[发明专利]基于数据仿真算法的数据脱敏系统

说明书

本发明公开了基于数据仿真算法的数据脱敏系统，属于数据安全技术领域，本发明要解决的技术问题为如何保证数据原始特性的同时实现数据的可逆脱敏和非可逆脱敏，规避数据泄露的风险，技术方案为：该系统包括脱敏算法管理模块、脱敏任务管理模块、脱敏任务执行模块及脱敏任务记录模块，脱敏算法管理模块用于增加、修改、删除和查找脱敏算法，提供脱敏算法的可视化维护界面；脱敏任务管理模块用于指定原始数据源和目标数据源，并对原始数据源中的敏感字段选定脱敏算法，配置仿真脱敏规则、加密脱敏规则及遮盖脱敏规则；脱敏任务执行模块用于执行脱敏任务管理模块定义的脱敏任务，将经过脱敏的敏感字段的数据和非敏感字段的数据转存到目标数据源。

技术领域

本发明涉及数据安全技术领域，具体地说是一种基于数据仿真算法的数据脱敏系统。

背景技术

信息化时代，数据是一笔宝贵的资产。不管企业还是政府单位，每天都在有意无意地收集、存储、共享数据，且规模越来越大。与各类数据打交道，是现代企业成长的必经之路，但是敏感数据泄露的风险也与日俱增。

身份证信息、酒店入住记录、用户支付信息等这些数据一旦泄露将涉及个人隐私安全。数据脱敏是一种为用户提供虚假数据而非真实数据、防止敏感数据滥用的技术。在现有技术的数据脱敏过程中，通常采用遮盖脱敏算法、加密脱敏算法等。这些脱敏方式虽然可以对数据实现有效的脱敏，但使得原始数据失去了自身的数据特性，对后续的数据使用产生了较大的数据损伤。而基于脱敏算法实现的脱敏系统，往往将关系型数据库和大数据分离开来，缺乏对异构数据源的适配性。

故如何保证数据原始特性的同时实现数据的可逆脱敏和非可逆脱敏，规避数据泄露的风险是目前亟待解决的技术问题。

发明内容

本发明的技术任务是提供一种基于数据仿真算法的数据脱敏系统，来解决如何保证数据原始特性的同时实现数据的可逆脱敏和非可逆脱敏，规避数据泄露的风险的问题。

本发明的技术任务是按以下方式实现的，一种基于数据仿真算法的数据脱敏系统，该系统包括，

脱敏算法管理模块，用于增加、修改、删除和查找脱敏算法，提供脱敏算法的可视化维护界面；

脱敏任务管理模块，用于指定原始数据源和目标数据源，并对原始数据源中的敏感字段选定脱敏算法，配置仿真脱敏规则、加密脱敏规则及遮盖脱敏规则；

脱敏任务执行模块，用于执行脱敏任务管理模块定义的脱敏任务，将经过脱敏的敏感字段的数据和非敏感字段的数据转存到目标数据源；

脱敏任务记录模块，用于管理脱敏任务的执行记录和执行结果。

作为优选，所述脱敏任务管理模块具体操作如下：

(1)、选择原始数据源和目标数据源；

(2)、选择任务的执行模式；

(3)、选择数据增量脱敏或全量脱敏；其中，全量脱敏是将原数据源中的所有数据进行脱敏处理；增量脱敏是基于用户自定义的时间字段将近期新增的数据进行脱敏处理。

更优地，所述原始数据源支持对整库脱敏和多表脱敏，实现hive、hbase、MySQL、Oracle、SQLServer及Greenplum不同数据源之间的数据脱敏。

更优地，所述任务的执行模式支持手动和定时两种执行模式，定时执行模式支持按照分、时、周、月的时间维度进行设置。

作为优选，用户通过所述脱敏任务执行模块能够手动执行脱敏任务，手动执行脱敏任务包括已设置为定时执行的脱敏任务以及根据用户需求完成手动执行的脱敏任务。