密钥加解密的管理方法和系统技术方案

本公开实施例公开了一种密钥加解密的管理方法和装置、可读存储介质、电子设备，其中，方法包括：接收业务系统请求加密的原始数据；基于所述业务系统对应的标识信息与密钥标识信息之间的对应关系，从算法池中预存的至少一个加密算法和密钥中确定所述业务系统对应的加密算法和密钥；其中，每个所述密钥标识信息对应一个所述密钥和一个所述加密算法；基于所述加密算法和所述密钥对所述原始数据进行加密，得到加密数据；将所述加密数据返回所述业务系统；本公开实施例实现了密钥和加密算法的统一管理维护，加密密钥独立于业务系统进行维护，实现了权密隔离，使单独系统无法实现解密泄密。泄密。泄密。

【技术实现步骤摘要】
密钥加解密的管理方法和系统


[0001]本公开涉及数据加密
，尤其是一种密钥加解密的管理方法和系统。

技术介绍

[0002]在传统的互联网络应用中，通常采用SSL协议来保障客户端和服务端之间数据传输的安全，以及服务端和客户端的身份认证。在移动互联应用中，很多APP也启用了SSL协议来保障传输数据的安全，以及服务端身份的认证，防止接入伪站点。
[0003]目前敏感数据落盘，业务系统一般采用本地写死密钥对敏感数据进行加解密。

技术实现思路

[0004]为了解决上述技术问题，提出了本公开。本公开的实施例提供了一种密钥加解密的管理方法和系统。
[0005]根据本公开实施例的一个方面，提供了一种密钥加解密的管理方法，包括：
[0006]接收业务系统请求加密的原始数据；
[0007]基于所述业务系统对应的标识信息与密钥标识信息之间的对应关系，从算法池中预存的至少一个加密算法和密钥中确定所述业务系统对应的加密算法和密钥；其中，每个所述密钥标识信息对应一个所述密钥和一个所述加密算法；
[0008]基于所述加密算法和所述密钥对所述原始数据进行加密，得到加密数据；
[0009]将所述加密数据返回所述业务系统。
[0010]可选地，所述基于所述算法池中所述业务系统对应的所述加密算法和所述密钥，对所述原始数据进行加密，得到加密数据，包括：
[0011]基于所述业务系统对应的所述加密算法和所述密钥对所述原始数据进行加密，得到加密密文；
[0012]在加密密文之前增加至少一项增项数据，得到加密数据；其中，所述增项数据包括以下至少一项：管理标识头信息、密钥标识信息、所述加密密文对应的长度信息、至少一个预留位信息。
[0013]可选地，还包括：
[0014]响应于达到密钥抓取周期，根据所述业务系统的标识信息从加解密系统获取至少一种所述标识信息对应的加密算法和密钥，并存储到所述算法池。
[0015]可选地，还包括：
[0016]接收所述业务系统请求解密的待解密数据；
[0017]基于所述业务系统对应的标识信息，从所述算法池中预存的至少一个加密算法和密钥中确定所述业务系统对应的加密算法和密钥；
[0018]基于所述加密算法和所述密钥对所述待解密数据进行解密，得到解密数据并返回给所述业务系统。
[0019]可选地，所述基于所述业务系统对应的标识信息，从所述算法池中预存的至少一
个加密算法和密钥中确定所述业务系统对应的加密算法和密钥，包括：
[0020]对所述待解密数据执行自解析，确定所述待解密数据中包括的信息是否合法；
[0021]响应于所述待解密数据合法，基于所述业务系统对应的标识信息和所述待解密数据中包括的密钥标识信息，从所述算法池中获得所述待解密数据对应的加密算法和密钥。
[0022]可选地，还包括：
[0023]接收所述业务系统的密钥更新请求；
[0024]根据所述密钥更新请求，从所述加解密系统中获取更新后的密钥和加密算法并存入所述算法池中，实现对所述业务系统对应的密钥和加密算法的更新。
[0025]可选地，所述根据所述密钥更新请求，从所述加解密系统中获取更新后的密钥和加密算法并存入所述算法池中，具体包括：
[0026]根据所述密钥更新请求，确定所述密钥更新请求对应的密钥和加密算法与所述算法池中已经存储的密钥和加密算法是否一致，响应于不一致，从所述加解密系统中获取所述更新后的密钥和加密算法并存入所述算法池中。
[0027]可选地，还包括：
[0028]响应于所述加解密系统中的密钥和加密算法产生更新；所述加解密系统将更新后的密钥和加密算法发送到所述算法池中，对所述算法池中所述业务系统对应的密钥和加密算法进行更新。
[0029]可选地，所述基于所述业务系统对应的标识信息，从所述算法池中预存的至少一个加密算法和密钥中确定所述业务系统对应的加密算法和密钥，包括：
[0030]确定在所述算法池中所述标识信息对应的加密算法和密钥是否经过更新；
[0031]响应于所述加密算法和密钥经过更新，从所述算法池中获得所述标识信息对应的更新前的加密算法和密钥，或更新后的加密算法和密钥。
[0032]可选地，还包括：
[0033]接收所述业务系统传输的已加密数据，以及所述已加密数据对应的加密算法和密钥；
[0034]将所述已加密数据对应的加密算法和密钥存入所述加解密系统和所述算法池；
[0035]基于所述算法池中的加密算法和密钥对所述已加密数据，进行解密并反馈给所述业务系统。
[0036]根据本公开实施例的另一方面，提供了一种密钥加解密的管理装置，包括：
[0037]数据接收模块，用于接收业务系统请求加密的原始数据；
[0038]密钥确定模块，用于基于所述业务系统对应的标识信息与密钥标识信息之间的对应关系，从算法池中预存的至少一个加密算法和密钥中确定所述业务系统对应的加密算法和密钥；其中，每个所述密钥标识信息对应一个所述密钥和一个所述加密算法；
[0039]加密模块，用于基于所述加密算法和所述密钥对所述原始数据进行加密，得到加密数据；
[0040]数据返回模块，用于将所述加密数据返回所述业务系统。
[0041]可选地，所述加密模块，具体用于基于所述业务系统对应的所述加密算法和所述密钥对所述原始数据进行加密，得到加密密文；在加密密文之前增加至少一项增项数据，得到加密数据；其中，所述增项数据包括以下至少一项：管理标识头信息、密钥标识信息、所述
加密密文对应的长度信息、至少一个预留位信息。
[0042]可选地，所述装置还包括：
[0043]周期抓取模块，用于响应于达到密钥抓取周期，根据所述业务系统的标识信息从加解密系统获取至少一种所述标识信息对应的加密算法和密钥，并存储到所述算法池。
[0044]可选地，所述装置还包括：
[0045]解密请求模块，用于接收所述业务系统请求解密的待解密数据；
[0046]解密密钥模块，用于基于所述业务系统对应的标识信息，从所述算法池中预存的至少一个加密算法和密钥中确定所述业务系统对应的加密算法和密钥；
[0047]数据解密模块，用于基于所述加密算法和所述密钥对所述待解密数据进行解密，得到解密数据并返回给所述业务系统。
[0048]可选地，所述解密密钥模块，具体用于对所述待解密数据执行自解析，确定所述待解密数据中包括的信息是否合法；响应于所述待解密数据合法，基于所述业务系统对应的标识信息和所述待解密数据中包括的密钥标识信息，从所述算法池中获得所述待解密数据对应的加密算法和密钥。
[0049]可选地，所述装置还包括：
[0050]更新请求模块，用于接收所述业务系统的密钥更新请求；
[0051]密钥更新模块，用于从所述加解密系统中获取更新后的密钥和加密算法并存入所述算法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥加解密的管理方法，其特征在于，包括：接收业务系统请求加密的原始数据；基于所述业务系统对应的标识信息与密钥标识信息之间的对应关系，从算法池中预存的至少一个加密算法和密钥中确定所述业务系统对应的加密算法和密钥；其中，每个所述密钥标识信息对应一个所述密钥和一个所述加密算法；基于所述加密算法和所述密钥对所述原始数据进行加密，得到加密数据；将所述加密数据返回所述业务系统。2.根据权利要求1所述的方法，其特征在于，所述基于所述算法池中所述业务系统对应的所述加密算法和所述密钥，对所述原始数据进行加密，得到加密数据，包括：基于所述业务系统对应的所述加密算法和所述密钥对所述原始数据进行加密，得到加密密文；在加密密文之前增加至少一项增项数据，得到加密数据；其中，所述增项数据包括以下至少一项：管理标识头信息、密钥标识信息、所述加密密文对应的长度信息、至少一个预留位信息。3.根据权利要求1或2所述的方法，其特征在于，还包括：响应于达到密钥抓取周期，根据所述业务系统的标识信息从加解密系统获取至少一种所述标识信息对应的加密算法和密钥，并存储到所述算法池。4.根据权利要求3所述的方法，其特征在于，还包括：接收所述业务系统请求解密的待解密数据；基于所述业务系统对应的标识信息，从所述算法池中预存的至少一个加密算法和密钥中确定所述业务系统对应的加密算法和密钥；基于所述加密算法和所述密钥对所述待解密数据进行解密，得到解密数据并返回给所述业务系统；可选地，所述基于所述业务系统对应的标识信息，从所述算法池中预存的至少一个加密算法和密钥中确定所述业务系统对应的加密算法和密钥，包括：对所述待解密数据执行自解析，确定所述待解密数据中包括的信息是否合法；响应于所述待解密数据合法，基于所述业务系统对应的标识信息和所述待解密数据中包括的密钥标识信息，从所述算法池中获得所述待解密数据对应的加密算法和密钥。5.根据权利要求3或4所述的方法，其特征在于，还包括：接收所述业务系统的密钥更新请求；根据所述密钥更新请求，从所述加...

【专利技术属性】
技术研发人员：叶伟，张鹏，蒋元涛，朱宏斌，杨晓菲，
申请(专利权)人：北京理房通支付科技有限公司，
类型：发明
国别省市：