數(shù)據(jù)脫敏方法和系統(tǒng)的制作方法
【專利摘要】本公開的實(shí)施例涉及一種數(shù)據(jù)脫敏方法和系統(tǒng)��,該方法包括:在業(yè)務(wù)模塊處生成與原始數(shù)據(jù)相對應(yīng)的標(biāo)識��;從業(yè)務(wù)模塊向數(shù)據(jù)加密模塊發(fā)送原始數(shù)據(jù)和標(biāo)識�;在業(yè)務(wù)模塊處從數(shù)據(jù)加密模塊接收脫敏數(shù)據(jù)����,其中脫敏數(shù)據(jù)是由數(shù)據(jù)加密模塊使用密鑰對原始數(shù)據(jù)加密而生成����,并且密鑰基于標(biāo)識而被生成��;以及從業(yè)務(wù)模塊向數(shù)據(jù)存儲模塊發(fā)送脫敏數(shù)據(jù)和標(biāo)識��,其中業(yè)務(wù)模塊�、數(shù)據(jù)加密模塊和數(shù)據(jù)存儲模塊位于同一局域網(wǎng)內(nèi)部并且彼此物理分離。本公開的實(shí)施例通過在局域網(wǎng)環(huán)境中將加密密鑰和加密后的脫敏數(shù)據(jù)物理分離存儲���,并且對加密密鑰和脫敏數(shù)據(jù)設(shè)置嚴(yán)格的訪問權(quán)限���,從而能夠有效保證數(shù)據(jù)加密或解密的安全性。
【專利說明】
數(shù)據(jù)脫敏方法和系統(tǒng)
技術(shù)領(lǐng)域
[0001]本公開的實(shí)施例總體上涉及數(shù)據(jù)加解密領(lǐng)域����,更具體地涉及數(shù)據(jù)脫敏方法和系統(tǒng)。
【背景技術(shù)】
[0002]數(shù)據(jù)脫敏是指對某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形�,實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù),數(shù)據(jù)脫敏的常用方式是對數(shù)據(jù)進(jìn)行加密�。借助數(shù)據(jù)脫敏技術(shù)�,屏蔽敏感信息�����,并使屏蔽的信息保留其原始數(shù)據(jù)格式和屬性�,以確保系統(tǒng)或應(yīng)用程序可在使用脫敏數(shù)據(jù)的開發(fā)與測試過程中正常運(yùn)行。
[0003]出于行業(yè)監(jiān)管的要求和保護(hù)用戶隱私信息的需求���,一些系統(tǒng)或應(yīng)用程序中隱私信息必須經(jīng)過脫敏處理后才能存儲在系統(tǒng)日志中�����。而且��,當(dāng)系統(tǒng)需要調(diào)用這些隱私信息時(shí)��,需要對脫敏后的數(shù)據(jù)進(jìn)行解密處理�,以獲得原始的隱私信息���。傳統(tǒng)的數(shù)據(jù)脫敏方法通常本地生成密鑰并對數(shù)據(jù)進(jìn)行加密�,然后在本地存儲加密后的數(shù)據(jù)��,以滿足數(shù)據(jù)脫敏的需求�。然而����,將密鑰和脫敏數(shù)據(jù)都本地存儲��,增加了數(shù)據(jù)被攻擊或被竊取的風(fēng)險(xiǎn)���。因此,傳統(tǒng)的數(shù)據(jù)脫敏方法無法有效保證數(shù)據(jù)的安全性����。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本公開的各實(shí)施例提出了一種數(shù)據(jù)脫敏方法和系統(tǒng)���。本公開的實(shí)施例通過在局域網(wǎng)環(huán)境中將加密密鑰和加密后的脫敏數(shù)據(jù)物理分離存儲���,并且對加密密鑰和脫敏數(shù)據(jù)設(shè)置嚴(yán)格的訪問權(quán)限,從而能夠有效保證數(shù)據(jù)加密或解密的安全性���。
[0005]根據(jù)本公開的一個(gè)方面�,提供了一種數(shù)據(jù)脫敏方法�,該方法包括:在業(yè)務(wù)模塊處生成與原始數(shù)據(jù)相對應(yīng)的標(biāo)識;從業(yè)務(wù)模塊向數(shù)據(jù)加密模塊發(fā)送原始數(shù)據(jù)和標(biāo)識;在業(yè)務(wù)模塊處從數(shù)據(jù)加密模塊接收脫敏數(shù)據(jù),其中脫敏數(shù)據(jù)是由數(shù)據(jù)加密模塊使用密鑰對原始數(shù)據(jù)加密而生成��,并且密鑰基于標(biāo)識而被生成;以及從業(yè)務(wù)模塊向數(shù)據(jù)存儲模塊發(fā)送脫敏數(shù)據(jù)和標(biāo)識��,其中業(yè)務(wù)模塊���、數(shù)據(jù)加密模塊和數(shù)據(jù)存儲模塊位于同一局域網(wǎng)內(nèi)部并且彼此物理分咼�����。
[0006]根據(jù)本公開的另一方面�,提供了一種數(shù)據(jù)脫敏系統(tǒng)��。該系統(tǒng)包括業(yè)務(wù)模塊��、數(shù)據(jù)加密模塊以及數(shù)據(jù)存儲模塊����,其中業(yè)務(wù)模塊、數(shù)據(jù)加密模塊和數(shù)據(jù)存儲模塊位于同一局域網(wǎng)內(nèi)部并且彼此物理分離�,并且其中業(yè)務(wù)模塊被配置為:生成與原始數(shù)據(jù)相對應(yīng)的標(biāo)識;向數(shù)據(jù)加密模塊發(fā)送原始數(shù)據(jù)和標(biāo)識;從數(shù)據(jù)加密模塊接收脫敏數(shù)據(jù)和標(biāo)識�����;以及向數(shù)據(jù)存儲模塊發(fā)送脫敏數(shù)據(jù)和標(biāo)識,數(shù)據(jù)加密模塊被配置為使用密鑰將原始數(shù)據(jù)加密為脫敏數(shù)據(jù)����,其中密鑰基于標(biāo)識而被生成;以及數(shù)據(jù)存儲模塊被配置為存儲脫敏數(shù)據(jù)和標(biāo)識��。
[0007]根據(jù)本公開的又一方面��,提供一種計(jì)算機(jī)程序產(chǎn)品�����,該計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可用或者可讀介質(zhì)�,該計(jì)算機(jī)可用或者可讀介質(zhì)具有計(jì)算機(jī)可讀程序����。計(jì)算機(jī)可讀程序在計(jì)算設(shè)備上被執(zhí)行時(shí)使設(shè)備執(zhí)行本公開的實(shí)施例關(guān)于方法示例實(shí)施例概述的操作中的各種操作和操作組合。
【附圖說明】
[0008]結(jié)合附圖并參考以下詳細(xì)說明���,本公開的各實(shí)施例的特征����、優(yōu)點(diǎn)及其他方面將變得更加明顯�,在此以示例性而非限制性的方式示出了本公開的若干實(shí)施例,在附圖中:
[0009]圖1圖示了根據(jù)本公開的實(shí)施例的數(shù)據(jù)脫敏系統(tǒng)100的示例架構(gòu)圖��;
[0010]圖2圖示了根據(jù)本公開的實(shí)施例的用于數(shù)據(jù)脫敏和恢復(fù)的過程200的流程圖;
[0011]圖3圖示了根據(jù)本公開的實(shí)施例的數(shù)據(jù)加密方法300的流程圖��;
[0012]圖4圖示了根據(jù)本公開的實(shí)施例的數(shù)據(jù)脫敏方法400的流程圖����;以及
[0013]圖5圖示了可以用來實(shí)施本公開的實(shí)施例的設(shè)備500的示意性框圖。
【具體實(shí)施方式】
[0014]以下參考附圖詳細(xì)描述本公開的各個(gè)示例性實(shí)施例��。附圖中的流程圖和框圖示出了根據(jù)本公開的各種實(shí)施例的方法和系統(tǒng)的可能實(shí)現(xiàn)的體系架構(gòu)���、功能和操作�。應(yīng)當(dāng)注意�����,流程圖或框圖中的每個(gè)方框可以代表一個(gè)模塊��、程序段��、或代碼的一部分���,所述模塊��、程序段���、或代碼的一部分可以包括一個(gè)或多個(gè)用于實(shí)現(xiàn)各個(gè)實(shí)施例中所規(guī)定的邏輯功能的可執(zhí)行指令��。也應(yīng)當(dāng)注意����,在有些作為備選的實(shí)現(xiàn)中�����,方框中所標(biāo)注的功能也可以按照不同于附圖中所標(biāo)注的順序發(fā)生����。例如�,兩個(gè)接連地表示的方框?qū)嶋H上可以基本并行地執(zhí)行,或者它們有時(shí)也可以按照相反的順序執(zhí)行��,這取決于所涉及的功能����。同樣應(yīng)當(dāng)注意的是,流程圖和/或框圖中的每個(gè)方框��、以及流程圖和/或框圖中的方框的組合,可以使用執(zhí)行規(guī)定的功能或操作的專用的基于硬件的系統(tǒng)來實(shí)現(xiàn)��,或者可以使用專用硬件與計(jì)算機(jī)指令的組合來實(shí)現(xiàn)����。
[0015]本文所使用的術(shù)語“包括”、“包含”及類似術(shù)語應(yīng)該被理解為是開放性的術(shù)語�,SP“包括/包含但不限于”,表示還可以包括其他內(nèi)容����。術(shù)語“基于”是“至少部分地基于”。術(shù)語“一個(gè)實(shí)施例”表示“至少一個(gè)實(shí)施例”��;術(shù)語“另一實(shí)施例”表示“至少一個(gè)另外的實(shí)施例”��,等等��。
[0016]在本公開的實(shí)施例中�,術(shù)語“數(shù)據(jù)”表示任何標(biāo)記、信號�、標(biāo)志、符號�、域、符號集�����、以及任何其它的一個(gè)或多個(gè)表示信息的物理形式,它們是永久性或臨時(shí)性的�����、看得見的����、聽得見的、聲學(xué)的��、電氣的�、磁性的、電磁的或表明的��。被用來以物理形式表示預(yù)定信息的術(shù)語“數(shù)據(jù)”應(yīng)該被認(rèn)為包含以一個(gè)或多個(gè)不同的物理形式的任意和所有的相同預(yù)定信息的表示����。在本公開的實(shí)施例中����,術(shù)語“密鑰”可特定地表示對加密算法或密碼的操作進(jìn)行控制的一段信息。在加密時(shí)���,密鑰可具體表示明文至密文的具體變換���,而在解密時(shí)�,密鑰可具體表示密文至明文的具體變換��。
[0017]應(yīng)當(dāng)理解�,給出這些示例性實(shí)施例僅是為了使本領(lǐng)域技術(shù)人員能夠更好地理解進(jìn)而實(shí)現(xiàn)本公開的實(shí)施例,而并非以任何方式限制發(fā)明的范圍��。
[0018]圖1圖示了根據(jù)本公開的實(shí)施例的數(shù)據(jù)脫敏系統(tǒng)100的示例架構(gòu)圖��。如圖所示���,系統(tǒng)100包括業(yè)務(wù)模塊110���、數(shù)據(jù)加密模塊120以及數(shù)據(jù)存儲模塊130。業(yè)務(wù)模塊110通過網(wǎng)絡(luò)140與數(shù)據(jù)加密模塊120有線或者無線連接���,業(yè)務(wù)模塊110通過網(wǎng)絡(luò)150與數(shù)據(jù)存儲模塊130有線或者無線連接����,而數(shù)據(jù)加密模塊120與數(shù)據(jù)存儲模塊130之間不進(jìn)行直接連接或通信�。在一些實(shí)施例中���,為了保證數(shù)據(jù)加密模塊120和/或數(shù)據(jù)存儲模塊130的安全性,數(shù)據(jù)加密模塊120和/或數(shù)據(jù)存儲模塊130僅由業(yè)務(wù)模塊110可訪問�����。
[0019]在一些實(shí)施例中����,業(yè)務(wù)模塊110、數(shù)據(jù)加密模塊120以及數(shù)據(jù)存儲模塊130位于同一局域網(wǎng)內(nèi)�,例如位于同一公司的內(nèi)部網(wǎng)絡(luò)內(nèi),網(wǎng)絡(luò)140和150可以為局域網(wǎng)��、VPN網(wǎng)絡(luò)等����。此夕卜,業(yè)務(wù)模塊110�����、數(shù)據(jù)加密模塊120以及數(shù)據(jù)存儲模塊130之間彼此物理分離�����。也就是說���,業(yè)務(wù)模塊110���、數(shù)據(jù)加密模塊120以及數(shù)據(jù)存儲模塊130是彼此分開的設(shè)備。
[0020]在一些實(shí)施例中�����,業(yè)務(wù)模塊110���、數(shù)據(jù)加密模塊120以及數(shù)據(jù)存儲模塊130中的一個(gè)或多個(gè)可以為服務(wù)器�,包括但不限于應(yīng)用服務(wù)器��、數(shù)據(jù)加密服務(wù)器�����、網(wǎng)絡(luò)存儲設(shè)備和其他的交換和通信設(shè)備�。在另一些實(shí)施例中,數(shù)據(jù)加密模塊120可以為擁有接入互聯(lián)網(wǎng)能力�、搭載各種操作系統(tǒng)并且可根據(jù)用戶需求定制各種功能的計(jì)算機(jī)。
[0021]在一些實(shí)施例��,業(yè)務(wù)模塊110用于開發(fā)和維護(hù)各種應(yīng)用系統(tǒng),例如���,P2P(peertopeer)服務(wù)金融系統(tǒng)��、票務(wù)系統(tǒng)等���,業(yè)務(wù)模塊在運(yùn)行過程中接收用戶的個(gè)人信息,例如�����,用戶的姓名��、手機(jī)號碼���、身份證號碼���、銀行卡號等。業(yè)務(wù)模塊110可以將其中的用戶個(gè)人信息發(fā)送給數(shù)據(jù)加密模塊120進(jìn)行加密����,并且將加密后的脫敏信息發(fā)送給數(shù)據(jù)存儲模塊130進(jìn)行存儲。數(shù)據(jù)加密模塊可以實(shí)現(xiàn)針對數(shù)據(jù)的加密和解密。數(shù)據(jù)存儲模塊可以實(shí)現(xiàn)加密后的脫敏數(shù)據(jù)的存儲和取回�����。
[0022]雖然圖1中僅示出了業(yè)務(wù)模塊110���、數(shù)據(jù)加密模塊120以及數(shù)據(jù)存儲模塊130,然而系統(tǒng)100可以其他未示出的一個(gè)或多個(gè)設(shè)備���,例如�����,路由器���、交換機(jī)等網(wǎng)絡(luò)部件。
[0023]圖2圖示了根據(jù)本公開的實(shí)施例的用于數(shù)據(jù)脫敏和恢復(fù)的過程200的流程圖�。為了保證數(shù)據(jù)的安全性,業(yè)務(wù)模塊110沒有在本地存儲用戶的個(gè)人信息����。在動(dòng)作202,當(dāng)需要存儲涉及用戶個(gè)人信息的原始數(shù)據(jù)(例如�,與用戶的個(gè)人信息相關(guān)聯(lián)的日志或數(shù)據(jù)記錄)時(shí),業(yè)務(wù)模塊110生成與原始數(shù)據(jù)相對應(yīng)的標(biāo)識(ID),例如�����,針對原始的第一數(shù)據(jù)�����,可以生成DOOl的全局標(biāo)識���。同時(shí)�,業(yè)務(wù)模塊110存儲原始數(shù)據(jù)與ID之間的對應(yīng)關(guān)系����。
[0024]在動(dòng)作204,業(yè)務(wù)模塊110向數(shù)據(jù)加密模塊120發(fā)送原始數(shù)據(jù)和標(biāo)識ID���。由于業(yè)務(wù)模塊110��、數(shù)據(jù)加密模塊120和數(shù)據(jù)存儲模塊130位于同一局域網(wǎng)內(nèi)部并且彼此物理分離�,因此��,這些設(shè)備之間是互相可信任的��,并且設(shè)備之間的通信也僅在局域網(wǎng)內(nèi)部執(zhí)行,所以業(yè)務(wù)模塊110可以向數(shù)據(jù)加密模塊120直接發(fā)送明文的原始數(shù)據(jù)����,而不擔(dān)心原始數(shù)據(jù)被截獲或竊取。
[0025]在一些實(shí)施例中��,可以將數(shù)據(jù)加密模塊120設(shè)置為僅由業(yè)務(wù)模塊110可訪問�����,也就是說��,只有具有可被允許的因特網(wǎng)協(xié)議(IP)地址的業(yè)務(wù)模塊110能夠訪問數(shù)據(jù)加密模塊120���。此外,還可以設(shè)置令牌(token)來控制對數(shù)據(jù)加密模塊120的訪問��,令牌具有有效期���,SP令牌只在有效期內(nèi)能夠使用��。在一個(gè)實(shí)施例中��,令牌需要人工進(jìn)行申請并且分配給業(yè)務(wù)模塊110��。在一些實(shí)施例中��,業(yè)務(wù)模塊110可以驗(yàn)證用于訪問數(shù)據(jù)加密模塊120的令牌是否有效����;以及響應(yīng)于用于訪問數(shù)據(jù)加密模塊的令牌有效,向數(shù)據(jù)加密模塊120發(fā)送原始數(shù)據(jù)和ID�����。因此���,在局域網(wǎng)環(huán)境中通過設(shè)置可訪問的IP地址和有效的令牌�,能夠有效地保證數(shù)據(jù)加密模塊120的安全訪問���,使得沒有授權(quán)或者不在允許列表中的其他設(shè)備不能夠訪問數(shù)據(jù)加密模塊120���。
[0026]在動(dòng)作206,數(shù)據(jù)加密模塊120在接收到原始數(shù)據(jù)和對應(yīng)的ID之后���,基于該ID來生成加密密鑰(例如�����,ID為所生成的密鑰的影響因素)���,并且利用所生成的密鑰將原始數(shù)據(jù)加密為脫敏數(shù)據(jù)����。在一些實(shí)施例中��,數(shù)據(jù)加密模塊120可以應(yīng)用多種加密算法�,并且可以針對不同的原始數(shù)據(jù)使用不同的加密算法和加密密鑰。在一些實(shí)施例中�����,加密算法可以為對稱加密算法(諸如數(shù)據(jù)加密算法(DEA)��、CAST5算法�、高級加密標(biāo)準(zhǔn)算法(AES)����、TTOFISH算法等)和非對稱加密算法。通過使用不同的加密算法��,使得即使加密密鑰被竊取或破解���,但是由于不知道加密算法���,仍無法對原始數(shù)據(jù)進(jìn)行解密�。此外����,數(shù)據(jù)加密模塊120存儲加密密鑰與標(biāo)識ID之間的對應(yīng)關(guān)系,因而通過ID可以查找出對應(yīng)于該ID的原始數(shù)據(jù)所使用的加密密鑰���。
[0027]然后���,在動(dòng)作208,數(shù)據(jù)加密模塊120向業(yè)務(wù)模塊110發(fā)送加密后的脫敏數(shù)據(jù)和ID���。業(yè)務(wù)模塊110在接收到脫敏數(shù)據(jù)和ID之后��,沒有本地存儲脫敏數(shù)據(jù)�����,而是在動(dòng)作210中將脫敏數(shù)據(jù)和標(biāo)識ID發(fā)送給數(shù)據(jù)存儲模塊130進(jìn)行存儲���。在動(dòng)作212�,數(shù)據(jù)存儲模塊130在接收到脫敏數(shù)據(jù)和ID之后��,在動(dòng)作212存儲脫敏數(shù)據(jù)和ID����,并且存儲脫敏數(shù)據(jù)與ID之間的對應(yīng)關(guān)系。在一些實(shí)施例���,為了提高脫敏數(shù)據(jù)的訪問速度�,可以將脫敏數(shù)據(jù)和ID初始存儲在數(shù)據(jù)存儲模塊130的高速緩存(CACHE)中���,并且高速緩存中的脫敏數(shù)據(jù)被周期性地存儲在數(shù)據(jù)存儲模塊130的存儲裝置(例如��,磁盤)中��。
[0028]在一些實(shí)施例,也可以將數(shù)據(jù)存儲模塊130設(shè)置為僅可以由業(yè)務(wù)模塊110可訪問����。此外,也可以設(shè)置令牌(token)來控制對數(shù)據(jù)存儲模塊130的訪問�,因此,能夠有效地保證數(shù)據(jù)存儲模塊130的安全訪問�����,使得沒有授權(quán)或者不在允許列表中的其他設(shè)備無法訪問數(shù)據(jù)存儲模塊130。
[0029]至此�,業(yè)務(wù)模塊110中的原始數(shù)據(jù)已經(jīng)被加密為脫敏數(shù)據(jù),并且被存儲在數(shù)據(jù)存儲模塊130中��。由于數(shù)據(jù)存儲模塊130僅存儲脫敏數(shù)據(jù)�,而數(shù)據(jù)加密模塊120僅存儲用于加密的加密密鑰,因此���,即使加密密鑰或脫敏數(shù)據(jù)被竊取�����,也無法解密出脫敏數(shù)據(jù)中的原始內(nèi)容���。
[0030]此外,過程200還包括用于對脫敏數(shù)據(jù)進(jìn)行恢復(fù)的動(dòng)作集合�。在動(dòng)作214,當(dāng)業(yè)務(wù)模塊110需要調(diào)用原始數(shù)據(jù)時(shí)���,向數(shù)據(jù)存儲模塊130發(fā)送所需的原始數(shù)據(jù)的對應(yīng)的ID�。然后����,數(shù)據(jù)存儲模塊130根據(jù)ID取回對應(yīng)的脫敏數(shù)據(jù)����,并且在動(dòng)作216��,業(yè)務(wù)模塊110從數(shù)據(jù)存儲模塊130接收與ID相對應(yīng)的脫敏數(shù)據(jù)���。然后在動(dòng)作218�,業(yè)務(wù)模塊110將脫敏數(shù)據(jù)和對應(yīng)的ID發(fā)送給數(shù)據(jù)加密模塊120���。
[0031]在動(dòng)作220����,數(shù)據(jù)加密模塊120在接收到脫敏數(shù)據(jù)和對應(yīng)的ID之后�,利用ID查找對應(yīng)的密鑰或?qū)ΨQ密鑰,并且使用密鑰將脫敏數(shù)據(jù)解密為原始數(shù)據(jù)��。在一些實(shí)施例中�����,還可以利用ID確定所使用的加密算法�。在動(dòng)作222,數(shù)據(jù)加密模塊120向業(yè)務(wù)模塊110發(fā)送原始數(shù)據(jù)和對應(yīng)的ID��。至此�����,原始數(shù)據(jù)已經(jīng)被解密恢復(fù)�,使得在局域網(wǎng)環(huán)境中,即使加密密鑰或脫敏數(shù)據(jù)被竊取���,也無法解密出脫敏數(shù)據(jù)中的原始內(nèi)容����,因而不僅滿足對于敏感信息的脫敏存儲的監(jiān)管需求�����,也保證了數(shù)據(jù)的安全性和完整性���。
[0032]圖3圖示了根據(jù)本公開的實(shí)施例的數(shù)據(jù)加密方法300的流程圖����,該方法300例如可以由參考圖1所描述的業(yè)務(wù)模塊110執(zhí)行,并且該方法300可以為參考圖2所描述的動(dòng)作210的子動(dòng)作����。在步驟302,將脫敏數(shù)據(jù)隨機(jī)切割成多個(gè)子數(shù)據(jù)����,例如將原始數(shù)據(jù)切割成5個(gè)子數(shù)據(jù)。在步驟304���,生成對應(yīng)于多個(gè)子數(shù)據(jù)的多個(gè)子標(biāo)識����,也就是說��,每個(gè)子數(shù)據(jù)都存在一個(gè)對應(yīng)的子標(biāo)識��,子標(biāo)識例如為00011�����、00012����、00013、00014以及00015�����。在步驟306���,基于多個(gè)子標(biāo)識來生成分半針對多個(gè)子數(shù)據(jù)的多個(gè)子密鑰�,例如�,針對各個(gè)子數(shù)據(jù)生成不同的子密鑰,以保證各個(gè)子數(shù)據(jù)被獨(dú)立加密���。
[0033]然后��,在步驟308�����,存儲多個(gè)子標(biāo)識����、多個(gè)子數(shù)據(jù)以及多個(gè)子密鑰之間的對應(yīng)關(guān)系����。例如,可以在業(yè)務(wù)模塊110中存儲多個(gè)子標(biāo)識、多個(gè)子數(shù)據(jù)以及多個(gè)子密鑰之間的對應(yīng)關(guān)系�,以用于解密時(shí)獲取相對應(yīng)的子密鑰。接下來�����,在步驟310�����,使用多個(gè)子密鑰對多個(gè)子數(shù)據(jù)分別進(jìn)行加密�,并且在步驟312,向數(shù)據(jù)存儲模塊發(fā)送加密后的多個(gè)子數(shù)據(jù)和多個(gè)子標(biāo)識�。
[0034]此外,在業(yè)務(wù)模塊110中還可以存儲標(biāo)識與多個(gè)子標(biāo)識之間的對應(yīng)關(guān)系����。當(dāng)需要對脫敏數(shù)據(jù)進(jìn)行恢復(fù)時(shí),通過標(biāo)識可以獲得多個(gè)子標(biāo)識�����,并從數(shù)據(jù)存儲模塊130取回多個(gè)子標(biāo)識對應(yīng)的加密后的多個(gè)子數(shù)據(jù)�����,并且使用多個(gè)子標(biāo)識對應(yīng)的多個(gè)子密鑰來將加密后的多個(gè)子數(shù)據(jù)解密為多個(gè)子數(shù)據(jù)。然后�,對多個(gè)子數(shù)據(jù)進(jìn)行合并,以生成脫敏數(shù)據(jù)��。接下來�,可以參考圖2中所描述的動(dòng)作218-222�,將脫敏數(shù)據(jù)發(fā)送給數(shù)據(jù)加密模塊120,以獲得原始數(shù)據(jù)���。
[0035]通過本公開的實(shí)施例的方法300�����,可以對已經(jīng)加密的脫敏數(shù)據(jù)進(jìn)行進(jìn)一步的切分并且對切分后的不同的子數(shù)據(jù)使用不同的密鑰進(jìn)行加密���,因而可以進(jìn)一步保證原始數(shù)據(jù)的安全性。
[0036]圖4圖示了根據(jù)本公開的實(shí)施例的數(shù)據(jù)脫敏方法400的流程圖���,該方法300例如可以由參考圖1所描述的業(yè)務(wù)模塊110執(zhí)行�,其中業(yè)務(wù)模塊110����、數(shù)據(jù)加密模塊120和數(shù)據(jù)存儲模塊130位于同一局域網(wǎng)內(nèi)部并且彼此物理分離����。在步驟402��,在業(yè)務(wù)模塊處110生成與原始數(shù)據(jù)相對應(yīng)的標(biāo)識����。在步驟404,從業(yè)務(wù)模塊110向數(shù)據(jù)加密模塊120發(fā)送原始數(shù)據(jù)和標(biāo)識��。接下來�����,在步驟406����,在業(yè)務(wù)模塊110處從數(shù)據(jù)加密模塊120接收脫敏數(shù)據(jù),其中脫敏數(shù)據(jù)是由數(shù)據(jù)加密模塊120使用密鑰對原始數(shù)據(jù)加密而生成��,并且密鑰基于標(biāo)識而被生成�。然后,在步驟408�����,從業(yè)務(wù)模塊向數(shù)據(jù)存儲模塊發(fā)送脫敏數(shù)據(jù)和標(biāo)識。在一個(gè)實(shí)施例中�����,響應(yīng)于原始數(shù)據(jù)被修改��,從業(yè)務(wù)模塊向數(shù)據(jù)加密模塊發(fā)送經(jīng)修改的原始數(shù)據(jù)和ID�。也就是說����,當(dāng)原始數(shù)據(jù)發(fā)生變化時(shí),即使對原始數(shù)據(jù)進(jìn)行加密更新�����。
[0037]根據(jù)本公開的實(shí)施例��,通過在局域網(wǎng)環(huán)境中將加密密鑰和加密后的脫敏數(shù)據(jù)物理分開存儲�����,并且對加密密鑰和脫敏數(shù)據(jù)設(shè)置嚴(yán)格的訪問權(quán)限��,能夠有效保證數(shù)據(jù)加密或解密的安全性�。此外����,通過設(shè)置全局統(tǒng)一的標(biāo)識(ID)���,能夠根據(jù)ID有效地查找對應(yīng)的原始數(shù)據(jù)�、密鑰以及脫敏數(shù)據(jù)��。同時(shí)�����,通過IP地址或者令牌來對數(shù)據(jù)加密模塊和數(shù)據(jù)存儲模塊設(shè)置嚴(yán)格的訪問權(quán)限��,使得沒有授權(quán)或者不在允許列表中的其他設(shè)備無法獲取加密密鑰和脫敏數(shù)據(jù)�����。另外��,對脫敏數(shù)據(jù)進(jìn)行進(jìn)一步的切分并且對切分后的不同的子數(shù)據(jù)使用不同的密鑰進(jìn)行加密���,因而可以進(jìn)一步保證原始數(shù)據(jù)的安全性�。
[0038]圖5圖示了可以用來實(shí)施本公開的實(shí)施例的設(shè)備500的示意性框圖�����,設(shè)備500例如可以表示圖1所描述的業(yè)務(wù)模塊110、數(shù)據(jù)加密模塊120和數(shù)據(jù)存儲模塊130���。如圖所示��,設(shè)備500包括中央處理單元(CPU)501�����,其可以根據(jù)存儲在只讀存儲器(R0M)502中的計(jì)算機(jī)程序指令或者從存儲單元508加載到隨機(jī)訪問存儲器(RAM)503中的計(jì)算機(jī)程序指令�,來執(zhí)行各種適當(dāng)?shù)膭?dòng)作和處理��。在RAM 503中��,還可存儲設(shè)備500操作所需的各種程序和數(shù)據(jù)�����。CHJ501, ROM 502以及RAM 503通過總線504彼此相連��。輸入/輸出(I/O)接口 505也連接至總線504����。
[0039]設(shè)備500中的多個(gè)部件連接至I/O接口505,包括:輸入單元506��,例如鍵盤�����、鼠標(biāo)等����;輸出單元507,例如各種類型的顯示器�����、揚(yáng)聲器等;存儲單元508���,例如磁盤����、光盤等��;以及通信單元509��,例如網(wǎng)卡、調(diào)制解調(diào)器�����、無線通信收發(fā)機(jī)等����。通信單元509允許設(shè)備500通過諸如因特網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)和/或各種電信網(wǎng)絡(luò)與其他設(shè)備交換信息/數(shù)據(jù)。
[0040]上文所描述的各個(gè)過程和處理����,例如過程或方法200、300和400�����,可由處理單元501執(zhí)行�����。例如�,在一些實(shí)施例中��,過程或方法200���、300和400����,可被實(shí)現(xiàn)為計(jì)算機(jī)軟件程序����,其被有形地包含于機(jī)器可讀介質(zhì)��,例如存儲單元508����。在一些實(shí)施例中�,計(jì)算機(jī)程序的部分或者全部可以經(jīng)由ROM 502和/或通信單元509而被載入和/或安裝到設(shè)備500上。當(dāng)計(jì)算機(jī)程序被加載到RAM 503并由CPU 501執(zhí)行時(shí)����,可以執(zhí)行上文描述的過程或方法200、300和400的一個(gè)或多個(gè)動(dòng)作或步驟�����。
[0041]計(jì)算機(jī)程序產(chǎn)品可以包括計(jì)算機(jī)可讀存儲介質(zhì)��,其上載有用于執(zhí)行本公開的各個(gè)方面的計(jì)算機(jī)可讀程序指令�。計(jì)算機(jī)可讀存儲介質(zhì)可以是可以保持和存儲由指令執(zhí)行設(shè)備使用的指令的有形設(shè)備�����。計(jì)算機(jī)可讀存儲介質(zhì)例如可以是一一但不限于一一電存儲設(shè)備�����、磁存儲設(shè)備�����、光存儲設(shè)備�����、電磁存儲設(shè)備���、半導(dǎo)體存儲設(shè)備或者上述的任意合適的組合。計(jì)算機(jī)可讀存儲介質(zhì)的更具體的例子(非窮舉的列表)包括:便攜式計(jì)算機(jī)盤�����、硬盤��、隨機(jī)存取存儲器(RAM)����、只讀存儲器(R0M)、可擦式可編程只讀存儲器(EPR0M或閃存)��、靜態(tài)隨機(jī)存取存儲器(SRAM)�����、便攜式壓縮盤只讀存儲器(CD-ROM)�、數(shù)字多功能盤(DVD)、記憶棒�、軟盤、機(jī)械編碼設(shè)備�����、例如其上存儲有指令的打孔卡或凹槽內(nèi)凸起結(jié)構(gòu)���、以及上述的任意合適的組合���。這里所使用的計(jì)算機(jī)可讀存儲介質(zhì)不被解釋為瞬時(shí)信號本身,諸如無線電波或者其他自由傳播的電磁波���、通過波導(dǎo)或其他傳輸媒介傳播的電磁波(例如���,通過光纖電纜的光脈沖)���、或者通過電線傳輸?shù)碾娦盘枴?br>[0042]本文所描述的計(jì)算機(jī)可讀程序指令可以從計(jì)算機(jī)可讀存儲介質(zhì)下載到各個(gè)計(jì)算/處理設(shè)備,或者通過網(wǎng)絡(luò)����、例如因特網(wǎng)、局域網(wǎng)�、廣域網(wǎng)和/或無線網(wǎng)下載到外部計(jì)算機(jī)或外部存儲設(shè)備。網(wǎng)絡(luò)可以包括銅傳輸電纜�、光纖傳輸、無線傳輸����、路由器、防火墻���、交換機(jī)���、網(wǎng)關(guān)計(jì)算機(jī)和/或邊緣服務(wù)器。每個(gè)計(jì)算/處理設(shè)備中的網(wǎng)絡(luò)適配卡或者網(wǎng)絡(luò)接口從網(wǎng)絡(luò)接收計(jì)算機(jī)可讀程序指令����,并轉(zhuǎn)發(fā)該計(jì)算機(jī)可讀程序指令�����,以供存儲在各個(gè)計(jì)算/處理設(shè)備中的計(jì)算機(jī)可讀存儲介質(zhì)中。
[0043]用于執(zhí)行本公開內(nèi)容操作的計(jì)算機(jī)程序指令可以是匯編指令�����、指令集架構(gòu)(ISA)指令���、機(jī)器指令����、機(jī)器相關(guān)指令���、微代碼���、固件指令、狀態(tài)設(shè)置數(shù)據(jù)�、或者以一種或多種編程語言的任意組合編寫的源代碼或目標(biāo)代碼,所述編程語言包括面向?qū)ο蟮木幊陶Z言一諸如Smalltalk���、C++等����,以及常規(guī)的過程式編程語言一諸如“C”語言或類似的編程語言。計(jì)算機(jī)可讀程序指令可以完全地在用戶計(jì)算機(jī)上執(zhí)行��、部分地在用戶計(jì)算機(jī)上執(zhí)行���、作為一個(gè)獨(dú)立的軟件包執(zhí)行�、部分在用戶計(jì)算機(jī)上部分在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行���、或者完全在遠(yuǎn)程計(jì)算機(jī)或服務(wù)器上執(zhí)行��。在涉及遠(yuǎn)程計(jì)算機(jī)的情形中���,遠(yuǎn)程計(jì)算機(jī)可以通過任意種類的網(wǎng)絡(luò)一包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)—連接到用戶計(jì)算機(jī),或者�����,可以連接到外部計(jì)算機(jī)(例如利用因特網(wǎng)服務(wù)提供商來通過因特網(wǎng)連接)��。在一些實(shí)施例中���,通過利用計(jì)算機(jī)可讀程序指令的狀態(tài)信息來個(gè)性化定制電子電路�����,例如可編程邏輯電路����、現(xiàn)場可編程門陣列(FPGA)或可編程邏輯陣列(PLA)��,該電子電路可以執(zhí)行計(jì)算機(jī)可讀程序指令�,從而實(shí)現(xiàn)本公開內(nèi)容的各個(gè)方面。
[0044]應(yīng)當(dāng)注意���,盡管在上文的詳細(xì)描述中提及了設(shè)備的若干裝置或子裝置�����,但是這種劃分僅僅是示例性而非強(qiáng)制性的�。實(shí)際上���,根據(jù)本公開的實(shí)施例���,上文描述的兩個(gè)或更多裝置的特征和功能可以在一個(gè)裝置中具體化。反之�����,上文描述的一個(gè)裝置的特征和功能可以進(jìn)一步劃分為由多個(gè)裝置來具體化。
[0045]以上所述僅為本公開的實(shí)施例可選實(shí)施例�����,并不用于限制本公開的實(shí)施例����,對于本領(lǐng)域的技術(shù)人員來說,本公開的實(shí)施例可以有各種更改和變化�����。凡在本公開的實(shí)施例的精神和原則之內(nèi)�����,所作的任何修改���、等效替換�、改進(jìn)等����,均應(yīng)包含在本公開的實(shí)施例的保護(hù)范圍之內(nèi)�。
[0046]雖然已經(jīng)參考若干具體實(shí)施例描述了本公開的實(shí)施例�,但是應(yīng)該理解,本公開的實(shí)施例并不限于所公開的具體實(shí)施例�����。本公開的實(shí)施例旨在涵蓋在所附權(quán)利要求的精神和范圍內(nèi)所包括的各種修改和等同布置����。所附的權(quán)利要求的范圍符合最寬泛的解釋�,從而包含所有這樣的修改及等同結(jié)構(gòu)和功能。
【主權(quán)項(xiàng)】
1.一種數(shù)據(jù)脫敏方法���,包括: 在業(yè)務(wù)模塊處生成與原始數(shù)據(jù)相對應(yīng)的標(biāo)識���; 從所述業(yè)務(wù)模塊向數(shù)據(jù)加密模塊發(fā)送所述原始數(shù)據(jù)和所述標(biāo)識; 在所述業(yè)務(wù)模塊處從所述數(shù)據(jù)加密模塊接收脫敏數(shù)據(jù)�����,所述脫敏數(shù)據(jù)是由所述數(shù)據(jù)加密模塊使用密鑰對所述原始數(shù)據(jù)加密而生成����,并且所述密鑰基于所述標(biāo)識而被生成����;以及從所述業(yè)務(wù)模塊向數(shù)據(jù)存儲模塊發(fā)送所述脫敏數(shù)據(jù)和所述標(biāo)識���, 其中所述業(yè)務(wù)模塊���、所述數(shù)據(jù)加密模塊和所述數(shù)據(jù)存儲模塊位于同一局域網(wǎng)內(nèi)部并且彼此物理分離。2.根據(jù)權(quán)利要求1所述的方法�,還包括: 在所述業(yè)務(wù)模塊處驗(yàn)證用于訪問所述數(shù)據(jù)加密模塊的令牌是否有效;以及響應(yīng)于用于訪問所述數(shù)據(jù)加密模塊的所述令牌有效����,在所述業(yè)務(wù)模塊處向所述數(shù)據(jù)加密模塊發(fā)送所述原始數(shù)據(jù)和所述標(biāo)識。3.根據(jù)權(quán)利要求1所述的方法��,其中所述數(shù)據(jù)加密模塊存儲所述密鑰和所述標(biāo)識之間的對應(yīng)關(guān)系并且能夠應(yīng)用多種加密算法����。4.根據(jù)權(quán)利要求3所述的方法,其中所述脫敏數(shù)據(jù)和所述標(biāo)識被初始存儲在所述數(shù)據(jù)存儲模塊的高速緩存中�,并且所述高速緩存中的所述脫敏數(shù)據(jù)和所述標(biāo)識被周期性地存儲在所述數(shù)據(jù)存儲模塊的存儲裝置中。5.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的方法�����,還包括: 從所述業(yè)務(wù)模塊向所述數(shù)據(jù)存儲模塊發(fā)送所述標(biāo)識; 在所述業(yè)務(wù)模塊處從所述數(shù)據(jù)存儲模塊接收與所述標(biāo)識相對應(yīng)的所述脫敏數(shù)據(jù)��; 從所述業(yè)務(wù)模塊向所述數(shù)據(jù)加密模塊發(fā)送所述脫敏數(shù)據(jù)和所述標(biāo)識��;以及 在所述業(yè)務(wù)模塊處從所述數(shù)據(jù)加密模塊接收所述原始數(shù)據(jù)和所述標(biāo)識��。6.根據(jù)權(quán)利要求5所述的方法���,還包括: 響應(yīng)于所述原始數(shù)據(jù)被修改��,從所述業(yè)務(wù)模塊向數(shù)據(jù)加密模塊發(fā)送經(jīng)修改的所述原始數(shù)據(jù)和所述標(biāo)識�����。7.根據(jù)權(quán)利要求1所述的方法,所述數(shù)據(jù)加密模塊和/或所述數(shù)據(jù)存儲模塊僅由所述業(yè)務(wù)模塊可訪問��。8.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的方法��,其中從所述業(yè)務(wù)模塊向數(shù)據(jù)存儲模塊發(fā)送所述脫敏數(shù)據(jù)和所述標(biāo)識包括: 在所述業(yè)務(wù)模塊處將所述脫敏數(shù)據(jù)隨機(jī)切割成多個(gè)子數(shù)據(jù)�; 在所述業(yè)務(wù)模塊處生成對應(yīng)于所述多個(gè)子數(shù)據(jù)的多個(gè)子標(biāo)識;在所述業(yè)務(wù)模塊處基于所述多個(gè)子標(biāo)識來生成分別針對所述多個(gè)子數(shù)據(jù)的多個(gè)子密鑰��; 在所述業(yè)務(wù)模塊處存儲所述多個(gè)子標(biāo)識、所述多個(gè)子數(shù)據(jù)以及所述多個(gè)子密鑰之間的對應(yīng)關(guān)系����; 在所述業(yè)務(wù)模塊處使用所述多個(gè)子密鑰對所述多個(gè)子數(shù)據(jù)分別進(jìn)行加密;以及 從所述業(yè)務(wù)模塊向數(shù)據(jù)存儲模塊發(fā)送加密后的所述多個(gè)子數(shù)據(jù)和所述多個(gè)子標(biāo)識�����。9.一種數(shù)據(jù)脫敏系統(tǒng)����,包括:業(yè)務(wù)模塊、數(shù)據(jù)加密模塊以及數(shù)據(jù)存儲模塊��,其中所述業(yè)務(wù)模塊����、所述數(shù)據(jù)加密模塊和所述數(shù)據(jù)存儲模塊位于同一局域網(wǎng)內(nèi)部并且彼此物理分離,并且 所述業(yè)務(wù)模塊被配置為: 生成與原始數(shù)據(jù)相對應(yīng)的標(biāo)識����; 向所述數(shù)據(jù)加密模塊發(fā)送所述原始數(shù)據(jù)和所述標(biāo)識; 從所述數(shù)據(jù)加密模塊接收脫敏數(shù)據(jù)和標(biāo)識����;以及 向所述數(shù)據(jù)存儲模塊發(fā)送所述脫敏數(shù)據(jù)和所述標(biāo)識�����, 所述數(shù)據(jù)加密模塊被配置為: 使用密鑰將所述原始數(shù)據(jù)加密為所述脫敏數(shù)據(jù)�,其中所述密鑰基于所述標(biāo)識而被生成��;以及 所述數(shù)據(jù)存儲模塊被配置為: 存儲所述脫敏數(shù)據(jù)和所述標(biāo)識����。10.根據(jù)權(quán)利要求9所述的系統(tǒng),其中所述業(yè)務(wù)模塊還被配置為: 驗(yàn)證用于訪問所述數(shù)據(jù)加密模塊的令牌是否有效�����;以及 響應(yīng)于用于訪問所述數(shù)據(jù)加密模塊的所述令牌有效���,向所述數(shù)據(jù)加密模塊發(fā)送所述原始數(shù)據(jù)和所述標(biāo)識���。11.根據(jù)權(quán)利要求9所述的系統(tǒng)����,其中所述數(shù)據(jù)加密模塊存儲所述密鑰和所述標(biāo)識之間的對應(yīng)關(guān)系并且能夠應(yīng)用多種加密算法。12.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其中所述脫敏數(shù)據(jù)和所述標(biāo)識被初始存儲在所述數(shù)據(jù)存儲模塊的高速緩存中����,并且所述高速緩存中的所述脫敏數(shù)據(jù)和所述標(biāo)識被周期性地存儲在所述數(shù)據(jù)存儲模塊的存儲裝置中��。13.根據(jù)權(quán)利要求9-12中任一項(xiàng)所述的系統(tǒng)�����,其中所述業(yè)務(wù)模塊還被配置為: 向所述數(shù)據(jù)存儲模塊發(fā)送所述標(biāo)識�; 從所述數(shù)據(jù)存儲模塊接收與所述標(biāo)識相對應(yīng)的所述脫敏數(shù)據(jù); 向所述數(shù)據(jù)加密模塊發(fā)送所述脫敏數(shù)據(jù)和所述標(biāo)識�;以及 從所述數(shù)據(jù)加密模塊接收所述原始數(shù)據(jù)和所述標(biāo)識。14.根據(jù)權(quán)利要求13所述的系統(tǒng)����,其中所述業(yè)務(wù)模塊還被配置為: 響應(yīng)于所述原始數(shù)據(jù)被修改,向數(shù)據(jù)加密模塊發(fā)送經(jīng)修改的所述原始數(shù)據(jù)和所述標(biāo)識����。15.根據(jù)權(quán)利要求9所述的系統(tǒng),所述數(shù)據(jù)加密模塊和/或所述數(shù)據(jù)存儲模塊僅由所述業(yè)務(wù)模塊可訪問�����。16.根據(jù)權(quán)利要求9-12中任一項(xiàng)所述的系統(tǒng),其中所述業(yè)務(wù)模塊還被配置為: 將所述脫敏數(shù)據(jù)隨機(jī)切割成多個(gè)子數(shù)據(jù)�; 生成對應(yīng)于所述多個(gè)子數(shù)據(jù)的多個(gè)子標(biāo)識; 基于所述多個(gè)子標(biāo)識來生成分別針對所述多個(gè)子數(shù)據(jù)的多個(gè)子密鑰�����; 存儲所述多個(gè)子標(biāo)識�、所述多個(gè)子數(shù)據(jù)以及所述多個(gè)子密鑰之間的對應(yīng)關(guān)系; 使用所述多個(gè)子密鑰對所述多個(gè)子數(shù)據(jù)分別進(jìn)行加密����;以及 向數(shù)據(jù)存儲模塊發(fā)送加密后的所述多個(gè)子數(shù)據(jù)和所述多個(gè)子標(biāo)識。
【文檔編號】G06F21/60GK105975870SQ201610338383
【公開日】2016年9月28日
【申請日】2016年5月19日
【發(fā)明人】徐明佳, 沈育敏
【申請人】上海點(diǎn)榮金融信息服務(wù)有限責(zé)任公司