[发明专利]一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法

说明书

本发明公开了一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法，包括S1数据脱敏阶段，包括以下步骤：S11基于用户输入的密钥及选择的算法，计算基础因子；S12读取用户输入的数据源，选择需要脱敏的数据，转换为若干字段；S13解析字段最小字符单元，转换为若干字符；S14获取字符的属性组，基于基础因子计算属性组组合；S15基于属性组组合计算动态因子，最终确定脱敏字符；S16脱敏字符与已脱敏字符进行拼接，本发明适用于数据安全、数据安全治理、数据脱敏及隐私保护技术领域，安全级别高，同时不会降低脱敏数据处理性能，实用性高于加密性能，从而为数据的安全共享，可逆脱敏需求提供了一种高性能的，与加密安全级别相当的脱敏算法。

技术领域

本发明属于数据安全、数据安全治理、数据脱敏及隐私保护技术领域，具体是一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法。

背景技术

由于脱敏区别于加密，在进行数据处理后，往往要保持数据的格式要求和长度要求，因此大多数数据脱敏的可恢复算法都是基于字典匹配的方式，区别仅在于字典的复杂度，通过用户配置的不用密钥实现不同的字典匹配方式，从而达到通过密钥可以实现数据的脱敏并支持可恢复的要求；

然而，现有的脱敏技术存在很多缺陷，首先，字典结合密钥的算法主要是通过不同密钥的计算获得一个字典匹配的偏移，通过该偏移的方式与源数据中每个字节单元建立新的对应关系表，但由于算法和密钥均在本次处理中均为不变值，也将造成匹配关系将是固定的，这也就造成了被破解对应关系的可能，其次，如果使用随机密钥的话，依然存在数据脱敏过程中对应关系固定的情况，存在找到该对应关系的问题，造成本次脱敏对应字典的破解，存在高价值数据泄漏的隐患，而且，目前大多数仿真功能可以支持每字段进行不同的字典匹配，达到数据脱敏的目的，每个字段都需要保存一个随机密钥和对应的字典，这种脱敏数据将不具备可恢复功能，不能满足可恢复要求。

发明内容

本发明的目的在于克服现有技术的缺陷，提供一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法。

为实现上述目的，本发明采用了如下技术方案：

一种基于数据属性动态因子实现的高安全性的数据可逆脱敏算法，包括S1数据脱敏阶段，包括以下步骤：

S11基于用户输入的密钥及选择的算法，计算基础因子；

S12读取用户输入的数据源，选择需要脱敏的数据，转换为若干字段；

S13解析字段最小字符单元，转换为若干字符；

S14获取字符的属性组，基于基础因子计算属性组组合；

S15基于属性组组合计算动态因子，最终确定脱敏字符；

S16脱敏字符与已脱敏字符进行拼接。

优选的，还包括S2已脱敏数据恢复阶段，包括以下步骤：

S21基于用户输入的密钥及选择的算法，计算基础因子；

S22读取用户输入的已脱敏数据，选择需要恢复的已脱敏数据，转换为若干已脱敏字段；

S23解析已脱敏字段最小已脱敏字符单元，转换为若干已脱敏字符；

S24获取已脱敏字符的已脱敏属性组，基于基础因子计算已脱敏属性组组合；

S25基于已脱敏属性组组合计算动态因子，最终确定恢复字符；

S26恢复字符与已恢复字符进行拼接。

优选的，所述数据脱敏阶段还包括：S17判断字段脱敏是否完成，若未完成，则重复S13-S16的步骤，直至完成字段脱敏处理，若已完成，则判断数据源脱敏是否完成，若未完成，则重复S12-S17步骤，直至数据源脱敏完成，并将脱敏后的数据源保存。

优选的，所述S12读取用户输入的数据源，选择需要脱敏的数据，转换为若干字段，包括：读取数据源，确定数据类型，通过数据类型及算法选择字典的基类数据，读取需要脱敏的数据，将其转换为若干字段，其中，所述数据类型包括但不仅限于字符的位置，所处字段的长度，所处字段的md5值。