本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，公開了一種隱私數(shù)據(jù)加密方法、裝置、計算機設(shè)備及存儲介質(zhì)。本發(fā)明的隱私數(shù)據(jù)加密方法通過對獲取的待存儲信息進行識別，以得到第一隱私數(shù)據(jù)；基于第一隱私數(shù)據(jù)獲取其相應(yīng)的標(biāo)志數(shù)據(jù)；通過對第一隱私數(shù)據(jù)進行加密，以得到第二隱私數(shù)據(jù)，并存儲第二隱私數(shù)據(jù)以及與第一隱私數(shù)據(jù)對應(yīng)的標(biāo)志數(shù)據(jù)，從而實現(xiàn)在對第一隱私數(shù)據(jù)加密的同時保存了可以體現(xiàn)其價值的數(shù)據(jù)，避免因數(shù)據(jù)加密致使價值信息無法體現(xiàn)的情況，在本發(fā)明中支持對第二隱私數(shù)據(jù)進行解密以回復(fù)第一隱私數(shù)據(jù)。此外，本發(fā)明還涉及區(qū)塊鏈技術(shù)，標(biāo)志數(shù)據(jù)和第二隱私數(shù)據(jù)可存儲于區(qū)塊鏈節(jié)點中。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，尤其涉及隱私數(shù)據(jù)加密方法、裝置、計算機設(shè)備及存儲介質(zhì)。

背景技術(shù)

現(xiàn)在互聯(lián)網(wǎng)公司日常生產(chǎn)活動中會收集到很多隱私信息，比如員工、客戶個人信息等，隨著近幾年大眾保護個人隱私的意識不斷增強，一些因各種原因造成隱私泄露的事件都會給受害企業(yè)造成負(fù)面報道及重大法律責(zé)任，所以對這些隱私數(shù)據(jù)加以保護是各互聯(lián)網(wǎng)公司的一項重要且必要的操作。

對于獲取來自于不同業(yè)務(wù)系統(tǒng)的隱私數(shù)據(jù)的系統(tǒng)而言，每天會接觸到來自于不同業(yè)務(wù)系統(tǒng)大量的隱私數(shù)據(jù)，這些數(shù)據(jù)有些是明文，有些是密文，但不同業(yè)務(wù)系統(tǒng)會有不同的加密方式和秘鑰，并不統(tǒng)一。目前對于明文數(shù)據(jù)的加密方式主要有兩種：

一種是數(shù)據(jù)脫敏(Data Masking)，又稱數(shù)據(jù)漂白、數(shù)據(jù)去隱私化或數(shù)據(jù)變形，所述數(shù)據(jù)脫敏是指對某些隱私信息通過脫敏規(guī)則進行數(shù)據(jù)的變形，實現(xiàn)對隱私數(shù)據(jù)的可靠保護。例如：手機號：13800138000，脫敏后：138****8000；身份證號碼：310101194910011234，脫敏后：310101********1234。數(shù)據(jù)脫敏雖然可以隱藏原有隱私信息全貌，并保留部分原始信息，以便于進行一些簡單識別判斷，但是存在如下問題：數(shù)據(jù)的原始價值被破壞，如：身份證號碼里有表示歸屬省市、年齡、性別的信息，經(jīng)脫敏為“310101********1234”后年齡信息已經(jīng)丟失；脫敏后數(shù)據(jù)不可恢復(fù)，如：無法將“138****8000”恢復(fù)為“13800138000”。

另一種是數(shù)據(jù)加密，所謂的數(shù)據(jù)加密是指數(shù)據(jù)存儲加密技術(shù)，目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密，通過加密算法和加密密鑰轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn)信息隱蔽，從而起到保護信息的安全的作用，常用加密方法有：信息摘要算法(MD5)、AES128、AES192等。例如：手機號：13800138000，采用MD5加密：7945bd83237335e5376ff44d62e4f0ae；身份證號碼：310101194910011234，采用AES128加密：ml50BKR1gpMIUjbLxa80rpQXT2bqMWgEN50PJas17eA＝。雖然數(shù)據(jù)加密完全達到了隱藏原有隱私信息的目標(biāo)，但是存在密文數(shù)據(jù)的原始價值被破壞的問題，如：身份證號碼里表示歸屬省市、年齡、性別的信息，經(jīng)加密后完全丟失，手機號中表示通信運營商的信息丟失。

綜上所述，現(xiàn)有的明文數(shù)據(jù)的加密方式存在：數(shù)據(jù)的原始價值被破壞及數(shù)據(jù)不可恢復(fù)等問題。

發(fā)明內(nèi)容

針對現(xiàn)有加密方法存在數(shù)據(jù)的原始價值被破壞及數(shù)據(jù)不可恢復(fù)的問題，現(xiàn)提供一種旨在能夠保留數(shù)據(jù)的價值且可進行數(shù)據(jù)恢復(fù)的隱私數(shù)據(jù)加密方法、裝置、計算機設(shè)備及存儲介質(zhì)。

為實現(xiàn)上述目的，本發(fā)明提供一種隱私數(shù)據(jù)加密方法，包括：

獲取待存儲信息；

識別所述待存儲信息中的第一類數(shù)據(jù)，根據(jù)所述第一類數(shù)據(jù)得到與所述第一類數(shù)據(jù)對應(yīng)的第一隱私數(shù)據(jù)；

根據(jù)所述第一隱私數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)，獲取所述第一隱私數(shù)據(jù)對應(yīng)的標(biāo)志數(shù)據(jù)；

加密所述第一隱私數(shù)據(jù)得到第二隱私數(shù)據(jù)；

存儲與所述第一隱私數(shù)據(jù)對應(yīng)的所述標(biāo)志數(shù)據(jù)和所述第二隱私數(shù)據(jù)。