[发明专利]一种数据脱敏方法和装置在审
申请号: | 202110097383.9 | 申请日: | 2021-01-25 |
公开(公告)号: | CN113055159A | 公开(公告)日: | 2021-06-29 |
发明(设计)人: | 王玥;吴佳伟;龚威;张斌;胡晓明;李鹏;曹杰;倪文亮;陈双 | 申请(专利权)人: | 兴业证券股份有限公司 |
主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/06 |
代理公司: | 福州市景弘专利代理事务所(普通合伙) 35219 | 代理人: | 黄以琳;张忠波 |
地址: | 350001 福建省*** | 国省代码: | 福建;35 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 数据 方法 装置 | ||
为实现安全有效遮蔽证券交易趋势信息的数据脱敏,发明人提出了一种数据脱敏方法:获取待脱敏数据;根据所述待脱敏数据建立第一趋势数据和第二趋势数据;获取用户密码,根据所述用户密码和预设的动态密钥方案获取动态密钥;根据所述用户密码和动态密钥,对所述第一趋势数据进行变更处理,得到新第一趋势数据;通过所述新第一趋势数据建立新第二趋势数据,并根据所述新第二趋势数据、用户密码和动态密钥,对所述第二趋势数据做变更处理。该方案通过分割数据单元,扰乱两级数据单元的方式最终实现证券交易流水趋势的高价值信息进行遮蔽和掩盖,从而保证数据在共享、传递、测试环境等多个场景中的安全,避免泄露。
技术领域
本发明涉及计算机软件领域,特别涉及一种证券业敏感数据的脱敏方法和装置。
背景技术
随着信息技术的高速发展,企业业务系统经过多年沉淀,积累了大量个人隐私数据和企业高价值信息。海量数据除了内部流转,还需要进行外部“共享”,这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享,开发测试等场景下的安全可用,成为目前客户急需解决的关键问题。而数据脱敏也成为以上问题解决的重要手段之一。
数据脱敏顾名思义就是对敏感数据进行变形处理,其目的是保护隐私数据等信息的安全,例如机构和企业收集的个人身份信息、手机号码、银行卡信息等敏感数据。数据脱敏技术一般应用于数据外发场景,例如需要将生产数据导出发送给开发人员、测试人员、分析人员等。
现有静态脱敏产品和技术,更多的是基于通用的个人隐私数据,如身份证号,手机号,电子邮箱等进行遮蔽或仿真算法的脱敏处理。其中,遮蔽方式主要是针对高敏数据进行一部分信息,通过*等无效字符进行替换,以达到数据降低敏感程度的目的。仿真是通过符合数据格式要求的算法生产一个数据格式符合要求,但内容已经无意义的新数据进行替换,例如对身份证号进行符合格式要求的数字替换,得到另一仿真身份证号。
然而,现有技术主要是针对通用个人隐私信息进行脱敏处理,而对于证券行业专有特性的高价值及高敏数据或数据趋势缺乏有针对性的脱敏算法支持,造成证券行业特有高敏数据缺乏保护手段。
特别重要地,目前的脱敏技术更多的是针对单独的数据或同一条数据的关联性进行相应的脱敏处理。例如一条身份证号,一个手机号,或者保持一条数据中身份证号和生日的关联关系的脱敏处理,而缺乏对于连续数据所能体现的趋势性的高价值信息进行脱敏掩盖的能力。由于证券行业相关敏感数据往往可通过大结构或大额用户的证券交易趋势暴露证券交易市场一定走向,对证券交易会产生很大的指导性影响,因此证券交易趋势在证券行业是非常高价值的信息情报。目前脱敏技术和产品均无法对该类高敏信息进行安全保护处理。
发明内容
因此,发明人认为,有必要发明一种可安全有效遮蔽证券交易趋势信息的数据脱敏方案。
基于此,发明人提出了一种数据脱敏方法,包括如下步骤:
获取待脱敏数据;
根据所述待脱敏数据建立第一趋势数据和第二趋势数据;
获取用户密码,根据所述用户密码和预设的动态密钥方案获取动态密钥;
根据所述用户密码和动态密钥,对所述第一趋势数据进行变更处理,得到新第一趋势数据;
通过所述新第一趋势数据建立新第二趋势数据,并根据所述新第二趋势数据、用户密码和动态密钥,对所述第二趋势数据做变更处理。
进一步地,所述的数据脱敏方法中,所述步骤“根据所述用户密码和预设的动态密钥方案获取动态密钥”具体包括:根据设备唯一序列号和基于时间的随机数获取动态因子;
根据动态因子生成密钥队列,所述密钥队列长度大于102400;
对所述密钥队列做加密处理,所述加密处理方法包括DES或SHA;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于兴业证券股份有限公司,未经兴业证券股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110097383.9/2.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置