[发明专利]一种金融数据的漂白方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种金融数据的漂白方法。

背景技术

随着信息时代的到来，人们几乎可以从任何位置访问各种信息。因此，付账、访问账户信息、购买等活动变得非常容易，人们足不出户就可以完成。但随之而来的信息安全问题越来越突出，收集、管理、存储的各种信息已经成为各种居心不良的人的主要目标，个人信息的倒卖已经成为一个灰色的产业链条。确保机密数据在整个企业内的安全已经成为关键的企业问题，特别是金融行业的个人信息资料最全，保存有海量的个人信息资料。

现在国内的银行都注重业务，至于信息系统的开发维护都交给软件外包公司去做，下面的几种情况就有可能造成个人资料外泄。

① 银行将核心业务的外围系统承包给某软件外包公司；

② 系统开发完成后需要海量数据作系统的性能测试；

③ 银行将生产环境上的备份数据库拷贝一份给开发商用于作性能测试；

④ 有人拿到数据后倒卖给了别人。

目前国内的银行生产数据到测试数据没有经过脱敏、变形处理而直接加载到测试环境, 这将存在泄漏客户信息的风险并严重违反监管机构的要求。根据银监会《银行业金融机构重要信息系统投产及变更管理办法》第二十二条规定“银行业金融机构应加强重要信息系统投产及变更过程中的数据管理与质量控制,测试环境中使用的敏感生产数据应进行脱敏、变形处理”，所以客户信息数据脱敏、变形工作迫在眉睫。

发明内容

本发明的目的在于克服现有技术中所存在的上述不足，提供一种金融数据的数据漂白方法，在非生产环境中将涉及个人隐私或其它需要保护的敏感业务数据，进行移除、屏蔽以及转换，将敏感数据进行脱敏处理，以达到对其保护的目的。

为了实现上述发明目的，本发明提供了以下技术方案：

一种金融数据的数据漂白方法，包括以下步骤：

1）测试中心提交数据需求；

2）将数据从生产环境的带库恢复到磁盘上, 同时将数据文件加载到数据库中进行数据抽取；

3）根据测试中心数据要求进行数据漂白；

4）待数据漂白完成后将数据库导出成数据文件并将数据文件加密后发送给测试中心；

5）测试中心将得到的数据文件进行装载。

优选的，所述步骤3）中数据漂白对于业务语义关联性的数据具体采用以下步骤：

a. 利用Base64对需要加密的字符串进行编码，生成无意义的Base64字符串；

b．利用凯撒加密方式对Base64字符串进行漂白。

优选的，所述业务语义关联性的数据为数据库的外键、数据库的主键、社保编号、身份证号。

优选的，所述步骤3）中数据漂白对于无业务语义关联性的数据采用随机数替换方式。

优选的，所述无业务语义关联性的数据为手机号码、电话号码、公司地址、家庭住址。

与现有技术相比，本发明的有益效果：

1. 可以实现金融数据的去隐私化与保持真实性：数据漂白的基本原则是对隐私数据进行脱敏处理，然而过度的处理往往会带来负面的问题：数据失去了原有的格式以及含义，不满足测试对数据保持仿真度的要求。本发明的数据漂白方法在脱敏保证数据安全的同时，也保持了原来业务数据的特点，能保证其在测试场景中的可用性；

2. 可以保持业务规则与漂白通用性：保证数据业务规则不变是数据漂白的基本要求，包括：保持漂白数据的数据关联性以及业务语义不变等。其中数据关联性包括主外键关联性、关联字段的业务语义关联性等。总体上来讲，业务规则是千变万化的，数据漂白需要根据不同的漂白需求设计不同的漂白流程，但如果数据漂白方案设计没有考虑通用性，会带来管理上的问题以及不能适应漂白需求的变化，最终导致数据漂白项目不可控。本发明的方法综合考虑业务规则以及漂白通用性，解决了上述问题；

3. 实现了漂白结果一致性与不可逆需求：在数据漂白项目中，同样的数据进行多遍漂白的情况是很常见的：因此保证不同漂白过程中漂白结果的一致很重要，而做到漂白结果最理想情况是能做到数据值的一一映射。然而实现一一映射却会带来另外一个问题：被变形的数据有可能会被逆转，得到真实的原始数据，从而失去数据漂白的意义。综合考虑这两个因素，本发明的方法将实现数据映射规则和实施数据漂白分开，设计时实现映射算法并保证算法的不可被逆推，保证在有效取值范围内实现一一映射，同时保留外部能影响映射的参数。而在实施数据漂白时才指定控制参数，进而得到唯一的映射规则。

附图说明