[发明专利]一种基于脱敏策略的敏感数据脱敏方法及系统

权利要求书

1.一种基于脱敏策略的敏感数据脱敏方法，其特征在于，包括：

生成多个脱敏策略版本，所述多个脱敏策略版本可动态更新，每个脱敏策略版本由多个脱敏策略标识组成；每个脱敏策略标识指定一条脱敏策略规则，所述脱敏策略规则由密钥和算法组成；

在当前脱敏策略版本中，根据敏感数据的类型随机匹配一种脱敏策略标识，通过匹配的脱敏策略标识检索对应的脱敏策略规则，使用所述对应的脱敏策略规则对敏感数据进行脱敏处理。

2.根据权利要求1所述的基于脱敏策略的敏感数据脱敏方法，其特征在于，所述动态更新的过程为：关闭当前脱敏策略版本，启用更新的脱敏策略版本。

3.根据权利要求1所述的基于脱敏策略的敏感数据脱敏方法，其特征在于，所述敏感数据的类型包括数字类型和字符类型，所述数字类型包括手机号、银行卡号、身份证号、IC卡号；所述字符类型包括姓名、住址、性别、职务。

4.根据权利要求1~3所述的任一项基于脱敏策略的敏感数据脱敏方法，其特征在于，所述脱敏策略标识由固定长度为6位的十六进制字符串组成，可分为三个字节，前两个字节为脱敏策略版本号，后一个字节中高四位为密钥序号，低四位为脱敏数据类型。

5.根据权利要求3所述的基于脱敏策略的敏感数据脱敏方法，其特征在于，所述敏感数据的类型为数字类型，密钥采用脱敏码表；每个脱敏策略版本对应有16个不同的脱敏码表，每个脱敏码表由0~9的十个数字以及A~F的六个字母组合排序构成。

6.根据权利要求3所述的基于脱敏策略的敏感数据脱敏方法，其特征在于，所述敏感数据的类型为字符类型，密钥采用字符串。

7.一种基于脱敏策略的敏感数据脱敏系统，其特征在于，包括：

生成单元，用于生成多个脱敏策略版本，每个脱敏策略版本由多个脱敏策略标识组成；每个脱敏策略标识指定一条脱敏策略规则，所述脱敏策略规则由密钥和算法组成；

更新单元，用于更新脱敏策略版本，关闭当前脱敏策略版本和启用更新的脱敏策略版本；

确定单元，用于判断敏感数据的类型，并根据敏感数据的类型随机匹配一种脱敏策略标识；

脱敏处理单元，用于对敏感数据进行脱敏处理，通过确定单元匹配的脱敏策略标识检索对应的脱敏策略规则，使用对应的脱敏策略规则对敏感数据进行脱敏处理。

8.根据权利要求7所述的基于脱敏策略的敏感数据脱敏系统，其特征在于，所述系统为无侵入式接入方式，通过拦截敏感数据进行脱敏处理。

9.根据权利要求7所述的基于脱敏策略的敏感数据脱敏系统，其特征在于，所述系统支持处理数字类型和字符类型数据。

10.根据权利要求7所述的基于脱敏策略的敏感数据脱敏系统，其特征在于，所述系统支持动态增加多种敏感数据类型的加密处理需求，并支持使用自定义算法。