(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210911974.X (22)申请日 2022.07.29 (71)申请人 上海浦东发展银行股份有限公司 地址 200002 上海市黄浦区中山 东一路12 号 (72)发明人 徐俊军　马自谦　范桢　 (74)专利代理 机构 上海科盛知识产权代理有限 公司 312 25 专利代理师 廖程 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种基于对称加密的数据脱敏及还原方法 (57)摘要 本发明涉及一种基于对称加密的数据脱敏 及还原方法， 其中， 数据脱敏过程包括： 对待脱敏 数据集或数据表中的字段依次进行第一次标记 和第二次标记； 根据库名或表名称， 请求随机加 密盐、 对应产出随机加密秘钥， 并记录和保存； 发 起数据获取请求； 基于对称加密算法， 对获取的 数据进行脱敏处理， 产出脱敏数据文件后保存， 并创建对应的表结构。 数据还原过程包括： 获取 待还原数据集或数据表中数据文件的结构信息； 依次请求获取加密盐和加密秘钥； 根据获取的加 密盐和加密秘钥， 基于对称加密算法， 对数据文 件进行还原处理， 产出还原数据后保存， 并根据 文件结构创建对应的表结构。 与现有技术相比， 本发明能有效提高数据加密及数据还原的安全 性。 权利要求书1页 说明书4页 附图3页 CN 115333809 A 2022.11.11 CN 115333809 A 1.一种基于对称加密的数据脱敏 方法， 其特 征在于， 包括以下步骤： T1、 获取待 脱敏的数据集或数据表； T2、 对数据集或数据表中的字段依次进行第一次标记和第二次标记； T3、 根据数据集所属库名或数据表的表名称， 请求随机加密盐， 并对应产 出随机加密秘 钥； T4、 记录和保存随机加密盐、 随机加密秘钥； T5、 发起数据获取请求， 并使用安全传输协议进行 数据传输； T6、 基于对称加密算法， 对获取的数据进行脱敏处 理， 产出脱敏 数据文件； T7、 保存脱敏 数据文件， 并创建对应的表结构， 完成数据脱敏 过程。 2.根据权利要求1所述的一种基于对称加密的数据脱敏方法， 其特征在于， 所述步骤T2 具体包括以下步骤： T21、 对数据集或数据表中的字段进行第一次敏感类型 标记； T22、 对数据集或数据表中的字段进行第二次加密方式标记。 3.根据权利要求2所述的一种基于对称加密的数据脱敏方法， 其特征在于， 所述敏感类 型标记具体是针对手机号码、 证件号码、 电子邮箱地址、 银 行卡卡号类型的字段进行 标记。 4.根据权利要求2所述的一种基于对称加密的数据脱敏方法， 其特征在于， 所述加密方 式标记具体是针对证件号码中设定位置的字段进行 标记。 5.根据权利要求1所述的一种基于对称加密的数据脱敏方法， 其特征在于， 所述步骤T3 中随机加密盐包括第一加密盐和 第二加密盐， 所述第一加密盐和 第二加密盐分别独立保存 于不同的服 务器。 6.根据权利要求5所述的一种基于对称加密的数据脱敏方法， 其特征在于， 所述步骤T5 具体包括以下步骤： T51、 将第一加密盐和第二加密盐拼接后得到 完整加密盐； T52、 根据完整加密盐以及随机加密秘钥， 发起数据获取请求。 7.根据权利要求1所述的一种基于对称加密的数据脱敏方法， 其特征在于， 所述步骤T7 具体是根据元 数据信息， 以创建脱敏 数据文件的表结构。 8.一种基于对称加密的数据还原方法， 其特 征在于， 包括以下步骤： H1、 获取待还原的数据集或数据表； H2、 获取数据集或数据表中数据文件的结构信息； H3、 根据数据文件的结构信息， 依次请求获取加密盐和 加密秘钥； H4、 根据获取的加密盐和加密秘钥， 基于对称加密算法， 对数据文件进行还原处理， 产 出还原数据； H5、 保存还原数据， 并根据文件结构创建对应的表结构， 完成数据还原过程。 9.根据权利要求8所述的一种基于对称加密的数据还原方法， 其特征在于， 所述步骤H2 中数据文件的结构信息包括库名、 表名、 字段信息、 字段类型以及字段 敏感类型。 10.根据权利要求9所述的一种基于对称加密的数据还原方法， 其特征在于， 所述步骤 H3具体是根据库名和表名， 依次请求获取第一加密盐、 第二加密盐和 加密秘钥。权　利　要　求　书 1/1 页 2 CN 115333809 A 2一种基于对称加密的数据 脱敏及还原方 法 技术领域 [0001]本发明涉及数据处理技术领域， 尤其是涉及一种基于对称加密的数据脱敏及还原 方法。 背景技术 [0002]随着信息时代的发展， 人们对数据信息的安全要求越来越重视， 尤其是银行、 保险 等金融机构， 存在大量需要进行脱敏的业务数据， 比如对生产环境下 的敏感数据的脱敏保 护， 主要用于数据开发、 数据测试等， 如果不能有效实施数据加密保护， 极易造成敏感数据 的泄露。 目前一般需要对身份证号、 手机号、 座机号、 银行卡卡号、 客户生物信息等数据信息 进行脱敏变形， 常规技术方案是采用des、 sha256、 md5等不可逆算法， 以对相应的字段进行 加密， 再将脱敏 数据文件下发给其 他应用系统进行业 务处理。 [0003]当前技术方案虽然可以基于各个敏感字段类型， 按照预定的加 密过程进行脱敏运 算， 并产出脱敏数据文件， 可在一定程度上提高数据的安全性， 避免敏感信息的泄露， 但是 还存在以下问题： [0004]1、 在进行数据脱敏的过程中， 由于会产生具备可读性的中间文件， 且这部分数据 和原始数据存在同一环境下， 因此依然存在隐私泄 露的风险； [0005]2、 一旦用户需要使用该数据对应 的敏感信息原始文件， 比如司法调阅等场景， 由 于MD5/SHA256加密算法的不可逆性， 导 致无法将数据还原成原 始数据； [0006]3、 如需对数据进行还原， 通常的做法是使用对称加密方式， 如DES算法， 采用预先 保存的加密key进 行密文的解密， 从而 得到原始数据， 或者进 行暴力撞库， 但是密 文的产生、 管理存在众多不确定因素， 暴力撞库方式则严重依赖原始敏感库的数据完备性， 存在巨大 的不可靠性。 发明内容 [0007]本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于对称加密 的数据脱敏及还原方法， 能够有效提高数据加密 及数据还原的安全性。 [0008]本发明的目的可以通过以下技术方案来实现： 一种基于对称加密的数据脱敏方 法， 包括以下步骤： [0009]T1、 获取待 脱敏的数据集或数据表； [0010]T2、 对数据集或数据表中的字段依次进行第一次标记和第二次标记； [0011]T3、 根据数据集所属库名或数据表的表名称， 请求随机加密盐， 并对应产出随机加 密秘钥； [0012]T4、 记录和保存随机加密盐、 随机加密秘钥； [0013]T5、 发起数据获取请求， 并使用安全传输协议进行 数据传输； [0014]T6、 基于对称加密算法， 对获取的数据进行脱敏处 理， 产出脱敏 数据文件； [0015]T7、 保存脱敏 数据文件， 并创建对应的表结构， 完成数据脱敏 过程。说　明　书 1/4 页 3 CN 115333809 A 3