一种数据处理方法及装置制造方法及图纸

本申请提供了一种数据处理方法及装置，该方法可应用于数据安全系统中的客户端，该数据安全系统包括服务端和若干个客户端，该方法在根据脱敏数据项的分发信息及分发信息校验码，得到数字信封消息内容之后；可以将数字信封消息密文和秘钥密文进行组合，得到数字信封；最后对数字信封进行处理，得到携带有私钥签名校验码的已脱敏数据；也即，本申请提供的方法能够适用于数据资产在多节点的流通情况，使用数据信封能够保证分发信息及传播链路上流转信息的安全，保密性高，传播链路上各个节点无法得知除上下游节点以外的流转信息。得知除上下游节点以外的流转信息。得知除上下游节点以外的流转信息。

【技术实现步骤摘要】
一种数据处理方法及装置


[0001]本专利技术涉及数据处理
，具体涉及一种数据处理方法及装置。

技术介绍

[0002]信息化时代，数据通常蕴含有巨大的社会价值和经济价值，成为宝贵的资源。随着网络数据共享和数据交换需求的不断增多，如果不采取有效的安全控制和保护措施，常常会给攻击者可乘之机。
[0003]目前通常通过一些安全技术手段，如数据水印、数据脱敏等方式，保障数据安全；但是，现有的数据水印和数据脱敏方式并不适用于数据资产在多节点之间流通的情况，安全性低。

技术实现思路

[0004]对此，本申请提供一种数据处理方法及装置，以解决现有数据水印和数据脱敏方式并不适用于数据资产在多节点流通情况，安全性低的问题。
[0005]为实现上述目的，本专利技术实施例提供如下技术方案：
[0006]本专利技术第一方面公开了一种数据处理方法，应用于数据安全系统中的客户端，所述数据安全系统包括服务端和若干个客户端，所述方法包括：
[0007]在接收到待脱敏数据后，在所述待脱敏数据中确定出需要脱敏的脱敏数据项；
[0008]根据所述脱敏数据项的分发信息及分发信息校验码，得到数字信封消息内容；其中，所述分发信息校验码是利用预设加密方式对所述分发信息进行加密得到的；
[0009]将所述数字信封消息密文和秘钥密文进行组合，得到数字信封；其中，所述数字信封消息密文是针对所述数字信封消息内容，生成数字信封加密用的对称秘钥，并利用所述对称秘钥加密对应数字信封消息内容得到的；所述秘钥密文是利用所述服务端的公钥进行加密得到的；
[0010]对所述数字信封进行处理，得到携带有私钥签名校验码的已脱敏数据。
[0011]可选地，上述的数据处理方法中，在所述待脱敏数据中确定出需要脱敏的脱敏数据项包括：
[0012]确定出所述待脱敏数据中的脱敏字段所处的数据行和数据列；
[0013]将所述数据行和所述数据列作为所述脱敏数据项。
[0014]可选地，上述的数据处理方法中，对所述数字信封进行处理，得到携带有私钥签名校验码的已脱敏数据包括：
[0015]利用扩展矩阵，生成所述数字信封的水印信息；
[0016]将所述水印信息填充至所述脱敏数据项中，并对填充所述水印信息后的数据添加所述私钥签名校验码，得到所述已脱敏数据。
[0017]本专利技术第二方面公开了一种数据处理装置，应用于数据安全系统中的客户端，所述数据安全系统包括服务端和若干个客户端，所述装置包括：
[0018]第一确定单元，用于在接收到待脱敏数据后，在所述待脱敏数据中确定出需要脱敏的脱敏数据项；
[0019]第二确定单元，用于根据所述脱敏数据项的分发信息及分发信息校验码，得到数字信封消息内容；其中，所述分发信息校验码是利用预设加密方式对所述分发信息进行加密得到的；
[0020]第一组合单元，用于将所述数字信封消息密文和秘钥密文进行组合，得到数字信封；其中，所述数字信封消息密文是针对所述数字信封消息内容，生成数字信封加密用的对称秘钥，并利用所述对称秘钥加密对应数字信封消息内容得到的；所述秘钥密文是利用所述服务端的公钥进行加密得到的；
[0021]第一处理单元，用于对所述数字信封进行处理，得到携带有私钥签名校验码的已脱敏数据。
[0022]本专利技术第三方面公开了一种数据处理方法，应用于数据安全系统中的服务端，所述数据安全系统包括服务端和若干个客户端，所述方法包括：
[0023]确定出接收到的用户请求类型；
[0024]若接收到的用户请求类型为泄密追溯请求，则响应所述泄密追溯请求，获取被泄密的已脱敏数据；
[0025]基于所述被泄密的已脱敏数据，确定出所述被泄密的已脱敏数据对应的数字信封；
[0026]利用所述服务端的私钥对所述数字信封进行解密，确定出所述被泄漏的已脱敏数据的泄密发生节点。
[0027]可选地，上述的数据处理方法中，基于所述被泄密的已脱敏数据，确定出所述被泄密的已脱敏数据对应的数字信封包括：
[0028]对所述被泄密的已脱敏数据中的数据进行提取，得到脱敏字段内的水印信息；
[0029]利用收缩矩阵对所述水印信息进行处理，得到所述数字信封。
[0030]可选地，上述的数据处理方法中，在利用所述服务端的私钥对所述数字信封进行解密，确定出所述被泄漏的已脱敏数据的泄密发生节点之后，还包括：
[0031]基于所述泄密发生节点，验证所述被泄密的已脱敏数据的完整性。
[0032]可选地，上述的数据处理方法中，在确定出接收到的用户请求类型之后，若接收到的用户请求类型为篡改判定请求，则所述方法还包括：
[0033]响应所述篡改判定请求，针对每一节点的已脱敏数据，分别将第一校验码与第二校验码进行比对；其中，所述第一校验码是根据本节点接收到的已脱敏数据进行计算得到的；所述第二校验码是本节点的上游节点的私钥签名校验码；
[0034]若比对结果不一致，则判定本节点的上游节点发生数据篡改。
[0035]可选地，上述的数据处理方法中，若比对结果一致，则判定本节点的上游节点未发生数据篡改。
[0036]本专利技术第四方面公开了一种数据处理装置，应用于数据安全系统中的服务端，所述数据安全系统包括服务端和若干个客户端，所述装置包括：
[0037]第三确定单元，用于确定出接收到的用户请求类型；
[0038]第一响应获取单元，用于若接收到的用户请求类型为泄密追溯请求，则响应所述
泄密追溯请求，获取被泄密的已脱敏数据；
[0039]第四确定单元，用于基于所述被泄密的已脱敏数据，确定出所述被泄密的已脱敏数据对应的数字信封；
[0040]第五确定单元，用于利用所述服务端的私钥对所述数字信封进行解密，确定出所述被泄漏的已脱敏数据的泄密发生节点。
[0041]本专利技术提供的数据处理方法，数据安全系统中的客户端，数据安全系统包括服务端和若干个客户端，所述方法包括：在接收到待脱敏数据之后，在脱敏数据中确定出需要脱敏的脱敏数据项；根据脱敏数据项的分发信息及分发信息校验码，得到数字信封消息内容；其中，分发信息校验码是利用预设加密方式对所述分发信息进行加密得到的；将数字信封消息密文和秘钥密文进行组合，得到数字信封；其中，数字信封消息密文是针对数字信封消息内容，生成数字信封加密用对称秘钥，并利用对称秘钥加密对应数字信封消息内容得到的；秘钥密文是利用服务端的公钥进行加密得到的；对数字信封进行处理，得到携带有私钥签名校验码的已脱敏数据；也即，本申请提供的方法能够适用于数据资产在多节点的流通情况，使用数据信封能够保证分发信息及传播链路上流转信息的安全，保密性高，传播链路上各个节点无法得知除上下游节点以外的流转信息。
附图说明
[0042]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，应用于数据安全系统中的客户端，所述数据安全系统包括服务端和若干个客户端，所述方法包括：在接收到待脱敏数据后，在所述待脱敏数据中确定出需要脱敏的脱敏数据项；根据所述脱敏数据项的分发信息及分发信息校验码，得到数字信封消息内容；其中，所述分发信息校验码是利用预设加密方式对所述分发信息进行加密得到的；将所述数字信封消息密文和秘钥密文进行组合，得到数字信封；其中，所述数字信封消息密文是针对所述数字信封消息内容，生成数字信封加密用的对称秘钥，并利用所述对称秘钥加密对应数字信封消息内容得到的；所述秘钥密文是利用所述服务端的公钥进行加密得到的；对所述数字信封进行处理，得到携带有私钥签名校验码的已脱敏数据。2.根据权利要求1所述的数据处理方法，其特征在于，在所述待脱敏数据中确定出需要脱敏的脱敏数据项包括：确定出所述待脱敏数据中的脱敏字段所处的数据行和数据列；将所述数据行和所述数据列作为所述脱敏数据项。3.根据权利要求1所述的数据处理方法，其特征在于，对所述数字信封进行处理，得到携带有私钥签名校验码的已脱敏数据包括：利用扩展矩阵，生成所述数字信封的水印信息；将所述水印信息填充至所述脱敏数据项中，并对填充所述水印信息后的数据添加所述私钥签名校验码，得到所述已脱敏数据。4.一种数据处理装置，其特征在于，应用于数据安全系统中的客户端，所述数据安全系统包括服务端和若干个客户端，所述装置包括：第一确定单元，用于在接收到待脱敏数据后，在所述待脱敏数据中确定出需要脱敏的脱敏数据项；第二确定单元，用于根据所述脱敏数据项的分发信息及分发信息校验码，得到数字信封消息内容；其中，所述分发信息校验码是利用预设加密方式对所述分发信息进行加密得到的；第一组合单元，用于将所述数字信封消息密文和秘钥密文进行组合，得到数字信封；其中，所述数字信封消息密文是针对所述数字信封消息内容，生成数字信封加密用的对称秘钥，并利用所述对称秘钥加密对应数字信封消息内容得到的；所述秘钥密文是利用所述服务端的公钥进行加密得到的；第一处理单元，用于对所述数字信封进行处理，得到携带有私钥签名校验码的已脱敏数据。5.一种数据处理方法，其特...

【专利技术属性】
技术研发人员：李远，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：