[发明专利]敏感数据的传输方法和系统、电子设备、存储介质在审
| 申请号: | 201911239322.0 | 申请日: | 2019-12-06 |
| 公开(公告)号: | CN111107066A | 公开(公告)日: | 2020-05-05 |
| 发明(设计)人: | 马鹏飞;孙凯;杨斌;董琳 | 申请(专利权)人: | 中国联合网络通信集团有限公司;联通支付有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 马姣琴;臧建明 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 敏感数据 传输 方法 系统 电子设备 存储 介质 | ||
本公开提供一种敏感数据的传输方法和系统、服务器、浏览器、电子设备、存储介质,包括:接收浏览器发送的用于获取秘钥的请求,从数据库中随机选取密钥对,存储密钥对中的私钥,并将密钥对中的公钥发送至浏览器,以便浏览器基于公钥对敏感数据进行加密得到加密文件,接收浏览器发送的加密文件,根据私钥对加密文件进行解密,以便对解密得到的敏感数据进行验证,通过预先生成并存储密钥对,可实现节约后续加解密敏感数据的时间,提高敏感数据的传输效率,且通过随机选取密钥对,可以确保对敏感数据进行加解密的安全性和可靠性。
技术领域
本公开涉及互联网技术领域,具体涉及数据处理技术领域,尤其涉及一种敏感数据的传输方法和系统、服务器、浏览器、电子设备、存储介质。
背景技术
随着互联网、金融业以及信息安全技术的发展,敏感数据的传输技术成为了人们现实生活中不可缺失的一环。敏感数据的传输技术的安全性是人们最关心的问题,因而所有的敏感数据的传输技术均会涉及到很多的加密解密环节。
在现有技术中,各企业的业务系统均设有各自的加解密模块,如若是互联网支付过程中的敏感数据的传输,则由相应企业的加解密模块进行解解密处理。
然而发明人在实现本公开的过程中,发现至少存在如下问题:由于加密模块分散管理导致加解密的灵活性不强,且当被攻击时容易导致大面积的数据泄露。
发明内容
本公开提供一种敏感数据的传输方法和系统、服务器、浏览器、电子设备、存储介质,用以解决现有技术中由于加密模块分散管理导致加解密的灵活性不强,且当被攻击时容易导致大面积的数据泄露的问题。
一方面,本公开实施例提供一种敏感数据的传输方法,所述方法包括:
接收浏览器发送的用于获取秘钥的请求;
从数据库中随机选取密钥对;
存储所述密钥对中的私钥,并将所述密钥对中的公钥发送至所述浏览器,以便所述浏览器基于所述公钥对敏感数据进行加密得到加密文件;
接收所述浏览器发送的加密文件;
根据所述私钥对所述加密文件进行解密,以便对解密得到的所述敏感数据进行验证。
在一些实施例中,在所述接收浏览器发送的用于获取秘钥的请求之前,所述方法包括:
随机生成多个密钥对;
将所述多个密钥对存储至所述数据库。
在一些实施例中,在所述将所述多个密钥对存储至所述数据库之后,所述方法还包括:
根据预设的时间间隔对所述数据库中的所述多个密钥对进行更新。
根据本公开实施例的另一个方面,本公开实施例还提供了一种敏感数据的传输方法,所述方法包括:
响应于接收到敏感数据,向服务器发送用于获取秘钥的请求;
接收所述服务器反馈的公钥,其中,所述公钥是所述服务器从数据库中随机选取密钥对中的公钥;
基于所述公钥对所述敏感数据进行加密,得到加密文件;
将所述加密文件发送至所述服务器,以便所述服务器基于所述密钥对中的私钥对所述加密文件进行解密得到所述敏感数据,并对所述敏感数据进行验证。
另一方面,本公开实施例还提供了一种服务器,所述服务器包括:
第一通信模块,用于接收浏览器发送的用于获取秘钥的请求,从数据库中随机选取密钥对;
第一处理模块,用于存储所述密钥对中的私钥,并将所述密钥对中的公钥发送至所述浏览器,以便所述浏览器基于所述公钥对敏感数据进行加密得到加密文件;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信集团有限公司;联通支付有限公司,未经中国联合网络通信集团有限公司;联通支付有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911239322.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:笔迹处理方法、装置、设备及计算机可读存储介质
- 下一篇:封装结构及其制备方法
