[发明专利]一种基于区块链的数据脱敏方法及系统

说明书

本发明涉及信息安全技术领域，提供一种基于区块链的数据脱敏方法及系统，在本地对获取到的用户个人数据进行整合处理以及脱敏元素编码提取，将得到对应的虚拟映射地址、排列组合队列上传至区块链；随后在云端对排列组合队列进行加密处理得到目标组合队列，根据目标组合队列对明文数据文件进行脱敏处理得到虚拟脱敏映射地址并上传至区块链；借助区块链技术对数据传输、数据访问上进行安全保障，以区块链作为信息传递的介质，保证脱敏规则信息的不可见，进而提高数据安全性；借助云端服务器的共用访问，以独立于本地系统的云端服务器提供脱敏规则的运算服务，可进一步提高数据脱敏处理的灵活性和松耦合的特性，以及脱敏工作效率。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于区块链的数据脱敏方法及系统。

背景技术

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据安全技术之一，数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括：拖库、刷库、撞库。

随着医疗领域的数字化发展，患者个人数据实现数字化交流传输，方便人类生活的同时，也给人类生活带来不同程度的安全威胁。数据来源的合法性、医疗数据的安全性、患者病情的隐私性等问题，因此基于大数据的安全保护也越发重要，现有的大数据平台一般通过用户认证，权限管理以及数据加密等方式确保数据安全。可是，以上方式并不能完全保证数据不被获取，破解。一方面，任何数据存储流通环节中的参与人员，均可能存在导致数据泄漏的风险。另一方面，那些没有访问数据权限的人员，也可能有存在对该数据进行分析与挖掘的需求，数据的访问权限的限制，将导致数据价值无法得到充分利用。

现有的大数据平台一般通过用户认证，权限管理以及数据加密等方式确保数据安全。可是，以上方式并不能完全保证数据不被获取，破解。并且受到现有系统部署的限制，数据的脱敏运算规则往往会消耗服务器大量的性能，在数据量庞大的情况下，脱敏需要花费大量的时间。

发明内容

本发明提供一种基于区块链的数据脱敏方法及系统，解决了现有的数据脱敏保存安全性较低，且占用了本地系统的大量运行内存，局限于本地系统的数据处理能力导致脱敏处理效率低的技术问题。

为解决以上技术问题，本发明提供一种基于区块链的数据脱敏方法，包括步骤：

S1、获取用户的个人数据明文，并生成明文数据文件及对应的虚拟映射地址；

S2、对所述明文数据文件进行脱敏元素编码提取，将获取到的排列组合队列与所述虚拟映射地址存储至区块链；

S3、读取区块链中的所述排列组合队列、所述虚拟映射地址，根据所述虚拟映射地址对所述排列组合队列进行加密，得到目标组合队列；

S4、根据所述目标组合队列对所述明文数据文件进行脱敏处理，生成脱敏数据文件及对应的虚拟脱敏映射地址，并存储至区块链。

本基础方案在本地对获取到的用户个人数据进行整合处理以及脱敏元素编码提取，将得到对应的虚拟映射地址、排列组合队列上传至区块链；随后在云端对排列组合队列进行加密处理得到目标组合队列，根据目标组合队列对明文数据文件进行脱敏处理得到虚拟脱敏映射地址并上传至区块链；借助区块链技术对数据传输、数据访问上进行安全保障，以区块链作为信息传递的介质，保证脱敏规则信息的不可见，进而提高数据安全性；借助云端服务器的共用访问，以独立于本地系统的云端服务器提供脱敏规则的运算服务，可进一步提高数据脱敏处理的灵活性和松耦合的特性，以及脱敏工作效率。

在进一步的实施方案中，所述步骤S1包括：

S11、应用终端获取用户的个人数据明文，并生成明文数据文件；