[发明专利]一种敏感信息的处理方法及装置在审
| 申请号: | 201811498205.1 | 申请日: | 2018-12-07 |
| 公开(公告)号: | CN109743288A | 公开(公告)日: | 2019-05-10 |
| 发明(设计)人: | 赵玉凯;任震;徐明远 | 申请(专利权)人: | 中国联合网络通信集团有限公司;联通支付有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中博世达专利商标代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 敏感信息 第一系统 相关信息 加密 传输信息数据 信息安全领域 标记字符串 系统存储 系统接收 信息安全 预设算法 解密 有效期 申请 发送 应用 安全 | ||
本申请公开了一种敏感信息的处理方法及装置,涉及信息安全领域,用于安全的传输信息数据。该方法包括:第二系统接收第一系统发送加密的敏感信息;所述第二系统对所述加密的敏感信息进行解密,得到所述敏感信息;所述第二系统根据所述第一系统的标识及预设算法生成与所述敏感信息对应的标记字符串token;所述第二系统存储所述敏感信息以及所述token的相关信息,所述相关信息包括所述token的有效期及最大使用次数;所述第二系统将所述token发送给所述第一系统。本申请实施例应用于保护信息安全。
技术领域
本发明涉及信息安全领域,尤其涉及一种敏感信息的处理方法及装置。
背景技术
目前大多数的第三方支付公司在系统内传递身份证号、银行卡号、手机号等敏感信息时,仍然采用诸如高级加密标准(advanced encryption standard,AES)等加解密的方式传递密文,有的甚至不做加密直接明文传输。采用密文的方案来传递这些敏感信息,对于密钥的管理至关重要,有的开发人员因经验不足经常会把密钥通过硬编码的形式写在程序代码中,然后失误上传到公开的代码仓库。近年来在互联网领域中经常会报道出一些公司的内部数据库被黑客攻破,导致上亿条用户信息泄露,造成了极为恶劣的社会影响。而这些事件背后的原因就是开发人员不重视密钥的管理,导致密钥泄露,黑客窃取这些密钥后可以对敏感信息的密文进行解密,还原出明文。因此,有必要提供一种更加安全的加密方式,以保证数据传输的安全性。
发明内容
本申请的实施例提供一种敏感信息的处理方法及装置,用于安全的传输信息数据。
为达到上述目的,本申请的实施例采用如下技术方案:
第一方面,提供了一种敏感信息的处理方法,该方法包括:
第二系统接收第一系统发送加密的敏感信息;
所述第二系统对所述加密的敏感信息进行解密,得到所述敏感信息;
所述第二系统根据所述第一系统的标识及预设算法生成与所述敏感信息对应的标记字符串token;
所述第二系统存储所述敏感信息以及所述token的相关信息,所述相关信息包括所述token的有效期及最大使用次数;
所述第二系统将所述token发送给所述第一系统。
第二方面,提供了一种敏感信息的处理方法,所述方法包括:
第一系统向第二系统发送加密的敏感信息;
所述第一系统接收与所述敏感信息对应的标记字符串token;
所述第一系统存储用户标识与所述token的对应关系。
第三方面。提供了一种敏感信息的处理装置,所述装置包括接收单元、解密单元、确定单元、储存单元及发送单元;
所述接收单元,用于第二系统接收第一系统发送加密的敏感信息;
所述解密单元,用于所述第二系统对所述加密的敏感信息进行解密,得到所述敏感信息;
所述确定单元,用于所述第二系统根据所述第一系统的标识及预设算法生成与所述敏感信息对应的标记字符串token;
所述储存单元,用于所述第二系统存储所述敏感信息以及所述token的相关信息,所述相关信息包括所述token的有效期及最大使用次数;
所述发送单元,用于所述第二系统将所述token发送给所述第一系统。
第四方面,提供了一种敏感信息的处理装置,所述装置包括发送单元、接收单元、储存单元;
所述发送单元,用于第一系统向第二系统发送加密的敏感信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信集团有限公司;联通支付有限公司,未经中国联合网络通信集团有限公司;联通支付有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811498205.1/2.html,转载请声明来源钻瓜专利网。
