一种基于敏感数据通用的加解密系统技术方案

本发明专利技术涉及数据安全技术领域，具体公开了一种基于敏感数据通用的加解密系统，包括医疗支付平台、内部通讯服务器、敏感数据应用服务器、敏感数据处理器以及存储数据库，所述医疗支付平台通过内部通讯服务器与敏感数据应用服务器进行连接，所述敏感数据处理器、存储数据库相互连接；所述敏感数据应用服务器中设置有对医疗支付平台所传递的数据进行处理的敏感数据处理器；所述敏感数据处理器预先对敏感数据进行识别确定敏感数据类型，之后再通过第二处理器对敏感数据进行加密和掩码操作；本发明专利技术提供通用组件包，对敏感数据做切面拦截，提供统一的加密入口、密钥管理和统一的存储方案；能够有效的防止敏感数据的泄露，为医疗平台安全提供保证。台安全提供保证。台安全提供保证。

【技术实现步骤摘要】
一种基于敏感数据通用的加解密系统


[0001]本专利技术涉及数据安全
，具体为一种基于敏感数据通用的加解密系统。

技术介绍

[0002]传统的加密方式都是通过简单加密工具进行加密，并各自储存，现有的方案是提供给各业务线统一的敏感数据拦截切面，系统只需配置敏感数据拦截注解，切面会访问加解密系统对敏感数据进行加密并将敏感数据置换成对应敏感数据密文ID，各业务线无需存储敏感数据，敏感数据由加解密系统统一储存，并统一进行掩码处理，只需保存敏感数据对应的密文ID。
[0003]上述方案的主要缺陷在于：敏感数据未进行加密，敏感数据加密方式混乱不统一，敏感数据密钥更换变动无法做到无感知，需要各个系统独自去清洗数据，敏感数据无法复用，无法统一储存。

技术实现思路

[0004]本专利技术的目的在于提供一种基于敏感数据通用的加解密系统，以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：一种基于敏感数据通用的加解密系统，包括医疗支付平台、内部通讯服务器、敏感数据应用服务器、敏感数据处理器以及存储数据库，所述医疗支付平台通过内部通讯服务器与敏感数据应用服务器进行连接，所述敏感数据处理器、存储数据库相互连接；所述敏感数据处理器设置在敏感数据应用服务器，用于对医疗支付平台所传递的数据进行处理，所述敏感数据处理器对敏感数据进行识别确定敏感数据类型，之后再通过第二处理器对敏感数据进行加密和掩码操作。
[0006]优选的，所述敏感数据处理器中设置有第一处理器，所述第一处理器用于内部通讯服务器传递来的请求。
[0007]优选的，所述敏感数据处理器中设置有第二处理器，所述第二处理器负责识别敏感数据并对敏感数据进行加密和掩码操作。
[0008]优选的，所述存储数据库设置有非关系型数据库，所述敏感数据处理器中设置有第三处理器，所述第三处理器将敏感数据保存至非关系型数据库中，用来提升减轻关系型数据库的查询和存储压力。
[0009]优选的，所述存储数据库设置有关系型数据库，所述敏感数据处理器中设置有第四处理器，所述第四处理器通过消息中间件将数据异步写入关系型数据库中做备份保存，以及异常切换。
[0010]优选的，所述关系型数据库中设置有读写分离单元和分库分表单元，读写分离单元和分库分表单元分别采取读写分离和分表策略对数据进行存储，防止单表数据过大导致查询和存储数据缓慢。
[0011]与现有技术相比，本专利技术的有益效果是：本专利技术对敏感数据统一进行处理，提供通
用组件包，对敏感数据做切面拦截，提供统一的加密入口、密钥管理和统一的存储方案；切面拦截时支持参数及实体的加密拦截切面；提供统一的加密及掩码规范，以及统一密文ID置换；提供统一的解密服务；提供统一密钥更换数据清洗方案，并保证各个业务线的正常业务不受影响。
附图说明
[0012]图1为本专利技术的结构示意图；图中标号：1、医疗支付平台；2、内部通讯服务器；3、敏感数据应用服务器；4、敏感数据处理器；5、第一处理器；6、第二处理器；7、第三处理器；8、第四处理器；9、存储数据库；10、非关系型数据库；11、关系型数据库；12、消息中间件；13、读写分离单元；14、分库分表单元。
具体实施方式
[0013]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0014]请参阅图1，描述本专利技术任意一个实施例以作进一步的说明：一种基于敏感数据通用的加解密系统，包括医疗支付平台1、内部通讯服务器2、敏感数据应用服务器3、敏感数据处理器4以及存储数据库9，所述医疗支付平台1通过内部通讯服务器2与敏感数据应用服务器3进行连接，所述敏感数据处理器4、存储数据库9相互连接；所述敏感数据处理器4设置在敏感数据应用服务器3，用于对医疗支付平台1所传递的数据进行处理，所述敏感数据处理器4对敏感数据进行识别确定敏感数据类型，之后再通过第二处理器6对敏感数据进行加密和掩码操作。
[0015]敏感数据处理器4中设置有第一处理器5、第二处理器6、第三处理器7、第四处理器8，存储数据库9设置有非关系型数据库10和关系型数据库11；其中述第四处理器8通过消息中间件12与关系型数据库11相连。其中第一处理器5用于内部通讯服务器2传递来的请求，第二处理器6负责识别敏感数据并对敏感数据进行加密和掩码操作，第三处理器7将敏感数据保存至非关系型数据库10中，用来提升减轻关系型数据库11的查询和存储压力，第四处理器8通过消息中间件12将数据异步写入关系型数据库11中做备份保存，以及异常切换。
[0016]关系型数据库11中设置有读写分离单元13和分库分表单元14，读写分离单元13和分库分表单元14分别采取读写分离和分表策略对数据进行存储，防止单表数据过大导致查询和存储数据缓慢。
[0017]尽管已经示出和描述了本专利技术的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本专利技术的范围由所附权利要求及其等同物限定。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于敏感数据通用的加解密系统，其特征在于：包括医疗支付平台（1）、内部通讯服务器（2）、敏感数据应用服务器（3）、敏感数据处理器（4）以及存储数据库（9），所述医疗支付平台（1）通过内部通讯服务器（2）与敏感数据应用服务器（3）进行连接，所述敏感数据处理器（4）、存储数据库（9）相互连接；所述敏感数据处理器（4）设置在敏感数据应用服务器（3），用于对医疗支付平台（1）所传递的数据进行处理，所述敏感数据处理器（4）对敏感数据进行识别确定敏感数据类型，之后再通过第二处理器（6）对敏感数据进行加密和掩码操作。2.根据权利要求1所述的一种基于敏感数据通用的加解密系统，其特征在于：所述敏感数据处理器（4）中设置有第一处理器（5），所述第一处理器（5）用于内部通讯服务器（2）传递来的请求。3.根据权利要求1所述的一种基于敏感数据通用的加解密系统，其特征在于：所述敏感数据处理器（4）中设置有第二处理器（6），所述第二处理器（6）负责识别敏感数据并对敏感数...

【专利技术属性】
技术研发人员：常好，
申请(专利权)人：上海镁信健康科技股份有限公司，
类型：发明
国别省市：