[发明专利]一种业务数据集中加密系统及方法在审
申请号: | 202010347933.3 | 申请日: | 2020-04-27 |
公开(公告)号: | CN111585753A | 公开(公告)日: | 2020-08-25 |
发明(设计)人: | 程钦辉 | 申请(专利权)人: | 盛趣信息技术(上海)有限公司 |
主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/06;H04L9/32 |
代理公司: | 上海金盛协力知识产权代理有限公司 31242 | 代理人: | 严帅 |
地址: | 201210 上海市浦东新区中国(上海)自*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 业务 数据 集中 加密 系统 方法 | ||
1.一种业务数据集中加密系统,其特征在于,该系统预先存储有对不同业务数据进行加密的多个业务密钥以及各业务密钥关联的加解密算法,所述业务密钥以密文的形式存储;该系统接收业务方发送的业务数据加/解密请求、根据所述请求的业务标识查找对应的业务密钥和关联的加解密算法,对查找到的业务密钥进行解密,基于所述查找到的加解密算法、所述解密后的业务密钥对所述请求对应的业务数据进行数据加密或解密运算后、将所述运算结果数据返回给所述业务方。
2.如权利要求1所述的数据加密系统,其特征在于,所述数据加密系统还预先存储有对不同业务数字签名进行验证的多个签名验证密钥,所述签名验证密钥同样以密文的形式存储;当该系统接收业务方发送的签名验证请求后、根据该签名验证请求中附加的业务标识查找对应的签名验证密钥并解密,用所述解密后的签名验证密钥对待验证的数据签名进行验证,并将验证结果返回给所述业务方。
3.如权利要求2所述的数据加密系统,其特征在于,该系统基于非对称加密机制提供所述数字签名验证服务,所述预先存储有对不同业务数字签名进行验证的多个签名验证密钥为非对称加密体制中的私钥,所述分配给业务方的签名密钥为非对称加密体制中的公钥。
4.如权利要求1-3中任一项所述的数据加密系统,其特征在于,对于需要加密以实现密文形式存储的相关密钥,所述系统用于对其进行加密的加密密钥由配置文件以及数据库中定期更新的种子seed以及定义的随机串三分部组成,其中、所述种子seed为由程序控制定期生成的8位随机数字;当seed重新生成时加密密钥同步更新,所述系统自动根据更新后的加密密钥对所述相关密钥进行重新加密。
5.如权利要求4所述的数据加密系统,其特征在于,所述系统采用3DES算法对需要以实现密文形式存储的密钥进行加密;所述配置文件以及数据库中定期更新的种子seed以及定义的随机串三部分分别存储在不同的物理存储设备上,并且所述数据加密系统对需要以实现密文形式存储的不同密钥进行加密所采用的加密密钥可以是相同或者不同的。
6.如权利要求4所述的数据加密系统,其特征在于,所述系统在为某一业务配置新的业务密钥期间,为该业务对应的旧业务密钥指定失效时间,在该失效时间内所述系统支持新旧业务密钥共存,新旧业务密钥两个中任一个都有效。
7.如权利要求4所述的数据加密系统,其特征在于,所述系统在业务方接入时,对业务方进行IP认证授权和MD5签名双重认证,并且根据不同的接入业务对所述MD5签名进行不同的加盐处理以保证不同业务之间的访问隔离度。
8.一种业务数据集中加密和签名验证方法,其特征在于,该方法包括:预先以密文的形式存储对不同业务数据进行加密的多个业务密钥以及对不同业务数字签名进行验证的多个签名验证密钥,并分配相应的签名密钥给相应的业务方对其签名进行加密;接收业务方发送的业务数据加/解密请求、根据所述请求的业务标识查找对应的业务密钥和相应的加/解密算法对相应的业务数据进行数据加密或解密,并将所述加密或解密所得的数据返回给所述业务方,和/或当某业务方需要对其他业务方的数字签名进行验证时,接收所述某业务方发送的签名验证请求后、根据该签名验证请求中附加的业务标识查找对应的签名验证密钥并解密,用解密后的签名验证密钥对待验证的数据签名进行验证,并将验证结果返回给所述某业务方。
9.如权利要求8所述的数据加密方法,其特征在于,该方法基于非对称加密机制提供所述数字签名验证服务,所述预先存储有对不同业务数字签名进行验证的多个签名验证密钥为非对称加密体制中的私钥,所述分配给业务方的签名密钥为非对称加密体制中的公钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于盛趣信息技术(上海)有限公司,未经盛趣信息技术(上海)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010347933.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种防拆换的身份辨识手环
- 下一篇:一种计算机显卡接口连接装置
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置