[发明专利]基于密钥库动态加密数据的系统、方法及装置

说明书

本发明公开了一种基于密钥库动态加密数据的系统、方法及装置，可用于信息安全领域，该系统包括：应用间服务器、密钥库服务器、多个渠道应用服务器，以及与每个渠道应用服务器交互的终端；密钥库服务器用于针对不同渠道应用服务器间交互的数据、同一渠道应用服务器内交互的数据，配置数据加密规则，根据数据加密规则生成相应的加密程序和密钥文件；应用间服务器用于根据各个渠道应用服务器的数据处理请求，从密钥库服务器下载相应的加密程序和密钥文件，对应用数据执行加密或解密处理；渠道应用服务器用于根据终端的数据处理请求，从密钥库服务器下载相应的加密程序和密钥文件，对应用数据执行加密或解密处理。本发明能够提升系统安全性。

技术领域

本发明涉及信息安全领域，尤其涉及一种基于密钥库动态加密数据的系统、方法及装置。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

在银行系统中常常需要使用密钥对一些敏感信息(例如，用户账号密码、系统管理密码)进行安全加密，传统的密钥管理方式，在加密数据时存在如下几方面的问题：

①由于密钥记录信息固化在程序代码中，当需更改密钥时需要重新发布程序代码，导致应用灵活度较低。

②上下游应用涉及密钥制作、更新等人工操作，在项目上线时容易出现遗漏，导致交易报错，问题分析难度较大。

③由于应用的密钥转换过程(加解密操作)在同一应用内执行，导致安全性较低。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例中提供了一种基于密钥库动态加密数据的系统，用以解决现有技术中将密钥记录信息固化在程序代码中的密钥管理方法，存在灵活性差、容易出错且安全性低的技术问题，该系统包括：应用间服务器、密钥库服务器、多个渠道应用服务器，以及与每个渠道应用服务器交互的终端；其中，密钥库服务器，用于配置数据加密规则，根据数据加密规则生成相应的加密程序和密钥文件，数据加密规则用于对如下应用数据执行加解密处理：不同渠道应用服务器间交互的数据、同一渠道应用服务器内交互的数据；应用间服务器，与密钥库服务器和各个渠道应用服务器分别通信，用于根据各个渠道应用服务器的数据处理请求，从密钥库服务器下载相应的加密程序和密钥文件，对应用数据执行加密或解密处理；渠道应用服务器，与密钥库服务器通信，用于接收来自终端的数据处理请求，根据终端的数据处理请求，从密钥库服务器下载相应的加密程序和密钥文件，对应用数据执行加密或解密处理。

本发明实施例中还提供了一种基于密钥库动态加密数据的方法，用以解决现有技术中将密钥记录信息固化在程序代码中的密钥管理方法，存在灵活性差、容易出错且安全性低的技术问题，该方法包括：配置数据加密规则，数据加密规则用于对如下应用数据执行加解密处理：不同渠道应用服务器间交互的数据、同一渠道应用服务器内交互的数据；根据数据加密规则生成相应的加密程序和密钥文件；根据应用间服务器或各个渠道应用服务器的数据处理请求，向应用间服务器或各个渠道应用服务器下发相应的加密程序和密钥文件，使得应用间服务器或各个渠道应用服务器根据接收到的加密程序和密钥文件，对应用数据执行加密或解密处理。

本发明实施例中还提供了一种基于密钥库动态加密数据的方法，用以解决现有技术中将密钥记录信息固化在程序代码中的密钥管理方法，存在灵活性差、容易出错且安全性低的技术问题，该方法包括：接收来自终端的数据处理请求；将接收到的数据处理请求直接发送至密钥库服务器或经应用间服务器发送至密钥库服务器，其中，密钥库服务器上存储有对应用数据执行加密或解密处理的加密程序和密钥文件，应用数据包括：不同渠道应用服务器间交互的数据、同一渠道应用服务器内交互的数据；接收密钥库服务器下发的加密程序和密钥文件；根据接收到的加密程序和密钥文件，对应用数据执行加密或解密处理；将数据加解密结果，发送至终端。