CN111324908A - 一种批量数据脱敏方法 - Google Patents

一种批量数据脱敏方法 Download PDF

Info

Publication number
CN111324908A
CN111324908A CN202010124545.9A CN202010124545A CN111324908A CN 111324908 A CN111324908 A CN 111324908A CN 202010124545 A CN202010124545 A CN 202010124545A CN 111324908 A CN111324908 A CN 111324908A
Authority
CN
China
Prior art keywords
data
character
batch
desensitization
double
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010124545.9A
Other languages
English (en)
Inventor
蒋子杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010124545.9A priority Critical patent/CN111324908A/zh
Publication of CN111324908A publication Critical patent/CN111324908A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • G06F16/90344Query processing by using string matching techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Document Processing Apparatus (AREA)

Abstract

本发明涉及一种批量数据脱敏方法,该方法将所有待脱敏数据分批,为每个批次的数据随机生成脱敏密钥,根据脱敏密钥生成当前批次的双字符置换表,并基于脱敏密钥对待脱敏数据进行循环移位后,进行双字符置换。该方法适用于大批量数据脱敏,保证了数据脱敏的可逆性和安全性,并且保证了脱敏效率。

Description

一种批量数据脱敏方法
技术领域
本发明属于计算机和信息安全领域,尤其涉及一种批量数据的脱敏方法。
背景技术
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。典型的,个人电话、身份证号、银行卡号都属于常见的数据脱敏对象,这些敏感数据一般是存储于高安全性的数据库服务器中,但是在例如需要进行大数据分析时,需要将这些数据传输给分析方,这就有了数据泄露的风险,因此在传输之前,需要对这些敏感数据进行脱敏。
通常而言,数据脱敏不改变数据的形式,只是改变数据的实际内容,例如,电话号码是由数字组成,脱敏后的电话号码仍然由数字组成,只是脱敏后的数字与原电话号码不同,不再具有实际意义。
数据脱敏可以分为可逆脱敏和不可逆脱敏两种方式。不可逆脱敏指的是无法从脱敏后的数据恢复出原数据,以8位电话号码为例,只要随机生成8位数字即可。可逆脱敏指的是可以从脱敏后的数据恢复出原数据,现有技术中的一种方法是提供一个置换表,例如将0置换为1,1置换为3,等等,但是这种简单的置换规则容易被破解;另外一种方法是使用一种可逆的加密算法,但是加密计算通常比较费时,在进行大批量的数据脱敏时,效率很低。
发明内容
为了解决现有技术中的上述问题,本发明提供了一种批量数据的脱敏方法。
本发明采用的技术方案具体如下:
一种批量数据脱敏方法,包括以下步骤:
步骤100:将待脱敏的所有数据分批,赋予每一批数据一个批次号;
步骤200:对当前批次的待脱敏数据,随机生成一个脱敏密钥Key,将该脱敏密钥和当前批次的批次号关联存储;
步骤300:根据当前批次待脱敏数据中单个数据的最大可能字符数Length,设置一个循环移位寄存器;
步骤400:生成当前批次数据的双字符置换表;
步骤500:将当前批次待脱敏数据中的一个数据放入所述循环移位寄存器,并右移K2次,其中K2=Key mod Length;
步骤600:根据当前批次的双字符置换表,对所述循环移位寄存器中的数据进行置换脱敏;
步骤700:重复上述步骤500-600,直到当前批次的所有数据都完成脱敏。
步骤800:重复步骤200-700,直到所有批次的数据都完成脱敏。
进一步地,所述步骤100中,批次号按序生成。
进一步地,每一批次的数据量是固定的或者随机指定的。
进一步地,所述脱敏密钥是一个64位的随机数。
进一步地,所述步骤400具体包括:
预先生成标准双字符置换表,所述标准双字符置换表包括原始双字符序列,以及和原始双字符序列一一对应的置换双字符序列;
在原始双字符序列不变的情况下,将置换双字符序列循环右移K1=Key mod L次,其中,L是置换双字符序列的长度;从而得到当前批次数据的双字符置换表。
进一步地,所述步骤600中,对所述循环移位寄存器中的待脱敏数据,从其第1个字符开始,根据所述双字符置换表进行字符的两两置换;如果该待脱敏数据的长度是奇数,则将所述循环移位寄存器最后一个字符和第1个字符组成一个双字符进行置换。
进一步地,对所述循环移位寄存器中的待脱敏数据,从其第1个字符开始,根据所述双字符置换表进行字符的两两置换;如果该待脱敏数据的长度是奇数,根据设置的单字符置换表,置换其中的一个字符,剩余的字符按照双字符置换表进行置换。
进一步地,所述单字符置换表所置换的字符位置根据批次随机选定,同一个批次内,所置换的字符位置是相同的。
进一步地,所述待脱敏数据是电话号码、身份证号或者银行卡号。
进一步地,根据批次号查询到相应批次的脱敏密钥,根据脱敏密钥将脱敏数据还原成原始数据。
本发明的有益效果是:在数据脱敏可逆的情况下,提高数据脱敏的安全性,并且保证了脱敏效率。
附图说明
此处所说明的附图是用来提供对本发明的进一步理解,构成本申请的一部分,但并不构成对本发明的不当限定,在附图中:
图1是本发明步骤的基本流程图。
具体实施方式
下面将结合附图以及具体实施例来详细说明本发明,其中的示意性实施例以及说明仅用来解释本发明,但并不作为对本发明的限定。
本发明的数据脱敏方法是一种可逆脱敏,可以针对各种常见的敏感数据,例如电话号码、身份证号、银行卡号等,这些敏感数据都具有有限的字符集合。以下主要以电话号码作为具体实施例进行说明,电话号码的字符集合是0到9共十个字符,脱敏后的电话号码同样是由0到9十个字符组成,并且在需要时可恢复。
参见附图1,下面详细说明本发明的数据脱敏方法:
步骤100:将待脱敏的所有数据分批,赋予每一批数据一个批次号。
本发明针对的是批量数据的脱敏,通常而言,待脱敏的数据量都很庞大,因此本发明以批次为单位进行数据脱敏。批次号可以按序生成,例如第一个批次的批次号为1,第二个批次的批次号为2,以此类推。每一批次的数据量可以固定,也可以随机指定。在特殊情况下,如果每个批次只包括一个数据,那么就相当于每个数据都进行独立的脱敏。
以电话号码为例,可以设置每个批次的数据包括100个电话号码,每次对同一批次的电话号码进行一次独立的脱敏过程。
步骤200:对当前批次的待脱敏数据,随机生成一个脱敏密钥Key,将该脱敏密钥和当前批次的批次号关联存储。
为安全性考虑,脱敏密钥一般要求是一个较大的随机数,例如,脱敏密钥可以是一个64位的随机数。每一个批次的待脱敏数据都随机生成一个脱敏密钥,这样保证了每个批次的脱敏密钥都不相同。
将脱敏密钥和批次号关联存储是为了后续还原脱敏数据时候使用,如果不考虑后续还原数据,则可以不存储脱敏密钥,这样本发明的方法实际上就变成了一个不可逆脱敏方法。
步骤300:根据待脱敏数据的最大字符数Length,设置一个循环移位寄存器。
具体的,对于8位电话号码,其最大字符数Length=8,设置一个8字符的循环移位寄存器,该寄存器能够以字符为单位进行循环移位。例如,设电话号码为12345678,将该电话号码存入该寄存器,寄存器存储的内容为12345678,如果右移一次,则寄存器中的内容为81234567,再右移一次,寄存器存储的内容就为78123456,以此类推,如果右移8次,则寄存器中的内容重新变为12345678。
步骤400:生成当前批次数据的双字符置换表。
本申请的置换表与现有技术不同,是双字符置换表,以两个字符为单位进行置换,即将两个字符置换成另外两个字符。通过双字符置换可以扩大置换的可能性,从而提高破解难度。以电话号码为例,其可能的双字符包括:
00,01,02,……,09;10,11,12,……,19;…………;90,91,92,……,99。
这样总共有100种可能的双字符,双字符置换表可以将其中的任意一个双字符置换成另外一个双字符,例如将00置换成12,将01置换成55,等等。
为了提高计算效率,本发明需要预先生成一个标准的双字符置换表,称为标准置换表。所述标准置换表的置换规则是随机生成的。而每个批次的双字符置换表是在标准置换表的基础上产生。具体的,下面是一个标准置换表的例子,其包括原始双字符序列和置换双字符序列,即:
Figure BDA0002394018120000061
表1
从表1可见,标准置换表是将100个原始序列的双字符,按照随机生成的置换规则,替换为对应的100个置换序列的双字符。
在标准置换表的基础上,根据脱敏密钥生成当前批次的置换表。具体的,在原始序列不变的情况下,将置换序列循环右移K1=Key mod L次,其中,L是置换序列的长度。
以上表为例,置换序列的长度L为100,则将Key mod 100的值作为置换序列循环右移的次数K1,每右移一次就意味着将置换序列的第i个双字符变成第i+1个双字符(1≤i≤99),第100个双字符变成了第1个双字符,因此当前批次的置换表就变为(假设K1=2):
Figure BDA0002394018120000071
表2
至此,根据标准置换表和当前批次的脱敏密钥,就生成了当前批次的置换表,由于标准置换表是事先生成的,因此只需要简单的右移运算,就可以生成当前批次的置换表,可以保持较高的效率。
此外,实际上也可以使用多于双字符的多字符置换表,以获得更高的安全性,本领域技术人员可以在不脱离本发明精神的情况下,引入多字符置换表。
步骤500:将当前批次待脱敏数据中的一个数据放入所述循环移位寄存器,并右移K2次,其中K2=Key mod Length。
所述K2值取决于当前批次的脱敏密钥和待脱敏数据的字符长度,因此对于当前批次的所有数据而言,K2值是固定的。假设K2值为3,则将电话号码12345678右移三次得到的数据为67812345。
步骤600:根据当前批次的双字符置换表,对所述循环移位寄存器中的数据进行置换脱敏。
具体的,由于是双字符置换,则数据的置换也是以双字符为单位进行置换。对于8位电话号码而言,将所述循环移位寄存器中的第1-2个字符按照当前批次的双字符置换表置换为对应置换序列中的双字符,将第3-4个字符、第5-6个字符、第7-8个字符也分别按照当前批次的双字符置换表置换为对应置换序列中的双字符。
例如,假设所述循环移位寄存器中的数据为98960103,则按照上述表2中的置换规则,得到脱敏数据为32738555。
如果待脱敏数据的长度是奇数,则将所述循环移位寄存器最后一个字符和第1个字符组成一个双字符进行置换。例如,假设所述循环移位寄存器中的数据为九位的989601039,则前8位同样置换为32738555,而最后一位和第一位组成的双字符为99,按照表2置换为46,则得到的最后脱敏数据为十位的3273855546。
这种脱敏方法会将长度为奇数的待脱敏数据置换为偶数长度。如果需要保持长度不变,也可以设置一个单独的单字符置换表,置换其中一个字符(例如置换待脱敏数据的第3个字符),剩下的偶数个字符就可以按照双字符置换表进行置换。具体置换哪一个字符,可以根据批次随机选定,同一个批次内是相同的。
步骤700:重复上述步骤500-600,直到当前批次的所有数据都完成脱敏。
步骤800:重复步骤200-700,直到所有批次的数据都完成脱敏。
通过上述步骤,可以按照批次完成批量数据的逐批脱敏,显然上述过程是可逆的,如果需要从待脱敏数据恢复出原数据,只要根据批次号查询到相应批次的脱敏密钥,执行上述步骤的逆过程即可。本领域技术人员可以根据上述步骤很容易得到相应的逆过程,在此不再赘述。
从本发明的上述脱敏步骤可以看出,在批量数据的脱敏过程中,使用了双字符置换表,并且数据和置换表都根据脱敏密钥进行了右移,相对于现有技术中简单的字符替换,安全性大为提高;并且,简单的右移计算不会给大量数据的脱敏带来负担,实际上可以设计一个简单的硬件就能完成上述步骤,保证了大批量数据脱敏的效率。
以上所述仅是本发明的较佳实施方式,故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰,均包括于本发明专利申请范围内。

Claims (10)

1.一种批量数据脱敏方法,其特征在于,包括以下步骤:
步骤100:将待脱敏的所有数据分批,赋予每一批数据一个批次号;
步骤200:对当前批次的待脱敏数据,随机生成一个脱敏密钥Key,将该脱敏密钥和当前批次的批次号关联存储;
步骤300:根据当前批次待脱敏数据中单个数据的最大可能字符数Length,设置一个循环移位寄存器;
步骤400:生成当前批次数据的双字符置换表;
步骤500:将当前批次待脱敏数据中的一个数据放入所述循环移位寄存器,并右移K2次,其中K2=Key mod Length;
步骤600:根据当前批次的双字符置换表,对所述循环移位寄存器中的数据进行置换脱敏;
步骤700:重复上述步骤500-600,直到当前批次的所有数据都完成脱敏。
步骤800:重复步骤200-700,直到所有批次的数据都完成脱敏。
2.根据权利要求1所述的方法,其特征在于,所述步骤100中,批次号按序生成。
3.根据权利要求1-2任意一项所述的方法,其特征在于,每一批次的数据量是固定的或者随机指定的。
4.根据权利要求1-3任意一项所述的方法,其特征在于,所述脱敏密钥是一个64位的随机数。
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述步骤400具体包括:
预先生成标准双字符置换表,所述标准双字符置换表包括原始双字符序列,以及和原始双字符序列一一对应的置换双字符序列;
在原始双字符序列不变的情况下,将置换双字符序列循环右移K1=Key mod L次,其中,L是置换双字符序列的长度;从而得到当前批次数据的双字符置换表。
6.根据权利要求1所述的方法,其特征在于,所述步骤600中,对所述循环移位寄存器中的待脱敏数据,从其第1个字符开始,根据所述双字符置换表进行字符的两两置换;如果该待脱敏数据的长度是奇数,则将所述循环移位寄存器最后一个字符和第1个字符组成一个双字符进行置换。
7.根据权利要求1所述的方法,其特征在于,所述步骤600中,对所述循环移位寄存器中的待脱敏数据,从其第1个字符开始,根据所述双字符置换表进行字符的两两置换;如果该待脱敏数据的长度是奇数,根据设置的单字符置换表,置换其中的一个字符,剩余的字符按照双字符置换表进行置换。
8.根据权利要求7所述的方法,其特征在于,所述单字符置换表所置换的字符位置根据批次随机选定,同一个批次内,所置换的字符位置是相同的。
9.根据权利要求1所述的方法,其特征在于,所述待脱敏数据是电话号码、身份证号或者银行卡号。
10.根据权利要求1所述的方法,其特征在于,根据批次号查询到相应批次的脱敏密钥,根据脱敏密钥将脱敏数据还原成原始数据。
CN202010124545.9A 2020-02-27 2020-02-27 一种批量数据脱敏方法 Withdrawn CN111324908A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010124545.9A CN111324908A (zh) 2020-02-27 2020-02-27 一种批量数据脱敏方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010124545.9A CN111324908A (zh) 2020-02-27 2020-02-27 一种批量数据脱敏方法

Publications (1)

Publication Number Publication Date
CN111324908A true CN111324908A (zh) 2020-06-23

Family

ID=71172994

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010124545.9A Withdrawn CN111324908A (zh) 2020-02-27 2020-02-27 一种批量数据脱敏方法

Country Status (1)

Country Link
CN (1) CN111324908A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112257108A (zh) * 2020-10-23 2021-01-22 天津新开心生活科技有限公司 数据脱敏方法及装置、介质及电子设备
CN114722422A (zh) * 2022-02-18 2022-07-08 国网浙江省电力有限公司湖州供电公司 一种基于营销现场作业平台的合约管控方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112257108A (zh) * 2020-10-23 2021-01-22 天津新开心生活科技有限公司 数据脱敏方法及装置、介质及电子设备
CN114722422A (zh) * 2022-02-18 2022-07-08 国网浙江省电力有限公司湖州供电公司 一种基于营销现场作业平台的合约管控方法及系统

Similar Documents

Publication Publication Date Title
US7864952B2 (en) Data processing systems with format-preserving encryption and decryption engines
US8271796B2 (en) Apparatus for secure computation of string comparators
Pearson Fast hashing of variable-length text strings
EP2301185B1 (en) Format-preserving cryptographic systems
CN106161006B (zh) 一种数字加密算法
US20140108813A1 (en) Data processing systems with format-preserving encryption and decryption engines
US10009169B2 (en) Format-preserving cipher
US20210135839A1 (en) Format-preserving encryption method based on stream cipher
US8787563B2 (en) Data converter, data conversion method and program
US20170149565A9 (en) Format-preserving cryptographic systems
US9979537B2 (en) Format-preserving cipher
Smith Secure pseudonymisation for privacy-preserving probabilistic record linkage
CN111324908A (zh) 一种批量数据脱敏方法
Zhdanov et al. Block symmetric cryptographic algorithm based on principles of variable block length and many-valued logic
US20190158271A1 (en) Method and system of synchronous encryption to render computer files and messages impervious to pattern recognition and brute force attacks
Agievich et al. Mathematical problems of the Second International Students’ Olympiad in Cryptography
JP2023550200A (ja) 行列演算を用いてデータを暗号化するための方法
Chen et al. Image encryption using progressive cellular automata substitution and SCAN
US8130956B2 (en) Efficient and low power encrypting and decrypting of data
CN110601817B (zh) 一种数据处理方法及装置
US10853502B1 (en) Systems and methods for reducing computational difficulty of cryptographic operations
CN108710698B (zh) 云环境下基于密文的多关键词模糊查询方法
Ryabko et al. “Book stack” as a new statistical test for random numbers
CN107566123B (zh) Pptp vpn口令校验方法及计算机可读存储介质
Gorodilova et al. On the sixth international olympiad in cryptography NSUCRYPTO

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20200623

WW01 Invention patent application withdrawn after publication