[发明专利]数据脱敏方法及装置

说明书

本公开涉及一种数据脱敏方法及装置，包括对原始数据进行同类数据汇聚，得到待脱敏数据；通过不可逆加密算法对待脱敏数据进行运算，得到脱敏数据；若数据库中不存在所述脱敏数据，则以所述脱敏数据作为主键，在所述数据库中记录所述待脱敏数据与所述脱敏数据的对应关系。通过使用不可逆算法提高了数据的安全性，通过记录脱敏数据与待脱敏数据的对应关系，保留了数据的关联性，根据本公开实施例的数据脱敏方法及装置能够在保留数据关联性的情况下，提高数据的安全性。

技术领域

本公开涉及数据处理技术领域，尤其涉及一种数据脱敏方法及装置。

背景技术

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。身份证号、地址、电话、卡号、密码等个人信息的泄露可能造成用户账户不安全，造成用户的损失，需要进行数据脱敏。

相关技术中可以通过截取部分信息、隐藏必要信息、设定规则(例如线性变换)等技术手段进行数据脱敏。然而，截取和隐藏部分信息可导致数据无法关联，例如隐藏身份证号一部分部分可导致身份证号不能唯一确认一个用户，使用户各方面的信息无法关联或关联错误。通过设定的规则进行数据脱敏，虽然保留数据的关联性，但在得到已知的几个样本脱敏数据后，根据数据的变化规则，有可能破解脱敏规则，从而还原数据，造成安全隐患。

发明内容

有鉴于此，本公开提出了一种数据脱敏方法及装置在保留了数据关联性的前提下，提高了数据的安全性。

根据本公开的一方面，提供了一种数据脱敏方法，包括：对原始数据进行同类数据汇聚，得到待脱敏数据；通过不可逆加密算法对待脱敏数据进行运算，得到脱敏数据；若数据库中不存在所述脱敏数据，则以所述脱敏数据作为主键，在所述数据库中记录所述待脱敏数据与所述脱敏数据的对应关系。

根据本公开的另一方面，提供了一种数据脱敏装置，包括：汇聚模块，用于对原始数据进行同类数据汇聚，得到待脱敏数据；第一运算模块，用于通过不可逆加密算法对待脱敏数据进行运算，得到脱敏数据；记录模块，用于若数据库中不存在所述脱敏数据，则以所述脱敏数据作为主键，在所述数据库中记录所述待脱敏数据与所述脱敏数据的对应关系。

对原始数据进行同类数据汇聚，得到待脱敏数据后，通过不可逆加密算法对待脱敏数据进行运算，得到脱敏数据；当数据库中不存在该脱敏数据时，则以脱敏数据作为主键，在所述数据库中记录待脱敏数据和脱敏数据的对应关系，根据本公开实施例的各方面的数据脱敏方法及装置，通过使用不可逆算法的运算提高了数据的安全性，通过记录脱敏数据与待脱敏数据的对应关系，保留了数据的关联性。因此，根据本公开实施例的数据脱敏方法及装置，在保留数据关联性的情况下，提高了数据的安全性。

根据下面参考附图对示例性实施例的详细说明，本公开的其它特征及方面将变得清楚。

附图说明

包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面，并且用于解释本公开的原理。

图1示出根据本公开一实施例的数据脱敏方法的流程图；

图2示出根据本公开一实施例的数据脱敏方法的流程图；

图3示出根据本公开一实施例的数据脱敏方法的流程图；

图4示出根据本公开一实施例的数据脱敏装置的框图；

图5示出根据本公开一实施例的数据脱敏装置的框图；

图6示出根据本公开一实施例的数据脱敏装置的框图。

具体实施方式

以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。