一種敏感數(shù)據(jù)加解密裝置、方法及交易系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種敏感數(shù)據(jù)加解密裝置����、方法及交易系統(tǒng)��,屬于交易數(shù)據(jù)處理技術領域�����;裝置連接在服務端和敏感數(shù)據(jù)庫之間�。裝置包括:監(jiān)控單元����,用于監(jiān)控使用者于服務端上進行的數(shù)據(jù)操作的操作類型,并相應生成并輸出表示第一控制指令或者第二控制指令����;加密單元,用于根據(jù)第一控制指令提取關聯(lián)于數(shù)據(jù)操作的敏感數(shù)據(jù)并進行加密�����,并將敏感數(shù)據(jù)發(fā)送至敏感數(shù)據(jù)庫����;解密單元,用于根據(jù)第二控制指令�,提取關聯(lián)于數(shù)據(jù)操作的敏感數(shù)據(jù)并進行解密,并將敏感數(shù)據(jù)發(fā)送至服務端。方法相應的包括加密過程和解密過程�。上述技術方案的有益效果是:能夠在保證性價比的情況下提供一種全局的敏感數(shù)據(jù)加解密和修改的方案,同時不影響現(xiàn)有交易業(yè)務線����。
【專利說明】
一種敏感數(shù)據(jù)加解密裝置、方法及交易系統(tǒng)
技術領域
[0001]本發(fā)明涉及交易數(shù)據(jù)處理技術領域����,尤其涉及一種敏感數(shù)據(jù)加解密裝置、方法及交易系統(tǒng)�。
【背景技術】
[0002]隨著交易業(yè)務量的快速增長,交易系統(tǒng)的訂單數(shù)據(jù)也大量產(chǎn)生����,同時伴隨著信息安全需要的不斷提升。例如���,在交易系統(tǒng)產(chǎn)生的眾多訂單數(shù)據(jù)中,存在較多的敏感數(shù)據(jù)���,例如買賣雙方的個人信息��、銀行賬號信息以及交易記錄等信息��,這些敏感數(shù)據(jù)在交易數(shù)據(jù)傳輸?shù)倪^程中需要得到非常嚴格的數(shù)據(jù)安全保護��,應當極力避免這些敏感數(shù)據(jù)外泄����。
[0003]在現(xiàn)有技術中,敏感數(shù)據(jù)在數(shù)據(jù)庫中的保存方式通常為明碼保存����,為了安全起見,需要在保存之間對敏感數(shù)據(jù)進行加密處理����。而由于需要保證交易系統(tǒng)的負載和穩(wěn)定性,因此對于交易系統(tǒng)中各業(yè)務線的相關模塊采用分布式架構(gòu)實現(xiàn)���,因此對于這些敏感數(shù)據(jù)的安全保護��,通常會對于各交易業(yè)務線分別對其相關模塊做敏感數(shù)據(jù)的安全處理和加密�����,這樣比較費時費力�,成本較高���,并且很容易遺漏修改點����,數(shù)據(jù)安全系數(shù)還不夠,并且由于是專門在數(shù)據(jù)哭中對敏感數(shù)據(jù)進行加密�����,會增加系統(tǒng)負擔���,并且無法使得用戶在訪問自己的敏感數(shù)據(jù)的同時啟動加密或者解密的程序�。
【發(fā)明內(nèi)容】
[0004]根據(jù)現(xiàn)有技術中存在的上述問題�����,現(xiàn)提供一種敏感數(shù)據(jù)加解密裝置����、方法及交易系統(tǒng)的技術方案,旨在保證性價比的情況下提供一種全局的敏感數(shù)據(jù)加解密和修改的方案���,同時不影響現(xiàn)有交易業(yè)務線。
[0005]上述技術方案具體包括:
一種敏感數(shù)據(jù)加解密裝置�,適用于一交易管理系統(tǒng)中;其中,所述敏感數(shù)據(jù)加解密裝置設置在一服務端與一敏感數(shù)據(jù)庫之間����,所述服務端供使用者進行敏感數(shù)據(jù)的數(shù)據(jù)操作,所述敏感數(shù)據(jù)庫用于保存所述敏感數(shù)據(jù)�;
所述敏感數(shù)據(jù)加解密裝置包括:
監(jiān)控單元,用于監(jiān)控使用者于所述服務端上進行的數(shù)據(jù)操作的操作類型���,并根據(jù)所述操作類型生成并輸出表示對所述敏感數(shù)據(jù)進行加密的第一控制指令或者表示對所述敏感數(shù)據(jù)進行解密的第二控制指令�;
加密單元��,連接所述監(jiān)控單元���,用于根據(jù)所述監(jiān)控單元下發(fā)的所述第一控制指令�,提取所述服務端發(fā)送的關聯(lián)于所述數(shù)據(jù)操作的所述敏感數(shù)據(jù)并進行加密����,將經(jīng)過加密的所述敏感數(shù)據(jù)發(fā)送至所述敏感數(shù)據(jù)庫保存;
解密單元�,連接所述監(jiān)控單元,用于根據(jù)所述監(jiān)控單元下發(fā)的所述第二控制指令��,提取所述敏感數(shù)據(jù)庫中保存的關聯(lián)于所述數(shù)據(jù)操作的所述敏感數(shù)據(jù)并進行解密���,將經(jīng)過解密的所述敏感數(shù)據(jù)發(fā)送至所述服務端���。
[0006]優(yōu)選的����,該敏感數(shù)據(jù)加解密裝置��,其中�,所述監(jiān)控單元監(jiān)控使用者進行數(shù)據(jù)操作的所述操作類型,并在所述操作類型為在所述服務端新增所述敏感數(shù)據(jù)時生成并輸出所述第一控制指令��。
[0007]優(yōu)選的�,該敏感數(shù)據(jù)加解密裝置,其中����,所述監(jiān)控單元監(jiān)控使用者進行數(shù)據(jù)操作的所述操作類型,并在所述操作類型為在所述服務端修改所述敏感數(shù)據(jù)時生成并輸出所述第一控制指令���。
[0008]優(yōu)選的�,該敏感數(shù)據(jù)加解密裝置�����,其中,所述監(jiān)控單元監(jiān)控使用者進行數(shù)據(jù)操作的所述操作類型����,并在所述操作類型為查閱所述敏感數(shù)據(jù)庫中保存的所述敏感數(shù)據(jù)時生成并輸出所述第二控制指令����。
[0009]優(yōu)選的,該敏感數(shù)據(jù)加解密裝置����,其中,所述加密單元包括:
第一接收模塊�����,用于接收所述監(jiān)控單元輸出的所述第一控制指令���,解析所述第一控制指令并輸出����;
加密模塊�����,連接所述第一接收模塊,用于根據(jù)經(jīng)過解析的所述第一控制指令��,提取所述服務端發(fā)送的關聯(lián)于所述數(shù)據(jù)操作的所述敏感數(shù)據(jù)并進行加密���,將經(jīng)過加密的所述敏感數(shù)據(jù)發(fā)送至所述敏感數(shù)據(jù)庫保存�。
[0010]優(yōu)選的���,該敏感數(shù)據(jù)加解密裝置���,其中,所述解密單元包括:
第二接收模塊�,用于接收所述監(jiān)控單元輸出的所述第二控制指令,解析所述第二控制指令并輸出��;
解密單元����,連接所述第二接收模塊,用于根據(jù)經(jīng)過解析的所述第二控制指令��,提取所述敏感數(shù)據(jù)庫中保存的關聯(lián)于所述數(shù)據(jù)操作的所述敏感數(shù)據(jù)并進行解密��,將經(jīng)過解密的所述敏感數(shù)據(jù)發(fā)送至所述服務端。
[0011]—種敏感數(shù)據(jù)加解密方法�����,適用于交易系統(tǒng);其中�����,于一服務端和一敏感數(shù)據(jù)庫之間設置一敏感數(shù)據(jù)加解密裝置����,所述服務端供使用者進行敏感數(shù)據(jù)的數(shù)據(jù)操作���,所述敏感數(shù)據(jù)庫用于保存所述敏感數(shù)據(jù)���,還包括加密過程和解密過程;
所述加密過程包括:
步驟Sla��,所述敏感數(shù)據(jù)加解密裝置監(jiān)控使用者于所述服務端上對所述敏感數(shù)據(jù)進行的數(shù)據(jù)操作的操作類型�����;
步驟S2a����,所述敏感數(shù)據(jù)加解密裝置根據(jù)所述操作類型生成并輸出表示對所述敏感數(shù)據(jù)進行加密的第一控制指令����;
步驟S3a��,所述敏感數(shù)據(jù)加解密裝置根據(jù)所述第一控制指令提取所述服務端發(fā)送的關聯(lián)于所述數(shù)據(jù)操作的所述敏感數(shù)據(jù)并進行加密��,將經(jīng)過加密的所述敏感數(shù)據(jù)發(fā)送至所述敏感數(shù)據(jù)庫保存�����;
所述解密過程包括:
步驟Slb����,所述敏感數(shù)據(jù)加解密裝置監(jiān)控使用者于所述服務端上對所述敏感數(shù)據(jù)進行的數(shù)據(jù)操作的操作類型;
步驟S2b���,所述敏感數(shù)據(jù)加解密裝置根據(jù)所述操作類型生成并輸出表示對所述敏感數(shù)據(jù)進行解密的第二控制指令�����;
步驟S3b���,所述敏感數(shù)據(jù)加解密裝置根據(jù)所述第二控制指令提取所述敏感數(shù)據(jù)庫中保存的關聯(lián)于所述數(shù)據(jù)操作的所述敏感數(shù)據(jù)并進行解密,將經(jīng)過解密的所述敏感數(shù)據(jù)發(fā)送至所述服務端。
[0012]優(yōu)選的�����,該敏感數(shù)據(jù)加解密方法�,其中,所述步驟Sla中�,所述敏感數(shù)據(jù)加解密裝置監(jiān)控使用者進行數(shù)據(jù)操作的所述操作類型,并在所述操作類型為在所述服務端新增所述敏感數(shù)據(jù)時生成并輸出所述第一控制指令��。
[0013]優(yōu)選的�,該敏感數(shù)據(jù)加解密方法�,其中,所述步驟Sla中���,所述敏感數(shù)據(jù)加解密裝置監(jiān)控使用者進行數(shù)據(jù)操作的所述操作類型�����,并在所述操作類型為在所述服務端修改所述敏感數(shù)據(jù)時時生成并輸出所述第一控制指令����。
[0014]優(yōu)選的��,該敏感數(shù)據(jù)加解密方法,其中���,所述步驟Slb中��,所述敏感數(shù)據(jù)加解密裝置監(jiān)控使用者進行數(shù)據(jù)操作的所述操作類型����,并在所述操作類型為查閱所述敏感數(shù)據(jù)庫中保存的所述敏感數(shù)據(jù)時生成并輸出所述第二控制指令�����。
[0015]—種交易系統(tǒng)�,其中,包括上述的敏感數(shù)據(jù)加解密裝置�����。
[0016]—種交易系統(tǒng)��,其中�����,采用上述的敏感數(shù)據(jù)加解密方法��。
[0017]上述技術方案的有益效果是:
1)提供一種敏感數(shù)據(jù)加解密裝置,能夠在保證性價比的情況下提供一種全局的敏感數(shù)據(jù)加解密和修改的方案����,同時不影響現(xiàn)有交易業(yè)務線;
2)提供一種敏感數(shù)據(jù)加解密方法�����,能夠支持上述裝置正常運行��。
【附圖說明】
[0018]圖1是本發(fā)明的較佳的實施例中��,一種敏感數(shù)據(jù)加解密裝置的總體結(jié)構(gòu)示意圖�;
圖2-3是本發(fā)明的較佳的實施例中,于圖1的基礎上�,敏感數(shù)據(jù)加解密裝置的分模塊結(jié)構(gòu)示意圖����;
圖4-5是本發(fā)明的較佳的實施例中,一種敏感數(shù)據(jù)加解密方法的流程示意圖�。
【具體實施方式】
[0019]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚���、完整地描述���,顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例��?���;诒景l(fā)明中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動的前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍。
[0020]需要說明的是���,在不沖突的情況下�,本發(fā)明中的實施例及實施例中的特征可以相互組合���。
[0021]下面結(jié)合附圖和具體實施例對本發(fā)明作進一步說明�����,但不作為本發(fā)明的限定�����。
[0022]本發(fā)明的較佳的實施例中���,基于現(xiàn)有技術中存在的上述問題��,現(xiàn)提供一種敏感數(shù)據(jù)加解密裝置����,該裝置適用于一交易管理系統(tǒng)中����。所謂交易系統(tǒng),是指提供給買賣雙方進行商業(yè)交易的交易數(shù)據(jù)處理和訂單處理的系統(tǒng)�����,現(xiàn)有技術中存在較多不同形式的交易系統(tǒng)�����,在此不再贅述�����。
[0023]則本發(fā)明的較佳的實施例中���,如圖1所示�,上述敏感數(shù)據(jù)加解密裝置A設置于一服務端B和一敏感數(shù)據(jù)庫C之間����。具體地,服務端B提供給使用者對敏感數(shù)據(jù)進行操作的功能����,例如對新增敏感數(shù)據(jù)、修改敏感數(shù)據(jù)以及查閱敏感數(shù)據(jù)等����。上述敏感數(shù)據(jù)庫C中保存有上述敏感數(shù)據(jù)。因此�,實際上,上述服務端B和上述敏感數(shù)據(jù)庫C通過敏感數(shù)據(jù)加解密裝置A進行數(shù)據(jù)交互��。
[0024]則本發(fā)明的較佳的實施例中����,同樣如圖1所示�����,上述敏感數(shù)據(jù)加解密裝置A中包括:監(jiān)控單元Al�,用于監(jiān)控使用者于服務端B上進行的數(shù)據(jù)操作的操作類型�,并根據(jù)操作類型生成并輸出表示對敏感數(shù)據(jù)進行加密的第一控制指令或者表示對敏感數(shù)據(jù)進行解密的第二控制指令;
加密單元A2����,連接監(jiān)控單元Al,用于根據(jù)監(jiān)控單元Al下發(fā)的第一控制指令���,提取服務端B發(fā)送的關聯(lián)于數(shù)據(jù)操作的敏感數(shù)據(jù)并進行加密�,將經(jīng)過加密的敏感數(shù)據(jù)發(fā)送至敏感數(shù)據(jù)庫C保存�;
解密單元A3,連接監(jiān)控單元Al�����,用于根據(jù)監(jiān)控單元Al下發(fā)的第二控制指令�����,提取敏感數(shù)據(jù)庫C中保存的關聯(lián)于數(shù)據(jù)操作的敏感數(shù)據(jù)并進行解密���,將經(jīng)過解密的敏感數(shù)據(jù)發(fā)送至服務端B����。
[0025]具體地��,上述實施例中�,上述監(jiān)控單元Al監(jiān)控使用者于服務端B上對敏感數(shù)據(jù)的數(shù)據(jù)操作的操作類型,并根據(jù)監(jiān)控得到的操作類型形成并輸出相應的第一控制指令或者第二控制指令:
所謂第一控制指令��,其可以控制上述加密單元A2對關聯(lián)于上述在服務端的數(shù)據(jù)操作的敏感數(shù)據(jù)執(zhí)行加密處理���,并發(fā)送至敏感數(shù)據(jù)庫C中保存�。具體地�����,上述加密單元A2可以根據(jù)第一控制指令�,將使用者通過服務端B進行數(shù)據(jù)操作得到的敏感數(shù)據(jù)進行加密,隨后將經(jīng)過加密的敏感數(shù)據(jù)發(fā)送至敏感數(shù)據(jù)庫C中保存���。因此�,在敏感數(shù)據(jù)庫C中保存的敏感數(shù)據(jù)均為經(jīng)過加密的數(shù)據(jù)。
[0026]所謂第二控制指令�,其可以控制上述解密單元A3對關聯(lián)于上述在服務端的數(shù)據(jù)操作的敏感數(shù)據(jù)執(zhí)行解密處理,并發(fā)送至服務端B���。具體地����,上述解密單元A3可以根據(jù)第二控制指令����,從敏感數(shù)據(jù)庫C中獲取相應經(jīng)過加密的敏感數(shù)據(jù),并且進行解密����,隨后將經(jīng)過加密的敏感數(shù)據(jù)發(fā)送至服務端B,以供使用者進行數(shù)據(jù)操作�。
[0027]本發(fā)明的較佳的實施例中,監(jiān)控單元Al監(jiān)控使用者進行數(shù)據(jù)操作的操作類型����,并在操作類型為在服務端B新增敏感數(shù)據(jù)時生成并輸出第一控制指令。
[0028]本發(fā)明的較佳的實施例中��,監(jiān)控單元Al監(jiān)控使用者進行數(shù)據(jù)操作的操作類型,并在操作類型為在服務端B修改敏感數(shù)據(jù)時生成并輸出第一控制指令����。
[0029]本發(fā)明的較佳的實施例中�,監(jiān)控單元Al監(jiān)控使用者進行數(shù)據(jù)操作的操作類型,并在操作類型為查閱敏感數(shù)據(jù)庫C中保存的敏感數(shù)據(jù)時生成并輸出第二控制指令�。
[0030]因此,本發(fā)明的一個較佳的實施例中�,上述監(jiān)控單元Al在監(jiān)控到服務端B上有使用者在執(zhí)行新增/修改敏感數(shù)據(jù)的操作時,生成并輸出第一控制指令����,則上述加密單元A2根據(jù)該第一控制指令獲取從服務端新增/修改過的敏感數(shù)據(jù),并且進行加密����,將經(jīng)過加密的敏感數(shù)據(jù)保存在敏感數(shù)據(jù)庫C中。
[0031]相應地����,上述監(jiān)控單元Al在監(jiān)控到服務端B上有使用者在執(zhí)行查閱敏感數(shù)據(jù)(即發(fā)送敏感數(shù)據(jù)查閱請求)時,生成并輸出第二控制指令��,則上述解密單元A3根據(jù)該第二控制指令從敏感數(shù)據(jù)庫C中調(diào)取相應需要被查閱的敏感數(shù)據(jù)����,并且進行解密����,隨后將經(jīng)過解密的敏感數(shù)據(jù)發(fā)送至服務端B以供使用者查閱�。
[0032]本發(fā)明的較佳的實施例中,如圖2所示���,上述加密單元A2中具體包括:
第一接收模塊A21���,用于接收監(jiān)控單元A2輸出的第一控制指令,解析第一控制指令并輸出�����; 加密模塊A22��,連接第一接收模塊A21��,用于根據(jù)經(jīng)過解析的第一控制指令����,提取上述服務端B發(fā)送的關聯(lián)于數(shù)據(jù)操作的敏感數(shù)據(jù)并進行加密,將經(jīng)過加密的敏感數(shù)據(jù)發(fā)送至敏感數(shù)據(jù)庫保存�。
[0033]具體地�,本發(fā)明的較佳的實施例中�,上述加密單元A2中,采用第一接收模塊A21獲取上述第一控制指令并進行解析��,隨后將經(jīng)過解析的第一控制指令發(fā)送至上述加密模塊A22�����。加密模塊A22最終根據(jù)上述經(jīng)過解析的第一控制指令對服務端B新增/修改的敏感數(shù)據(jù)進行加密處理�,隨后將經(jīng)過加密處理的敏感數(shù)據(jù)送入敏感數(shù)據(jù)庫C中保存�。
[0034]同樣地,本發(fā)明的較佳的實施例中�,如圖3所示,上述解密單元A3包括:
第二接收模塊A31��,用于接收監(jiān)控單元Al輸出的第二控制指令�,解析第二控制指令并輸出;
解密單元A32�,連接第二接收模塊A31,用于根據(jù)經(jīng)過解析的第二控制指令����,提取敏感數(shù)據(jù)庫C中保存的關聯(lián)于數(shù)據(jù)操作的敏感數(shù)據(jù)并進行解密,將經(jīng)過解密的敏感數(shù)據(jù)發(fā)送至服務端B���。
[0035]上述解密單元A3的構(gòu)造與上述加密單元A2類似����,即采用第二接收模塊A21接收上述第二控制指令并進行解析,將經(jīng)過解析的第二控制指令發(fā)送至上述解密模塊A22��。上述解密模塊A22根據(jù)上述經(jīng)過解析的第二控制指令���,將相應的敏感數(shù)據(jù)從敏感數(shù)據(jù)庫C中取出并進行解密���,隨后將經(jīng)過解密的敏感數(shù)據(jù)發(fā)送至服務端B。
[0036]本發(fā)明的較佳的實施例中����,上述監(jiān)控單元Al可以基于orm映射框架自定義數(shù)據(jù)類型,并在存在新增信息(例如新增敏感數(shù)據(jù)或者對原有的敏感數(shù)據(jù)進行修改)時調(diào)用加密單元A2對相應被新增或者修改的敏感數(shù)據(jù)進行加密并保存在敏感數(shù)據(jù)庫C中���。
[0037]本發(fā)明的較佳的實施例中��,上述解密單元A3可以調(diào)用基于oracle的解密包來對服務端B需要查閱的敏感數(shù)據(jù)進行解密并返回至服務端B�。
[0038]綜上所述�,本發(fā)明技術方案中,在交易系統(tǒng)中��,在服務端和敏感數(shù)據(jù)庫之間設置敏感數(shù)據(jù)加解密裝置,當使用者在服務端進行數(shù)據(jù)操作時���,敏感數(shù)據(jù)加解密裝置監(jiān)控該數(shù)據(jù)操作的操作類型�����,并根據(jù)操作類型對敏感數(shù)據(jù)進行加密/解密操作�����。具體地���,當操作類型為對服務端的敏感數(shù)據(jù)進行新增/修改操作時��,上述敏感數(shù)據(jù)加解密裝置將相應被新增/修改的敏感數(shù)據(jù)進行加密操作�,并發(fā)送至敏感數(shù)據(jù)庫保存。當操作類型為請求查閱保存于敏感數(shù)據(jù)庫中的敏感數(shù)據(jù)時�����,上述敏感數(shù)據(jù)加解密裝置將相應需要被查閱的敏感數(shù)據(jù)從敏感數(shù)據(jù)庫中提取出并進行解密操作�,隨后將敏感數(shù)據(jù)發(fā)送至服務端以供使用者查閱。
[0039]本發(fā)明的較佳的實施例中���,基于上文中所述的敏感數(shù)據(jù)加解密裝置�����,現(xiàn)提供一種敏感數(shù)據(jù)加解密方法��,該方法同樣適用于交易系統(tǒng)中��。則該方法中�,于一服務端和一敏感數(shù)據(jù)庫之間設置一敏感數(shù)據(jù)加解密裝置,服務端供使用者進行敏感數(shù)據(jù)的數(shù)據(jù)操作�����,敏感數(shù)據(jù)庫用于保存敏感數(shù)據(jù)�。
[0040]上述敏感數(shù)據(jù)加解密方法具體包括加密過程和解密過程。
[0041 ] 如圖4所示����,上述加密過程具體包括:
步驟Sla,敏感數(shù)據(jù)加解密裝置監(jiān)控使用者于服務端上對敏感數(shù)據(jù)進行的數(shù)據(jù)操作的操作類型�;
步驟S2a,敏感數(shù)據(jù)加解密裝置根據(jù)操作類型生成并輸出表示對敏感數(shù)據(jù)進行加密的第一控制指令�; 步驟S3a,敏感數(shù)據(jù)加解密裝置根據(jù)第一控制指令提取服務端發(fā)送的關聯(lián)于數(shù)據(jù)操作的敏感數(shù)據(jù)并進行加密����,將經(jīng)過加密的敏感數(shù)據(jù)發(fā)送至敏感數(shù)據(jù)庫保存�����。
[0042 ] 如圖5所示����,上述解密過程具體包括:
步驟Slb����,敏感數(shù)據(jù)加解密裝置監(jiān)控使用者于服務端上對敏感數(shù)據(jù)進行的數(shù)據(jù)操作的操作類型;
步驟S2b�,敏感數(shù)據(jù)加解密裝置根據(jù)操作類型生成并輸出表示對敏感數(shù)據(jù)進行解密的第二控制指令;
步驟S3b�����,敏感數(shù)據(jù)加解密裝置根據(jù)第二控制指令提取敏感數(shù)據(jù)庫中保存的關聯(lián)于數(shù)據(jù)操作的敏感數(shù)據(jù)并進行解密����,將經(jīng)過解密的敏感數(shù)據(jù)發(fā)送至服務端����。
[0043]本發(fā)明的一個較佳的實施例中���,上述步驟Sla中,敏感數(shù)據(jù)加解密裝置監(jiān)控使用者進行數(shù)據(jù)操作的操作類型�,并在操作類型為在服務端新增敏感數(shù)據(jù)時生成并輸出第一控制指令。
[0044]本發(fā)明的另一個較佳的實施例中�����,上述步驟Sla中���,敏感數(shù)據(jù)加解密裝置監(jiān)控使用者進行數(shù)據(jù)操作的操作類型���,并在操作類型為在服務端修改敏感數(shù)據(jù)時時生成并輸出第一控制指令。
[0045]本發(fā)明的另一個較佳的實施例中�,上述步驟Slb中,敏感數(shù)據(jù)加解密裝置監(jiān)控使用者進行數(shù)據(jù)操作的操作類型�����,并在操作類型為查閱敏感數(shù)據(jù)庫中保存的敏感數(shù)據(jù)時生成并輸出第二控制指令����。
[0046]本發(fā)明的較佳的實施例中,還提供一種交易系統(tǒng),其中包括上文中所述的敏感數(shù)據(jù)加解密裝置���。
[0047]本發(fā)明的較佳的實施例中����,還提供一種交易系統(tǒng)�����,其特征采用上文中所述的敏感數(shù)據(jù)加解密方法��。
[0048]以上所述僅為本發(fā)明較佳的實施例���,并非因此限制本發(fā)明的實施方式及保護范圍���,對于本領域技術人員而言,應當能夠意識到凡運用本發(fā)明說明書及圖示內(nèi)容所作出的等同替換和顯而易見的變化所得到的方案���,均應當包含在本發(fā)明的保護范圍內(nèi)���。
【主權(quán)項】
1.一種敏感數(shù)據(jù)加解密裝置�����,適用于一交易管理系統(tǒng)中;其特征在于���,所述敏感數(shù)據(jù)加解密裝置設置在一服務端與一敏感數(shù)據(jù)庫之間��,所述服務端供使用者進行敏感數(shù)據(jù)的數(shù)據(jù)操作���,所述敏感數(shù)據(jù)庫用于保存所述敏感數(shù)據(jù); 所述敏感數(shù)據(jù)加解密裝置包括: 監(jiān)控單元��,用于監(jiān)控使用者于所述服務端上進行的數(shù)據(jù)操作的操作類型��,并根據(jù)所述操作類型生成并輸出表示對所述敏感數(shù)據(jù)進行加密的第一控制指令或者表示對所述敏感數(shù)據(jù)進行解密的第二控制指令���; 加密單元��,連接所述監(jiān)控單元����,用于根據(jù)所述監(jiān)控單元下發(fā)的所述第一控制指令���,提取所述服務端發(fā)送的關聯(lián)于所述數(shù)據(jù)操作的所述敏感數(shù)據(jù)并進行加密�,將經(jīng)過加密的所述敏感數(shù)據(jù)發(fā)送至所述敏感數(shù)據(jù)庫保存; 解密單元�,連接所述監(jiān)控單元,用于根據(jù)所述監(jiān)控單元下發(fā)的所述第二控制指令���,提取所述敏感數(shù)據(jù)庫中保存的關聯(lián)于所述數(shù)據(jù)操作的所述敏感數(shù)據(jù)并進行解密���,將經(jīng)過解密的所述敏感數(shù)據(jù)發(fā)送至所述服務端。2.如權(quán)利要求1所述的敏感數(shù)據(jù)加解密裝置����,其特征在于,所述監(jiān)控單元監(jiān)控使用者進行數(shù)據(jù)操作的所述操作類型�,并在所述操作類型為在所述服務端新增所述敏感數(shù)據(jù)時生成并輸出所述第一控制指令。3.如權(quán)利要求1所述的敏感數(shù)據(jù)加解密裝置���,其特征在于�,所述監(jiān)控單元監(jiān)控使用者進行數(shù)據(jù)操作的所述操作類型����,并在所述操作類型為在所述服務端修改所述敏感數(shù)據(jù)時生成并輸出所述第一控制指令。4.如權(quán)利要求1所述的敏感數(shù)據(jù)加解密裝置���,其特征在于����,所述監(jiān)控單元監(jiān)控使用者進行數(shù)據(jù)操作的所述操作類型��,并在所述操作類型為查閱所述敏感數(shù)據(jù)庫中保存的所述敏感數(shù)據(jù)時生成并輸出所述第二控制指令�。5.如權(quán)利要求1所述的敏感數(shù)據(jù)加解密裝置,其特征在于�����,所述加密單元包括: 第一接收模塊���,用于接收所述監(jiān)控單元輸出的所述第一控制指令��,解析所述第一控制指令并輸出�; 加密模塊����,連接所述第一接收模塊,用于根據(jù)經(jīng)過解析的所述第一控制指令�,提取所述服務端發(fā)送的關聯(lián)于所述數(shù)據(jù)操作的所述敏感數(shù)據(jù)并進行加密,將經(jīng)過加密的所述敏感數(shù)據(jù)發(fā)送至所述敏感數(shù)據(jù)庫保存��。6.如權(quán)利要求1所述的敏感數(shù)據(jù)加解密裝置���,其特征在于���,所述解密單元包括: 第二接收模塊��,用于接收所述監(jiān)控單元輸出的所述第二控制指令���,解析所述第二控制指令并輸出; 解密單元���,連接所述第二接收模塊���,用于根據(jù)經(jīng)過解析的所述第二控制指令,提取所述敏感數(shù)據(jù)庫中保存的關聯(lián)于所述數(shù)據(jù)操作的所述敏感數(shù)據(jù)并進行解密�,將經(jīng)過解密的所述敏感數(shù)據(jù)發(fā)送至所述服務端。7.一種敏感數(shù)據(jù)加解密方法�,適用于交易系統(tǒng);其特征在于,于一服務端和一敏感數(shù)據(jù)庫之間設置一敏感數(shù)據(jù)加解密裝置����,所述服務端供使用者進行敏感數(shù)據(jù)的數(shù)據(jù)操作,所述敏感數(shù)據(jù)庫用于保存所述敏感數(shù)據(jù)�����,還包括加密過程和解密過程; 所述加密過程包括: 步驟Sla�����,所述敏感數(shù)據(jù)加解密裝置監(jiān)控使用者于所述服務端上對所述敏感數(shù)據(jù)進行的數(shù)據(jù)操作的操作類型�; 步驟S2a��,所述敏感數(shù)據(jù)加解密裝置根據(jù)所述操作類型生成并輸出表示對所述敏感數(shù)據(jù)進行加密的第一控制指令���; 步驟S3a��,所述敏感數(shù)據(jù)加解密裝置根據(jù)所述第一控制指令提取所述服務端發(fā)送的關聯(lián)于所述數(shù)據(jù)操作的所述敏感數(shù)據(jù)并進行加密����,將經(jīng)過加密的所述敏感數(shù)據(jù)發(fā)送至所述敏感數(shù)據(jù)庫保存�; 所述解密過程包括: 步驟Slb,所述敏感數(shù)據(jù)加解密裝置監(jiān)控使用者于所述服務端上對所述敏感數(shù)據(jù)進行的數(shù)據(jù)操作的操作類型�����; 步驟S2b��,所述敏感數(shù)據(jù)加解密裝置根據(jù)所述操作類型生成并輸出表示對所述敏感數(shù)據(jù)進行解密的第二控制指令�����; 步驟S3b,所述敏感數(shù)據(jù)加解密裝置根據(jù)所述第二控制指令提取所述敏感數(shù)據(jù)庫中保存的關聯(lián)于所述數(shù)據(jù)操作的所述敏感數(shù)據(jù)并進行解密��,將經(jīng)過解密的所述敏感數(shù)據(jù)發(fā)送至所述服務端�。8.如權(quán)利要求7所述的敏感數(shù)據(jù)加解密方法,其特征在于�����,所述步驟Sla中���,所述敏感數(shù)據(jù)加解密裝置監(jiān)控使用者進行數(shù)據(jù)操作的所述操作類型����,并在所述操作類型為在所述服務端新增所述敏感數(shù)據(jù)時生成并輸出所述第一控制指令����。9.如權(quán)利要求7所述的敏感數(shù)據(jù)加解密方法,其特征在于�,所述步驟Sla中,所述敏感數(shù)據(jù)加解密裝置監(jiān)控使用者進行數(shù)據(jù)操作的所述操作類型�,并在所述操作類型為在所述服務端修改所述敏感數(shù)據(jù)時時生成并輸出所述第一控制指令。10.如權(quán)利要求7所述的敏感數(shù)據(jù)加解密方法,其特征在于���,所述步驟Slb中��,所述敏感數(shù)據(jù)加解密裝置監(jiān)控使用者進行數(shù)據(jù)操作的所述操作類型���,并在所述操作類型為查閱所述敏感數(shù)據(jù)庫中保存的所述敏感數(shù)據(jù)時生成并輸出所述第二控制指令。11.一種交易系統(tǒng)�,其特征在于,包括如權(quán)利要求1-6所述的敏感數(shù)據(jù)加解密裝置�����。12.—種交易系統(tǒng)��,其特征在于�,采用如權(quán)利要求7-10所述的敏感數(shù)據(jù)加解密方法����。
【文檔編號】H04L29/06GK106027563SQ201610535368
【公開日】2016年10月12日
【申請日】2016年7月8日
【發(fā)明人】崔振華
【申請人】上海瀚銀信息技術有限公司