本實用新型實施例公開了一種數據脫敏系統，包括：數據源服務器、目標服務器和脫敏執行服務器，脫敏執行服務器接收客戶端設備發送的數據脫敏指令，根據數據脫敏指令從數據源服務器中讀取原始數據放入內存中，在內存中執行脫敏操作生成脫敏數據，并將脫敏數據發送至目標服務器存儲。本實用新型的數據脫敏系統，可以進行“不落地數據脫敏”，能夠對用戶進行認證，可以保障客戶生產數據在非生產環境中安全使用，防止敏感信息泄露，保障數據安全，提升脫敏操作的效率，滿足企業對于信息安全的要求。

技術領域

本實用新型涉及信息安全技術領域，尤其涉及一種數據脫敏系統。

背景技術

隨著市場壯大和業務發展，企業數據庫中存儲的客戶資料越來越多，一旦發生泄露，將會對企業帶來巨大的信任危機及經濟損失，對于敏感數據的脫敏處理是預防數據泄漏的積極、有效手段。數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的可靠保護。借助數據脫敏技術，屏蔽敏感信息，并使屏蔽的信息保留其原始數據格式和屬性，以確保系統或應用程序可在使用脫敏數據的開發與測試過程中正常運行。政府、金融、電信、銀行、事業單位、個體企業等各行業用戶意識到數據已成為企業的核心資產，商業數據、人力資源數據、財務數據等敏感信息，將直接影響企業的生存和發展，對核心數據資產非常重視，對脫敏過程中數據落地的實現方式產生質疑，擔心落地數據會有泄漏風險。

在現有技術中，通常的脫敏系統進行脫敏處理的流程如圖1所示，根據測試、開發需求抽取核心數據到壓縮格式的抽取文件中，將抽取中的敏感字段(客戶信息相關字段)進行脫敏，利用脫敏抽取文件中保留的對象定義DDL，在開發環境中變更或創建初始數據環境，將脫敏后的數據插入目標環境，包括開發、測試環境。但是，現有脫敏系統在數據訪問和傳輸過程中沒有使用保密措施，數據在此過程中都存在泄密的可能性，并且基于文件的脫敏方法，在脫敏過程中必須生成臨時文件，數據在此過程中也存在泄密的可能性。

實用新型內容

有鑒于此，本實用新型實施例提供一種數據脫敏系統，可以進行“不落地數據脫敏”處理。

根據本實用新型實施例的一個方面，提供一種數據脫敏系統，包括：數據源服務器、目標服務器、脫敏執行服務器和客戶端設備；所述數據源服務器用于存儲原始數據，所述目標服務器用于存儲脫敏數據；所述客戶端設備與所述脫敏執行服務器連接，向所述脫敏執行服務器發送數據脫敏指令；所述脫敏執行服務器分別與所述數據源服務器和所述目標服務器連接，在內存中對原始數據執行脫敏操作并將生成的脫敏數據發送至所述目標服務器；所述客戶端設備包括：指紋輸入模塊、認證請求模塊；所述脫敏執行服務器包括：用戶認證模塊；所述指紋輸入模塊，與所述認證請求模塊連接，用于采集用戶的指紋，將指紋特征信息發送給所述認證請求模塊；所述認證請求模塊將所述指紋特征信息發送給所述用戶認證模塊；所述用戶認證模塊將存儲的用戶指紋特征信息與此指紋特征信息進行比對，確定此用戶的身份并獲取用戶信息。

可選地，所述數據源服務器包括：源數據庫服務器；所述目標服務器包括：目標數據庫服務器。

可選地，所述客戶端設備包括：聲紋獲取模塊，與所述認證請求模塊連接，用于采集用戶的聲音，并將聲紋特征信息發送給所述認證請求模塊；所述認證請求模塊將所述聲紋特征信息發送給所述用戶認證模塊；所述用戶認證模塊將存儲的用戶聲紋特征信息與此聲紋特征信息進行比對，確定此用戶的身份并獲取用戶信息。

可選地，所述客戶端設備包括：面部采集模塊，與所述認證請求模塊連接，用于獲取待識別的人臉圖像，將所述人臉特征發送給所述認證請求模塊；所述認證請求模塊將所述人臉特征發送給所述用戶認證模塊；所述用戶認證模塊將存儲的用戶人臉特征信息與此人臉特征進行比對，確定此用戶的身份并獲取用戶信息。

可選地，所述客戶端設備包括：GPS模塊，與所述認證請求模塊連接，用于獲取客戶端設備的GPS位置信息，將GPS位置信息發送給所述認證請求模塊；所述認證請求模塊將所述GPS位置信息發送給所述用戶認證模塊。