标记化作为一种有效的模糊处理方法，近年来已经非常流行，尤其是在商家中。令牌化与加密密切相关，虽然可以与加密进行类比，但它与加密有很大不同，因为令牌化使用令牌而不是密钥来执行加密。让我们详细了解一下这两者之间的区别。

什么是标记化(tokenization)？

出于某些安全原因，有时有必要隐藏实际数据并使用该数据的表示形式。术语标记化是指实现这一点的方法。令牌化是用一个称为令牌的代理随机值替换任何敏感数据（如社会安全号码或信用卡号码）的实践。它是一个将单词从文本体中分离出来的系统，标记是通过标记化系统对原始数据的引用。系统创建两个不同的数据库：一个包含实际数据，另一个包含映射到每个数据段的标记。在该方法中，令牌服务器对调用数据的用户或程序进行身份验证，从令牌数据库中提取正确的令牌，从实际数据库中调用实际数据，然后最终将其呈现给用户或程序。令牌化通常用于信用卡处理以增加安全性。

什么是加密(encryption)？

加密是一种对消息或信息进行编码的做法，这样只有授权方才能访问数据，而未授权方不能访问数据。加密是一种隐藏消息的方法。加密和解密数据的科学称为密码学。加密是实现数据安全最有效的方法之一；它将数据转换成密码，这意味着它将明文转换成密文。敏感数据或信息使用算法和密钥加密。密钥是加密算法中用来隐藏数据的字符串。与物理密钥一样，它用于加密数据，以便具有正确密钥的收件人可以对其进行解密。发送方将明文加密为密文，然后将密文传输给目标方或接收方，然后接收方通过解密将密文解密为明文。解密需要密钥。

标记化和加密的区别

定义

–标记化和加密都是用于保护敏感信息或通常通过互联网传输的数据的方法。虽然两者都是有效的数据安全模糊解决方案，但它们彼此有很大的不同。令牌化是用称为令牌的代理随机值替换任何敏感数据的方法，令牌是通过令牌化系统对原始数据的引用。另一方面，加密是使用加密算法和密钥将明文转换为密文的方法。

方法

–标记化系统创建两个不同的数据库：一个包含实际数据，另一个包含映射到每个数据段的标记。它为明文随机生成一个令牌值，并将映射存储在数据库中。它与加密密切相关，只是这个过程是不可逆的。另一方面，加密使用的是一个过程，如果您拥有正确的密钥，这个过程是可逆的。发送方将明文加密为密文，然后将密文传输给接收方，然后接收方通过解密将密文解密为明文。

方法

–标记化系统使用标记来隐藏敏感数据或信息；它替换实际数据的令牌值以访问原始数据。令牌服务器对调用数据的用户或程序进行身份验证，从令牌数据库中提取正确的令牌，从实际数据库中调用实际数据，然后最终将其呈现给用户或程序。另一方面，有两种主要的加密方法被广泛使用：对称加密和非对称加密。在对称加密中，加密和解密都使用一个密钥，而非对称加密使用两个密钥：一个密钥加密数据，另一个密钥解密数据。

使用

–标记化方法通常用于信用卡处理，以增加安全性。令牌化最常见的用途是保护支付卡数据或银行帐号、社会保险号码、电话号码、电子邮件地址等。另一方面，加密用于结构化字段和非结构化字段。它被广泛用于保护个人和组织的通信免受网络犯罪分子的攻击，并为互联网上的电子交易提供安全保障，此外，它还保护存储在智能**和其他移动设备上的信息。

标记化与加密：比较图

总结 - 标记化的定义(of tokenization) vs. 加密(encryption)

简而言之，令牌化将任何敏感数据（如社会安全号码或信用卡号码）替换为称为令牌的代理随机值以保护数据，而加密是使用加密算法和密钥将明文转换为密文的方法。令牌化为明文随机生成一个令牌值，并将映射存储在数据库中，而加密则对数据进行加扰，以便只有授权方可以访问数据，而未授权方不能访问数据。虽然这两种方法都是有效的数据安全模糊解决方案，但它们都有一种独特的加密方法。