CN115333809A - 一种基于对称加密的数据脱敏及还原方法 - Google Patents

一种基于对称加密的数据脱敏及还原方法 Download PDF

Info

Publication number
CN115333809A
CN115333809A CN202210911974.XA CN202210911974A CN115333809A CN 115333809 A CN115333809 A CN 115333809A CN 202210911974 A CN202210911974 A CN 202210911974A CN 115333809 A CN115333809 A CN 115333809A
Authority
CN
China
Prior art keywords
data
encryption
salt
desensitization
symmetric encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210911974.XA
Other languages
English (en)
Inventor
徐俊军
马自谦
范桢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Pudong Development Bank Co Ltd
Original Assignee
Shanghai Pudong Development Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Pudong Development Bank Co Ltd filed Critical Shanghai Pudong Development Bank Co Ltd
Priority to CN202210911974.XA priority Critical patent/CN115333809A/zh
Publication of CN115333809A publication Critical patent/CN115333809A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于对称加密的数据脱敏及还原方法,其中,数据脱敏过程包括:对待脱敏数据集或数据表中的字段依次进行第一次标记和第二次标记;根据库名或表名称,请求随机加密盐、对应产出随机加密秘钥,并记录和保存;发起数据获取请求;基于对称加密算法,对获取的数据进行脱敏处理,产出脱敏数据文件后保存,并创建对应的表结构。数据还原过程包括:获取待还原数据集或数据表中数据文件的结构信息;依次请求获取加密盐和加密秘钥;根据获取的加密盐和加密秘钥,基于对称加密算法,对数据文件进行还原处理,产出还原数据后保存,并根据文件结构创建对应的表结构。与现有技术相比,本发明能有效提高数据加密及数据还原的安全性。

Description

一种基于对称加密的数据脱敏及还原方法
技术领域
本发明涉及数据处理技术领域,尤其是涉及一种基于对称加密的数据脱敏及还原方法。
背景技术
随着信息时代的发展,人们对数据信息的安全要求越来越重视,尤其是银行、保险等金融机构,存在大量需要进行脱敏的业务数据,比如对生产环境下的敏感数据的脱敏保护,主要用于数据开发、数据测试等,如果不能有效实施数据加密保护,极易造成敏感数据的泄露。目前一般需要对身份证号、手机号、座机号、银行卡卡号、客户生物信息等数据信息进行脱敏变形,常规技术方案是采用des、sha256、md5等不可逆算法,以对相应的字段进行加密,再将脱敏数据文件下发给其他应用系统进行业务处理。
当前技术方案虽然可以基于各个敏感字段类型,按照预定的加密过程进行脱敏运算,并产出脱敏数据文件,可在一定程度上提高数据的安全性,避免敏感信息的泄露,但是还存在以下问题:
1、在进行数据脱敏的过程中,由于会产生具备可读性的中间文件,且这部分数据和原始数据存在同一环境下,因此依然存在隐私泄露的风险;
2、一旦用户需要使用该数据对应的敏感信息原始文件,比如司法调阅等场景,由于MD5/SHA256加密算法的不可逆性,导致无法将数据还原成原始数据;
3、如需对数据进行还原,通常的做法是使用对称加密方式,如DES算法,采用预先保存的加密key进行密文的解密,从而得到原始数据,或者进行暴力撞库,但是密文的产生、管理存在众多不确定因素,暴力撞库方式则严重依赖原始敏感库的数据完备性,存在巨大的不可靠性。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于对称加密的数据脱敏及还原方法,能够有效提高数据加密及数据还原的安全性。
本发明的目的可以通过以下技术方案来实现:一种基于对称加密的数据脱敏方法,包括以下步骤:
T1、获取待脱敏的数据集或数据表;
T2、对数据集或数据表中的字段依次进行第一次标记和第二次标记;
T3、根据数据集所属库名或数据表的表名称,请求随机加密盐,并对应产出随机加密秘钥;
T4、记录和保存随机加密盐、随机加密秘钥;
T5、发起数据获取请求,并使用安全传输协议进行数据传输;
T6、基于对称加密算法,对获取的数据进行脱敏处理,产出脱敏数据文件;
T7、保存脱敏数据文件,并创建对应的表结构,完成数据脱敏过程。
进一步地,所述步骤T2具体包括以下步骤:
T21、对数据集或数据表中的字段进行第一次敏感类型标记;
T22、对数据集或数据表中的字段进行第二次加密方式标记。
进一步地,所述敏感类型标记具体是针对手机号码、证件号码、电子邮箱地址、银行卡卡号类型的字段进行标记。
进一步地,所述加密方式标记具体是针对证件号码中设定位置的字段进行标记。
进一步地,所述步骤T3中随机加密盐包括第一加密盐和第二加密盐,所述第一加密盐和第二加密盐分别独立保存于不同的服务器。
进一步地,所述步骤T5具体包括以下步骤:
T51、将第一加密盐和第二加密盐拼接后得到完整加密盐;
T52、根据完整加密盐以及随机加密秘钥,发起数据获取请求。
进一步地,所述步骤T7具体是根据元数据信息,以创建脱敏数据文件的表结构。
一种基于对称加密的数据还原方法,包括以下步骤:
H1、获取待还原的数据集或数据表;
H2、获取数据集或数据表中数据文件的结构信息;
H3、根据数据文件的结构信息,依次请求获取加密盐和加密秘钥;
H4、根据获取的加密盐和加密秘钥,基于对称加密算法,对数据文件进行还原处理,产出还原数据;
H5、保存还原数据,并根据文件结构创建对应的表结构,完成数据还原过程。
进一步地,所述步骤H2中数据文件的结构信息包括库名、表名、字段信息、字段类型以及字段敏感类型。
进一步地,所述步骤H3具体是根据库名和表名,依次请求获取第一加密盐、第二加密盐和加密秘钥。
与现有技术相比,本发明具有以下优点:
一、本发明通过对数据字段进行两次标记,一次进行敏感类型标记、二次进行加密方式标记,由此能够对同一字段实现多种加密方式,比如对字段的部分特定部分进行加密、其他部分仍可以原文保存和展示,提高了数据脱敏、即数据加密的灵活度,能够保证数据脱敏过程的安全性。
二、本发明将加密盐设置为两部分拼接组成,并由不同服务器独立保存,进行加密时动态获取拼接,使用过程更安全,加密秘钥均自动产出和保存,对用户完全不可见、脱敏数据、原始敏感数据完全物理隔绝,避免撞库风险。
三、本发明中,将获取的数据进行传输时,使用安全传输协议进行数据传输,能够防止使用撞库、特征匹配方式造成的信息泄密。
四、本发明在执行数据还原过程时,同样根据预先存储的加密盐和加密秘钥进行数据还原,保证了数据还原过程的安全可控性。
五、本发明在实际应用中,可结合大数据分布式处理技术,即部署为敏感数据集群、数据脱敏/还原服务器、脱敏数据集群,利用数据脱敏/还原服务器实现随机加密盐、随机加密秘钥的产出与记录保存;实现数据加密或还原处理,由此能够针对海量数据(P级)进行数据脱敏和还原。
附图说明
图1为本发明中数据脱敏流程示意图;
图2为本发明中数据还原流程示意图;
图3为实施例中分布式数据脱敏处理过程示意图;
图4为实施例中分布式数据还原处理过程示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
如图1所示,一种基于对称加密的数据脱敏方法,包括以下步骤:
T1、获取待脱敏的数据集或数据表;
T2、对数据集或数据表中的字段依次进行第一次标记和第二次标记,具体的:
首先对数据集或数据表中的字段进行第一次敏感类型标记,比如针对手机号码、证件号码、电子邮箱地址、银行卡卡号类型的字段进行标记;
之后对数据集或数据表中的字段进行第二次加密方式标记,比如针对证件号码中设定位置的字段进行标记;
T3、根据数据集所属库名或数据表的表名称,请求随机加密盐,并对应产出随机加密秘钥,其中,随机加密盐包括第一加密盐和第二加密盐,第一加密盐和第二加密盐分别独立保存于不同的服务器;
T4、记录和保存随机加密盐、随机加密秘钥;
T5、发起数据获取请求,并使用安全传输协议进行数据传输,具体的:
首先将第一加密盐和第二加密盐拼接后得到完整加密盐;
之后根据完整加密盐以及随机加密秘钥,发起数据获取请求;
T6、基于对称加密算法,对获取的数据进行脱敏处理,产出脱敏数据文件;
T7、保存脱敏数据文件,并创建对应的表结构,具体是根据元数据信息,以创建脱敏数据文件的表结构,从而完成数据脱敏过程。
如图2所示,一种基于对称加密的数据还原方法,包括以下步骤:
H1、获取待还原的数据集或数据表;
H2、获取数据集或数据表中数据文件的结构信息,包括库名、表名、字段信息、字段类型以及字段敏感类型;
H3、根据数据文件的结构信息,依次请求获取加密盐和加密秘钥,具体是根据库名和表名,依次请求获取第一加密盐、第二加密盐和加密秘钥;
H4、根据获取的加密盐和加密秘钥,基于对称加密算法,对数据文件进行还原处理,产出还原数据;
H5、保存还原数据,并根据文件结构创建对应的表结构,完成数据还原过程。
本实施例应用上述技术方案,结合分布式数据处理技术,分别构建敏感数据集群、数据脱敏还原服务器装置以及脱敏数据集群,如图3和图4所示,其中,数据脱敏处理过程主要包括:
S001对字段进行一次敏感类型标记,标注字段是否是手机号、证件号,电子邮件地址、银行卡卡号等类型;
S002对字段进行二次加密方式标记,如18位证件号和15位证件号,字段中第X位到第Y位为敏感数据需要加密等;
S003根据库名和表名称,向脱敏服务器请求随机加密盐,该加密盐由两部分组成,分别向两台独立服务器请求,两台服务器分别记录;
S004服务器分别独立保存加密盐;
S005获得完整加密盐和秘钥后,向敏感数据集群请求获取数据;
S006根据请求参数定位数据文件;
S007使用安全传输协议将数据传输至脱敏还原装置;
S008使用对称加密算法对数据进行脱敏计算处理,产出脱敏数据文件;
S009保存脱敏后的数据文件;
S010根据元数据信息,创建脱敏数据文件的表结构,便于业务用户使用。
数据还原处理过程主要包括:
S001用户选择数据集,可以是表或者数据文件;
S002获取该数据文件的结构信息,包括库名、表名,字段信息,字段类型,字段敏感类型,用于下阶段确定字段加密算法;
S003将选定的数据集传输至数据还原装置;
S004在脱敏还原装置对数据进行临时性保存;
S005根据库名和表名,向脱敏还原装置请求加密盐;
S006根据库名和表名,向脱敏还原装置请求加密秘钥;
S007根据加密盐和加密秘钥,使用对称加密算法,对加密后的数据进行还原计算;
S008将计算后的还原数据传输至敏感数据集群;
S009根据文件结构创建敏感数据的表结构信息,便于用户使用数据。
综上可知,本技术方案在进行数据脱敏处理时,通过对数据进行第一次层标记的判断,如果能匹配到该字段对应的预设加密方法、且无第二层标记,则调用相应的的方案对其进行加密;通过判断数据的第二层标记,如字段的长度等信息等,如有匹配的加密方案,则调用该方案进行加密;保证了加密算法灵活度,也就相应提高了数据脱敏的安全性。
本技术方案提出将加密盐设置为两部分拼接组成,分别存储于不同的物理位置,进行加密时动态获取拼接;此外,针对不同的数据,还可根据其特征(库、表、列)使用不同的加密盐,由此进一步提升数据处理的安全性。
本技术方案在原始集群上完成加密运算后,将加密后数据使用安全传输方式传输至脱敏集群,有效防止使用撞库、特征匹配方式造成的信息泄密。
本技术方案中,脱敏数据使用对称加密方式加密后,根据预存的加密盐和加密密钥进行数据还原,可靠保证了数据还原的安全可控性。

Claims (10)

1.一种基于对称加密的数据脱敏方法,其特征在于,包括以下步骤:
T1、获取待脱敏的数据集或数据表;
T2、对数据集或数据表中的字段依次进行第一次标记和第二次标记;
T3、根据数据集所属库名或数据表的表名称,请求随机加密盐,并对应产出随机加密秘钥;
T4、记录和保存随机加密盐、随机加密秘钥;
T5、发起数据获取请求,并使用安全传输协议进行数据传输;
T6、基于对称加密算法,对获取的数据进行脱敏处理,产出脱敏数据文件;
T7、保存脱敏数据文件,并创建对应的表结构,完成数据脱敏过程。
2.根据权利要求1所述的一种基于对称加密的数据脱敏方法,其特征在于,所述步骤T2具体包括以下步骤:
T21、对数据集或数据表中的字段进行第一次敏感类型标记;
T22、对数据集或数据表中的字段进行第二次加密方式标记。
3.根据权利要求2所述的一种基于对称加密的数据脱敏方法,其特征在于,所述敏感类型标记具体是针对手机号码、证件号码、电子邮箱地址、银行卡卡号类型的字段进行标记。
4.根据权利要求2所述的一种基于对称加密的数据脱敏方法,其特征在于,所述加密方式标记具体是针对证件号码中设定位置的字段进行标记。
5.根据权利要求1所述的一种基于对称加密的数据脱敏方法,其特征在于,所述步骤T3中随机加密盐包括第一加密盐和第二加密盐,所述第一加密盐和第二加密盐分别独立保存于不同的服务器。
6.根据权利要求5所述的一种基于对称加密的数据脱敏方法,其特征在于,所述步骤T5具体包括以下步骤:
T51、将第一加密盐和第二加密盐拼接后得到完整加密盐;
T52、根据完整加密盐以及随机加密秘钥,发起数据获取请求。
7.根据权利要求1所述的一种基于对称加密的数据脱敏方法,其特征在于,所述步骤T7具体是根据元数据信息,以创建脱敏数据文件的表结构。
8.一种基于对称加密的数据还原方法,其特征在于,包括以下步骤:
H1、获取待还原的数据集或数据表;
H2、获取数据集或数据表中数据文件的结构信息;
H3、根据数据文件的结构信息,依次请求获取加密盐和加密秘钥;
H4、根据获取的加密盐和加密秘钥,基于对称加密算法,对数据文件进行还原处理,产出还原数据;
H5、保存还原数据,并根据文件结构创建对应的表结构,完成数据还原过程。
9.根据权利要求8所述的一种基于对称加密的数据还原方法,其特征在于,所述步骤H2中数据文件的结构信息包括库名、表名、字段信息、字段类型以及字段敏感类型。
10.根据权利要求9所述的一种基于对称加密的数据还原方法,其特征在于,所述步骤H3具体是根据库名和表名,依次请求获取第一加密盐、第二加密盐和加密秘钥。
CN202210911974.XA 2022-07-29 2022-07-29 一种基于对称加密的数据脱敏及还原方法 Pending CN115333809A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210911974.XA CN115333809A (zh) 2022-07-29 2022-07-29 一种基于对称加密的数据脱敏及还原方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210911974.XA CN115333809A (zh) 2022-07-29 2022-07-29 一种基于对称加密的数据脱敏及还原方法

Publications (1)

Publication Number Publication Date
CN115333809A true CN115333809A (zh) 2022-11-11

Family

ID=83919397

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210911974.XA Pending CN115333809A (zh) 2022-07-29 2022-07-29 一种基于对称加密的数据脱敏及还原方法

Country Status (1)

Country Link
CN (1) CN115333809A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115795538A (zh) * 2022-11-30 2023-03-14 湖南长银五八消费金融股份有限公司 脱敏文档的反脱敏方法、装置、计算机设备和存储介质
CN116992487A (zh) * 2023-09-25 2023-11-03 北京众图识人科技有限公司 脱敏数据的还原方法、装置、终端设备及存储介质

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115795538A (zh) * 2022-11-30 2023-03-14 湖南长银五八消费金融股份有限公司 脱敏文档的反脱敏方法、装置、计算机设备和存储介质
CN115795538B (zh) * 2022-11-30 2023-08-18 湖南长银五八消费金融股份有限公司 脱敏文档的反脱敏方法、装置、计算机设备和存储介质
CN116992487A (zh) * 2023-09-25 2023-11-03 北京众图识人科技有限公司 脱敏数据的还原方法、装置、终端设备及存储介质

Similar Documents

Publication Publication Date Title
CN106534092B (zh) 基于消息依赖于密钥的隐私数据加密方法
CN111466097B (zh) 服务器辅助式隐私保护生物统计比较
CN115333809A (zh) 一种基于对称加密的数据脱敏及还原方法
US9286466B2 (en) Registration and authentication of computing devices using a digital skeleton key
TWI782255B (zh) 解鎖方法、實現解鎖的設備及電腦可讀媒體
US8549298B2 (en) Secure online service provider communication
CN113691502B (zh) 通信方法、装置、网关服务器、客户端及存储介质
CN109347625B (zh) 密码运算、创建工作密钥的方法、密码服务平台及设备
CN109271798A (zh) 敏感数据处理方法及系统
CN110458558A (zh) 基于区块链的数据保密方法、装置和计算机设备
CN110290134A (zh) 一种身份认证方法、装置、存储介质及处理器
US7234060B1 (en) Generation and use of digital signatures
CN111242611A (zh) 一种用于恢复数字钱包密钥的方法及系统
CN110855667A (zh) 一种区块链加密方法、装置及系统
US7739500B2 (en) Method and system for consistent recognition of ongoing digital relationships
US11386429B2 (en) Cryptocurrency securing method and device thereof
CN112800477A (zh) 一种基于生物特征值的数据加解密系统及方法
US11936651B2 (en) Automated account recovery using trusted devices
US11133926B2 (en) Attribute-based key management system
WO2018043466A1 (ja) データ抽出システム、データ抽出方法、登録装置及びプログラム
CN105610811A (zh) 认证方法及其相关的设备和系统
JP2006277471A (ja) 擬似生体認証システム、擬似生体認証方法、及び擬似生体認証プログラム
CN117349895B (zh) 基于区块链的汽车金融数字档案管理方法及装置
CN115694921B (zh) 一种数据存储方法、设备及介质
CN110689351A (zh) 金融服务验证系统及金融服务验证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination