏感信息的替换字段；

当所述交易报文属于借记卡交易，且所述交易报文中含有二磁信息和三磁信息时，根据所述交易报文中的二磁信息中的服务码类型确定所述借记卡交易使用的卡片种类，并根据确定的卡片种类提取所述交易报文中的卡号、有效期和服务码，根据提取的交易报文中的卡号、有效期和服务码生成与确定的卡片种类对应的CVD1、CVD3和CCD信息，并将生成的CVD1、CVD3和CCD信息分别作为所述交易报文中二磁信息和三磁信息的CVD1、CVD3和CCD信息的替换字段；

当所述交易报文中包含55域信息时，确定所述交易报文中的IC卡种类，并根据确定的IC卡种类和所述交易报文中包含的55域信息生成替换55域信息作为所述敏感信息的替换字段；

当所述交易报文中包含客户敏感信息时，根据所述客户敏感信息在映射关系表中的对应关系，确定与所述客户敏感信息对应的替换信息作为所述敏感信息的替换字段。

可选的，所述借记卡使用的卡片种类包括：IC卡、复合磁条卡和纯磁条卡。

可选的，所述IC卡种类包括：借记IC卡和贷记IC卡。

可选的，所述判断交易报文的预设位置的字段是否等于所述交易报文所属类别交易报文的预设值之前还包括：

判断所述交易报文的处理标识状态是否为不可处理，如果是，则返回获取交易报文的步骤；

如果否，则进入判断交易报文的预设位置的字段是否等于所述交易报文所属类别交易报文的预设值的步骤。

一种交易报文的敏感信息脱敏系统，包括：

交易报文获取模块，用于获取交易报文；

敏感信息脱敏模块，用于当所述交易报文包含敏感信息时，根据所述交易报文查询交易报文脱敏规则表，判断所述交易报文脱敏规则表中是否设置有关于所述交易报文的脱敏规则，如果是，则根据关于所述交易报文的脱敏规则对所述交易报文进行脱敏处理；所述敏感信息包括磁道敏感信息和用户敏感信息；

所述根据关于所述交易报文的脱敏规则对所述交易报文进行脱敏处理包括：

判断所述交易报文的预设位置的字段是否等于所述交易报文所属类别交易报文的预设值，如果是，则根据与所述交易报文的脱敏规则确定所述交易报文中敏感信息的起止位置，并根据关于所述交易报文的脱敏规则生成替换字段，利用所述替换字段替换所述交易报文中的敏感信息，以获得脱敏后的交易报文；

所述交易报文脱敏规则表中存储有敏感信息与脱敏规则的对应关系。

可选的，所述交易报文脱敏规则表中存储的敏感信息与脱敏规则的对应关系包括：

当所述交易报文中包含有二磁的有效期或三磁的有效期时，根据铺底数据生成有效期作为所述敏感信息的替换字段；

当所述交易报文属于贷记卡交易，且所述交易报文中含有二磁信息时，根据所述交易报文确定所述贷记卡交易是否为IC卡交易，如果是，则调用CVV生成函数根据IC卡的虚拟二磁生成替换CVV作为所述敏感信息的替换字段；如果否，则调用CVV生成函数根据纯磁条贷记卡的二磁生成替换CVV作为所述敏感信息的替换字段；

当所述交易报文属于借记卡交易，且所述交易报文中含有二磁信息和三磁信息时，根据所述交易报文中的二磁信息中的服务码类型确定所述借记卡交易使用的卡片种类，并根据确定的卡片种类提取所述交易报文中的卡号、有效期和服务码，根据提取的交易报文中的卡号、有效期和服务码生成与确定的卡片种类对应的CVD1、CVD3和CCD信息，并将生成的CVD1、CVD3和CCD信息分别作为所述交易报文中二磁信息和三磁信息的CVD1、CVD3和CCD信息的替换字段；

当所述交易报文中包含55域信息时，确定所述交易报文中的IC卡种类，并根据确定的IC卡种类和所述交易报文中包含的55域信息生成替换55域信息作为所述敏感信息的替换字段；

当所述交易报文中包含客户敏感信息时，根据所述客户敏感信息在映射关系表中的对应关系，确定与所述客户敏感信息对应的替换信息作为所述敏感信息的替换字段。

可选的，所述借记卡使用的卡片种类包括：IC卡、复合磁条卡和纯磁条卡。

可选的，所述IC卡种类包括：借记IC卡和贷记IC卡。

可选的，还包括：

处理标识识别模块，用于判断所述交易报文的处理标识状态是否为不可处理，如果是，则返回获取交易报文的步骤；

如果否，则进入判断交易报文的预设位置的字段是否等于所述交易报文所属类别交易报文的预设值的步骤。

从上述技术方案可以看出，本发明实施例提供了一种交易报文的敏感信息脱敏方法及系统，其中，所述交易报文的敏感信息脱敏方法在对包含有敏感信息的交易报文进行脱敏处理时，根据预先设定的存储有敏感信息与脱敏规则的对应关系的交易报文脱敏规则表确定关于所述交易报文的脱敏规则，然后根据确定的脱敏规则对所述交易报文进行脱敏处理，以在不改变脱敏后的交易报文的数据分布特征和逻辑特征的前提下，对交易报文中的敏感信息进行替换的目的，并且根据不同的敏感信息和与其对应的脱敏规则生成的替换字段不同，提升了脱敏后的交易报文的分散度，有利于使得脱敏后的交易报文满足综合场景自动化报文回放的要求。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请的一个实施例提供的一种交易报文的敏感信息脱敏方法的流程示意图；

图2为本申请的另一个实施例提供的一种交易报文的敏感信息脱敏方法的流程示意图；

图3(a)为本申请的一个实施例提供的一种交易报文的结构示意图；

图3(b)为图3(a)所示的交易报文经过交易报文的敏感信息脱敏方法的处理后的结构示意图；

图4为本申请的一个实施例提供的一种交易报文的敏感信息脱敏系统的结构示意图；

图5为本申请的另一个实施例提供的一种交易报文的敏感信息脱敏系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本申请实施例提供了一种交易报文的敏感信息脱敏方法，如图1所示，包括：

S101：获取交易报文；

S102：当所述交易报文包含敏感信息时，根据所述交易报文查询交易报文脱敏规则表，判断所述交易报文脱敏规则表中是否设置有关于所述交易报文的脱敏规则，如果是，则根据关于所述交易报文的脱敏规则对所述交易报文进行脱敏处理；所述敏感信息包括磁道敏感信息和用户敏感信息；

所述根据关于所述交易报文的脱敏规则对所述交易报文进行脱敏处理包括：

判断所述交易报文的预设位置的字段是否等于所述交易报文所属类别交易报文的预设值，如果是，则根据与所述交易报文的脱敏规则确定所述交易报文中敏感信息的起止位置，并根据关于所述交易报文的脱敏规则生成替换字段，利用所述替换字段替换所述交易报文中的敏感信息，以获得脱敏后的交易报文；

所述交易报文脱敏规则表中存储有敏感信息与脱敏规则的对应关系。

需要说明的是，企业在构建内部综合应用系统测试环境时，需要在测试环境中填充铺底数据，所述铺底数据是根据实际的交易报文生成的具有同样的数据分布特征和逻辑特征的报文数据，铺底数据对内部综合应用系统测试环境的业务逻辑没有影响，但对系统的性能却有着很大的影响。当系统中没有铺底数据时，假设预先有一张数据表和为这张数据表建立的索引，当系统的数据量很小的时候，数据库在搜索某一数据时就有可能进行全表扫描，而不是索引扫描，这就会造成整个数据表被锁，导致死锁。因此，在系统中放入铺底数据有利于使得数据库在执行扫描时进行索引扫描，不会锁住整个数据表，从而提升数据性能。

从上面的描述可以发现，铺底数据的数据分布特征和逻辑特征与交易报文的数据分布特征和逻辑特征相同，那么制定的交易报文脱敏规则表中存储的脱敏规则中，需要保证根据相应的敏感信息生成的替换字段与原敏感信息具有相同的数据分布特征和逻辑特征，即可保证脱敏后的交易报文的数据分布特征和逻辑特征与铺底数据的数据分布特征和逻辑特征相同。

在本实施例中，所述交易报文的敏感信息脱敏方法在对包含有敏感信息的交易报文进行脱敏处理时，根据预先设定的存储有敏感信息与脱敏规则的对应关系的交易报文脱敏规则表确定关于所述交易报文的脱敏规则，然后根据确定的脱敏规则对所述交易报文进行脱敏处理，以在不改变脱敏后的交易报文的数据分布特征和逻辑特征的前提下，对交易报文中的敏感信息进行替换的目的，并且根据不同的敏感信息和与其对应的脱敏规则生成的替换字段不同，提升了脱敏后的交易报文的分散度，有利于使得脱敏后的交易报文满足综合场景自动化报文回放的要求。

还需要说明的是，在本实施例中，只有当所述交易报文的预设位置的字段等于所述交易报文所属类别交易报文的预设值时，才对交易报文的敏感字段进行后续的脱敏处理，这个步骤的目的是判断该交易报文是否满足与其对应的前提条件，避免后续的脱敏处理过程中出现错误；具体地说，该步骤可以是验证交易报文中的某几位是否等于“9F26”或者某几位是否等于“IC”等。本申请对预设位置和各类交易报文的预设值的具体设置并不做限定，具体视实际情况而定。

在上述实施例的基础上，在本申请的一个实施例中，所述交易报文脱敏规则表中存储的敏感信息与脱敏规则的对应关系包括：

当所述交易报文中包含有二磁的有效期或三磁的有效期时，根据铺底数据生成有效期作为所述敏感信息的替换字段；

当所述交易报文属于贷记卡交易，且所述交易报文中含有二磁信息时，根据所述交易报文确定所述贷记卡交易是否为IC卡交易，如果是，则调用CVV生成函数根据IC卡的虚拟二磁生成替换CVV作为所述敏感信息的替换字段；如果否，则调用CVV生成函数根据纯磁条贷记卡的二磁生成替换CVV作为所述敏感信息的替换字段；

当所述交易报文属于借记卡交易，且所述交易报文中含有二磁信息和三磁信息时，根据所述交易报文中的二磁信息中的服务码类型确定所述借记卡交易使用的卡片种类，并根据确定的卡片种类提取所述交易报文中的卡号、有效期和服务码，根据提取的交易报文中的卡号、有效期和服务码生成与确定的卡片种类对应的CVD1、CVD3和CCD信息，并将生成的CVD1、CVD3和CCD信息分别作为所述交易报文中二磁信息和三磁信息的CVD1、CVD3和CCD信息的替换字段；

当所述交易报文中包含55域信息时，确定所述交易报文中的IC卡种类，并根据确定的IC卡种类和所述交易报文中包含的55域信息生成替换55域信息作为所述敏感信息的替换字段；

当所述交易报文中包含客户敏感信息时，根据所述客户敏感信息在映射关系表中的对应关系，确定与所述客户敏感信息对应的替换信息作为所述敏感信息的替换字段。

其中，在贷记卡中：CVV(CardVerificationValue)，是指卡片校值，在本实施例中，CVV指的是信用卡二磁道中的某三位数字，例如二磁：6228480332938415111＝19121101806660000中666为信用卡的CVV。

在借记卡中：CVD1，CVD2和CVD3为卡片校验数，CCD为加密校验数；

以二磁信息为例：

6228480128570420975＝26052202020360000中第28-30位的202为CVD1信息，036为CVD3信息；

以三磁为例：

996228480128570420975＝156156000000000000000000000021414142605＝＝000000000000＝000000000000＝039597300000000中395973为CCD信息；

(IC卡)55域：域55基于UICS借贷记标准的IC卡数据域Integrated Circuit Card(ICC)SystemRelated Data，本域将根据不同的交易种类包含不同的子域。银联处理中心仅在受理方和发卡方之间传递这些适用于IC卡交易的特有数据，而不对它们进行任何修改和处理。为适应该子域需要不断变化的情况，本域采用TLV(tag-length-value)的表示方式，即每个子域由tag标签(T)，子域取值的长度(L)和子域取值(V)构成。具体参见《中国银联银行卡联网联合技术规范V2.1第2部分报文接口规范》6.43章节(p49)。

需要说明的是，以对二磁的有效期或三磁的有效期进行替换为例，当对二磁的有效期进行替换时，可以在铺底数据中查询可用的二磁有效期作为替换字段对二磁的有效期进行替换；当铺底数据中没有可用的二磁有效期时，以默认值作为替换字段对二磁有效期进行替换。

所述CVV生成函数可以根据一定的映射关系或对应关系进行编写，只要保证生成的替换CVV的数据分布特征和逻辑特征不变即可，这种映射关系或对应关系也可称为CVV加密生成算法，需要注意的是，特定的映射关系与铺底数据的脱敏映射关系一致，以保证后续回放发压应用的可操作性和一致性；另外，在根据提取的交易报文中的卡号、有效期和服务码生成与确定的卡片种类对应的CVD1、CVD3和CCD信息时，也可以利用预先编写的特定的加密算法函数进行处理。本申请对此并不做限定，具体视实际情况而定。

另外，在本申请的其他实施例中，当所述交易报文属于借记卡交易，且所述交易报文中含有二磁信息和三磁信息时，在生成与确定的卡片种类对应的CVD1、CVD3和CCD信息时，除了可以根据交易报文中的卡号、有效期和服务码生成之外，还可以根据交易报文中包含的包括卡号、有效期和服务码以及这些信息之外的信息生成CVD1、CVD3和CCD信息。本申请对此并不做限定，具体视实际情况而定。

还需要说明的是，所述客户敏感信息包括但不限于：客户名、手机号码和身份证号码；假设当客户敏感信息为手机号码13712345678时，可以预先构建前三位数字的映射关系和后8位数字的映射关系对其进行处理，例如可以将137与183进行映射，将12345678与87654321进行映射；本申请对具体的映射关系并不做限定，具体视实际情况而定。

可选的，所述借记卡使用的卡片种类包括：IC卡、复合磁条卡和纯磁条卡。

可选的，所述IC卡种类包括：借记IC卡和贷记IC卡。

在上述实施例的基础上，在本申请的另一个实施例中，如图2所示，所述判断交易报文的预设位置的字段是否等于所述交易报文所属类别交易报文的预设值之前还包括：

S1012：判断所述交易报文的处理标识状态是否为不可处理，如果是，则返回获取交易报文的步骤；

如果否，则进入判断交易报文的预设位置的字段是否等于所述交易报文所属类别交易报文的预设值的步骤。

在本实施例中，增加所述处理标识状态的目的是可以认为的标识某些交易报文不进行脱敏处理，例如，可以将某一或某一类不具有敏感信息的交易表面的处理标识状态更改为不可处理，以降低所述交易报文的敏感信息脱敏方法的数据处理量，提升脱敏处理效率。

参考图3(a)和图3(b)，图3(a)为交易报文经过脱敏处理前的结构示意图，其中Public表示公有报文域字段，Private表示私有报文域字段，Private1、Private2、Private3和Private4各表示一类敏感信息，图3(b)为经过所述交易报文的敏感信息脱敏方法处理后的交易报文的结构示意图，图中A1、A2、A3和A4表示分别由Private1、Private2、Private3和Private4经过脱敏处理后生成的替换字段；从图3(a)和图3(b)中可以看出，交易报文一般由公有报文域和私有报文域构成，而敏感信息均处于私有报文域中，并且针对同一类型的敏感信息，其所处于的私有报文域中的位置是不变的，因此可以通过判断敏感信息的类型和交易报文的类型，来确定敏感信息在交易报文中的起止位置。

相应的，本申请实施例还提供了一种交易报文的敏感信息脱敏系统，如图4所示，包括：

交易报文获取模块100，用于获取交易报文；

敏感信息脱敏模块200，用于当所述交易报文包含敏感信息时，根据所述交易报文查询交易报文脱敏规则表，判断所述交易报文脱敏规则表中是否设置有关于所述交易报文的脱敏规则，如果是，则根据关于所述交易报文的脱敏规则对所述交易报文进行脱敏处理；所述敏感信息包括磁道敏感信息和用户敏感信息；

所述根据关于所述交易报文的脱敏规则对所述交易报文进行脱敏处理包括：

判断所述交易报文的预设位置的字段是否等于所述交易报文所属类别交易报文的预设值，如果是，则根据与所述交易报文的脱敏规则确定所述交易报文中敏感信息的起止位置，并根据关于所述交易报文的脱敏规则生成替换字段，利用所述替换字段替换所述交易报文中的敏感信息，以获得脱敏后的交易报文；

所述交易报文脱敏规则表中存储有敏感信息与脱敏规则的对应关系。

需要说明的是，企业在构建内部综合应用系统测试环境时，需要在测试环境中填充铺底数据，所述铺底数据是根据实际的交易报文生成的具有同样的数据分布特征和逻辑特征的报文数据，铺底数据对内部综合应用系统测试环境的业务逻辑没有影响，但对系统的性能却有着很大的影响。当系统中没有铺底数据时，假设预先有一张数据表和为这张数据表建立的索引，当系统的数据量很小的时候，数据库在搜索某一数据时就有可能进行全表扫描，而不是索引扫描，这就会造成整个数据表被锁，导致死锁。因此，在系统中放入铺底数据有利于使得数据库在执行扫描时进行索引扫描，不会锁住整个数据表，从而提升数据性能。

从上面的描述可以发现，铺底数据的数据分布特征和逻辑特征与交易报文的数据分布特征和逻辑特征相同，那么制定的交易报文脱敏规则表中存储的脱敏规则中，需要保证根据相应的敏感信息生成的替换字段与原敏感信息具有相同的数据分布特征和逻辑特征，即可保证脱敏后的交易报文的数据分布特征和逻辑特征与铺底数据的数据分布特征和逻辑特征相同。

在本实施例中，所述交易报文的敏感信息脱敏方法在对包含有敏感信息的交易报文进行脱敏处理时，根据预先设定的存储有敏感信息与脱敏规则的对应关系的交易报文脱敏规则表确定关于所述交易报文的脱敏规则，然后根据确定的脱敏规则对所述交易报文进行脱敏处理，以在不改变脱敏后的交易报文的数据分布特征和逻辑特征的前提下，对交易报文中的敏感信息进行替换的目的，并且根据不同的敏感信息和与其对应的脱敏规则生成的替换字段不同，提升了脱敏后的交易报文的分散度，有利于使得脱敏后的交易报文满足综合场景自动化报文回放的要求。

还需要说明的是，在本实施例中，只有当所述交易报文的预设位置的字段等于所述交易报文所属类别交易报文的预设值时，才对交易报文的敏感字段进行后续的脱敏处理，这个步骤的目的是判断该交易报文是否满足与其对应的前提条件，避免后续的脱敏处理过程中出现错误；具体地说，该步骤可以是验证交易报文中的某几位是否等于“9F26”或者某几位是否等于“IC”等。本申请对预设位置和各类交易报文的预设值的具体设置并不做限定，具体视实际情况而定。

在上述实施例的基础上，在本申请的一个实施例中，所述交易报文脱敏规则表中存储的敏感信息与脱敏规则的对应关系包括：

当所述交易报文中包含有二磁的有效期或三磁的有效期时，根据铺底数据生成有效期作为所述敏感信息的替换字段；

当所述交易报文属于贷记卡交易，且所述交易报文中含有二磁信息时，根据所述交易报文确定所述贷记卡交易是否为IC卡交易，如果是，则调用CVV生成函数根据IC卡的虚拟二磁生成替换CVV作为所述敏感信息的替换字段；如果否，则调用CVV生成函数根据纯磁条贷记卡的二磁生成替换CVV作为所述敏感信息的替换字段；

当所述交易报文属于借记卡交易，且所述交易报文中含有二磁信息和三磁信息时，根据所述交易报文中的二磁信息中的服务码类型确定所述借记卡交易使用的卡片种类，并根据确定的卡片种类提取所述交易报文中的卡号、有效期和服务码，根据提取的交易报文中的卡号、有效期和服务码生成与确定的卡片种类对应的CVD1、CVD3和CCD信息，并将生成的CVD1、CVD3和CCD信息分别作为所述交易报文中二磁信息和三磁信息的CVD1、CVD3和CCD信息的替换字段；

当所述交易报文中包含55域信息时，确定所述交易报文中的IC卡种类，并根据确定的IC卡种类和所述交易报文中包含的55域信息生成替换55域信息作为所述敏感信息的替换字段；

当所述交易报文中包含客户敏感信息时，根据所述客户敏感信息在映射关系表中的对应关系，确定与所述客户敏感信息对应的替换信息作为所述敏感信息的替换字段。

其中，在贷记卡中：CVV(CardVerificationValue)，是指卡片校值，在本实施例中，CVV指的是信用卡二磁道中的某三位数字，例如二磁：6228480332938415111＝19121101806660000中666为信用卡的CVV。

在借记卡中：CVD1，CVD2和CVD3为卡片校验数，CCD为加密校验数；

以二磁信息为例：

6228480128570420975＝26052202020360000中第28-30位的202为CVD1信息，036为CVD3信息；

以三磁为例：

996228480128570420975＝156156000000000000000000000021414142605＝＝000000000000＝000000000000＝039597300000000中395973为CCD信息；

(IC卡)55域：域55基于UICS借贷记标准的IC卡数据域Integrated Circuit Card(ICC)SystemRelated Data，本域将根据不同的交易种类包含不同的子域。银联处理中心仅在受理方和发卡方之间传递这些适用于IC卡交易的特有数据，而不对它们进行任何修改和处理。为适应该子域需要不断变化的情况，本域采用TLV(tag-length-value)的表示方式，即每个子域由tag标签(T)，子域取值的长度(L)和子域取值(V)构成。具体参见《中国银联银行卡联网联合技术规范V2.1第2部分报文接口规范》6.43章节(p49)。

需要说明的是，以对二磁的有效期或三磁的有效期进行替换为例，当对二磁的有效期进行替换时，可以在铺底数据中查询可用的二磁有效期作为替换字段对二磁的有效期进行替换；当铺底数据中没有可用的二磁有效期时，以默认值作为替换字段对二磁有效期进行替换。

所述CVV生成函数可以根据一定的映射关系或对应关系进行编写，只要保证生成的替换CVV的数据分布特征和逻辑特征不变即可，这种映射关系或对应关系也可称为CVV加密生成算法，需要注意的是，特定的映射关系与铺底数据的脱敏映射关系一致，以保证后续回放发压应用的可操作性和一致性；另外，在根据提取的交易报文中的卡号、有效期和服务码生成与确定的卡片种类对应的CVD1、CVD3和CCD信息时，也可以利用预先编写的特定的加密算法函数进行处理。本申请对此并不做限定，具体视实际情况而定。

另外，在本申请的其他实施例中，当所述交易报文属于借记卡交易，且所述交易报文中含有二磁信息和三磁信息时，在生成与确定的卡片种类对应的CVD1、CVD3和CCD信息时，除了可以根据交易报文中的卡号、有效期和服务码生成之外，还可以根据交易报文中包含的包括卡号、有效期和服务码以及这些信息之外的信息生成CVD1、CVD3和CCD信息。本申请对此并不做限定，具体视实际情况而定。

还需要说明的是，所述客户敏感信息包括但不限于：客户名、手机号码和身份证号码；假设当客户敏感信息为手机号码13712345678时，可以预先构建前三位数字的映射关系和后8位数字的映射关系对其进行处理，例如可以将137与183进行映射，将12345678与87654321进行映射；本申请对具体的映射关系并不做限定，具体视实际情况而定。

可选的，所述借记卡使用的卡片种类包括：IC卡、复合磁条卡和纯磁条卡。

可选的，所述IC卡种类包括：借记IC卡和贷记IC卡。

在上述实施例的基础上，在本申请的另一个实施例中，如图5所示，所述交易报文的敏感信息脱敏系统还包括：

处理标识识别模块300，用于判断所述交易报文的处理标识状态是否为不可处理，如果是，则返回获取交易报文的步骤；

如果否，则进入判断交易报文的预设位置的字段是否等于所述交易报文所属类别交易报文的预设值的步骤。

在本实施例中，增加所述处理标识状态的目的是可以认为的标识某些交易报文不进行脱敏处理，例如，可以将某一或某一类不具有敏感信息的交易表面的处理标识状态更改为不可处理，以降低所述交易报文的敏感信息脱敏方法的数据处理量，提升脱敏处理效率。

参考图3(a)和图3(b)，图3(a)为交易报文经过脱敏处理前的结构示意图，其中Public表示公有报文域字段，Private表示私有报文域字段，Private1、Private2、Private3和Private4各表示一类敏感信息，图3(b)为经过所述交易报文的敏感信息脱敏方法处理后的交易报文的结构示意图，图中A1、A2、A3和A4表示分别由Private1、Private2、Private3和Private4经过脱敏处理后生成的替换字段；从图3(a)和图3(b)中可以看出，交易报文一般由公有报文域和私有报文域构成，而敏感信息均处于私有报文域中，并且针对同一类型的敏感信息，其所处于的私有报文域中的位置是不变的，因此可以通过判断敏感信息的类型和交易报文的类型，来确定敏感信息在交易报文中的起止位置。

综上所述，本申请实施例提供了一种交易报文的敏感信息脱敏方法及系统，其中，所述交易报文的敏感信息脱敏方法在对包含有敏感信息的交易报文进行脱敏处理时，根据预先设定的存储有敏感信息与脱敏规则的对应关系的交易报文脱敏规则表确定关于所述交易报文的脱敏规则，然后根据确定的脱敏规则对所述交易报文进行脱敏处理，以在不改变脱敏后的交易报文的数据分布特征和逻辑特征的前提下，对交易报文中的敏感信息进行替换的目的，并且根据不同的敏感信息和与其对应的脱敏规则生成的替换字段不同，提升了脱敏后的交易报文的分散度，有利于使得脱敏后的交易报文满足综合场景自动化报文回放的要求。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种交易报文的敏感信息脱敏方法，其特征在于，包括：

获取交易报文；

当所述交易报文包含敏感信息时，根据所述交易报文查询交易报文脱敏规则表，判断所述交易报文脱敏规则表中是否设置有关于所述交易报文的脱敏规则，如果是，则根据关于所述交易报文的脱敏规则对所述交易报文进行脱敏处理；所述敏感信息包括磁道敏感信息和用户敏感信息；

所述根据关于所述交易报文的脱敏规则对所述交易报文进行脱敏处理包括：

判断所述交易报文的预设位置的字段是否等于所述交易报文所属类别交易报文的预设值，如果是，则根据与所述交易报文的脱敏规则确定所述交易报文中敏感信息的起止位置，并根据关于所述交易报文的脱敏规则生成替换字段，利用所述替换字段替换所述交易报文中的敏感信息，以获得脱敏后的交易报文；

所述交易报文脱敏规则表中存储有敏感信息与脱敏规则的对应关系。

2.根据权利要求1所述的方法，其特征在于，所述交易报文脱敏规则表中存储的敏感信息与脱敏规则的对应关系包括：

当所述交易报文中包含有二磁的有效期或三磁的有效期时，根据铺底数据生成有效期作为所述敏感信息的替换字段；

当所述交易报文属于贷记卡交易，且所述交易报文中含有二磁信息时，根据所述交易报文确定所述贷记卡交易是否为IC卡交易，如果是，则调用CVV生成函数根据IC卡的虚拟二磁生成替换CVV作为所述敏感信息的替换字段；如果否，则调用CVV生成函数根据纯磁条贷记卡的二磁生成替换CVV作为所述敏感信息的替换字段；

当所述交易报文属于借记卡交易，且所述交易报文中含有二磁信息和三磁信息时，根据所述交易报文中的二磁信息中的服务码类型确定所述借记卡交易使用的卡片种类，并根据确定的卡片种类提取所述交易报文中的卡号、有效期和服务码，根据提取的交易报文中的卡号、有效期和服务码生成与确定的卡片种类对应的CVD1、CVD3和CCD信息，并将生成的CVD1、CVD3和CCD信息分别作为所述交易报文中二磁信息和三磁信息的CVD1、CVD3和CCD信息的替换字段；

当所述交易报文中包含55域信息时，确定所述交易报文中的IC卡种类，并根据确定的IC卡种类和所述交易报文中包含的55域信息生成替换55域信息作为所述敏感信息的替换字段；

当所述交易报文中包含客户敏感信息时，根据所述客户敏感信息在映射关系表中的对应关系，确定与所述客户敏感信息对应的替换信息作为所述敏感信息的替换字段。

3.根据权利要求2所述的方法，其特征在于，所述借记卡使用的卡片种类包括：IC卡、复合磁条卡和纯磁条卡。

4.根据权利要求2所述的方法，其特征在于，所述IC卡种类包括：借记IC卡和贷记IC卡。

5.根据权利要求1所述的方法，其特征在于，所述判断交易报文的预设位置的字段是否等于所述交易报文所属类别交易报文的预设值之前还包括：

判断所述交易报文的处理标识状态是否为不可处理，如果是，则返回获取交易报文的步骤；

如果否，则进入判断交易报文的预设位置的字段是否等于所述交易报文所属类别交易报文的预设值的步骤。

6.一种交易报文的敏感信息脱敏系统，其特征在于，包括：

交易报文获取模块，用于获取交易报文；

敏感信息脱敏模块，用于当所述交易报文包含敏感信息时，根据所述交易报文查询交易报文脱敏规则表，判断所述交易报文脱敏规则表中是否设置有关于所述交易报文的脱敏规则，如果是，则根据关于所述交易报文的脱敏规则对所述交易报文进行脱敏处理；所述敏感信息包括磁道敏感信息和用户敏感信息；

所述根据关于所述交易报文的脱敏规则对所述交易报文进行脱敏处理包括：

判断所述交易报文的预设位置的字段是否等于所述交易报文所属类别交易报文的预设值，如果是，则根据与所述交易报文的脱敏规则确定所述交易报文中敏感信息的起止位置，并根据关于所述交易报文的脱敏规则生成替换字段，利用所述替换字段替换所述交易报文中的敏感信息，以获得脱敏后的交易报文；

所述交易报文脱敏规则表中存储有敏感信息与脱敏规则的对应关系。

7.根据权利要求6所述的系统，其特征在于，所述交易报文脱敏规则表中存储的敏感信息与脱敏规则的对应关系包括：

当所述交易报文中包含有二磁的有效期或三磁的有效期时，根据铺底数据生成有效期作为所述敏感信息的替换字段；

当所述交易报文属于贷记卡交易，且所述交易报文中含有二磁信息时，根据所述交易报文确定所述贷记卡交易是否为IC卡交易，如果是，则调用CVV生成函数根据IC卡的虚拟二磁生成替换CVV作为所述敏感信息的替换字段；如果否，则调用CVV生成函数根据纯磁条贷记卡的二磁生成替换CVV作为所述敏感信息的替换字段；

当所述交易报文属于借记卡交易，且所述交易报文中含有二磁信息和三磁信息时，根据所述交易报文中的二磁信息中的服务码类型确定所述借记卡交易使用的卡片种类，并根据确定的卡片种类提取所述交易报文中的卡号、有效期和服务码，根据提取的交易报文中的卡号、有效期和服务码生成与确定的卡片种类对应的CVD1、CVD3和CCD信息，并将生成的CVD1、CVD3和CCD信息分别作为所述交易报文中二磁信息和三磁信息的CVD1、CVD3和CCD信息的替换字段；

当所述交易报文中包含55域信息时，确定所述交易报文中的IC卡种类，并根据确定的IC卡种类和所述交易报文中包含的55域信息生成替换55域信息作为所述敏感信息的替换字段；

当所述交易报文中包含客户敏感信息时，根据所述客户敏感信息在映射关系表中的对应关系，确定与所述客户敏感信息对应的替换信息作为所述敏感信息的替换字段。

8.根据权利要求7所述的系统，其特征在于，所述借记卡使用的卡片种类包括：IC卡、复合磁条卡和纯磁条卡。

9.根据权利要求7所述的系统，其特征在于，所述IC卡种类包括：借记IC卡和贷记IC卡。

10.根据权利要求6所述的系统，其特征在于，还包括：

处理标识识别模块，用于判断所述交易报文的处理标识状态是否为不可处理，如果是，则返回获取交易报文的步骤；

如果否，则进入判断交易报文的预设位置的字段是否等于所述交易报文所属类别交易报文的预设值的步骤。