為實現安全有效遮蔽證券交易趨勢信息的數據脫敏，發明人提出了一種數據脫敏方法：獲取待脫敏數據；根據所述待脫敏數據建立第一趨勢數據和第二趨勢數據；獲取用戶密碼，根據所述用戶密碼和預設的動態密鑰方案獲取動態密鑰；根據所述用戶密碼和動態密鑰，對所述第一趨勢數據進行變更處理，得到新第一趨勢數據；通過所述新第一趨勢數據建立新第二趨勢數據，并根據所述新第二趨勢數據、用戶密碼和動態密鑰，對所述第二趨勢數據做變更處理。該方案通過分割數據單元，擾亂兩級數據單元的方式最終實現證券交易流水趨勢的高價值信息進行遮蔽和掩蓋，從而保證數據在共享、傳遞、測試環境等多個場景中的安全，避免泄露。

技術領域

本發明涉及計算機軟件領域，特別涉及一種證券業敏感數據的脫敏方法和裝置。

背景技術

隨著信息技術的高速發展，企業業務系統經過多年沉淀，積累了大量個人隱私數據和企業高價值信息。海量數據除了內部流轉，還需要進行外部“共享”，這亦是國家大數據發展戰略規劃的需求和前提。如何保證數據在產生、交換、共享，開發測試等場景下的安全可用，成為目前客戶急需解決的關鍵問題。而數據脫敏也成為以上問題解決的重要手段之一。

數據脫敏顧名思義就是對敏感數據進行變形處理，其目的是保護隱私數據等信息的安全，例如機構和企業收集的個人身份信息、手機號碼、銀行卡信息等敏感數據。數據脫敏技術一般應用于數據外發場景，例如需要將生產數據導出發送給開發人員、測試人員、分析人員等。

現有靜態脫敏產品和技術，更多的是基于通用的個人隱私數據，如身份證號，手機號，電子郵箱等進行遮蔽或仿真算法的脫敏處理。其中，遮蔽方式主要是針對高敏數據進行一部分信息，通過*等無效字符進行替換，以達到數據降低敏感程度的目的。仿真是通過符合數據格式要求的算法生產一個數據格式符合要求，但內容已經無意義的新數據進行替換，例如對身份證號進行符合格式要求的數字替換，得到另一仿真身份證號。

然而，現有技術主要是針對通用個人隱私信息進行脫敏處理，而對于證券行業專有特性的高價值及高敏數據或數據趨勢缺乏有針對性的脫敏算法支持，造成證券行業特有高敏數據缺乏保護手段。

特別重要地，目前的脫敏技術更多的是針對單獨的數據或同一條數據的關聯性進行相應的脫敏處理。例如一條身份證號，一個手機號，或者保持一條數據中身份證號和生日的關聯關系的脫敏處理，而缺乏對于連續數據所能體現的趨勢性的高價值信息進行脫敏掩蓋的能力。由于證券行業相關敏感數據往往可通過大結構或大額用戶的證券交易趨勢暴露證券交易市場一定走向，對證券交易會產生很大的指導性影響，因此證券交易趨勢在證券行業是非常高價值的信息情報。目前脫敏技術和產品均無法對該類高敏信息進行安全保護處理。

發明內容

因此，發明人認為，有必要發明一種可安全有效遮蔽證券交易趨勢信息的數據脫敏方案。

基于此，發明人提出了一種數據脫敏方法，包括如下步驟：

獲取待脫敏數據；

根據所述待脫敏數據建立第一趨勢數據和第二趨勢數據；

獲取用戶密碼，根據所述用戶密碼和預設的動態密鑰方案獲取動態密鑰；

根據所述用戶密碼和動態密鑰，對所述第一趨勢數據進行變更處理，得到新第一趨勢數據；

通過所述新第一趨勢數據建立新第二趨勢數據，并根據所述新第二趨勢數據、用戶密碼和動態密鑰，對所述第二趨勢數據做變更處理。

進一步地，所述的數據脫敏方法中，所述步驟“根據所述用戶密碼和預設的動態密鑰方案獲取動態密鑰”具體包括：根據設備唯一序列號和基于時間的隨機數獲取動態因子；

根據動態因子生成密鑰隊列，所述密鑰隊列長度大于102400；

對所述密鑰隊列做加密處理，所述加密處理方法包括DES或SHA；