【技术实现步骤摘要】
一种敏感数据存储保护方法
[0001]本专利技术涉及数据存储或传输
,更具体的是涉及敏感数据存储保护方法
技术介绍
[0002]随着互联网规模的不断扩大,上网人数不断增加,各种业务系统产生的数据也越来越多,其中包含了很多敏感信息,例如:手机号、用户姓名、密码、家庭地址、身份证号、银行卡号等等数据。一般这些数据除密码外都会明文存储在数据库中,无任何保护措施。因操作系统和各种开源模块存在的漏洞,每年都会造成大量的数据泄露,造成了巨大的损失。
技术实现思路
[0003]本专利技术的目的在于:为了实现一套敏感数据保护系统,并提供基于接口的敏感数据和密文交换方法,从而支持各系统模块对不同业务场景下的敏感数据保护技术问题,本专利技术提供一种敏感数据存储保护方法。通过本专利技术的方法或系统,对已存在的历史数据和系统数据处理分析产生的新数据,增加多级数据保护,增加信息安全可靠性,最大程度避免数据泄露的事故发生
[0004]本专利技术为了实现上述目的具体采用以下技术方案:
[0005]一种敏感数...
【技术保护点】
【技术特征摘要】
1.一种敏感数据存储保护方法,其特征在于,基于敏感数据存储保护系统,所述敏感数据存储保护系统包括应用系统服务器及嵌入的加密组件,应用系统服务器生成的加密数据以Token方式存入数据库,调用时向加密组件传输token换取实际数据,供实际系统使用;敏感数据存储保护系统包括如下步骤:S1、历史数据加密:为了在已有系统中保护已存在的数据,首次使用该系统时,可以通过历史数据初始化工具,对要保护的数据库字段进行初始化加密;S2、账户授权:所有需要查看敏感数据的用户,必须先由管理员在加密机管理端进行账户授权,包括手机号绑定、对账户查看范围的权限设置及权限有效期,授权和解除授权均为实时生效;S3、短信授权:在已授权的用户需要查看数据时,用户必须先申请短信授权码,即使账号密码被盗,也可以避免敏感数据被泄漏的风险。短信授权码的有效期为当天使用,每天到零点时,加密服务器会自动清空所有已发送的授权码。短信授权码每天可以多次申请,每次申请新的授权码后,之前的授权码将自动失效;S4、数据加密:各类型的服务模块需要加密数据时,可以通过调用加密服务器提供的加密接口对敏感数据进行加密,传入敏感数据和数据类型,返回该敏感数据的Token。业务系统将该Token值写入原敏感数据字段中,此时若已有加密过的相同敏感数据,加密服务器只负责反馈Token,是否去重由业务系统处理;S5、数据交换:服务模块需要通过加密数据获取敏感数据时,可以通过调用加密服务器提供的数据交换接口,传入Token和数据类型获取原始敏感数据;S6、数据校验:当需要根据敏感数据反查加密数据Token时,可以通过调用加密服务器提供的数据校验接口,传入敏感数据和数据类型,返回该敏感数据的Token...
【专利技术属性】
技术研发人员:孙惠挺,张书堂,
申请(专利权)人:郑州郑大信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。