[发明专利]个人敏感信息加密查询系统及方法

说明书

本发明公开了一种个人敏感信息加密查询系统及方法，该方法中，将个人的一个或多个敏感信息，经过不可逆加密算法处理，使用处理结果替换原有的敏感信息，当需要查询这部分数据时，首先应用和用户之间使用不同的密匙加密通讯，当应用接收到加密的条件后，根据加解密规则将用户输入的数据转换成可用于数据库匹配的加密内容，即用户的输入内容和传输的加密数据和数据库不能直接匹配，防止了数据库泄露后数据的泄露风险。使用应用转换好的结果与数据库中已经处理好的个人敏感信息进行对比，如果一样则表明查询命中，否则未查到结果，即便经过不可逆算法处理后的数据泄露，也无法获得处理前的原始信息，这样既保证安全性的前提下，使敏感数据变为可用。

技术领域

本发明涉及敏感信息的使用及保密处理，具体涉及一种个人敏感信息加密查询系统及方法。

背景技术

目前各个系统中存储的敏感数据信息较多，却并不能直接拿来使用，以免涉及泄密或者违反法律规定，造成不必要的风险，但是这部分数据利用价值又很大，如何能够在杜绝泄密风险的情况下合理利用这些敏感数据就显得极为重要和困难，在应用敏感数据时，不可避免地需要预先知道敏感数据中存在哪些信息，及某个数据库中是否存在自己需要的敏感信息，但是目前的技术中，在获知上述信息时难免会造成泄密的风险，使得敏感信息的应用受阻。

由于上述原因，本发明人对现有的敏感信息查询系统及方法做了深入研究，设计出一种能够解决上述问题的个人敏感信息加密查询系统及方法。

发明内容

为了克服上述问题，本发明人进行了锐意研究，设计出一种个人敏感信息加密查询系统及方法，该方法中，将个人的一个或多个敏感信息，经过不可逆加密算法处理，使用处理结果替换原有的敏感信息，当需要查询这部分数据时，首先应用和用户之间使用不同的密匙加密通讯，当应用接收到加密的条件后，根据加解密规则将用户输入的数据转换成可用于数据库匹配的加密内容，即用户的输入内容和传输的加密数据和数据库不能直接匹配，防止了数据库泄露后数据的泄露风险。使用应用转换好的结果与数据库中已经处理好的个人敏感信息进行对比，如果一样则表明查询命中，否则未查到结果，即便经过不可逆算法处理后的数据泄露，也无法获得处理前的原始信息，这样既保证安全性的前提下，使敏感数据变为可用，从而完成本发明。

具体来说，本发明的目的在于提供以下方面：

(1)一种个人敏感信息加密查询系统，其特征在于，该系统包括：数据应用部001、通讯部002、加密数据部003和敏感数据部004，

其中，所述数据应用部001包括：

输入模块011，其用于从外界向所述数据应用部001输入信息，和

输入加密模块012，其用于接收来自输入模块011的输入信息，并对该输入信息做加密处理后传送给通讯部002，优选地，所述输入加密模块012还用于接收来自通讯部002的反馈信息，并对该反馈信息做解密处理后传送给输入模块011；

所述通讯部002用于将来自输入加密模块012的加密处理后的输入信息传递至加密数据部003，还用于将来自加密数据部003的反馈信息传递至输入加密模块012；

所述敏感数据部004包括：

敏感信息数据库041，其用于接收和存储敏感信息，并将所述敏感信息传递至单向信息加密模块042，和

单向信息加密模块042，其用于接收所述敏感信息，并对接收到的敏感信息做单向加密处理，得到不可逆的加密信息；

所述加密数据部003包括：

敏感信息加密结果库031，其用于存储经单向信息加密模块042单向加密处理后的不可逆的加密信息，和