本發明公開了基于數據仿真算法的數據脫敏系統，屬于數據安全技術領域，本發明要解決的技術問題為如何保證數據原始特性的同時實現數據的可逆脫敏和非可逆脫敏，規避數據泄露的風險，技術方案為：該系統包括脫敏算法管理模塊、脫敏任務管理模塊、脫敏任務執行模塊及脫敏任務記錄模塊，脫敏算法管理模塊用于增加、修改、刪除和查找脫敏算法，提供脫敏算法的可視化維護界面；脫敏任務管理模塊用于指定原始數據源和目標數據源，并對原始數據源中的敏感字段選定脫敏算法，配置仿真脫敏規則、加密脫敏規則及遮蓋脫敏規則；脫敏任務執行模塊用于執行脫敏任務管理模塊定義的脫敏任務，將經過脫敏的敏感字段的數據和非敏感字段的數據轉存到目標數據源。

技術領域

本發明涉及數據安全技術領域，具體地說是一種基于數據仿真算法的數據脫敏系統。

背景技術

信息化時代，數據是一筆寶貴的資產。不管企業還是政府單位，每天都在有意無意地收集、存儲、共享數據，且規模越來越大。與各類數據打交道，是現代企業成長的必經之路，但是敏感數據泄露的風險也與日俱增。

身份證信息、酒店入住記錄、用戶支付信息等這些數據一旦泄露將涉及個人隱私安全。數據脫敏是一種為用戶提供虛假數據而非真實數據、防止敏感數據濫用的技術。在現有技術的數據脫敏過程中，通常采用遮蓋脫敏算法、加密脫敏算法等。這些脫敏方式雖然可以對數據實現有效的脫敏，但使得原始數據失去了自身的數據特性，對后續的數據使用產生了較大的數據損傷。而基于脫敏算法實現的脫敏系統，往往將關系型數據庫和大數據分離開來，缺乏對異構數據源的適配性。

故如何保證數據原始特性的同時實現數據的可逆脫敏和非可逆脫敏，規避數據泄露的風險是目前亟待解決的技術問題。

發明內容

本發明的技術任務是提供一種基于數據仿真算法的數據脫敏系統，來解決如何保證數據原始特性的同時實現數據的可逆脫敏和非可逆脫敏，規避數據泄露的風險的問題。

本發明的技術任務是按以下方式實現的，一種基于數據仿真算法的數據脫敏系統，該系統包括，

脫敏算法管理模塊，用于增加、修改、刪除和查找脫敏算法，提供脫敏算法的可視化維護界面；

脫敏任務管理模塊，用于指定原始數據源和目標數據源，并對原始數據源中的敏感字段選定脫敏算法，配置仿真脫敏規則、加密脫敏規則及遮蓋脫敏規則；

脫敏任務執行模塊，用于執行脫敏任務管理模塊定義的脫敏任務，將經過脫敏的敏感字段的數據和非敏感字段的數據轉存到目標數據源；

脫敏任務記錄模塊，用于管理脫敏任務的執行記錄和執行結果。

作為優選，所述脫敏任務管理模塊具體操作如下：

(1)、選擇原始數據源和目標數據源；

(2)、選擇任務的執行模式；

(3)、選擇數據增量脫敏或全量脫敏；其中，全量脫敏是將原數據源中的所有數據進行脫敏處理；增量脫敏是基于用戶自定義的時間字段將近期新增的數據進行脫敏處理。

更優地，所述原始數據源支持對整庫脫敏和多表脫敏，實現hive、hbase、MySQL、Oracle、SQLServer及Greenplum不同數據源之間的數據脫敏。

更優地，所述任務的執行模式支持手動和定時兩種執行模式，定時執行模式支持按照分、時、周、月的時間維度進行設置。

作為優選，用戶通過所述脫敏任務執行模塊能夠手動執行脫敏任務，手動執行脫敏任務包括已設置為定時執行的脫敏任務以及根據用戶需求完成手動執行的脫敏任務。