[发明专利]一种敏感数据互联网安全查询的系统

说明书

本发明提供了一种敏感数据互联网安全查询的系统，包括：通过基础安全措施建立请求端与服务端的数据传输安全通道；请求端请求和服务端返回结果，使用动态数据密钥、公私钥组合加解密；敏感数据物理隔离，在数据隔离区进行数据的加解密和计算处理，服务端数据不落地，存放在内存中；查询申请结果异步响应，先获取查询申请码，再根据查询申请码获取申请结果。本发明既能够保障敏感数据的安全，又便利敏感数据的业务应用，敏感数据在数据隔离区进行数据加解密和计算处理，互联网不存储和处理敏感数据，传输数据包使用动态数据密钥加证书公钥的方式进行数据加密，传输数据包被窃取也不会有数据泄露的风险。

技术领域

本发明涉及数据传输安全技术领域，特别涉及一种敏感数据互联网安全查询的系统。

背景技术

目前，现有敏感数据查询，一种方式是将包含敏感数据的系统部署在专用网络，请求端查询时需要到专用网络区进行操作，如果业务涉及全国各地，往往需要专线连接或者代操作，成本高。第二种方式是将包含敏感数据的系统部署在互联网，请求端通过互联网进行操作，敏感数据在互联网落地，存在数据泄露的风险。

发明内容

为克服上述现有技术的不足，本发明提出一种敏感数据互联网安全查询的系统，包括：请求端，用于：配置服务端公钥；根据获取的业务查询申请，向服务端发送请求报文；

接收服务端发送的一级数据密钥，通过请求端私钥对所述一级数据密钥进行解密，得到查询数据密钥；基于所述查询数据密钥，向服务端发送查询申请报文，通过所述一级数据密钥对查询申请报文中的查询申请参数进行加密，得到查询申请数据，并将所述查询申请数据发送至服务端；接收服务端发送的一级查询申请码，通过请求端私钥和所述一级数据密钥对所述一级查询申请码分别进行解密，得到二级查询申请码；接收敏感数据隔离区上传的返回报文体和校验码，并按照预设的时间间隔向服务端发送查询结果申请报文；获取请求端发送的返回报文体中的查询申请结果，使用服务端公钥对所述返回报文体的校验码进行校验，当校验结果通过后，对所述查询申请结果分别使用请求端私钥和所述一级数据密钥进行解密，获取目标查询申请结果。

优选的，所述请求端中的请求报文包括：请求报文报文头和请求报文报文体；所述请求报文报文头包括：第一接入身份标识和第一业务唯一表示；所述请求报文报文体包括：请求参数信息和校验码；所述第一业务唯一标识包括：待获取的数据密钥、待获取的查询申请码、待获取的申请结果。

优选的，所述请求端中的查询申请报文包括：查询申请报文报文头和查询申请报文报文体；所述查询申请报文报文头包括：第二接入身份标识和第二业务唯一标识；所述查询申请报文报文体包括：查询申请参数。

优选的，所述请求端中的查询结果申请报文包括：查询结果申请报文报文头和查询结果申请报文报文体；所述查询结果申请报文报文头包括：第三接入身份标识和第三业务唯一标识；所述查询结果申请报文报文体包括：二级查询申请码。

基于同一发明构思，本发明提供一种敏感数据互联网安全查询的系统，包括：服务端，用于：配置请求端公钥、请求端IP白名单和请求端接入身份标识；使用所述请求端公钥对服务端发送的请求报文进行校验，当校验结果为校验通过时，基于所述请求报文生成数据密钥，并通过所述请求端公钥将所述数据密钥进行加密，得到一级数据密钥，并将所述一级数据密钥返回至请求端；

接收请求端发送的查询申请数据，根据所述查询申请数据，生成对应的查询申请码，使用所述一级数据密钥和请求端公钥对所述查询申请码分别进行加密，得到一级查询申请码，将所述一级查询申请码上传至请求端；通过单向网闸将服务端内存中的所述查询申请数据同步至敏感数据隔离区，并接收敏感数据隔离区上传的返回报文体和校验码；接收请求端发送的查询结果申请报文，使用请求端公钥对所述查询结果申请报文的校验码进行校验，当校验结果通过后，向请求端返回所述返回报文体中的查询申请结果。