技術領域

本發明涉及信息安全技術領域，尤其涉及一種數據脫敏系統和方法。

背景技術

隨著市場壯大和業務發展，企業數據庫中存儲的客戶資料越來越多，一旦發生泄露，將會對企業帶來巨大的信任危機及經濟損失，對于敏感數據的脫敏處理是預防數據泄漏的積極、有效手段。數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的可靠保護。借助數據脫敏技術，屏蔽敏感信息，并使屏蔽的信息保留其原始數據格式和屬性，以確保系統或應用程序可在使用脫敏數據的開發與測試過程中正常運行。政府、金融、電信、銀行、事業單位、個體企業等各行業用戶意識到數據已成為企業的核心資產，商業數據、人力資源數據、財務數據等敏感信息，將直接影響企業的生存和發展，對核心數據資產非常重視，對脫敏過程中數據落地的實現方式產生質疑，擔心落地數據會有泄漏風險。

在現有技術中，通常的脫敏系統進行脫敏處理的流程如圖1所示，根據測試、開發需求抽取核心數據到壓縮格式的抽取文件中，將抽取中的敏感字段(客戶信息相關字段)進行脫敏，利用脫敏抽取文件中保留的對象定義DDL，在開發環境中變更或創建初始數據環境，將脫敏后的數據插入目標環境，包括開發、測試環境。但是，現有脫敏系統在數據訪問和傳輸過程中沒有使用保密措施，數據在此過程中都存在泄密的可能性，并且基于文件的脫敏方法，在脫敏過程中必須生成臨時文件，數據在此過程中也存在泄密的可能性。

發明內容

有鑒于此，本發明實施例提供一種數據脫敏系統和方法，可以進行“不落地數據脫敏”處理。

根據本發明實施例的一個方面，提供一種數據脫敏系統，包括：數據源服務器，用于存儲原始數據；目標服務器，用于存儲脫敏數據；脫敏執行服務器，用于接收客戶端設備發送的數據脫敏指令，根據所述數據脫敏指令從所述數據源服務器中讀取原始數據放入內存中，在內存中執行脫敏操作生成脫敏數據，并將所述脫敏數據發送至所述目標服務器存儲；其中，所述脫敏操作包括：基于預設的數據脫敏規則對所述原始數據中的敏感信息進行定位并生成與敏感信息對應的替換信息、將所述原始數據中的敏感信息替換為對應的替換信息生成所述脫敏數據。

根據本發明的另一方面，提供一種數據脫敏方法，包括：脫敏執行服務器接收客戶端設備發送的數據脫敏指令，根據所述數據脫敏指令從數據源服務器中讀取原始數據放入內存中；所述脫敏執行服務器在內存中基于預設的數據脫敏規則對所述原始數據中的敏感信息進行定位并生成與敏感信息對應的替換信息，將所述原始數據中的敏感信息替換為對應的替換信息生成所述脫敏數據；所述脫敏執行服務器將所述脫敏數據發送至所述目標服務器存儲。

本發明的數據脫敏系統和方法，脫敏執行服務器從數據源服務器中讀取原始數據，將原始數據中的敏感信息替換為對應的替換信息生成脫敏數據并發送至目標服務器存儲，采用JDBC、ODBC和管道流等方式獲取原始數據以及存儲目標數據，脫敏過程中不需要生成任何臨時文件，并且脫敏執行服務器與客戶端通信采用加密傳輸方式，可以進行“不落地數據脫敏”，能夠保障客戶生產數據在非生產環境中安全使用，防止敏感信息泄露，保障數據安全，提升脫敏操作的效率。

本發明實施例附加的方面和優點將在下面的描述中部分給出，這些將從下面的描述中變得明顯，或通過本發明的實踐了解到。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其它的附圖：

圖1為現有技術中脫敏系統進行脫敏處理的流程示意圖；

圖2為根據本發明的數據脫敏系統的一個實施例的示意圖；

圖3為根據本發明的數據脫敏系統的一個實施例中的客戶端設備的模塊示意圖；

圖4為根據本發明的數據脫敏系統的一個實施例中的脫敏執行服務器的模塊示意圖；

圖5為根據本發明的數據脫敏系統的一個實施例進行脫敏處理的流程示意圖；

圖6為根據本發明的數據脫敏方法的一個實施例的流程示意圖。

具體實施方式

現在將參照附圖來詳細描述本發明的各種示例性實施例。應注意到：除非另外具體說明，否則在這些實施例中闡述的部件和步驟的相對布置、數字表達式和數值不限制本發明的范圍。

同時，應當明白，為了便于描述，附圖中所示出的各個部分的尺寸并不是按照實際的比例關系繪制的。