[发明专利]一种敏感数据存储方法、装置及系统

说明书

本申请提供了一种敏感数据存储方法、装置及系统，能够提升敏感数据的存储安全性。包括：依据预先设置的业务匹配规则，从敏感数据中提取业务关键字；对提取的业务关键字进行脱敏处理，得到脱敏关键字；利用脱敏关键字替换对应敏感数据中的业务关键字，得到脱敏数据；将所述脱敏数据存储至第一设备，存储的所述脱敏数据与所述业务匹配规则对应的业务标识具有映射关系，将所述业务关键字存储至第二设备，构建存储的所述脱敏数据与所述业务关键字的映射关系。

技术领域

本申请涉及数据安全技术领域，具体而言，涉及一种敏感数据存储方法、装置及系统。

背景技术

随着信息技术以及互联网技术的发展，每天都会产生海量的数据并存储在相应的各数据库中，其中，包含有大量的用户隐私数据，即敏感数据，例如，用户姓名、身份证号、手机号、各种卡号、客户号等，如果这些敏感数据被泄露，将对用户的信息安全造成极大的威胁。

为了提升敏感数据的安全性，目前，在数据库接收到数据访问请求后，对存储的数据进行数据脱敏处理，向用户返回脱敏数据。其中，数据脱敏是指利用脱敏规则，对敏感数据进行数据的变形，脱敏规则包括：加密处理规则、替换处理规则、变形处理规则、模糊处理规则等。例如，依据数据访问请求对应的用户的鉴权方式以及用户权限，获取对应的脱敏规则，在框架层对敏感数据进行相应处理，得到脱敏数据并输出至数据访问请求对应的用户前端展示，从而实现敏感数据的可靠保护。

但该敏感数据的脱敏处理方法，由于是从数据库中读取原始敏感数据进行脱敏处理，如果攻击者通过攻击手段攻击数据库，截获从数据库中读取的敏感数据，就会导致敏感数据的泄露，从而降低敏感数据的存储安全性。

发明内容

有鉴于此，本申请的目的在于提供敏感数据存储方法、装置及系统，能够提升敏感数据的存储安全性。

第一方面，本发明提供了敏感数据存储方法，包括：

依据预先设置的业务匹配规则，从敏感数据中提取业务关键字；

对提取的业务关键字进行脱敏处理，得到脱敏关键字；

利用脱敏关键字替换对应敏感数据中的业务关键字，得到脱敏数据；

将所述脱敏数据存储至第一设备，存储的所述脱敏数据与所述业务匹配规则对应的业务标识具有映射关系，将所述业务关键字存储至第二设备，构建存储的所述脱敏数据与所述业务关键字的映射关系。

结合第一方面，本发明提供了第一方面的第一种可能的实施方式，其中，在所述依据预先设置的业务匹配规则，从敏感数据中提取业务关键字之前，所述方法还包括：

从原始数据中，依据预先构建的敏感数据规则识别出敏感数据。

结合第一方面，本发明提供了第一方面的第二种可能的实施方式，其中，所述依据预先设置的业务匹配规则，从敏感数据中提取业务关键字包括：

从预先设置的业务匹配规则库中提取一业务匹配规则，依据提取的业务匹配规则，从所述敏感数据中提取对应该业务匹配规则的业务关键字；

判断业务匹配规则库中的业务匹配规则是否提取完毕，若未提取完毕，从业务匹配规则库未提取的业务匹配规则中，执行提取一业务匹配规则的步骤。

结合第一方面，本发明提供了第一方面的第三种可能的实施方式，其中，所述对提取的业务关键字进行脱敏处理，得到脱敏关键字包括：

对提取的业务关键字进行替换、模糊或随机字符置换处理，得到相应的脱敏关键字。

结合第一方面、第一方面的第一种可能的实施方式至第三种可能的实施方式中的任一可能的实施方式，本发明提供了第一方面的第四种可能的实施方式，其中，在所述得到脱敏数据后，所述方法还包括：

对所述脱敏数据进行加密。