CN113127915A - 数据加密脱敏方法、装置、电子设备及存储介质 - Google Patents
数据加密脱敏方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113127915A CN113127915A CN202110518035.4A CN202110518035A CN113127915A CN 113127915 A CN113127915 A CN 113127915A CN 202110518035 A CN202110518035 A CN 202110518035A CN 113127915 A CN113127915 A CN 113127915A
- Authority
- CN
- China
- Prior art keywords
- data
- desensitization
- encryption
- irregular
- field set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000586 desensitisation Methods 0.000 title claims abstract description 178
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000001788 irregular Effects 0.000 claims abstract description 59
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 51
- 238000004590 computer program Methods 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008447 perception Effects 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及大数据技术,揭露了一种数据加密脱敏方法,包括:根据预设的加密算法将数据库中的历史数据加密处理;根据客户端的数据请求在所述数据库中进行查询,得到查询结果数据;对所述查询结果数据进行解密,并对所述解密后的查询结果数据进行划分,得到规则化字段集和非规则化字段集;利用预设的脱敏正则表达式对所述规则化字段集进行脱敏;通过预构建的知识库对所述非规则化字段集进行脱敏,得到脱敏数据,并将所述脱敏数据在客户端进行展示。此外,本发明还涉及区块链技术,所述历史数据可存储于区块链的节点。本发明还提出一种数据加密脱敏装置、电子设备以及计算机可读存储介质。本发明可以提高数据的安全性和隐秘性。
Description
技术领域
本发明涉及大数据技术领域,尤其涉及一种数据加密脱敏方法、装置、电子设备及计算机可读存储介质。
背景技术
随着大数据时代的到来,对于敏感信息的保护也越来越受重视。敏感信息包括个人特征信息、身份证信息、银行卡信息、联系方式、住址、资产信息等,敏感信息如果保护不得当,将会造成隐私泄露,使客户和企业蒙受损失。而在实际的业务系统中往往已经保存了大量客户的敏感信息,一旦企业系统被攻击发生数据泄漏,就会带来巨大的损失,因此需要一种可以提高数据安全性的数据保护方法。
发明内容
本发明提供一种数据加密脱敏方法、装置及计算机可读存储介质,其主要目的在于提高数据的安全性和隐秘性。
为实现上述目的,本发明提供的一种数据加密脱敏方法,包括:
根据预设的加密算法将数据库中的历史数据加密处理;
根据客户端的数据请求在所述数据库中进行查询,得到查询结果数据;
对所述查询结果数据进行解密,并对所述解密后的查询结果数据进行划分,得到规则化字段集和非规则化字段集;
利用预设的脱敏正则表达式对所述规则化字段集进行脱敏,得到规则脱敏数据;
通过预构建的知识库对所述非规则化字段集进行脱敏,得到非规则脱敏数据;
将所述规则脱敏数据和所述非规则脱敏数据汇集,得到脱敏数据,并将所述脱敏数据在客户端进行展示。
可选地,所述根据预设的加密算法将数据库中的历史数据加密处理,包括:
根据预设的加密算法和哈希算法构建加密脚本;
通过执行所述加密脚本在数据库中添加与所述历史数据对应的密文字段和哈希字段;
将所述数据库中与所述密文字段或与所述哈希字段对应的历史数据进行删除。
可选地,所述根据预设的加密算法和哈希算法构建加密脚本,包括:
根据所述数据库构建数据获取命令;
根据预设的加密算法构建加密命令;
根据预设的哈希算法构建哈希命令;
将所述数据获取命令、所述加密命令和所述哈希命令进行汇集,得到加密脚本。
可选地,所述根据客户端的数据请求在所述数据库中进行查询,得到查询结果数据,包括:
接收客户端发送的数据请求;
根据所述数据请求中的参数进行哈希处理得到哈希值;
在所述数据库中查找哈希字段与所述哈希值一致的数据,得到查询结果数据。
可选地,所述利用预设的脱敏正则表达式对所述规则化字段集进行脱敏,得到规则脱敏数据,包括:
根据脱敏正则表达式,确定待屏蔽字节数量和位置信息;
根据所述待屏蔽字节数量和位置信息,将所述规则化字段集中相应字符替换为预设字符,得到规则脱敏数据。
可选地,所述通过预构建的知识库对所述非规则化字段集进行脱敏,得到非规则脱敏数据,包括:
遍历所述非规则化字段集中所有字段;
在所述知识库中查找与所述字段对应的数据类型;
从所述知识库中获取与所述数据类型对应的脱敏规则;
按照所述脱敏规则对所述非规则化字段集中的对应字段进行替换处理,得到非规则脱敏数据。
可选地,在通过预构建的知识库对所述非规则化字段集进行脱敏,得到非规则脱敏数据之前,还包括:
将具有相同字符特征的字段汇集为同一数据类型,得到多个数据类型;
根据所述数据类型中的字符特征确定敏感字符串和替换字符串;
根据所述敏感字符串和替换字符串确定与所述数据类型对应的脱敏规则;
根据所述数据类型和所述脱敏规则构建知识库。
为了解决上述问题,本发明还提供一种数据加密脱敏装置,所述装置包括:
加密模块,用于根据预设的加密算法将数据库中的历史数据加密处理;
查询模块,用于根据客户端的数据请求在所述数据库中进行查询,得到查询结果数据;
脱敏模块,用于对所述查询结果数据进行解密,并根据预设的脱敏策略对解密后的查询结果数据进行脱敏,得到脱敏数据;
展示模块,用于将所述脱敏数据在客户端进行展示。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现上述所述的数据加密脱敏方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的数据加密脱敏方法。
本发明实施例根据预设的加密算法将数据库中的历史数据加密处理,可以进一步提高个人隐私数据的安全性,防止用户信息泄露;同时将客户端的需要展示数据根据数据的不同使用不同的策略进行脱敏,对于规则化字段集利用脱敏正则表达式进行脱敏,对于非规则化字段集则利用知识库进行脱敏,得到脱敏数据,经过脱敏后的数据可以有效保护数据的私密性,保证数据的安全性。因此本发明提出的数据加密脱敏方法、装置、电子设备及计算机可读存储介质,可以提高数据的安全性和隐秘性。
附图说明
图1为本发明一实施例提供的数据加密脱敏方法的流程示意图;
图2为本发明一实施例提供的数据加密脱敏装置的功能模块图;
图3为本发明一实施例提供的实现所述数据加密脱敏方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种数据加密脱敏方法。所述数据加密脱敏方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述数据加密脱敏方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
参照图1所示,为本发明一实施例提供的数据加密脱敏方法的流程示意图。在本实施例中,所述数据加密脱敏方法包括:
S1、根据预设的加密算法将数据库中的历史数据加密处理。
已经运行多年的业务系统中通常存储了大量的历史数据,而这些历史数据中包含大量的个人隐私信息,因此,需要对其既有信息进行自动加密脱敏,以保证用户信息的私密性和安全性。
本发明实施例中所述数据库是业务系统对应包含的数据库,存储了大量用户信息以及业务信息等历史数据。为了进一步保证所述历史数据的私密性和安全性,所述历史数据还可以存储于一区块链的节点中。
详细地,所述根据预设的加密算法将数据库中的历史数据加密处理,包括:
根据预设的加密算法和哈希算法构建加密脚本;
通过执行所述加密脚本在数据库中添加与所述历史数据对应的密文字段和哈希字段;
将所述数据库中与所述密文字段或与所述哈希字段对应的历史数据进行删除,完成历史数据的加密处理。
其中,所述加密算法可以采用国密算法,如SM1、SM2和SM3等。
进一步地,所述根据预设的加密算法和哈希算法构建加密脚本,包括:
根据所述数据库构建数据获取命令,其中,所述数据获取命令可以获取数据库中的历史数据;
根据预设的加密算法构建加密命令,其中,所述加密命令可以根据所述加密算法将所述历史数据进行加密,得到密文字段;
根据预设的哈希算法构建哈希命令,其中,所述哈希命令可以根据所述哈希算法计算所述历史数据的哈希地址,得到哈希字段;
将所述数据获取命令、所述加密命令和所述哈希命令进行汇集,得到加密脚本。
可选地,本发明实施例在将所述数据库中与所述密文字段和哈希字段对应的历史数据进行删除之前,还包括:将前端的展示方式由明文展示改为密文解析展示,和将数据存储方式改为哈希字段和密文字段存储。
本发明实施例能够在用户无感知,且系统改动最小的情况下完成需要的敏感数据加密,同时可以对历史遗留数据进行加密。
S2、根据客户端的数据请求在所述数据库中进行查询,得到查询结果数据。
本发明实施例所述数据请求是用户在客户端有数据需求时发送的数据请求,所述数据请求中包括参数。如,用户想要查看自己的个人信息时,在客户端页面中点击“个人信息”时,客户端就会发送一个数据请求。
详细地,所述根据客户端的数据请求在所述数据库中进行查询,得到查询结果数据,包括:
接收客户端发送的数据请求;
根据所述数据请求中的参数进行哈希处理得到哈希值;
在所述数据库中查找哈希字段与所述哈希值一致的数据,得到查询结果数据。
其中,所述查询结果数据是与哈希字段对应的密文字段的数据。
S3、对所述查询结果数据进行解密,并对所述解密后的查询结果数据进行划分,得到规则化字段集和非规则化字段集。
本发明实施例是通过预构建的特殊注解,在获取到所述查询结果数据后对密文数据进行自动标识并根据所述加密算法中的解密算法,如密钥,对密文数据进行解密的。
本发明实施例根据数据内容的类型对所述解密后的查询结果数据进行划分,得到规则化字段集和非规则化字段集,其中,所述规则化字段集是不包含文字的数据,如邮箱、身份证号、电话号码、银行卡等。所述非规则化字段集是文字型数据,如姓名、家庭住址等。
S4、利用预设的脱敏正则表达式对所述规则化字段集进行脱敏,得到规则脱敏数据。
详细地,所述利用预设的脱敏正则表达式对所述规则化字段集进行脱敏,得到规则脱敏数据,包括:
根据脱敏正则表达式,确定待屏蔽字节数量和位置信息;
根据所述待屏蔽字节数量和位置信息,将所述规则化字段集中相应字符替换为预设字符,得到规则脱敏数据。
其中,所述脱敏正则表达式是一种根据预设的规则对符合规则的字符串进行检索和替换的正则表达式。
例如,手机号是一个11位长的数字组合,所述待屏蔽字节数量为4和所述位置信息为4,即将所述手机号中的第4位数字到第7位数字都替换为星号,如原手机号为12355554488,得到规则脱敏数据为123****4488。
本发明实施例可以根据待脱敏数据本身的数据特征设计敏感数据的脱敏正则表达式。如,对于手机号,可以对其中的部分字段进行脱敏;对于身份证号,可以对身份证号中对应用户生日的字段进行脱敏;对于银行卡号,可以保留银行卡号的后四位数字,对其余数据进行脱敏。
S5、通过预构建的知识库对所述非规则化字段集进行脱敏,得到非规则脱敏数据。
详细地,所述通过预构建的知识库对所述非规则化字段集进行脱敏,得到非规则脱敏数据,包括:
遍历所述非规则化字段集中所有字段;
在所述知识库中查找与所述字段对应的数据类型;
从所述知识库中获取与所述数据类型对应的脱敏规则;
按照所述脱敏规则对所述非规则化字段集中的对应字段进行替换处理,得到非规则脱敏数据。
例如,姓名在知识库中的脱敏规则为保留姓,而将名进行屏蔽,原姓名为张三则经过脱敏后为张*。
本发明实施例所述知识库包括具有不同字符特征的数据类型以及对应的具体脱敏规则。
可选地,在通过预构建的知识库对所述非规则化字段集进行脱敏,得到非规则脱敏数据之前,还包括:
将具有相同字符特征的字段汇集为同一数据类型,得到多个数据类型;
根据所述数据类型中的字符特征确定敏感字符串和替换字符串;
根据所述敏感字符串和替换字符串确定与所述数据类型对应的脱敏规则;
根据所述数据类型和所述脱敏规则构建知识库。
S6、将所述规则脱敏数据和所述非规则脱敏数据汇集,得到脱敏数据,并将所述脱敏数据在客户端进行展示。
详细地,所述脱敏数据对于敏感字段进行了屏蔽处理,本发明实施例将所述脱敏数据作为所述数据请求的处理结果返回给客户端,并在客户端进行展示。同时,本发明实施例还可以将业务系统中的日志数据也更改为所述脱敏数据,进一步提高用户数据的安全性。
本发明实施例可以自动化实现对数据加解密以及脱敏,可以更加高效的对个人隐私数据进行保护,提高业务系统的数据安全性。
本发明实施例根据预设的加密算法将数据库中的历史数据加密处理,可以进一步提高个人隐私数据的安全性,防止用户信息泄露;同时将客户端的需要展示数据根据数据的不同使用不同的策略进行脱敏,对于规则化字段集利用脱敏正则表达式进行脱敏,对于非规则化字段集则利用知识库进行脱敏,得到脱敏数据,经过脱敏后的数据可以有效保护数据的私密性,保证数据的安全性。因此本发明提出的数据加密脱敏方法、装置、电子设备及计算机可读存储介质,可以提高数据的安全性和隐秘性。
如图2所示,是本发明一实施例提供的数据加密脱敏装置的功能模块图。
本发明所述数据加密脱敏装置100可以安装于电子设备中。根据实现的功能,所述数据加密脱敏装置100可以包括加密模块101、查询模块102、解密模块103、规则化脱敏模块104、非规则化脱敏模块105及展示模块106。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述加密模块101,用于根据预设的加密算法将数据库中的历史数据加密处理。
已经运行多年的业务系统中通常存储了大量的历史数据,而这些历史数据中包含大量的个人隐私信息,因此,需要对其既有信息进行自动加密脱敏,以保证用户信息的私密性和安全性。
本发明实施例中所述数据库是业务系统对应包含的数据库,存储了大量用户信息以及业务信息等历史数据。为了进一步保证所述历史数据的私密性和安全性,所述历史数据还可以存储于一区块链的节点中。
详细地,所述加密模块101具体用于:
根据预设的加密算法和哈希算法构建加密脚本;
通过执行所述加密脚本在数据库中添加与所述历史数据对应的密文字段和哈希字段;
将所述数据库中与所述密文字段或与所述哈希字段对应的历史数据进行删除,完成历史数据的加密处理。
其中,所述加密算法可以采用国密算法,如SM1、SM2和SM3等。
进一步地,所述根据预设的加密算法和哈希算法构建加密脚本,包括:
根据所述数据库构建数据获取命令,其中,所述数据获取命令可以获取数据库中的历史数据;
根据预设的加密算法构建加密命令,其中,所述加密命令可以根据所述加密算法将所述历史数据进行加密,得到密文字段;
根据预设的哈希算法构建哈希命令,其中,所述哈希命令可以根据所述哈希算法计算所述历史数据的哈希地址,得到哈希字段;
将所述数据获取命令、所述加密命令和所述哈希命令进行汇集,得到加密脚本。
可选地,本发明实施例在将所述数据库中与所述密文字段和哈希字段对应的历史数据进行删除之前,还包括:将前端的展示方式由明文展示改为密文解析展示,和将数据存储方式改为哈希字段和密文字段存储。
本发明实施例能够在用户无感知,且系统改动最小的情况下完成需要的敏感数据加密,同时可以对历史遗留数据进行加密。
所述查询模块102,用于根据客户端的数据请求在所述数据库中进行查询,得到查询结果数据。
本发明实施例所述数据请求是用户在客户端有数据需求时发送的数据请求,所述数据请求中包括参数。如,用户想要查看自己的个人信息时,在客户端页面中点击“个人信息”时,客户端就会发送一个数据请求。
详细地,所述查询模块102具体用于:
接收客户端发送的数据请求;
根据所述数据请求中的参数进行哈希处理得到哈希值;
在所述数据库中查找哈希字段与所述哈希值一致的数据,得到查询结果数据。
其中,所述查询结果数据是与哈希字段对应的密文字段的数据。
所述解密模块103,用于对所述查询结果数据进行解密,并对所述解密后的查询结果数据进行划分,得到规则化字段集和非规则化字段集。
本发明实施例是通过预构建的特殊注解,在获取到所述查询结果数据后对密文数据进行自动标识并根据所述加密算法中的解密算法,如密钥,对密文数据进行解密的。
本发明实施例根据数据内容的类型对所述解密后的查询结果数据进行划分,得到规则化字段集和非规则化字段集,其中,所述规则化字段集是不包含文字的数据,如邮箱、身份证号、电话号码、银行卡等。所述非规则化字段集是文字型数据,如姓名、家庭住址等。
所述规则化脱敏模块104,用于利用预设的脱敏正则表达式对所述规则化字段集进行脱敏,得到规则脱敏数据。
详细地,所述规则化脱敏模块104具体用于:
根据脱敏正则表达式,确定待屏蔽字节数量和位置信息;
根据所述待屏蔽字节数量和位置信息,将所述规则化字段集中相应字符替换为预设字符,得到规则脱敏数据。
其中,所述脱敏正则表达式是一种根据预设的规则对符合规则的字符串进行检索和替换的正则表达式。
例如,手机号是一个11位长的数字组合,所述待屏蔽字节数量为4和所述位置信息为4,即将所述手机号中的第4位数字到第7位数字都替换为星号,如原手机号为12355554488,得到规则脱敏数据为123****4488。
本发明实施例可以根据待脱敏数据本身的数据特征设计敏感数据的脱敏正则表达式。如,对于手机号,可以对其中的部分字段进行脱敏;对于身份证号,可以对身份证号中对应用户生日的字段进行脱敏;对于银行卡号,可以保留银行卡号的后四位数字,对其余数据进行脱敏。
所述非规则化脱敏模块105,用于通过预构建的知识库对所述非规则化字段集进行脱敏,得到非规则脱敏数据。
详细地,所述非规则化脱敏模块105具体用于:
遍历所述非规则化字段集中所有字段;
在所述知识库中查找与所述字段对应的数据类型;
从所述知识库中获取与所述数据类型对应的脱敏规则;
按照所述脱敏规则对所述非规则化字段集中的对应字段进行替换处理,得到非规则脱敏数据。
例如,姓名在知识库中的脱敏规则为保留姓,而将名进行屏蔽,原姓名为张三则经过脱敏后为张*。
本发明实施例所述知识库包括具有不同字符特征的数据类型以及对应的具体脱敏规则。
可选地,在通过预构建的知识库对所述非规则化字段集进行脱敏,得到非规则脱敏数据之前,还包括:
将具有相同字符特征的字段汇集为同一数据类型,得到多个数据类型;
根据所述数据类型中的字符特征确定敏感字符串和替换字符串;
根据所述敏感字符串和替换字符串确定与所述数据类型对应的脱敏规则;
根据所述数据类型和所述脱敏规则构建知识库。
所述展示模块106,用于将所述规则脱敏数据和所述非规则脱敏数据汇集,得到脱敏数据,并将所述脱敏数据在客户端进行展示。
详细地,所述脱敏数据对于敏感字段进行了屏蔽处理,本发明实施例将所述脱敏数据作为所述数据请求的处理结果返回给客户端,并在客户端进行展示。同时,本发明实施例还可以将业务系统中的日志数据也更改为所述脱敏数据,进一步提高用户数据的安全性。
本发明实施例可以自动化实现对数据加解密以及脱敏,可以更加高效的对个人隐私数据进行保护,提高业务系统的数据安全性。
如图3所示,是本发明一实施例提供的实现数据加密脱敏方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如数据加密脱敏程序12。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如数据加密脱敏程序12的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如数据加密脱敏程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的数据加密脱敏程序12是多个指令的组合,在所述处理器10中运行时,可以实现:
根据预设的加密算法将数据库中的历史数据加密处理;
根据客户端的数据请求在所述数据库中进行查询,得到查询结果数据;
对所述查询结果数据进行解密,并对所述解密后的查询结果数据进行划分,得到规则化字段集和非规则化字段集;
利用预设的脱敏正则表达式对所述规则化字段集进行脱敏,得到规则脱敏数据;
通过预构建的知识库对所述非规则化字段集进行脱敏,得到非规则脱敏数据;
将所述规则脱敏数据和所述非规则脱敏数据汇集,得到脱敏数据,并将所述脱敏数据在客户端进行展示。
具体地,所述处理器10对上述指令的具体实现方法可参考图1至图3对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
根据预设的加密算法将数据库中的历史数据加密处理;
根据客户端的数据请求在所述数据库中进行查询,得到查询结果数据;
对所述查询结果数据进行解密,并对所述解密后的查询结果数据进行划分,得到规则化字段集和非规则化字段集;
利用预设的脱敏正则表达式对所述规则化字段集进行脱敏,得到规则脱敏数据;
通过预构建的知识库对所述非规则化字段集进行脱敏,得到非规则脱敏数据;
将所述规则脱敏数据和所述非规则脱敏数据汇集,得到脱敏数据,并将所述脱敏数据在客户端进行展示。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种数据加密脱敏方法,其特征在于,所述方法包括:
根据预设的加密算法将数据库中的历史数据加密处理;
根据客户端的数据请求在所述数据库中进行查询,得到查询结果数据;
对所述查询结果数据进行解密,并对所述解密后的查询结果数据进行划分,得到规则化字段集和非规则化字段集;
利用预设的脱敏正则表达式对所述规则化字段集进行脱敏,得到规则脱敏数据;
通过预构建的知识库对所述非规则化字段集进行脱敏,得到非规则脱敏数据;
将所述规则脱敏数据和所述非规则脱敏数据汇集,得到脱敏数据,并将所述脱敏数据在客户端进行展示。
2.如权利要求1所述的数据加密脱敏方法,其特征在于,所述根据预设的加密算法将数据库中的历史数据加密处理,包括:
根据预设的加密算法和哈希算法构建加密脚本;
通过执行所述加密脚本在数据库中添加与所述历史数据对应的密文字段和哈希字段;
将所述数据库中与所述密文字段或与所述哈希字段对应的历史数据进行删除。
3.如权利要求2所述的数据加密脱敏方法,其特征在于,所述根据预设的加密算法和哈希算法构建加密脚本,包括:
根据所述数据库构建数据获取命令;
根据预设的加密算法构建加密命令;
根据预设的哈希算法构建哈希命令;
将所述数据获取命令、所述加密命令和所述哈希命令进行汇集,得到加密脚本。
4.如权利要求1所述的数据加密脱敏方法,其特征在于,所述根据客户端的数据请求在所述数据库中进行查询,得到查询结果数据,包括:
接收客户端发送的数据请求;
根据所述数据请求中的参数进行哈希处理得到哈希值;
在所述数据库中查找哈希字段与所述哈希值一致的数据,得到查询结果数据。
5.如权利要求1所述的数据加密脱敏方法,其特征在于,所述利用预设的脱敏正则表达式对所述规则化字段集进行脱敏,得到规则脱敏数据,包括:
根据脱敏正则表达式,确定待屏蔽字节数量和位置信息;
根据所述待屏蔽字节数量和位置信息,将所述规则化字段集中相应字符替换为预设字符,得到规则脱敏数据。
6.如权利要求1所述的数据加密脱敏方法,其特征在于,所述通过预构建的知识库对所述非规则化字段集进行脱敏,得到非规则脱敏数据,包括:
遍历所述非规则化字段集中所有字段;
在所述知识库中查找与所述字段对应的数据类型;
从所述知识库中获取与所述数据类型对应的脱敏规则;
按照所述脱敏规则对所述非规则化字段集中的对应字段进行替换处理,得到非规则脱敏数据。
7.如权利要求1至6中任意一项所述的数据加密脱敏方法,其特征在于,在通过预构建的知识库对所述非规则化字段集进行脱敏,得到非规则脱敏数据之前,还包括:
将具有相同字符特征的字段汇集为同一数据类型,得到多个数据类型;
根据所述数据类型中的字符特征确定敏感字符串和替换字符串;
根据所述敏感字符串和替换字符串确定与所述数据类型对应的脱敏规则;
根据所述数据类型和所述脱敏规则构建知识库。
8.一种数据加密脱敏装置,其特征在于,所述装置包括:
加密模块,用于根据预设的加密算法将数据库中的历史数据加密处理;
查询模块,用于根据客户端的数据请求在所述数据库中进行查询,得到查询结果数据;
解密模块,用于对所述查询结果数据进行解密,并对所述解密后的查询结果数据进行划分,得到规则化字段集和非规则化字段集;
规则化脱敏模块,用于利用预设的脱敏正则表达式对所述规则化字段集进行脱敏,得到规则脱敏数据;
非规则化脱敏模块,用于通过预构建的知识库对所述非规则化字段集进行脱敏,得到非规则脱敏数据;
展示模块,用于将所述规则脱敏数据和所述非规则脱敏数据汇集,得到脱敏数据,并将所述脱敏数据在客户端进行展示。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的数据加密脱敏方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的数据加密脱敏方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110518035.4A CN113127915A (zh) | 2021-05-12 | 2021-05-12 | 数据加密脱敏方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110518035.4A CN113127915A (zh) | 2021-05-12 | 2021-05-12 | 数据加密脱敏方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113127915A true CN113127915A (zh) | 2021-07-16 |
Family
ID=76781687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110518035.4A Pending CN113127915A (zh) | 2021-05-12 | 2021-05-12 | 数据加密脱敏方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113127915A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113626847A (zh) * | 2021-08-24 | 2021-11-09 | 北京京东乾石科技有限公司 | 一种数据处理的方法和装置 |
| CN114564744A (zh) * | 2022-02-22 | 2022-05-31 | 国人康乐医学研究院(北京)有限公司 | 用于医疗健康档案管理系统的数据保护方法及装置 |
| CN114840871A (zh) * | 2022-04-06 | 2022-08-02 | 北京蓝海在线科技有限公司 | 一种数据脱敏方法、装置、电子设备及存储介质 |
| CN115001784A (zh) * | 2022-05-26 | 2022-09-02 | 平安普惠企业管理有限公司 | 数据存储方法、装置、电子设备及计算机可读存储介质 |
| CN116432243A (zh) * | 2023-06-15 | 2023-07-14 | 恺恩泰(南京)科技有限公司 | 一种线上商城的数据脱敏方法、装置、设备及存储介质 |
| CN117195275A (zh) * | 2023-11-08 | 2023-12-08 | 成方金融科技有限公司 | 数据访问方法、装置、电子设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070294539A1 (en) * | 2006-01-27 | 2007-12-20 | Imperva, Inc. | Method and system for transparently encrypting sensitive information |
| CN105740726A (zh) * | 2016-02-02 | 2016-07-06 | 上海宝朔科技有限公司 | 一种扩展信息加密方法及系统 |
| CN109614816A (zh) * | 2018-11-19 | 2019-04-12 | 平安科技(深圳)有限公司 | 数据脱敏方法、装置及存储介质 |
| CN111884986A (zh) * | 2019-12-13 | 2020-11-03 | 马上消费金融股份有限公司 | 一种数据加密处理方法及装置 |
| CN112417443A (zh) * | 2020-11-20 | 2021-02-26 | 平安普惠企业管理有限公司 | 数据库防护方法、装置、防火墙及计算机可读存储介质 |
-
2021
- 2021-05-12 CN CN202110518035.4A patent/CN113127915A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070294539A1 (en) * | 2006-01-27 | 2007-12-20 | Imperva, Inc. | Method and system for transparently encrypting sensitive information |
| CN105740726A (zh) * | 2016-02-02 | 2016-07-06 | 上海宝朔科技有限公司 | 一种扩展信息加密方法及系统 |
| CN109614816A (zh) * | 2018-11-19 | 2019-04-12 | 平安科技(深圳)有限公司 | 数据脱敏方法、装置及存储介质 |
| CN111884986A (zh) * | 2019-12-13 | 2020-11-03 | 马上消费金融股份有限公司 | 一种数据加密处理方法及装置 |
| CN112417443A (zh) * | 2020-11-20 | 2021-02-26 | 平安普惠企业管理有限公司 | 数据库防护方法、装置、防火墙及计算机可读存储介质 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113626847A (zh) * | 2021-08-24 | 2021-11-09 | 北京京东乾石科技有限公司 | 一种数据处理的方法和装置 |
| CN114564744A (zh) * | 2022-02-22 | 2022-05-31 | 国人康乐医学研究院(北京)有限公司 | 用于医疗健康档案管理系统的数据保护方法及装置 |
| CN114840871A (zh) * | 2022-04-06 | 2022-08-02 | 北京蓝海在线科技有限公司 | 一种数据脱敏方法、装置、电子设备及存储介质 |
| CN115001784A (zh) * | 2022-05-26 | 2022-09-02 | 平安普惠企业管理有限公司 | 数据存储方法、装置、电子设备及计算机可读存储介质 |
| CN115001784B (zh) * | 2022-05-26 | 2024-05-28 | 广州正高科技有限公司 | 数据存储方法、装置、电子设备及计算机可读存储介质 |
| CN116432243A (zh) * | 2023-06-15 | 2023-07-14 | 恺恩泰(南京)科技有限公司 | 一种线上商城的数据脱敏方法、装置、设备及存储介质 |
| CN116432243B (zh) * | 2023-06-15 | 2023-08-25 | 恺恩泰(南京)科技有限公司 | 一种线上商城的数据脱敏方法、装置、设备及存储介质 |
| CN117195275A (zh) * | 2023-11-08 | 2023-12-08 | 成方金融科技有限公司 | 数据访问方法、装置、电子设备和存储介质 |
| CN117195275B (zh) * | 2023-11-08 | 2024-02-27 | 成方金融科技有限公司 | 数据访问方法、装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113127915A (zh) | 数据加密脱敏方法、装置、电子设备及存储介质 | |
| CN110457945B (zh) | 名单查询的方法、查询方设备、服务方设备及存储介质 | |
| CN107948152B (zh) | 信息存储方法、获取方法、装置及设备 | |
| WO2021012548A1 (zh) | 基于区块链的数据处理方法、系统、电子装置及存储介质 | |
| CN113055380B (zh) | 报文处理方法、装置、电子设备及介质 | |
| CN113420049B (zh) | 数据流通方法、装置、电子设备及存储介质 | |
| CN111695097A (zh) | 登录检验方法、装置及计算机可读存储介质 | |
| CN110889121A (zh) | 防止数据泄露的方法、服务器及存储介质 | |
| CN115758399A (zh) | 基于医联网的智慧医疗信息管理方法、装置、设备及介质 | |
| CN113822675A (zh) | 基于区块链的报文处理方法、装置、设备及存储介质 | |
| CN115048664A (zh) | 基于固态硬盘的数据安全存储方法、装置、设备及介质 | |
| CN114826736B (zh) | 信息共享方法、装置、设备及存储介质 | |
| CN115374150A (zh) | 字符串数据查询方法、装置、电子设备及存储介质 | |
| CN114827354A (zh) | 身份验证信息显示方法、装置、电子设备及可读存储介质 | |
| CN114626079A (zh) | 基于用户权限的文件查看方法、装置、设备及存储介质 | |
| CN112217639B (zh) | 数据的加密共享方法、装置、电子设备及计算机存储介质 | |
| CN113221154A (zh) | 服务密码获取方法、装置、电子设备及存储介质 | |
| WO2019178981A1 (zh) | 自定义规则密码管理方法、装置、终端设备及存储介质 | |
| CN111563268B (zh) | 基于矩阵运算的数据加密方法、装置及存储介质 | |
| CN111934882B (zh) | 基于区块链的身份认证方法、装置、电子设备及存储介质 | |
| US20200327239A1 (en) | Encrypting/Decrypting Method for Multi-Digit Number and Encrypting/Decrypting Server | |
| CN113642020A (zh) | 配置文件的动态加密方法、装置、电子设备及存储介质 | |
| CN116055144A (zh) | 基于物联网的数据安全性分析方法、装置、设备及存储 | |
| CN115001767A (zh) | 基于国密加密卡的服务调用的方法、装置、设备及介质 | |
| CN112988888B (zh) | 密钥管理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210716 |
|
| WD01 | Invention patent application deemed withdrawn after publication |