一种基于公民隐私保护用大数据安全平台的脱敏系统技术方案

本发明专利技术公开了一种基于公民隐私保护用大数据安全平台的脱敏系统，包括数据接收模块、数据分类模块、程序确定模块、模糊规则制定模块、测试应用模块、审核模块与规则制定模块；所述数据接收模块用于接收公民隐私数据，并将接收到的公民隐私数据发送到数据分类模块，所述数据分类模块用于对接收到的公民隐私数据进行数据分类，所述程序确定模块用于确定应用程序，所述模糊规则制定模块用于制定模糊规则，所述测试应用模块用于将模糊规则导入应用程序进行应用测试，所述审核模块用于对提取数据的用户进行身份审核，所述规则备份模用于对产生的模糊规则进行云端备份。本发明专利技术能够更好的进行脱敏处理更加值得推广使用。

【技术实现步骤摘要】
一种基于公民隐私保护用大数据安全平台的脱敏系统
本专利技术涉及脱敏系统领域，具体涉及一种基于公民隐私保护用大数据安全平台的脱敏系统。
技术介绍
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据安全技术之一，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统，在今日竞争激烈的市场中，数据安全和快捷性能缺一不可。凭籍敏感数据动态模糊化，组织将能够快速升级扩展，为敏感和隐私信息提供实时保护，而不必迫使IT部门对应用程序和数据库进行昂贵且耗时的改造，从而避免影响生产效率，更重要的是，不会干扰员工履行其职责的能力，在进行公民隐私保护时即需要使用到公民隐私保护。现有的脱敏系统，保护公民隐私和脱敏的效果不够好，导致公民隐私容易泄露，给脱敏系统的使用带来了一定影响，因此，提出一种基于公民隐私保护用大数据安全平台的脱敏系统。
技术实现思路
本专利技术所要解决的技术问题在于：如何解决现有的植物种植装置，多为单个的花盆结构，不够美观不能满足使用者的使用需求，并且多个花盆的灌溉非常的麻烦，并且不适宜在墙角使用的问题，提供了一种基于公民隐私保护用大数据安全平台的脱敏系统。本专利技术是通过以下技术方案解决上述技术问题的，本专利技术包括数据接收模块、数据分类模块、程序确定模块、模糊规则制定模块、测试应用模块、审核模块与规则制定模块；所述数据接收模块用于接收公民隐私数据，并将接收到的公民隐私数据发送到数据分类模块，所述数据分类模块用于对接收到的公民隐私数据进行数据分类，所述程序确定模块用于确定应用程序，所述模糊规则制定模块用于制定模糊规则，所述测试应用模块用于将模糊规则导入应用程序进行应用测试，所述审核模块用于对提取数据的用户进行身份审核，所述规则备份模用于对产生的模糊规则进行云端备份。优选的，所述数据分类模块的具体分类如下：将数据接收模块接收的信用卡号码、护照号码、姓氏、地址、账户号码、社保号码等处理为高敏感信息，将数据接收模块接收的名字、出生日期、财务记录等分类为中敏感信息，将数据接收模块接收的其他信息处理为非敏感数据。优选的，所述程序确定模块进行确定的程序为任何包含个人验证信息的应用程序，任何包含个人验证信息的应用程序都是数据动态模糊化产品方案的潜在对象，优先考虑涉及最大数量的敏感数据和用户的应用程序。优选的，所述模糊规则制定模块制定的模糊规则包括数据替换法、截断、加密、隐藏或使之无效法、随机化法、偏移法、字符子链屏蔽与限制返回行数；其中，数据替换为以虚构数据代替真值，截断、加密、隐藏或使之无效为以“无效”或*****代替真值，随机化为以随机数据代替真值，偏移为通过随机移位改变数字数据，字符子链屏蔽为特定数据创建定制屏蔽，限制返回行数为仅提供可用回应的部分子集。优选的，所述测试应用模块测试模糊规则证实规则能够应用于适用的应用程序和工具中的所有相关筛选功能。优选的，所述审核模块对被模糊化数据的访问者和访问时间进行跟踪并进行身份验证，其身份验证的具体过程如下：步骤一：数据库中储存着允许提取数据验证信息；步骤二：进行身份验证时，数据提取人需要朗读出密码，提取出用户朗读出密码第一个数字的时间点将其标记为T1，再提取出用户朗读出密码最后一个数字的时间点将其标记为T2；步骤三：通过公式T2－T1＝T密得到实时密码时长T密；步骤四：提取出数据库中预存的密码时长T预，计算出实时密码时长T密与预存的密码时长T预之间的差值得到T差；步骤五：再将用户朗读密码时的声音的实时声纹提取出将其标记为K1，再将数据库中预存的朗读密码时的声音的预存声纹提取出，将其标记为K2；步骤六：当实时声纹K1与预存声纹K2进行相似度的对比；步骤七：当用户朗读的密码与数据库中的预存密码相同、实时声纹K1与预存声纹K2进行相似度相同或T差＝0时即验证通过。本专利技术相比现有技术具有以下优点：该基于公民隐私保护用大数据安全平台的脱敏系统，通过在用户提取数据对公民隐私数据进行了不同的分类，并设置了多种不同的加密方式，可以有效的提升该系统的脱敏效果，公民隐私数据动态模糊化产品的实施，可以组成本全套隐私保护解决方案，旨在保护数隐私据并保证IT环境中的安全性，从而让该系统更加值得推广使用。附图说明图1是本专利技术的系统框图。具体实施方式下面对本专利技术的实施例作详细说明，本实施例在以本专利技术技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本专利技术的保护范围不限于下述的实施例。如图1所示，本实施例提供一种技术方案：一种基于公民隐私保护用大数据安全平台的脱敏系统，包括数据接收模块、数据分类模块、程序确定模块、模糊规则制定模块、测试应用模块、审核模块与规则制定模块；所述数据接收模块用于接收公民隐私数据，并将接收到的公民隐私数据发送到数据分类模块，所述数据分类模块用于对接收到的公民隐私数据进行数据分类，所述程序确定模块用于确定应用程序，所述模糊规则制定模块用于制定模糊规则，所述测试应用模块用于将模糊规则导入应用程序进行应用测试，所述审核模块用于对提取数据的用户进行身份审核，所述规则备份模用于对产生的模糊规则进行云端备份。所述数据分类模块的具体分类如下：将数据接收模块接收的信用卡号码、护照号码、姓氏、地址、账户号码、社保号码等处理为高敏感信息，将数据接收模块接收的名字、出生日期、财务记录等分类为中敏感信息，将数据接收模块接收的其他信息处理为非敏感数据。所述程序确定模块进行确定的程序为任何包含个人验证信息的应用程序，任何包含个人验证信息的应用程序都是数据动态模糊化产品方案的潜在对象，优先考虑涉及最大数量的敏感数据和用户的应用程序。所述模糊规则制定模块制定的模糊规则包括数据替换法、截断、加密、隐藏或使之无效法、随机化法、偏移法、字符子链屏蔽与限制返回行数；其中，数据替换为以虚构数据代替真值，截断、加密、隐藏或使之无效为以“无效”或*****代替真值，随机化为以随机数据代替真值，偏移为通过随机移位改变数字数据，字符子链屏蔽为特定数据创建定制屏蔽，限制返回行数为仅提供可用回应的部分子集。所述测试应用模块测试模糊规则证实规则能够应用于适用的应用程序和工具中的所有相关筛选功能。优选的，所述审核模块对被模糊化数据的访问者和访问时间进行跟踪并进行身份验证，其身份验证的具体过程如下：步骤一：数据库中储存着允许提取数据验证信息；步骤二：进行身份验证时，数据提取人需要朗读出密码，提取出用户朗读出密码第一个数字的时间点将其标记为T1，再提取出用户朗读出密码最后一个数字的时间点将其标记为T2；步骤三：通过公式T2－T1＝T密得到实时密码时长T密；...

【技术保护点】
1.一种基于公民隐私保护用大数据安全平台的脱敏系统，其特征在于，包括数据接收模块、数据分类模块、程序确定模块、模糊规则制定模块、测试应用模块、审核模块与规则制定模块；/n所述数据接收模块用于接收公民隐私数据，并将接收到的公民隐私数据发送到数据分类模块，所述数据分类模块用于对接收到的公民隐私数据进行数据分类，所述程序确定模块用于确定应用程序，所述模糊规则制定模块用于制定模糊规则，所述测试应用模块用于将模糊规则导入应用程序进行应用测试，所述审核模块用于对提取数据的用户进行身份审核，所述规则备份模用于对产生的模糊规则进行云端备份。/n

【技术特征摘要】
1.一种基于公民隐私保护用大数据安全平台的脱敏系统，其特征在于，包括数据接收模块、数据分类模块、程序确定模块、模糊规则制定模块、测试应用模块、审核模块与规则制定模块；
所述数据接收模块用于接收公民隐私数据，并将接收到的公民隐私数据发送到数据分类模块，所述数据分类模块用于对接收到的公民隐私数据进行数据分类，所述程序确定模块用于确定应用程序，所述模糊规则制定模块用于制定模糊规则，所述测试应用模块用于将模糊规则导入应用程序进行应用测试，所述审核模块用于对提取数据的用户进行身份审核，所述规则备份模用于对产生的模糊规则进行云端备份。


2.根据权利要求1所述的一种基于公民隐私保护用大数据安全平台的脱敏系统，其特征在于：所述数据分类模块的具体分类如下：将数据接收模块接收的信用卡号码、护照号码、姓氏、地址、账户号码、社保号码等处理为高敏感信息，将数据接收模块接收的名字、出生日期、财务记录等分类为中敏感信息，将数据接收模块接收的其他信息处理为非敏感数据。


3.根据权利要求1所述的一种基于公民隐私保护用大数据安全平台的脱敏系统，其特征在于：所述程序确定模块进行确定的程序为任何包含个人验证信息的应用程序，任何包含个人验证信息的应用程序都是数据动态模糊化产品方案的潜在对象，优先考虑涉及最大数量的敏感数据和用户的应用程序。


4.根据权利要求1所述的一种基于公民隐私保护用大数据安全平台的脱敏系统，其特征在于：所述模糊规则制定模块制定的模糊规则包括数据替换法、截断、加密、隐藏或使之无效法、随机化法、偏移法、字符子...

【专利技术属性】
技术研发人员：廉明，
申请(专利权)人：安徽长泰信息安全服务有限公司，
类型：发明
国别省市：安徽;34