1.一种基于区域链的数据动态脱敏的方法,所述方法包括:
调用用户usbkey及用户信息,根据usbkey及用户信息生成密钥对,根据密钥对生成脱敏证书下载请求;
接收请求后,下发脱敏证书,并将脱敏证书写入usbkey;
调用写入脱敏证书的usbkey,生成数据抽取请求,接收数据抽取请求后,验证脱敏证书的是否有效,若脱敏证书有效,对脱敏证书进行解析,获取用户身份信息;
对用户身份信息,进行验证数据抽取权限,验证通过后,根据区域链智能合约和用户身份信息,以预设条件解析数据抽取请求;
根据解析后的数据抽取请求,获取未脱敏的数据结果集;
根据用户身份信息,查找区域链中符合角色等级要求的映射规则,使用映射规则对未脱敏的数据结果集,进行脱敏处理,获取脱敏数结果据集;
将脱敏数据结果集返回用户。
2.根据权利要求1所述的方法,所述密钥对使用sm算法进行生成。
3.根据权利要求1所述的方法,所述脱敏证书有效,是指脱敏证书未注销且在有效期内。
4.根据权利要求1所述的方法,所述数据抽取权限若未通过验证,生成拒绝请求信息,并将拒绝请求信息返回用户。
5.根据权利要求1所述的方法,所述方法,还包括,将脱敏证书进行存储,用户可发出证书查询请求,请求查询脱敏证书状态。
6.一种基于区域链的数据动态脱敏的系统,所述系统包括:
证书下发模块,调用用户usbkey及用户信息,根据usbkey及用户信息生成密钥对,根据密钥对生成脱敏证书下载请求,接收请求后,下发脱敏证书,并将脱敏证书写入usbkey;
验证模块,调用写入脱敏证书的usbkey,生成数据抽取请求,接收数据抽取请求后,验证脱敏证书的是否有效,若脱敏证书有效,对脱敏证书进行解析,获取用户身份信息,对用户身份信息,进行验证数据抽取权限,验证通过后,根据区域链智能合约和用户身份信息,以预设条件解析数据抽取请求;
数据脱敏模块,根据解析后的数据抽取请求,获取未脱敏的数据结果集,根据用户身份信息,查找区域链中符合角色等级要求的映射规则,使用映射规则对未脱敏的数据结果集,进行脱敏处理,获取脱敏数结果据集,将脱敏数据结果集返回用户。
7.根据权利要求6所述的系统,所述密钥对使用sm算法进行生成。
8.根据权利要求6所述的系统,所述脱敏证书有效,是指脱敏证书未注销且在有效期内。
9.根据权利要求6所述的系统,所述数据抽取权限若未通过验证,生成拒绝请求信息,并将拒绝请求信息返回用户。
10.根据权利要求6所述的系统,所述系统,还包括:查询模块,将脱敏证书进行存储,接收用户发出的证书查询请求,为用户查询脱敏证书状态。