成果介绍
本发明公开了一种可恢复的保留数字类型轻量级脱敏方法,该方法使用0到9这十个整数,通过轻量级分组密码算法进行加密,得到密文大小分布序列,将分布序列作为数字型正置换表。要脱敏的真实数字型数据与加密密钥进行一一对应相加、取模10操作,再进行数字型正置换表置换脱敏操作,脱敏后得到数字型假数据,完成数据的脱敏。在数字型正置换表的基础上,构造一个数字型反置换表,脱敏后的假数字型数据进行数字反置换表置换恢复操作,再与加密密钥进行一一对应相减、取模10操作,从而使得脱敏后的假数据恢复得到真实的数字型数据。该方法做到了保持脱敏前数据与脱敏后的数据格式不改变,实现了数据遮蔽,并且对任何长度的数字型数据,进行高效、安全的脱敏处理与脱敏后恢复,节省了软件实现的开销与硬件实现的成本。
成果亮点
本发明提供一种可恢复的数字类型轻量级脱敏方法,该方法对数字型数据进行脱敏具有操作简单,速度快,并且具有很高的安全性。该方法是解决了现有可恢复类数据脱敏技术是采用传统分许分组密码加密,使得数据长度和类型发生变化,从而导致需要修改数据库结构或应用程序来适应这些变化,成本非常高的难题,做到了保持脱敏前数据与脱敏后的数据格式不改变,做到了数据遮蔽,迷惑攻击者;并且脱敏后数据通过置换表置换恢复得到真实的数据,是具有高效的。该方法是利用轻量级分组密码算法进行作为置换表的构建算法,在构建实现过程当中,节省大量软硬件开销资源,从而大大的提高数据库保护系统效率及大大降低硬件实现成本。该方法实现对突破了传统的Prefix方法无法对常用信用卡号、电话号码、身份证号及各种验证码等较长的数字型数据保留格式脱敏处理的局限性,真正做到对任何长度的数字型数据进行高效、安全的脱敏。
团队介绍
团队由贵州各高校师生组成固定团体,目前约120人,下设综合部、自科项目与平台管理部、社科项目与平台管理部、成果与知识产权管理部。成果与知识产权管理部:1.负责收审、查验、评定、核算的科研成果积分和奖励。2.负责对外产学研合作和成果转移转化等工作。3.负责科研成果汇编及数据信息的保密管理、存档。团队重管理、讲效率,团队纪律严格、明确责任、不懈努力、开拓进取,为增强团队每一个成员的的创新能力,团队定期开展研讨交流会,在研讨交流中拓宽成员思路,在团建活动中凝聚团队力量。
成果资料