本技術(shù)涉及信息安全，尤其涉及一種數(shù)據(jù)脫敏方法及裝置。

背景技術(shù)：

1、醫(yī)療數(shù)據(jù)共享能夠提高診斷準(zhǔn)確性、方便行業(yè)內(nèi)技術(shù)交流、改善醫(yī)療質(zhì)量、促進(jìn)醫(yī)療信息化等優(yōu)點(diǎn)，實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)間的醫(yī)療數(shù)據(jù)共享，打破信息孤島，使患者能夠獲得更全面的醫(yī)療服務(wù)。

2、然而，醫(yī)療數(shù)據(jù)由于涉及到患者的個(gè)人隱私，醫(yī)院或醫(yī)療單位無(wú)法將醫(yī)療數(shù)據(jù)以明文形式進(jìn)行分享。若以密文形式進(jìn)行分享，則無(wú)法建立不同醫(yī)療數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系，難以實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的價(jià)值和用途。例如，某個(gè)患者在多家醫(yī)院拍攝的各種醫(yī)療圖像，各個(gè)醫(yī)院之間分別進(jìn)行加密并以密文的形式共享，則無(wú)法建立不同醫(yī)院之間該患者的醫(yī)療數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系。

3、基于此，急需一種數(shù)據(jù)脫敏方法，能夠在不泄露用戶隱私信息的情況下，實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的共享，且必要時(shí)還能恢復(fù)出原始信息。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)的目的是提供一種數(shù)據(jù)脫敏方法及裝置，用于在不泄露用戶隱私信息的情況下，實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的共享，且持有密鑰者可由數(shù)據(jù)脫敏后的目標(biāo)圖像恢復(fù)原始圖像。

2、本技術(shù)提供一種數(shù)據(jù)脫敏方法，包括：

3、獲取待脫敏圖像以及匹配參數(shù)；所述匹配參數(shù)包括：與所述待脫敏圖像中所包含的待脫敏信息的信息類(lèi)型對(duì)應(yīng)的至少一個(gè)代替表，加密迭代次數(shù)；所述代替表為基于密鑰產(chǎn)生的；基于所述匹配參數(shù)對(duì)所述待脫敏信息進(jìn)行加密，得到加密結(jié)果信息，并將所述待脫敏信息替換為所述加密結(jié)果信息，得到數(shù)據(jù)脫敏后的目標(biāo)圖像；其中，所述加密迭代次數(shù)用于指示加密的循環(huán)變換次數(shù)、且循環(huán)變換過(guò)程中按照預(yù)設(shè)順序依次使用所述至少一個(gè)代替表對(duì)所述待脫敏信息進(jìn)行加密。

4、可選地，所述獲取待脫敏圖像以及匹配參數(shù)，包括：獲取所述待脫敏圖像，并識(shí)別所述待脫敏圖像中的待脫敏信息；對(duì)所述待脫敏信息進(jìn)行識(shí)別，確定所述待脫敏信息的信息類(lèi)型，并生成與所述待脫敏信息的信息類(lèi)型對(duì)應(yīng)的至少一個(gè)代替表。

5、可選地，所述脫敏信息的信息類(lèi)型包括：英文字符，數(shù)字字符，漢字字符；與所述英文字符對(duì)應(yīng)的代替表為第一代替表；與所述漢字字符對(duì)應(yīng)的代替表為第二代替表；與所述數(shù)字字符對(duì)應(yīng)的代替表為第三代替表；。

6、可選地，所述基于所述匹配參數(shù)對(duì)所述待脫敏信息進(jìn)行加密，得到加密結(jié)果信息，包括：在所述脫敏信息的信息類(lèi)型為所述英文字符的情況下，基于預(yù)設(shè)加密算法以及至少一個(gè)第一代替表對(duì)所述待脫敏信息進(jìn)行加密，得到所述加密結(jié)果信息；或者，在所述脫敏信息的信息類(lèi)型為所述漢字字符的情況下，基于預(yù)設(shè)加密算法以及至少一個(gè)第二代替表對(duì)所述待脫敏信息進(jìn)行加密，得到所述加密結(jié)果信息；或者，在所述脫敏信息的信息類(lèi)型為所述數(shù)字字符的情況下，基于預(yù)設(shè)加密算法以及至少一個(gè)第三代替表對(duì)所述待脫敏信息進(jìn)行加密，得到所述加密結(jié)果信息。

7、可選地，所述第一代替表包括：?jiǎn)巫帜复姹?；所述單字母代替表的輸入?shù)值和輸出數(shù)值的取值范圍為[0,25]；所述第三代替表包括：?jiǎn)螖?shù)代替表；所述單數(shù)代替表的輸入數(shù)值和輸出數(shù)值的取值范圍為[0,9]；所述基于預(yù)設(shè)加密算法以及至少一個(gè)代替表對(duì)所述待脫敏信息進(jìn)行加密，得到所述加密結(jié)果信息，包括：基于預(yù)設(shè)加密算法以及至少一個(gè)單字母代替表，或者至少一個(gè)單數(shù)代替表對(duì)所述待脫敏信息進(jìn)行加密，得到所述加密結(jié)果信息。

8、可選地，所述第一代替表包括：?jiǎn)巫帜复姹砗碗p字母代替表；所述單字母代替表的輸入數(shù)值和輸出數(shù)值的取值范圍為[0,25]；所述雙字母代替表的輸入數(shù)值和輸出數(shù)值的取值范圍為[0,675]；所述第三代替表包括：?jiǎn)螖?shù)代替表和雙數(shù)代替表；所述單數(shù)代替表的輸入數(shù)值和輸出數(shù)值的取值范圍為[0,9]；所述雙數(shù)代替表的輸入數(shù)值和輸出數(shù)值的取值范圍為[0,99]；所述基于預(yù)設(shè)加密算法以及至少一個(gè)代替表對(duì)所述待脫敏信息進(jìn)行加密，得到所述加密結(jié)果信息，包括：在所述待脫敏信息的字符數(shù)量為偶數(shù)的情況下，基于預(yù)設(shè)加密算法以及至少一個(gè)雙數(shù)代替表，或者至少一個(gè)雙字母代替表對(duì)所述待脫敏信息進(jìn)行加密，得到所述加密結(jié)果信息；或者，在所述待脫敏信息的字符數(shù)量為奇數(shù)的情況下，基于預(yù)設(shè)加密算法以及第一混合代替表，或者第二混合代替表對(duì)所述待脫敏信息進(jìn)行加密，得到所述加密結(jié)果信息；其中，所述第一混合代替表包括：一個(gè)對(duì)所述待脫敏信息的字符的最高位或者最低位進(jìn)行加密計(jì)算的單數(shù)代替表，以及至少一個(gè)用于對(duì)所述待脫敏信息的字符中除所述單數(shù)代替表計(jì)算的字符之外的其他字符進(jìn)行加密計(jì)算的雙數(shù)代替表；所述第二混合代替表包括：一個(gè)對(duì)所述待脫敏信息的字符的最高位或者最低位進(jìn)行加密計(jì)算的單字母代替表，以及至少一個(gè)用于對(duì)所述待脫敏信息的字符中除所述單字母代替表計(jì)算的字符之外的其他字符進(jìn)行加密計(jì)算的雙字母代替表。

9、可選地，所述預(yù)設(shè)加密算法包括：獲取所述待脫敏信息所包含的多個(gè)字符中各個(gè)字符對(duì)應(yīng)的標(biāo)志值；基于各個(gè)字符的標(biāo)志值，按照預(yù)設(shè)順序循環(huán)使用多個(gè)代替表依次對(duì)所述多個(gè)字符中的各個(gè)字符進(jìn)行加密，得到所述待脫敏信息對(duì)應(yīng)的加密結(jié)果信息；其中，所述多個(gè)代替表為：至少一個(gè)代替表；所述加密結(jié)果信息為基于所述多個(gè)字符中各個(gè)字符對(duì)應(yīng)的加密結(jié)果子信息得到的。

10、可選地，所述基于各個(gè)字符的標(biāo)志值，按照預(yù)設(shè)順序循環(huán)使用多個(gè)代替表依次對(duì)所述多個(gè)字符中的各個(gè)字符進(jìn)行加密，得到所述待脫敏信息對(duì)應(yīng)的加密結(jié)果信息，包括：獲取當(dāng)前輪次使用的第一密文符對(duì)應(yīng)的標(biāo)志值，并將目標(biāo)和數(shù)與當(dāng)前輪次使用的代替表的變?cè)獋€(gè)數(shù)進(jìn)行模運(yùn)算，得到當(dāng)前輪次的第一秘密值；所述目標(biāo)和數(shù)為：所述第一密文符對(duì)應(yīng)的標(biāo)志值與上一輪次計(jì)算得到的第二秘密值的之和；從當(dāng)前輪次使用的代替表中查找與所述第一秘密值相對(duì)應(yīng)的秘密值作為所述當(dāng)前輪次的第二秘密值，并將所述第一密文符替換為所述第二秘密值對(duì)應(yīng)的第二密文符；其中，在當(dāng)前輪次為首輪的情況下，使用預(yù)設(shè)秘密值作為上一輪次計(jì)算得到的第二秘密值；所述第一密文符與所述第二密文符為對(duì)原始字符進(jìn)行加密后得到的字符。

11、本技術(shù)還提供一種數(shù)據(jù)脫敏裝置，包括：

12、信息獲取模塊，用于獲取待脫敏圖像以及匹配參數(shù)；所述匹配參數(shù)包括：與所述待脫敏圖像中所包含的待脫敏信息的信息類(lèi)型對(duì)應(yīng)的至少一個(gè)代替表，加密迭代次數(shù)；所述代替表為基于密鑰產(chǎn)生的；信息加密模塊，用于基于所述匹配參數(shù)對(duì)所述待脫敏信息進(jìn)行加密，得到加密結(jié)果信息，并將所述待脫敏信息替換為所述加密結(jié)果信息，得到數(shù)據(jù)脫敏后的目標(biāo)圖像；其中，所述加密迭代次數(shù)用于指示加密的循環(huán)變換次數(shù)、且循環(huán)變換過(guò)程中按照預(yù)設(shè)順序依次使用所述至少一個(gè)代替表對(duì)所述待脫敏信息進(jìn)行加密。

13、可選地，所述獲取模塊，具體用于獲取所述待脫敏圖像，并識(shí)別所述待脫敏圖像中的待脫敏信息；所述獲取模塊，具體還用于對(duì)所述待脫敏信息進(jìn)行識(shí)別，確定所述待脫敏信息的信息類(lèi)型，并生成與所述待脫敏信息的信息類(lèi)型對(duì)應(yīng)的至少一個(gè)代替表。

14、可選地，所述脫敏信息的信息類(lèi)型包括：英文字符，數(shù)字字符，漢字字符；與所述英文字符對(duì)應(yīng)的代替表為第一代替表；與所述漢字字符對(duì)應(yīng)的代替表為第二代替表；與所述數(shù)字字符對(duì)應(yīng)的代替表為第三代替表。

15、可選地，所述信息加密模塊，具體用于在所述脫敏信息的信息類(lèi)型為所述英文字符的情況下，基于預(yù)設(shè)加密算法以及至少一個(gè)第一代替表對(duì)所述待脫敏信息進(jìn)行加密，得到所述加密結(jié)果信息；所述信息加密模塊，具體還用于在所述脫敏信息的信息類(lèi)型為所述漢字字符的情況下，基于預(yù)設(shè)加密算法以及至少一個(gè)第二代替表對(duì)所述待脫敏信息進(jìn)行加密，得到所述加密結(jié)果信息；所述信息加密模塊，具體還用于在所述脫敏信息的信息類(lèi)型為所述數(shù)字字符的情況下，基于預(yù)設(shè)加密算法以及至少一個(gè)第三代替表對(duì)所述待脫敏信息進(jìn)行加密，得到所述加密結(jié)果信息。

16、可選地，所述第一代替表包括：?jiǎn)巫帜复姹?；所述單字母代替表的輸入?shù)值和輸出數(shù)值的取值范圍為[0,25]；所述第三代替表包括：?jiǎn)螖?shù)代替表；所述單數(shù)代替表的輸入數(shù)值和輸出數(shù)值的取值范圍為[0,9]；所述信息加密模塊，具體用于基于預(yù)設(shè)加密算法以及至少一個(gè)單字母代替表，或者至少一個(gè)單數(shù)代替表對(duì)所述待脫敏信息進(jìn)行加密，得到所述加密結(jié)果信息。

17、可選地，所述第一代替表包括：?jiǎn)巫帜复姹砗碗p字母代替表；所述單字母代替表的輸入數(shù)值和輸出數(shù)值的取值范圍為[0,25]；所述雙字母代替表的輸入數(shù)值和輸出數(shù)值的取值范圍為[0,675]；所述第三代替表包括：?jiǎn)螖?shù)代替表和雙數(shù)代替表；所述單數(shù)代替表的輸入數(shù)值和輸出數(shù)值的取值范圍為[0,9]；所述雙數(shù)代替表的輸入數(shù)值和輸出數(shù)值的取值范圍為[0,99]；所述信息加密模塊，具體用于在所述待脫敏信息的字符數(shù)量為偶數(shù)的情況下，基于預(yù)設(shè)加密算法以及至少一個(gè)雙數(shù)代替表，或者至少一個(gè)雙字母代替表對(duì)所述待脫敏信息進(jìn)行加密，得到所述加密結(jié)果信息；所述信息加密模塊，具體還用于在所述待脫敏信息的字符數(shù)量為奇數(shù)的情況下，基于預(yù)設(shè)加密算法以及第一混合代替表，或者第二混合代替表對(duì)所述待脫敏信息進(jìn)行加密，得到所述加密結(jié)果信息；其中，所述第一混合代替表包括：一個(gè)對(duì)所述待脫敏信息的字符的最高位或者最低位進(jìn)行加密計(jì)算的單數(shù)代替表，以及至少一個(gè)用于對(duì)所述待脫敏信息的字符中除所述單數(shù)代替表計(jì)算的字符之外的其他字符進(jìn)行加密計(jì)算的雙數(shù)代替表；所述第二混合代替表包括：一個(gè)對(duì)所述待脫敏信息的字符的最高位或者最低位進(jìn)行加密計(jì)算的單字母代替表，以及至少一個(gè)用于對(duì)所述待脫敏信息的字符中除所述單字母代替表計(jì)算的字符之外的其他字符進(jìn)行加密計(jì)算的雙字母代替表。

18、可選地，所述信息獲取模塊，還用于獲取所述待脫敏信息所包含的多個(gè)字符中各個(gè)字符對(duì)應(yīng)的標(biāo)志值；所述信息加密模塊，具體用于基于各個(gè)字符的標(biāo)志值，按照預(yù)設(shè)順序循環(huán)使用多個(gè)代替表依次對(duì)所述多個(gè)字符中的各個(gè)字符進(jìn)行加密，得到所述待脫敏信息對(duì)應(yīng)的加密結(jié)果信息；其中，所述多個(gè)代替表為：至少一個(gè)代替表；所述加密結(jié)果信息為基于所述多個(gè)字符中各個(gè)字符對(duì)應(yīng)的加密結(jié)果子信息得到的。

19、可選地，所述信息加密模塊，具體用于獲取當(dāng)前輪次使用的第一密文符對(duì)應(yīng)的標(biāo)志值，并將目標(biāo)和數(shù)與當(dāng)前輪次使用的代替表的變?cè)獋€(gè)數(shù)進(jìn)行模運(yùn)算，得到當(dāng)前輪次的第一秘密值；所述目標(biāo)和數(shù)為：所述第一密文符對(duì)應(yīng)的標(biāo)志值與上一輪次計(jì)算得到的第二秘密值的之和；所述信息加密模塊，具體還用于從當(dāng)前輪次使用的代替表中查找與所述第一秘密值相對(duì)應(yīng)的秘密值作為所述當(dāng)前輪次的第二秘密值，并將所述第一密文符替換為所述第二秘密值對(duì)應(yīng)的第二密文符；其中，在當(dāng)前輪次為首輪的情況下，使用預(yù)設(shè)秘密值作為上一輪次計(jì)算得到的第二秘密值；所述第一密文符與所述第二密文符為對(duì)原始字符進(jìn)行加密后得到的字符。

20、本技術(shù)還提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序/指令，該計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述任一種所述數(shù)據(jù)脫敏方法的步驟。

21、本技術(shù)還提供一種電子設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如上述任一種所述數(shù)據(jù)脫敏方法的步驟。

22、本技術(shù)還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述任一種所述數(shù)據(jù)脫敏方法的步驟。

23、本技術(shù)提供的數(shù)據(jù)脫敏方法及裝置，首先，獲取待脫敏圖像以及匹配參數(shù)；所述匹配參數(shù)包括：與所述待脫敏圖像中所包含的待脫敏信息的信息類(lèi)型對(duì)應(yīng)的至少一個(gè)代替表，加密迭代次數(shù)；所述代替表為基于密鑰產(chǎn)生的；之后，基于所述匹配參數(shù)對(duì)所述待脫敏信息進(jìn)行加密，得到加密結(jié)果信息，并將所述待脫敏信息替換為所述加密結(jié)果信息，得到數(shù)據(jù)脫敏后的目標(biāo)圖像；其中，所述加密迭代次數(shù)用于指示加密的循環(huán)變換次數(shù)、且循環(huán)變換過(guò)程中按照預(yù)設(shè)順序依次使用所述至少一個(gè)代替表對(duì)所述待脫敏信息進(jìn)行加密。如此，可以在不泄露用戶隱私信息的情況下，實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的共享。由于加密方法可以逆向操作，必要時(shí)可以由數(shù)據(jù)脫敏后的目標(biāo)圖像恢復(fù)原始圖像信息。