CN113032742A - 数据脱敏方法和装置、存储介质及电子装置 - Google Patents
数据脱敏方法和装置、存储介质及电子装置 Download PDFInfo
- Publication number
- CN113032742A CN113032742A CN202110106727.8A CN202110106727A CN113032742A CN 113032742 A CN113032742 A CN 113032742A CN 202110106727 A CN202110106727 A CN 202110106727A CN 113032742 A CN113032742 A CN 113032742A
- Authority
- CN
- China
- Prior art keywords
- data
- value
- watermark
- bit
- bit value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000586 desensitisation Methods 0.000 title claims abstract description 55
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012545 processing Methods 0.000 claims description 34
- 238000004590 computer program Methods 0.000 claims description 11
- 238000005516 engineering process Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 5
- 238000012360 testing method Methods 0.000 description 5
- 229910002056 binary alloy Inorganic materials 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 239000011248 coating agent Substances 0.000 description 1
- 238000000576 coating method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Editing Of Facsimile Originals (AREA)
- Image Processing (AREA)
Abstract
本发明提供了一种数据脱敏方法和装置、存储介质及电子装置,上述方法包括:使用第一随机数打乱第一水印标识,得到第二水印标识;对第二水印标识中的第一位数值和第一数据中的第m‑n位数值进行第一运算,得到与第一数据对应的处理后的第m‑n+1位数值;依次对第二水印标识中的第i位数值和与第一数据对应的处理后的第m‑n+i‑1位数值进行第一运算,得到与第一数据对应的处理后的第m‑n+i位数值;将第一数据中的第1位数值至第m‑n位数值,以及与第一数据对应的处理后的第m‑n+1位数值至第m位数值进行组合得到第二数据;对第二随机数和第二数据进行第二运算,得到脱敏数据。通过本发明,解决了相关技术中数据安全性较低的技术问题。
Description
技术领域
本发明涉及数据安全领域,具体而言,涉及一种数据脱敏方法和装置、存储介质及电子装置。
背景技术
在当前的网络信息化时代,越来越多的数据通过网络进行存储和发布,往往数据携带或隐藏了非常重要的信息。随着网络数据共享和数据交换需求的不断增多,如果不对数据采取有效的安全控制和版权保护措施,常常会给攻击者以可乘之机。同时,如果缺乏数据库完整性验证的有效措施,一旦出现数据泄露,将会造成严重后果。
相关技术中,为了保证数据安全,在进行数据外发或传输前,通常采取版权保护措施后再进行数据外发和使用。目前通常采用的版权保护方法包括使用伪行及伪列水印算法,然而在这两种算法下,敏感数据都没有脱敏,从而容易发生敏感数据的泄露、降低了数据的安全性。
针对相关技术中,数据安全性较低的技术问题,尚未提出有效的技术方案。
发明内容
本发明实施例提供了一种数据脱敏方法和装置、存储介质及电子装置,以至少解决相关技术中数据安全性较低的技术问题。
根据本发明的一个实施例,提供了一种数据脱敏方法,包括:使用第一随机数打乱第一水印标识,得到第二水印标识,其中,所述第二水印标识为n位数值,n为自然数,所述第一水印标识用于标识水印信息;对所述第二水印标识中的第一位数值和第一数据中的第m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1位数值,其中,所述第一数据为m位数值,m大于n;依次对所述第二水印标识中的第i位数值和与所述第一数据对应的处理后的第m-n+i-1位数值进行所述第一运算,得到与所述第一数据对应的处理后的第m-n+i位数值,其中,i为自然数、且2≤i≤n;将所述第一数据中的第1位数值至第m-n位数值,以及与所述第一数据对应的处理后的第m-n+1位数值至第m位数值进行组合得到第二数据;对第二随机数和所述第二数据进行第二运算,得到第三数据,其中,所述第三数据为对所述第一数据进行数据脱敏后得到的脱敏数据。
可选地,所述第一随机数为n-1位数值,所述n为大于1的自然数,其中,所述使用第一随机数打乱第一水印标识,得到第二水印标识,包括:依次根据所述第一随机数中的第j位数值对所述第一水印标识中的第j位数值进行所述第一运算,得到与所述第一水印标识对应的处理后的第j位数值,其中,j为自然数、且1≤j≤n-1;将与所述第一水印标识对应的处理后的每位数值与所述第一水印标识中的第n位数值进行所述第一运算,得到所述第二水印标识中的第1位至第n-1位数值,并将所述第一水印标识中的第n位数值确定为所述第二水印标识中的第n位数值。
可选地,所述对所述第二水印标识中的第一位数值和第一数据中的第 m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1 位数值,包括:对所述第二水印标识中的第1位数值与所述第一数据中的第m-n位数值进行加法运算得到和值,其中,所述第二水印标识中的每一位以及所述第一数据中的每一位均为十进制数值;在所述和值小于10的情况下,将所述和值确定为与所述第一数据对应的处理后的第m-n+1位数值;在所述和值大于或等于10的情况下,将所述和值与10的差值确定为与所述第一数据对应的处理后的第m-n+1位数值。
可选地,所述第二运算为异或运算,其中,所述第二随机数为h位数值,h为自然数、且h小于m。
可选地,所述方法还包括:通过以下方式对所述第三数据中添加的水印信息进行溯源:对所述第三数据与所述第二随机数进行所述第二运算,得到第四数据;依次对所述第四数据中的第m-n+p位数值与所述第四数据中的第m-n+p-1位数值进行第三运算,得到第五数据中的第p位数值,以得到由n位数值组成的第五数据,其中,1≤p≤n,所述第三运算为所述第一运算的逆运算;对所述第五数据中的第1位至第n-1位数值中的每位数值与所述第五数据中的第n位数值分别进行所述第三运算,得到运算结果;依次对所述运算结果中的第j位数值与所述第一随机数中的第j位数值进行所述第三运算,得到第三水印标识中的第j位数值,并将所述第五数据中的第n位数值确定为所述第三水印标识中的第n位数值,以确定出由n位数值组成的所述第三水印标识;将所述第三水印标识所标识的水印信息确定为所述第三数据中添加的水印信息。
根据本发明的另一实施例,提供了一种数据脱敏装置,包括:第一处理模块,用于使用第一随机数打乱第一水印标识,得到第二水印标识,其中,所述第二水印标识为n位数值,n为自然数,所述第一水印标识用于标识水印信息;第二处理模块,用于对所述第二水印标识中的第一位数值和第一数据中的第m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1位数值,其中,所述第一数据为m位数值,m大于n;所述第二处理模块,还用于依次对所述第二水印标识中的第i位数值和与所述第一数据对应的处理后的第m-n+i-1位数值进行所述第一运算,得到与所述第一数据对应的处理后的第m-n+i位数值,其中,i为自然数、且2 ≤i≤n;所述第二处理模块,还用于将所述第一数据中的第1位数值至第m-n位数值,以及与所述第一数据对应的处理后的第m-n+1位数值至第m 位数值进行组合得到第二数据;所述的第二处理模块,还用于对第二随机数和所述第二数据进行第二运算,得到第三数据,其中,所述第三数据为对所述第一数据进行数据脱敏后得到的脱敏数据。
可选地,所述第一随机数为n-1位数值,所述n为大于1的自然数,其中,所述第一处理模块,还用于:依次根据所述第一随机数中的第j位数值对所述第一水印标识中的第j位数值进行所述第一运算,得到与所述第一水印标识对应的处理后的第j位数值,其中,j为自然数、且1≤j≤ n-1;将与所述第一水印标识对应的处理后的每位数值与所述第一水印标识中的第n位数值进行所述第一运算,得到所述第二水印标识中的第1位至第n-1位数值,并将所述第一水印标识中的第n位数值确定为所述第二水印标识中的第n位数值。
可选地,所述第二处理模块,还用于通过以下方式对所述第二水印标识中的第一位数值和第一数据中的第m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1位数值:对所述第二水印标识中的第 1位数值与所述第一数据中的第m-n位数值进行加法运算得到和值,其中,所述第二水印标识中的每一位以及所述第一数据中的每一位均为十进制数值;在所述和值小于10的情况下,将所述和值确定为与所述第一数据对应的处理后的第m-n+1位数值;在所述和值大于或等于10的情况下,将所述和值与10的差值确定为与所述第一数据对应的处理后的第m-n+1 位数值。
可选地,根据本发明的另一个实施例,提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述方法。
可选地,根据本发明的另一个实施例,提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述方法。
通过本发明,使用第一随机数打乱第一水印标识,得到第二水印标识,其中,所述第二水印标识为n位数值,n为自然数,所述第一水印标识用于标识水印信息;对所述第二水印标识中的第一位数值和第一数据中的第 m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1 位数值,其中,所述第一数据为m位数值,m大于n;依次对所述第二水印标识中的第i位数值和与所述第一数据对应的处理后的第m-n+i-1位数值进行所述第一运算,得到与所述第一数据对应的处理后的第m-n+i位数值,其中,i为自然数、且2≤i≤n;将所述第一数据中的第1位数值至第 m-n位数值,以及与所述第一数据对应的处理后的第m-n+1位数值至第m 位数值进行组合得到第二数据;对第二随机数和所述第二数据进行第二运算,得到第三数据,其中,所述第三数据为对所述第一数据进行数据脱敏后得到的脱敏数据。由于在第一数据中添加了水印并且对第一数据进行了脱敏,从而避免了敏感数据的泄露,提高了数据安全性,因此解决了相关技术中数据安全性较低的技术问题,以及实现了对数据进行版权保护的同时进行数据脱敏。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为根据本发明实施例的数据脱敏方法的流程图;
图2为根据本发明另一实施例的数据脱敏方法的示意图;
图3为对本发明实施例中的数据脱敏方法进行测试的示意图;
图4为根据本发明又一实施例的数据脱敏方法的流程图;
图5为对本发明另一实施例中的数据脱敏方法进行测试的示意图;
图6是根据本发明实施例的数据脱敏装置的结构框图;
图7为根据本发明实施例的一种可选的电子装置的结构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本发明实施例提供了一种数据脱敏方法,图1为根据本发明实施例的数据脱敏方法的流程图,如图1所示,包括:
步骤S102,使用第一随机数打乱第一水印标识,得到第二水印标识,其中,所述第二水印标识为n位数值,n为自然数,所述第一水印标识用于标识水印信息;
步骤S104,对所述第二水印标识中的第一位数值和第一数据中的第 m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1 位数值,其中,所述第一数据为m位数值,m大于n;
步骤S106,依次对所述第二水印标识中的第i位数值和与所述第一数据对应的处理后的第m-n+i-1位数值进行所述第一运算,得到与所述第一数据对应的处理后的第m-n+i位数值,其中,i为自然数、且2≤i≤n;
步骤S108,将所述第一数据中的第1位数值至第m-n位数值,以及与所述第一数据对应的处理后的第m-n+1位数值至第m位数值进行组合得到第二数据;
步骤S1010,对第二随机数和所述第二数据进行第二运算,得到第三数据,其中,所述第三数据为对所述第一数据进行数据脱敏后得到的脱敏数据。
通过本发明,使用第一随机数打乱第一水印标识,得到第二水印标识,其中,所述第二水印标识为n位数值,n为自然数,所述第一水印标识用于标识水印信息;对所述第二水印标识中的第一位数值和第一数据中的第 m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1 位数值,其中,所述第一数据为m位数值,m大于n;依次对所述第二水印标识中的第i位数值和与所述第一数据对应的处理后的第m-n+i-1位数值进行所述第一运算,得到与所述第一数据对应的处理后的第m-n+i位数值,其中,i为自然数、且2≤i≤n;将所述第一数据中的第1位数值至第 m-n位数值,以及与所述第一数据对应的处理后的第m-n+1位数值至第m 位数值进行组合得到第二数据;对第二随机数和所述第二数据进行第二运算,得到第三数据,其中,所述第三数据为对所述第一数据进行数据脱敏后得到的脱敏数据。由于在第一数据中添加了水印并且对第一数据进行了脱敏,从而避免了敏感数据的泄露,提高了数据安全性,因此解决了相关技术中数据安全性较低的技术问题,以及实现了对数据进行版权保护的同时进行数据脱敏。
在一个可选实施例中,第一数据为敏感数据,并且第一数据可以是目标数据中的部分数据,目标数据可以是待分发、传输或使用的数据。其中,可以通过上述数据脱敏方法对目标数据中的第一数据进行脱敏,从而得到处理后的目标数据,其中,在处理后的目标数据中,第一数据被更新为第三数据,进而可以对处理后的目标数据进行分发、传输或使用。
其中,将所述第一数据中的第1位数值至第m-n位数值,以及与所述第一数据对应的处理后的第m-n+1位数值至第m位数值进行组合得到第二数据,包括:将所述第一数据中的第1位数值至第m-n位数值,以及与所述第一数据对应的处理后的第m-n+1位数值至第m位数值组成的m位数值确定为所述第二数据。
可选地,所述第一随机数为n-1位数值,所述n为大于1的自然数,其中,所述使用第一随机数打乱第一水印标识,得到第二水印标识,包括:依次根据所述第一随机数中的第j位数值对所述第一水印标识中的第j位数值进行所述第一运算,得到与所述第一水印标识对应的处理后的第j位数值,其中,j为自然数、且1≤j≤n-1;将与所述第一水印标识对应的处理后的每位数值与所述第一水印标识中的第n位数值进行所述第一运算,得到所述第二水印标识中的第1位至第n-1位数值,并将所述第一水印标识中的第n位数值确定为所述第二水印标识中的第n位数值。
需要说明的是,在上述实施例中,第一随机数为n-1位数值,其中,第一随机数中的每一位为十进制数值,例如第一随机数为1234567,则第一随机数中的第1位数值至第7位数值分别是1、2、……、7;第一水印标识为n为数值,并且第一水印中的每一位数值、第一数据中的每一位数值以及第二水印标识中的每一位数值的定义与此相同,即均为十进制数值,在此不再赘述。
在一个可选实施例中,第一运算为加法运算。
可选地,所述对所述第二水印标识中的第一位数值和第一数据中的第 m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1 位数值,包括:对所述第二水印标识中的第1位数值与所述第一数据中的第m-n位数值进行加法运算得到和值,其中,所述第二水印标识中的每一位以及所述第一数据中的每一位均为十进制数值;在所述和值小于10的情况下,将所述和值确定为与所述第一数据对应的处理后的第m-n+1位数值;在所述和值大于或等于10的情况下,将所述和值与10的差值确定为与所述第一数据对应的处理后的第m-n+1位数值。
需要说明的是,在上述实施例中,在每次对两个数值进行第一运算时,均会按照上述方式进行防止数据溢出的处理,即上述步骤中的根据加法运算得到的和值与10的大小关系,在和值大于10的情况下,进行减10的处理。
可选地,所述第二运算为异或运算,其中,所述第二随机数为h位数值,h为自然数、且h小于m。
在一个可选实施例中,第一数据由11位十进制数值组成,例如第一数据为12345678912,第二随机数由8位十进制数值组成,例如45612381。
其中,在所述对第二随机数和所述第二数据进行第二运算,得到第三数据,包括:将所述第二随机数转换二进制得到第一二进制数值,将所述第二数据转换为二进制得到第二二进制数值,将所述第一二进制数值与所述第二二进制数值的最低位对齐,并进行异或运算,对异或运算得到的运算结果转换为十进制得到所述第三数据。
可选地,所述方法还包括:通过以下方式对所述第三数据中添加的水印信息进行溯源:对所述第三数据与所述第二随机数进行所述第二运算,得到第四数据;依次对所述第四数据中的第m-n+p位数值与所述第四数据中的第m-n+p-1位数值进行第三运算,得到第五数据中的第p位数值,以得到由n位数值组成的第五数据,其中,1≤p≤n,所述第三运算为所述第一运算的逆运算;对所述第五数据中的第1位至第n-1位数值中的每位数值与所述第五数据中的第n位数值分别进行所述第三运算,得到运算结果;依次对所述运算结果中的第j位数值与所述第一随机数中的第j位数值进行所述第三运算,得到第三水印标识中的第j位数值,并将所述第五数据中的第n位数值确定为所述第三水印标识中的第n位数值,以确定出由n位数值组成的所述第三水印标识;将所述第三水印标识所标识的水印信息确定为所述第三数据中添加的水印信息。
其中,所述对所述第三数据与所述第二随机数进行所述第二运算,得到第四数据,包括:分别将所述第三数据和所述第二随机数转换为二进制,得到两个二进制数值,将所述两个二进制数值的最低位对齐,并按位进行异或运算,将得到的运算结果转换为十进制,从而得到了所述第四数据。
需要说明的是,第三运算为减法运算,其中,所述依次对所述第四数据中的第m-n+p位数值与所述第四数据中的第m-n+p-1位数值进行第三运算,得到第五数据中的第p位数值,包括:在所述第四数据中的第m-n+p 位数值与所述第四数据中的第m-n+p-1位数值的差值小于0时,将所述差值与10的和确定为所述第五数据中的第p位数值;在所述第四数据中的第m-n+p位数值与所述第四数据中的第m-n+p-1位数值的差值大于或等于 0时,将所述差值确定为所述第五数据中的第p位数值。
需要说明的是,在上述实施例中,在每次对两个数值进行第三运算时,均会按照上述方式进行处理,即上述步骤中的根据减法运算得到的差值与 0的大小关系,在差值小于0的情况下,进行加10的处理。
以下结合一示例,对上述实施例中的数据脱敏方法进行解释说明,但不用于限定本发明实施例的技术方案。如图2所示,以第一随机数X为7 位随机数(其中,X中的第一位至第7位数值分别为X1至X7),第一水印标识Y为8位数值(其中,Y中的第一位至第8位数值分别为Y1至 Y8),第一数据S为11位数值(其中,S中的第一位至第11位数值分别为S1至S11)为例,即以m=11,n=8为例,一个可选实施例中的数据脱敏方法如下:
内置一个7位的第一随机数X,用于打乱水印标识,在水印标识连续的情况下,可以生成类似随机数的水印标识,从而使生成的脱敏水印数字更仿真;其中:
将第一随机数X与8位水印标识Y(即上述实施例中的第一水印标识) 中的第1~7位对位进行一次加法运算,得到的加算结果再与Y的第8位分别进行二次加法运算,从而得到打乱了的8位水印标识U(即上述实施例中的第二水印标识)(其中,U的第一位至第8位分别为U1至U8);
将第二水印标识U的第一位与11位源数据(即上述实施例中的第一数据)的第三位进行一次加法运算,得到渍入水印标识的一位数字M4;
将第二水印标识U的第二位与算出的M4进行一次加法运算得到M 的第五位,以此类推,直至得到M11,从而将第二水印标识渍入到了M 的后8位数字当中,其中,M1、M2直至M11组成的数值即为上述实施例中的第二数据;
将第二数据和第二随机数R分别转换为二进制,并进行按位异或运算后,将得到的运算结果转换为十进制,从而得到了被渍入脱敏水印的W(即上述实施例中的第三数据)(其中,W的第一位置第11位分别为W1至 W11)。
需要说明的是,上述实施例中的第一数据可以是手机号、身份证号、银行卡号、车牌号、姓名、地址等敏感数据。通过上述实施例,可以降低添加脱敏水印的数据的重复率,提供仿真度,以及能够实现对数据进行版权保护和分发数据的泄露免责。
其中,对于非数值的信息,例如姓名和地址,可以按照预设的编码方式转换为数值类型的数据。
图3为对本发明实施例中的数据脱敏方法进行测试的示意图,其中测试流程为:输入参数为8位水印标识和隐私数据手机号码;经过数据脱敏方法脱敏隐私数据并渍上水印标识信息,从而得到脱敏后的并带有水印信息的手机号码。其中,以第一水印标识为用于标识版权信息:“脱敏水印算法专利001”的标识:“55856171”为例,源数据为“12345678912”,通过上述数据脱敏方法可以得到脱敏后的数据:“12374833086”;以及当第一水印标识为用于标识分发信息:“某部委分发给某局”的标识:“55856172”为例,源数据为“12345678912”,通过上述数据脱敏方法可以得到脱敏后的数据:“12376649064”,因此达到了对数据进行脱敏并渍水印的效果,并且脱敏后的数据具有高仿真性、高隐蔽性。需要的是,上述源数据可以理解为真实手机号码,在本实施例中用任意11位数替代。
如图4所示,可以对添加了水印后的脱敏数据进行水印溯源。其中,流程为:
对11位数据W的后8位与生成该11位数据所设置的8位随机R进行按位异或运算,得到结果M(即上述实施例中的第四数据);
对结果M的第4位数值与第3位数值进行一次减法运算,对第5位与第4位进行一次减法运算,如此循环直至对第11位与第10位进行一次减法运算,得到8位数据U(即上述实施例中的第五数据);
对U的前7位分别与U的第8位进行一次减法运算,得到7位数据Z;
对Z与生成11位数据W时所使用的第一随机数X中的对位分别进行一次减法运算,从而得到水印标识Y,根据该水印标识Y就得到能够确定出数据W执行脱敏处理时被添加的水印信息。
图5为对上述实施例中的数据脱敏方法进行测试的示意图,其中显示了经过脱敏水印算法的溯源,得到了水印唯一标识。其中,图5中的两组溯源都成功的溯出来了当时数据被渍上的唯一标识“55856171”、“55856172”,因此,通过上述实施例,实现了版权的识别或是找出分发数据泄露源头。
通过上述实施例,可以解决相关技术中的伪行算法的安全性低的问题,通过上述实施例中的数据脱敏方法处理得到的脱敏数据具备高仿真性,同时还能够保证数据间的关联关系。并且,相关技术中的伪行算法会破坏数据的统计真实性,而本发明实施例中的数据脱敏方法在对数据中的敏感数据进行脱敏时,不影响其他非敏感数据的真实性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此。本发明的保护范围应以权利要求的保护范围为准。
根据本发明的另一个实施例,提供了一种数据脱敏装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图6是根据本发明实施例的数据脱敏装置的结构框图,该装置包括:
第一处理模块602,用于使用第一随机数打乱第一水印标识,得到第二水印标识,其中,所述第二水印标识为n位数值,n为自然数,所述第一水印标识用于标识水印信息;
第二处理模块604,用于对所述第二水印标识中的第一位数值和第一数据中的第m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1位数值,其中,所述第一数据为m位数值,m大于n;
所述第二处理模块604,还用于依次对所述第二水印标识中的第i位数值和与所述第一数据对应的处理后的第m-n+i-1位数值进行所述第一运算,得到与所述第一数据对应的处理后的第m-n+i位数值,其中,i为自然数、且2≤i≤n;
所述第二处理模块604,还用于将所述第一数据中的第1位数值至第 m-n位数值,以及与所述第一数据对应的处理后的第m-n+1位数值至第m 位数值进行组合得到第二数据;
所述的第二处理模块604,还用于对第二随机数和所述第二数据进行第二运算,得到第三数据,其中,所述第三数据为对所述第一数据进行数据脱敏后得到的脱敏数据。
通过本发明,使用第一随机数打乱第一水印标识,得到第二水印标识,其中,所述第二水印标识为n位数值,n为自然数,所述第一水印标识用于标识水印信息;对所述第二水印标识中的第一位数值和第一数据中的第 m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1 位数值,其中,所述第一数据为m位数值,m大于n;依次对所述第二水印标识中的第i位数值和与所述第一数据对应的处理后的第m-n+i-1位数值进行所述第一运算,得到与所述第一数据对应的处理后的第m-n+i位数值,其中,i为自然数、且2≤i≤n;将所述第一数据中的第1位数值至第m-n位数值,以及与所述第一数据对应的处理后的第m-n+1位数值至第m 位数值进行组合得到第二数据;对第二随机数和所述第二数据进行第二运算,得到第三数据,其中,所述第三数据为对所述第一数据进行数据脱敏后得到的脱敏数据。由于在第一数据中添加了水印并且对第一数据进行了脱敏,从而避免了敏感数据的泄露,提高了数据安全性,因此解决了相关技术中数据安全性较低的技术问题,提高了数据的安全性,以及实现了对数据进行版权保护的同时进行数据脱敏。
可选地,所述第一随机数为n-1位数值,所述n为大于1的自然数,其中,所述第一处理模块,还用于:依次根据所述第一随机数中的第j位数值对所述第一水印标识中的第j位数值进行所述第一运算,得到与所述第一水印标识对应的处理后的第j位数值,其中,j为自然数、且1≤j≤ n-1;将与所述第一水印标识对应的处理后的每位数值与所述第一水印标识中的第n位数值进行所述第一运算,得到所述第二水印标识中的第1位至第n-1位数值,并将所述第一水印标识中的第n位数值确定为所述第二水印标识中的第n位数值。
可选地,所述第二处理模块,还用于通过以下方式对所述第二水印标识中的第一位数值和第一数据中的第m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1位数值:对所述第二水印标识中的第 1位数值与所述第一数据中的第m-n位数值进行加法运算得到和值,其中,所述第二水印中的每一位以及所述第一数据中的每一位均为十进制数值;在所述和值小于10的情况下,将所述和值确定为与所述第一数据对应的处理后的第m-n+1位数值;在所述和值大于或等于10的情况下,将所述和值与10的差值确定为与所述第一数据对应的处理后的第m-n+1位数值。
可选地,所述第二运算为异或运算,其中,所述第二随机数为h位数值,h为自然数、且h小于m。
可选地,所述装置还包括:溯源模块,用于通过以下方式对所述第三数据中添加的水印信息进行溯源:对所述第三数据与所述第二随机数进行所述第二运算,得到第四数据;依次对所述第四数据中的第m-n+p位数值与所述第四数据中的第m-n+p-1位数值进行第三运算,得到第五数据中的第p位数值,以得到由n位数值组成的第五数据,其中,1≤p≤n,所述第三运算为所述第一运算的逆运算;对所述第五数据中的第1位至第n-1 位数值中的每位数值与所述第五数据中的第n位数值分别进行所述第三运算,得到运算结果;依次对所述运算结果中的第j位数值与所述第一随机数中的第j位数值进行所述第三运算,得到第三水印标识中的第j位数值,并将所述第五数据中的第n位数值确定为所述第三水印标识中的第n位数值,以确定出由n位数值组成的所述第三水印标识;将所述第三水印标识所标识的水印信息确定为所述第三数据中添加的水印信息。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如 ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本发明的实施例还提供了一种存储介质,该存储介质包括存储的程序,其中,上述程序运行时执行上述任一项的方法。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:
S1,使用第一随机数打乱第一水印标识,得到第二水印标识,其中,所述第二水印标识为n位数值,n为自然数,所述第一水印标识用于标识水印信息;
S2,对所述第二水印标识中的第一位数值和第一数据中的第m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1位数值,其中,所述第一数据为m位数值,m大于n;
S3,依次对所述第二水印标识中的第i位数值和与所述第一数据对应的处理后的第m-n+i-1位数值进行所述第一运算,得到与所述第一数据对应的处理后的第m-n+i位数值,其中,i为自然数、且2≤i≤n;
S4,将所述第一数据中的第1位数值至第m-n位数值,以及与所述第一数据对应的处理后的第m-n+1位数值至第m位数值进行组合得到第二数据;
S5,对第二随机数和所述第二数据进行第二运算,得到第三数据,其中,所述第三数据为对所述第一数据进行数据脱敏后得到的脱敏数据。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输装置以及输入输出设备,其中,该传输装置和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,使用第一随机数打乱第一水印标识,得到第二水印标识,其中,所述第二水印标识为n位数值,n为自然数,所述第一水印标识用于标识水印信息;
S2,对所述第二水印标识中的第一位数值和第一数据中的第m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1位数值,其中,所述第一数据为m位数值,m大于n;
S3,依次对所述第二水印标识中的第i位数值和与所述第一数据对应的处理后的第m-n+i-1位数值进行所述第一运算,得到与所述第一数据对应的处理后的第m-n+i位数值,其中,i为自然数、且2≤i≤n;
S4,将所述第一数据中的第1位数值至第m-n位数值,以及与所述第一数据对应的处理后的第m-n+1位数值至第m位数值进行组合得到第二数据;
S5,对第二随机数和所述第二数据进行第二运算,得到第三数据,其中,所述第三数据为对所述第一数据进行数据脱敏后得到的脱敏数据。
图7为根据本发明实施例的一种可选的电子装置的结构示意图。可选地,本领域普通技术人员可以理解,图7所示的结构仅为示意,电子装置也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图7其并不对上述电子装置的结构造成限定。例如,电子装置还可包括比图7中所示更多或者更少的组件(如网络接口等),或者具有与图7所示不同的配置。
其中,存储器1002可用于存储软件程序以及模块,如本发明实施例中的数据脱敏方法和数据脱敏装置对应的程序指令/模块,处理器1004通过运行存储在存储器1002内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的数据脱敏方法。存储器1002可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1002可进一步包括相对于处理器1004远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
可选地,上述的传输装置1006用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置1006包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置1006为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子设备还包括:显示器1008,用于显示画面;和连接总线1012,用于连接上述电子装置中的各个模块部件。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数据脱敏方法,其特征在于,包括:
使用第一随机数打乱第一水印标识,得到第二水印标识,其中,所述第二水印标识为n位数值,n为自然数,所述第一水印标识用于标识水印信息;
对所述第二水印标识中的第一位数值和第一数据中的第m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1位数值,其中,所述第一数据为m位数值,m大于n;
依次对所述第二水印标识中的第i位数值和与所述第一数据对应的处理后的第m-n+i-1位数值进行所述第一运算,得到与所述第一数据对应的处理后的第m-n+i位数值,其中,i为自然数、且2≤i≤n;
将所述第一数据中的第1位数值至第m-n位数值,以及与所述第一数据对应的处理后的第m-n+1位数值至第m位数值进行组合得到第二数据;
对第二随机数和所述第二数据进行第二运算,得到第三数据,其中,所述第三数据为对所述第一数据进行数据脱敏后得到的脱敏数据。
2.根据权利要求1所述的方法,其特征在于,所述第一随机数为n-1位数值,所述n为大于1的自然数,其中,所述使用第一随机数打乱第一水印标识,得到第二水印标识,包括:
依次根据所述第一随机数中的第j位数值对所述第一水印标识中的第j位数值进行所述第一运算,得到与所述第一水印标识对应的处理后的第j位数值,其中,j为自然数、且1≤j≤n-1;
将与所述第一水印标识对应的处理后的每位数值与所述第一水印标识中的第n位数值进行所述第一运算,得到所述第二水印标识中的第1位至第n-1位数值,并将所述第一水印标识中的第n位数值确定为所述第二水印标识中的第n位数值。
3.根据权利要求1所述的方法,其特征在于,所述对所述第二水印标识中的第一位数值和第一数据中的第m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1位数值,包括:
对所述第二水印标识中的第1位数值与所述第一数据中的第m-n位数值进行加法运算得到和值,其中,所述第二水印标识中的每一位以及所述第一数据中的每一位均为十进制数值;
在所述和值小于10的情况下,将所述和值确定为与所述第一数据对应的处理后的第m-n+1位数值;
在所述和值大于或等于10的情况下,将所述和值与10的差值确定为与所述第一数据对应的处理后的第m-n+1位数值。
4.根据权利要求1所述的方法,其特征在于,所述第二运算为异或运算,其中,所述第二随机数为h位数值,h为自然数、且h小于m。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:通过以下方式对所述第三数据中添加的水印信息进行溯源:
对所述第三数据与所述第二随机数进行所述第二运算,得到第四数据;
依次对所述第四数据中的第m-n+p位数值与所述第四数据中的第m-n+p-1位数值进行第三运算,得到第五数据中的第p位数值,以得到由n位数值组成的第五数据,其中,1≤p≤n,所述第三运算为所述第一运算的逆运算;
对所述第五数据中的第1位至第n-1位数值中的每位数值与所述第五数据中的第n位数值分别进行所述第三运算,得到运算结果;
依次对所述运算结果中的第j位数值与所述第一随机数中的第j位数值进行所述第三运算,得到第三水印标识中的第j位数值,并将所述第五数据中的第n位数值确定为所述第三水印标识中的第n位数值,以确定出由n位数值组成的所述第三水印标识;
将所述第三水印标识所标识的水印信息确定为所述第三数据中添加的水印信息。
6.一种数据脱敏装置,其特征在于,包括:
第一处理模块,用于使用第一随机数打乱第一水印标识,得到第二水印标识,其中,所述第二水印标识为n位数值,n为自然数,所述第一水印标识用于标识水印信息;
第二处理模块,用于对所述第二水印标识中的第一位数值和第一数据中的第m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1位数值,其中,所述第一数据为m位数值,m大于n;
所述第二处理模块,还用于依次对所述第二水印标识中的第i位数值和与所述第一数据对应的处理后的第m-n+i-1位数值进行所述第一运算,得到与所述第一数据对应的处理后的第m-n+i位数值,其中,i为自然数、且2≤i≤n;
所述第二处理模块,还用于将所述第一数据中的第1位数值至第m-n位数值,以及与所述第一数据对应的处理后的第m-n+1位数值至第m位数值进行组合得到第二数据;
所述的第二处理模块,还用于对第二随机数和所述第二数据进行第二运算,得到第三数据,其中,所述第三数据为对所述第一数据进行数据脱敏后得到的脱敏数据。
7.根据权利要求6所述的装置,其特征在于,所述第一随机数为n-1位数值,所述n为大于1的自然数,其中,所述第一处理模块,还用于:
依次根据所述第一随机数中的第j位数值对所述第一水印标识中的第j位数值进行所述第一运算,得到与所述第一水印标识对应的处理后的第j位数值,其中,j为自然数、且1≤j≤n-1;
将与所述第一水印标识对应的处理后的每位数值与所述第一水印标识中的第n位数值进行所述第一运算,得到所述第二水印标识中的第1位至第n-1位数值,并将所述第一水印标识中的第n位数值确定为所述第二水印标识中的第n位数值。
8.根据权利要求6所述的装置,其特征在于,所述第二处理模块,还用于通过以下方式对所述第二水印标识中的第一位数值和第一数据中的第m-n位数值进行第一运算,得到与所述第一数据对应的处理后的第m-n+1位数值:
对所述第二水印标识中的第1位数值与所述第一数据中的第m-n位数值进行加法运算得到和值,其中,所述第二水印标识中的每一位以及所述第一数据中的每一位均为十进制数值;
在所述和值小于10的情况下,将所述和值确定为与所述第一数据对应的处理后的第m-n+1位数值;
在所述和值大于或等于10的情况下,将所述和值与10的差值确定为与所述第一数据对应的处理后的第m-n+1位数值。
9.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至6任一项中所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至6任一项中所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110106727.8A CN113032742B (zh) | 2021-01-26 | 2021-01-26 | 数据脱敏方法和装置、存储介质及电子装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110106727.8A CN113032742B (zh) | 2021-01-26 | 2021-01-26 | 数据脱敏方法和装置、存储介质及电子装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113032742A true CN113032742A (zh) | 2021-06-25 |
CN113032742B CN113032742B (zh) | 2022-02-22 |
Family
ID=76459799
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110106727.8A Active CN113032742B (zh) | 2021-01-26 | 2021-01-26 | 数据脱敏方法和装置、存储介质及电子装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113032742B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115065535A (zh) * | 2022-06-16 | 2022-09-16 | 南京第三极区块链科技有限公司 | 一种非侵入式安全通信与访问控制系统及其使用方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130148842A1 (en) * | 2011-12-13 | 2013-06-13 | Fujitsu Limited | Digital-watermark embedding device, digital-watermark embedding method, and digital-watermark detecting device |
CN107992726A (zh) * | 2017-11-29 | 2018-05-04 | 北京安华金和科技有限公司 | 一种基于伪行伪列的水印处理和数据溯源方法 |
CN108665403A (zh) * | 2017-03-29 | 2018-10-16 | 腾讯科技(深圳)有限公司 | 数字水印嵌入方法、提取方法、装置及数字水印系统 |
CN110210218A (zh) * | 2018-04-28 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 一种病毒检测的方法以及相关装置 |
CN111651736A (zh) * | 2020-06-16 | 2020-09-11 | 杭州美创科技有限公司 | 一种身份证数据脱敏的水印溯源方法 |
-
2021
- 2021-01-26 CN CN202110106727.8A patent/CN113032742B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130148842A1 (en) * | 2011-12-13 | 2013-06-13 | Fujitsu Limited | Digital-watermark embedding device, digital-watermark embedding method, and digital-watermark detecting device |
CN108665403A (zh) * | 2017-03-29 | 2018-10-16 | 腾讯科技(深圳)有限公司 | 数字水印嵌入方法、提取方法、装置及数字水印系统 |
CN107992726A (zh) * | 2017-11-29 | 2018-05-04 | 北京安华金和科技有限公司 | 一种基于伪行伪列的水印处理和数据溯源方法 |
CN110210218A (zh) * | 2018-04-28 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 一种病毒检测的方法以及相关装置 |
CN111651736A (zh) * | 2020-06-16 | 2020-09-11 | 杭州美创科技有限公司 | 一种身份证数据脱敏的水印溯源方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115065535A (zh) * | 2022-06-16 | 2022-09-16 | 南京第三极区块链科技有限公司 | 一种非侵入式安全通信与访问控制系统及其使用方法 |
CN115065535B (zh) * | 2022-06-16 | 2023-12-15 | 南京第三极区块链科技有限公司 | 一种非侵入式安全通信与访问控制系统及其使用方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113032742B (zh) | 2022-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11163907B2 (en) | Decentralized token table generation | |
CN106941400A (zh) | 一种基于sram‑puf的模糊保险箱认证方法 | |
CN115189878B (zh) | 一种基于秘密分享的共享数据排序方法及电子设备 | |
CN113378193A (zh) | 基于本体推理的隐私信息访问控制方法和装置 | |
CN113032742B (zh) | 数据脱敏方法和装置、存储介质及电子装置 | |
CN105099983A (zh) | 授权方法、权限设置方法及装置 | |
CN115276969A (zh) | 无线信道密钥生成方法、装置、计算机设备和存储介质 | |
CN112487253A (zh) | 用户邀请码生成方法、验证方法、装置、设备及存储介质 | |
CN112073444A (zh) | 数据集的处理方法、装置和服务器 | |
CN114356919A (zh) | 一种结构化数据库的水印嵌入方法、溯源方法及装置 | |
CN110365468A (zh) | 匿名化处理方法、装置、设备及存储介质 | |
CN114760052A (zh) | 银行物联网平台密钥生成方法、装置、电子设备及介质 | |
CN113378206B (zh) | 一种软件授权加密方法和解密方法、装置及系统 | |
CN105827404A (zh) | 一种身份认证方法、装置及服务器 | |
CN107294705B (zh) | 一种密钥生成和验证的方法、设备及系统 | |
CN113821820B (zh) | 资源以切分方式进行加解密的方法、装置、介质和设备 | |
CN114007222A (zh) | 一种非法数据鉴别方法、装置、计算机设备及存储介质 | |
CN115409512A (zh) | 异常信息检测方法、装置、计算机设备、存储介质 | |
CN114925033A (zh) | 信息上链方法、装置、系统及存储介质 | |
CN114386077A (zh) | 一种电子招投标的电子标书多层加解密系统 | |
CN112214776A (zh) | 一种基于卷积神经网络的加密、解密方法及装置 | |
CN113837765B (zh) | 支付校验方法、装置、设备及存储介质 | |
CN113055159B (zh) | 一种数据脱敏方法和装置 | |
CN112865971B (zh) | 私钥的生成方法、装置、电子设备及计算机可读存储介质 | |
CN117667016A (zh) | 随机数生成方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |