[发明专利]一种敏感数据存储方法、装置及系统

权利要求书

1.一种敏感数据存储方法，其特征在于，该方法包括：

依据预先设置的业务匹配规则，从敏感数据中提取业务关键字；

对提取的业务关键字进行脱敏处理，得到脱敏关键字；

利用脱敏关键字替换对应敏感数据中的业务关键字，得到脱敏数据；

将所述脱敏数据存储至第一设备，存储的所述脱敏数据与所述业务匹配规则对应的业务标识具有映射关系，将所述业务关键字存储至第二设备，构建存储的所述脱敏数据与所述业务关键字的映射关系。

2.如权利要求1所述的方法，其特征在于，在所述依据预先设置的业务匹配规则，从敏感数据中提取业务关键字之前，所述方法还包括：

从原始数据中，依据预先构建的敏感数据规则识别出敏感数据。

3.如权利要求1所述的方法，其特征在于，所述依据预先设置的业务匹配规则，从敏感数据中提取业务关键字包括：

从预先设置的业务匹配规则库中提取一业务匹配规则，依据提取的业务匹配规则，从所述敏感数据中提取对应该业务匹配规则的业务关键字；

判断业务匹配规则库中的业务匹配规则是否提取完毕，若未提取完毕，从业务匹配规则库未提取的业务匹配规则中，执行提取一业务匹配规则的步骤。

4.如权利要求1所述的方法，其特征在于，所述对提取的业务关键字进行脱敏处理，得到脱敏关键字包括：

对提取的业务关键字进行替换、模糊或随机字符置换处理，得到相应的脱敏关键字。

5.如权利要求1至4任一项所述的方法，其特征在于，在所述得到脱敏数据后，所述方法还包括：

对所述脱敏数据进行加密。

6.如权利要求1至4任一项所述的方法，其特征在于，在所述得到脱敏数据后，所述方法还包括：

将所述脱敏数据随机切割为多个脱敏子数据，为每一脱敏子数据配置一脱敏子数据标识；

基于脱敏子数据标识生成对应的脱敏子数据密钥，以对该脱敏子数据标识对应的脱敏子数据进行加密。

7.如权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：

接收敏感数据访问请求，获取所述敏感数据访问请求中携带的用户标识以及目标业务标识；

查询业务标识与脱敏数据的映射关系，获取所述目标业务标识映射的脱敏数据；

对获取的脱敏数据进行与所述用户标识对应访问权限相应的处理。

8.如权利要求7所述的方法，其特征在于，所述对获取的脱敏数据进行与所述用户标识对应访问权限相应的处理包括：

确定所述用户标识对应访问权限；

若访问权限为管理员级访问权限，依据存储的所述脱敏数据与所述业务关键字的映射关系，得到获取的脱敏数据映射的业务关键字，依据得到的业务关键字替换所述获取的脱敏数据中的脱敏关键字后输出；

若访问权限为普通级访问权限，将所述获取的脱敏数据输出。

9.一种敏感数据存储装置，其特征在于，该装置包括：业务关键字提取模块、脱敏处理模块、替换模块以及存储处理模块，其中，

业务关键字提取模块，用于依据预先设置的业务匹配规则，从敏感数据中提取业务关键字；

脱敏处理模块，用于对提取的业务关键字进行脱敏处理，得到脱敏关键字；

替换模块，用于利用脱敏关键字替换对应敏感数据中的业务关键字，得到脱敏数据；

存储处理模块，用于将所述脱敏数据存储至第一设备，存储的所述脱敏数据与所述业务匹配规则对应的业务标识具有映射关系，将所述业务关键字存储至第二设备，构建存储的所述脱敏数据与所述业务关键字的映射关系。

10.一种敏感数据存储系统，其特征在于，该系统包括：敏感数据处理设备、第一设备以及第二设备，其中，

敏感数据处理设备，用于依据预先设置的业务匹配规则，从敏感数据中提取业务关键字；对提取的业务关键字进行脱敏处理，得到脱敏关键字；利用脱敏关键字替换对应敏感数据中的业务关键字，得到脱敏数据；

将所述脱敏数据向第一设备发送，与所述第一设备交互，使得所述第一设备存储的所述脱敏数据与所述业务匹配规则对应的业务标识具有映射关系；将所述业务关键字向第二设备发送，与所述第二设备交互，构建所述第二设备存储的所述脱敏数据与所述业务关键字的映射关系；

第一设备，用于存储接收的所述脱敏数据；

第二设备，用于存储接收的所述业务关键字。