本發明涉及敏感數據保護領域，具體而言，涉及一種基于假名化加密的敏感數據保護系統及方法。

背景技術：

1、動態數據脫敏滯后性傳統假名化系統采用靜態映射表，無法實時響應數據更新（如用戶地址變更需全量重新加密），導致業務系統產生冗余數據處理，假名可逆性悖論gdpr要求的"合理可逆"與ccpa的"不可逆要求"存在沖突，現有系統無法動態適配不同法規場景。

2、因此我們對此做出改進，提出一種基于假名化加密的敏感數據保護系統。

技術實現思路

1、本發明的目的在于：針對目前存在的背景技術提出的問題。

2、為了實現上述發明目的，本發明提供了基于假名化加密的敏感數據保護系統及方法，以改善上述問題。

3、本申請具體是這樣的：

4、包括以下模塊：

5、動態假名生成模塊：用于實時接收原始敏感數據，基于量子隨機數種子和時效性噪聲因子生成動態假名；

6、法規自適應決策模塊：連接動態假名生成模塊，根據數據主權標簽（ds-tag）選擇可逆或不可逆加密通道；

7、跨域語義網關：通過知識圖譜對齊異構系統的假名映射關系；

8、量子安全增強模塊：采用基于格密碼的后量子加密算法保護密鑰；

9、上下文感知訪問控制器：基于多維度環境特征動態調整數據訪問權限。

10、作為本申請優選的技術方案，動態假名生成模塊包括：

11、增量更新單元：通過增量編碼（delta?encoding）算法識別數據變更片段，僅對增量部分進行加密；

12、分層加密單元：執行以下運算生成假名：；

13、其中，為量子隨機數生成器產生的種子，為生存周期<50ms的時效性噪聲因子，sha3為第三代安全哈希算法，輸出256位固定長度哈希值，將任意長度數據映射為不可逆的唯一指紋，為原始數據明文的哈希值，lwe?encrypt為基于容錯學習問題（learningwith?errors（lwe）問題）的加密算法，⊕為異或。

14、作為本申請優選的技術方案，法規自適應決策模塊包括：

15、策略決策樹：輸入參數包括管轄區域、數據類型及使用場景；

16、雙通道路由單元：

17、可逆通道：采用保留格式加密與密鑰托管服務；

18、不可逆通道：基于bloomfilter（布隆過濾器）和k-匿名算法實現不可逆脫敏。

19、作為本申請優選的技術方案，數據主權標簽包含以下元數據：

20、數據來源地法規編碼；

21、傳輸路徑加密策略序列；

22、合規性校驗哈希值。

23、作為本申請優選的技術方案，量子安全增強模塊實現：

24、抗量子假名化算法：

25、，其中，為基于門限秘密共享方案分片的分布式主密鑰，mlwe?encrypt為基于模塊化lwe的公鑰加密算法；lattice?sign是基于格密碼的數字簽名算法，為格基陷門，⊕為異或；

26、密鑰存儲節點：包括硬件安全模塊、區塊鏈智能合約及可信執行環境。

27、作為本申請優選的技術方案，跨域語義網關通過以下步驟實現映射對齊：

28、s100、構建行業知識圖譜，抽取實體關系三元組；

29、s200、采用transe算法計算跨域假名相似度：；

30、其中，為源域假名向量，為目標域假名向量，為領域關系向量；

31、s300、當相似度>0.92時建立聯邦映射通道，否則觸發人工審核流程。

32、作為本申請優選的技術方案，訪問控制權限動態調整包括：

33、環境特征采集：實時獲取設備指紋、地理位置、操作行為；

34、風險評分模型：risk=0.4×log(敏感數據量)+0.3×設備異常指數+0.3×行為偏離度；

35、權限動態降級：當risk>0.7時，觸發假名到明文的訪問阻斷。

36、一種基于假名化加密的敏感數據保護方法，包括以下步驟：

37、數據接收與分類：輸入原始數據并標注ds-tag標簽；

38、動態假名生成：通過流式計算引擎生成分層加密假名；

39、法規策略匹配：根據ds-tag選擇可逆或不可逆加密通道；

40、跨域語義對齊：在知識圖譜中建立聯邦映射關系；

41、量子密鑰分發：通過門限簽名協議分發密鑰碎片至8個節點；

42、訪問權限驗證：基于上下文風險評分動態授權解密操作。

43、作為本申請優選的技術方案，逆性控制包括：

44、gdpr模式：

45、存儲原始數據哈希值h(d_plain)至區塊鏈；

46、通過sgx安全飛地執行密鑰合成與數據還原；

47、ccpa模式：

48、采用(k=3，δ=0.1)的差分隱私算法添加噪聲；

49、定期清除原始數據與假名的關聯日志。

50、與現有技術相比，本發明的有益效果：

51、在本申請的方案中：

52、1.通過量子隨機數種子和時效性噪聲因子，生存周期<50ms，實現動態假名不可預測且短期有效，顯著降低重放攻擊風險，gdpr模式下，通過sgx安全飛地實現密鑰合成與數據還原，確保“被遺忘權”執行成功率，ccpa模式下，采用差分隱私（k=3,δ=0.1）和bloom?filter脫敏，使重識別風險降低。

技術特征：

1.一種基于假名化加密的敏感數據保護系統，其特征在于，包括以下模塊：

2.根據權利要求1所述的一種基于假名化加密的敏感數據保護系統，其特征在于，動態假名生成模塊包括：

3.根據權利要求1所述的一種基于假名化加密的敏感數據保護系統，其特征在于，法規自適應決策模塊包括：

4.根據權利要求1所述的一種基于假名化加密的敏感數據保護系統，其特征在于，數據主權標簽包含以下元數據：

5.根據權利要求1所述的一種基于假名化加密的敏感數據保護系統，其特征在于，量子安全增強模塊實現：

6.根據權利要求1所述的一種基于假名化加密的敏感數據保護系統，其特征在于，跨域語義網關通過以下步驟實現映射對齊：

7.根據權利要求1所述的一種基于假名化加密的敏感數據保護系統，其特征在于，訪問控制權限動態調整包括：

8.一種基于假名化加密的敏感數據保護方法，使用如權利要求1所述的基于假名化加密的敏感數據保護系統，其特征在于，包括以下步驟：

9.根據權利要求8所述的一種基于假名化加密的敏感數據保護方法，其特征在于，可逆性控制包括：

技術總結
本申請提供了一種基于假名化加密的敏感數據保護系統及方法，涉及敏感數據保護領域，包括以下模塊：動態假名生成模塊：用于實時接收原始敏感數據，基于量子隨機數種子和時效性噪聲因子生成動態假名；法規自適應決策模塊：連接動態假名生成模塊。本申請通過量子隨機數種子和時效性噪聲因子，生存周期<50ms，實現動態假名不可預測且短期有效，顯著降低重放攻擊風險，GDPR模式下，通過SGX安全飛地實現密鑰合成與數據還原，確保“被遺忘權”執行成功率，CCPA模式下，采用差分隱私k=3,δ=0.1和Bloom?Filter脫敏，使重識別風險降低。

技術研發人員：魯圳,周德堯,杜軍,鞏偉
受保護的技術使用者：成都優卡數信信息科技有限公司
技術研發日：
技術公布日：2025/4/28