一种基于区块链的数据脱敏方法及系统与流程

1.本发明涉及信息安全技术领域，尤其涉及一种基于区块链的数据脱敏方法及系统。


背景技术：

2.数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据安全技术之一，数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括：拖库、刷库、撞库。
3.随着医疗领域的数字化发展，患者个人数据实现数字化交流传输，方便人类生活的同时，也给人类生活带来不同程度的安全威胁。数据来源的合法性、医疗数据的安全性、患者病情的隐私性等问题，因此基于大数据的安全保护也越发重要，现有的大数据平台一般通过用户认证，权限管理以及数据加密等方式确保数据安全。可是，以上方式并不能完全保证数据不被获取，破解。一方面，任何数据存储流通环节中的参与人员，均可能存在导致数据泄漏的风险。另一方面，那些没有访问数据权限的人员，也可能有存在对该数据进行分析与挖掘的需求，数据的访问权限的限制，将导致数据价值无法得到充分利用。
4.现有的大数据平台一般通过用户认证，权限管理以及数据加密等方式确保数据安全。可是，以上方式并不能完全保证数据不被获取，破解。并且受到现有系统部署的限制，数据的脱敏运算规则往往会消耗服务器大量的性能，在数据量庞大的情况下，脱敏需要花费大量的时间。


技术实现要素：

5.本发明提供一种基于区块链的数据脱敏方法及系统，解决了现有的数据脱敏保存安全性较低，且占用了本地系统的大量运行内存，局限于本地系统的数据处理能力导致脱敏处理效率低的技术问题。
6.为解决以上技术问题，本发明提供一种基于区块链的数据脱敏方法，包括步骤：
7.s1、获取用户的个人数据明文，并生成明文数据文件及对应的虚拟映射地址；
8.s2、对所述明文数据文件进行脱敏元素编码提取，将获取到的排列组合队列与所述虚拟映射地址存储至区块链；
9.s3、读取区块链中的所述排列组合队列、所述虚拟映射地址，根据所述虚拟映射地址对所述排列组合队列进行加密，得到目标组合队列；
10.s4、根据所述目标组合队列对所述明文数据文件进行脱敏处理，生成脱敏数据文件及对应的虚拟脱敏映射地址，并存储至区块链。
11.本基础方案在本地对获取到的用户个人数据进行整合处理以及脱敏元素编码提
取，将得到对应的虚拟映射地址、排列组合队列上传至区块链；随后在云端对排列组合队列进行加密处理得到目标组合队列，根据目标组合队列对明文数据文件进行脱敏处理得到虚拟脱敏映射地址并上传至区块链；借助区块链技术对数据传输、数据访问上进行安全保障，以区块链作为信息传递的介质，保证脱敏规则信息的不可见，进而提高数据安全性；借助云端服务器的共用访问，以独立于本地系统的云端服务器提供脱敏规则的运算服务，可进一步提高数据脱敏处理的灵活性和松耦合的特性，以及脱敏工作效率。
12.在进一步的实施方案中，所述步骤s1包括：
13.s11、应用终端获取用户的个人数据明文，并生成明文数据文件；
14.s12、从云端服务器中获取与所述明文数据文件对应的虚拟映射地址。
15.在进一步的实施方案中，所述步骤s2包括：
16.s21、对所述明文数据文件中的各个敏感字段进行脱敏元素编码提取，得到与所述明文数据文件中各个脱敏字段排列关系对应的脱敏元素编码的排列组合队列；
17.s22、将所述排列组合队列与所述虚拟映射地址上传至区块链的区块中，得到所述区块对应的唯一区块留存码。
18.本方案利用区块链技术具有去中心化、信息不可篡改等特点，可以保证用户的个人数据隐私性，并提高医疗数据的安全性、完整性和可用性。
19.在进一步的实施方案中，所述步骤s3包括：
20.s31、云端服务器根据获取到的唯一区块留存码读取区块链中的所述排列组合队列、所述虚拟映射地址；
21.s32、以所述虚拟映射地址为主索引，对所述排列组合队列进行加密处理，得到目标组合队列。
22.本方案在云端服务器中设计独立于本地系统的处理逻辑，以明文数据文件初始的虚拟映射地址为主索引，对排列组合队列进行加密处理，得到目标组合队列，对脱敏规则进行进一步的加密调整，在不修改本地系统运行规则的前提下，可降低数据被破译的风险，提高对敏感数据安全保护。
23.在进一步的实施方案中，所述步骤s4包括：
24.s41、应用终端从云端服务器获取所述虚拟映射地址、所述目标组合队列；
25.s42、根据所述虚拟映射地址获取到对应的所述明文数据文件；
26.s43、根据所述目标组合队列对所述明文数据文件进行脱敏处理，生成脱敏数据文件及对应的虚拟脱敏映射地址；
27.s44、将所述虚拟脱敏映射地址上传至所述区块链中。
28.本方案根据加密后的目标组合队列对明文数据文件进行脱敏处理，生成脱敏数据文件及对应的虚拟脱敏映射地址，利用加密后的虚拟脱敏映射地址，使得对应于用户的明文数据文件的脱敏规则在进行加密后，无法被其他人破译；将虚拟脱敏映射地址上传至所述区块链中，则可有效防止其被篡改。
29.在进一步的实施方案中，本发明还包括：
30.步骤s5、当应用终端获取到数据调取申请时，向云端服务器发送请求；云端服务器响应所述请求从所述区块链中获取所述虚拟脱敏映射地址、并返回至所述应用终端；应用终端根据所述虚拟脱敏映射地址获取对应的所述脱敏数据文件。
31.在进一步的实施方案中，在所述步骤s32中的加密方式为队列偏移加密，包括队列向头部偏移加密、队列向尾部偏移加密。
32.在进一步的实施方案中，所述脱敏字段包括姓名、身份证件号码、通讯号码、地址、邮箱、性别、喜好、银行账号、密码、医疗信息、教育背景、隐私图片和社交关系中的一种或多种。
33.本发明还提供一种基于区块链的数据脱敏系统，应用于上述的一种基于区块链的数据脱敏方法，包括至少一个数据交换终端和云端的脱敏服务器；
34.所述数据交换终端用于进行人机交互，获取用户的个人数据明文，并生成明文数据文件及对应的虚拟映射地址；用于对所述明文数据文件进行脱敏元素编码提取，将获取到的排列组合队列与所述虚拟映射地址存储至区块链；
35.所述脱敏服务器用于，读取区块链中的所述排列组合队列、所述虚拟映射地址，并根据所述虚拟映射地址对所述排列组合队列进行加密处理，得到目标组合队列；
36.所述数据交换终端还用于，根据所述目标组合队列对所述明文数据文件进行脱敏处理，生成脱敏数据文件及对应的虚拟脱敏映射地址，并存储至区块链；
37.所述数据交换终端用于获取到数据调取申请时，向云端服务器发送请求；
38.所述脱敏服务器还用于响应所述请求，从区块链中获取所述虚拟脱敏映射地址并发送到所述数据交换终端；
39.所述数据交换终端还用于，根据所述虚拟脱敏映射地址获取对应的所述脱敏数据文件。
40.本方案设计与设置在本地的多个数据交换终端通讯连接的脱敏服务器(在云端)，利用云端服务器强大的运算能力，可同时处理多个数据交换终端的脱敏加密，从而在提高数据安全性的前提下，进一步的提高数据交换终端的运行性能、数据脱敏处理的灵活性。
附图说明
41.图1是本发明实施例提供的一种基于区块链的数据脱敏方法的工作流程图；
42.图2是本发明实施例提供的一种基于区块链的数据脱敏系统的脱敏工作示意图。
具体实施方式
43.下面结合附图具体阐明本发明的实施方式，实施例的给出仅仅是为了说明目的，并不能理解为对本发明的限定，包括附图仅供参考和说明使用，不构成对本发明专利保护范围的限制，因为在不脱离本发明精神和范围基础上，可以对本发明进行许多改变。
44.实施例1
45.本发明实施例提供的一种基于区块链的数据脱敏方法，如图1所示，在本实施例中，包括步骤s1～s5：
46.s1、获取用户的个人数据明文，并生成明文数据文件及对应的虚拟映射地址，包括s11～s12：
47.s11、应用终端获取用户的个人数据明文，并生成明文数据文件；
48.s12、从云端服务器中获取与明文数据文件对应的虚拟映射地址。
49.s2、对明文数据文件进行脱敏元素编码提取，将获取到的排列组合队列与虚拟映
射地址存储至区块链，包括s21～s22：
50.s21、对明文数据文件中的各个敏感字段进行脱敏元素编码提取，得到与明文数据文件中各个脱敏字段排列关系对应的脱敏元素编码的排列组合队列。
51.在本实施例中，脱敏字段包括姓名、身份证件号码、通讯号码、地址、邮箱、性别、喜好、银行账号、密码、医疗信息、教育背景、隐私图片和社交关系中的一种或多种。
52.s22、将排列组合队列与虚拟映射地址上传至区块链的区块中，得到区块对应的唯一区块留存码。
53.本方案利用区块链技术具有去中心化、信息不可篡改等特点，可以保证用户的个人数据隐私性，并提高医疗数据的安全性、完整性和可用性。
54.s3、读取区块链中的排列组合队列、虚拟映射地址，根据虚拟映射地址对排列组合队列进行加密，得到目标组合队列，包括s31～s32：
55.s31、云端服务器根据从应用终端获取到的唯一区块留存码读取区块链中的排列组合队列、虚拟映射地址；
56.s32、以虚拟映射地址为主索引，对排列组合队列进行加密处理，得到目标组合队列。
57.在本实施例中，加密方式包括但不限于队列偏移加密，例如队列向头部偏移加密、队列向尾部偏移加密。参见图2，以头部偏移加密为例，原来的排列组合队列为“abcdefgh”，加密后得到目标组合队列“efghabcd”。
58.本方案在云端服务器中设计独立于本地系统的处理逻辑，以明文数据文件初始的虚拟映射地址为主索引，对排列组合队列进行加密处理，得到目标组合队列，对脱敏规则进行进一步的加密调整，在不修改本地系统运行规则的前提下，可降低数据被破译的风险，提高对敏感数据安全保护。
59.s4、根据目标组合队列对明文数据文件进行脱敏处理，生成脱敏数据文件及对应的虚拟脱敏映射地址，并存储至区块链，包括s41～s44：
60.s41、应用终端从云端服务器获取虚拟映射地址、目标组合队列；
61.s42、根据虚拟映射地址获取到对应的明文数据文件；
62.s43、根据目标组合队列中的每一脱敏元素编码对明文数据文件中对应的脱敏字段进行脱敏处理，生成脱敏数据文件及对应的虚拟脱敏映射地址；
63.即，此时用户的虚拟脱敏映射地址与明文数据文件、脱敏数据文件两两之间相互对应。
64.s44、将虚拟脱敏映射地址上传至区块链中。
65.本方案根据加密后的目标组合队列对明文数据文件进行脱敏处理，生成脱敏数据文件及对应的虚拟脱敏映射地址，利用加密后的虚拟脱敏映射地址，使得对应于用户的明文数据文件的脱敏规则在进行加密后，无法被其他人破译；将虚拟脱敏映射地址上传至区块链中，则可有效防止其被篡改。
66.s5、当应用终端获取到数据调取申请时，向云端服务器发送请求；云端服务器响应请求从区块链中获取虚拟脱敏映射地址、并返回至应用终端；应用终端根据虚拟脱敏映射地址获取对应的脱敏数据文件。
67.本发明实施例在本地对获取到的用户个人数据进行整合处理以及脱敏元素编码
提取，将得到对应的虚拟映射地址、排列组合队列上传至区块链；随后在云端对排列组合队列进行加密处理得到目标组合队列，根据目标组合队列对明文数据文件进行脱敏处理得到虚拟脱敏映射地址并上传至区块链；借助区块链技术对数据传输、数据访问上进行安全保障，以区块链作为信息传递的介质，保证脱敏规则信息的不可见，进而提高数据安全性；借助云端服务器的共用访问，以独立于本地系统的云端服务器提供脱敏规则的运算服务，可进一步提高数据脱敏处理的灵活性和松耦合的特性，以及脱敏工作效率。
68.实施例2
69.本发明还提供一种基于区块链的数据脱敏系统，应用于上述的一种基于区块链的数据脱敏方法，参见图2，包括至少一个数据交换终端和云端的脱敏服务器；在本实施例中，数据交换终端为实施例1中的应用终端。
70.数据交换终端用于进行人机交互，获取用户的个人数据明文，并生成明文数据文件及对应的虚拟映射地址；用于对明文数据文件进行脱敏元素编码提取，将获取到的排列组合队列与虚拟映射地址存储至区块链；
71.脱敏服务器用于，读取区块链中的排列组合队列、虚拟映射地址，并根据虚拟映射地址对排列组合队列进行加密处理，得到目标组合队列；
72.数据交换终端还用于，根据目标组合队列对明文数据文件进行脱敏处理，生成脱敏数据文件及对应的虚拟脱敏映射地址，并存储至区块链；
73.数据交换终端用于获取到数据调取申请时，向云端服务器发送请求；
74.脱敏服务器还用于响应请求，从区块链中获取虚拟脱敏映射地址并发送到数据交换终端；
75.数据交换终端还用于，根据虚拟脱敏映射地址获取对应的脱敏数据文件。
76.本方案设计与设置在本地的多个数据交换终端通讯连接的脱敏服务器，利用云端服务器强大的运算能力，可同时处理多个数据交换终端的脱敏加密，从而在提高数据安全性的前提下，进一步的提高数据交换终端的运行性能、数据脱敏处理的灵活性。
77.本实施例所提供的数据脱敏系统用于实现数据脱敏方法中的各个步骤，为数据脱敏方法提供硬件基础，便于方法实施。
78.上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。