(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210328061.5 (22)申请日 2022.03.31 (71)申请人 北京盈泽世纪科技发展 有限公司 地址 100020 北京市朝阳区芍药居地区芍 药居西区综合楼10层A座1 118号 (72)发明人 李秀玉　 (74)专利代理 机构 北京华专卓 海知识产权代理 事务所(普通 合伙) 11664 专利代理师 高成树 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/36(2013.01)G06F 16/583(2019.01) G06F 16/55(2019.01) G06F 16/51(2019.01) (54)发明名称 数据脱敏方法、 系统、 计算机设备和存储介 质 (57)摘要 本发明适用于电数字数据处理技术领域， 尤 其涉及数据脱敏方法、 系统、 计算机设备和存储 介质， 所述方法包括： 获取数据读取指令， 并读取 相应的数据， 识别其中的敏感数据， 确定进行一 级脱敏或二级脱敏； 调取敏感数据， 对进行一级 脱敏处理， 得到一级脱敏数据； 调取敏感数据， 进 行二级脱敏处理， 得到二级脱敏数据； 对相应数 据的读取或者发送。 本发明通过对需要获取敏 感 数据的请求进行分类， 从而按照不同的请求对 敏 感数据进行分级脱敏处理， 一级脱敏之后该数据 能够在系统内部任意调用， 二级脱敏后则能够向 外界发出， 进而在使用时需要重新从本系统获取 该敏感数据， 实现了对于敏感数据的保护， 避免 了敏感数据在系统内的随意调用， 安全性大大提 高。 权利要求书2页 说明书9页 附图5页 CN 114500104 A 2022.05.13 CN 114500104 A 1.一种数据脱敏 方法， 其特 征在于， 所述方法包括： 获取数据读取指令， 并读取相应的数据， 识别其中的敏感数据， 确定进行一级脱敏或二 级脱敏， 所述敏感数据包括图片数据和文字数据， 并对文字数据进行加密处 理； 调取相应的敏感数据， 对其进行一级脱敏处理， 得到一级脱敏数据， 所述一级脱敏数据 允许在内部直接调用， 经 过一级脱敏的图片数据中关键信息被替换或者模糊化； 调取相应的敏感数据， 对其进行二级脱敏处理， 得到二级脱敏数据， 所述二级脱敏数据 为根据敏感数据生成的唯一身份码， 所述唯一身份码与该 敏感数据具有对应关系； 根据数据读取指令完成对相应数据的读取或者发送， 所述二级脱敏数据经发出后， 若 需使用未经脱敏的图片数据， 则根据唯一身份码请求进 行获取， 在 身份验证通过后， 将该图 片数据发出。 2.根据权利要求1所述的数据脱敏方法， 其特征在于， 所述调取相应的敏感数据， 对其 进行一级 脱敏处理， 得到一级 脱敏数据的步骤， 具体包括： 调取敏感数据中的图片数据， 对其进行内容识别， 得到识别结果； 根据识别结果对图片中的人物区域、 文字区域以及物品区域进行划分； 对人物区域中的人物的面部信 息以及服装色彩信 息进行变换， 对物品区域进行模糊处 理， 并对文字区域进行文字加密替换， 得到一级 脱敏数据。 3.根据权利要求1所述的数据脱敏方法， 其特征在于， 所述调取相应的敏感数据， 对其 进行二级 脱敏处理， 得到二级 脱敏数据的步骤， 具体包括： 调取敏感数据中的图片数据， 随机从中截取 预设大小的区域， 得到随机图块； 根据随机图块 生成十六进制代码， 并在其数据头 部加上编号， 得到唯一身份码； 对唯一身份码和图片数据进行合并存储， 并以唯一身份码作为二级脱敏数据代替图片 数据进行使用。 4.根据权利要求1所述的数据脱敏方法， 其特征在于， 根据唯一身份码请求获取图片数 据的步骤， 具体包括： 接收请求主体信息以及唯一身份码， 所述请求主体为外 部需要获取图片数据的设备； 根据请求主体信息对其进行身份验证， 判断该设备 是否具有读取 该图片数据的权限； 验证通过后， 根据唯一身份码查询 相应的图片数据， 并发出。 5.一种数据脱敏系统， 其特 征在于， 所述系统包括： 指令获取模块， 用于获取数据读取指令， 并读取相应的数据， 识别其中的敏感数据， 确 定进行一级脱敏或二级脱敏， 所述敏感数据包括图片数据和文字数据， 并对文字数据进行 加密处理； 一级脱敏模块， 用于调取相应的敏感数据， 对其进行一级脱敏处理， 得到一级脱敏数 据， 所述一级脱敏数据允许在内部直接调用， 经过一级脱敏的图片数据中关键信息被替换 或者模糊化； 二级脱敏模块， 用于调取相应的敏感数据， 对其进行二级脱敏处理， 得到二级脱敏数 据， 所述二级脱敏数据为根据敏感数据生成的唯一身份码， 所述唯一身份码与该敏感数据 具有对应关系； 数据发送模块， 用于根据数据读取指令完成对相应数据的读取或者发送， 所述二级脱 敏数据经发出后， 若需使用未经脱敏的图片数据， 则根据唯一身份码请求进行获取， 在身份权　利　要　求　书 1/2 页 2 CN 114500104 A 2验证通过后， 将该图片数据发出。 6.根据权利要求5所述的数据脱敏系统， 其特 征在于， 所述 一级脱敏模块包括： 图片识别单 元， 用于调取 敏感数据中的图片数据， 对其进行内容识别， 得到识别结果； 区域划分单元， 用于根据识别结果对图片中的人物区域、 文字区域以及物品区域进行 划分； 脱敏处理单元， 用于对人物区域中的人物的面部信息以及服装色彩信息进行变换， 对 物品区域进行模糊处 理， 并对文字区域进行文字加密替换， 得到一级 脱敏数据。 7.根据权利要求5所述的数据脱敏系统， 其特 征在于， 所述 二级脱敏模块包括： 图块截取单元， 用于调取敏感数据中的图片数据， 随机从中截取预设大小的区域， 得到 随机图块； 图块转码单元， 用于根据随机图块生成十六进制代码， 并在其数据头部加上编号， 得到 唯一身份码； 数据存储单元， 用于对唯一身份码和图片数据进行合并存储， 并以唯一身份码作为二 级脱敏数据代替图片数据进行使用。 8.根据权利要求5所述的数据脱敏系统， 其特 征在于， 数据发送模块包括： 数据接收单元， 用于接收请求主体信息以及唯一身份码， 所述请求主体为外部需要获 取图片数据的设备； 身份验证单元， 用于根据请求主体信息对其进行身份验证， 判断该设备是否具有读取 该图片数据的权限； 数据回馈单 元， 用于验证通过后， 根据唯一身份码查询 相应的图片数据， 并发出。 9.一种计算机设备， 其特征在于， 包括存储器和处理器， 所述存储器中存储有计算机程 序， 所述计算机程序被所述处理器执行时， 使得所述处理器执行权利要求1至4中任一项权 利要求所述数据脱敏 方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时， 使得所述处理器执行权利要求1至4中任一项权利 要求所述数据脱敏 方法的步骤。权　利　要　求　书 2/2 页 3 CN 114500104 A 3