【技术实现步骤摘要】
数据安全处理系统、数据加/解密方法
本专利技术涉及信息安全
,具体涉及一种数据安全处理系统、数据加/解密方法。
技术介绍
随着Internet的普及,大量的数据、文件在Internet传送,因此在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。不管是安全手段或是安全措施,它们都需要加密算法和相应的解密算法。现有技术中关于加/解密的方式包括如下两种:如图1所示为其中一种加/解密的方式:移动端应用和业务经常需要通过加密解密方式保障通讯安全或者存储安全,维护密钥的生成和密钥的更新,该加密解密方法的解决方案是各种终端应用自身维护加/解密和密钥的维护,密钥多通过文件或数据库形式存储在业务本身的数据库或系统中,密钥和加密工具都在业务终端自身维护,自身安全性很低,容易被反编译或破解,从可维护性和安全性本身而言存在着严重的问题。同时这种加/解密的方式每个终端应用系统都这么独立维护,极为繁琐,费时费力,也增加了开发效率,增加了开发成本。如图2所示为其另一种加/解密的方式:与上述加/解密的方式...
【技术保护点】
1.一种数据安全处理系统,应用于分布式服务器,其特征在于,包括:应用规则系统、密钥配置系统、缓存系统和接口系统;/n其中,所述应用规则系统,用于预先设置应用功能权限和密钥算法;/n所述密钥配置系统,用于配置密钥更新策略;/n所述缓存系统与所述应用规则系统连接,用于从所述应用规则系统接收并缓存所述应用功能权限和所述密钥算法;其中,所述密钥算法包括:密钥对应的版本信息以及与密钥版本信息对应的密钥文件;所述缓存系统与所述密钥配置系统连接,用于接收并缓存所述密钥更新策略;/n所述接口系统与所述缓存系统连接,并连接至终端,用于从所述终端接收加/解密请求信息以及加/解密数据,并将所述加...
【技术特征摘要】
1.一种数据安全处理系统,应用于分布式服务器,其特征在于,包括:应用规则系统、密钥配置系统、缓存系统和接口系统;
其中,所述应用规则系统,用于预先设置应用功能权限和密钥算法;
所述密钥配置系统,用于配置密钥更新策略;
所述缓存系统与所述应用规则系统连接,用于从所述应用规则系统接收并缓存所述应用功能权限和所述密钥算法;其中,所述密钥算法包括:密钥对应的版本信息以及与密钥版本信息对应的密钥文件;所述缓存系统与所述密钥配置系统连接,用于接收并缓存所述密钥更新策略;
所述接口系统与所述缓存系统连接,并连接至终端,用于从所述终端接收加/解密请求信息以及加/解密数据,并将所述加/解密请求信息和所述加/解密数据发送至所述缓存系统;所述缓存系统还用于查找与所述加/解密请求信息对应的指定密钥算法,并对所述加/解密数据进行加/解密处理得到加/解密后的数据;所述接口系统还用于从所述缓存系统接收所述加/解密后的数据,并将所述加/解密后的数据发送至所述终端。
2.根据权利要求1所述的数据安全处理系统,其特征在于,所述密钥配置系统用于根据时间阶段配置密钥更新策略;其中,所述时间阶段以周、月或者年为周期。
3.根据权利要求2所述的数据安全处理系统,其特征在于,所述密钥配置系统还用于在下一个时间阶段到来时,调用所述应用规则系统将对应的密钥算法同步至所述缓存系统。
4.根据权利要求1所述的数据安全处理系统,其特征在于,所述接口系统支持RPC模式和HTTPJSON模式。
5.根据权利要求1所述的数据安全处理系统,其特征在于,所述加/解密请求信息包括终端应用ID信息和加/解密数据。
6.根据权利要求1至5中任一所述的数据安全处理系统,其特征在于...
【专利技术属性】
技术研发人员:张卫广,
申请(专利权)人:易智付科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。