[发明专利]一种数据脱敏系统

权利要求书

1.一种数据脱敏系统，其特征在于：包括源数据库(1)、脱敏处理装置(2)、脱敏数据库(3)、脱敏客户端(5)和目标客户端(4)，所述源数据库(1)与所述脱敏处理装置(2)相连用于存储提供源数据，所述脱敏处理装置(2)与所述脱敏数据库(3)连接用于获取源数据进行数据脱敏产生脱敏数据，所述脱敏数据库(3)与所述目标客户端(4)相连用于存储所述脱敏数据，所述目标客户端(4)用于读取脱敏数据在目标环境使用，所述脱敏客户端(5)与所述脱敏处理装置(2)相连用于向所述脱敏处理装置(2)发送控制指令，修改脱敏方法和敏感数据标准。

2.根据权利要求1所述的一种数据脱敏系统，其特征在于：所述脱敏客户端(5)包括身份验证模块(51)、脱敏测试模块(52)和数据传输模块(54)，

所述身份验证模块(51)，用于对操作者进行身份验证，验证后才能建立与脱敏处理装置(2)的数据连接；

所述脱敏测试模块(52)是用于储存以往脱敏方法和敏感数据标准，并对脱敏数据库(3)读取脱敏数据以测试加解密效果；

数据传输模块(54)是用于读取源数据和脱敏数据以及向脱敏处理装置(2)发送控制指令，所述控制指令包括按类型或关键字区分的敏感数据标准和通过模糊计算实现加解密效果的脱敏方法。

3.根据权利要求1或2所述的一种数据脱敏系统，其特征在于：所述脱敏处理装置(2)包括源数据读取模块(21)、控制指令接收模块(25)、脱敏数据传输模块(54)(24)、敏感数据识别模块(22)和敏感数据脱敏模块(23)；

所述源数据读取模块(21)，用于读取源数据并发送到敏感数据识别模块(22)；

所述控制指令接收模块(25)，用于接收控制指令，将涉及敏感数据标准的指令发到敏感数据识别模块(22)，同时将涉及脱敏方法的指令发到敏感数据脱敏模块(23)；

所述敏感数据识别模块(22)，用于根据敏感数据标准将包含敏感关键字或属于敏感类型的数据抽取后发到敏感数据脱敏模块(23)；

所述敏感数据脱敏模块(23)，用于根据脱敏方法将包含敏感关键字或属于敏感类型的数据进行模糊计算加密与非敏感数据一起结合成脱敏数据，再发到脱敏数据传输模块(54)(24)；

所述脱敏数据传输模块(54)(24)，用于向脱敏数据库(3)发送脱敏数据和将脱敏数据库(3)中的脱敏数据获取发送到脱敏客户端(5)。

4.根据权利要求1所述的一种数据脱敏系统，其特征在于：所述敏感数据包含类型属于个人隐私数据和商业秘密数据的敏感数据，也包含具有脱敏客户端(5)设置的敏感关键字的数据。

5.根据权利要求1所述的一种数据脱敏系统，其特征在于：所述模糊计算包括替换、重排、加密、掩码和日期偏移取整中的至少两种。

6.根据权利要求2所述的一种数据脱敏系统，其特征在于：所述脱敏客户端(5)还包括加解密模块(53)，用于对储存的脱敏方法和敏感数据标准以及发出的控制指令进行加解密。

7.根据权利要求2所述的一种数据脱敏系统，其特征在于：所述身份验证模块(51)包括密码验证模块、指纹验证模块、声纹验证模块和人脸识别模块中至少两种。