一种基于区域链的数据动态脱敏的方法及系统与流程

本发明涉及信息安全技术领域，并且更具体地，涉及一种基于区域链的数据动态脱敏的方法及系统。

背景技术：

随着大数据时代的到来、大数据商业价值的挖掘以及用户的精准定位，大数据中蕴藏的巨大商业价值被逐步挖掘出来，但是同时也带来了巨大的挑战——个人隐私保护。个人信息与个人行为(比如位置信息、消费信息、网络访问行为)等，这些都是人的隐私，也是我们所关注的一类敏感信息，在大数据价值挖掘的基础上如何保护人的隐私，也将是数据脱敏必须解决的难题。

数据脱敏(datamasking),又称数据漂白、数据去隐私化或数据变形，指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

技术实现要素：

针对上述问题，本发明提出了一种基于区域链的数据动态脱敏的方法，包括：

调用用户usbkey及用户信息，根据usbkey及用户信息生成密钥对，根据密钥对生成脱敏证书下载请求；

接收请求后，下发脱敏证书，并将脱敏证书写入usbkey；

调用写入脱敏证书的usbkey，生成数据抽取请求，接收数据抽取请求后，验证脱敏证书的是否有效，若脱敏证书有效，对脱敏证书进行解析，获取用户身份信息；

对用户身份信息，进行验证数据抽取权限，验证通过后，根据区域链智能合约和用户身份信息，以预设条件解析数据抽取请求；

根据解析后的数据抽取请求，获取未脱敏的数据结果集；

根据用户身份信息，查找区域链中符合角色等级要求的映射规则，使用映射规则对未脱敏的数据结果集，进行脱敏处理，获取脱敏数结果据集；

将脱敏数据结果集返回用户。

可选的，密钥对使用sm算法进行生成。

可选的，脱敏证书有效，是指脱敏证书未注销且在有效期内。

可选的，数据抽取权限若未通过验证，生成拒绝请求信息，并将拒绝请求信息返回用户。

可选的，方法，还包括，将脱敏证书进行存储，用户可发出证书查询请求，请求查询脱敏证书状态。

本发明还提出了一种基于区域链的数据动态脱敏的系统，包括：

证书下发模块，调用用户usbkey及用户信息，根据usbkey及用户信息生成密钥对，根据密钥对生成脱敏证书下载请求，接收请求后，下发脱敏证书，并将脱敏证书写入usbkey；

验证模块，调用写入脱敏证书的usbkey，生成数据抽取请求，接收数据抽取请求后，验证脱敏证书的是否有效，若脱敏证书有效，对脱敏证书进行解析，获取用户身份信息，对用户身份信息，进行验证数据抽取权限，验证通过后，根据区域链智能合约和用户身份信息，以预设条件解析数据抽取请求；

数据脱敏模块，根据解析后的数据抽取请求，获取未脱敏的数据结果集，根据用户身份信息，查找区域链中符合角色等级要求的映射规则，使用映射规则对未脱敏的数据结果集，进行脱敏处理，获取脱敏数结果据集，将脱敏数据结果集返回用户。

可选的，密钥对使用sm算法进行生成。

可选的，脱敏证书有效，是指脱敏证书未注销且在有效期内。

可选的，数据抽取权限若未通过验证，生成拒绝请求信息，并将拒绝请求信息返回用户。

可选的，系统，还包括：查询模块，将脱敏证书进行存储，接收用户发出的证书查询请求，为用户查询脱敏证书状态。

本发明具有以下显著优点：

usbkey和对应sm2数字证书才能通信，提高了脱敏请求语句传输过程的安全性；

脱敏请求的语句会根据调用方角色在智能合约中自动解析，消除了人为干预的可能性；

与调用方角色对应的脱敏映射规则均保存在区块链中，无法更改，避免出现人为内部修改脱敏规则造成的潜在严重后果；

业务系统的调用记录存储在脱敏系统的区块链中，调用日志可追溯、可审计、不可抵赖。

附图说明

图1为本发明一种基于区域链的数据动态脱敏的方法流程图；

图2为本发明一种基于区域链的数据动态脱敏的系统结构图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

本发明提出了一种基于区域链的数据动态脱敏的方法，如图1所示，包括：

调用用户usbkey及用户信息，根据usbkey及用户信息生成密钥对，根据密钥对生成脱敏证书下载请求；

usbkey为智能密码钥匙。

密钥对使用sm算法进行生成。

接收请求后，下发脱敏证书，并将脱敏证书写入usbkey；

调用写入脱敏证书的usbkey，生成数据抽取请求，接收数据抽取请求后，验证脱敏证书的是否有效，若脱敏证书有效，对脱敏证书进行解析，获取用户身份信息；

脱敏证书有效，是指脱敏证书未注销且在有效期内。

对用户身份信息，进行验证数据抽取权限，验证通过后，根据区域链智能合约和用户身份信息，以预设条件解析数据抽取请求；

数据抽取权限若未通过验证，生成拒绝请求信息，并将拒绝请求信息返回用户。

根据解析后的数据抽取请求，获取未脱敏的数据结果集；

根据用户身份信息，查找区域链中符合角色等级要求的映射规则，使用映射规则对未脱敏的数据结果集，进行脱敏处理，获取脱敏数结果据集；

将脱敏数据结果集返回用户。

将脱敏证书进行存储，用户可发出证书查询请求，请求查询脱敏证书状态。

本发明还提出了一种基于区域链的数据动态脱敏的系统200，如图2所示，包括：

证书下发模块201，调用用户usbkey及用户信息，根据usbkey及用户信息生成密钥对，根据密钥对生成脱敏证书下载请求，接收请求后，下发脱敏证书，并将脱敏证书写入usbkey；

密钥对使用sm算法进行生成。

验证模块202，调用写入脱敏证书的usbkey，生成数据抽取请求，接收数据抽取请求后，验证脱敏证书的是否有效，若脱敏证书有效，对脱敏证书进行解析，获取用户身份信息，对用户身份信息，进行验证数据抽取权限，验证通过后，根据区域链智能合约和用户身份信息，以预设条件解析数据抽取请求；

脱敏证书有效，是指脱敏证书未注销且在有效期内。

数据抽取权限若未通过验证，生成拒绝请求信息，并将拒绝请求信息返回用户。

数据脱敏模块203，根据解析后的数据抽取请求，获取未脱敏的数据结果集，根据用户身份信息，查找区域链中符合角色等级要求的映射规则，使用映射规则对未脱敏的数据结果集，进行脱敏处理，获取脱敏数结果据集，将脱敏数据结果集返回用户。

查询模块204，将脱敏证书进行存储，接收用户发出的证书查询请求，为用户查询脱敏证书状态。

本发明具有以下显著优点：

usbkey和对应sm2数字证书才能通信，提高了脱敏请求语句传输过程的安全性；

脱敏请求的语句会根据调用方角色在智能合约中自动解析，消除了人为干预的可能性；

与调用方角色对应的脱敏映射规则均保存在区块链中，无法更改，避免出现人为内部修改脱敏规则造成的潜在严重后果；

业务系统的调用记录存储在脱敏系统的区块链中，调用日志可追溯、可审计、不可抵赖。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。