[发明专利]一种数据保护方法、业务申报系统和业务处理系统

权利要求书

1.一种数据保护方法，其特征在于，应用于业务处理系统，所述业务处理系统包括第一数据处理机构和第一移动加解密装置，所述第一移动加解密装置内设置有加/解密算法，所述方法包括：

所述第一数据处理机构获取业务申报系统发送的数据包文件和客户身份信息，所述业务申报系统包括第二移动加解密装置；

所述第一数据处理机构根据所述身份信息，确定客户的身份标识号；

所述第一数据处理机构基于所述身份标识号，确定客户的公钥证书，并将所述数据包文件和所述公钥证书输入第一移动加解密装置，所述公钥证书是激活状态的公钥证书；

所述第一移动加解密装置基于所述公钥证书和第一移动加解密装置的密钥对所述数据包文件进行解密，得到明文数据。

2.根据权利要求1所述的方法，其特征在于，还包括：

所述第一数据处理机构根据所述身份信息，确定第二移动加解密装置的标识号；基于所述第二移动加解密装置的标识号，确定客户的公钥证书，并将所述数据包文件和所述公钥证书输入第一移动加解密装置。

3.根据权利要求1所述的方法，其特征在于，所述第一移动加解密装置基于所述公钥证书和第一移动加解密装置的密钥对所述数据包文件进行解密，得到明文数据，包括：

所述第一移动加解密装置利用所述公钥证书中的公钥对所述数据包文件进行解密，得到数字签名文件、密文数据和第一密钥；

判断所述数字签名文件是否存在异常；

若否，利用所述第一移动加解密装置的密钥对第一密钥进行解密，得到第二密钥；

基于所述第二密钥解密密文数据，得到明文数据。

4.一种数据保护方法，其特征在于，应用于业务申报系统，所述业务申报包括第二数据处理机构和第二移动加解密装置，所述第二移动加解密装置内设置有加解密算法，所述方法包括：

第二移动加解密装置获取待加密的明文数据，并基于随机数生成第二密钥，所述随机数是第二移动加解密设备随机生成的；

第二移动加解密装置基于所述第二密钥对所述明文数据进行加密，得到密文数据；

第二移动加解密装置利用银行的公钥加密第二密钥，得到第一密钥，并对第一密钥和密文数据进行签名，得到数字签名文件，所述银行的公钥是第二移动加解密装置预先存储的；

第二移动加解密装置将所述密文数据、第一密钥和数字签名文件进行打包，生成数据包文件；

第二数据处理机构获取客户输入的客户身份信息，并将所述客户身份信息和所述数据包文件发送给业务处理系统。

5.一种业务处理系统，其特征在于，所述业务处理系统包括：

第一数据处理机构，用于获取业务申报系统发送的数据包文件和客户身份信息，所述业务申报系统包括第二移动加解密装置；根据所述身份信息，确定客户的身份标识号；基于所述身份标识号，确定客户的公钥证书，并将所述数据包文件和所述公钥证书输入第一移动加解密装置，所述公钥证书是激活状态的公钥证书；

所述第一移动加解密装置，用于基于所述公钥证书和第一移动加解密装置的密钥对所述数据包文件进行解密，得到明文数据。

6.根据权利要求5所述的系统，其特征在于，所述第一数据处理机构，还用于：根据所述身份信息，确定第二移动加解密装置的标识号；基于所述第二移动加解密装置的标识号，确定客户的公钥证书，并将所述数据包文件和所述公钥证书输入第一移动加解密装置。

7.根据权利要求5所述的系统，其特征在于，所述第一移动加解密装置，具体用于：利用所述公钥证书中的公钥对所述数据包文件进行解密，得到数字签名文件、密文数据和第一密钥；判断所述数字签名文件是否存在异常；若否，利用所述第一移动加解密装置的密钥对第一密钥进行解密，得到第二密钥；基于所述第二密钥解密密文数据，得到明文数据。

8.一种业务申报系统，其特征在于，所述业务申报系统包括：

第二移动加解密装置，用于获取待加密的明文数据，并基于随机数生成第二密钥，所述随机数是第二移动加解密设备随机生成的；基于所述第二密钥对所述明文数据进行加密，得到密文数据；利用银行的公钥加密第二密钥，得到第一密钥，并对第一密钥和密文数据进行签名，得到数字签名文件，所述银行的公钥是第二移动加解密装置预先存储的；将所述密文数据、第一密钥和数字签名文件进行打包，生成数据包文件；

第二数据处理机构，用于获取客户输入的客户身份信息，并将所述客户身份信息和所述数据包文件发送给业务处理系统。