本發明公開了一種完全數據脫敏方法和系統，解決現有數據傳輸過程中網絡標識的隱私性缺少有效防護的技術問題。方法包括：獲取用戶發起的數據請求并生成唯一標識符；將生成的唯一標識符發送至存儲數據的目標服務器；通過目標服務器對數據中的敏感信息生成域內標識符，將唯一標識符和域內標識符合并為全局標識并建立與敏感信息的關聯關系，存入目標服務器的數據庫；返回數據并將數據中的敏感信息以全局標識進行映射。本發明通過對敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的可靠保護。

技術領域

本發明涉及數據安全傳輸技術領域，尤其涉及一種完全數據脫敏方法和系統。

背景技術

現有互聯網技術中，端到端的數據傳輸無論是否經過域名或地址的解析，在傳輸報文中都會標記報文有效信息載荷的發送端和接收端的確切標識信息。受網絡傳輸協議和網絡構建拓撲結構的定義，確切標識信息的表達形式存在兩種主要特點，一種是表達形式存在層次性，例如采用類似通用域名表達的形式，另一種具有可嗅探性，協議透明的報文結構使得報文被截獲后可以獲得報文的收發標識造成身份泄露。

敏感信息依賴于實際業務場景和安全維度，以自然人為例，用戶個體的敏感字段包括但不限于：姓名、身份證號、手機號、郵箱、地址；在醫療系統，作為患者可能還涉及就診信息等。當使用人員通過任何方式確認數據表中某條數據屬于某個人時，稱為個人標識符泄露。個人標識符泄露最為嚴重，因為一旦發生個人標識符泄露，數據使用人員就可以得到具體個人的敏感信息。當使用人員根據其訪問的數據表了解到某個人新的屬性信息時，稱為屬性泄露。個人標識符泄露肯定會導致屬性泄露。當使用人員可以通過某個人的數據確定另一人的數據存在于數據表中時，稱為成員關系泄露。個人標識符泄露與屬性泄露意味著成員關系泄露可能也已經發生。

發明內容

鑒于上述問題，本發明實施例提供一種完全數據脫敏方法和系統，解決現有數據傳輸過程中網絡標識的隱私性缺少有效防護的技術問題。

本發明實施例的完全數據脫敏方法，包括：

據脫敏并生成唯一標識符；

將生成的唯一標識符發送至私域服務器；

通過私域服務器對敏感數據生成域內標識符，將所述唯一標識符和所述域內標識符合并為全局標識并建立與敏感數據的關聯關系，存入私域服務器的數據庫。

本發明一實施例中，還包括：當公域服務器訪問所述私域服務器的數據庫時，敏感數據以全局標識進行映射。

本發明一實施例中，還包括：當公域服務器通過全局標識訪問所述私域服務器的數據庫時，通過私域服務器確認后獲得所述全局標識對應的敏感數據。

本發明一實施例中，還包括：在公域服務器進行數據脫敏并生成唯一標識符。

本發明一實施例中，還包括：在所述私域服務器所在私域網絡中設置一個預設公域服務器，在所述預設公域服務器進行數據脫敏并生成唯一標識符。

本發明一實施例中，還包括：當所述私域服務器訪問所述數據庫時，獲取敏感數據或者敏感數據以全局標識進行映射。

本發明一實施例中，還包括：當所述私域服務器通過全局標識訪問所述數據庫時，獲取所述全局標識對應的敏感數據。

本發明一實施例中，所述數據脫敏為通過數據令牌化或AES的方式利用唯一標識符號替換掉敏感數據。

本發明一實施例中，通過AES和/或MD5的方式通過私域服務器對敏感數據生成域內標識符。

一種完全數據脫敏系統，其包括：

公域脫敏模塊，用于數據脫敏并生成唯一標識符；

數據傳輸模塊，用于將生成的唯一標識符發送至私域服務器；