[发明专利]基于密钥库动态加密数据的系统、方法及装置

权利要求书

1.一种基于密钥库动态加密数据的系统，其特征在于，包括：应用间服务器、密钥库服务器、多个渠道应用服务器，以及与每个渠道应用服务器交互的终端；

其中，所述密钥库服务器，用于配置数据加密规则，根据所述数据加密规则生成相应的加密程序和密钥文件，所述数据加密规则用于对如下应用数据执行加解密处理：不同渠道应用服务器间交互的数据、同一渠道应用服务器内交互的数据；

所述应用间服务器，与所述密钥库服务器和各个渠道应用服务器分别通信，用于根据各个渠道应用服务器的数据处理请求，从所述密钥库服务器下载相应的加密程序和密钥文件，对应用数据执行加密或解密处理；

所述渠道应用服务器，与所述密钥库服务器通信，用于接收来自终端的数据处理请求，根据终端的数据处理请求，从所述密钥库服务器下载相应的加密程序和密钥文件，对应用数据执行加密或解密处理；

所述密钥库服务器包括：

配置模块，用于配置应用密钥参数信息，并根据配置的应用密钥参数信息，生成相应的密钥记录信息；

处理模块，用于根据所述密钥记录信息，查询相应的加密程序和密钥文件，对应用数据执行加密或解密处理；

扫描模块，用于动态更新应用数据的密钥记录信息。

2.如权利要求1所述的系统，其特征在于，所述配置模块包括：

参数录入单元，用于录入配置的应用密钥参数信息；

密钥创建单元，用于根据录入的应用密钥参数信息，创建密钥记录信息；

第一记录更新单元，用于保存密钥记录信息。

3.如权利要求1所述的系统，其特征在于，所述处理模块包括：

数据接收单元，用于接收来自渠道应用服务器或应用间服务器的数据处理请求；

数据处理单元，用于根据所述数据处理请求，执行相应的数据处理；

数据发送单元，用于将数据处理结果发送至渠道应用服务器或应用间服务器。

4.如权利要求1所述的系统，其特征在于，所述扫描模块包括：

记录扫描单元，用于扫描应用数据的密钥记录信息；

第二记录更新单元，用于更新应用数据的密钥记录信息；

日志保存单元，用于保存更新密钥记录信息的日志信息。

5.一种基于密钥库动态加密数据的方法，其特征在于，应用于密钥库服务器，该方法包括：

配置数据加密规则，所述数据加密规则用于对如下应用数据执行加解密处理：不同渠道应用服务器间交互的数据、同一渠道应用服务器内交互的数据；

根据所述数据加密规则生成相应的加密程序和密钥文件；

根据应用间服务器或各个渠道应用服务器的数据处理请求，向应用间服务器或各个渠道应用服务器下发相应的加密程序和密钥文件，使得应用间服务器或各个渠道应用服务器根据接收到的加密程序和密钥文件，对应用数据执行加密或解密处理；

所述方法还包括：

配置应用密钥参数信息，并根据配置的应用密钥参数信息，生成相应的密钥记录信息；

根据所述密钥记录信息，查询相应的加密程序和密钥文件，对应用数据执行加密或解密处理；

动态更新应用数据的密钥记录信息。

6.如权利要求5所述的方法，其特征在于，所述应用密钥参数信息包括：密钥名称、第一应用名称、第二应用名称、应用间协议信息、密钥更新周期、加密算法的索引信息、密钥分量；所述密钥记录信息包括：密钥名称、密钥实体、第一应用名称、第二应用名称、应用间协议信息、密钥更新周期、加密算法的索引信息、密钥创建日期、密钥修改日期、密钥下次更新日期；其中，第一应用为创建密钥的主应用，第二应用为与主应用交互的关联应用。