[发明专利]一种适用于企业内部隐私数据保密的方法及系统

说明书

本发明提供了一种适用于企业内部隐私数据保密的方法及系统，方法包括：获得数据文件信息；通过数据加密装置对所述数据文件信息进行加密，生成索引文件、密文文件、批次密钥文件；将索引文件导入索引查询装置，构建索引查询服务信息；获得用户查询信息；根据所述用户查询信息利用所述索引查询服务信息进行索引查询，获得用户索引数据；将所述密文文件、所述批次密钥文件导入解密服务装置，构建解密服务信息；获得用户密码信息；根据所述用户密码信息、所述用户索引数据利用所述解密服务信息进行解密，获得解密数据信息。

技术领域

本发明涉及数据加密相关技术领域，具体涉及一种适用于企业内部隐私数据保密的方法及系统。

背景技术

在企业内部信息化的过程中，存在诸多隐私数据，如员工的薪酬数据、绩效数据、考核数据、奖金分配数据等。这部分隐私数据除负责数据生成的个别员工和部分领导能够有权限查看之外，其他人在该数据正式发布以前，都不具有该数据的查阅权限。而该数据正式发布之后，绝大多数员工也只有查询自身相关数据的权限。也就是说，此类数据，在通常情况下，在数据产生的过程中，需要对负责数据生成之外的人员保密，而数据生成之后，仅仅只提供给他人查询自身相关数据的权限，如何实现此类数据的安全保密也是企业内部信息化的重要需求之一。

系统审计是传统的系统安全的设计手段之一，但是若系统审计功能的研发人员也熟悉隐私数据的加密方式过程的话，或者系统审计功能的研发人员与隐私数据加密系统的研发人员是同一人的情况下，就存在研发人员在审计功能中设置后门让审计系统无效，或者通过其他方式规避系统审计的缺点。

但本申请发明人在实现本申请实施例中发明技术方案的过程中，发现上述技术至少存在如下技术问题：

现有技术由于在数据加密中对系统外部防护较完善，对系统内部防护较弱的原因，导致存在数据加密安全性不足的技术问题。

发明内容

本申请实施例通过提供了一种适用于企业内部隐私数据保密的方法及系统，解决了现有技术由于在数据加密中对系统外部防护较完善，对系统内部防护较弱的原因，导致存在数据加密安全性不足的技术问题。通过对数据文件进行加密，得到索引文件、密文文件、批次密钥文件，依据索引文件可以快速检索到用户密码信息，将密文文件、批次密钥文件导入解密服务装置，进而使用解密服务装置结合用户密码信息和用户索引数据实现密文文件解密，由于解密过程需要涉及到索引文件、用户密码信息、密文文件、批次密钥文件共同作用解密，比较复杂，而用户密码信息是用户自定义的密码信息，对于系统内外都是未知的，达到了增强数据加密安全性的技术效果。

鉴于上述问题，本申请实施例提供了一种适用于企业内部隐私数据保密的方法及系统。

第一方面，本申请实施例提供了一种适用于企业内部隐私数据保密的方法，其中，所述方法包括：获得数据文件信息；通过数据加密装置对所述数据文件信息进行加密，生成索引文件、密文文件、批次密钥文件；将所述索引文件导入索引查询装置，构建索引查询服务信息；获得用户查询信息；根据所述用户查询信息利用所述索引查询服务信息进行索引查询，获得用户索引数据；将所述密文文件、所述批次密钥文件导入解密服务装置，构建解密服务信息；获得用户密码信息；根据所述用户密码信息、所述用户索引数据利用所述解密服务信息进行解密，获得解密数据信息。