[发明专利]一种数据脱敏方法和装置

说明书

为实现安全有效遮蔽证券交易趋势信息的数据脱敏，发明人提出了一种数据脱敏方法：获取待脱敏数据；根据所述待脱敏数据建立第一趋势数据和第二趋势数据；获取用户密码，根据所述用户密码和预设的动态密钥方案获取动态密钥；根据所述用户密码和动态密钥，对所述第一趋势数据进行变更处理，得到新第一趋势数据；通过所述新第一趋势数据建立新第二趋势数据，并根据所述新第二趋势数据、用户密码和动态密钥，对所述第二趋势数据做变更处理。该方案通过分割数据单元，扰乱两级数据单元的方式最终实现证券交易流水趋势的高价值信息进行遮蔽和掩盖，从而保证数据在共享、传递、测试环境等多个场景中的安全，避免泄露。

技术领域

本发明涉及计算机软件领域，特别涉及一种证券业敏感数据的脱敏方法和装置。

背景技术

随着信息技术的高速发展，企业业务系统经过多年沉淀，积累了大量个人隐私数据和企业高价值信息。海量数据除了内部流转，还需要进行外部“共享”，这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享，开发测试等场景下的安全可用，成为目前客户急需解决的关键问题。而数据脱敏也成为以上问题解决的重要手段之一。

数据脱敏顾名思义就是对敏感数据进行变形处理，其目的是保护隐私数据等信息的安全，例如机构和企业收集的个人身份信息、手机号码、银行卡信息等敏感数据。数据脱敏技术一般应用于数据外发场景，例如需要将生产数据导出发送给开发人员、测试人员、分析人员等。

现有静态脱敏产品和技术，更多的是基于通用的个人隐私数据，如身份证号，手机号，电子邮箱等进行遮蔽或仿真算法的脱敏处理。其中，遮蔽方式主要是针对高敏数据进行一部分信息，通过*等无效字符进行替换，以达到数据降低敏感程度的目的。仿真是通过符合数据格式要求的算法生产一个数据格式符合要求，但内容已经无意义的新数据进行替换，例如对身份证号进行符合格式要求的数字替换，得到另一仿真身份证号。

然而，现有技术主要是针对通用个人隐私信息进行脱敏处理，而对于证券行业专有特性的高价值及高敏数据或数据趋势缺乏有针对性的脱敏算法支持，造成证券行业特有高敏数据缺乏保护手段。

特别重要地，目前的脱敏技术更多的是针对单独的数据或同一条数据的关联性进行相应的脱敏处理。例如一条身份证号，一个手机号，或者保持一条数据中身份证号和生日的关联关系的脱敏处理，而缺乏对于连续数据所能体现的趋势性的高价值信息进行脱敏掩盖的能力。由于证券行业相关敏感数据往往可通过大结构或大额用户的证券交易趋势暴露证券交易市场一定走向，对证券交易会产生很大的指导性影响，因此证券交易趋势在证券行业是非常高价值的信息情报。目前脱敏技术和产品均无法对该类高敏信息进行安全保护处理。

发明内容

因此，发明人认为，有必要发明一种可安全有效遮蔽证券交易趋势信息的数据脱敏方案。

基于此，发明人提出了一种数据脱敏方法，包括如下步骤：

获取待脱敏数据；

根据所述待脱敏数据建立第一趋势数据和第二趋势数据；

获取用户密码，根据所述用户密码和预设的动态密钥方案获取动态密钥；

根据所述用户密码和动态密钥，对所述第一趋势数据进行变更处理，得到新第一趋势数据；

通过所述新第一趋势数据建立新第二趋势数据，并根据所述新第二趋势数据、用户密码和动态密钥，对所述第二趋势数据做变更处理。

进一步地，所述的数据脱敏方法中，所述步骤“根据所述用户密码和预设的动态密钥方案获取动态密钥”具体包括：根据设备唯一序列号和基于时间的随机数获取动态因子；

根据动态因子生成密钥队列，所述密钥队列长度大于102400；

对所述密钥队列做加密处理，所述加密处理方法包括DES或SHA；