亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種數(shù)據(jù)局部脫敏方法與流程

文檔序號(hào):11951630閱讀:502來源:國(guó)知局

本發(fā)明涉及一種數(shù)據(jù)脫敏方法,具體涉及一種數(shù)據(jù)局部脫敏方法。



背景技術(shù):

目前,移動(dòng)經(jīng)營(yíng)分析系統(tǒng)存儲(chǔ)大量的數(shù)據(jù),其中包含了大量的額客戶敏感數(shù)據(jù),為了有效保護(hù)客戶的敏感數(shù)據(jù)需要對(duì)數(shù)據(jù)進(jìn)行脫敏處理;但是往往還需要對(duì)用戶數(shù)據(jù)做一些統(tǒng)計(jì)和分析,如何既能滿足分析需要又保護(hù)數(shù)據(jù)是目前的一個(gè)技術(shù)難題;目前數(shù)據(jù)保護(hù)一般采用加密算法,通常對(duì)隱私數(shù)據(jù)計(jì)算Hash,然后用得出的Hash值替換原隱私數(shù)據(jù)來脫敏,例如:隱私數(shù)據(jù)為Email地址user3@example.com,對(duì)上述Email地址計(jì)算MD5,得到97d6d9441ff85fdc730e02a6068d267b,用上述值代替Email地址;這種方法使得數(shù)據(jù)的格式和意義在脫敏后完全喪失,都變成一串16進(jìn)制數(shù)字字符;無(wú)法知道數(shù)據(jù)是Email地址,導(dǎo)致很難做分析和統(tǒng)計(jì);并且保護(hù)強(qiáng)度也不夠,例如給定一個(gè)手機(jī)號(hào)的MD5值,在當(dāng)前CPU上很快就能窮舉完所有手機(jī)號(hào)碼,從而找出對(duì)應(yīng)的手機(jī)號(hào);甚至有不少網(wǎng)站提供查詢MD5值對(duì)應(yīng)數(shù)據(jù)的功能,所以保護(hù)強(qiáng)度不夠。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明提供一種能夠保留原數(shù)據(jù)的格式和部分意義方便統(tǒng)計(jì)分析,并且無(wú)法暴力窮舉獲取數(shù)據(jù)的數(shù)據(jù)局部脫敏方法。

本發(fā)明采用的技術(shù)方案是:一種數(shù)據(jù)局部脫敏方法,包括以下步驟:

根據(jù)敏感數(shù)據(jù)格式和意義,確定需要脫敏的局部數(shù)據(jù);

確定一個(gè)脫敏密鑰;

對(duì)脫敏密鑰和需要脫敏的局部數(shù)據(jù),計(jì)算HMAC;

用計(jì)算結(jié)果替換需要脫敏的局部數(shù)據(jù),得到脫敏后的數(shù)據(jù)。

進(jìn)一步的,所述數(shù)據(jù)主要包括身份證號(hào)、手機(jī)號(hào)、Email地址、護(hù)照、駕駛證、車牌號(hào)。

進(jìn)一步的,所述脫敏密鑰為每類敏感數(shù)據(jù)對(duì)應(yīng)一個(gè)固定密鑰。

進(jìn)一步的,所述脫敏密鑰為動(dòng)態(tài)密鑰。

進(jìn)一步的,對(duì)Email地址進(jìn)行脫敏,將Email地址用戶名作為需要脫敏的局部數(shù)據(jù);

確定脫敏密鑰;

對(duì)脫敏密鑰和Email地址的用戶名,計(jì)算HMAC;

選取計(jì)算結(jié)果中與Email地址用戶名長(zhǎng)度相同的一部分替換Email地址的用戶名,得到脫敏后的數(shù)據(jù)。

對(duì)身份證號(hào)碼進(jìn)行脫敏,將身份證號(hào)碼后八位作為需要脫敏的局部數(shù)據(jù);

將身份證號(hào)前六位作為脫敏密鑰;

對(duì)脫敏密鑰和需要脫敏的局部數(shù)據(jù),計(jì)算HMAC;

選取計(jì)算結(jié)果中長(zhǎng)度身份證號(hào)碼后八位長(zhǎng)度相同的一部分替換身份證號(hào)碼后八位,得到脫敏后數(shù)據(jù)。

本發(fā)明的有益效果是:

(1)本發(fā)明采用HMAC算法,可以抵抗暴力窮舉破解,數(shù)據(jù)保護(hù)強(qiáng)度更高;

(2)本發(fā)明在提高保護(hù)強(qiáng)度的同時(shí),保留了數(shù)據(jù)的格式和部分意義,使數(shù)據(jù)易于被分析、統(tǒng)計(jì)和處理。

附圖說明

圖1為本發(fā)明結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步說明。

如圖1所示,一種數(shù)據(jù)局部脫敏方法,包括以下步驟:

根據(jù)敏感數(shù)據(jù)格式和意義,確定需要脫敏的局部數(shù)據(jù);

確定一個(gè)脫敏密鑰;

對(duì)脫敏密鑰和需要脫敏的局部數(shù)據(jù),計(jì)算HMAC;

用計(jì)算結(jié)果替換需要脫敏的局部數(shù)據(jù),得到脫敏后的數(shù)據(jù)。

可以用全部或部分計(jì)算結(jié)果替換需要脫敏的局部數(shù)據(jù);通常HMAC計(jì)算結(jié)果數(shù)據(jù)較長(zhǎng),可以采用計(jì)算結(jié)果的部分代替需要脫敏的局部數(shù)據(jù)。

進(jìn)一步的,所述數(shù)據(jù)主要包括身份證號(hào)、手機(jī)號(hào)、Email地址、護(hù)照、駕駛證、車牌號(hào)。

進(jìn)一步的,所述脫敏密鑰為每類敏感數(shù)據(jù)對(duì)應(yīng)一個(gè)固定密鑰。

進(jìn)一步的,所述脫敏密鑰為動(dòng)態(tài)密鑰;例如身份證號(hào)碼可以采用其前6位作為動(dòng)態(tài)密鑰,每個(gè)身份證號(hào)碼動(dòng)態(tài)密鑰均不同。

可以用全部或部分計(jì)算結(jié)果替換需要脫敏的局部數(shù)據(jù);通常HMAC計(jì)算結(jié)果數(shù)據(jù)較長(zhǎng),可以采用計(jì)算結(jié)果的部分代替需要脫敏的局部數(shù)據(jù)。

對(duì)Email地址進(jìn)行脫敏,將Email地址用戶名作為需要脫敏的局部數(shù)據(jù);

確定脫敏密鑰;

對(duì)脫敏密鑰和Email地址的用戶名,計(jì)算HMAC;

選取計(jì)算結(jié)果中與Email地址用戶名長(zhǎng)度相同的一部分替換Email地址的用戶名,得到脫敏后的數(shù)據(jù)。

對(duì)身份證號(hào)碼進(jìn)行脫敏,將身份證號(hào)碼后八位作為需要脫敏的局部數(shù)據(jù);

將身份證號(hào)前六位作為脫敏密鑰;

對(duì)脫敏密鑰和需要脫敏的局部數(shù)據(jù),計(jì)算HMAC;

選取計(jì)算結(jié)果中長(zhǎng)度身份證號(hào)碼后八位長(zhǎng)度相同的一部分替換身份證號(hào)碼后八位,得到脫敏后數(shù)據(jù)。

使用時(shí),根據(jù)數(shù)據(jù)格式和意義,結(jié)合需要確定需要脫敏的局部數(shù)據(jù);例如,對(duì)Email 地址,僅對(duì)“@”之前的用戶名脫敏,保留“@”之后的域名部分;對(duì)身份證號(hào)碼,可以保留前10位數(shù)字(6位地區(qū)碼+4位生日年份),對(duì)后8位數(shù)字脫敏,保留了原身份證號(hào)碼里的地區(qū)碼和出生年份;也可以保留身份證號(hào)碼前14位,對(duì)后4位數(shù)字脫敏,保留了原地區(qū)碼和完整的生日;然后確定一個(gè)脫敏密鑰,可以是一個(gè)固定密鑰,每類隱私數(shù)據(jù)對(duì)應(yīng)一個(gè)固定密鑰,也可以采用一些算法動(dòng)態(tài)生成密鑰;對(duì)脫敏密鑰和需要脫敏的局部數(shù)據(jù),計(jì)算HMAC;用計(jì)算結(jié)果替換需要脫敏的局部數(shù)據(jù);采用這種方法實(shí)現(xiàn)局部脫敏,即保護(hù)了數(shù)據(jù),又保留了數(shù)據(jù)的格式和部分意義,使得數(shù)據(jù)可以被分析、統(tǒng)計(jì)和處理。

HMAC(Hash-based Message Authentication Code)是密鑰相關(guān)的哈希運(yùn)算消息認(rèn)證碼;利用哈希算法,以一個(gè)密鑰和一個(gè)消息為輸入,生成一個(gè)消息摘要作為輸出。

本發(fā)明數(shù)據(jù)保護(hù)強(qiáng)度更高,可以抵抗暴力窮舉破解;在提供高強(qiáng)度保護(hù)的同時(shí),又保留了數(shù)據(jù)的格式和部分意義,使數(shù)據(jù)可以被分析,統(tǒng)計(jì)和各種處理。

以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1