[发明专利]可定制的敏感数据脱敏方法和系统

权利要求书

1.可定制的敏感数据脱敏方法，其特征在于方法包括两个阶段：

（1）系统初始化设置阶段：系统管理员通过敏感信息设置单元设置脱敏方法对应文档和脱敏规则验证文档:

步骤1：系统管理员与敏感信息设置单元进行通信，选择需要保护的数据类型，敏感信息设置单元显示脱敏系统中可用的脱敏方法名，系统管理员选择针对此数据类型的脱敏方法名，敏感信息设置单元将以上设置保存在脱敏方法对应文档中;

步骤2：系统管理员为选择的脱敏方法名分别设置参数要求，敏感信息设置单元将以上设置保存在脱敏规则验证文档中;

步骤3：敏感信息设置单元分别将脱敏方法对应文档和脱敏规则验证文档中的内容序列化为字符串后按照设定的散列算法进行计算，得到散列值，并使用脱敏系统的公钥分别加密散列值，得到加密值，将文档名和该文档的加密值分别保存在数据库中的散列值表中;

（2）应用程序初始化阶段：

步骤201：应用程序申请访问此应用程序服务器，应用程序服务器为该应用程序分配应用程序识别码，应用程序服务器将应用程序识别码提交给敏感信息设置单元;

步骤202：敏感信息设置单元读取脱敏方法对应文档，将脱敏方法对应文档中内容序列化为字符串后，将字符串按设定散列算法进行散列计算，设为M，然后从数据库的散列值表中读取脱敏方法对应文档名对应的内容，使用脱敏系统的私钥对散列值表中内容进行解密得到散列值，设为m,将M和m进行比较，验证完整性，如果二者不相同则验证不通过，提示错误；否则验证通过，转至步骤203继续执行;

步骤203：敏感信息设置单元读取脱敏规则验证文档，将脱敏规则验证文档中内容序列化为字符串后，将字符串按设定散列算法进行散列计算，设为N，然后从数据库的散列值表中读取脱敏规则验证文档名对应的内容，使用脱敏系统的私钥对散列值表中内容进行解密得到散列值，设为n，将N和n进行比较，验证完整性，如果二者不相同则验证不通过，提示错误；否则验证通过，转至步骤204继续执行;

步骤204：系统管理员通过敏感信息设置单元设置该应用程序需要保护的表名和字段名，敏感信息设置单元根据表名和字段名获取字段的数据类型，然后在脱敏方法对应文档中根据数据类型查找该字段可用的脱敏方法名并显示，系统管理员从所选字段的可以使用的脱敏方法中选择一个脱敏方法名并设置参数;

步骤205：敏感信息设置单元在脱敏规则验证文档中查找此脱敏方法名对应的参数要求，查看系统管理员设置的参数是否满足参数要求，如果满足要求，验证通过；否则，验证不通过提示系统管理员重新设置;

步骤206：敏感信息设置单元将完成的脱敏设置的应用程序识别码、表名、字段名、脱敏方法名、参数保存在脱敏设置文档中;

步骤207：敏感信息设置单元将脱敏设置文档中内容序列化为字符串后,按照设定的散列算法进行计算，得到散列值，并使用脱敏系统的公钥加密该散列值，得到加密值，将文档名和该文档的加密值保存在数据库中的散列值表中;

（3）数据获取阶段：

应用程序服务端接收应用程序客户端的数据库查询请求，解析查询请求的select语句，从from关键字后获得此查询请求的表名，设为T，然后判断select关键字后是否为*，如果为*，则根据表名T获得表T的字段名；否则直接从select关键字后获得字段名;

然后应用程序服务端根据查询请求语句查询数据库，得到查询结果集，将应用程序识别码、表名、字段名和查询结果集提交给数据处理单元;

（4）规则验证和数据操作阶段

数据处理单元读取脱敏设置文档，将脱敏设置文档中内容序列化为字符串后,将字符串按设定散列算法进行散列计算，设为A，然后从数据库中读取散列值表中脱敏设置文档名对应的内容，使用脱敏系统的私钥对该内容进行解密得到散列值，设为B，将A和B进行比较，验证完整性，如果二者不相同则验证不通过，提示错误；如果二者相同则验证通过;

数据处理单元得到应用程序识别码、表名、字段名和查询结果集，并将应用程序识别码、表名、字段名保存在数组X中;本发明以XML文件格式为例解释数据处理单元的具体操作：

步骤401：将数组X中的应用程序识别码、表名及字段名与脱敏设置文档进行匹配，得到脱敏设置文档中对应的字段名，脱敏方法名，参数存储在数组H中;

步骤402：创建XML文件的文档对象，同时创建XML文件的根节点对象，并将该根节点对象插入XML文件的文档对象中;

步骤403：判断查询结果集中是否还有下一行数据，如果存在下一行数据，转至步骤404；如果不存在，转至步骤408;

步骤404：获得数组X中的表名，设为T，创建以T为元素名的父节点对象;

步骤405：判断数组X中是否还有下一个字段名，如果存在，设为第i个字段名，从查询结果集中取出该行中第i个数据值，定义为y，转至步骤406继续执行；如果不存在下一个字段名，将父节点对象插入根节点对象中，转至步骤403继续执行;

步骤406：创建以该字段名为元素名的子节点对象；并将该字段名与数组H中第一列的数据进行比对，如果数组H的第一列数据中没有与该字段名相匹配的数据，则以y作为子节点的文本值，插入子节点对象中；否则数组H的第一列数据中存在相匹配的数据，转至步骤407继续执行;

步骤407：设数组H中第一列的第j个数据值与该字段名相匹配，取得数组H中第j行的第二列和第三列数据值，即该字段名对应的敏感方法名F和参数C，然后使用脱敏方法F对y进行脱敏，得到脱敏后的数据值，定义为Y，即Y=F(C，y)，以Y作为子节点的文本值，插入子节点对象中；最后将创建的子节点对象插入父节点对象中，转至步骤405继续执行;

步骤408：得到最终脱敏后的XML文件，将XML文件返回给应用程序服务端。