[发明专利]一种基于业务系统的敏感数据加密方法

说明书

本发明公开了一种基于业务系统的敏感数据加密方法，包括：步骤S1：管理员使用加解密工具生成密钥图片及密钥配置文件密文，并将所述密钥图片及所述密钥配置文件密文注入或分发至各业务系统中；步骤S2：业务系统启动时，使用与所述加解密工具对应的加解密库加载并解析所述密钥图片，获取密钥；步骤S3：业务系统所述加解密库使用所述密钥解析所述密钥配置文件密文，获取密钥配置文件；步骤S4：业务系统所述加解密库使用所述密钥配置文件对敏感数据进行加密，得到敏感数据密文；步骤S5：将所述敏感数据密文存储于数据库中。本发明加密方法，安全性较高，不易破解泄露；通过在业务系统中完成加解密，不仅可减轻数据库的计算量，还方便数据迁移。

技术领域

本发明涉及加密技术领域，具体涉及一种基于业务系统的敏感数据加密方法。

背景技术

各业务系统通常会依赖或者管理非常多的系统参数配置，其中可能会包括连接数据库的用户名、密码，对称加解密的密钥、各种hash算法的混淆码、各种接入第三方的登录/口令等等，这些重要的配置参数如果泄露，会极大地削弱系统处理业务的安全性。

与此同时，生产环境下的数据库往往是公司非常核心的数据资产，通常保存着用户的很多敏感信息，比如用户的手机号、姓名、身份证号、住址、性别、职业、邮箱及银行卡号等等。如果未对这些敏感信息做可靠的加密存储，一旦遭遇黑客拖库或者其他方式导致的数据库泄露，则会给用户以及公司业务带来很大的风险损失。

发明内容

本发明的目的在于提供一种基于业务系统的敏感数据加密方法，以确保用户敏感数据以及系统配置参数较高的加密可靠性，保障业务的安全运行。

为实现以上发明目的，采用的技术方案是：

一种基于业务系统的敏感数据加密方法，包括以下步骤：

步骤S1：管理员使用加解密工具生成密钥图片1及密钥配置文件密文1，并将所述密钥图片1及所述密钥配置文件密文1注入或分发至各业务系统中；

步骤S2：业务系统启动时，使用与所述加解密工具对应的加解密库加载并解析所述密钥图片1，获取密钥1；

步骤S3：业务系统所述加解密库使用所述密钥1解析所述密钥配置文件密文1，获取密钥配置文件1；

步骤S4：业务系统所述加解密库使用所述密钥配置文件1对敏感数据进行加密，得到敏感数据密文1；

步骤S5：将所述敏感数据密文1存储于数据库中。

进一步的，还包括：

管理员将所述加解密工具分发给各业务系统开发人员，开发人员通过所述加解密工具对系统配置参数进行加密；

业务系统启动时，使用所述密钥1对加密的系统配置参数进行解密。

进一步的，所述密钥配置文件1包括算法标识和密钥版本标识，算法标识对应加解密算法，密钥版本标识对应加解密密钥，所述业务系统通过所述加解密算法和所述加解密密钥对敏感数据进行加密或解密。

进一步的，所述密钥配置文件1还包括码表，所述码表用于对手机号码进行加密。

进一步的，所述码表是由0~9随机数字填写并且唯一的数组结构。

进一步的，使用码表对手机号码进行加密的方法步骤如下：

步骤（1）：设计10个码表；

步骤（2）：根据手机号码的尾数选择关联映射的码表；

步骤（3）：保留手机号码前面3位不变，从第4位到10位，依据码表进行号码数字变换；