本申请的目的是提供一种用于用户信息的保护方法与系统。与现有技术相比,本申请通过将第一业务系统或第二业务系统发送的明文用户信息执行加密程序,确定所述明文用户信息对应的密文用户信息,其中,所述密文用户信息包括用户唯一标识及脱敏处理后的明文用户信息和/或明文用户信息的Hash值,其中,所述第一业务系统和/或第二业务系统中集成保护系统软件工具包,并将所述密文用户信息发送至所述第一业务系统或第二业务系统,以实现所述第一业务系统与所述第二业务系统之间的密文用户信息的传输。通过这种方式,避免了每个业务系统单独进行用户信息保护的重复工作,同时实现了用户信息在各个业务系统间传输也不会进行明文泄露。泄露。泄露。
【技术实现步骤摘要】
一种用于用户信息的保护系统与方法
[0001]本申请涉及计算机
,尤其涉及一种用于用户信息的保护技术。
技术介绍
[0002]随着数字化时代的到来,用户信息的重要性日益凸显。在各行各业的业务中,用户信息(例如个人身份信息)作为一种重要的资产得到广泛应用,如金融、电商、医疗、教育等领域。同时,随着网络攻击手段的不断升级和用户隐私保护法律法规的不断完善,用户信息的数据安全问题已经成为一个备受关注的问题。
[0003]因此,为了保护用户信息安全,防止用户信息泄露、被篡改等问题的发生,越来越多的企业和机构开始建设用户信息系统。这个系统的主要目的是为了确保个人身份信息的安全存储、传输和使用,采用多重技术手段来保护用户信息。
[0004]对于多个业务系统内的用户信息保护,通常各业务系统对于用户信息的保护都是基于各自业务系统的维度,存储用户信息时通常是采用各自的一个密钥把数据加密存储在本系统数据库,因此每个业务系统都要实现一套用户信息保护解决方案,造成大量重复性工作。同时,用户信息依然在各系统间明文传递容易泄露,如商城业务系统在收到用户下单信息时将收件人信息明文传递给集团OMS或第三方OMS系统。
技术实现思路
[0005]本申请的目的是提供一种用于用户信息的保护系统与方法。
[0006]根据本申请的一个方面,提供了一种用于用户信息的保护系统,其中,该保护系统包括:
[0007]数据加密模块,用于将第一业务系统或第二业务系统发送的明文用户信息执行加密程序,确定所述明文用户信息对应的密文用户信息,其中,所述密文用户信息包括用户唯一标识及脱敏处理后的明文用户信息和/或明文用户信息的Hash值,其中,所述第一业务系统和/或第二业务系统中集成保护系统软件工具包;
[0008]数据传输模块,用于将所述密文用户信息发送至所述第一业务系统或第二业务系统,以实现所述第一业务系统与所述第二业务系统之间的密文用户信息的传输。
[0009]优选地,其中,所述执行加密程序包括脱敏处理、哈希处理及加密处理,其中,所述加密处理通过获取密钥管理云平台生成的数据密钥实现加密,其中,所述密钥管理平台基于保护系统的主密钥生成所述数据密钥。
[0010]优选地,其中,所述数据密钥基于预设的时间周期进行更换。
[0011]优选地,其中,所述系统还包括:
[0012]数据解密模块,用于基于所述第一业务系统或第二业务系统发送的用户唯一标识确定对应的明文用户信息,以将所述明文用户信息返回所述第一业务系统或第二业务系统。
[0013]优选地,其中,所述用于基于所述第一业务系统或第二业务系统发送的用户唯一
标识确定对应的明文用户信息包括:
[0014]基于所述用户唯一标识查询密文用户信息和对应的密文数据密钥;
[0015]根据所述密文数据密钥向密钥管理平台获取对应的明文数据密钥;
[0016]基于所述明文数据密钥对密文用户信息进行解密,确定对应的明文用户信息。
[0017]优选地,其中,所述系统还包括:
[0018]指标收集模块,用于收集系统运行中产生的一个或多个预设指标,其中,所述预设指标包括数据加密成功失败数、数据解密成功失败数、数据被清除的数目中至少任一项;
[0019]监控模块,用于根据所述指标收集模块收集的预设指标判断是否达到预警阀值,当达到预设阈值发送提醒消息。
[0020]根据本申请的另一方面,还提供了一种用于用户信息的保护方法,其中,该方法包括:
[0021]将第一业务系统或第二业务系统发送的明文用户信息执行加密程序,确定所述明文用户信息对应的密文用户信息,其中,所述密文用户信息包括用户唯一标识及脱敏处理后的明文用户信息和/或明文用户信息的Hash值,其中,所述第一业务系统和/或第二业务系统中集成保护系统软件工具包;
[0022]将所述密文用户信息发送至所述第一业务系统或第二业务系统,以实现所述第一业务系统与所述第二业务系统之间的密文用户信息的传输。
[0023]根据本申请的再一方面,还提供了一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如前述方法的操作。
[0024]与现有技术相比,本申请通过将第一业务系统或第二业务系统发送的明文用户信息执行加密程序,确定所述明文用户信息对应的密文用户信息,其中,所述密文用户信息包括用户唯一标识及脱敏处理后的明文用户信息和/或明文用户信息的Hash值,其中,所述第一业务系统和/或第二业务系统中集成保护系统软件工具包,并将所述密文用户信息发送至所述第一业务系统或第二业务系统,以实现所述第一业务系统与所述第二业务系统之间的密文用户信息的传输。通过这种方式,避免了每个业务系统单独进行用户信息保护的重复工作,同时实现了用户信息在各个业务系统间传输也不会进行明文泄露。
附图说明
[0025]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:
[0026]图1示出根据本申请一个方面的一种用于用户信息的保护设备示意图;
[0027]图2示出根据本申请一个优选实施例的一种用于用户信息的保护方法流程图。
[0028]附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
[0029]下面结合附图对本专利技术作进一步详细描述。
[0030]在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
[0031]内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或
非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
[0032]计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD
‑
ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
[0033]为更进一步阐述本申请所采取的技术手段及取得的效果,下面结合附图及优选实施例,对本申请的技术方案,进行清楚和完整的描述。
[0034]图1示出本申请一个方面的一种用于用户信息的保护系统示意图,其中,所述系统1包括:
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于用户信息的保护系统,其中,该保护系统包括:数据加密模块,用于将第一业务系统或第二业务系统发送的明文用户信息执行加密程序,确定所述明文用户信息对应的密文用户信息,其中,所述密文用户信息包括用户唯一标识及脱敏处理后的明文用户信息和/或明文用户信息的Hash值,其中,所述第一业务系统和/或第二业务系统中集成保护系统软件工具包;数据传输模块,用于将所述密文用户信息发送至所述第一业务系统或第二业务系统,以实现所述第一业务系统与所述第二业务系统之间的密文用户信息的传输。2.根据权利要求1所述的保护系统,其中,所述执行加密程序包括脱敏处理、哈希处理及加密处理,其中,所述加密处理通过获取密钥管理云平台生成的数据密钥实现加密,其中,所述密钥管理平台基于保护系统的主密钥生成所述数据密钥。3.根据权利要求2所述的保护系统,其中,所述数据密钥基于预设的时间周期进行更换。4.根据权利要求1至3中任一项所述的保护系统,其中,所述系统还包括:数据解密模块,用于基于所述第一业务系统或第二业务系统发送的用户唯一标识确定对应的明文用户信息,以将所述明文用户信息返回所述第一业务系统或第二业务系统。5.根据权利要求4所述的保护系统,其中,所述用于基于所述第一业务系统或第二业务系统发送的用户唯一标识确定对应的明文用户信息包括:基于所述用户唯一标识查询密文用户信息和对应的密文数据密钥;根...
【专利技术属性】
技术研发人员:胡强,邵千里,
申请(专利权)人:宝尊科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。