[实用新型]数据脱敏系统

说明书

本实用新型实施例公开了一种数据脱敏系统，包括：数据源服务器、目标服务器和脱敏执行服务器，脱敏执行服务器接收客户端设备发送的数据脱敏指令，根据数据脱敏指令从数据源服务器中读取原始数据放入内存中，在内存中执行脱敏操作生成脱敏数据，并将脱敏数据发送至目标服务器存储。本实用新型的数据脱敏系统，可以进行“不落地数据脱敏”，能够对用户进行认证，可以保障客户生产数据在非生产环境中安全使用，防止敏感信息泄露，保障数据安全，提升脱敏操作的效率，满足企业对于信息安全的要求。

技术领域

本实用新型涉及信息安全技术领域，尤其涉及一种数据脱敏系统。

背景技术

随着市场壮大和业务发展，企业数据库中存储的客户资料越来越多，一旦发生泄露，将会对企业带来巨大的信任危机及经济损失，对于敏感数据的脱敏处理是预防数据泄漏的积极、有效手段。数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。借助数据脱敏技术，屏蔽敏感信息，并使屏蔽的信息保留其原始数据格式和属性，以确保系统或应用程序可在使用脱敏数据的开发与测试过程中正常运行。政府、金融、电信、银行、事业单位、个体企业等各行业用户意识到数据已成为企业的核心资产，商业数据、人力资源数据、财务数据等敏感信息，将直接影响企业的生存和发展，对核心数据资产非常重视，对脱敏过程中数据落地的实现方式产生质疑，担心落地数据会有泄漏风险。

在现有技术中，通常的脱敏系统进行脱敏处理的流程如图1所示，根据测试、开发需求抽取核心数据到压缩格式的抽取文件中，将抽取中的敏感字段(客户信息相关字段)进行脱敏，利用脱敏抽取文件中保留的对象定义DDL，在开发环境中变更或创建初始数据环境，将脱敏后的数据插入目标环境，包括开发、测试环境。但是，现有脱敏系统在数据访问和传输过程中没有使用保密措施，数据在此过程中都存在泄密的可能性，并且基于文件的脱敏方法，在脱敏过程中必须生成临时文件，数据在此过程中也存在泄密的可能性。

实用新型内容

有鉴于此，本实用新型实施例提供一种数据脱敏系统，可以进行“不落地数据脱敏”处理。

根据本实用新型实施例的一个方面，提供一种数据脱敏系统，包括：数据源服务器、目标服务器、脱敏执行服务器和客户端设备；所述数据源服务器用于存储原始数据，所述目标服务器用于存储脱敏数据；所述客户端设备与所述脱敏执行服务器连接，向所述脱敏执行服务器发送数据脱敏指令；所述脱敏执行服务器分别与所述数据源服务器和所述目标服务器连接，在内存中对原始数据执行脱敏操作并将生成的脱敏数据发送至所述目标服务器；所述客户端设备包括：指纹输入模块、认证请求模块；所述脱敏执行服务器包括：用户认证模块；所述指纹输入模块，与所述认证请求模块连接，用于采集用户的指纹，将指纹特征信息发送给所述认证请求模块；所述认证请求模块将所述指纹特征信息发送给所述用户认证模块；所述用户认证模块将存储的用户指纹特征信息与此指纹特征信息进行比对，确定此用户的身份并获取用户信息。

可选地，所述数据源服务器包括：源数据库服务器；所述目标服务器包括：目标数据库服务器。

可选地，所述客户端设备包括：声纹获取模块，与所述认证请求模块连接，用于采集用户的声音，并将声纹特征信息发送给所述认证请求模块；所述认证请求模块将所述声纹特征信息发送给所述用户认证模块；所述用户认证模块将存储的用户声纹特征信息与此声纹特征信息进行比对，确定此用户的身份并获取用户信息。

可选地，所述客户端设备包括：面部采集模块，与所述认证请求模块连接，用于获取待识别的人脸图像，将所述人脸特征发送给所述认证请求模块；所述认证请求模块将所述人脸特征发送给所述用户认证模块；所述用户认证模块将存储的用户人脸特征信息与此人脸特征进行比对，确定此用户的身份并获取用户信息。

可选地，所述客户端设备包括：GPS模块，与所述认证请求模块连接，用于获取客户端设备的GPS位置信息，将GPS位置信息发送给所述认证请求模块；所述认证请求模块将所述GPS位置信息发送给所述用户认证模块。