一种敏感信息处理系统、方法及其设备技术方案

本发明专利技术公开了一种敏感信息处理系统、方法及其设备，包括：通用处理单元，外接各业务系统，用于接收各业务系统发送的加密请求，接收各业务系统发送解密请求，将解密后的明文信息传输至相应的业务系统；加密单元，用于在接收到加密请求后，根据预设的加密算法对加密请求中的待加密信息进行加密；解密单元，用于接收解密请求后，根据预设解密算法以及解密请求确实解密后的明文信息，并返回至通用处理单元。本发明专利技术实施例提供的技术方案，通过通用处理单元接收各业务系统发送的请求，并根据请求类型发送到不同单元进行加密存储或者解密处理，实现了对各业务系统的信息进行统一加密存储或者解密处理，减少开发人员工作量，提升信息的安全性。

A Sensitive Information Processing System, Method and Equipment

【技术实现步骤摘要】
一种敏感信息处理系统、方法及其设备
本专利技术实施例涉及安全加密
，尤其涉及一种敏感信息处理系统、方法及其设备。
技术介绍
随着计算机技术和网络技术的飞速发展，数据信息安全问题日益严重。信息加密处理是当前所有网络平台的一个基础能力。特别是在金融领域，任何信息的泄露都会影响到用户的切身利益，影响用户财产、信息安全。目前，现有的加密技术仅仅是在业务逻辑层进行数据加密和脱敏处理，并未在底层数据上进行加密，一旦数据库被暴力破坏，用户信息可能会被泄露，安全性不高。虽然，一些金融领域已经在底层数据进行加密脱敏处理，但是各个业务系统需要各个进行加密解密处理，例如：淘宝网中的聚划算和天猫超市是两个业务系统分别对用户信息进行加密解密处理。对各业务系统的改造成本大，重复工作多，效率低，同时加解密的密钥散落在各业务系统，存在密钥被泄露的风险。
技术实现思路
本专利技术实施例提供一种敏感信息处理系统、方法及其设备，将信息进行集中加密存储及解密处理，提升信息的安全性。第一方面，本专利技术实施例提供了一种敏感信息处理系统，所述系统设置于网络设备的数据层，包括：通用处理单元、加密单元、解密单元；其中，所述通用处理单元，外接各业务系统，用于接收各业务系统发送的加密请求，并转发至加密单元；接收各业务系统发送解密请求，并转发至解密单元；将解密后的明文信息传输至相应的业务系统；所述加密单元，用于在接收到加密请求后，根据预设的加密算法对所述加密请求中的待加密信息进行加密；所述解密单元，用于接收解密请求后，根据预设解密算法以及所述解密请求确实解密后的明文信息，并返回至通用处理单元。第二方面，本专利技术实施例还提供了一种敏感信息处理方法，包括：通用处理单元接收各业务系统发送的加密请求，并转发至加密单元；所述通用处理模块外接各业务系统；所述加密单元在接收到加密请求后，根据预设的加密算法对所述加密请求中的待加密信息进行加密；通用处理单元接收各业务系统发送解密请求，并转发至解密单元；所述解密单元接收解密请求后，根据预设解密算法以及所述解密请求确实解密后的明文信息，并返回至通用处理单元。通用处理单元将解密后的明文信息并传输至相应的业务系统。第三方面，本专利技术实施例还提供了一种计算机设备，其特征在于，所述计算机设备包括如上述第一方面中所述的敏感信息处理系统。本专利技术实施例提供的敏感信息处理系统、方法及其设备，包括：通用处理单元，外接各业务系统，用于接收各业务系统发送的加密请求，并转发至加密单元；接收各业务系统发送解密请求，并转发至解密单元；将解密后的明文信息传输至相应的业务系统；加密单元，用于在接收到加密请求后，根据预设的加密算法对加密请求中的待加密信息进行加密；解密单元，用于接收解密请求后，根据预设解密算法以及解密请求确实解密后的明文信息，并返回至通用处理单元。本专利技术实施例提供的技术方案，通过通用处理单元接收各业务系统发送的请求，并根据请求类型发送到不同单元，进行加密存储或者解密处理，实现了对各业务系统的信息进行统一的加密存储或者解密处理，减少开发人员工作量，提升信息的安全性。附图说明图1为本专利技术实施例一提供的敏感信息处理系统的结构示意图；图2是本专利技术实施例二提供的敏感信息处理系统的结构示意图；图3为本专利技术实施例三提供的敏感信息处理方法的流程图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。此外，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。实施例一图1为本专利技术实施例一提供的敏感信息处理系统的结构示意图，本实施例可适用于统一处理不同业务系统发送的敏感信息的情况，所述敏感信息处理系统设置于网络设备的数据层。如图1所示，本专利技术实施例提供的敏感信息处理系统包括：通用处理单元110、加密单元120、解密单元130。具体的，通用处理单元110，外接各业务系统140，用于接收各业务系统140发送的加密请求，并转发至加密单元120；接收各业务系统140发送解密请求，并转发至解密单元130；将解密后的明文信息传输至相应的业务系统；加密单元120，用于在接收到加密请求后，根据预设的加密算法对所述加密请求中的待加密信息进行加密；解密单元130，用于接收解密请求后，根据预设解密算法以及解密请求确定解密后的明文信息，并返回至通用处理单元110。首先，需要说明的是，本实施例中的各业务系统可以理解为同一企业中的不同部门使用的业务系统。例如：可以是一个企业中市场部使用的市场业务系统，以及人力资源部分使用的人资业务系统。市场业务系统中各个客户的信息可以设为敏感信息，人资业务系统中各位员工或者应聘者信息可以设为敏感信息。进一步的，敏感信息包括公共敏感信息和特殊敏感信息。公共敏感信息可以理解为姓名、身份证、邮箱、手机号，银行卡等各类共有信息。特殊敏感信息可以理解为某个行业或者特殊领域中的敏感信息，例如：员工的薪资，产品的报价等。在本实施例中，通用处理单元110与各个业务系统连接。如图2所示，业务系统1、业务系统2和业务系统N与通过处理单元110建立通信连接，即业务系统1、业务系统2和业务系统N可以分别与通过处理单元110进行数据传输。需要说明的是，本实施例中仅对业务系统与通用处理单元110之间的连接进行说明，而非限定。业务系统140设置在网络设备中的业务层，敏感信息处理系统设置在网络设备的数据层。业务系统140与处理单元110之间的数据通信可以通过现有的数据层和业务层数据传输机制来实现。加密单元120中预先存储多种加密解密算法，例如，数据加密标准算法(DataEncryptionStandard，DES)、三次数据加密标准算法(TripleDataEncryptionStandard，3DES)、高级加密标准算法(AdvancedEncryptionStandard，AES)、RSA公共密钥算法，数字签名算法(DigitalSignatureAlgorithm，DSA)、椭圆曲线密码编码学算法(EllipticCurvesCryptography，ECC)、消息摘要算法(MessageDigestAlgorithm5，MD5)、安全哈希算法(SecureHashAlgorithm,SHA)等。进一步的，可以将敏感信息进行分类处理，每一种类型的敏感信息划对应一个加密解密算法，且对应一个密钥。示例性的，可以按照信息的类型进行分类，可分为：用户的基本信息、员工的基本信息以及产品的基本信息等。也可以按照信息的源头进行划分，可分为：市场业务信息、人资业务信息、售后业务信息等。需要说明的是，本实施例中仅对敏感信息的划分进行说明，而非限定，可以根据敏感信息的具体情况进行设计和选择。进一步的，每一种类型的敏感信息划对应一个加密解密算法且对应一个密钥，可以理解为用户的基本信息采用第一加密解密算法，且采用第一密钥；员工的基本信息采用第二加密解密算法，且采用第二密钥；产品的基本信息采用第三加密解密算法，且采用第三密钥。需要说明的是，在本实施例中，加密单元120和解密单元130采用对称加密算法或者非对称加密算法。加密单元120接收本文档来自技高网...

【技术保护点】
1.一种敏感信息处理系统，其特征在于，所述系统设置于网络设备的数据层，包括：通用处理单元、加密单元、解密单元；其中，所述通用处理单元，外接各业务系统，用于接收各业务系统发送的加密请求，并转发至加密单元；接收各业务系统发送解密请求，并转发至解密单元；将解密后的明文信息传输至相应的业务系统；所述加密单元，用于在接收到加密请求后，根据预设的加密算法对所述加密请求中的待加密信息进行加密；所述解密单元，用于接收解密请求后，根据预设解密算法以及所述解密请求确定解密后的明文信息，并返回至通用处理单元。

【技术特征摘要】
1.一种敏感信息处理系统，其特征在于，所述系统设置于网络设备的数据层，包括：通用处理单元、加密单元、解密单元；其中，所述通用处理单元，外接各业务系统，用于接收各业务系统发送的加密请求，并转发至加密单元；接收各业务系统发送解密请求，并转发至解密单元；将解密后的明文信息传输至相应的业务系统；所述加密单元，用于在接收到加密请求后，根据预设的加密算法对所述加密请求中的待加密信息进行加密；所述解密单元，用于接收解密请求后，根据预设解密算法以及所述解密请求确定解密后的明文信息，并返回至通用处理单元。2.根据权利要求1所述的统，其特征在于，所述系统还包括：加密数据库，所述加密数据库，用于接收加密单元进行加密后的密文信息并存储。3.根据权利要求2所述的统，其特征在于，所述解密单元，具体用于接收解密请求，读取解密请求中的待解密信息；根据所述待解密信息在所述加密数据库中查询，确定所述待解密信息对应的密文信息；根据预设解密算法对所述密文信息进行解密，得到解密后的明文信息并返回至通用处理单元。4.根据权利要求1所述的统，其特征在于，所述加密单元，具体用于接收加密请求，读取加密请求中的待加密信息；根据所述待加密信息的类型确定所述待加密信息对应的密钥以及加密算法；根据所述待加密信息对应的密钥以及加密算法对所述待加密信息进行加密，生成所述待加密信息对应的密文信...

【专利技术属性】
技术研发人员：谭仕朝，王枫，
申请(专利权)人：深圳乐信软件技术有限公司，
类型：发明
国别省市：广东,44