数据处理方法、终端设备和存储介质与流程

1.本技术涉及数据处理技术领域，尤其涉及一种数据处理方法、终端设备和存储介质。


背景技术：

2.在涉及用户隐私数据的传输、存储或者展示时，通常会对用户隐私数据进行加密保护，避免用户隐私数据被泄露或者窃取，提高用户隐私数据安全性。在相关数据加密方案中，为提高数据安全，可以将原始数据分片得到多段分片数据，然后对各分片数据分别进行加密，在解密时需要对各分片数据进行层层解密，再对解密得到的各分片数据进行重组才能得到原始数据。然而，对原始数据进行多次分割以及多次加密和解密需要占用较大的计算开销，导致计算资源的损耗大。
3.上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


技术实现要素：

4.本技术实施例通过提供一种数据处理方法、终端设备和计算机可读存储介质，旨在提高数据安全性的同时，降低计算资源的损耗。
5.为实现上述目的，本发明实施例提供一种数据处理方法，所述数据处理方法包括以下：将基于原始数据中选取的数据片段更新为替代数据，并对所述替代数据进行移位，生成脱敏数据；在所述替代数据与所述数据片段的数据类型不一致时，对所述数据片段的数据长度和所述数据片段在所述原始数据中的起始位置，以及所述数据片段组成的真实数据进行加密，生成加密数据；独立保存所述脱敏数据和所述加密数据。
6.可选地，所述将基于原始数据中选取的数据片段更新为替代数据，并对所述替代数据进行移位，生成脱敏数据的步骤之后，还包括：在所述替代数据与所述数据片段的数据类型一致时，对所述数据片段的数据长度和所述数据片段在所述原始数据中的起始位置以及所述替代数据的移位位置和所述数据片段组成的真实数据进行加密，生成加密数据；独立保存所述脱敏数据和所述加密数据。
7.可选地，所述将基于原始数据中选取的数据片段更新为替代数据，并对所述替代数据进行移位，生成脱敏数据的步骤，包括：随机生成所述替代数据进行移位的所述移位位置；将所述替代数据移动至所述移位位置，生成所述脱敏数据。
8.可选地，所述将基于原始数据中选取的数据片段更新为替代数据，并对所述替代
数据进行移位，生成脱敏数据的步骤之前，包括：识别所述原始数据中的敏感数据，获取所述敏感数据的数据长度和预设数据长度百分比；根据所述敏感数据的数据长度和所述预设数据长度百分比的乘积确定所述数据片段的数据长度；基于所述敏感数据选取符合所述数据长度的所述数据片段。
9.可选地，所述识别所述原始数据中的敏感数据的步骤之后，还包括：获取所述敏感数据对应的敏感类型；根据所述敏感数据对应的敏感类型确定所述替代数据，其中，在所述敏感类型为一级敏感类型时，所述替代数据与所述数据片段的数据类型一致，在所述敏感类型为二级敏感类型时，所述替代数据与所述数据片段的数据类型不一致。
10.可选地，所述数据处理方法还包括：在接收到所述原始数据的获取请求时，验证所述获取请求对应的客户端是否拥有所述原始数据的获取权限；在所述客户端拥有所述原始数据的获取权限时，获取所述获取请求的解密密文，根据所述解密密文对所述加密数据进行解密，获得所述真实数据；根据所述真实数据重组所述脱敏数据，获得所述原始数据；将所述原始数据返回至所述获取请求对应的所述客户端。
11.可选地，所述根据所述真实数据重组所述脱敏数据，获得所述原始数据的步骤，包括：在所述替代数据与所述数据片段的数据类型不一致时，获取所述真实数据中的所述数据片段和所述数据片段的长度，以及所述数据片段在所述原始数据中的起始位置；将所述脱敏数据中的所述替代数据删除，并将所述数据片段插入所述脱敏数据中的所述起始位置，获得所述原始数据；在所述替代数据与所述数据片段的数据类型一致时，获取所述真实数据中的所述数据片段和所述数据片段的长度，以及所述数据片段在所述原始数据中的起始位置和所述替代数据的所述移位位置；根据所述数据片段的长度和所述数据片段在所述原始数据中的起始位置，以及所述替代数据的所述移位位置，确定所述替代数据的当前位置；将所述数据片段插入所述脱敏数据中的所述起始位置，并将所述当前位置的所述替代数据删除，获得所述原始数据。
12.可选地，所述在接收到所述原始数据的获取请求时，验证所述获取请求对应的客户端是否拥有所述原始数据的获取权限的步骤之前，包括：在接收到所述原始数据的访问请求时，对所述访问请求进行身份验证，在所述身份验证通过时，将所述脱敏数据返回至所述访问请求对应的客户端；在接收到所述客户端基于所述脱敏数据发起的所述原始数据的获取请求时，执行所述验证所述获取请求对应的客户端是否拥有所述原始数据的获取权限的步骤。
13.此外，本发明为实现上述目的，本发明还提供一种终端设备，所述终端设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据处理程序，所述数
据处理程序被所述处理器执行时实现如上所述的数据处理方法的步骤。
14.此外，本发明为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有数据处理程序，所述数据处理程序被处理器执行时实现如上所述的数据处理方法的步骤。
15.本发明一实施例提出的一种数据处理方法，终端设备和计算机可读存储介质，通过将基于原始数据中选取的数据片段更新为替代数据，并对替代数据进行移位，生成脱敏数据，然后在替代数据与数据片段的数据类型不一致时，对数据片段的数据长度和数据片段在原始数据中的起始位置，以及数据片段组成的真实数据进行加密，生成加密数据，独立保存脱敏数据和加密数据。通过替换原始数据中的部分数据片段，并对替代数据进行移位后生成脱敏数据，以隐藏脱敏的实际位置，且仅对该部分数据片段进行加密，达成既提高数据安全性的同时，降低计算资源的损耗。
附图说明
16.图1为本发明数据处理方法的一实施例的流程示意图；图2为本发明数据处理方法的第二实施例中步骤s10的细化流程示意图；图3为本发明数据处理方法的第三实施例中步骤s10的另一细化流程示意图；图4为本发明数据处理方法的第四实施例的流程示意图；图5为本发明数据处理方法的第五实施例中步骤s300的细化流程示意图；图6是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
17.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
18.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
19.由于在相关数据加密方案中，为提高数据安全，可以将原始数据分片得到多段分片数据，然后对各分片数据分别进行加密，在解密时需要对各分片数据进行层层解密，再对解密得到的各分片数据进行重组才能得到原始数据。然而，对原始数据进行多次分割以及多次加密和解密需要占用较大的计算开销，导致计算资源的损耗大的技术问题。
20.为解决相关技术中的上述缺陷，本发明提出一种数据处理方法，其主要解决步骤包括以下：通过将基于原始数据中选取的数据片段更新为替代数据，并对替代数据进行移位，生成脱敏数据，然后在替代数据与数据片段的数据类型不一致时，对数据片段的数据长度和数据片段在原始数据中的起始位置，以及数据片段组成的真实数据进行加密，生成加密数据，独立保存脱敏数据和加密数据。通过替换原始数据中的部分数据片段，并对替代数据进行移位后生成脱敏数据，以隐藏脱敏位置，且仅对该部分数据片段进行加密，达成既提高数据安全性的同时，降低计算资源的损耗。
21.为了更好地理解上述技术方案，下面将参照附图更详细地描述本技术的示例性实施例。虽然附图中显示了本技术的示例性实施例，然而应当理解，可以以各种形式实现本技术而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本技术，并且能够将本技术的范围完整地传达给本领域的技术人员。
22.参照图1，在本发明数据处理方法的一实施例中，所述一种数据处理方法包括以下步骤：步骤s10：将基于原始数据中选取的数据片段更新为替代数据，并对所述替代数据进行移位，生成脱敏数据；在本实施例中，数据片段的数据长度和替代数据的数据长度一致。原始数据可以为敏感数据，也可以为包括敏感数据的其他数据，本实施例对此不做具体限定。可以理解的是，敏感数据可以为身份证号、手机号、姓名等数据。其中，在原始数据为包括敏感数据的其他数据时，通过识别所述原始数据中的敏感数据，并从所述敏感数据中获取所述数据片段。替代数据可以与数据片段的数据类型一致或者不一致，本实施例对此不做具体限定。例如，当数据片段为数值型数据时，可将数据片段更新为字符型数据或者更新为数值型数据，或者将数据片段的第一部分数据更新为字符型数据，第二部分数据更新为数值型数据，本实施例对此不做具体限定。将数据片段更新为替代数据后，为隐藏脱敏的位置，提高数据安全性，需要将原始数据中的所述替代数据进行移位，生成脱敏数据。
23.示例性的，现假设一手机号为1555abcd637，需要说明的是，手机号中的abcd与其他手机号码无异，这里以abcd进行表示，旨在保护用户的真实手机号码不被泄露，本发明的每一实施例均采用该手机号作为示例。从手机号为1555abcd637中选取abcd作为数据片段，将该数据片段更新为替代数据，替代数据为“****”，从而得到1555****637，将替代数据整体往后移动两位，从而得到脱敏数据为“155563****7”。
24.步骤s20：在所述替代数据与所述数据片段的数据类型不一致时，对所述数据片段的数据长度和所述数据片段在所述原始数据中的起始位置，以及所述数据片段组成的真实数据进行加密，生成加密数据；在本实施例中，在替代数据与数据片段的数据类型不一致时，记录数据片段的数据长度和数据片段在原始数据中的起始位置，以及数据片段，通过将数据长度和起始位置插入数据片段中的预设位置，从而组成真实数据。可以理解的是，在原始数据为敏感数据时，起始位置为原始数据中的起始位置，在原始数据为包括敏感数据的其他数据时，数据片段基于原始数据中的敏感数据选取，因此起始位置为数据片段在敏感数据中的起始位置。例如，从手机号为1555abcd637中选取abcd作为数据片段，数据片段在手机号中的起始位置为5，数据长度为4，因此将起始位置5和数据长度4插入数据片段的头部从而得到真实数据为54abcd。
25.可选地，在所述替代数据与所述数据片段的数据类型不一致时，对所述数据片段的数据长度和所述数据片段在所述原始数据中的起始位置，以及所述数据片段组成的真实数据进行加密，生成加密数据的步骤，包括：采用预存的rsa加密公钥对真实数据进行加密，生成加密数据。需要说明的是，本发明并不限定与采用rsa加密算法对真实数据进行加密，还可采用其他加密方式对真实数据进行加密，例如md5，sha-1，hmac，des，aes和ecc等加密算法，本实施例对此不做具体限定。
26.步骤s30：独立保存所述脱敏数据和所述加密数据。
27.在本实施例中，可将脱敏数据和加密数据进行分库存储，使得脱敏数据和加密数据无法一次性被盗取破解，且在脱敏数据或者加密数据被盗取破解时，也无法从中得到原始数据，从而提高数据安全性。
28.在本实施例提供的技术方案中，通过将基于原始数据中选取的数据片段更新为替代数据，并对替代数据进行移位，生成脱敏数据，然后在替代数据与数据片段的数据类型不一致时，对数据片段的数据长度和数据片段在原始数据中的起始位置，以及数据片段组成的真实数据进行加密，生成加密数据，最后独立保存脱敏数据和加密数据。通过替换原始数据中的部分数据片段，并对替代数据进行移位，能够达成隐藏脱敏位置的目的，提高数据安全性，且仅对原始数据中的敏感数据中的部分数据片段进行加密，无需对原始数据进行全覆盖加密或者多片段加密，达成既提高数据安全性的同时，降低计算资源的损耗。
29.参照图2，在第二实施例中，基于第一实施例，所述步骤s10，还包括：步骤s11：随机生成所述替代数据进行移位的移位位置；步骤s12：将所述替代数据移动至所述移位位置，生成所述脱敏数据。
30.在本实施例中，替代数据可整体进行前移或后移，本实施对此不做具体限定。所述移位位置表征为替代数据前移n位或者后移n位。可以理解的是，当替代数据前移的位数大于原始数据的最大前移位数时，默认将替代数据前移至原始数据的头部，或者当替代数据后移的位数大于原始数据的最大后移位数时，默认后移至原始数据的尾部。
31.示例性的，从手机号为1555abcd637中选取abcd作为数据片段，将该数据片段更新为替代数据，替代数据为“****”，从而得到1555****637，因此，替代数据在原始数据的最大后移位数为3，最大前移位数为4，若此时随机生成的移位位置为后移四位，大于最大后移位数3，因此默认将替代数据移动至原始数据的尾部，从而得到脱敏数据为“1555637****”。
32.可选地，所述将基于原始数据中选取的数据片段更新为替代数据，并对所述替代数据进行移位，生成脱敏数据的步骤之前，包括：步骤s40：识别所述原始数据中的敏感数据，获取所述敏感数据的数据长度和预设数据长度百分比；步骤s50：根据所述敏感数据的数据长度和所述预设数据长度百分比的乘积确定所述数据片段的数据长度；步骤s60：基于所述敏感数据选取符合所述数据长度的所述数据片段。
33.在本实施例中，可对原始数据进行相似度匹配，识别出原始数据中的敏感数据。在另一可选方式中，若原始数据为数据库中的数据，可根据数据对应的数据库字段名称识别出敏感数据，本实施例对此不做具体限定。
34.可以理解的是，若确定数据片段的数据长度为小数则往上或者往下取整，本实施例对此不做具体限定。可根据敏感数据的类型设置不同的数据长度百分比，例如越敏感的数据，数据长度百分比越大，本实施例对此不做具体限定。提取的所述数据片段的起始位置，可根据实际业务需求进行设置，本实施例对此不做具体限定。
35.示例性的，识别到的敏感数据为手机号1555abcd637，数据长度为11，预设数据长度百分比为30%，则提取的数据片段的数据长度为11*30%=3.3，取整为4，因此提取的数据片段的数据长度为4。
36.在本实施例提供的技术方案中，通过识别原始数据中的敏感数据，获取敏感数据的数据长度和预设数据长度百分比，根据敏感数据的数据长度和预设数据长度百分比的乘积确定数据片段的数据长度，基于敏感数据选取符合数据长度的数据片段，然后将基于原始数据中选取的数据片段更新为替代数据，再随机生成替代数据进行移位的移位位置，将
替代数据移动至移位位置，生成脱敏数据，且在替代数据与数据片段的数据类型不一致时，对数据片段的数据长度和数据片段在原始数据中的起始位置，以及数据片段组成的真实数据进行加密，生成加密数据，最后独立保存脱敏数据和加密数据，从而进一步提高数据的安全性。
37.参照图3，在第三实施例中，基于上述任一实施例，所述步骤s10之后，包括：步骤s70：在所述替代数据与所述数据片段的数据类型一致时，对所述数据片段的数据长度和所述数据片段在所述原始数据中的起始位置，以及所述替代数据的所述移位位置和所述数据片段组成的真实数据进行加密，生成加密数据；步骤s80：独立保存所述脱敏数据和所述加密数据。
38.在本实施例中，在替代数据与数据片段的数据类型一致时，组成的真实数据包括替代数据的移位位置，以便后续能够根据真实数据和脱敏数据恢复出原始数据。可以理解的是，替代数据的移位位置可以是前移n位，也可以是后移n位，因此替代数据的移位位置可通过正负号标识前移还是后移，或者以0和1标识前移还是后移，当然也可通过其他方式标识，本实施例对此不做具体限定。
39.示例性的，以身份证号为例，身份证号为123456789101234567，假设身份证号为一级敏感类型，因此替代数据为数值型数据。获取身份证号的数据长度为18和与身份证号对应的预设长度百分比为40%，因此二者乘积为18*40%=7.2，往下取整为7，选取的数据长度为7的数据片段为7891012，并将该数据片段更新为替代数据为0000000，得到123456000000034567，随机生成的替代数据的移位位置为-2，即后移两位生成123456340000000567的脱敏数据，然后对数据长度7，数据片段的起始位置7，替代数据的移位位置-2，将上述数据插入数据片段中得到-2777891012的真实数据，采用rsa加密算法对该真实数据加密得到加密数据后，分库存储脱敏数据和加密数据。
40.可选地，所述识别所述原始数据中的敏感数据的步骤之后，还包括：获取所述敏感数据对应的敏感类型；根据所述敏感数据对应的敏感类型确定所述替代数据，其中，在所述敏感类型为一级敏感类型时，所述替代数据与所述数据片段的数据类型一致，在所述敏感类型为二级敏感类型时，所述替代数据与所述数据片段的数据类型不一致。
41.在本实施例中，可根据敏感数据对应的敏感类型确定替代数据对应的类型。在敏感类型为一级敏感类型时，确定替代数据为与数据片段的数据类型一致的数据，在敏感类型为二级敏感类型时，确定替代数据为与数据片段的数据类型不一致的数据。可以理解的是，一级敏感类型对应的敏感数据的敏感程度大于二级敏感类型对应的敏感数据的敏感程度，因此在敏感类型为一级敏感类型时，将数据片段更新为与数据片段的数据类型一致的数据，并进行移位，致使外界无法获取真实敏感数据的同时，无法确定敏感数据是否脱敏，能够提高数据的安全性。在敏感类型为二级类型时，将数据片段更新为与数据片段的数据类型不一致的数据，外界无法获取真实敏感数据，但能确定敏感数据脱敏。
42.在本实施例提供的技术方案中，通过将基于原始数据中选取的数据片段更新为替代数据，并对替代数据进行移位，生成脱敏数据，在替代数据与数据片段的数据类型一致时，对数据片段的数据长度和数据片段在原始数据中的起始位置以及替代数据的移位位置和数据片段组成的真实数据进行加密，生成加密数据，独立保存脱敏数据和所述加密数据。
通过将数据片段更新为与数据片段的数据类型一致的数据，并进行移位，致使外界无法获取真实敏感数据的同时，无法确定敏感数据是否脱敏，能够进一步提高数据的安全性。
43.参照图4，在第四实施例中，基于上述任一实施例，所述数据处理方法，包括：步骤s100：在接收到所述原始数据的获取请求时，验证所述获取请求对应的客户端是否拥有所述原始数据的获取权限；在本实施例中，在接收到原始数据的获取请求时，需要验证获取对应的客户端是否拥有获取权限。可通过获取该获取请求携带的所述客户端的用户标识，再根据预先设置的权限列表中的所述用户标识是否开启有原始数据的获取权限，若开启，则判定客户端用户拥有获取权限，若未开启则判定客户端没有获取权限，输出相应的提示信息，提示客户端先申请获取权限再发送获取请求。可选地，当客户端在预设间隔时间内发送预设次数的获取请求，且该预设次数的获取请求均验证没有原始数据的获取权限时，输出相应的告警信息，提示原始数据存在被窃取的可能，示意相关服务器或者处理人员进行处理，本实施例对此不做具体限定。
44.可选地，在另一可选实施方式中，在接收到所述原始数据的访问请求时，对所述访问请求进行身份验证，在所述身份验证通过时，将所述脱敏数据返回至所述访问请求对应的客户端；在接收到所述客户端基于所述脱敏数据发起的所述原始数据的获取请求时，执行所述验证所述获取请求对应的客户端是否拥有所述原始数据的获取权限的步骤。
45.在本实施例中，为满足数据展示需求时，而又不被外界的不相干人员获知原始数据，可在接收到原始数据的访问请求时，对访问请求进行身份验证，在验证通过时，先将独立保存的脱敏数据返回客户端，在客户端进行展示，在接收到客户端基于该脱敏数据再次发起原始数据的获取请求时，再将原始数据返回，从而提高数据安全性。可以理解的是，在脱敏数据用于外界数据展示时，替代数据为与数据片段的数据类型不一致的数据。
46.步骤s200：在所述客户端拥有所述原始数据的获取权限时，获取所述获取请求的解密密文，根据所述解密密文对所述加密数据进行解密，获得所述真实数据；步骤s300：根据所述真实数据重组所述脱敏数据，获得所述原始数据；步骤s400：将所述原始数据返回至所述获取请求对应的所述客户端。
47.在本实施例中，在验证客户端拥有原始数据的获取权限时，可根据获取请求携带的解密密文或者直接从数据库获取解密密文对独立保存的加密数据进行解密得到真实数据，本实施例对此不做具体限定。
48.可选地，参照图5，所述步骤s300，包括：步骤s301：在所述替代数据与所述数据片段的数据类型不一致时，获取所述真实数据中的所述数据片段和所述数据片段的长度，以及所述数据片段在所述原始数据中的起始位置；步骤s302：将所述脱敏数据中的所述替代数据删除，并将所述数据片段插入所述脱敏数据中的所述起始位置，获得所述原始数据；在本实施例中，当替代数据为数据片段的数据类型不一致时，可直接识别出该替代数据，然后先把替代数据删除，然后再将数据片段整体插入脱敏数据中的所述起始位置中。
49.示例性的，获得的脱敏数据为155563****7，以及真实数据为54abcd，从而得到数
据片段为abcd，数据片段的起始位置为5，数据长度为4，将替代数据删除得到1555637，将数据片段abcd整体插入该数据中的第五位，得到原始数据1555abcd637。
50.可选地，在另一可选实施方式中，若提前获知替代数据的移位位置为后移或者仅限替代数据的移位位置为后移时，此时，识别出该替代数据后，可先将数据片段插入脱敏数据中的起始位置，然后再将替代数据删除，即可得到原始数据，本实施例对此不做具体限定。
51.步骤s303：在所述替代数据与所述数据片段的数据类型一致时，获取所述真实数据中的所述数据片段和所述数据片段的长度，以及所述数据片段在所述原始数据中的起始位置和所述替代数据的所述移位位置；步骤s304：根据所述数据片段的长度和所述数据片段在所述原始数据中的起始位置，以及所述替代数据的所述移位位置，确定所述替代数据的当前位置；步骤s305：将所述数据片段插入所述脱敏数据中的所述起始位置，并将所述当前位置的所述替代数据删除，获得所述原始数据。
52.在本实施例中，在替代数据为与数据片段的数据类型一致的数据时，无法直接识别出替代数据，因此可根据真实数据确定出替代数据的当前位置，从而根据当前位置将替代数据删除。需要说明的是，当根据真实数据携带的替代数据的移位位置确定替代数据为后移时，可直接根据数据片段的数据长度和数据片段在原始数据中的起始位置，以及替代数据的移位位置的总和确定替代数据的当前位置。当根据真实数据携带的替代数据的移位位置确定替代数据为前移时，可根据起始位置和移位位置的差值确定替代数据的当前位置。在替代数据为后移时需要先根据当前位置将脱敏数据中的替代数据删除，然后再将数据片段插入。
53.示例性的，获得的脱敏数据为15eeee55637，以及得到的真实数据为-254abcd，从而得到数据片段为abcd，移位位置为-2，标识替代数据前移了两位，数据片段的起始位置为5，数据长度为4。需要说明的是，eeee与手机号的数据片段abcd的数据类型一致，均为数值型，这里以eeee进行表示。此时计算起始位置和移位位置的差值为3，即得到替代数据的当前位置为3，然后根据所述当前位置将脱敏数据中的替代数据删除，得到1555637，再将数据片段插入该数据中的第五个位置，得到原始数据为1555abcd637。
54.在本实施例提供的技术方案中，通过在接收到原始数据的获取请求时，验证获取请求对应的客户端是否拥有原始数据的获取权限，在客户端拥有原始数据的获取权限时，获取该获取请求的解密密文，根据解密密文对加密数据进行解密，获得真实数据，根据真实数据重组脱敏数据，获得原始数据，然后将原始数据返回至获取请求对应的客户端。通过对原始数据中的部分数据片段脱敏移位，隐藏真实脱敏位置，提高数据安全性，且仅对数据片段进行加密得到加密数据，将脱敏数据和加密数据进行分库存储，达成提高数据安全性的同时，降低计算资源的损耗。
55.参照图6，图6为本发明实施例方案涉及的硬件运行环境的终端结构示意图。
56.本发明实施例终端可以是终端设备。
57.如图6所示，该终端可以包括：处理器1001，例如cpu，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。网络接口1004可选的可以包括标准的有线接口、无线接口（如wi-fi接口）。存储器1005可以
是高速ram存储器，也可以是稳定的存储器（non-volatile memory），例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。
58.本领域技术人员可以理解，图6中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
59.如图6所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及数据处理程序。
60.在图6所示的终端中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；处理器1001可以用于调用存储器1005中存储的数据处理程序，并执行以下操作：将基于原始数据中选取的数据片段更新为替代数据，并对所述替代数据进行移位，生成脱敏数据；在所述替代数据与所述数据片段的数据类型不一致时，对所述数据片段的数据长度和所述数据片段在所述原始数据中的起始位置，以及所述数据片段组成的真实数据进行加密，生成加密数据；独立保存所述脱敏数据和所述加密数据。
61.进一步地，处理器1001可以调用存储器1005中存储的数据处理程序，还执行以下操作：在所述替代数据与所述数据片段的数据类型一致时，对所述数据片段的数据长度和所述数据片段在所述原始数据中的起始位置以及所述替代数据的移位位置和所述数据片段组成的真实数据进行加密，生成加密数据；独立保存所述脱敏数据和所述加密数据。
62.进一步地，处理器1001可以调用存储器1005中存储的数据处理程序，还执行以下操作：随机生成所述替代数据进行移位的所述移位位置；将所述替代数据移动至所述移位位置，生成所述脱敏数据。
63.进一步地，处理器1001可以调用存储器1005中存储的数据处理程序，还执行以下操作：识别所述原始数据中的敏感数据，获取所述敏感数据的数据长度和预设数据长度百分比；根据所述敏感数据的数据长度和所述预设数据长度百分比的乘积确定所述数据片段的数据长度；基于所述敏感数据选取符合所述数据长度的所述数据片段。
64.进一步地，处理器1001可以调用存储器1005中存储的数据处理程序，还执行以下操作：获取所述敏感数据对应的敏感类型；根据所述敏感数据对应的敏感类型确定所述替代数据，其中，在所述敏感类型为一级敏感类型时，所述替代数据与所述数据片段的数据类型一致，在所述敏感类型为二级敏感类型时，所述替代数据与所述数据片段的数据类型不一致。
65.进一步地，处理器1001可以调用存储器1005中存储的数据处理程序，还执行以下操作：
在接收到所述原始数据的获取请求时，验证所述获取请求对应的客户端是否拥有所述原始数据的获取权限；在所述客户端拥有所述原始数据的获取权限时，获取所述获取请求的解密密文，根据所述解密密文对所述加密数据进行解密，获得所述真实数据；根据所述真实数据重组所述脱敏数据，获得所述原始数据；将所述原始数据返回至所述获取请求对应的所述客户端。
66.进一步地，处理器1001可以调用存储器1005中存储的数据处理程序，还执行以下操作：在所述替代数据与所述数据片段的数据类型不一致时，获取所述真实数据中的所述数据片段和所述数据片段的长度，以及所述数据片段在所述原始数据中的起始位置；将所述脱敏数据中的所述替代数据删除，并将所述数据片段插入所述脱敏数据中的所述起始位置，获得所述原始数据；在所述替代数据与所述数据片段的数据类型一致时，获取所述真实数据中的所述数据片段和所述数据片段的长度，以及所述数据片段在所述原始数据中的起始位置和所述替代数据的所述移位位置；根据所述数据片段的长度和所述数据片段在所述原始数据中的起始位置，以及所述替代数据的所述移位位置，确定所述替代数据的当前位置；将所述数据片段插入所述脱敏数据中的所述起始位置，并将所述当前位置的所述替代数据删除，获得所述原始数据。
67.进一步地，处理器1001可以调用存储器1005中存储的数据处理程序，还执行以下操作：在接收到所述原始数据的访问请求时，对所述访问请求进行身份验证，在所述身份验证通过时，将所述脱敏数据返回至所述访问请求对应的客户端；在接收到所述客户端基于所述脱敏数据发起的所述原始数据的获取请求时，执行所述验证所述获取请求对应的客户端是否拥有所述原始数据的获取权限的步骤。
68.此外，本发明为实现上述目的，本发明还提供一种终端设备，所述终端设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据处理程序，所述数据处理程序被所述处理器执行时实现如上所述的数据处理方法的步骤。
69.此外，本发明为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有数据处理程序，所述数据处理程序被处理器执行时实现如上所述的数据处理方法的步骤。
70.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
71.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
72.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述 实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通 过硬件，但很多情况
下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体 现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram.磁碟.光盘)中，包括若干指令用以使得一台终端设备（可以是手机、电脑）执行本发明各个实施例所述的方法。
73.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

技术特征：
1.一种数据处理方法，其特征在于，所述数据处理方法包括：将基于原始数据中选取的数据片段更新为替代数据，并对所述替代数据进行移位，生成脱敏数据；在所述替代数据与所述数据片段的数据类型不一致时，对所述数据片段的数据长度和所述数据片段在所述原始数据中的起始位置，以及所述数据片段组成的真实数据进行加密，生成加密数据；独立保存所述脱敏数据和所述加密数据。2.如权利要求1所述的数据处理方法，其特征在于，所述将基于原始数据中选取的数据片段更新为替代数据，并对所述替代数据进行移位，生成脱敏数据的步骤之后，还包括：在所述替代数据与所述数据片段的数据类型一致时，对所述数据片段的数据长度和所述数据片段在所述原始数据中的起始位置以及所述替代数据的移位位置和所述数据片段组成的真实数据进行加密，生成加密数据；独立保存所述脱敏数据和所述加密数据。3.如权利要求1或2所述的数据处理方法，其特征在于，所述将基于原始数据中选取的数据片段更新为替代数据，并对所述替代数据进行移位，生成脱敏数据的步骤，包括：随机生成所述替代数据进行移位的所述移位位置；将所述替代数据移动至所述移位位置，生成所述脱敏数据。4.如权利要求1所述的数据处理方法，其特征在于，所述将基于原始数据中选取的数据片段更新为替代数据，并对所述替代数据进行移位，生成脱敏数据的步骤之前，包括：识别所述原始数据中的敏感数据，获取所述敏感数据的数据长度和预设数据长度百分比；根据所述敏感数据的数据长度和所述预设数据长度百分比的乘积确定所述数据片段的数据长度；基于所述敏感数据选取符合所述数据长度的所述数据片段。5.如权利要求4所述的数据处理方法，其特征在于，所述识别所述原始数据中的敏感数据的步骤之后，还包括：获取所述敏感数据对应的敏感类型；根据所述敏感数据对应的敏感类型确定所述替代数据，其中，在所述敏感类型为一级敏感类型时，所述替代数据与所述数据片段的数据类型一致，在所述敏感类型为二级敏感类型时，所述替代数据与所述数据片段的数据类型不一致。6.如权利要求1所述的数据处理方法，其特征在于，所述数据处理方法还包括：在接收到所述原始数据的获取请求时，验证所述获取请求对应的客户端是否拥有所述原始数据的获取权限；在所述客户端拥有所述原始数据的获取权限时，获取所述获取请求的解密密文，根据所述解密密文对所述加密数据进行解密，获得所述真实数据；根据所述真实数据重组所述脱敏数据，获得所述原始数据；将所述原始数据返回至所述获取请求对应的所述客户端。7.如权利要求6所述的数据处理方法，其特征在于，所述根据所述真实数据重组所述脱敏数据，获得所述原始数据的步骤，包括：
在所述替代数据与所述数据片段的数据类型不一致时，获取所述真实数据中的所述数据片段和所述数据片段的长度，以及所述数据片段在所述原始数据中的起始位置；将所述脱敏数据中的所述替代数据删除，并将所述数据片段插入所述脱敏数据中的所述起始位置，获得所述原始数据；在所述替代数据与所述数据片段的数据类型一致时，获取所述真实数据中的所述数据片段和所述数据片段的长度，以及所述数据片段在所述原始数据中的起始位置和所述替代数据的所述移位位置；根据所述数据片段的长度和所述数据片段在所述原始数据中的起始位置，以及所述替代数据的所述移位位置，确定所述替代数据的当前位置；将所述数据片段插入所述脱敏数据中的所述起始位置，并将所述当前位置的所述替代数据删除，获得所述原始数据。8.如权利要求6所述的数据处理方法，其特征在于，所述在接收到所述原始数据的获取请求时，验证所述获取请求对应的客户端是否拥有所述原始数据的获取权限的步骤之前，包括：在接收到所述原始数据的访问请求时，对所述访问请求进行身份验证，在所述身份验证通过时，将所述脱敏数据返回至所述访问请求对应的客户端；在接收到所述客户端基于所述脱敏数据发起的所述原始数据的获取请求时，执行所述验证所述获取请求对应的客户端是否拥有所述原始数据的获取权限的步骤。9.一种终端设备，其特征在于，所述终端设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据安全保护设备的数据安全保护程序，所述数据安全保护设备的数据安全保护程序被所述处理器执行时实现如权利要求1至8中任一项所述的数据处理方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有数据安全保护设备的数据安全保护程序，所述数据安全保护设备的数据安全保护程序被处理器执行时实现如权利要求1至8中任一项所述的数据处理方法的步骤。

技术总结
本发明公开了一种数据处理方法、终端设备和存储介质，其中，所述一种数据处理方法包括：将基于原始数据中选取的数据片段更新为替代数据，并对所述替代数据进行移位，生成脱敏数据；在所述替代数据与所述数据片段的数据类型不一致时，对所述数据片段的数据长度和所述数据片段在所述原始数据中的起始位置，以及所述数据片段组成的真实数据进行加密，生成加密数据；独立保存所述脱敏数据和所述加密数据。通过替换原始数据中的部分数据片段，并对替代数据进行移位后生成脱敏数据，以隐藏脱敏位置，且仅对该部分数据片段进行加密，达成既提高数据安全性的同时，降低计算资源的损耗。降低计算资源的损耗。降低计算资源的损耗。


技术研发人员：曾馨 陈晓锋 巩怀志 沈吉祥
受保护的技术使用者：深圳市智城软件技术服务有限公司
技术研发日：2023.08.07
技术公布日：2023/9/7