本发明属于信息安全处理方法技术领域,具体涉及一种基于身份格式保留加密的数据脱敏方法。
背景技术:
为了解决隐私数据的安全使用问题,提出了数据脱敏技术。数据脱敏的内涵是借助数据脱敏技术,屏蔽敏感信息,并使屏蔽的信息保留其原始数据格式和属性,以确保应用程序可在使用脱敏数据的开发与测试过程中正常运行。常用的数据脱敏技术有:替代,指用伪装数据完全替换源数据中的敏感数据,一般替换用的数据都有不可逆性,以保证安全;混洗,通过对敏感数据进行跨行随机互换来打破其与本行其他数据的关联关系,从而实现脱敏;数值变换,对数值和日期类型的源数据,通过随机函数进行可控的调整,以便在保持原始数据相关统计特征的同时,完成对具体数值的伪装;遮挡,对敏感数据的部分内容用掩饰符号(如“x、*”)进行统一替换,从而使得敏感数据保持部分内容公开;空值插入/删除,直接删除敏感数据或将其置为null值;格式保留加密通过加密密钥和算法对原始数据进行加密,密文格式与原始数据在逻辑规则上一致。显而易见,格式保留加密技术以其独特的加密特性,在面对当前运行程序对数据格式,数据类型敏感且修改程序开销大的场景时,拥有超强的兼容性。
2015年noelh.e.d’costa等人提出了一致数据脱敏方法,此方法提倡每个服务提供者位数据对象提供不同类型的数据脱敏方法,使脱敏后的数据保持关系的完整性。同年,shuliam等人应用了动态脱敏技术保护隐私数据,仅在生产环境中使用数据时动态识别隐私数据并脱敏。2017年,mihirbellare首次提出了ib-fpe(identitybasedformatpreservingencryption)基于身份的格式保留加密技术,将身份信息与密钥相关联,并证明了基于身份的格式保留加密方案的安全性同时对其效率进行了分析。
通过对数据脱敏技术研究发现,已有的数据脱敏方案均采用传统的格式保留加密技术进行数据脱敏操作,容易将系统的主密钥暴露,容易对主系统加密格式造成的伤害,同时传统格式保留加密技术下脱敏效率较低,影响格式保留加密技术的应用范围。
技术实现要素:
本发明所要解决的技术问题在于针对上述现有技术的不足,提供一种基于身份格式保留加密的数据脱敏方法,以解决上述背景技术中提出的传统的格式保留加密技术进行数据脱敏操作,容易将系统的主密钥暴露,容易对主系统加密格式造成的伤害,同时传统格式保留加密技术下脱敏效率较低,影响格式保留加密技术的应用范围的问题。
为解决上述技术问题,本发明采用的技术方案是&