[发明专利]一种基于身份格式保留加密的数据脱敏方法

说明书

本发明提供了一种基于身份格式保留加密的数据脱敏方法，包括以下步骤：S1、系统的建立，确定主密钥空间MKS主密钥K，以及用于存放身份I的身份空间IS；S2、系统密钥生成，S3、字符的切分，S4、算法管理，S5、密钥的派生，S6、IB‑FPE数据脱敏，已选择的FPE算法和已生成的工作密钥对数据进行格式保留加密脱敏，S7，数据的整合，数据的整合包括通过加密过程得到密文Y和通过解密过程得到密文X；S8、数据的合法性校验，解决了传统的格式保留加密技术进行数据脱敏操作，容易将系统的主密钥暴露，容易对主系统加密格式造成的伤害，同时传统格式保留加密技术下脱敏效率较低，影响格式保留加密技术的应用范围的问题。

技术领域

本发明属于信息安全处理方法技术领域，具体涉及一种基于身份格式保留加密的数据脱敏方法。

背景技术

为了解决隐私数据的安全使用问题，提出了数据脱敏技术。数据脱敏的内涵是借助数据脱敏技术，屏蔽敏感信息，并使屏蔽的信息保留其原始数据格式和属性，以确保应用程序可在使用脱敏数据的开发与测试过程中正常运行。常用的数据脱敏技术有：替代，指用伪装数据完全替换源数据中的敏感数据，一般替换用的数据都有不可逆性，以保证安全；混洗，通过对敏感数据进行跨行随机互换来打破其与本行其他数据的关联关系，从而实现脱敏；数值变换，对数值和日期类型的源数据，通过随机函数进行可控的调整，以便在保持原始数据相关统计特征的同时，完成对具体数值的伪装；遮挡，对敏感数据的部分内容用掩饰符号(如“X、*”)进行统一替换，从而使得敏感数据保持部分内容公开；空值插入/删除，直接删除敏感数据或将其置为NULL值；格式保留加密通过加密密钥和算法对原始数据进行加密，密文格式与原始数据在逻辑规则上一致。显而易见，格式保留加密技术以其独特的加密特性，在面对当前运行程序对数据格式，数据类型敏感且修改程序开销大的场景时，拥有超强的兼容性。

2015年Noel H.E.D’Costa等人提出了一致数据脱敏方法，此方法提倡每个服务提供者位数据对象提供不同类型的数据脱敏方法，使脱敏后的数据保持关系的完整性。同年，Shulia M等人应用了动态脱敏技术保护隐私数据，仅在生产环境中使用数据时动态识别隐私数据并脱敏。2017年，Mihir Bellare首次提出了IB-FPE(Identity Based FormatPreserving Encryption)基于身份的格式保留加密技术，将身份信息与密钥相关联，并证明了基于身份的格式保留加密方案的安全性同时对其效率进行了分析。

通过对数据脱敏技术研究发现，已有的数据脱敏方案均采用传统的格式保留加密技术进行数据脱敏操作，容易将系统的主密钥暴露，容易对主系统加密格式造成的伤害，同时传统格式保留加密技术下脱敏效率较低，影响格式保留加密技术的应用范围。

发明内容

本发明所要解决的技术问题在于针对上述现有技术的不足，提供一种基于身份格式保留加密的数据脱敏方法，以解决上述背景技术中提出的传统的格式保留加密技术进行数据脱敏操作，容易将系统的主密钥暴露，容易对主系统加密格式造成的伤害，同时传统格式保留加密技术下脱敏效率较低，影响格式保留加密技术的应用范围的问题。

为解决上述技术问题，本发明采用的技术方案是：一种基于身份格式保留加密的数据脱敏方法，包括以下步骤：

S1、系统的建立，确定主密钥空间MKS主密钥K，以及用于存放身份I的身份空间IS；

S2、系统密钥生成，通过密钥派生函数KDF根据主密钥K以及身份信息I生成系统密钥J_I；

S3、字符的切分，通过separate方法对明文X进行切分得到k个具有不同特征的分段子字符串X₁,X₂,…X_K；

S4、算法管理，根据各分段的数据类型type及格式约束特征feature，选择适当的FPE算法ALM：