本發(fā)明涉及一種數(shù)據(jù)脫敏方法、終端設(shè)備及存儲介質(zhì)，該方法中包括：基于待脫敏的姓名或身份證號中的具有固定數(shù)量種類的特征構(gòu)建對應(yīng)的特征集；從特征集中查找對應(yīng)特征所在的位置，并將查找到的位置與固定偏移量的運算結(jié)果作為該特征對應(yīng)的脫敏后的特征在特征集中的位置，進(jìn)而獲得脫敏后的特征；結(jié)合脫敏前或脫敏后的特征在特征集中的位置，計算其他特征對應(yīng)的脫敏后的特征；將所有脫敏后的特征按順序拼接為脫敏后的姓名或身份證號。本發(fā)明使得脫敏后的即保留了原有格式，又使其與真實數(shù)據(jù)混淆在一起也無法立即分辨出來。

技術(shù)領(lǐng)域

本發(fā)明涉及脫敏技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)脫敏方法、終端設(shè)備及存儲介質(zhì)。

背景技術(shù)

數(shù)據(jù)脫敏，顧名思義，是將數(shù)據(jù)中的敏感信息(比如：姓名，身份證號碼，手機(jī)號碼，地址，郵箱等)通過脫敏規(guī)則進(jìn)行數(shù)據(jù)變形，實現(xiàn)對敏感信息的屏蔽。業(yè)界常見的脫敏規(guī)則有：替換、加密、重排、掩碼、截斷，亦可以通過期望的算法自定義脫敏規(guī)則。隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)作為信息的載體往往含有很高的價值，描述人的數(shù)據(jù)更為敏感，使得人員信息的數(shù)據(jù)安全尤為重要。

現(xiàn)有的人員信息數(shù)據(jù)脫敏，大多數(shù)采用兩種方案：

(1)隱藏或替換關(guān)鍵敏感信息，比如姓名脫敏用‘*’替換名，手機(jī)號隱藏中間4位數(shù)字，這種方法最簡單，所以也被普遍使用，但該方法脫敏后的數(shù)據(jù)還保留一部分真實性，有可能出現(xiàn)風(fēng)險，且存在嚴(yán)重不可逆性和脫敏后數(shù)據(jù)欺騙性全無的問題。Mask是最常用的替換式數(shù)據(jù)脫敏方法，該方法數(shù)據(jù)長度不變，只保留部分?jǐn)?shù)據(jù)信息，比如：‘123456789’脫敏為‘123***789’，‘張三’脫敏為‘張*’。該方法保留了數(shù)據(jù)的格式特征，但是數(shù)據(jù)不可逆性和脫敏后易重復(fù)性暴露無遺。

(2)以人為單位或以批次為單位生成專屬的密鑰加密，比如在自定義脫敏規(guī)則的前提下，綁定身份證號和密鑰的關(guān)系，此人信息數(shù)據(jù)統(tǒng)一使用該關(guān)聯(lián)密鑰加密，該方法數(shù)據(jù)安全得到了足夠的保證，但往往因大量數(shù)據(jù)頻繁脫敏，存儲及查詢密鑰及關(guān)聯(lián)信息會造成資源浪費，并且數(shù)據(jù)捆綁比較嚴(yán)重，單條數(shù)據(jù)或單個字段數(shù)據(jù)逆脫敏困難。Hashing是最常用的加密式數(shù)據(jù)脫敏方法，其將不定長數(shù)據(jù)映射成定長的值，比如：‘14234569874’脫敏為‘1583426531’，‘李四’脫敏為‘4774325433’。該方法很大程度上保證了數(shù)據(jù)的安全性和一一映射，但是大大降低了數(shù)據(jù)類型的辨識度。

發(fā)明內(nèi)容

為了解決上述問題，本發(fā)明提出了一種數(shù)據(jù)脫敏方法、終端設(shè)備及存儲介質(zhì)。

具體方案如下：

一種數(shù)據(jù)脫敏方法，包括以下步驟：

基于待脫敏的姓名或身份證號中的具有固定數(shù)量種類的特征構(gòu)建對應(yīng)的特征集；

從特征集中查找對應(yīng)特征所在的位置，并將查找到的位置與固定偏移量的運算結(jié)果作為該特征對應(yīng)的脫敏后的特征在特征集中的位置，進(jìn)而獲得脫敏后的特征；

結(jié)合脫敏前或脫敏后的特征在特征集中的位置，計算其他特征對應(yīng)的脫敏后的特征；

將所有脫敏后的特征按順序拼接為脫敏后的姓名或身份證號。

進(jìn)一步的，當(dāng)對姓名進(jìn)行脫敏時，設(shè)定用于構(gòu)建特征集的特征為姓名中表征姓的第一個漢字，對應(yīng)的特征集為姓字符集。

進(jìn)一步的，當(dāng)對姓名進(jìn)行脫敏時，結(jié)合脫敏前或脫敏后的特征在特征集中的位置，計算其他特征對應(yīng)的脫敏后的特征的具體方法為：針對第一個漢字之后的其他漢字，將各漢字在GB2312字符集中的位置與各漢字對應(yīng)的位置偏移相加，將相加后的值在十六進(jìn)制的B0A0-F7EF位置范圍內(nèi)循環(huán)取值的結(jié)果作為各漢字對應(yīng)的脫敏后的漢字在GB2312字符集中的位置，根據(jù)位置從GB2312字符集中查找得到各漢字脫敏后的漢字；其中，第二個漢字對應(yīng)的位置偏移為第一個漢字對應(yīng)的脫敏后的漢字在姓字符集中的位置；第二個漢字之后的漢字對應(yīng)的位置偏移為前一個漢字對應(yīng)的脫敏后的漢字在GB2312字符集中的位置。