一种数据脱敏方法以及相关装置与流程

本技术涉及数据处理，尤其涉及一种数据脱敏方法以及相关装置。

背景技术：

1、在如今信息化时代，数据通常蕴含有巨大的社会价值与经济价值，成为宝贵的资源。随着网络数据共享和数据交换需求的不断增多，如果不采取有效的安全控制和保护措施，常常会给攻击者以可乘之机。目前通常通过对数据进行脱敏后进行存储和传输，一定程度上可以保障数据的安全性，但是现有的脱敏方法无法适用于有时效性要求的脱敏场景。

技术实现思路

1、本技术提供了一种数据脱敏方法以及相关装置，如下：

2、一种数据脱敏方法，其特征在于，应用于第一节点，包括：

3、获取原始数据；

4、计算脱敏绝限时间点与基础时间点的时间差，得到脱敏时间掩码，所述脱敏时间掩码的二进制字符串的后n位均为0，其中，所述n为所述基础时间点的二进制字符串的位数；

5、对初始对称密钥使用目标扩展矩阵得到目标对称密钥，所述目标扩展矩阵为以所述脱敏时间掩码的二进制字符串为参数的扩展矩阵；

6、使用所述目标对称密钥加密所述原始数据，得到脱敏数据；

7、发送所述脱敏时间掩码、所述初始对称密钥以及所述脱敏数据至第二节点，以使所述第二节点计算当前时间点与所述基础时间点的时间差，得到待验证时间差；将所述待验证时间差的二进制字符串和所述脱敏时间掩码的二进制字符串做与或运算，得到目标二进制字符串；对所述初始对称密钥使用目标收缩矩阵得到待验证对称密钥，所述目标收缩矩阵为与所述扩展矩阵对应的、且以所述目标二进制字符串为参数的收缩矩阵；使用所述待验证对称密钥解密所述脱敏数据，若解密成功，获取使用所述待验证对称密钥解密所述脱敏数据得到的解密数据；若解密不成功，获取所述脱敏数据。

8、可选地，发送所述脱敏时间掩码和所述初始对称密钥至所述第二节点，包括：

9、使用所述初始对称密钥加密所述脱敏时间掩码，得到时间掩码密文；使用所述第一节点的私钥加密所述初始对称密钥，得到密钥密文；获取数字信封，所述数字信封包括所述时间掩码密文和所述密钥密文；

10、发送所述数字信封至所述第二节点。

11、可选地，发送所述脱敏数据至所述第二节点包括：

12、使用所述第一节点的私钥对所述脱敏数据签名，得到校验信息；

13、对所述脱敏数据添加所述校验信息得到脱敏校验数据；

14、发送所述脱敏校验数据至所述第二节点。

15、一种数据脱敏方法，应用于第二节点，包括：

16、获取脱敏时间掩码、初始对称密钥以及脱敏数据；

17、其中，所述脱敏时间掩码由第一节点计算脱敏绝限时间点与基础时间点的时间差得到，且所述脱敏时间掩码的二进制字符串的后n位均为0，其中，所述n为所述基础时间点的二进制字符串的位数；所述脱敏数据由所述第一节点使用目标对称密钥加密原始数据得到，所述目标对称密钥由所述第一节点对所述初始对称密钥使用目标扩展矩阵得到，所述目标扩展矩阵为以所述脱敏时间掩码为参数的扩展矩阵；

18、计算当前时间点与所述基础时间点的时间差，得到待验证时间差；

19、将所述待验证时间差的二进制字符串和所述脱敏时间掩码的二进制字符串做与或运算，得到目标二进制字符串；

20、对所述初始对称密钥使用目标收缩矩阵得到待验证对称密钥，所述目标收缩矩阵为与所述扩展矩阵对应的、且以所述目标二进制字符串为参数的收缩矩阵；

21、使用所述待验证对称密钥解密所述脱敏数据，确定是否解密成功；

22、若解密成功，获取使用所述待验证对称密钥解密所述脱敏数据得到的解密数据；

23、若解密不成功，获取所述脱敏数据。

24、可选地，获取所述脱敏时间掩码和初始对称密钥包括：

25、接收所述第一节点发送的数字信封，所述数字信封包括由所述第一节点使用所述初始对称密钥加密所述脱敏时间掩码得到的时间掩码密文，以及使用所述第一节点的私钥加密所述初始对称密钥得到的密钥密文；

26、使用所述第一节点的公钥解密所述密钥密文，若解密成功，得到所述初始对称密钥；

27、使用所述初始对称密钥解密所述时间掩码密文，若解密成功，得到所述脱敏时间掩码。

28、可选地，获取所述脱敏数据包括：

29、接收所述第一节点发送的脱敏校验数据，所述脱敏校验数据由所述第一节点对所述脱敏数据添加校验信息得到，所述校验信息通过使用所述第一节点的私钥对所述脱敏数据签名得到的校验信息得到；

30、使用所述第一节点的公钥对所述脱敏校验数据验签，若验签成功，得到所述脱敏数据。

31、可选地，本装置还包括风险提示单元，用于执行下述至少一项：

32、若使用所述第一节点的公钥解密所述密钥密文失败，发送预设的第一风险提示；

33、若使用所述初始对称密钥解密所述时间掩码密文失败，发送预设的第二风险提示；

34、若使用所述第一节点的公钥对所述脱敏校验数据验签失败，发送预设的第三风险提示。

35、一种数据脱敏装置，应用于第一节点，所述装置包括：

36、原始数据获取单元，用于获取原始数据；

37、时间掩码获取单元，用于计算脱敏绝限时间点与基础时间点的时间差，得到脱敏时间掩码；

38、密钥扩展单元，用于对初始对称密钥使用目标扩展矩阵得到目标对称密钥，所述目标扩展矩阵为以所述脱敏时间掩码的二进制字符串为参数的扩展矩阵；

39、数据脱敏单元，用于使用所述目标对称密钥加密所述原始数据，得到脱敏数据；

40、数据发送单元，用于发送所述脱敏时间掩码、所述初始对称密钥以及所述脱敏数据至第二节点；以使所述第二节点计算当前时间点与所述基础时间点的时间差，得到待验证时间差；将所述待验证时间差的二进制字符串和所述脱敏时间掩码的二进制字符串做与或运算，得到目标二进制字符串；对所述初始对称密钥使用目标收缩矩阵得到待验证对称密钥，所述目标收缩矩阵为与所述扩展矩阵对应的、且以所述目标二进制字符串为参数的收缩矩阵；使用所述待验证对称密钥解密所述脱敏数据，若解密成功，获取使用所述待验证对称密钥解密所述脱敏数据得到的解密数据；若解密不成功，获取所述脱敏数据。

41、一种数据脱敏装置，其特征在于，应用于第二节点，所述装置包括：

42、数据解析单元，用于获取脱敏时间掩码、初始对称密钥以及脱敏数据；

43、其中，所述脱敏时间掩码由第一节点计算脱敏绝限时间点与基础时间点的时间差得到；所述脱敏数据由所述第一节点使用目标对称密钥加密原始数据得到，所述目标对称密钥由所述第一节点对所述初始对称密钥使用目标扩展矩阵得到，所述目标扩展矩阵为以所述脱敏时间掩码为参数的扩展矩阵；

44、时间差获取单元，用于计算当前时间点与所述基础时间点的时间差，得到待验证时间差；

45、时间验证参数获取单元，用于将所述待验证时间差的二进制字符串和所述脱敏时间掩码的二进制字符串做与或运算，得到目标二进制字符串；

46、密钥收缩单元，用于对所述初始对称密钥使用目标收缩矩阵得到待验证对称密钥，所述目标收缩矩阵为与所述扩展矩阵对应的、且以所述目标二进制字符串为参数的收缩矩阵；

47、数据解密单元，用于使用所述待验证对称密钥解密所述脱敏数据，确定是否解密成功；

48、第一数据获取单元，用于若解密成功，获取使用所述待验证对称密钥解密所述脱敏数据得到的解密数据；

49、第二数据获取单元，用于若解密不成功，获取所述脱敏数据。

50、一种数据脱敏系统，包括：如上所述的第一节点以及如上所述的第二节点。

51、一种数据脱敏设备，包括：存储器和处理器；

52、所述存储器，用于存储程序；

53、所述处理器，用于执行所述程序，实现数据脱敏方法的各个步骤。

54、一种可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现数据脱敏方法的各个步骤。

55、由上述技术方案可以看出，本技术实施例提供的数据脱敏方法以及相关装置，第一节点将脱敏时间掩码、初始对称密钥以及脱敏数据发送至第二节点，第二节点获取脱敏时间掩码、初始对称密钥以及脱敏数据后，计算当前时间点与基础时间点的时间差，得到待验证时间差。将待验证时间差的二进制字符串和脱敏时间掩码的二进制字符串做与或运算，得到目标二进制字符串。对初始对称密钥使用目标收缩矩阵得到待验证对称密钥。使用待验证对称密钥解密脱敏数据，确定是否解密成功。若解密成功，获取使用待验证对称密钥解密脱敏数据得到的解密数据。若解密不成功，获取脱敏数据。

56、由于，脱敏时间掩码由第一节点计算脱敏绝限时间点与基础时间点的时间差得到，且脱敏时间掩码的二进制字符串的后n位均为0，其中，n为基础时间点的二进制字符串的位数。脱敏数据由第一节点使用目标对称密钥加密原始数据得到，目标对称密钥由第一节点对初始对称密钥使用目标扩展矩阵得到，目标扩展矩阵为以脱敏时间掩码为参数的扩展矩阵，又由于，目标收缩矩阵为与扩展矩阵对应的、且以目标二进制字符串为参数的收缩矩阵，则，当当前时间点达到脱敏绝限时间点，目标二进制字符串大于0，则以目标二进制字符串为参数的目标收缩矩阵不为全0矩阵，收缩得到的待验证对称密钥等于目标对称密钥。那么使用待验证对称密钥解密脱敏数据成功，本方法获取解密脱敏数据成后的原始数据。当当前时间点t没有达到脱敏绝限时间点，目标二进制字符串等于0，则以目标二进制字符串为参数的目标收缩矩阵为全0矩阵，收缩得到的待验证对称密钥不等于目标对称密钥。那么使用待验证对称密钥解密脱敏数据不成功，本方法获取脱敏数据。综上，本方法可以实现在脱敏绝限时间点后自动解除数据的脱敏状态，在对数据脱敏以提高数据安全性的同时满足数据脱敏的时效性要求。