[发明专利]数据脱敏系统和方法在审
申请号: | 201710995533.1 | 申请日: | 2017-10-23 |
公开(公告)号: | CN107766741A | 公开(公告)日: | 2018-03-06 |
发明(设计)人: | 陆荣杰;周家术;刘鹏飞 | 申请(专利权)人: | 中恒华瑞(北京)信息技术有限公司 |
主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/60 |
代理公司: | 北京思源智汇知识产权代理有限公司11657 | 代理人: | 毛丽琴 |
地址: | 100085 北京市海*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 数据 系统 方法 | ||
1.一种数据脱敏系统,其特征在于,包括:
数据源服务器,用于存储原始数据;
目标服务器,用于存储脱敏数据;
脱敏执行服务器,用于接收客户端设备发送的数据脱敏指令,根据所述数据脱敏指令从所述数据源服务器中读取原始数据放入内存中,在内存中执行脱敏操作生成脱敏数据,并将所述脱敏数据发送至所述目标服务器存储;其中,所述脱敏操作包括:基于预设的数据脱敏规则对所述原始数据中的敏感信息进行定位并生成与敏感信息对应的替换信息、将所述原始数据中的敏感信息替换为对应的替换信息生成所述脱敏数据。
2.如权利要求1所述的系统,其特征在于,
所述客户端设备包括:连接建立模块、第一加解密模块;所述脱敏执行服务器包括:证书管理模块和第二加解密模块;
所述连接建立模块,用于与所述脱敏执行服务器建立HTTPs连接;
所述第一加解密模块,用于向所述脱敏执行服务器发送数字证书请求;
所述证书管理模块,用于将与所述客户端设备相对应的数字证书通过所述HTTPs连接发送给所述客户端设备,其中,所述数字证书包含加密公钥;
所述第一加解密模块,还用于基于TLS协议解析所述数字证书并验证所述加密公钥是否有效,如果是,则生成一组随机数,使用所述加密公钥加密所述随机数,并将所述随机数的加密结果发送给所述脱敏执行服务器;
所述第二加解密模块,用于使用加密私钥对所述加密结果进行解密,获得所述随机数;
其中,所述客户端设备和所述脱敏执行服务器使用所述随机数作为共享密钥进行加密通信。
3.如权利要求2所述的系统,其特征在于,所述客户端设备包括:指令发送模块;
所述第一加解密模块,还用于使用所述随机数作为密钥,基于预设的对称加密算法对所述数据脱敏指令进行对称加密;
所述指令发送模块,用于将加密后的数据脱敏指令发送给所述脱敏执行服务器;
所述第二加解密模块,还用于使用所述随机数并基于所述对称加密算法对加密后的数据脱敏指令进行解密,获取所述数据脱敏指令。
4.如权利要求2所述的系统,其特征在于,所述数据脱敏指令携带的数据脱敏规则信息包括:敏感数据类型、与敏感数据类型对应的脱敏算法;
所述脱敏执行服务器,包括:
脱敏规则建立模块,用于基于所述数据脱敏规则信息配置与所述数据源服务器对应的数据脱敏规则模板,其中,所述数据脱敏规则模板中的数据脱敏规则包括:敏感数据类型以及对其进行脱敏采用的脱敏算法;
脱敏数据处理模块,用于在执行脱敏任务时,获取所述数据脱敏规则模板中的数据脱敏规则对所述原始数据进行分析,定位所述原始数据中的敏感信息,确定此敏感信息的敏感数据类型以及对应的脱敏算法,调用确定的脱敏算法生成与此敏感信息对应的替换信息并进行替换。
5.如权利要求4所述的系统,其特征在于,
所述客户端设备将脱敏算法更新包上传到所述脱敏执行服务器;
所述脱敏数据处理模块,还用于根据预设的脱敏算法包名获取所述脱敏算法更新包,并在所述脱敏算法更新包中查找与所述脱敏算法对应的目标类;利用java反射机制,在所述目标类中获取与所述脱敏算法对应的新脱敏计算目标方法以及属性,调用所述新脱敏计算目标方法以及属性生成与此敏感信息对应的替换信息并进行替换。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中恒华瑞(北京)信息技术有限公司,未经中恒华瑞(北京)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710995533.1/1.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置