[发明专利]一种敏感信息的标识化系统及其方法

摘要

本发明涉及信息安全领域，尤其涉及一种信息的标识化系统及其方法，包括交易平台，用于获取敏感信息，同时形成并发送交易请求；网关，与交易平台连接，为交易平台接入支付平台提供接入口；支付平台，与网关连接，用于实现交易请求的支付；密钥管理平台，与支付平台连接，管理和分配交易平台的密钥信息；第一FPE加密机，与网关连接，用于实现交易请求中的敏感信息的标识化；第二FPE加密机，与密钥管理平台连接，用于实现标识化后的敏感信息的解密。本发明以密钥管理平台为中心，将密钥分发给各个交易平台，同时使用FPE对敏感信息进行加密，保障了敏感信息在传输过程中数据长度不发生改变，同时确保了敏感信息的安全。

主权项

一种敏感信息的标识化系统，其特征在于，包括：交易平台，网关，支付平台，密钥管理平台，第一FPE加密机，以及第二FPE加密机，其中，所述交易平台，用于获取敏感信息，同时形成并发送交易请求；交易请求包括敏感信息和交易平台注册信息；在交易平台中使用加密秘钥实现交易请求的加密生成加密信息，交易平台将加密信息发出去；所述网关，与所述交易平台连接，为所述交易平台接入所述支付平台提供接入口；所述支付平台，与所述网关连接，用于实现所述交易请求的支付；所述密钥管理平台，与所述支付平台连接，管理和分配所述交易平台的密钥信息；根据接收到的密文信息获取密文关联的初始向量，数据格式，以及存储在密钥管理平台的中的密文信息；将接收到密文信息与存储的密文信息进行比对；若比对成功，密钥管理平台将初始向量和数据格式，以及接收的密文一起发送至第二FPE加密机；所述第一FPE加密机，与所述网关连接，用于实现所述交易请求中的敏感信息的标识化；使用解密密钥和初始向量实现加密信息的解密，获取敏感信息；使用初始向量，FPE加密密钥，以及数据格式实现敏感信息的标识化形成密文，同时形成新的交易请求；将新的交易请求发送出去；所述第二FPE加密机，与所述密钥管理平台连接，用于实现标识化后的敏感信息的解密。