[发明专利]一种基于分布式敏感数据脱敏、加密、解密及审计的方法

说明书

本发明公开一种基于分布式敏感数据脱敏、加密、解密及审计的方法，从架构、关键技术使用等方面，完整全面的实现了对敏感数据的脱敏、加密和解密；在对现有应用系统运行效率不产生大的影响的前提下，实现了敏感数据脱敏、加密和解密；对使用非解密数据不产生任何影响。通过两把秘钥+的方法，同步高效对敏感数据进行脱敏和加密；解密数据采用两把钥匙+的方法，只需对现有应用系统源码中SQL部分进行简单分析和修改，即完成对数据的解密；通过解密条件的授权和限制，通过解密者或解密设备申请和加密数据管理者批准的工作流程；实现对数据解密的控制；在数据解密的同时，分布生成解密数据日志记录，用于解密数据分析和审计。

技术领域

本发明涉及对敏感数据脱敏、加密、解密及审计，特别是基于分布式敏感数据脱敏、加密、解密及审计的方法。

背景技术

现有的各应用系统，因历史原因，造成敏感数据必须或过度使用，基于应用层面的脱敏技术，无法防止对后台数据大规模盗取的风险；且应用层面需要对源代码进行复杂精确的修改。通过数据库层面进行脱敏和分布数据库加密解密存储和日志审计，能够最大限度保护现有敏感数据的使用，保证数据安全。同时，最大限度减少对现有应用系统源代码的修改。

基于SQL标准的数据库，其触发机制、数据加密机制都已具备，长时间以来，人们对如何应用这些机制始终没有形成一个完整有效的技术路线和方法；主要制约于对已有应用系统的改造量过大和繁琐；SELECT机制实现数据解密和审计有诸多的复杂技术瓶颈。目前，很多技术都倾向于通过截取数据流、沙箱等技术实现数据脱敏；至于加密和解密的可行的技术路线至今没有形成。

发明内容

针对上述问题，本发明的目的，在于提供一种简易，安全、高效的敏感数据加密、解密方法；该方法采用采用以下技术方案：

1、如权利书要求1所述，其特征在于利用应用Oracle、MysSql、SqlServer、DB2、达梦、金仓等关系应用数据库和分布式加密数据库的触发器机制，在应用系统的数据库中，依据脱敏数据的实际情况，将未加密数据摆渡到分布数据库加密后对应用数据库数据实现脱敏。

2、如权利书要求2所述，其特征在于加密时采用应用数据库敏感数据表行列信息，将行动态ID作为一把秘钥，分布数据库以文件方式存储另外一把秘钥；用两把秘钥的简单或复杂拼接，通过加密算法实现对相关表行列数数据的加密。

3、如权利书要求3所述，其特征在于数据加密时，同将步加密数据所对应表行列，数权者、数权设备以及行动态ID等信息，用明文或不可逆的加密方式与加密数据同时存储到分布加密数据库对应表行列中。

4、如权利书要求4所述，其特征在于解密数据时，采用两把钥匙与对应加密信息匹配解密数据。

5、如权利书要求5所述，其特征在于数据解密时，通过对数权者、数权设备的解密条数/每次，一定时间范围内解密次数等限制，实现对数权者、数权设备的缺省解密。

6、如权利书要求6所述，其特征在于数据解密时，当超过缺省解密授权限制时，解密数据者通过短信、App等向加密数据管理者的移动终端、PC端发送解密申请；加密数据管理者，依据解密申请者或申请设备、解密字段或字段组，综合确定解密条数/每次、一定时间范围内解密次数、时间控制条件等条件；批准解密数据申请者和申请设备请求；在批准解密数据申请前，解密数据标识为等待授权。

7、如权利书要求7所述，其特征在于数据解密时，对非数权者、数权设备，采用授权解密的方法实现数据解密申请和解密批准。

8、如权利书要求8所述，其特征在于数据解密申请获得批准后，申请者获得短信、APP等通知后；通过授权进行解密。

9、如权利书要求9所述，其特征在于数据解密时，同步将解密表行字段、解密者、解密字段、解密授权人、授权方式和时间记录到分布数据库中，用于数据分析审计。

10、如权利书要求10所述，其特征在于解密时，采用数据库Session机制实现对解密数据每次解密条数的复杂控制。