本發明公開一種數據庫加密與脫敏系統，包括用戶登錄模塊、身份認證模塊和企業信息安全管理平臺，用戶登錄模塊與身份認證模塊連接，身份認證模塊與企業信息安全管理平臺連接；企業信息安全管理平臺包括信息錄入模塊、敏感判斷模塊、數據加密模塊、數據庫擴展模塊、數據庫管理模塊、密鑰管理模塊和脫敏處理模塊，信息錄入模塊與敏感判斷模塊連接。本發明通過企業信息安全管理平臺對數據庫中的數據進行加密和脫敏處理，以對數據信息進行加密保護和脫敏保護，提高數據的安全性和隱蔽性，并通過自動更新模塊對加密密鑰進行自動更新，降低加密密鑰長時間不修改而存在數據泄露的風險，提高了數據庫數據的安全性。

技術領域

本發明屬于數據處理技術領域，涉及到一種數據庫加密與脫敏系統。

背景技術

數據信息資源共享應用是信息化建設的基本原則。各個企業都有自己的企業系統，用于存放一些可以公開或不可公開的信息，隨著信息化的深入發展，這些信息資源的共享和應用的需求日益旺盛，但存在一定數量共享使用相關信息資源的業務系統信息安全保障能力偏弱，安全風險形式嚴峻。有些數據信息若發生泄露和濫用的安全問題，則會直接產生惡劣社會影響。

隨著數據庫技術在日常經濟生活中應用的不斷增加，數據庫安全日益成為人們關注的熱點。而目前數據庫的數據存在安全性差的問題，且對數據庫進行加密后，加密密鑰存在持續不變，存在數據泄露的風險，對于部分數據未經過脫敏處理一旦被他人獲取，將造成數據外泄的風險，大大降低了數據庫中數據的安全性。

發明內容

本發明的目的在于提供的數據庫加密與脫敏系統，解決了現有數據庫中加密密鑰無法更新，導致數據具有泄漏的風險，且無法對數據進行脫敏處理，存在數據安全性低的問題。

本發明的目的可以通過以下技術方案實現：

一種數據庫加密與脫敏系統，包括用戶登錄模塊、身份認證模塊和企業信息安全管理平臺，用戶登錄模塊與身份認證模塊連接，身份認證模塊與企業信息安全管理平臺連接；

所述用戶登錄模塊用于進行用戶登錄頁面，進入用戶登錄頁面后，進行用戶身份認證；

所述身份認證模塊用于輸入用戶的名稱、密碼，并將輸入的名稱與密碼是否符合要求進行驗證，若驗證通過，則進入企業信息安全管理平臺，否則，繼續驗證，直至驗證的次數超過設定的驗證次數閾值，則停止身份驗證；

所述企業信息安全管理平臺用于對企信息中的數據進行加密、脫敏處理。

進一步地，所述企業信息安全管理平臺包括信息錄入模塊、敏感判斷模塊、數據加密模塊、數據庫擴展模塊、數據庫管理模塊、密鑰管理模塊和脫敏處理模塊；

信息錄入模塊與敏感判斷模塊連接，敏感判斷模塊分別數據加密模塊和脫敏處理模塊連接，數據庫擴展模塊分別與密鑰管理模塊、脫敏處理模塊連接，數據庫管理模塊與密鑰管理模塊連接；

信息錄入模塊用于接收用戶錄入數據庫中的數據信息，并將錄入的數據信息發送至敏感判斷模塊；

敏感判斷模塊用于接收信息錄入模塊發送的錄入數據信息，對錄入的數據信息與數據庫中存儲的待加密數據類型進行對比，若錄入的數據信息對應的數據類型與數據庫擴展模塊中存儲的待加密數據的類型相同，則發送加密控制指令和錄入的數據類型至數據加密模塊，并判斷錄入的數據信息與數據庫擴展模塊中存儲的脫敏數據信息進行對比，若相同，則發送脫敏控制指令至脫敏處理模塊；

數據加密模塊用于接收敏感判斷模塊發送的加密控制指令和錄入的數據類型，對錄入的數據類型進行加密處理，并將錄入的數據類型以及錄入數據類型對應的加密密鑰反饋至數據庫擴展模塊；

數據庫擴展模塊用于接收數據加密模塊反饋的錄入的數據類型以及錄入的數據類型對應的加密密鑰并進行存儲，且待加密的數據信息與加密密鑰間一一對應的關系，并存儲有脫敏數據信息以及脫敏數據對應的轉換字符，脫敏數據對飲的的轉換字符以“*”表示；