数据脱敏和反脱敏方法及相关设备的制作方法

数据脱敏和反脱敏方法及相关设备的制作方法
【专利摘要】本发明提供了一种移动终端上执行的数据脱敏方法和设备。该方法包括以下步骤：检测对移动终端的数据写操作；对要写入移动终端的数据执行脱敏操作；对脱敏后的数据进行验证；以及如果脱敏后的数据符合预定义的脱敏要求，则将脱敏后的数据写入到移动终端中。本发明还提供了一种移动终端上执行的数据反脱敏方法和设备。
【专利说明】数据脱敏和反脱敏方法及相关设备
【技术领域】
[0001]本发明总体上涉及移动通信领域，更具体地涉及一种移动终端上执行的数据脱敏方法及实现该方法的设备，以及一种移动终端上执行的数据反脱敏方法及实现该方法的设备。
【背景技术】
[0002]在当今的移动通信领域中，移动终端已在世界范围内被广泛应用。移动终端的示例包括(但不限于):移动电话、个人数字助理(PDA)、手持计算机、膝上型计算机、平板电脑
坐寸ο
[0003]随着移动终端的迅速普及，伴随而来的安全性问题日益突出，尤其是在移动终端上存取各种数据所带来的安全性问题。目前基于移动终端的应用、服务和系统，在通过无线通信网络(例如，WIF1、通用分组无线业务(GPRS)等)、存储卡或USB接口等进行数据的读写操作时，所操作的数据对象通常不会经过任何处理，而采取直接存取的方式读写(或者仅仅是进行初步处理后存储)。这些读写操作通常都不会对数据中的敏感信息进行特殊处理。例如，对于移动终端上的一个银行应用而言，敏感信息可以是移动终端用户的个人账户信息或某些重要的非个人的敏感信息。
[0004]这种数据的全存储通常采用明文方式进行存储。如果需要提供安全等级较高的防护措施，则通常需要通过加密等手段进行。这种手段可以从很大程度上避免非授权用户对他人数据的非法访问行为。
[0005]但是，由于移动终端的处理能力普遍都比较有限，因而这种加密可能会造成系统额外开销，导致用户体验下降。在这种情况下，可能需要抛弃加密方案，而回到明文存储方式。这样，依然会面临数据被非法访问的风险。

【发明内容】

[0006]为了解决上述问题，本发明提出了一种面向移动终端数据的脱敏与反脱敏方法，具体将明文存储的数据中的敏感信息(或关键信息)通过脱敏规则进行数据变换，从而实现敏感信息可对非授权用户屏蔽。
[0007]根据本发明的第一方面，提供了一种移动终端上执行的数据脱敏方法。该方法包括以下步骤:检测对移动终端的数据写操作；对要写入移动终端的数据执行脱敏操作；对脱敏后的数据进行验证；以及如果脱敏后的数据符合预定义的脱敏要求，则将脱敏后的数据写入到移动终端中。
[0008]在一些实施例中，对要写入移动终端的数据执行脱敏操作包括:检测数据中的敏感信息；以及利用预定义的变换规则对检测到的敏感信息进行变换。
[0009]在一些实施例中，预定义的变换规则包括以下至少一项或多项:用特殊字符替换数据中的敏感信息；对数据中的敏感信息进行移位；以及在数据中的敏感信息中填充特殊字符。[0010]在一些实施例中，敏感信息包括以下至少一项或多项:个人识别信息；个人帐户信息；联系人相关信息；产品调试关键信息；产品操作动作信息；以及通讯过程数据信息。
[0011]根据本发明的第二方面，提供了一种移动终端上执行的数据反脱敏方法，用于对根据本发明的第一方面所述的方法对原始数据进行脱敏而产生的数据进行反脱敏。该方法包括以下步骤:检测对移动终端的数据读操作；对要从移动终端读取出的数据执行反脱敏操作；对反脱敏后的数据进行验证；以及如果反脱敏后的数据符合预定义的反脱敏要求，则读取出反脱敏后的数据。
[0012]在一些实施例中，要从移动终端读取出的数据是利用预定义的变换规则对原始数据中的敏感信息进行变换后得到的，以及对要从移动终端读取出的数据执行反脱敏操作包括:利用所述预定义的变换规则对要从移动终端读取出的数据进行反变换，以恢复出原始数据中的敏感信息。
[0013]在一些实施例中，预定义的变换规则包括以下至少一项或多项:用特殊字符替换原始数据中的敏感信息；对原始数据中的敏感信息进行移位；以及在原始数据中的敏感信息中填充特殊字符。
[0014]在一些实施例中，敏感信息包括以下至少一项或多项:个人识别信息；个人帐户信息；联系人相关信息；产品调试关键信息；产品操作动作信息；以及通讯过程数据信息。
[0015]根据本发明的第三方面，提供了一种移动终端上的数据脱敏设备。该数据脱敏设备包括检测单元，用于检测对移动终端的数据写操作；脱敏操作执行单元，用于对要写入移动终端的数据执行脱敏操作；验证单元，用于对脱敏后的数据进行验证；以及写入单元，用于在脱敏后的数据符合预定义的脱敏要求的情况下将脱敏后的数据写入到移动终端中。
[0016]在一些实施例中，该脱敏操作执行单元还用于:检测数据中的敏感信息；以及利用预定义的变换规则对检测到的敏感信息进行变换。
[0017]在一些实施例中，预定义的变换规则包括以下至少一项或多项:用特殊字符替换数据中的敏感信息；对数据中的敏感信息进行移位；以及在数据中的敏感信息中填充特殊字符。
[0018]在一些实施例中，敏感信息包括以下至少一项或多项:个人识别信息；个人帐户信息；联系人相关信息；产品调试关键信息；产品操作动作信息；以及通讯过程数据信息。
[0019]根据本发明的第四方面，提供了一种移动终端上的数据反脱敏设备，用于对根据本发明的第一方面所述的方法对原始数据进行脱敏而产生的数据进行反脱敏。该数据反脱敏设备包括:检测单元，用于检测对移动终端的数据读操作；反脱敏操作执行单元，用于对要从移动终端读取出的数据执行反脱敏操作；验证单元，用于对反脱敏后的数据进行验证；以及读取单元，用于在反脱敏后的数据符合预定义的反脱敏要求的情况下读取出反脱敏后的数据。
[0020]在一些实施例中，要从移动终端读取出的数据是利用预定义的变换规则对原始数据中的敏感信息进行变换后得到的，以及所述反脱敏操作执行单元还用于:利用所述预定义的变换规则对要从移动终端读取出的数据进行反变换，以恢复出原始数据中的敏感信
肩、O
[0021]在一些实施例中，预定义的变换规则包括以下至少一项或多项:用特殊字符替换原始数据中的敏感信息；对原始数据中的敏感信息进行移位；以及在原始数据中的敏感信息中填充特殊字符。
[0022]在一些实施例中，敏感信息包括以下至少一项或多项:个人识别信息；个人帐户信息；联系人相关信息；产品调试关键信息；产品操作动作信息；以及通讯过程数据信息。
[0023]使用本发明的方法和设备，可以通过预定义的变换规则对原始明文数据中的敏感信息进行数据转换和变形，以实现对敏感隐私数据的可靠保护。具体地，本发明可以保证在移动终端本地安全地使用脱敏后的真实数据集，并实现敏感信息可对非授权用户屏蔽。进一步地，由于本发明使屏蔽的信息保留其原始数据格式和属性，所以能够确保应用程序可以在使用脱敏数据的开发与测试过程中正常运行。
【专利附图】

【附图说明】
[0024]通过下而结合【专利附图】

【附图说明】本发明的优选实施例，将使本发明的上述及其它目标、特征和优点更加清楚，其中:
[0025]图1是示出了根据本发明的一些实施例的移动终端100中的示例网络协议栈的框图。
[0026]图2是示出了根据本发明的一些实施例的数据读写过程中的脱敏和反脱敏流程200的示意框图。
[0027]图3是示出了根据本发明实施例的数据脱敏方法300的流程图。
[0028]图4是示出了根据本发明实施例的数据脱敏设备400的框图。
[0029]图5是示出了根据本发明实施例的数据反脱敏方法500的流程图。
[0030]图6是示出了根据本发明实施例的数据反脱敏设备600的框图。
[0031]在本发明的所有附图中，相同或相似的结构均以相同或相似的附图标记标识。
【具体实施方式】
[0032]下面参照附图对本发明的优选实施例进行详细说明，在描述过程中省略了对于本发明来说是不必要的细节和功能，以防止对本发明的理解造成混淆。以下，以本发明应用于无线移动通信系统的场景为例，对本发明进行了详细描述。但本发明并不局限于此，本发明也可以应用于固定通信系统、有线通信系统，或者应用于无线移动通信系统、固定通信系统、有线通信系统等的任意混合结构。就移动通信系统而言，本发明并不局限于所涉及的各个移动通信终端的具体通信协议，可以包括(但不限于)2G、3G、4G、5G网络，WCDMA,CDMA2000、TD-SCDMA系统等，不同的移动终端可以采用相同的通信协议，也可以采用不同的通信协议。本发明并不局限于移动终端的具体操作系统，可以包括(但不限于)iOS、Windows Mobile、Symbian、安卓(Android)等,不同的移动终端可以采用相同的操作系统，也可以采用不同的操作系统。
[0033]首先，参考图1来说明根据本发明的一些示例实施例的移动终端100中的示例网络协议栈的框图。如图1所示，移动终端100中具有用于处理数据报文的网络协议栈110。在开放式系统互联(Open System Interconnection,下文中简称为0SI) 7层参考模型下,该协议栈110也相应地包括7个协议层，即:物理层111、数据链路层112、网络层113、传输层114、会话层115、表示层116和应用层117。
[0034]在本实施例中，假设移动终端100是基于安卓平台开发的，而安卓平台是类Linux系统，其通常可被分为内核空间(kernel space)和用户空间(user space)。数据链路层112、网络层113、传输层114、会话层115等层的操作主要是在内核空间中实现的，用户通过系统调用(system calls)来调用内核空间中的函数接口，进而处理这些层的事务，而表示层116和应用层117的操作基本上是在用户空间中由用户自己实现的，用户需要自行编写处理函数来处理这两个层中的事务。当然，在其他实施例中，可以采用针对处理操作的其它内核空间/用户空间分布方式，本发明不限于上述分布方式。例如，会话层115的相关处理可以由用户在用户空间通过调用安卓系统的底层系统调用来自行实现。在本发明中，我们主要关注的是应用层117。 [0035]应用层117对应于OSI参考模型的第7层。应用层117直接和应用程序的本地进程交互并提供常见的网络应用服务。应用层117也向表示层116发出请求。应用层117是OSI参考模型的最高层，其是直接为应用进程提供服务的。其作用是在实现多个系统应用进程相互通信的同时，完成一系列业务处理所需的服务。
[0036]本发明的主要思路在于，通过在应用层(例如图1所示的应用层117)运行工作组件(即，混合隐私(MP))来实现对面向移动终端的数据的脱敏和反脱敏。例如，MP可以用后台Service方式设计实现,可以使用例如C++和NDK(Native Development Kit)进行开发，并工作在安卓系统的应用层。MP可以分别启用写数据脱敏单元(WMU)和读数据反脱敏单元(RRMU)来对读数据、写数据等操作进行监测和数据转换。
[0037]WMU以脱敏规则为基础，通过例如字符移位和特殊字符填充等原理来实现数据脱敏。例如，WMU可以通过将字符按照指定方式进行移动后打乱原有字符排列顺序，然后用特殊字符在指定位置进行补充，来实现对原有数据(这里的原有数据可以是例如明文数据)的脱敏。RRMU基于反脱敏规则进行操作。在一些实施例中，脱敏规则和反脱敏规则可以是同一个规则，统一使用预先定义的语义转换规则表(GCT)来表征。脱敏规则和反脱敏规则可以通过隐私文件(PF)存储在安全数字存储卡(SD卡)中，采用例如DES加密方式来存放，以保证脱敏规则和反脱敏规则不被非法访问。这样，即使第三方可以非授权访问脱敏数据，但是因为无法获得脱敏规则，所以依然无法还原数据，从而将敏感数据进行有效保护。
[0038]图2是示出了根据本发明的一些实施例的数据读写过程中的脱敏和反脱敏流程200的示意框图。
[0039]该流程200包括MP启动和WMU/RRMU初始化过程。如图2所示，MP启动和WMU/RRMU初始化过程包括:
[0040]籲系统启动初始化完毕，启动MP ；
[0041].MP初始化单元读取PF，通过例如DES算法和约定的密钥对该文件进行解密处理，然后解析该文件；
[0042]?根据脱敏和反脱敏规则，在内存中形成脱敏规则链表(可以称为混合隐私链表(MPL))和反脱敏规则链表(可以称为反向混合隐私链表(RMPL))；
[0043].MP调用接口启用WMU和RRMU，启用脱敏和反脱敏监测功能。
[0044]该过程200还包括写数据脱敏过程和读数据反脱敏过程。
[0045]写数据脱敏过程可以包括:
[0046].WMU启用后，对WIF1、GPRS、存储卡、USB外设等进行数据写操作监测；
[0047]?监测到任意数据通道写动作(即，写操作)时，WMU将接管该数据的写操作；[0048]?通过顺序方式读取MPL中的每个节点规则(称为混合隐私节点(MPN))后，按照MPN中定义的脱敏要求(脱敏规则)，分步骤对写操作中的数据对象进行脱敏处理；
[0049]?脱敏处理完毕后，WMU调用MP中的脱敏校验机制(称为混合验证(MV))，验证脱敏过程的完整性和合法性；
[0050]?对脱敏处理后的数据完成后续写操作。
[0051]例如，脱敏规则可以由三部分组成:敏感关键字、关键字类型(中文、英文或特殊字符)、采取动作(脱敏或不脱敏)。在这种情况下，脱敏校验机制的一个示例可以包括:预先以数据位为单位对脱敏前的内容进行计算，以获取脱敏前的内容的长度VL(也可称为验证长度)，以用于验证脱敏过程的完整性和合法性；当对该内容进行脱敏操作后，对脱敏后的内容进行长度计算得到另一长度VL';然后对VL和VL'进行比较。如果长度不一致，则表明脱敏过程中出现了错误，这时需要重新进行脱敏操作。如果长度一致，则表明脱敏过程操作正确，可以继续进行后续的写操作。
[0052]读数据反脱敏过程包括:
[0053].RRMU启用后，对WIF1、GPRS、存储卡、USB外设等进行数据读操作监测；
[0054]?监测到任意通道数据读动作(即，读操作)时，RRMU将接管该数据的读操作；
[0055]?通过顺序方式读取RMPL中每个节点规则(称为反向混合隐私节点(RMPN))后，按照RMPN中定义的反脱敏要求(反脱敏规则)，分步骤对读操作中的数据对象进行反脱敏处理；
[0056]?反脱敏处理完毕后，RRMU调用MP中的反脱敏校验机制(称为反向混合验证(RMV))，验证反脱敏过程的完`整性和合法性；
[0057]?对反脱敏处理后的数据完成后续读操作。
[0058]例如，反脱敏规则可以由三部分组成:反脱敏关键字、关键字类型(中文、英文或特殊字符)。在这种情况下，反脱敏校验机制的一个示例可以包括:通过查询字符(可以是英文、中文或特殊字符)的预定编码表(例如，UTF-8编码表)来确定编码表中是否包含与反脱敏后的内容相匹配的内容，以判断反脱敏后的内容是否是合法字符编码的。如果是，则表明反脱敏过程操作正确，可以继续进行后续的读操作。如果在编码表中没有任何匹配内容，则表明反脱敏过程产生的信息存在异常。此时，后续的读操作无法继续。
[0059]根据本发明的一些实施例，可以将MP、WMU和RRMU集成为SDK (SoftwareDevelopment Kit,软件开发工具包)，并以SDK的方式提供给服务端或第三方。这样,可以将脱敏处理、反脱敏处理、校验处理等通过API (Application Program Interface,应用程序接口 )方式对外开放，同时将脱敏和反脱敏规则通过加密方式集成在SDK中。利用这种方法，接收到脱敏数据或准备发送数据的服务端或第三方能够顺利完成对脱敏数据的反脱敏处理以及对原始数据进行脱敏处理，从而实现终端和服务端或第三方之间完整的数据脱敏/反脱敏机制；
[0060]图3是示出了根据本发明实施例的数据脱敏方法300的流程图。如图3所示，数据脱敏方法300可以包括步骤S310、S320、S330和S340，其中，部分步骤可以单独执行或组合执行，以及可以并行执行或顺序执行，并不局限于图3所示的具体操作顺序。在一些实施例中，数据脱敏方法300可以由图4所示的数据脱敏设备400来执行。在一些实施例中，数据脱敏方法300可以在图1所示的移动终端100处执行。[0061]图4是示出了根据本发明实施例的数据脱敏设备400的框图。如图4所示，数据脱敏设备400可以包括:检测单元410、脱敏操作执行单元420、验证单元430和写入单元440。在一些实施例中，数据脱敏设备400可以在图1所示的移动终端100处实现。
[0062]检测单元410用于检测对移动终端的数据写操作。这里的数据写操作可以是通过有线通信网络、无线通信网络、存储卡或USB外设等方式从移动终端外部向移动终端写入数据的操作。在一些实施例中，检测单元410可以是数据脱敏设备400的中央处理单元(CPU)、数字信号处理器(DSP)、微处理器、微控制器等等，其可以与数据脱敏设备400的收发信机或USB接口之类的通信接口相配合，以检测对移动终端的数据写操作。
[0063]脱敏操作执行单元420用于对要写入移动终端的数据执行脱敏操作。在一些实施例中，脱敏操作执行单元420还可以用于检测数据中的敏感信息；以及利用预定义的变换规则对检测到的敏感信息进行变换。例如，预定义的变换规则包括以下至少一项或多项:用特殊字符替换数据中的敏感信息；对数据中的敏感信息进行移位；以及在数据中的敏感信息中填充特殊字符。此外，敏感信息可以包括例如以下至少一项或多项:个人识别信息；个人帐户信息；联系人相关信息；产品调试关键信息；产品操作动作信息；以及通讯过程数据信息等。在一些实施例中，脱敏操作执行单元420可以是数据脱敏设备400的中央处理单元(CPU)、数字信号处理器(DSP)、微处理器、微控制器等等，其可以与数据脱敏设备400的存储器(例如，硬盘、软盘、光盘、RAM、闪存等等)相配合，以对要写入移动终端的数据执行脱敏操作。
[0064]验证单元430用于对脱敏后的数据进行验证。例如，验证单元430可以通过比较脱敏前的数据的长度与脱敏后的数据的长度，来确定脱敏操作的完整性和合法性，即，确定脱敏操作是否正确。在一些实施例中，验证单元430可以是数据脱敏设备400的中央处理单元(CPU)、数字信号处理器(DSP)、微处理器、微控制器等等，其可以与数据脱敏设备400的存储器(例如，硬盘、软盘、光盘、RAM、闪存等等)相配合，以利用例如MP中的MV来验证脱敏过程的完整性和合法性。
[0065]写入单元440用于在脱敏后的数据符合预定义的脱敏要求的情况下将脱敏后的数据写入到移动终端中。例如，预定义的脱敏要求可以是脱敏前的数据长度与脱敏后的数据长度保持一致。在一些实施例中，写入单元440可以是数据脱敏设备400的中央处理单元(CPU)、数字信号处理器(DSP)、微处理器、微控制器等等，其可以与数据脱敏设备400的存储器(例如，硬盘、软盘、光盘、RAM、闪存等等)相配合，以在脱敏后的数据符合预定义的脱敏要求的情况下将脱敏后的数据写入到移动终端中。
[0066]应注意，该数据脱敏设备400中的两个或多个不同单元可以在逻辑上或物理上组合在一起。例如，检测单元410和脱敏操作执行单元420可以组合成一个单元，统一由MP启用WRU来实现。
[0067]以下将结合图3和图4，对根据本发明实施例的数据脱敏方法300和数据脱敏设备400进行详细的描述。
[0068]在步骤S310，可以由数据脱敏设备400的检测单元410检测对移动终端的数据写操作。这里的数据写操作可以是通过有线通信网络、无线通信网络、存储卡或USB外设等方式从移动终端外部向移动终端写入数据的操作。
[0069]在步骤S320，可以由数据脱敏设备400的脱敏操作执行单元420对要写入移动终端的数据执行脱敏操作。
[0070]在步骤S330，可以由数据脱敏设备400的验证单元430对脱敏后的数据进行验证。
[0071]在步骤S340，可以由数据脱敏设备400的写入单元440在脱敏后的数据符合预定义的脱敏要求的情况下将脱敏后的数据写入到移动终端中。
[0072]在一些实施例中，步骤S320可以包括:检测数据中的敏感信息；以及利用预定义的变换规则对检测到的敏感信息进行变换。
[0073]在一些实施例中，预定义的变换规则包括以下至少一项或多项:用特殊字符替换数据中的敏感信息；对数据中的敏感信息进行移位；以及在数据中的敏感信息中填充特殊字符。
[0074]在一些实施例中，敏感信息包括以下至少一项或多项:个人识别信息；个人帐户信息；联系人相关信息；产品调试关键信息；产品操作动作信息；以及通讯过程数据信息。
[0075]图5是示出了根据本发明实施例的数据反脱敏方法500的流程图。该数据反脱敏方法500可以用于对根据图3所述的方法300对原始数据进行脱敏而产生的数据进行反脱敏。如图5所示，数据反脱敏方法500可以包括步骤S510、S520、S530和S540，其中，部分步骤可以单独执行或组合执行，以及可以并行执行或顺序执行，并不局限于图5所示的具体操作顺序。在一些实施例中，数据反脱敏方法500可以由图6所示的数据反脱敏设备600来执行。在一些实施例中，数据反脱敏方法500可以在图1所示的移动终端100处执行。
[0076]图6是示出了根据本发明实施例的数据反脱敏设备600的框图。数据反脱敏设备600可以用于对根据图3所述的方法300对原始数据进行脱敏而产生的数据进行反脱敏。如图6所示，数据反脱敏设备600可以包括:检测单元610、反脱敏操作执行单元620、验证单元630和读取单元640。在一些实施例中，数据反脱敏设备600可以在图1所示的移动终端100处实现。
[0077]检测单元610用于检测对移动终端的数据读操作。这里的数据读操作可以是通过有线通信网络、无线通信网络、存储卡或USB外设等方式从移动终端向移动设备外部读取出数据的操作。在一些实施例中，检测单元610可以是数据反脱敏设备600的中央处理单元(CPU)、数字信号处理器(DSP)、微处理器、微控制器等等，其可以与数据反脱敏设备600的收发信机或USB接口之类的通信接口相配合，以检测对移动终端的数据读操作。
[0078]反脱敏操作执行单元620用于对要从移动终端读取出的数据执行反脱敏操作。在一些实施例中，要从移动终端读取出的数据是利用预定义的变换规则对原始数据中的敏感信息进行变换后得到的，并且反脱敏操作执行单元620还可以用于:利用所述预定义的变换规则对要从移动终端读取出的数据进行反变换，以恢复出原始数据中的敏感信息。例如，预定义的变换规则包括以下至少一项或多项:用特殊字符替换数据中的敏感信息；对数据中的敏感信息进行移位；以及在数据中的敏感信息中填充特殊字符。此外，敏感信息可以包括例如以下至少一项或多项:个人识别信息；个人帐户信息；联系人相关信息；产品调试关键信息；产品操作动作信息；以及通讯过程数据信息。在一些实施例中，反脱敏操作执行单元620可以是数据反脱敏设备600的中央处理单元(CPU)、数字信号处理器(DSP)、微处理器、微控制器等等，其可以与数据反脱敏设备600的存储器(例如，硬盘、软盘、光盘、RAM、闪存等等)相配合，以对要从移动终端读取出的数据执行反脱敏操作。
[0079]验证单元630用于对反脱敏后的数据进行验证。例如，验证单元630可以通过查询字符的预定编码表(例如，UTF-8编码表)来确定编码表中是否包含与反脱敏后的内容相匹配的内容，以判断反脱敏后的内容是否是合法字符编码的，即，确定反脱敏操作是否正确。在一些实施例中，验证单元630可以是数据反脱敏设备600的中央处理单元(CPU)、数字信号处理器(DSP)、微处理器、微控制器等等，其可以与数据反脱敏设备600的存储器(例如，硬盘、软盘、光盘、RAM、闪存等等)相配合，以利用例如MP中的RMV来验证反脱敏过程的完整性和合法性。
[0080]读取单元640用于在反脱敏后的数据符合预定义的反脱敏要求的情况下读取出反脱敏后的数据。例如，预定义的反脱敏要求可以是反脱敏后的内容是合法字符编码的。在一些实施例中，读取单元640可以是数据反脱敏设备600的中央处理单元(CPU)、数字信号处理器(DSP)、微处理器、微控制器等等，其可以与数据反脱敏设备600的存储器(例如，硬盘、软盘、光盘、RAM、闪存等等)相配合，以在反脱敏后的数据符合预定义的反脱敏要求的情况下读取出反脱敏后的数据。
[0081]应注意，该数据反脱敏设备600中的两个或多个不同单元可以在逻辑上或物理上组合在一起。例如，检测单元610和反脱敏操作执行单元620可以组合成一个单元，统一由MP启用RRMU来实现。
[0082]以下将结合图5和图6，对根据本发明实施例的数据反脱敏方法500和数据反脱敏设备600进行详细的描述。
[0083]在步骤S510，可以由数据反脱敏设备600的检测单元610检测对移动终端的数据读操作。这里的数据读操作可以是通过有线通信网络、无线通信网络、存储卡或USB外设等方式从移动终端向移动设备外部读取出数据的操作。
[0084]在步骤S520，可以由数据反脱敏设备600的反脱敏操作执行单元620对要从移动终端读取出的数据执行反脱敏操作。
[0085]在步骤S530，可以由数据反脱敏设备600的验证单元630对反脱敏后的数据进行验证。
[0086]在步骤S540，可以由数据反脱敏设备600的读取单元640在反脱敏后的数据符合预定义的反脱敏要求的情况下读取出反脱敏后的数据。
[0087]在一些实施例中，要从移动终端读取出的数据是利用预定义的变换规则对原始数据中的敏感信息进行变换后得到的，并且步骤S520可以包括:利用所述预定义的变换规则对要从移动终端读取出的数据进行反变换，以恢复出原始数据中的敏感信息。
[0088]在一些实施例中，预定义的变换规则包括以下至少一项或多项:用特殊字符替换原始数据中的敏感信息；对原始数据中的敏感信息进行移位；以及在原始数据中的敏感信息中填充特殊字符。
[0089]在一些实施例中，敏感信息包括以下至少一项或多项:个人识别信息；个人帐户信息；联系人相关信息；产品调试关键信息；产品操作动作信息；以及通讯过程数据信息。
[0090]本发明可以通过预定义的变换规则对原始明文数据中的敏感信息进行数据转换和变形，以实现对敏感隐私数据的可靠保护。具体地，本发明可以保证在移动终端本地安全地使用脱敏后的真实数据集，并实现敏感信息可对非授权用户屏蔽。进一步地，由于本发明使屏蔽的信息保留其原始数据格式和属性，所以能够确保应用程序可以在使用脱敏数据的开发与测试过程中正常运行。[0091]至此已经结合优选实施例对本发明进行了描述。应该理解，本领域技术人员在不脱离本发明的精神和范围的情况下，可以进行各种其它的改变、替换和添加。因此，本发明的范围不局限于上述特定实施例，而应由所附权利要求所限定。
【权利要求】
1.一种移动终端上执行的数据脱敏方法，包括以下步骤: 检测对移动终端的数据写操作； 对要写入移动终端的数据执行脱敏操作； 对脱敏后的数据进行验证；以及 如果脱敏后的数据符合预定义的脱敏要求，则将脱敏后的数据写入到移动终端中。
2.根据权利要求1所述的方法，其中，对要写入移动终端的数据执行脱敏操作包括: 检测数据中的敏感信息；以及 利用预定义的变换规则对检测到的敏感信息进行变换。
3.根据权利要求2所述的方法，其中，所述预定义的变换规则包括以下至少一项或多项: 用特殊字符替换数据中的敏感信息； 对数据中的敏感信息进行移位；以及 在数据中的敏感信息中填充特殊字符。
4.根据权利要求2或3所述的方法，其中，所述敏感信息包括以下至少一项或多项: 个人识别信息 ； 个人帐户信息；以及 联系人相关信息。
5.一种移动终端上执行的数据反脱敏方法，用于对根据权利要求1所述的方法对原始数据进行脱敏而产生的数据进行反脱敏，包括以下步骤: 检测对移动终端的数据读操作； 对要从移动终端读取出的数据执行反脱敏操作； 对反脱敏后的数据进行验证；以及 如果反脱敏后的数据符合预定义的反脱敏要求，则读取出反脱敏后的数据。
6.根据权利要求5所述的方法，其中，要从移动终端读取出的数据是利用预定义的变换规则对原始数据中的敏感信息进行变换后得到的，以及对要从移动终端读取出的数据执行反脱敏操作包括: 利用所述预定义的变换规则对要从移动终端读取出的数据进行反变换，以恢复出原始数据中的敏感信息。
7.根据权利要求6所述的方法，其中，所述预定义的变换规则包括以下至少一项或多项: 用特殊字符替换原始数据中的敏感信息； 对原始数据中的敏感信息进行移位；以及 在原始数据中的敏感信息中填充特殊字符。
8.根据权利要求6或7所述的方法，其中，所述敏感信息包括以下至少一项或多项: 个人识别信息； 个人帐户信息；以及 联系人相关信息。
9.一种移动终端上的数据脱敏设备，包括: 检测单元，用于检测对移动终端的数据写操作；脱敏操作执行单元，用于对要写入移动终端的数据执行脱敏操作； 验证单元，用于对脱敏后的数据进行验证；以及 写入单元，用于在脱敏后的数据符合预定义的脱敏要求的情况下将脱敏后的数据写入到移动终端中。
10.根据权利要求9所述的数据脱敏设备，其中，所述脱敏操作执行单元还用于: 检测数据中的敏感信息；以及 利用预定义的变换规则对检测到的敏感信息进行变换。
11.根据权利要求10所述的数据脱敏设备，其中，所述预定义的变换规则包括以下至少一项或多项: 用特殊字符替换数据中的敏感信息； 对数据中的敏感信息进行移位；以及 在数据中的敏感信息中填充特殊字符。
12.根据权利要求10或11所述的数据脱敏设备，其中，所述敏感信息包括以下至少一项或多项: 个人识别信息； 个人帐户信息； 以及 联系人相关信息。
13.—种移动终端上的数据反脱敏设备，用于对根据权利要求1所述的方法对原始数据进行脱敏而产生的数据进行反脱敏，包括: 检测单元，用于检测对移动终端的数据读操作； 反脱敏操作执行单元，用于对要从移动终端读取出的数据执行反脱敏操作； 验证单元，用于对反脱敏后的数据进行验证；以及 读取单元，用于在反脱敏后的数据符合预定义的反脱敏要求的情况下读取出反脱敏后的数据。
14.根据权利要求13所述的数据反脱敏设备，其中，要从移动终端读取出的数据是利用预定义的变换规则对原始数据中的敏感信息进行变换后得到的，以及所述反脱敏操作执行单元还用于: 利用所述预定义的变换规则对要从移动终端读取出的数据进行反变换，以恢复出原始数据中的敏感信息。
15.根据权利要求14所述的数据反脱敏设备，其中，所述预定义的变换规则包括以下至少一项或多项: 用特殊字符替换原始数据中的敏感信息； 对原始数据中的敏感信息进行移位；以及 在原始数据中的敏感信息中填充特殊字符。
16.根据权利要求14或15所述的数据反脱敏设备，其中，所述敏感信息包括以下至少一项或多项: 个人识别信息； 个人帐户信息；以及 联系人相关信息。
【文档编号】G06F21/62GK103778380SQ201310750335
【公开日】2014年5月7日 申请日期:2013年12月31日 优先权日:2013年12月31日
【发明者】陈继 申请人:网秦（北京）科技有限公司