(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211179044.6 (22)申请日 2022.09.27 (71)申请人 北京欣桥科技有限公司 地址 100041 北京市石景山区政达路2号9 层1单元9-171 (72)发明人 张海增　关向东　李斌　马君　 王淳　朱德岭　张明军　徐水林　 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种基于分布式敏感数据脱敏、 加密、 解密 及审计的方法 (57)摘要 本发明公开一种基于分布式敏感数据脱 敏、 加密、 解密及审计的方法， 从架构、 关键技术使用 等方面， 完整全面的实现了对敏感数据的脱敏、 加密和解密； 在对现有应用系统运行效率不产生 大的影响的前提下， 实现了敏感数据脱敏、 加密 和解密； 对使用非解密数据不产生任何影响。 通 过两把秘钥+的方法， 同步高效对敏感数据进行 脱敏和加密； 解密数据采用两把钥匙+的方法， 只 需对现有应用系统源码中SQL部分进行简单分析 和修改， 即完成对数据的解密； 通过解密条件的 授权和限制， 通过解密者 或解密设备申请和加密 数据管理者批准的工作流程； 实现对 数据解密的 控制； 在数据解密的同时， 分布生成解密数据日 志记录， 用于解密数据分析和审计 。 权利要求书1页 说明书2页 CN 115408721 A 2022.11.29 CN 115408721 A 1.利用应用Oracle、 MysSql、 SqlS erver、 DB2、 达梦、 金仓等关系应用数据库和分布式加 密数据库的触发器机制， 在应用系统的数据库中， 依据脱敏数据的实际情况， 将未加密数据 摆渡到分布数据库加密后对应用数据库数据实现脱敏。 2.加密时采用应用数据库敏感数据表＞行＞列信息， 将行动态ID作为一把秘钥， 分布 数据库以文件方式存储另外一把秘钥； 用两把秘钥的简单或复杂拼接， 通过加密算法实现 对相关表＞行＞列数 数据的加密。 3.数据加密时， 同将步加密数据 所对应表＞行＞列， 数权者、 数权设备以及行动态ID等 信息， 用明文或不可逆的加密方式与加密数据同时存储到 分布加密数据库对应表＞行＞列 中。 4.解密数据时， 采用2所述两把钥匙与3所述的对应加密信息匹配解密数据。 5.数据解密时， 通过对数权者、 数权设备的解密条数/每次， 一定时间范围内解密次数 等限制， 实现对数权者、 数权设备的缺省解密。 6.数据解密时， 当超过5所述限制时， 解密数据者通过短信、 App等向加密数据 管理者的 移动终端、 PC端发送解密申请； 加密数据管理者， 依据解密申请者或申请设备、 解密字段或 字段组， 综合确定解密条数/每次、 一定时间范围内解密次数、 时间控制条件等条件； 批准解 密数据申请者和申请设备请求； 在批准 解密数据申请前， 解密数据标识为 等待授权 。 7.数据解密时， 对非数权者、 数权设备， 采用6所述方法实现数据解密申请和解密批准。 8.数据解密申请获得批准后， 申请者获得短信、 AP P等通知后； 通过授权进行解密。 9.数据解密时， 同步将解密表＞行＞字段、 解密者、 解密字段、 解密授权人、 授权方式和 时间记录 到分布数据库中， 用于数据分析审计。 10.解密时， 采用数据库Ses sion机制实现对解密数据每次解密条 数的复杂控制。权　利　要　求　书 1/1 页 2 CN 115408721 A 2一种基于分布式敏感数据 脱敏、 加密、 解密及审 计的方法 技术领域 [0001]本发明涉及对敏感数据脱敏、 加密、 解密及审计， 特别是基于分布式敏感数据脱 敏、 加密、 解密 及审计的方法。 背景技术 [0002]现有的各应用系统， 因历史原因， 造成敏感数据必须或过度使用， 基于应用层面的 脱敏技术， 无法 防止对后台数据大规模盗取 的风险； 且应用层面需要对源代码进行复杂精 确的修改。 通过数据库层面进行脱敏和分布数据库加密解密存储和日志审计， 能够最大限 度保护现有 敏感数据的使用， 保证数据安全。 同时， 最大限度减少对现有应用系统源代码的 修改。 [0003]基于SQL标准的数据库， 其触 发机制、 数据加密机制都已具备， 长时间以来， 人们对 如何应用这些机制始终没有形成一个完整有效的技术路线和方法； 主要制约于对已有应用 系统的改造量过大和繁琐； S ELECT机制实现数据解密和审 计有诸多的复杂技术瓶颈。 目前， 很多技术都倾向于通过截取数据流、 沙箱等技术实现数据脱敏； 至于加密和 解密的可行 的 技术路线至今没有形成。 发明内容 [0004]针对上述问题， 本发明的目的， 在于提供一种简 易， 安全、 高效的敏感数据加密、 解 密方法； 该 方法采用采用以下技 术方案： 1、 如权利书要求1所述， 其特征在于利用应用Or acle、 MysSql、 SqlServer、 DB2、 达 梦、 金仓等关系应用数据库和分布式加密数据库的触发器机制， 在应用系统的数据库中， 依 据脱敏数据的实际情况， 将未加密数据摆渡到 分布数据库加密后对应用数据库数据实现脱 敏。 2、 如权利书要求2所述， 其特征在于加密时采用应用数据库敏感数据表>行>列信 息， 将行动态 ID作为一把秘钥， 分布数据库以文件方式存储另外一把秘钥； 用两把秘钥的简 单或复杂拼接， 通过加密算法实现对相关表> 行>列数数据的加密。 3、 如权利书要求3所述， 其特征在于数据加密时， 同将步加密数据所对应表>行> 列， 数权者、 数权 设备以及行动态 ID等信息， 用明文或不可逆的加密方式与加密数据同时存 储到分布加密数据库对应表> 行>列中。 4、 如权利书要求4所述， 其特征在于解密数据时， 采用两把钥匙与 对应加密信息匹 配解密数据。 5、 如权利书要求5所述， 其特征在于数据解密时， 通过对数权者、 数权设备的解密 条数/每次， 一定时间范围内解密次数等限制， 实现对数权者、 数权设备的缺省解密。 6、 如权利书要求6所述， 其特征在于数据解密时， 当超过缺省解密授权限制时， 解 密数据者通过短信、 App等向加密数据管理者的移动终端、 PC端发送解密申请； 加密数据管 理者， 依据解密申请者或申请设备、 解密字段或字段 组， 综合确定解密条数/每次、 一定时间说　明　书 1/2 页 3 CN 115408721 A 3