一种安全脱敏装置制造方法及图纸

本实用新型专利技术提供了一种安全脱敏装置，包括：包含网口、网闸电路、可编辑逻辑门阵列及处理器的主板，网口包括第一网口、第二网口及第三网口，网闸电路包括内网接口及外网接口；可编辑逻辑门阵列包括用户信息接收端口、敏感数据报文接收端口及脱敏数据报文发送端口；用户终端设备通过第一网口与网闸电路相连；网闸电路分别与处理器和第二网口相连；可编辑逻辑门阵列与处理器相连；数据库通过第三网口与可编辑逻辑门阵列相连；可编辑逻辑门阵列和网闸电路相连。该安全脱敏装置通过网闸电路将用户终端设备与数据库进行物理隔离，并对数据查询报文和脱敏报文进行解析，将报文内容重新封装，使用户无法通过报文对数据库进行恶意攻击。

A safety desensitization device

The utility model provides a safety desensitization device, which comprises a network port, a network gate circuit, an editable logic gate array and a main board of a processor, a network port including a first network port, a second network port and a third network port, a network gate circuit including an internal network interface and an external network interface, an editable logic gate array including a user information receiving port, a sensitive data message receiving port and a desensitized data message Text sending port; the user terminal equipment is connected with the network gate circuit through the first network port; the network gate circuit is connected with the processor and the second network port respectively; the editable logic gate array is connected with the processor; the database is connected with the editable logic gate array through the third network port; the editable logic gate array and the network gate circuit are connected. The security desensitization device physically isolates the user terminal equipment from the database through the gateway circuit, analyzes the data query message and desensitization message, and repacks the message content, so that the user can not maliciously attack the database through the message.

【技术实现步骤摘要】
一种安全脱敏装置
本技术涉及互联网安全领域，具体涉及一种安全脱敏装置。
技术介绍
互联网和人们的生活结合日益紧密，社会逐步进入了智能时代和数据时代。大量的数据在各种网络上被存储和处理，其中包含大量有价值的敏感数据。随之而来的是，信息系统安全事件出现了新的特征，其中一个特征就是攻击不再以摧毁和破坏信息系统为主要目的，取而代之的是以获取敏感数据为主要目的。因此，在数据时代，寻找更为安全的方式来实现对敏感信息进行脱敏是一项即为重要的研究。在现有技术中，大都可以实现对用户所访问的数据进行脱敏处理，但存在一种网络犯罪行为，他们会在访问数据库时通过报文对数据库进行恶意攻击，面对这种行为，对敏感数据进行脱敏也失去了意义。
技术实现思路
因此，本技术要解决的技术问题在于克服现有技术中的难以防止通过报文对数据库进行攻击的缺陷，从而提供一种安全脱敏装置。本技术一方面提供了一种安全脱敏装置，包括：包含网口、网闸电路、可编辑逻辑门阵列及处理器的主板，网口包括第一网口、第二网口及第三网口，网闸电路包括内网接口及外网接口，可编辑逻辑门阵列包括用户信本文档来自技高网...

【技术保护点】
1.一种安全脱敏装置，其特征在于，包括：/n包含网口、网闸电路、可编辑逻辑门阵列及处理器的主板，所述网口包括：第一网口、第二网口及第三网口，所述网闸电路包括内网接口及外网接口；/n所述可编辑逻辑门阵列包括用户信息接收端口、敏感数据报文接收端口及脱敏数据报文发送端口；/n用户终端设备通过所述第一网口与所述网闸电路的外网接口相连，将用户终端设备的数据查询报文传输至所述网闸电路；/n所述网闸电路对所述数据查询报文进行处理，并提取所述数据查询报文中包含的用户信息；/n所述网闸电路通过所述内网接口分别与所述处理器和所述第二网口相连，将经过所述网闸电路处理后的数据查询报文发送至数据库，并向所述处理器发送所...

【技术特征摘要】
1.一种安全脱敏装置，其特征在于，包括：
包含网口、网闸电路、可编辑逻辑门阵列及处理器的主板，所述网口包括：第一网口、第二网口及第三网口，所述网闸电路包括内网接口及外网接口；
所述可编辑逻辑门阵列包括用户信息接收端口、敏感数据报文接收端口及脱敏数据报文发送端口；
用户终端设备通过所述第一网口与所述网闸电路的外网接口相连，将用户终端设备的数据查询报文传输至所述网闸电路；
所述网闸电路对所述数据查询报文进行处理，并提取所述数据查询报文中包含的用户信息；
所述网闸电路通过所述内网接口分别与所述处理器和所述第二网口相连，将经过所述网闸电路处理后的数据查询报文发送至数据库，并向所述处理器发送所述用户信息；
所述可编辑逻辑门阵列通过所述用户信息接收端口与所述处理器相连，用于接收所述处理器传输的所述用户信息；
所述数据库通过所述第三网口与所述可编辑逻辑门阵列的所述敏感数据报文接收端口相连，将所述数据库发出的敏感数据报文传输至所述可编辑逻辑门阵列，所述可编辑逻辑门阵列根据所述用户信息对所述敏感数据报文进行脱敏处理，形成脱敏报文；
所述可编辑逻辑门阵列通过所述脱敏报文发送端口和所述网闸电路的所述内网接口相连，将所述脱敏报文发送至所述网闸电路；
所述网闸电路对所述脱敏报文进行重新封装处理形成脱敏结果报文，并通过所述第一网口发送至所述用户终端设备。


2.根据权利要求1所述的安全...

【专利技术属性】
技术研发人员：沈文，郭骞，于鹏飞，俞庚申，仇慎健，严骞，高文明，
申请(专利权)人：全球能源互联网研究院有限公司，
类型：新型
国别省市：北京;11