本发明专利技术提供一种家装留资数据处理方法、系统、存储介质及设备。所述方法包括:通过https留资api获取第三方留资平台获取的客户留资信息;对所述留资信息按照敏感数据类型通过密钥查询api向密钥数据库发送密钥获取请求;接收密钥数据库返回的密钥并调用加密算法对所述留资信息生成密文;将所述密文保存到留资数据库。本发明专利技术降低了系统层面对敏感数据明文存储数据中存在的数据库泄漏风险降低装修公司因为泄露用户信息而导致的法律风险以及因此造成的巨大经济利益损失。成的巨大经济利益损失。成的巨大经济利益损失。
【技术实现步骤摘要】
家装留资数据处理方法、系统、存储介质及设备
[0001]本专利技术涉及数据处理领域,特别是涉及一种家装留资数据处理方法、系统、存储介质及设备。
技术介绍
[0002]目前市场上大多数装修公司在第三方平台投放装修服务,客户会将敏感数据信息(包括手机号,姓名,地址,装修时间,计划装修费用等)通过授权推送给装修公司,装修工时后端系统默认会明文显示这些信息。由于装修场景的复杂,往往在一个客户装修意愿需要有多个设计师,多个施工经理跟进,在这个沟通过程中存在敏感数据泄漏风险,另外系统层面敏感数据明文存储数据中也存在数据库泄漏风险最终会导致装修公司造成巨大经济利益损失及法律风险,因此家装行业对于客户敏感信息保护尤为重要。
技术实现思路
[0003]鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种家装留资数据处理方法、系统、存储介质及设备,用于解决现有技术中的以上问题。
[0004]为实现上述目的及其他相关目的,本专利技术提供一种家装留资数据处理方法,所述方法包括:通过https留资api获取第三方留资平台获取的客户留资信息;对所述留资信息按照敏感数据类型通过密钥查询api向密钥数据库发送密钥获取请求;接收密钥数据库返回的密钥并调用加密算法对所述留资信息生成密文;将所述密文保存到留资数据库。
[0005]于本专利技术一实施例中,所述方法还包括:所述客户留资信息包括:姓名、手机号、装修风格、总体预算;对所述留资信息按照业务类型定义敏感数据类型注册密钥并获取密钥;对所述客户留资信息按照敏感数据类型生成对应密钥;将所述密钥在所述密钥数据库作分布式存储。
[0006]于本专利技术一实施例中,所述方法还包括:将所述留资信息转化为十六进制数值;根据生成密钥的长度调用对应AES对称加密算法方案对所述留资信息生成密文。
[0007]于本专利技术一实施例中,所述方法还包括:以服务器IP、数据库名、表名、字段名、随机数为参数通过MD5算法生成所述密钥,其中随机数位数不能低于N。
[0008]于本专利技术一实施例中,所述方法中还包括:接收业务人员查看所述留资信息明文请求;验证所述业务人员身份、权限及查看数量信息;根据所述留资信息的敏感数据类型向密钥管理模块发送所述密钥获取请求;接收所述密钥后提取所述留资数据库中密文;通过密钥调用AES对称解密算法将转化为明文;记录所述业务人员查看所述留资信息明文记录为log。
[0009]于本专利技术一实施例中,所述方法还包括:还包括发送所述密钥获取请求前:建立服务器ip互访白名单;在所述密钥请求信息数据header部位添加认证参数,所述认证参数包括请求id、业务串号、时间戳;对所述时间戳设定有效时长k min;过滤参数类型为字节型、参数值为空的认证参数,按照认证参数的自然顺序进行排序;将所述认证参数及其对应参
数值连接以组合生成第一字符串;采用MD5算法将所述第一字符串生成认证签名。
[0010]于本专利技术一实施例中,所述方法还包括密钥管理模块在接收到所述密钥获取请求后验证所述请求信息合法性:判断所述密钥获取请求信息发送ip是否在白名单内;验证所述认证参数排序及签名方法;根据所述时间戳判断接收时间是否在有效时长内。
[0011]为实现上述目的及其他相关目的,本专利技术提供家装留资数据处理系统,所述系统包括:数据获取模块,用于通过https留资api获取第三方留资平台获取的客户留资信息、按照敏感数据类型对所述留资信息获取密钥;密钥管理模块,用于生成所述密钥及管理所述密钥;数据处理模块,用于接收密钥数据库返回的密钥并调用加密算法对所述留资信息生成密文;存储数据库模块,用于存储所述密钥、密文。
[0012]为实现上述目的及其他相关目的,本专利技术提供一种计算机可读存储介质,其中存储有计算机程序,所述计算机程序被处理器加载执行时,实现所述的家装留资数据处理方法。
[0013]为实现上述目的及其他相关目的,本专利技术提供一种电子设备,包括:处理器、存储器及通信接口;其中,所述存储器用于存储计算机程序;所述处理器用于加载执行所述计算机程序,以使所述电子设备执行所述的家装留资数据处理方法;所述通信接口用于实现访问装置与其他设备之间的通信。
[0014]如上所述,本专利技术提供的一种家装留资数据处理方法、系统、存储介质及设备,针对因明文对客户留资信息存储造成的数据泄露问题通过对其进行高精度的加密,并由分布式系统保存密钥,避免了相关查验留资信息的人员避免获得应用内的敏感信息,实现了具有较高的安全性能,且易于实现。
附图说明
[0015]图1显示为本专利技术一实施例中的家装留资数据处理方法的流程示意图。
[0016]图2显示为本专利技术一实施例中的家装留资数据处理系统的模块示意图。
[0017]图3显示为本专利技术一实施例中的电子设备的结构示意图。
具体实施方式
[0018]以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0019]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0020]为了解决现有技术中因大量客户留资数据以明文形式存储于家装系统的数据库和文件中会存在由于不可控原因造成数据库数据泄露的问题,本专利技术提供一种家装留资数
据处理方法、系统、存储介质及设备。
[0021]如图1所示,本实施例提供一种家装留资数据处理方法,该方法包括如下步骤:
[0022]S11:通过https留资api获取第三方留资平台获取的客户留资信息。
[0023]具体地,通过https留资api获取用户在装企平台官网、抖音、快手、微博等第三方平台预留的姓名、手机号、装修风格、总体预算等个人信息。
[0024]S12:对所述留资信息按照敏感数据类型通过密钥查询api向密钥数据库发送密钥获取请求。
[0025]具体地,首先预先对留资信息按照业务类型定义敏感数据类型,然后向密钥管理模块申请注册密钥。
[0026]进一步地,按照客户留资信息的敏感数据类型生成对应密钥。详细来说以服务器IP(Host)、数据库名(schema)、表名(table)、字段名(column)、随机数为参数通过MD5算法生成所密钥,其中随机数位数不能低于N,例如:所述密钥生成规则为String keyStr=Host+schema+table+column+随本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种家装留资数据处理方法,其特征在于,包括:通过https留资api获取第三方留资平台获取的客户留资信息;对所述留资信息按照敏感数据类型通过密钥查询api向密钥数据库发送密钥获取请求;接收密钥数据库返回的密钥并调用加密算法对所述留资信息生成密文;将所述密文保存到留资数据库。2.根据权利要求1所述的方法,其特征在于,还包括:所述客户留资信息包括:姓名、手机号、装修风格、总体预算;对所述留资信息按照业务类型定义敏感数据类型注册密钥;按照所述客户留资信息的敏感数据类型生成对应密钥;将所述密钥在所述密钥数据库作分布式存储。3.根据权利要求2所述的方法,其特征在于,还包括:将所述留资信息转化为十六进制数值;根据生成密钥的长度调用对应AES对称加密算法方案对所述留资信息生成密文。4.根据权利要求2所述的方法,其特征在于,还包括:以服务器IP、数据库名、表名、字段名、随机数为参数通过MD5算法生成所述密钥,其中随机数位数不能低于N。5.根据权利要求1所述的方法,其特征在于,还包括:接收业务人员查看所述留资信息明文请求;验证所述业务人员身份、权限及查看数量信息;根据所述留资信息的敏感数据类型向密钥管理模块发送所述密钥获取请求;接收所述密钥后提取所述留资数据库中密文;通过密钥调用AES对称解密算法将转化为明文;记录所述业务人员查看所述留资信息明文记录为log。6.根据权利要求5所述的方法,其特征在于,还包括发送所述密钥获取请求前:建立服务器ip互访白名单;在所述密钥请求信息数据hea...
【专利技术属性】
技术研发人员:涂子辉,
申请(专利权)人:百安居信息技术上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。