本发明涉及信息安全技术领域,尤其涉及一种可配置区域范围和信息格式的地址脱敏方法。
背景技术:
在很多企业的业务系统中,高可用的测试数据一般来源于生产系统,但是测试环境的安全防护远没有生产环境严格,存在信息泄露的风险,一旦发生数据泄露,将会给企业带来极大的负面影响。因此需要有效的去除测试数据的敏感性以满足信息保护的要求。
数据脱敏又称为数据去隐私化或数据变形,是指针对数据中包含的秘密或隐私信息,如个人身份识别信息、商业机密数据等进行特殊处理,以达到数据变形的效果,使得恶意攻击者无法从经过脱敏处理的数据中直接获取敏感信息,从而实现对机密及隐私数据的防护。
目前针对地址信息的脱敏方法主要有以下几种:
替代法:将地址信息的全部或部分内容替换为特定的字符串。
混洗法:对地址信息进行跨行随机互换来打破其与本行其它数据的关联关系。
加密法:对地址信息进行加密处理,使用户只能看到加密后的无意义的数据。
遮挡法:对地址信息的部分内容用掩饰符(如“*”)进行统一替换,从而使地址信息保持部分内容公开。
上述四种方法虽然都能达到对地址信息脱敏的目的,但是脱敏后的地址信息真实度低且格式单一(如:替换法、遮挡法),对于大数据量的脱敏会产生很大的资源开销(如:加密法)。
技术实现要素:
本发明所要解决的技术问题是提供一种可配置区域范围和信息格式的地址脱敏方法,脱敏后的地址信息真实度高且信息安全性高。
为解决上述技术问题,本发明的技术方案是:一种可配置区域范围和信息格式的地址脱敏方法,包括以下步骤: