[发明专利]一种金融敏感数据的加密方法、装置和系统

说明书

本发明公开了一种金融敏感数据的加密方法、装置、系统和计算机可读介质，方法包括：客户端向前端发送数据请求，数据请求包括待处理的明文数据的数据源信息；前端接收客户端发送的数据请求，根据数据源信息向对应的数据源查询第一秘钥；数据源向前端返回第一秘钥；前端利用第一秘钥以及预设的混淆策略生成第二秘钥，利用预设加密算法以及预设的混淆策略生成客户端加密算法，将客户端加密算法以及第二秘钥发送至客户端；客户端根据客户端加密算法以及第二秘钥对待处理的明文数据进行加密处理。采用该技术方案，利用混淆策略对第一秘钥进行处理得到第二秘钥，避免了第一秘钥以明文的方式存储在客户端，提升了客户端金融敏感数据的安全性。

技术领域

本发明涉及计算机信息处理领域，具体而言，涉及一种金融敏感数据的加密方法、装置和系统。

背景技术

随着4G网络的普及，移动互联网逐渐变成人们生活中不可或缺的一部分。人们日常生活中的很多活动，例如购物，理财，订饭店，订机票等等活动都通过移动终端来进行。用户的移动终端与服务器之间有大量金融敏感数据进行交互。

目前为了保障金融敏感数据的安全，通常对这些数据进行加密和解密处理。通常采用的方法是服务器向移动终端分发原始秘钥，移动终端使用原始秘钥对数据进行加密或解密操作。

但由于移动终端的系统安全性相对较低，容易被破解，或者用户自己对移动终端进行越狱或root操作都可能导致原始秘钥被非法第三方获取，很有可能给用户带来数据安全方面的问题。

发明内容

本发明旨在解决现有的数据安全存在原始秘钥容易被非法第三方获取，给用户带来数据安全方面的问题。

为了解决上述技术问题，本发明第一方面提出一种金融敏感数据的加密方法，包括：

客户端向前端发送数据请求，所述数据请求包括待处理的明文数据的数据源信息；

所述前端接收所述客户端发送的数据请求，根据所述数据源信息向对应的数据源查询第一秘钥；

所述数据源向所述前端返回所述第一秘钥；

所述前端利用第一秘钥以及预设的混淆策略生成第二秘钥，利用预设加密算法以及预设的混淆策略生成客户端加密算法，将客户端加密算法以及第二秘钥发送至客户端；

所述客户端根据所述客户端加密算法以及第二秘钥对待处理的明文数据进行加密处理。

根据本发明的一种优选实施方式，所述待处理的明文数据的数据源信息包括数据源名称以及数据源字段关联计算获得的哈希值。

根据本发明的一种优选实施方式，所述前端利用第一秘钥以及预设的混淆策略生成第二秘钥具体包括：

利用所述数据源字段关联计算获得哈希值以及预设的混淆策略生成混淆算法；

利用所述第一秘钥和所述混淆算法生成第二秘钥。

根据本发明的一种优选实施方式，所述利用第二秘钥，预设加密算法以及预设的混淆策略生成客户端加密算法具体包括：

利用所述预设加密算法以及所述混淆算法生成所述客户端加密算法。

根据本发明的一种优选实施方式，所述客户端根据所述客户端加密算法以及第二秘钥对待处理的明文数据进行加密处理具体包括：

利用所述客户端加密算法以及所述第二秘钥对所述明文数据进行加密，获得临时加密数据；

为所述临时加密数据增加第一字段和第二字段获得最终加密数据，所述第一字段为数据源字段关联计算获得的哈希值，所述第二字段为所述第二秘钥。