[发明专利]一种数据处理方法及装置

说明书

本申请提供了一种数据处理方法及装置，方法包括：获取第一目标数据以及对应的配置参数；基于配置参数确定是否需要对第一目标数据进行加密；若需要对第一目标数据进行加密，获取第一密钥和第二密钥；基于第一密钥、第二密钥和目标加密算法对第一目标数据进行加密，获得目标密文；存储目标密文，和/或，向目标外围系统传输目标密文和配置参数。本申请能够采用两段密钥对第一目标数据进行加密，这种加密方式保证了第一目标数据的安全性，同时，本申请基于配置参数确定是否需要第一目标数据进行加密，这使得当对需要加密的数据进行变更时，只需要变更配置参数即可，变更过程快速，变更方式灵活。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种数据处理方法及装置。

背景技术

随着信息时代的来临，计算机网络浸润各行各业带来极大便宜的同时也带来巨大风险，特别是针对大型金融、银行等对数据极端敏感的行业，计算机网络的脆弱性与潜在危险威胁着每一个客户的自身财产与隐私安全，因此，敏感信息安全与保护对银行业而言是一个重大的问题。

发明内容

有鉴于此，本发明提供了一种数据处理方法及装置，用以实现对敏感信息的保护，以提高敏感信息的安全性，其技术方案如下：

一种数据处理方法，应用于核心系统，所述核心系统可与至少一个外围系统进行通信，所述数据处理方法包括：

获取第一目标数据以及与所述第一目标数据对应的配置参数；

基于所述配置参数确定是否需要对所述第一目标数据进行加密；

若需要对所述第一目标数据进行加密，获取第一密钥和第二密钥；

基于所述第一密钥、所述第二密钥和目标加密算法对所述第一目标数据进行加密，获得目标密文；

存储所述目标密文，和/或，向目标外围系统传输所述目标密文和所述配置参数，所述目标外围系统为所述至少一个外围系统中的一个系统。

其中，所述配置参数用于指示所述第一目标数据所属的银行以及所属的客户的类型；

所述基于所述配置参数确定是否需要对所述第一目标数据进行加密，包括：

通过所述配置参数确定所述第一目标数据是否为目标银行的目标类型的客户的数据；

若所述第一目标数据为所述目标银行的目标类型的客户的数据，则确定需要对所述第一目标数据进行加密。

其中，所述获取第一密钥和第二密钥，包括：

接收第一用户输入的第一密钥和第二用户输入的第二密钥；

所述基于所述第一密钥、第二密钥和目标加密算法对所述第一目标数据进行加密，获得目标密文，包括：

在获得所述第一密钥和第二密钥之后，将所述第一密钥和第二密钥进行拼接，获得目标密钥；

采用所述目标密钥和所述目标加密算法对所述第一目标数据进行加密，获得所述目标密文。

其中，所述向目标外围系统传输所述目标密文，包括：

对所述目标密文按目标编码算法进行编码，获得所述目标密文的编码数据；

将所述目标密文的编码数据传输至所述目标外围系统。

其中，所述目标加密算法基于所述目标外围系统所使用的语言对AES加密算法进行封装得到，所述目标编码算法基于所述目标外围系统所使用的语言对base64算法进行封装得到。

一种数据处理方法，应用于外围系统，所述外围系统可与核心系统进行通信，所述方法包括：

接收所述核心系统发送的第二目标数据及所述第二目标数据对应的配置参数；