【技术实现步骤摘要】
一种双链路敏感数据传输方法及系统
[0001]本专利技术涉及一种双链路敏感数据传输方法及系统,属于敏感数据处理领域。
技术介绍
[0003]公开号为CN106302328B的专利《敏感用户数据处理系统和方法》公开了:统一外网接入子系统和数据接入子系统;统一外网接入子系统用于接收来自用户端的用于获取敏感用户数据的业务请求,并将业务请求转发给相应的业务处理系统;数据接入子系统用于接收业务处理系统根据业务请求触发的数据请求;根据数据请求读取相应的敏感用户数据,根据读取的敏感用户数据生成数据请求反馈数据并反馈给业务处理系统;统一外网接入子系统用于接收业务处理系统发送的根据数据请求反馈数据生成的业务反馈数据,向用户端反馈业务反馈数据。该方案通过统一外网接入接口控制用户端与业务处理系统的通信,则业务处理系统不再直接接收用户端的业务请求,且不直接向用户端反馈业务反馈数据,使得敏感用户数据在处理过程中可控,提高安全性。但统一外网接入接口存在数据泄露风险。
技术实现思路
[0004]为了克服现有技术中存在的问题,本专利技术设计...
【技术保护点】
【技术特征摘要】
1.一种双链路敏感数据传输方法,其特征在于,包括以下步骤:应用系统向第三方系统发送请求数据项并请求身份认证服务;第三方系统进行身份认证;身份认证通过后,第三方系统向数据提供方发送用户标识和请求数据项;数据提供方接收用户标识和请求数据项并生成凭证号,通过第三方系统转发凭证号至应用系统;应用系统向数据提供方发送凭证号以请求用户信息;数据提供方返回对应于该凭证号的用户信息至应用系统。2.根据权利要求1所述的一种双链路敏感数据传输方法,其特征在于,所述凭证号以分片形式存储在分布式存储系统,凭证号包括唯一标识符、凭证号所在分片标识、分片所在机器标识。3.根据权利要求1所述的一种双链路敏感数据传输方法,其特征在于,以凭证号为关键字、凭证号被访问次数为值的形式存储凭证号;访问凭证号时,修改凭证号被访问次数;若凭证号被访问次数不在预设范围内,则认为该凭证号失效。4.根据权利要求1所述的一种双链路敏感数据传输方法,其特征在于,所述凭证号包括时间戳、唯一标识符;数据提供方系统接收到凭据号后,根据所述时间戳判断该凭证号是否超出数据有效期;若超出数据有效期,则认为该凭证号失效。5.根据权利要求1所述的一种双链路敏感数据传输方法,其特征在于,所述凭证号包括数据类型、时间戳、唯一标识符;分布式存储系统批量删除数据类型为特定值且时间戳在设定范围内的凭证号。6.根据权利要求1所述的一...
【专利技术属性】
技术研发人员:林龙,宋云,林乐然,林言国,池功龙,
申请(专利权)人:新大陆福建公共服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。