用于大数据平台集成的数据解密方法与流程

本发明涉及信息技术应用领域，具体涉及一种用于大数据平台集成的数据解密方法。

背景技术：

1、目前大数据平台已经在金融业、互联网行业等诸多领域得到应用，各公司和企业均利用大数据平台处理海量的客户数据。而结合《个人信息保护法》等法律法规的要求，为了防止客户信息泄露和被不当使用等非法违规情况发生，各行业从业者，尤其是金融业均存在对客户信息加密和解密的使用需求。

2、而当前各类主流大数据平台虽提供了一些常用的数据加密方案，但缺少相应的数据解密工具，数据分析和使用人员在必须要使用到明文信息的场景下，往往无法在大数据平台直接进行数据解密，需要将数据跨系统传输至其他系统和工具进行处理，增加数据使用成本，而且外部工具的使用权限如果没有限制，对解密后数据的安全和防泄漏工作也带来不利影响。

技术实现思路

1、为解决上述技术问题，本发明提供了一种用于大数据平台集成的数据解密方法，采用该方法保证数据使用人员在不能获取原数据明文的情况下获取相应的部分数据要素信息，或者在需要获取原明文信息时受到相应的时效和范围管控，即降低数据的使用成本，防范数据的泄露风险又满足数据使用人员的需要。

2、本发明的技术方案是：一种用于大数据平台集成的数据解密方法，将加密与解密工具包安装于主流大数据框架hadoop平台或mpp类型数据库中，能够以执行函数的方式直接使用，

3、包括以下步骤：

4、步骤1、输入待解密密文；

5、步骤2、输入解密授权码；

6、步骤3、授权码判定，如果授权码不通过，将返回原值，如果授权码通过将返回解密结果；

7、步骤4、解密结果为完整明文或部分明文。

8、进一步的，加密过程使用sql语句直接调用加密函数，将需要加密的数据作为入参，返回加密后的密文存储在数据库中。

9、进一步的，解密过程sql语句中直接调用该解密函数，该解密函数需要输入两个参数分别记作a、b，

10、参数a是待解密密文，即为步骤1；参数b是解密授权码，即为步骤2。

11、进一步的，所述步骤4中的完整明文和部分明文的解密授权码均不相同。

12、进一步的，步骤2中，完整明文的解密授权码包括根授权码和临时授权码；

13、所述根授权码是一个事先约定的字符串，输入该授权码时直接返回完整明文；

14、所述临时授权码为当日日期按照md5算法加密后的无规律字符串，按照特定乱序方案排序后的结果字符串，输入该授权码时返回完整明文。

15、进一步的，所述临时授权码需要内部oa申请后获得，且该临时授权码仅当日有效。

16、进一步的，步骤2中，部分明文的解密授权码包括：

17、姓氏提取授权码：当用户输入此授权码时将解密函数将返回个人姓氏；

18、尾名称提取授权码：当用户输入此授权码时将返回个人姓名的最后一个汉字；

19、身份证前6位提取码：当用户输入此授权码时将得到个人身份证前6位，从而得到身份证签发归属地行政区划代码；

20、身份证生日提取码：当用户输入该授权码时，将返回个人身份证中的出生日期；

21、身份证性别提取码：当用户输入该授权码时，将返回个人性别。

22、进一步的，所述部分明文的解密授权码均不相同。

23、本发明的有益技术效果是：

24、1、本发明的工具包可直接集成在现有主流大数据平台框架hadoop和doris等mpp类型数据库生态环境中实时使用，使用方法简单快捷，无需另外搭建应用系统，不需要跨系统传输数据，节省科技开发资源投入。

25、2、本发明在不暴露被加密数据完整明文的情况下，为数据需求人员在需要使用被加密数据中的某些要素信息时提供了相应的要素获取方法，即减少了敏感信息暴露的风险，又满足了客户的数据使用需求。

26、3、本发明在数据使用人员需要获取完整的解密明文的场景下做到了时效性控制，临时授权码的获取采用申请制，且一个临时授权码仅在其所映射的当天时间内有效，且由于临时授权码本身的加密属性，获得者也很难通过倒推来解密临时授权码的实现机制，防止了临时授权码被破译后滥用的风险。

27、上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。

技术特征：

1.一种用于大数据平台集成的数据解密方法，其特征在于，将加密与解密工具包安装于主流大数据框架hadoop平台或mpp类型数据库中，能够以执行函数的方式直接使用，

2.根据权利要求1所述的用于大数据平台集成的数据解密方法，其特征在于，加密过程使用sql语句直接调用加密函数，将需要加密的数据作为入参，返回加密后的密文存储在数据库中。

3.根据权利要求1所述的用于大数据平台集成的数据解密方法，其特征在于，解密过程sql语句中直接调用该解密函数，该解密函数需要输入两个参数分别记作a、b，

4.根据权利要求1所述的用于大数据平台集成的数据解密方法，其特征在于，所述步骤4中的完整明文和部分明文的解密授权码均不相同。

5.根据权利要求1所述的用于大数据平台集成的数据解密方法，其特征在于，步骤2中，完整明文的解密授权码包括根授权码和临时授权码；

6.根据权利要求5所述的用于大数据平台集成的数据解密方法，其特征在于，所述临时授权码需要内部oa申请后获得，且该临时授权码仅当日有效。

7.根据权利要求1所述的用于大数据平台集成的数据解密方法，其特征在于，步骤2中，部分明文的解密授权码包括：

8.根据权利要求7所述的用于大数据平台集成的数据解密方法，其特征在于，所述部分明文的解密授权码均不相同。

技术总结
本发明公开了一种用于大数据平台集成的数据解密方法，将加密与解密工具包安装于主流大数据框架hadoop平台或mpp类型数据库中，能够以执行函数的方式直接使用，包括以下步骤：步骤1、输入待解密密文；步骤2、输入解密授权码；步骤3、授权码判定，如果授权码不通过，将返回原值，如果授权码通过将返回解密结果；步骤4、解密结果为完整明文或部分明文，采用该方法保证数据使用人员在不能获取原数据明文的情况下获取相应的部分数据要素信息，或者在需要获取原明文信息时受到相应的时效和范围管控，既降低数据的使用成本，防范数据的泄露风险又满足数据使用人员的需要。

技术研发人员：吴迪,王艳,蒋晟,周维维
受保护的技术使用者：苏银凯基消费金融有限公司
技术研发日：
技术公布日：2024/3/24