[发明专利]数据脱敏系统和方法

权利要求书

1.一种数据脱敏系统，其特征在于，包括：

数据源服务器，用于存储原始数据；

目标服务器，用于存储脱敏数据；

脱敏执行服务器，用于接收客户端设备发送的数据脱敏指令，根据所述数据脱敏指令从所述数据源服务器中读取原始数据放入内存中，在内存中执行脱敏操作生成脱敏数据，并将所述脱敏数据发送至所述目标服务器存储；其中，所述脱敏操作包括：基于预设的数据脱敏规则对所述原始数据中的敏感信息进行定位并生成与敏感信息对应的替换信息、将所述原始数据中的敏感信息替换为对应的替换信息生成所述脱敏数据。

2.如权利要求1所述的系统，其特征在于，

所述客户端设备包括：连接建立模块、第一加解密模块；所述脱敏执行服务器包括：证书管理模块和第二加解密模块；

所述连接建立模块，用于与所述脱敏执行服务器建立HTTPs连接；

所述第一加解密模块，用于向所述脱敏执行服务器发送数字证书请求；

所述证书管理模块，用于将与所述客户端设备相对应的数字证书通过所述HTTPs连接发送给所述客户端设备，其中，所述数字证书包含加密公钥；

所述第一加解密模块，还用于基于TLS协议解析所述数字证书并验证所述加密公钥是否有效，如果是，则生成一组随机数，使用所述加密公钥加密所述随机数，并将所述随机数的加密结果发送给所述脱敏执行服务器；

所述第二加解密模块，用于使用加密私钥对所述加密结果进行解密，获得所述随机数；

其中，所述客户端设备和所述脱敏执行服务器使用所述随机数作为共享密钥进行加密通信。

3.如权利要求2所述的系统，其特征在于，所述客户端设备包括：指令发送模块；

所述第一加解密模块，还用于使用所述随机数作为密钥，基于预设的对称加密算法对所述数据脱敏指令进行对称加密；

所述指令发送模块，用于将加密后的数据脱敏指令发送给所述脱敏执行服务器；

所述第二加解密模块，还用于使用所述随机数并基于所述对称加密算法对加密后的数据脱敏指令进行解密，获取所述数据脱敏指令。

4.如权利要求2所述的系统，其特征在于，所述数据脱敏指令携带的数据脱敏规则信息包括：敏感数据类型、与敏感数据类型对应的脱敏算法；

所述脱敏执行服务器，包括：

脱敏规则建立模块，用于基于所述数据脱敏规则信息配置与所述数据源服务器对应的数据脱敏规则模板，其中，所述数据脱敏规则模板中的数据脱敏规则包括：敏感数据类型以及对其进行脱敏采用的脱敏算法；

脱敏数据处理模块，用于在执行脱敏任务时，获取所述数据脱敏规则模板中的数据脱敏规则对所述原始数据进行分析，定位所述原始数据中的敏感信息，确定此敏感信息的敏感数据类型以及对应的脱敏算法，调用确定的脱敏算法生成与此敏感信息对应的替换信息并进行替换。

5.如权利要求4所述的系统，其特征在于，

所述客户端设备将脱敏算法更新包上传到所述脱敏执行服务器；

所述脱敏数据处理模块，还用于根据预设的脱敏算法包名获取所述脱敏算法更新包，并在所述脱敏算法更新包中查找与所述脱敏算法对应的目标类；利用java反射机制，在所述目标类中获取与所述脱敏算法对应的新脱敏计算目标方法以及属性，调用所述新脱敏计算目标方法以及属性生成与此敏感信息对应的替换信息并进行替换。