【技术实现步骤摘要】
本专利技术涉及一种互联网领域,尤其涉及一种敏感数据保护方法。
技术介绍
现今互联网系统中,敏感数据通常在各自业务链中由业务方提供加密保护。对于小型系统来说,由于业务不复杂,系统维护人员通常比较容易掌控各个涉及敏感数据的访问点。而随着业务逐渐复杂,敏感数据可能在业务链中互相渗透,导致敏感数据在多处存放多次,甚至出现敏感数据因业务责任人经验不足采取了较弱加密措施而出现容易被攻破的脆弱点的问题。对于复杂系统,敏感数据集中存放,统一由更有经验的人员进行维护能让各个业务方集中精力处理业务,不再操心数据的保护;而数据管理人员也能为各个业务方提供更高质量的数据保护服务。
技术实现思路
本专利技术的目的就在于提供一种解决上述问题,对敏感数据统一存放并加密保护的方法。为了实现上述目的,本专利技术采用的技术方案是:一种敏感数据保护方法,方法步骤如下,步骤一,在互联网系统中建立敏感数据托管平台,所述敏感数据托管平台提供统一的敏感数据存取服务;步骤二,对统一存放的敏感数据进行访问者身份限制;步骤三,对统一存放的敏感数据进行加密处理。作为优选,步骤一中,将敏感数据存入的方法如下,a.用户在特定业务场景提供敏感信息后,业务方将收集到的敏感信息托管到敏感数据托管平台,托管平台在验证业务方身份后予以托管数据。b.然后托管平台将业务方托管的敏感数据进行多层加密后存储到数据库中并返回敏感数据的唯一ID,托管平台不存储任何明文信息。作为优选,步骤一中,将敏感数据取出的方法如下,a.在整个系统中,业务方需要使用敏感数据时,优先使用敏感数据唯一ID进行处理;b.业务方在需要展示明文信息时,才使用敏感 ...
【技术保护点】
一种敏感数据保护方法,其特征在于:方法步骤如下,步骤一,在互联网系统中建立敏感数据托管平台,所述敏感数据托管平台提供统一的敏感数据存取服务;步骤二,对统一存放的敏感数据进行访问者身份限制;步骤三,对统一存放的敏感数据进行加密处理。
【技术特征摘要】
1.一种敏感数据保护方法,其特征在于:方法步骤如下,步骤一,在互联网系统中建立敏感数据托管平台,所述敏感数据托管平台提供统一的敏感数据存取服务;步骤二,对统一存放的敏感数据进行访问者身份限制;步骤三,对统一存放的敏感数据进行加密处理。2.根据权利要求1所述的一种敏感数据保护方法,其特征在于:步骤一中,将敏感数据存入的方法如下,a.用户在特定业务场景提供敏感信息后,业务方将收集到的敏感信息托管到敏感数据托管平台,托管平台在验证业务方身份后予以托管数据。b.然后托管平台将业务方托管的敏感数据进行多层加密后存储到数据库中并返回敏感数据的唯一ID,托管平台不存储任何明文信...
【专利技术属性】
技术研发人员:徐翔,陈文明,杨林强,陈学超,
申请(专利权)人:成都聚美优品科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。