CN114329614A - 一种基于字符串混淆的数据脱敏方法及系统 - Google Patents
一种基于字符串混淆的数据脱敏方法及系统 Download PDFInfo
- Publication number
- CN114329614A CN114329614A CN202210007001.3A CN202210007001A CN114329614A CN 114329614 A CN114329614 A CN 114329614A CN 202210007001 A CN202210007001 A CN 202210007001A CN 114329614 A CN114329614 A CN 114329614A
- Authority
- CN
- China
- Prior art keywords
- data
- character string
- data object
- encrypted data
- string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于字符串混淆的数据脱敏方法及系统,当判断为高安全性要求数据时,对已经由加密算法处理生成的第一加密数据执行字符串混淆操作,获得第二加密数据进行保存,在选定加密算法处理的基础上再叠加字符串混淆实现更高的数据安全等级,特别是应用于对安全性要求高的数据进行脱敏处理,能够让数据的安全性更高、更难以破解,极大的提高了用户和系统数据安全性。
Description
技术领域
本发明涉及数据安全保护技术领域,尤其涉及一种基于字符串混淆的数据脱敏方法及系统。
背景技术
为了增加安全性,有必要对数据库中需要保密的信息进行加密,这样,即使有人得到了整个数据库,如果没有解密算法,也不能得到原来的密码信息。
现有技术中,大多软件应用系统中安全性较高的数据均采用MD5加密的方式进行数据脱敏的安全性处理,如当我们需要保存某些密码信息以用于身份确认时,如果直接将密码信息以明码方式保存在数据库中,不使用任何保密措施,系统管理员就很容易能得到原来的密码信息,这些信息一旦泄露,密码也很容易被破译。MD5算法可以很好地解决这个问题,因为它可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,即便得到了加密以后的密文,也不可能通过解密算法反算出明文。这样就可以把用户的密码以MD5值(或类似的其它算法)的方式保存起来,用户注册的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,如果密文相同,就可以认定密码是正确的,否则密码错误。通过这样的步骤,系统在并不知道用户密码明码的情况下就可以确定用户登录系统的合法性。这样不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。
但是,尽管MD5加密方式是不可逆的,不能将MD5密文还原成对应的原文,仍然可以通过“碰撞”的方法进行破解,即找到一个原文,算出来的MD5码和已知的MD5码一样,如穷举法和字典法,获得原文只是时间的问题。
发明内容
为解决现有技术的不足,本发明提出一种基于字符串混淆的数据脱敏方法及系统,在选定加密算法处理的基础上再叠加字符串混淆实现更高的数据安全等级,特别是应用于对安全性要求高的数据进行脱敏处理,能够让数据的安全性更高、更难以破解,极大的提高了用户和系统数据安全性。
为实现以上目的,本发明所采用的技术方案包括:
一种基于字符串混淆的数据脱敏方法,其特征在于,包括:
S1、获取数据对象;
S2、判断数据对象是否为敏感数据;
S3、当判断为敏感数据时,使用选定的加密算法对数据对象进行加密,获得第一加密数据;
S4、判断数据对象是否为高安全性要求数据;
S5、当判断为高安全性要求数据时,对第一加密数据执行字符串混淆操作,获得第二加密数据;
S6、将第二加密数据作为数据对象的对应备份进行保存。
进一步地,所述步骤S2还包括:
当判断不为敏感数据时,直接保存数据对象。
进一步地,所述步骤S4还包括:
当判断不为高安全性要求数据时,将第一加密数据作为数据对象的对应备份进行保存。
进一步地,所述加密算法包括MD5算法。
进一步地,所述字符串混淆操作包括:
在第一加密数据前加入第一字符串,所述第一字符串为四位16进制字符串;
根据第一字符串对应的第二字符串确定随机字符串在第一加密数据中的插入位置和随机字符串所包含的字符数量,所述第二字符串为第一字符串转换的10进制字符串;
依据确定的字符数量生成随机字符串并插入确定的插入位置。
进一步地,所述第二字符串为四位10进制字符串;
所述第二字符串的首位和第三位分别代表两个不同的插入位置,第二位和第四位分别标识对应两个不同的插入位置的字符数量。
本发明还涉及一种基于字符串混淆的数据脱敏系统,其特征在于,包括:
第一判断模块,用于判断数据对象是否为敏感数据;
第一加密模块,用于使用选定的加密算法对数据对象进行加密,获得第一加密数据;
第二判断模块,用于判断数据对象是否为高安全性要求数据;
第二加密模块,用于对第一加密数据执行字符串混淆操作,获得第二加密数据;
数据库,用于保存数据对象的对应备份。
本发明还涉及一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
本发明还涉及一种电子设备,其特征在于,包括处理器和存储器;
所述存储器,用于存储加密算法和数据对象;
所述处理器,用于通过调用加密算法和数据对象,执行上述的方法。
本发明还涉及一种计算机程序产品,包括计算机程序和/或指令,其特征在于,该计算机程序和/或指令被处理器执行时实现上述方法的步骤。
本发明的有益效果为:
采用本发明所述基于字符串混淆的数据脱敏方法及系统,在选定加密算法处理的基础上再叠加字符串混淆实现更高的数据安全等级,特别是应用于对安全性要求高的数据进行脱敏处理,能够让数据的安全性更高、更难以破解,极大的提高了用户和系统数据安全性。
附图说明
图1为本发明基于字符串混淆的数据脱敏方法流程示意图。
图2为本发明基于字符串混淆的数据脱敏系统结构示意图。
具体实施方式
为了更清楚的理解本发明的内容,将结合附图和实施例详细说明。
本发明第一方面涉及一种步骤流程如图1所示的基于字符串混淆的数据脱敏方法,包括:
S1、获取数据对象;
S2、判断数据对象是否为敏感数据,例如用户的密码、身份信息、银行账户信息等。
当判断不为敏感数据时,直接保存数据对象。
S3、当判断为敏感数据时,使用选定的加密算法,例如MD5算法、对称加密算法或非对称加密算法等,对数据对象进行加密,获得第一加密数据;
S4、判断数据对象是否为高安全性要求数据。
当判断不为高安全性要求数据时,将第一加密数据作为数据对象的对应备份进行保存。
S5、当判断为高安全性要求数据时,对第一加密数据执行字符串混淆操作,获得第二加密数据。
具体的,字符串混淆操作包括:在第一加密数据前加入第一字符串,所述第一字符串为四位16进制字符串;根据第一字符串对应的第二字符串确定随机字符串在第一加密数据中的插入位置和随机字符串所包含的字符数量,所述第二字符串为第一字符串转换的10进制字符串;依据确定的字符数量生成随机字符串并插入确定的插入位置。
优选的,第二字符串为四位10进制字符串,首位和第三位分别代表两个不同的插入位置,第二位和第四位分别标识对应两个不同的插入位置的字符数量。
例如,第二字符串S2=abcd,用来确定随机字符串的插入位置和个数的,即为随机字符串位置为第a个字符开始,添加b个随机字符串;后台添加的随机字符串位置为倒数第c个添加d个随机字符串。
S6、将第二加密数据作为数据对象的对应备份进行保存。
当用户操作软件应用系统进行敏感数据查询或者进行密码验证时,需要执行上述步骤S3和步骤S进行加密算法处理和字符串混淆后生成的密文与系统数据库中保存的密文进行比对,如果一致,则说明验证成功。
本发明另一方面还涉及一种基于字符串混淆的数据脱敏系统,其结构如图2所示,包括:
第一判断模块,用于判断数据对象是否为敏感数据;
第一加密模块,用于使用选定的加密算法对数据对象进行加密,获得第一加密数据;
第二判断模块,用于判断数据对象是否为高安全性要求数据;
第二加密模块,用于对第一加密数据执行字符串混淆操作,获得第二加密数据;
数据库,用于保存数据对象的对应备份。
通过使用该系统,能够执行上述的运算处理方法并实现对应的技术效果。
本发明的实施例还提供能够实现上述实施例中的方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的方法的全部步骤。
本发明的实施例还提供一种用于执行上述方法的电子设备,作为该方法的实现装置,所述电子设备至少具备有处理器和存储器,特别是该存储器上存储有执行方法所需的数据和相关的计算机程序,例如加密算法和数据对象等,并通过由处理器调用存储器中的数据、程序执行实现方法的全部步骤,并获得对应的技术效果。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
以上所述仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换等都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1.一种基于字符串混淆的数据脱敏方法,其特征在于,包括:
S1、获取数据对象;
S2、判断数据对象是否为敏感数据;
S3、当判断为敏感数据时,使用选定的加密算法对数据对象进行加密,获得第一加密数据;
S4、判断数据对象是否为高安全性要求数据;
S5、当判断为高安全性要求数据时,对第一加密数据执行字符串混淆操作,获得第二加密数据;
S6、将第二加密数据作为数据对象的对应备份进行保存。
2.如权利要求1所述的方法,其特征在于,所述步骤S2还包括:
当判断不为敏感数据时,直接保存数据对象。
3.如权利要求1所述的方法,其特征在于,所述步骤S4还包括:
当判断不为高安全性要求数据时,将第一加密数据作为数据对象的对应备份进行保存。
4.如权利要求1所述的方法,其特征在于,所述加密算法包括MD5算法。
5.如权利要求1所述的方法,其特征在于,所述字符串混淆操作包括:
在第一加密数据前加入第一字符串,所述第一字符串为四位16进制字符串;
根据第一字符串对应的第二字符串确定随机字符串在第一加密数据中的插入位置和随机字符串所包含的字符数量,所述第二字符串为第一字符串转换的10进制字符串;
依据确定的字符数量生成随机字符串并插入确定的插入位置。
6.如权利要求5所述的方法,其特征在于,所述第二字符串为四位10进制字符串;
所述第二字符串的首位和第三位分别代表两个不同的插入位置,第二位和第四位分别标识对应两个不同的插入位置的字符数量。
7.一种基于字符串混淆的数据脱敏系统,其特征在于,包括:
第一判断模块,用于判断数据对象是否为敏感数据;
第一加密模块,用于使用选定的加密算法对数据对象进行加密,获得第一加密数据;
第二判断模块,用于判断数据对象是否为高安全性要求数据;
第二加密模块,用于对第一加密数据执行字符串混淆操作,获得第二加密数据;
数据库,用于保存数据对象的对应备份。
8.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法。
9.一种电子设备,其特征在于,包括处理器和存储器;
所述存储器,用于存储加密算法和数据对象;
所述处理器,用于通过调用加密算法和数据对象,执行权利要求1至6中任一项所述的方法。
10.一种计算机程序产品,包括计算机程序和/或指令,其特征在于,该计算机程序和/或指令被处理器执行时实现权利要求1至6中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210007001.3A CN114329614A (zh) | 2022-01-05 | 2022-01-05 | 一种基于字符串混淆的数据脱敏方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210007001.3A CN114329614A (zh) | 2022-01-05 | 2022-01-05 | 一种基于字符串混淆的数据脱敏方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114329614A true CN114329614A (zh) | 2022-04-12 |
Family
ID=81025750
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210007001.3A Pending CN114329614A (zh) | 2022-01-05 | 2022-01-05 | 一种基于字符串混淆的数据脱敏方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114329614A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116092623A (zh) * | 2023-04-12 | 2023-05-09 | 四川执象网络有限公司 | 一种基于基层医学质控的健康数据管理方法 |
-
2022
- 2022-01-05 CN CN202210007001.3A patent/CN114329614A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116092623A (zh) * | 2023-04-12 | 2023-05-09 | 四川执象网络有限公司 | 一种基于基层医学质控的健康数据管理方法 |
CN116092623B (zh) * | 2023-04-12 | 2023-07-28 | 四川执象网络有限公司 | 一种基于基层医学质控的健康数据管理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109510703B (zh) | 一种数据加解密方法及装置 | |
CN105450620A (zh) | 一种信息处理方法及装置 | |
CN106612180A (zh) | 实现会话标识同步的方法及装置 | |
US20180204004A1 (en) | Authentication method and apparatus for reinforced software | |
CN107563176A (zh) | 基于u盘的登录认证方法、系统、可读存储介质和计算机 | |
CN111475824A (zh) | 数据访问方法、装置、设备和存储介质 | |
US11412068B2 (en) | User and user device authentication | |
CN111917535A (zh) | 一种数据加密存储方法、装置及服务器 | |
CN110929291A (zh) | 一种存取文本文件的方法、装置和计算机可读存储介质 | |
CN112241527B (zh) | 物联网终端设备的密钥生成方法、系统及电子设备 | |
CN107196907A (zh) | 一种安卓so文件的保护方法及装置 | |
CN111404892B (zh) | 数据监管方法、装置和服务器 | |
CN115168813A (zh) | 固件签名以及处理器启动方法和装置 | |
CN102270285B (zh) | 密钥授权信息管理方法及装置 | |
CN114499859A (zh) | 密码验证方法、装置、设备及存储介质 | |
CN110245464B (zh) | 保护文件的方法和装置 | |
CN114329614A (zh) | 一种基于字符串混淆的数据脱敏方法及系统 | |
CN112532379A (zh) | 一种文件保护方法及装置 | |
CN109784072B (zh) | 一种安全文件管理方法和系统 | |
CN115361198A (zh) | 解密方法、加密方法、装置、计算机设备和存储介质 | |
CN107070648A (zh) | 一种密钥保护方法及pki系统 | |
CN111030819A (zh) | 一种基于加解密算法的验真方法、系统、终端及存储介质 | |
CN110647760A (zh) | 一种脚本加密、执行方法及装置 | |
CN116827560B (zh) | 一种基于异步口令的动态密码认证方法及系统 | |
CN114650175B (zh) | 一种验证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |