[发明专利]一种数据安全的处理方法及装置

说明书

技术领域

本发明涉及数据安全技术领域，特别是涉及一种数据安全的处理方法及装置。

背景技术

在当下这个信息爆炸的时代，信息安全已经成为非常热门的话题。而现代信息安全技术，在防范网络攻击方面，已经做的相当出色。身份认证技术，防火墙，路由器技术，安全监测与审计技术，最大限度的保证了信息在网络中的安全。

为了防止业务数据在通信过程中不被他人盗取，需要对业务数据进行加密处理。而不同的业务数据，其对应的加密密钥不尽相同。加密设备在将业务数据利用加密密钥加密成业务密文后，需要将加密密钥及对应的解密密钥存储至数据库中。此时，若数据库中存储的数据别他人盗取，则他人就可获取到数据库中存储的各个业务数据的加密密钥及对应的解密密钥，进而可以对业务密文进行截获，利用数据库中存储的业务数据的加密密钥及对应的解密密钥，将业务密文解密成业务数据的明文，从而导致业务数据泄露。

因此，现有技术中亟需一种对数据库中存储的数据进行安全保护的方法，增加数据的安全性。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种数据安全的处理方法及装置，用于通过增加数据库中存储的数据的安全性，从而提高数据的安全性。

为实现上述目的及其他相关目的，本发明提供一种数据安全的处理方法，应用于数据安全的处理系统，所述数据安全的处理系统包括：业务密钥加解密服务器、业务数据加解密服务器；所述数据安全的处理方法包括：所述业务密钥加解密服务器接收所述业务数据加解密服务器发送的业务密钥加密请求消息；所述业务密钥加密请求消息中携带有业务密钥，所述业务密钥是用于对业务数据进行加解密的密钥；所述业务密钥加解密服务器获取第一加密密钥；所述业务密钥加解密服务器根据所述第一加密密钥，获取对所述业务密钥进行加密处理，获取业务密钥的密文；所述业务密钥加解密服务器将所述业务密钥的密文发送至所述业务数据加解密服务器，以使得所述业务数据加解密服务器接收并存储所述密钥加解密服务器发送的业务密钥的密文。

于本发明的一实施例中，所述数据安全的处理系统还包括：动态密钥服务器；所述第一加密密钥包括：第一动态密钥；所述业务密钥加解密服务器获取动第一加密密钥具体包括：所述业务密钥加解密服务器接收所述动态密钥服务器发送的所述第一动态密钥；其中，所述第一动态密钥由所述动态密钥服务器周期性根据至少一个授权设备发送的第二动态密钥更新。

于本发明的一实施例中，所述数据安全的处理系统还包括：管理密钥服务器；所述第一加密密钥包括：管理密钥的明文；所述业务密钥加解密服务器获取第一加密密钥包括：在所述业务密钥加解密服务器存储的管理密钥为管理密钥的密文时，所述业务密钥加解密服务器向所述管理密钥加解密服务器发送管理密钥的解密请求消息；所述管理密钥的解密请求消息中携带有所述管理密钥的密文；所述业务密钥加解密服务器接收所述管理密钥加解密服务器发送的管理密钥的明文。

于本发明的一实施例中，还包括：所述业务密钥加解密服务器向所述管理密钥加解密服务器发送管理密钥加密请求消息；所述管理密钥加密请求消息中携带有管理密钥，以使得所述管理密钥加解密服务器对所述管理密钥进行加密处理；所述业务密钥加解密服务器接收并存储所述管理密钥加解密服务器发送的管理密钥的密文。

于本发明的一实施例中，还包括：所述业务密钥加解密服务器接收所述业务数据加解密服务器发送的业务密钥的解密请求消息；所述业务密钥的解密请求消息中携带有所述业务密钥的密文；所述业务密钥加解密服务器根据所述管理密钥，对所述业务密钥的密文进行解密处理，获取业务密钥的明文；所述业务密钥加解密服务器将所述业务密钥的明文发送至所述业务数据加解密服务器。

于本发明的一实施例中，还包括：所述业务密钥加解密服务器接收所述动态密钥服务器发送的新生成的管理密钥的密文，并根据接收的新生成的管理密钥的密文更新以已存储的管理密钥的密文。

进一步的，本发明提供一种数据安全的处理方法，应用于数据安全的处理系统，所述数据安全的处理系统包括：业务密钥加解密服务器、业务数据加解密服务器；所述数据安全的处理方法包括：所述业务数据加解密服务器向所述业务密钥加解密服务器发送业务密钥加密请求消息；所述业务密钥加密请求消息中携带有业务密钥，所述业务密钥是用于对业务数据进行加解密的密钥；所述业务数据加解密服务器接收并存储所述密钥加解密服务器发送的业务密钥的密文。