【技术实现步骤摘要】
本申请涉及网络安全领域,尤其涉及一种硬加密方法和设备。
技术介绍
1、随着信息技术的快速发展,银行业作为金融领域的核心,对信息安全和交易真实性有着极高的要求。密码作为保障银行信息安全和交易真实性的关键手段,在银行系统中具有举足轻重的地位。
2、目前银行核心系统中,密码存储主要依赖软加密方式。这种加密方法通过特定的软件算法实现加密功能,但由于其加密过程在计算机内部进行,且需要大量的计算过程,不仅内存消耗大,而且容易受到攻击者的分析、跟踪和反编译等手段的攻击。攻击者可以通过分析程序,对加密过程进行破解,从而获取银行的核心数据,给银行系统带来严重的安全风险。而硬加密技术主要通过物理加密设备(如加密芯片、安全令牌、硬件安全模块hsm等)对数据进行加密,其加密过程与主机系统分离,相对隔离的加密环境减少了恶意软件和网络攻击的风险。同时,部分硬件加密设备还具备防篡改功能,进一步增加了物理安全性。目前进行硬加密升级改造时,通常是将存量的软加密数据一次性全量转换铺底。
3、但全量转换的硬加密方法,需要较长的数据转换时间,系统消耗大...
【技术保护点】
1.一种硬加密方法,其特征在于,所述方法应用于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,调用加密机将所述业务密码的加密机制转换为硬加密,包括:
3.根据权利要求1所述的方法,其特征在于,判断所述业务密码的第一密文是否为软加密密文之后,还包括:
4.根据权利要求1所述的方法,其特征在于,使用所述业务密码对应的软加密算法对所述业务密码进行验密处理,包括:
5.根据权利要求3所述的方法,其特征在于,调用加密机对所述业务密码进行验密处理,包括:
6.根据权利要求3所述的方法,其特征在于,调用加...
【技术特征摘要】
1.一种硬加密方法,其特征在于,所述方法应用于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,调用加密机将所述业务密码的加密机制转换为硬加密,包括:
3.根据权利要求1所述的方法,其特征在于,判断所述业务密码的第一密文是否为软加密密文之后,还包括:
4.根据权利要求1所述的方法,其特征在于,使用所述业务密码对应的软加密算法对所述业务密码进行验密处理,包括:
5.根据权利要求3所述的方法,其特征在于,调用加密机对所述业务密码进行验密处理,包括:
【专利技术属性】
技术研发人员:王汝娇,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。