一种基于字符串混淆的数据脱敏方法及系统技术方案

本发明专利技术涉及一种基于字符串混淆的数据脱敏方法及系统，当判断为高安全性要求数据时，对已经由加密算法处理生成的第一加密数据执行字符串混淆操作，获得第二加密数据进行保存，在选定加密算法处理的基础上再叠加字符串混淆实现更高的数据安全等级，特别是应用于对安全性要求高的数据进行脱敏处理，能够让数据的安全性更高、更难以破解，极大的提高了用户和系统数据安全性。和系统数据安全性。和系统数据安全性。

【技术实现步骤摘要】
一种基于字符串混淆的数据脱敏方法及系统


[0001]本专利技术涉及数据安全保护
，尤其涉及一种基于字符串混淆的数据脱敏方法及系统。

技术介绍

[0002]为了增加安全性，有必要对数据库中需要保密的信息进行加密，这样，即使有人得到了整个数据库，如果没有解密算法，也不能得到原来的密码信息。
[0003]现有技术中，大多软件应用系统中安全性较高的数据均采用MD5加密的方式进行数据脱敏的安全性处理，如当我们需要保存某些密码信息以用于身份确认时，如果直接将密码信息以明码方式保存在数据库中，不使用任何保密措施，系统管理员就很容易能得到原来的密码信息，这些信息一旦泄露，密码也很容易被破译。MD5算法可以很好地解决这个问题，因为它可以将任意长度的输入串经过计算得到固定长度的输出，而且只有在明文相同的情况下，才能等到相同的密文，并且这个算法是不可逆的，即便得到了加密以后的密文，也不可能通过解密算法反算出明文。这样就可以把用户的密码以MD5值(或类似的其它算法)的方式保存起来，用户注册的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，如果密文相同，就可以认定密码是正确的，否则密码错误。通过这样的步骤，系统在并不知道用户密码明码的情况下就可以确定用户登录系统的合法性。这样不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。
[0004]但是，尽管MD5加密方式是不可逆的，不能将MD5密文还原成对应的原文，仍然可以通过“碰撞”的方法进行破解，即找到一个原文，算出来的MD5码和已知的MD5码一样，如穷举法和字典法，获得原文只是时间的问题。

技术实现思路

[0005]为解决现有技术的不足，本专利技术提出一种基于字符串混淆的数据脱敏方法及系统，在选定加密算法处理的基础上再叠加字符串混淆实现更高的数据安全等级，特别是应用于对安全性要求高的数据进行脱敏处理，能够让数据的安全性更高、更难以破解，极大的提高了用户和系统数据安全性。
[0006]为实现以上目的，本专利技术所采用的技术方案包括：
[0007]一种基于字符串混淆的数据脱敏方法，其特征在于，包括：
[0008]S1、获取数据对象；
[0009]S2、判断数据对象是否为敏感数据；
[0010]S3、当判断为敏感数据时，使用选定的加密算法对数据对象进行加密，获得第一加密数据；
[0011]S4、判断数据对象是否为高安全性要求数据；
[0012]S5、当判断为高安全性要求数据时，对第一加密数据执行字符串混淆操作，获得第
二加密数据；
[0013]S6、将第二加密数据作为数据对象的对应备份进行保存。
[0014]进一步地，所述步骤S2还包括：
[0015]当判断不为敏感数据时，直接保存数据对象。
[0016]进一步地，所述步骤S4还包括：
[0017]当判断不为高安全性要求数据时，将第一加密数据作为数据对象的对应备份进行保存。
[0018]进一步地，所述加密算法包括MD5算法。
[0019]进一步地，所述字符串混淆操作包括：
[0020]在第一加密数据前加入第一字符串，所述第一字符串为四位16进制字符串；
[0021]根据第一字符串对应的第二字符串确定随机字符串在第一加密数据中的插入位置和随机字符串所包含的字符数量，所述第二字符串为第一字符串转换的10进制字符串；
[0022]依据确定的字符数量生成随机字符串并插入确定的插入位置。
[0023]进一步地，所述第二字符串为四位10进制字符串；
[0024]所述第二字符串的首位和第三位分别代表两个不同的插入位置，第二位和第四位分别标识对应两个不同的插入位置的字符数量。
[0025]本专利技术还涉及一种基于字符串混淆的数据脱敏系统，其特征在于，包括：
[0026]第一判断模块，用于判断数据对象是否为敏感数据；
[0027]第一加密模块，用于使用选定的加密算法对数据对象进行加密，获得第一加密数据；
[0028]第二判断模块，用于判断数据对象是否为高安全性要求数据；
[0029]第二加密模块，用于对第一加密数据执行字符串混淆操作，获得第二加密数据；
[0030]数据库，用于保存数据对象的对应备份。
[0031]本专利技术还涉及一种计算机可读存储介质，其特征在于，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法。
[0032]本专利技术还涉及一种电子设备，其特征在于，包括处理器和存储器；
[0033]所述存储器，用于存储加密算法和数据对象；
[0034]所述处理器，用于通过调用加密算法和数据对象，执行上述的方法。
[0035]本专利技术还涉及一种计算机程序产品，包括计算机程序和/或指令，其特征在于，该计算机程序和/或指令被处理器执行时实现上述方法的步骤。
[0036]本专利技术的有益效果为：
[0037]采用本专利技术所述基于字符串混淆的数据脱敏方法及系统，在选定加密算法处理的基础上再叠加字符串混淆实现更高的数据安全等级，特别是应用于对安全性要求高的数据进行脱敏处理，能够让数据的安全性更高、更难以破解，极大的提高了用户和系统数据安全性。
附图说明
[0038]图1为本专利技术基于字符串混淆的数据脱敏方法流程示意图。
[0039]图2为本专利技术基于字符串混淆的数据脱敏系统结构示意图。
具体实施方式
[0040]为了更清楚的理解本专利技术的内容，将结合附图和实施例详细说明。
[0041]本专利技术第一方面涉及一种步骤流程如图1所示的基于字符串混淆的数据脱敏方法，包括：
[0042]S1、获取数据对象；
[0043]S2、判断数据对象是否为敏感数据，例如用户的密码、身份信息、银行账户信息等。
[0044]当判断不为敏感数据时，直接保存数据对象。
[0045]S3、当判断为敏感数据时，使用选定的加密算法，例如MD5算法、对称加密算法或非对称加密算法等，对数据对象进行加密，获得第一加密数据；
[0046]S4、判断数据对象是否为高安全性要求数据。
[0047]当判断不为高安全性要求数据时，将第一加密数据作为数据对象的对应备份进行保存。
[0048]S5、当判断为高安全性要求数据时，对第一加密数据执行字符串混淆操作，获得第二加密数据。
[0049]具体的，字符串混淆操作包括：在第一加密数据前加入第一字符串，所述第一字符串为四位16进制字符串；根据第一字符串对应的第二字符串确定随机字符串在第一加密数据中的插入位置和随机字符串所包含的字符数量，所述第二字符串为第一字符串转换的10进制字符串；依据确定的字符数量生成随机字符串并插入确定的插入位置。
[0050]优选的，第二字符串为四位10进制字符串，首位和第三位分别代表两个不同的插入位置，第二位和本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于字符串混淆的数据脱敏方法，其特征在于，包括：S1、获取数据对象；S2、判断数据对象是否为敏感数据；S3、当判断为敏感数据时，使用选定的加密算法对数据对象进行加密，获得第一加密数据；S4、判断数据对象是否为高安全性要求数据；S5、当判断为高安全性要求数据时，对第一加密数据执行字符串混淆操作，获得第二加密数据；S6、将第二加密数据作为数据对象的对应备份进行保存。2.如权利要求1所述的方法，其特征在于，所述步骤S2还包括：当判断不为敏感数据时，直接保存数据对象。3.如权利要求1所述的方法，其特征在于，所述步骤S4还包括：当判断不为高安全性要求数据时，将第一加密数据作为数据对象的对应备份进行保存。4.如权利要求1所述的方法，其特征在于，所述加密算法包括MD5算法。5.如权利要求1所述的方法，其特征在于，所述字符串混淆操作包括：在第一加密数据前加入第一字符串，所述第一字符串为四位16进制字符串；根据第一字符串对应的第二字符串确定随机字符串在第一加密数据中的插入位置和随机字符串所包含的字符数量，所述第二字符串为第一字符串转换的10进制字符串；依据确定的字符数量生成随机字符串并插入确定的...

【专利技术属性】
技术研发人员：唐炳文，杨恩东，郭金龙，杨晓东，
申请(专利权)人：中化能源物流有限公司，
类型：发明
国别省市：