[发明专利]基于云计算的信息标记系统及支付标记方法

说明书

本发明公开了一种基于云计算的信息标记系统及支付标记方法，信息标记系统包括标记数据的标记化模块、校验token的有效性的域控管理模块、还原被标记的数据的去标记化模块，当信息标记系统接收到标记申请时，标记化模块能够根据预设的token生成规则输出token，并将标记申请内的原始数据替换为该token；当信息标记系统接收到标记还原申请时，域控管理模块能够校验标记还原申请内的token的有效性并输出校验结果，校验结果为有效或无效；当信息标记系统接收到标记还原申请时，若域控管理模块对该标记还原申请内的token的校验结果为有效，则去标记化模块能够输出与该token所对应的原始数据。本发明提供标记和去标记服务，能够应对任何需要对敏感数据进行脱敏的场景。

技术领域

本发明涉及信息标记领域，特别涉及一种基于云计算的信息标记系统及支付标记方法。

背景技术

近年来，全球范围内的银行卡卡号等敏感数据泄露事件频发，欺诈交易大幅增加。随着移动互联网和支付行业的飞速发展，移动支付、生物支付、网关支付等无卡支付已成为国内主流的支付方式，并凭借方便快捷、体验好等特点，受到了广大用户的欢迎。但问题也随之而来，无卡支付属于无卡交易，交易时没有授权密文，若卡号等敏感信息发生泄露，发卡银行又如何进行交易合法性验证，传统加密的方式虽然可以实现，但交易流程涉及的所有环节均需要改造，周期长、成本高、代价大，还影响用户体验。

2016年6月，人民银行发布了《关于进一步加强银行卡风险管理的通知》，明确要求：自2016年12月1日起，各商业银行、支付机构应使用支付标记化技术，对银行卡卡号、卡片验证码、支付机构支付账户等信息进行脱敏处理，从源头控制信息泄露和欺诈交易风险。之后，人民银行发布的多个文件都再三要求“商业银行应使用支付标记化技术”。可以看出央行对保护银行卡卡号(帐号)等敏感信息高度重视，而支付标记化技术是央行确定的解决无卡交易验证难题的最佳技术手段。

支付标记化技术是由国际芯片卡标准组织EMVCo于2014年正式发布的一项最新技术。原理是使用一个唯一的数值(即支付标记Token)来替代传统的银行卡号(PAN)进行交易验证，同时确保该值的应用范围被限定在一个特定的商户、渠道或设备内。支付标记可以运用在银行卡交易的各个环节，与现有基于银行卡号的交易一样，可以在产业中跨行使用。既能脱敏，又不降低可用性，还能保证客户体验，所以一经推出就得到了金融机构的广泛关注。

传统的有基于加密和隐藏两种对数据进行脱敏的方式。加密是通过采用相应的加密算法，把敏感信息明文加密为密文状态，在需要用到明文的节点再把密文解密为明文，其中密文是一串没有规律的字符组合，加密方式改造范围大，涉及的所有环节都要改造，密文是一串乱码展示还影响客户体验。隐藏是通过在展示敏感信息的时候，把敏感信息部分位用*号等替代，不完全展示出敏感信息，但是系统之间传输的过程中，还是用明文的敏感信息进行传输，由于隐藏只是在展示敏感信息的时候对数据进行了脱敏处理，但在系统之间传输的时候并没有对数据进行脱敏。因此，这两种方式都不是解决敏感数据脱敏的最佳选择。

发明内容

本发明的目的是提供一种能够实现敏感数据保护的基于云计算的信息标记系统及支付标记方法。

为达到上述目的，本发明采用的技术方案如下：

一种基于云计算的信息标记系统，所述信息标记系统包括：

标记化模块，其被配置为能够标记数据，当所述信息标记系统接收到标记申请时，所述标记化模块能够根据预设的token生成规则输出token，并将所述标记申请内的原始数据替换为该token；

域控管理模块，其被配置为能够校验token的有效性，当所述信息标记系统接收到标记还原申请时，所述域控管理模块能够校验所述标记还原申请内的token的有效性并输出校验结果，所述校验结果为有效或无效；