[发明专利]数据脱敏方法、装置、系统及计算机可读介质

说明书

本发明涉及一种数据脱敏方法、装置、系统及计算机可读介质，加载格式化原始数据表，使得原始数据表中的若干字段能够被处理，和加载根据随机周期变动的词库；获得不同于已标定密钥的一个随机偏移量作为统一密钥，对每个所述字段进行正则识别并标记，对于被普通标记的字段，将所述字段进行分词，然后进行词语整理，对于其中的词语进行相应词库内偏移处理，以及其中的非词语进行以字母或数字或汉字的单独偏移处理生成所述字段的脱敏数据；对于被特殊标记的字段，将所述字段进行分段偏移脱敏生成所述字段的脱敏数据；将脱敏数据存储进所述字段。本发明数据脱敏方法、装置以及系统，可以安全、可靠、快速地对原始数据进行脱敏和生成新的脱敏数据。

技术领域

本发明涉及金融数据处理和数据安全领域，尤其涉及银行数据脱敏的方法，并还涉及使用该银行数据脱敏方法的装置、系统和计算机可读介质。

背景技术

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号、微信号、邮箱、账号、地址、姓名、账户名称等信息都需要进行数据脱敏。

基于互联网络的大数据环境已经逐步应用于了包括银行在内的各大企业。企业敏感数据的所有权和使用权缺乏明确界定和管理，可能造成用户隐私信息的泄露和企业内部数据的泄露，直接造成企业声誉和经济的双重损失。从外部来看，数据即价值，大数据平台中复杂、敏感、全面的数据无疑会吸引更多的潜在攻击者。同时，数据的大量汇集，使得黑客或者其他非法试图使用数据的人成功攻击一次就能获得更多数据，极大降低了黑客或者违法的进攻成本。因此，基于互联网的大数据应用已经成为网络攻击的显著目标。大数据平台安全能力的严重缺失和风险的普遍存在，导致大数据平台本身就是脆弱的，对企业数据安全造成了极大的风险，对企业来说是难以忽视的风险点。在基于互联网络下的大数据环境，数据多是以传统的存储形式，各种类型的数据也并非是脱敏后进行存储。在访问数据时，对所访问的数据进行敏感检测同时进行脱敏，是大数据和互联网环境下实现数据安全访问的重要保障。

在金融系统中，特别是涉及银行的计算机系统中，生产系统往往可以通过严格的网络和数据库安全机制等工具保证生产系统的数据绝对不可对非生产系统的人员或用户泄漏。但是基于银行的研发目的或者统计、审计等独立于生产系统和环境的数据提供正在变得越来越普遍和经常，前述种类的应用与生产系统类似，都是在大数据和互联网基础上所建构的，在这种环境下，数据泄漏有时可以说是不可避免的，特别是对于一些非生产的外围系统或外包系统的参与人员而言，将脱敏后的数据有意或无意泄露，是不可避免的。因此，将生产环境中的实际数据进行脱敏并使得其不可反向得出原始数据以及使得脱敏后的数据仍然满足与原始数据在非生产系统中的高度可用性和应用一致性提出了越来越迫切的要求，例如，脱敏后的数据应当与原始数据一样可以用来测试即将进入生产系统上线的新软件和新系统并且该等测试满足投产标准，或者得出精确的统计结果，或者可以精确地用于稽核审计系统或其他系统得出精确判断或预测结果等等。

现有的脱敏方法，往往是诸如图1的方式进行的，首先由生产系统的操作人员根据经验或者一些实际要求将生产系统中的敏感数据人工进行编辑汇总及挑选，找到每次相应业务系统中所需数据，放入脱敏服务器，然后用传统的遮罩或随机脱敏，得出相应业务系统中所需的脱敏数据放入业务系统的数据库供应用使用。这种现有的脱敏方法，消耗大量的操作人员的时间，并且从脱敏数据反向得出原始数据，特别是其中的极度重要的敏感数据，在某些情况下变得较为容易。而且，该种脱敏方法得到的脱敏数据在应用于相关系统时，往往与原始数据应用在该种系统中的结果偏差巨大，字段间的关联性缺失，例如，不能保证用脱敏数据测试后的新软件或新系统能够无故障地接入生产系统；还例如，统计或稽核审计系统或其他系统根据脱敏数据得到的结果的失真或偏差巨大。

发明内容

针对上述现有技术中的不足，本发明提供一种数据脱敏方法、装置、系统及计算机可读介质，用以解决上述至少一个技术问题。

第一方面，本发明提供了一种数据脱敏方法。