本发明专利技术提供了一种密码数据处理方法及装置,用于实现对各密码业务系统的密码数据进行统一管理,方法包括:密码业务系统接收用户的业务请求后,判断密码业务系统是否处于缓冲期;缓冲期为预先设置的密码业务系统进行加密算法替换的时间;确定密码业务系统处于缓冲期时,接收各密码业务系统传输的用户根据业务请求输入的密码数据,所述的密码数据包括:用户信息及密码;利用替换后的密码加密算法对各密码业务系统的密码数据进行加密处理。本发明专利技术的能够实现不同密码业务系统的密码加密算法改造,通过建立统一平台,收集各密码应用系统的账号密码,实现密码的国产加密改造,且同时实现对所有密码应用系统的用户密码的收集及统一的管理。
【技术实现步骤摘要】
一种密码数据处理方法及装置
本专利技术涉及加密技术,具体的讲是一种密码数据处理方法及装置。
技术介绍
在现有保险业国产密码改造中,金融系统通过国家密码局颁布的国产密码加密方算法,将各个系统原加密算法(MD5等非可逆算法)替换为国产的加密算法,实现金融保险业的国产密码改造。但是,目前各金融机构系统用户信息及密码相对独立,没有进行统一的管理及维护,每个系统都有自己单独的数据库,都有自己系统用户密码,如果要进行密码国产化改造,需要每个系统将原来的加密算法单独替换为国产加密算法,再把数据库中原加密密码替换成新加密的密码,对于金融行业几百甚至上千个的系统的改造工作量负担重,且浪费人力,对于每个系统都建立存储如数据库等不方便管理且浪费资源。同时对于原密码与新密码的更替衔接没有一个明确的方针,对国产加密算法仅限于简单套用,未实现更为严谨、复杂的变形,对于未来的预期变化未能考虑周全。
技术实现思路
为了实现对不同的密码业务系统的密码数据进行统一收集、管理,本专利技术实施例提供了一种密码数据处理方法,用于实现对各密码业务系统的密码数据进行统一管理,包括:密码业务系统接收用户的业务请求后,判断密码业务系统是否处于缓冲期;所述的缓冲期为预先设置的密码业务系统进行加密算法替换的时间;确定所述密码业务系统处于缓冲期时,接收各密码业务系统传输的用户根据业务请求输入的密码数据,所述的密码数据包括:用户信息及密码;利用统一的密码加密算法对各密码业务系统的密码数据进行加密处理。本专利技术实施例中,所述的判断密码业务系统是否处于缓冲期包括:获取密码业务系统的当前时间;将密码业务系统的当前时间与预先设置的密码业务系统进行加密算法替换的时间进行比对,确定密码业务系统是否处于缓冲期。本专利技术实施例中,所述的确定所述密码业务系统处于缓冲期时,接收各密码业务系统传输的用户根据业务请求输入的密码数据包括:确定所述密码业务系统处于缓冲期时,密码业务系统对用户输入的密码数据进行身份认证;身份认证通过后,通过API标准同步接口接收各密码业务系统传输的用户根据业务请求输入的密码数据。本专利技术实施例中,所述的方法还包括:所述密码业务系统不处于缓冲期时,由密码服务化平台验证是否存在用户信息,判断用户信息不存在时,接收各密码业务系统传输的用户根据业务请求输入的密码数据;所述的密码服务化平台为利用统一的密码加密算法对各密码业务系统的密码数据进行管理的平台。本专利技术实施例中,所述的利用统一的密码加密算法对各密码业务系统的密码数据进行管理包括:在所述密码数据中加入密码盐值;利用统一的密码加密算法对加入密码盐值后的密码数据进行加密。本专利技术实施例中,所述的密码盐值包括:两个密码盐值;其中,一个密码盐值为存放于用户信息主表的用户信息,另一密码盐值为具有时间有效期的随机数盐值,所述随机数盐值存放于盐表。同时,本专利技术还提供一种密码数据处理系统,包括:缓冲期判断装置,用于在密码业务系统接收用户的业务请求后,判断密码业务系统是否处于缓冲期;所述的缓冲期为预先设置的密码业务系统进行加密算法替换的时间;密码服务化平台,确定所述密码业务系统处于缓冲期时,用于接收各密码业务系统传输的用户根据业务请求输入的密码数据,并利用替换后的密码加密算法对接收到的各密码业务系统的密码数据进行加密处理,所述的密码数据包括:用户信息及密码。本专利技术实施例中,所述的缓冲期判断装置包括:时间获取模块,用于获取密码业务系统的当前时间;时间比对模块,将密码业务系统的当前时间与所述缓冲期的时间进行比对,确定密码业务系统是否处于缓冲期。本专利技术实施例中,所述的密码服务化平台包括:API标准同步接口,在密码业务系统对用户的身份认证通过后,用于接收各密码业务系统传输的用户根据业务请求输入的密码数据。本专利技术实施例中,所述的密码服务化平台还包括:用户验证装置,所述密码业务系统不处于缓冲期时,用于判断密码服务化平台是否存在用户信息,用户信息不存在时,密码服务化平台接收各密码业务系统传输的用户根据业务请求输入的密码数据。本专利技术实施例中,所述的密码服务化平台还包括:加盐装置,用于在所述密码数据中加入盐值;加密装置,用于利用统一的密码加密算法对加入盐值后的密码数据进行加密。同时,本专利技术还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述方法。同时,本专利技术还提供一种计算机可读存储介质,计算机可读存储介质存储有执行上述方法的计算机程序。本专利技术的方案能够实现不同密码业务系统的密码加密算法的改造工作,通过建立统一平台,各业务系统对接平台,收集各密码应用系统的账号密码,实现密码的国产加密改造,且同时实现对所有密码应用系统的用户密码的收集及统一的管理,并通过缓冲期设计技术实现密码改造过程中的平稳过渡,使用户无感知;同时,通过采用二盐,自动定期更换技术使得密码更难以进行破解。为让本专利技术的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术公开的密码数据处理方法的流程图;图2为本专利技术实施例的流程图;图3为本专利技术实施例的流程图;图4为本专利技术实施例的流程图;图5为本专利技术公开的密码数据处理系统的框图;图6为本专利技术实施例公开的设备示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为解决现有技术中,例如在现有保险业国产密码改造中,实现将各个金融系统原的加密算法(MD5等非可逆算法)替换为国产的加密算法,实现金融保险业的国产密码改造,解决现有技术中由于各金融机构系统的用户信息及密码相对独立,没有进行统一的管理及维护,解决密码国产化改造中,对于每个系统都建立存储如数据库等不方便管理且浪费资源的问题,本专利技术提供了一种密码数据处理方法,用于实现对各密码业务系统的密码数据进行统一管理,如图1所示,该方法包括:步骤S101,密码业务系统接收用户的业务请求后,判断密码业务系统是否处于缓冲期;缓冲期为预先设置的密码业务系统进行加密算法替换的时间;步骤S102,确定密码业务系统处于缓冲期时,接收各密码业务系统传输的用户根据业务请求输入的密码数据,密码数据包括:用户信息及密码;步骤S103,利用替换后的密码加密算法对各密码业务系统的密码数据进行管理。本专利技术实施例中,通过对系统当前时间与设置的加密算法替换时间进行比对,判断密码业务系统是否处于缓冲期,具体包括:获取密码业务系统的当前时间;将密码业务系统的当前时间与预先设置的密码业务系统进行加密算法替换的时间进行比对,确定密码业务系统是否处于缓冲期。本专利技术实施例中,确定所述密码业务系统处于缓冲期时,由原有的密码业务系统对用户输入的密码数据进行身份本文档来自技高网...
【技术保护点】
1.一种密码数据处理方法,用于实现对各密码业务系统的密码数据进行统一管理,其特征在于,所述的方法包括:密码业务系统接收用户的业务请求后,判断密码业务系统是否处于缓冲期;所述的缓冲期为预先设置的密码业务系统进行加密算法替换的时间确定所述密码业务系统处于缓冲期时,接收各密码业务系统传输的用户根据业务请求输入的密码数据,所述的密码数据包括:用户信息及密码;利用替换后的密码加密算法对各密码业务系统的密码数据进行加密处理。
【技术特征摘要】
1.一种密码数据处理方法,用于实现对各密码业务系统的密码数据进行统一管理,其特征在于,所述的方法包括:密码业务系统接收用户的业务请求后,判断密码业务系统是否处于缓冲期;所述的缓冲期为预先设置的密码业务系统进行加密算法替换的时间确定所述密码业务系统处于缓冲期时,接收各密码业务系统传输的用户根据业务请求输入的密码数据,所述的密码数据包括:用户信息及密码;利用替换后的密码加密算法对各密码业务系统的密码数据进行加密处理。2.如权利要求1所述的密码数据处理方法,其特征在于,所述的判断密码业务系统是否处于缓冲期包括:获取密码业务系统的当前时间;将密码业务系统的当前时间与所述缓冲期的时间进行比对,确定密码业务系统是否处于缓冲期。3.如权利要求1所述的密码数据处理方法,其特征在于,所述的确定所述密码业务系统处于缓冲期时,接收各密码业务系统传输的用户根据业务请求输入的密码数据包括:密码业务系统对用户输入的密码数据进行身份认证;身份认证通过后,通过API标准同步接口接收各密码业务系统传输的用户根据业务请求输入的密码数据。4.如权利要求1所述的密码数据处理方法,其特征在于,所述的方法还包括:所述密码业务系统不处于缓冲期时,由密码服务化平台验证是否存在用户信息,判断用户信息不存在时,接收各密码业务系统传输的用户根据业务请求输入的密码数据;所述的密码服务化平台为利用统一的密码加密算法对各密码业务系统的密码数据进行管理的平台。5.如权利要求1所述的密码数据处理方法,其特征在于,所述的利用统一的密码加密算法对各密码业务系统的密码数据进行管理包括:在所述密码数据中加入密码盐值;利用统一的密码加密算法对加入密码盐值后的密码数据进行加密。6.如权利要求5所述的密码数据处理方法,其特征在于,所述的密码盐值包括:两个密码盐值;其中,一个密码盐值为存放于用户信息主表的用户信息,另一密码盐值为定时更换的具有时间有效期的随机数盐值,所述随机数盐值存放于盐表。7.一种密码数据处理系统,用于实现对各密码业务系统的密码数据进行统一管理,其特征在于,所述的系统包括:缓冲期判...
【专利技术属性】
技术研发人员:于连军,郭长岁,胡嘉昌,石运福,石权利,祁晓勇,尹琛,
申请(专利权)人:阳光保险集团股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。