【技术实现步骤摘要】
密钥加解密的管理方法和系统
[0001]本公开涉及数据加密
,尤其是一种密钥加解密的管理方法和系统。
技术介绍
[0002]在传统的互联网络应用中,通常采用SSL协议来保障客户端和服务端之间数据传输的安全,以及服务端和客户端的身份认证。在移动互联应用中,很多APP也启用了SSL协议来保障传输数据的安全,以及服务端身份的认证,防止接入伪站点。
[0003]目前敏感数据落盘,业务系统一般采用本地写死密钥对敏感数据进行加解密。
技术实现思路
[0004]为了解决上述技术问题,提出了本公开。本公开的实施例提供了一种密钥加解密的管理方法和系统。
[0005]根据本公开实施例的一个方面,提供了一种密钥加解密的管理方法,包括:
[0006]接收业务系统请求加密的原始数据;
[0007]基于所述业务系统对应的标识信息与密钥标识信息之间的对应关系,从算法池中预存的至少一个加密算法和密钥中确定所述业务系统对应的加密算法和密钥;其中,每个所述密钥标识信息对应一个所述密钥和一个所述加密算法;
【技术保护点】
【技术特征摘要】
1.一种密钥加解密的管理方法,其特征在于,包括:接收业务系统请求加密的原始数据;基于所述业务系统对应的标识信息与密钥标识信息之间的对应关系,从算法池中预存的至少一个加密算法和密钥中确定所述业务系统对应的加密算法和密钥;其中,每个所述密钥标识信息对应一个所述密钥和一个所述加密算法;基于所述加密算法和所述密钥对所述原始数据进行加密,得到加密数据;将所述加密数据返回所述业务系统。2.根据权利要求1所述的方法,其特征在于,所述基于所述算法池中所述业务系统对应的所述加密算法和所述密钥,对所述原始数据进行加密,得到加密数据,包括:基于所述业务系统对应的所述加密算法和所述密钥对所述原始数据进行加密,得到加密密文;在加密密文之前增加至少一项增项数据,得到加密数据;其中,所述增项数据包括以下至少一项:管理标识头信息、密钥标识信息、所述加密密文对应的长度信息、至少一个预留位信息。3.根据权利要求1或2所述的方法,其特征在于,还包括:响应于达到密钥抓取周期,根据所述业务系统的标识信息从加解密系统获取至少一种所述标识信息对应的加密算法和密钥,并存储到所述算法池。4.根据权利要求3所述的方法,其特征在于,还包括:接收所述业务系统请求解密的待解密数据;基于所述业务系统对应的标识信息,从所述算法池中预存的至少一个加密算法和密钥中确定所述业务系统对应的加密算法和密钥;基于所述加密算法和所述密钥对所述待解密数据进行解密,得到解密数据并返回给所述业务系统;可选地,所述基于所述业务系统对应的标识信息,从所述算法池中预存的至少一个加密算法和密钥中确定所述业务系统对应的加密算法和密钥,包括:对所述待解密数据执行自解析,确定所述待解密数据中包括的信息是否合法;响应于所述待解密数据合法,基于所述业务系统对应的标识信息和所述待解密数据中包括的密钥标识信息,从所述算法池中获得所述待解密数据对应的加密算法和密钥。5.根据权利要求3或4所述的方法,其特征在于,还包括:接收所述业务系统的密钥更新请求;根据所述密钥更新请求,从所述加...
【专利技术属性】
技术研发人员:叶伟,张鹏,蒋元涛,朱宏斌,杨晓菲,
申请(专利权)人:北京理房通支付科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。