[发明专利]跨域标识解析节点数据隐私保护与安全共享方法及系统

权利要求书

1.一种跨域标识解析节点数据隐私保护与安全共享方法，其特征在于，包括：

对企业节点生成的待处理的数据进行隐私数据分级的划分；划分结果为1级隐私数据、2级隐私数据、3级隐私数据、4级隐私数据以及5级隐私数据；1级隐私数据为公开的数据信息；2级隐私数据为企业或公司内部可查或简单加密显示的数据；3级隐私数据为加密保存，同时也保存一份明文，脱敏显示的数据；4级隐私数据为硬加密及脱敏保存且保存一份明文数据的企业隐私数据；5级隐私数据为不可逆加密及脱敏，无明文数据的企业隐私数据；

获取企业节点向节点前置模块发起的数据请求；所述数据请求包括：数据加密请求或数据脱敏请求；

校验待处理的数据的合法性，当待处理的数据合法时，对待处理的数据进行加密；加密后的数据包括：脱敏数据和密文数据；

根据待处理的数据的划分结果以及数据请求获取相应加密算法或者脱敏算法；并利用加密算法或者脱敏算法对数据进行加密或脱敏，并将加密或脱敏后的数据存储至相应的数据库；数据库包括：加密数据库以及脱敏数据库；

当获取数据查询的请求时，由标识解析系统通过节点加密方式，直接从相应的数据库中获取数据，并将获取的数据传递给企业节点的节点前置模块中，节点前置模块对获取的数据进行解密，并传输至企业节点；

对解密后的脱敏数据进行解析，使用正则表达式进行数据规则校验；

当验证通过时，根据企业节点传入的数据实体模型，区分实体中字段属性，根据动态脱敏规则，为每一种字段属性的数据，默认配置一个模糊算法，通过指定脱敏规则和不同的数据访问策略，保证敏感信息不被泄露；

对每一个脱敏字段的数据脱敏需求以及相对应的脱敏规则，调用相应的脱敏算法对解密后的脱敏数据中该脱敏字段数据进行运算，获得脱敏字段数据，实现数据脱敏；

所述根据待处理的数据的划分结果以及数据请求 获取相应加密算法或者脱敏算法；并利用加密算法或者脱敏算法对数据进行加密或脱敏，并将加密或脱敏后的数据存储至相应的数据库，包括：

当加密后的数据为脱敏数据时，根据参数规则梳理数据，通过正则表达式、参数值、参数类型判断数据类别，对不同数据类别和脱敏要求，实现分参数分类别脱敏；

或者，包括：

当加密后的数据为脱敏数据时，工业互联网标识解析系统加解密和脱敏服务接收请求脱敏请求，并验证证书是否合法；当验证通过后，根据脱敏数据获取加解密秘钥，根据秘钥和数据解密方法，获取请求中的解密后的脱敏数据。

2.根据权利要求1所述的一种跨域标识解析节点数据隐私保护与安全共享方法，其特征在于，所述校验待处理的数据的合法性，当待处理的数据合法时，对待处理的数据进行加密，之后还包括：

根据加密后的数据的密文属性建立加密数据库和脱敏数据库。

3.一种跨域标识解析节点数据隐私保护与安全共享系统，用于实现权利要求1-2任意一项所述的一种跨域标识解析节点数据隐私保护与安全共享方法，其特征在于，包括：

企业节点，用于产生待处理的数据；所述待处理的数据包括：加解密数据和脱敏数据；

节点前置模块，用于数据加密上传、获取加密数据、获取脱敏数据以及数据解密；

隐私保密模块，用于校验待处理的数据的合法性，当待处理的数据合法时，对待处理的数据进行加密；还用于根据来访企业节点标识，读取非对称加密算法的私钥，调用加解密和脱敏服务的接口，将密文数据解密；

加解密和脱敏模块，用于通过密码技术的非对称加密方式做数据加密，以密文数据形式实现节点前置模块和隐私保护模块之间的网络链路数据传输；还用于当数据需要脱敏时，根据数据模型属性分类，先进行规则校验，然后调用对应脱敏算法，实现数据快速脱敏；

脱敏数据库，用于存储脱敏后的数据；

加密数据库，用于存储加密后的数据。

4.根据权利要求3所述的一种跨域标识解析节点数据隐私保护与安全共享系统，其特征在于，所述节点前置模块包括：数据加密上传接口、获取加密数据接口、获取脱敏数据接口以及数据解密接口。

5.根据权利要求3所述的一种跨域标识解析节点数据隐私保护与安全共享系统，其特征在于，所述节点前置模块还包括：基于业务属性的节点隐私数据分级模型；

基于业务属性的节点隐私数据分级模型，用于企业节点生成的待处理的数据进行隐私数据分级的划分。