【技术实现步骤摘要】
本公开实施例涉及信息安全,更具体地,涉及一种数据处理方法、一种数据处理装置、一种密钥管理方法及一种密钥管理设备。
技术介绍
1、随着信息化程度的不断提高,数据的安全性越来越受到人们的关注。在大型信息系统中,在涉及客户安全数据或者一些商业性敏感数据的情况下,需要对客户安全数据或敏感数据进行加密存储,使用时再进行解密。
2、传统技术中,各业务系统会编写各自的加解密服务,或使用统一加密的工具类,来保证数据的安全性。但是,对于业务系统繁多的公司而言,将密钥保存在各个业务系统中,存在较大的数据泄露风险。
技术实现思路
1、本公开实施例的一个目的是提供一种提高数据安全性的新的技术方案。
2、根据本公开的第一方面,提供了一种数据处理方法,该方法包括:
3、获取业务系统提供的业务数据、所述业务系统的标识、所述业务系统的至少一组密钥组中的公钥、及所述至少一组密钥组对应的版本号;其中,所述业务数据为待加密数据或者待解密数据;
4、通过所述公钥对所述版本号进行加密,得到第一加密数据;
5、向密钥管理设备发送携带所述第一加密数据和所述标识的密钥请求;
6、接收所述密钥管理设备根据所述密钥请求返回的响应信息;
7、在所述响应信息为数据处理密钥的情况下,通过所述数据处理密钥对所述业务数据进行对应的处理;其中,所述数据处理密钥由所述密钥管理设备在根据所述密钥请求进行安全验证成功的情况下返回,所述数据处理密钥从对应所述标识的登记信
8、可选地,所述获取业务系统提供的业务数据、所述业务系统的标识、所述业务系统的至少一组密钥组中的公钥、及所述至少一组密钥组对应的版本号之前,所述方法还包括:
9、获取业务系统的标识;
10、根据所述业务系统的标识,创建所述业务系统的至少一组密钥组及对应所述至少一组密钥组的版本号;其中,所述密钥组包括数据处理密钥及验证密钥对,所述验证密钥对包括公钥和私钥;
11、将所述业务系统的标识、所述业务系统的至少一组密钥组及对应所述至少一组密钥组的版本号发送至密钥管理设备进行登记,并将所述版本号及所述公钥配置于所述业务系统中。
12、可选地,所述方法还包括:
13、在所述响应信息为表示请求异常的异常信息的情况下,输出对应于所述异常信息的报警提示信息。
14、可选地,所述在所述响应信息为数据处理密钥的情况下,通过所述数据处理密钥对所述业务数据进行对应的处理,包括:
15、在所述业务数据为待加密数据的情况下,通过所述数据处理密钥对所述业务数据进行加密,得到第二加密数据,并将所述第二加密数据发送至数据库进行存储;
16、在所述业务数据为待解密数据的情况下,通过所述数据处理密钥对所述业务数据进行解密,得到第一解密数据。
17、可选地,所述通过所述数据处理密钥对所述业务数据进行加密,得到第二加密数据,包括:
18、通过所述数据处理密钥对所述业务数据进行加密,得到所述业务数据对应的加密字符串;
19、将所述业务数据对应的加密字符串与业务系统密钥组对应的版本号进行拼接,得到第二加密数据。
20、根据本公开的第二方面,还提供了一种密钥管理方法,该方法包括:
21、接收数据处理装置发送的密钥请求;其中,所述密钥请求携带第一加密数据和业务系统的标识,所述第一加密数据为通过业务系统提供的至少一组密钥组中的公钥,加密业务系统提供的对应所述至少一组密钥组的版本号所得到的数据;
22、响应于所述密钥请求,获取所述标识对应的登记信息;
23、通过所述登记信息中的私钥对所述第一加密数据进行解密;
24、在解密得到的版本号与所述登记信息中的版本号一致的情况下,将所述登记信息中的数据处理密钥作为所述密钥请求的响应信息,返回至所述数据处理装置;其中,所述数据处理密钥供所述数据处理装置处理所述业务系统提供的业务数据,所述业务数据为待加密数据或者待解密数据。
25、可选地,所述接收数据处理装置发送的密钥请求之前,所述方法还包括:
26、接收所述数据处理装置发送的登记信息;其中,所述登记信息包括所述业务系统的标识、所述业务系统的至少一组密钥组及对应所述至少一组密钥组的版本号,所述密钥组包括数据处理密钥及验证密钥对,所述验证密钥对包括公钥和私钥,所述业务系统的标识由所述数据处理装置获取,所述至少一组密钥组及对应所述至少一组密钥组的版本号由所述数据处理装置根据所述业务系统的标识创建;
27、保存所述登记信息。
28、可选地,所述方法还包括:
29、在解密得到的版本号与所述登记信息中的版本号不一致的情况下,将表示请求异常的异常信息作为所述密钥请求的响应信息,返回至所述数据处理装置。
30、根据本公开的第三方面,还提供了一种数据处理装置,包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于在所述计算机程序的控制下,执行如本公开第一方面所述的方法。
31、根据本公开的第四方面,还提供了一种密钥管理设备,包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于在所述计算机程序的控制下,执行如本公开第二方面所述的方法。
32、本公开实施例的一个有益效果在于,在本公开的数据处理方法中,通过对业务系统的身份信息进行验证来获取数据处理密钥,进而利用数据处理密钥对业务系统提供的数据进行加解密处理,相较于现有技术,本公开的数据处理方法可有效提高数据安全性。同时,在本公开的数据处理方法中,通过创建业务系统的多个版本号,可实现数据处理密钥的不定期更换,进而有效降低数据泄露风险。
33、通过以下参照附图对本公开的示例性实施例的详细描述,本公开实施例的其它特征及其优点将会变得清楚。
本文档来自技高网...【技术保护点】
1.一种数据处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取业务系统提供的业务数据、所述业务系统的标识、所述业务系统的至少一组密钥组中的公钥、及所述至少一组密钥组对应的版本号之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述在所述响应信息为数据处理密钥的情况下,通过所述数据处理密钥对所述业务数据进行对应的处理,包括:
5.根据权利要求4所述的方法,其特征在于,所述通过所述数据处理密钥对所述业务数据进行加密,得到第二加密数据,包括:
6.一种密钥管理方法,其特征在于,包括:
7.根据权利要求6所述的方法,其特征在于,所述接收数据处理装置发送的密钥请求之前,所述方法还包括:
8.根据权利要求6所述的方法,其特征在于,还包括:
9.一种数据处理装置,其特征在于,包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于在所述计算机程序的控制下,执行如权利要求1-5中任一项所述
10.一种密钥管理设备,其特征在于,包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于在所述计算机程序的控制下,执行如权利要求6-8所述的方法。
...【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取业务系统提供的业务数据、所述业务系统的标识、所述业务系统的至少一组密钥组中的公钥、及所述至少一组密钥组对应的版本号之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述在所述响应信息为数据处理密钥的情况下,通过所述数据处理密钥对所述业务数据进行对应的处理,包括:
5.根据权利要求4所述的方法,其特征在于,所述通过所述数据处理密钥对所述业务数据进行加密,得到第二加密数据,...
【专利技术属性】
技术研发人员:王海明,杨建国,
申请(专利权)人:厦门石头城软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。