一种基于数据含义配置格式保留加密的方法与系统

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于数据含义配置格式保留加密的方法与系统。

背景技术

Gartner在2019和2020年的十大数据趋势中都提到了数据隐私和安全的问题，企业中采集、存储、使用数据的安全性如果出现问题，不仅影响企业的声誉还会造成法律问题，企业也越来越重视数据安全的问题；随着近些年不断报道隐私泄露的事件，民众也有意识的关注使用的应用的数据安全问题，展示数据安全行成为了企业必须的能力。

但在企业的大量展示中需要在数据安全的前提下还需要体现自身数据的丰富程度、数据的准确程度，就需要针对于原始数据进行处理，不仅要保留数据的关键特性，还需要同时进行加密达成无法追踪到具体个人的效果，例如现在快递行业广泛使用的虚拟号码，以及进行数据分析必须保留数据特征。

现有技术一般是采用数字-数字，字母-字母，汉字-汉字这种很粗略的对应方式。但当前的方法获得的加密后的数据与原始数据的数据特征可能会有较大的差异，例如手机号的前3位代表运营商信息，数据分析人员能通过前3位获取运营商的分布信息，现有的加密方式将数据加密后可能将前3位加密成无法进行运营商信息解析的数值，或者存在将电信运营商解析成移动运营商的情况。

发明内容

本发明针对上述的关于加密后数据特征发生改变的技术问题，提出一种基于数据含义配置格式保留加密的方法与系统。

第一方面，本申请实施例提供了一种基于数据含义配置格式保留加密的方法，包括：

规范获取步骤：获取内容识别规范；

字典获取步骤：获取预置的字典的信息；

数据选择步骤：选择需要进行加密的数据；

配置步骤：基于所述内容识别规范与所述字典，根据所述数据的内容对所述数据进行配置。

上述基于数据含义配置格式保留加密的方法，其中，所述数据为已经定义好数据格式的数据类型或自定义的字典或正则表达式。

上述基于数据含义配置格式保留加密的方法，其中，所述配置步骤包括：

字典选择步骤：根据所述数据类型选择需要替换的所述字典；

范围选择步骤：根据数据含义选择对应的替换数据范围；

公式选择步骤：根据所述数据含义选择对应的校验公式。

上述基于数据含义配置格式保留加密的方法，其中，所述字典选择步骤还包括：

条件设置步骤：根据所述数据类型设置限制条件。

上述基于数据含义配置格式保留加密的方法，其中，所述公式选择步骤还包括：

校验位计算步骤：对于存在校验位的数据字段设置是否需要针对加密后的数据重新计算所述校验位。

第二方面，本申请实施例提供了一种基于数据含义配置格式保留加密的系统，包括：

规范获取模块：获取内容识别规范；

字典获取模块：获取预置的字典的信息；

数据选择模块：选择需要进行加密的数据；

配置模块：基于所述内容识别规范与所述字典，根据所述数据的内容对所述数据进行配置。

上述基于数据含义配置格式保留加密的系统，其中，所述数据为已经定义好数据格式的数据类型或自定义的字典或正则表达式。

上述基于数据含义配置格式保留加密的系统，其中，所述配置模块包括：

字典选择单元：根据所述数据类型选择需要替换的所述字典；

范围选择单元：根据数据含义选择对应的替换数据范围；

公式选择单元：根据所述数据含义选择对应的校验公式。

上述基于数据含义配置格式保留加密的系统，其中，所述字典选择单元还包括：

条件设置单元：根据所述数据类型设置限制条件。

上述基于数据含义配置格式保留加密的系统，其中，所述公式选择单元还包括：

校验位计算单元：对于存在校验位的数据字段设置是否需要针对加密后的数据重新计算所述校验位。

与现有技术相比，本发明的优点和积极效果在于：

1.抽象出通用的数据字段含义及通用的字典信息，使用同一系统的人员使用同一套标准，避免对同样的信息进行多次人工整理的情况。

2.对于有特殊格式的字段，无需详细对应具体的数据位置，仅通过数据含义即可设置满足需求效果，并且可对应需求分析内容保留对应含义的数据。

附图说明

图1为本发明提供的一种基于数据含义配置格式保留加密方法的步骤示意图；

图2为本发明提供的基于图1中步骤S4的流程图；

图3为本发明提供的特殊信息规范定义示例图；

图4为本发明提供的预置字典信息示例图；

图5为本发明提供的一种基于数据含义配置格式保留加密方法一实施例流程示意图；

图6为本发明提供的界面配置样例图；

图7为本发明提供的一种基于数据含义配置格式保留加密系统的框架图；

图8为根据本申请实施例的计算机设备的框架图。

其中，附图标记为：

1、规范获取模块；2、字典获取模块；3、数据选择模块；4、配置模块；41、字典选择单元；411、条件设置单元；42、范围选择单元；43、公式选择单元；431、校验位计算单元；81、处理器；82、存储器；83、通信接口；80、总线。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行描述和说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。基于本申请提供的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

显而易见地，下面描述中的附图仅仅是本申请的一些示例或实施例，对于本领域的普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图将本申请应用于其他类似情景。此外，还可以理解的是，虽然这种开发过程中所作出的努力可能是复杂并且冗长的，然而对于与本申请公开的内容相关的本领域的普通技术人员而言，在本申请揭露的技术内容的基础上进行的一些设计，制造或者生产等变更只是常规的技术手段，不应当理解为本申请公开的内容不充分。

在本申请中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是，本申请所描述的实施例在不冲突的情况下，可以与其它实施例相结合。

除非另作定义，本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制，可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形，意图在于覆盖不排他的包含；例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可以还包括没有列出的步骤或单元，或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电气的连接，不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象，不代表针对对象的特定排序。

下面结合附图所示的各实施方式对本发明进行详细说明，但应当说明的是，这些实施方式并非对本发明的限制，本领域普通技术人员根据这些实施方式所作的功能、方法、或者结构上的等效变换或替代，均属于本发明的保护范围之内。

在详细阐述本发明各个实施例之前，对本发明的核心发明思想予以概述，并通过下述若干实施例予以详细阐述。

本发明对于数据中有明确含义信息且可定义范围的内容或者有校验公式的可校验内容，可针对于不同的含义信息进行配置，以达成保留可分析的内容同时对原始数据进行加密的效果。

实施例一：

图1为本发明提供的一种基于数据含义配置格式保留加密方法的步骤示意图，如图1所示，本实施例揭示了一种基于数据含义配置格式保留加密方法(以下简称“方法”)的具体实施方式。

具体而言，如图1所示，本实施例所揭示的方法主要包括以下步骤：

步骤S1：获取内容识别规范。

具体而言，预先准备可能具有特殊数据含义的内容识别规范，如图3所示，例如，身份证号为6位数字地址码(2位省级代码+2位市级代码+2位区县代码)+8位数字出生日期码+3位数字顺序码+1位数字校验码；手机号为3位号段+4位地区编码+4位用户号码随机分配。

步骤S2：获取预置的字典的信息。

具体而言，预先准备常用的编码及内容的字典，如图4所示，例如城市编码，运营商编码，有效邮箱域名等。

步骤S3：选择需要进行加密的数据。

具体而言，选择需求进行加密的数据，可以选择已经定义好数据格式的数据类型，也可以为自定义的字典或者正则表达式。

步骤S4：基于所述内容识别规范与所述字典，根据所述数据的内容对所述数据进行配置。

具体而言，参照图2所示，步骤S4具体包括以下内容：

步骤S41：根据所述数据类型选择需要替换的所述字典。

其中，步骤S41还包括根据所述数据类型设置限制条件。

具体而言，针对于数据内容确定需求替换的字典以及限制条件，例如数据类型为手机号，选择运营商信息替换效果为运营商列表，限制条件为保留运营商对应关系。预期效果为手机号13800000000加密后为13500000000，手机号码已经发生了变化但运营商信息并未改变，不影响数据分析对于运营商的分析。

已经定义好的内容可进行自动识别，例如自动将运营商匹配运营商随机表，邮箱域名匹配域名随机表，并可进行字典修改；如未定义好的内容，可配置时进行手动选择。

步骤S42：根据数据含义选择对应的替换数据范围。

具体而言，选择数据含义对应的替换数据范围，可针对于例如时间含义的字段设置时间范围，例如身份证号的8～14位为出生日期，可设定出生日期的范围，避免出现年纪过大或者还未出生的人员的身份证号情况。可为身份证号设定出生日期范围为19800101～20201201。

步骤S43：根据所述数据含义选择对应的校验公式。

具体而言，步骤S43还包括：对于存在校验位的数据字段设置是否需要针对加密后的数据重新计算所述校验位。如果系统存在严格的数据格式校验时，将部分数据字段加密后，校验位对应的数字也需要进行重新计算，可针对于例如IMEI、身份证号这些存在校验位的数据字段设置是否需要针对于加密后的数据重新计算校验位。

以下，请参照图5。图5为本发明提供的一种基于数据含义配置格式保留加密方法一实施例流程示意图，结合图5，具体说明本方法的应用流程如下：

1、定义数据格式；

2、定义数据字典；

3、选择需求处理的数据格式/数据位置；

4、选择需要配置的数据含义；

5、选择数据含义对应的替换字典及限制条件；

6、选择数据含义对应的替换数据范围；

7、选择数据含义对应的校验公式。

例如，图6为本发明提供的界面配置样例图，图6展示了身份证格式保留加密的界面配置图。

本发明通过上述方法积累数据含义的详细业务含义，积累不同业务含义的精确的数据字典范围，并建立对应关系；减少人员对于例如字段位置这种细节的感知，而是转化成地区、日期这种便于沟通的内容，避免配置错误，减少学习成本但达到了更精确的内容仿真效果。

实施例二：

结合实施例一所揭示的一种基于数据含义配置格式保留加密方法，本实施例揭示了一种基于基于数据含义配置格式保留加密的系统(以下简称“系统”)的具体实施示例。

参照图7所示，所述系统包括：

规范获取模块1：获取内容识别规范；

字典获取模块2：获取预置的字典的信息；

数据选择模块3：选择需要进行加密的数据；

配置模块4：基于所述内容识别规范与所述字典，根据所述数据的内容对所述数据进行配置。

具体而言，所述配置模块4包括：

字典选择单元41：根据所述数据类型选择需要替换的所述字典；

范围选择单元42：根据数据含义选择对应的替换数据范围；

公式选择单元43：根据所述数据含义选择对应的校验公式。

具体而言，所述字典选择单元41还包括：

条件设置单元411：根据所述数据类型设置限制条件。

具体而言，所述公式选择单元43还包括：

校验位计算单元431：对于存在校验位的数据字段设置是否需要针对加密后的数据重新计算所述校验位。

本实施例所揭示的一种基于数据含义配置格式保留加密系统与实施例一所揭示的一种基于数据含义配置格式保留加密方法中其余相同部分的技术方案，请参实施例一所述，在此不再赘述。

实施例三：

结合图8所示，本实施例揭示了一种计算机设备的一种具体实施方式。计算机设备可以包括处理器81以及存储有计算机程序指令的存储器82。

具体地，上述处理器81可以包括中央处理器(CPU)，或者特定集成电路(Application Specific Integrated Circuit，简称为ASIC)，或者可以被配置成实施本申请实施例的一个或多个集成电路。

其中，存储器82可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器82可包括硬盘驱动器(Hard Disk Drive，简称为HDD)、软盘驱动器、固态驱动器(SolidState Drive，简称为SSD)、闪存、光盘、磁光盘、磁带或通用串行总线(Universal SerialBus，简称为USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器82可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器82可在数据处理装置的内部或外部。在特定实施例中，存储器82是非易失性(Non-Volatile)存储器。在特定实施例中，存储器82包括只读存储器(Read-Only Memory，简称为ROM)和随机存取存储器(RandomAccess Memory，简称为RAM)。在合适的情况下，该ROM可以是掩模编程的ROM、可编程ROM(Programmable Read-Only Memory，简称为PROM)、可擦除PROM(Erasable ProgrammableRead-Only Memory，简称为EPROM)、电可擦除PROM(Electrically Erasable ProgrammableRead-Only Memory，简称为EEPROM)、电可改写ROM(Electrically Alterable Read-OnlyMemory，简称为EAROM)或闪存(FLASH)或者两个或更多个以上这些的组合。在合适的情况下，该RAM可以是静态随机存取存储器(Static Random-Access Memory，简称为SRAM)或动态随机存取存储器(Dynamic Random Access Memory，简称为DRAM)，其中，DRAM可以是快速页模式动态随机存取存储器(Fast Page Mode Dynamic Random Access Memory，简称为FPMDRAM)、扩展数据输出动态随机存取存储器(Extended Date Out Dynamic RandomAccess Memory，简称为EDODRAM)、同步动态随机存取内存(Synchronous Dynamic Random-Access Memory，简称SDRAM)等。

存储器82可以用来存储或者缓存需要处理和/或通信使用的各种数据文件，以及处理器81所执行的可能的计算机程序指令。

处理器81通过读取并执行存储器82中存储的计算机程序指令，以实现上述实施例中的任意一种基于数据含义配置格式保留加密的方法。

在其中一些实施例中，计算机设备还可包括通信接口83和总线80。其中，如图8所示，处理器81、存储器82、通信接口83通过总线80连接并完成相互间的通信。

通信接口83用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。通信端口83还可以实现与其他部件例如：外接设备、图像/数据采集设备、数据库、外部存储以及图像/数据处理工作站等之间进行数据通信。

总线80包括硬件、软件或两者，将计算机设备的部件彼此耦接在一起。总线80包括但不限于以下至少之一：数据总线(Data Bus)、地址总线(Address Bus)、控制总线(Control Bus)、扩展总线(Expansion Bus)、局部总线(Local Bus)。举例来说而非限制，总线80可包括图形加速接口(Accelerated Graphics Port，简称为AGP)或其他图形总线、增强工业标准架构(Extended Industry Standard Architecture，简称为EISA)总线、前端总线(Front Side Bus，简称为FSB)、超传输(Hyper Transport，简称为HT)互连、工业标准架构(Industry Standard Architecture，简称为ISA)总线、无线带宽(InfiniBand)互连、低引脚数(Low Pin Count，简称为LPC)总线、存储器总线、微信道架构(Micro ChannelArchitecture，简称为MCA)总线、外围组件互连(Peripheral Component Interconnect，简称为PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(Serial AdvancedTechnology Attachment，简称为SATA)总线、视频电子标准协会局部(Video ElectronicsStandards Association Local Bus，简称为VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线80可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线，但本申请考虑任何合适的总线或互连。

另外，结合上述实施例中的基于数据含义配置格式保留加密方法，本申请实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现上述实施例中的任意一种基于数据含义配置格式保留加密方法。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

综上所述，基于本发明的有益效果在于，抽象出通用的数据字段含义及通用的字典信息，使用同一系统的人员使用同一套标准，避免对同样的信息进行多次人工整理的情况；对于有特殊格式的字段，无需详细对应具体的数据位置，仅通过数据含义即可设置满足需求效果，并且可对应需求分析内容保留对应含义的数据。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。