[发明专利]一种获取敏感数据的方法、设备及系统

说明书

技术领域

本发明涉及互联网领域，特别涉及一种获取敏感数据的方法、设备及系统。

背景技术

随着互联网技术的快速发展，基于互联网的业务也越来越多，其中一些基于互联网的业务会涉及到用户的敏感数据，该敏感数据可以为用户账户的密码、用户的身份证号码和姓名等数据，且业务涉及的敏感数据往往存储在互联网数据中心包括的服务器中。

互联网数据中心的数据管理人员有时需要获取某用户的敏感数据，此时数据管理人员可以通过终端发送获取请求给存储敏感数据的服务器，该获取请求携带该用户的用户标识。该服务器根据该用户标识，从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文，根据自身存储的私钥对获取的敏感数据密文进行解密，得到敏感数据，并将解密得到的敏感数据发送给该终端。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

由于服务器中不仅存储敏感数据密文，还存储解密的私钥，当敏感数据密文和解密的私钥同时被盗时，盗窃者会根据解密的私钥对该敏感数据密文进行解密，得到敏感数据，从而导致敏感数据的泄露。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种获取敏感数据的方法、设备及系统。所述技术方案如下：

第一方面，提供了一种获取敏感数据的方法，所述方法包括：

数据管理客户端将用户标识发送给数据管理服务器；

所述数据管理服务器根据所述用户标识，从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文，将获取的敏感数据密文发送给所述数据管理客户端；

所述数据管理客户端接收所述敏感数据密文，并将所述敏感数据密文转发发给解密设备；

所述解密设备对所述敏感数据密文进行解密，得到敏感数据，并将所述敏感数据发送给所述数据管理客户端。

第二方面，提供了另一种获取敏感数据的方法，所述方法包括：

将用户标识发送给数据管理服务器，使所述数据管理服务器从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文；

接收所述数据管理服务器发送的敏感数据密文，并将所述敏感数据密文转发给解密设备，使所述解密设备对所述敏感数据密文进行解密；

接收所述解密设备发送的敏感数据。

第三方面，提供了一种获取敏感数据的系统，所述系统包括：

数据管理客户端，用于将用户标识发送给数据管理服务器；

所述数据管理服务器，用于根据所述用户标识，从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文，将获取的敏感数据密文发送给所述数据管理客户端；

所述数据管理客户端，用于接收所述敏感数据密文，并将所述敏感数据密文转发发给解密设备；

所述解密设备，用于对所述敏感数据密文进行解密，得到敏感数据，并将所述敏感数据发送给所述数据管理客户端。

第四方面，提供了一种获取敏感数据的设备，所述设备包括：

发送模块，用于将用户标识发送给数据管理服务器，使所述数据管理服务器从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文；

转发模块，用于接收所述数据管理服务器发送的敏感数据密文，并将所述敏感数据密文转发给解密设备，使所述解密设备对所述敏感数据密文进行解密；

接收模块，用于接收所述解密设备发送的敏感数据。

在本发明实施例中，在数据管理服务器中存储用户标识与敏感数据密文的对应关系，当数据管理人员获取某个用户的敏感数据时，该数据管理人员对应的数据管理客户端根据该用户的用户标识从数据管理服务器中获取到对应的敏感数据密文，该数据管理客户端将该敏感数据密文发送给解密设备，解密设备对该敏感数据密文进行解密，得到敏感数据，并将该敏感数据发送给数据管理客户端。由于数据管理服务器中没有存储对敏感数据密文进行解密的密钥，所以当数据管理服务器中存储的敏感数据密文被盗时，盗窃者无法获取到敏感数据。在解密设备中存储对敏感数据密文进行解密的密钥和解密算法，由于解密设备由解密设备管理员看管，所以解密设备丢失的可能性较小；并且由于解密设备中存储的密钥无法读取出来，所以即便是内部人员也无法将敏感数据密文和解密密钥同时拷贝走，进而也不能获取到敏感数据，防止敏感数据被内部人员盗取。

附图说明