【技术实现步骤摘要】
数据的加解密方法、装置、设备、系统及存储介质
[0001]本申请属于数据处理领域,尤其涉及一种数据的加解密方法、装置、设备、系统及存储介质。
技术介绍
[0002]随着信息网络技术的发展,越来越多的业务需要采集用户的数据,并对数据进行处理,以完成业务。但部分数据具有隐私性,其数据安全是需要关注的重点之一。
[0003]为了提高数据的安全性,可利用工作密钥对数据进行加密,在需要数据共享的情况下传输加密后的数据和密钥,在需要解密的时候再利用工作密钥对加密后的数据进行解密,得到数据的明文。但加密方和解密方对数据加解密所需的工作密钥是以明文形式暴露在外的,工作密钥存在泄露风险。若工作密钥泄露,也会对数据带来巨大的安全风险。
技术实现思路
[0004]本申请实施例提供一种数据的加解密方法、装置、设备、系统及存储介质,能够避免工作密钥泄露,提高数据的安全性。
[0005]第一方面,本申请实施例提供一种数据的加解密方法,应用于加密机,加密机中具有第一目标主密钥,该方法包括:被加解密执行平台基于密钥映射关系调用,接收加解密执行平台发送的加解密请求,密钥映射关系由密钥管理平台维护,包括主密钥唯一标识、加密机集群标识和主密钥物理索引的映射关系,加解密请求包括待处理数据和目标工作密钥指示数据,待处理数据包括待加密数据或待解密数据,目标工作密钥指示数据用于指示目标工作密钥密文;利用第一目标主密钥对目标工作密钥密文解密,得到目标工作密钥;利用目标工作密钥对待处理数据加密或解密,得到结果数据;向加解密执行平台反馈 ...
【技术保护点】
【技术特征摘要】
1.一种数据的加解密方法,其特征在于,应用于加密机,所述加密机中具有第一目标主密钥,所述方法包括:被加解密执行平台基于密钥映射关系调用,接收加解密执行平台发送的加解密请求,所述密钥映射关系由密钥管理平台维护,包括主密钥唯一标识、加密机集群标识和主密钥物理索引的映射关系,所述加解密请求包括待处理数据和目标工作密钥指示数据,所述待处理数据包括待加密数据或待解密数据,所述目标工作密钥指示数据用于指示目标工作密钥密文;利用所述第一目标主密钥对所述目标工作密钥密文解密,得到目标工作密钥;利用所述目标工作密钥对所述待处理数据加密或解密,得到结果数据;向所述加解密执行平台反馈所述结果数据。2.根据权利要求1所述的方法,其特征在于,所述目标工作密钥指示数据包括目标工作密钥密文索引或所述目标工作密钥密文,所述目标工作密钥密文索引指向所述目标工作密钥密文,所述目标工作密钥密文根据所述第一目标主密钥对所述目标工作密钥加密得到。3.根据权利要求1所述的方法,其特征在于,所述被加解密执行平台基于密钥映射关系调用,包括:被所述加解密执行平台基于获取的目标主密钥唯一标识、目标加密机集群标识和所述密钥映射关系调用,其中,在所述密钥映射关系中目标主密钥物理索引与所述目标主密钥唯一标识和所述目标加密机集群标识对应,目标主密钥物理索引为所述第一目标主密钥的主密钥物理索引。4.根据权利要求3所述的方法,其特征在于,所述密钥映射关系由所述密钥管理平台预先同步至所述加解密执行平台;或者,所述目标主密钥物理索引由所述加解密执行平台向所述密钥管理平台查询所述密钥映射关系得到。5.根据权利要求1所述的方法,其特征在于,在所述待处理数据包括待加密数据的情况下,所述结果数据包括所述待加密数据的加密后密文和所述目标工作密钥指示数据;在所述待处理数据包括待解密数据的情况下,所述结果数据包括所述待解密数据的解密后明文。6.根据权利要求5所述的方法,其特征在于,在所述待处理数据包括待加密数据的情况下,所述结果数据还包括所述待加密数据的模糊数据和所述待加密数据的摘要数据。7.根据权利要求1所述的方法,其特征在于,还包括:在所述第一目标主密钥失效或即将失效的情况下,被所述密钥管理平台调用,利用所述第一目标主密钥对采用所述第一目标主密钥加密的工作密钥密文逐条解密,得到工作密钥;利用第二目标主密钥对工作密钥逐条加密,得到新的工作密钥密文。
8.根据权利要求7所述的方法,其特征在于,还包括:利用基于所述工作密钥密文得到的工作密钥对随机生成的待验证数据明文加密,得到待验证数据密文;根据所述待验证数据明文、所述待验证数据密文、所述新的工作密钥密文和所述第二目标主密钥,对所述新的工作密钥密文进行验证。9.根据权利要求8所述的方法,其特征在于,所述根据所述待验证数据明文、所述待验证数据密文、所述新的工作密钥密文和所述第二目标主密钥,对所述新的工作密钥密文进行验证,包括:利用所述第二目标主密钥对所述新的工作密钥密文解密,得到工作密钥;利用解密得到的工作密钥对所述待验证数据密文解密,得到第一数据,对比所述第一数据与所述待验证数据明文,和/或,利用解密得到的工作密钥对所述待验证明文加密,得到第二数据,对比所述第二数据与所述待验证数据密文;在所述第一数据与所述待验证数据明文一致,和/或,所述第二数据与所述待验证数据密文一致的情况下,确定所述新的工作密钥密文验证成功。10.根据权利要求9所述的方法,其特征在于,还包括:在所述第一数据与所述待验证数据明文不一致,或,所述第二数据与所述待验证数据密文不一致的情况下,确定所述新的工作密钥密文验证失败;在所述新的工作密钥密文验证失败的情况下,根据所述待验证数据明文、所述待验证数据密文、所述工作密钥密文和所述第一目标主密钥,对所述待验证数据明文进行验证;在对所述待验证数据明文验证失败的情况下,获取随机生成的新的待验证数据明文,利用基于所述工作密钥密文得到的工作密钥对所述新的待验证数据明文加密,得到新的待验证数据密文;根据所述新的待验证数据明文、所述新的待验证数据密文、新的工作密钥密文和所述第二目标主密钥,对所述新的工作密钥密文进行验证。11.根据权利要求1所述的方法,其特征在于,还包括:在当前时间点处于工作密钥更换期中的情况下,利用原工作密钥对待解密数据解密,利用新的工作密钥对待加密数据加密;在当前时间点处于所述工作密钥更换期后的情况下,利用所述新的工作密钥对待解密数据解密,利用所述新的工作密钥对待加密数据加密。12.根据权利要求1所述的方法,其特征在于,还包括:在所述加密机为根加密机的情况下,存储主密钥;将主密钥在所述根加密机中的主密钥物理索引确定为主密钥的主密钥唯一标识,同步至所述密钥管理平台。13.一种数据的加解密方法,其特征在于,应用于加解密执行平台,所述方法包括:基于密钥管理平台维护的密钥映射关系,调用具有第一目标主密钥的加密机,所述密钥映射关系包括主密钥唯一标识、加密机集群标识和主密钥物理索引的映射关系;向所述加密机发送加解密请求,所述加解密请求包括待处理数据和目标工作密钥指示数据,所述待处理数据包括待加密数据或待解密数据,所述目标工作密钥指示数据用于指示目标工作密钥密文,所述加解密请求用于使所述加密机利用所述第一目标主密钥对所述
目标工作密钥密文解密,得到目标工作密钥,并利用所述目标工作密钥对所述待处理数据加密或解密,得到结果数据;接收所述加密机反馈的所述结果数据。14.根据权利要求13所述的方法,其特征在于,所述目标工作密钥指示数据包括目标工作密钥密文索引或所述目标工作密钥密文,所述目标工作密钥密文索引指向所述目标工作密钥密文,所述目标工作密钥密文根据所述第一目标主密钥对所述目标工作密钥加密得到。15.根据权利要求13所述的方法,其特征在于,所述基于密钥映射关系,调用具有第一目标主密钥的加密机,包括:基于获取的目标主密钥唯一标识、目标加密机集群标识和所述密钥映射关系,确定目标主密钥物理索引;根据目标主密钥物理索引,确定具有第一目标主密钥的所述加密机并调用。16.根据权利要求15所述的方法,其特征在于,所述基于获取的目标主密钥唯一标识、目标加密机集群标识和所述密钥映射关系,确定目标主密钥物理索引,包括:在预先从所述密钥管理平台同步来的所述密钥映射关系中,查询与所述目标主密钥唯一标识和所述目标加密机集群标识对应的主密钥物理索引确定为所述目标主密钥物理索引;或者,基于所述目标主密钥唯一标识和所述目标加密机集群标识,向所述密钥管理平台查询在所述密钥映射关系与所述目标主密钥唯一标识和所述目标加密机集群标识对应的主密钥物理索引,确定为所述目标主密钥物理索引。17.根据权利要求13所述的方法,其特征在于,在所述待处理数据包括待加密数据的情况下,所述结果数据包括所述待加密数据的加密后密文和所述目标工作密钥指示数据;在所述待处理数据包括待解密数据的情况下,所述结果数据包括所述待解密数据的解密后明文。18.根据权利要求17所述的方法,其特征在于,在所述待处理数据包括待...
【专利技术属性】
技术研发人员:江波,周睿奇,徐湧,王栩,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。