本發(fā)明涉及一種互聯(lián)網(wǎng)領(lǐng)域���,尤其涉及一種敏感數(shù)據(jù)保護(hù)方法���。
背景技術(shù):
現(xiàn)今互聯(lián)網(wǎng)系統(tǒng)中,敏感數(shù)據(jù)通常在各自業(yè)務(wù)鏈中由業(yè)務(wù)方提供加密保護(hù)����。對于小型系統(tǒng)來說,由于業(yè)務(wù)不復(fù)雜���,系統(tǒng)維護(hù)人員通常比較容易掌控各個(gè)涉及敏感數(shù)據(jù)的訪問點(diǎn)���。而隨著業(yè)務(wù)逐漸復(fù)雜,敏感數(shù)據(jù)可能在業(yè)務(wù)鏈中互相滲透�,導(dǎo)致敏感數(shù)據(jù)在多處存放多次,甚至出現(xiàn)敏感數(shù)據(jù)因業(yè)務(wù)責(zé)任人經(jīng)驗(yàn)不足采取了較弱加密措施而出現(xiàn)容易被攻破的脆弱點(diǎn)的問題�����。對于復(fù)雜系統(tǒng),敏感數(shù)據(jù)集中存放�,統(tǒng)一由更有經(jīng)驗(yàn)的人員進(jìn)行維護(hù)能讓各個(gè)業(yè)務(wù)方集中精力處理業(yè)務(wù),不再操心數(shù)據(jù)的保護(hù)����;而數(shù)據(jù)管理人員也能為各個(gè)業(yè)務(wù)方提供更高質(zhì)量的數(shù)據(jù)保護(hù)服務(wù)���。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的就在于提供一種解決上述問題�,對敏感數(shù)據(jù)統(tǒng)一存放并加密保護(hù)的方法�。
為了實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案是:一種敏感數(shù)據(jù)保護(hù)方法����,方法步驟如下,
步驟一�,在互聯(lián)網(wǎng)系統(tǒng)中建立敏感數(shù)據(jù)托管平臺(tái),所述敏感數(shù)據(jù)托管平臺(tái)提供統(tǒng)一的敏感數(shù)據(jù)存取服務(wù)���;
步驟二�,對統(tǒng)一存放的敏感數(shù)據(jù)進(jìn)行訪問者身份限制���;
步驟三�,對統(tǒng)一存放的敏感數(shù)據(jù)進(jìn)行加密處理。
作為優(yōu)選����,步驟一中,將敏感數(shù)據(jù)存入的方法如下�,
a.用戶在特定業(yè)務(wù)場景提供敏感信息后,業(yè)務(wù)方將收集到的敏感信息托管到敏感數(shù)據(jù)托管平臺(tái)����,托管平臺(tái)在驗(yàn)證業(yè)務(wù)方身份后予以托管數(shù)據(jù)。
b.然后托管平臺(tái)將業(yè)務(wù)方托管的敏感數(shù)據(jù)進(jìn)行多層加密后存儲(chǔ)到數(shù)據(jù)庫中并返回敏感數(shù)據(jù)的唯一ID���,托管平臺(tái)不存儲(chǔ)任何明文信息����。
作為優(yōu)選�����,步驟一中�,將敏感數(shù)據(jù)取出的方法如下,
a.在整個(gè)系統(tǒng)中���,業(yè)務(wù)方需要使用敏感數(shù)據(jù)時(shí)���,優(yōu)先使用敏感數(shù)據(jù)唯一ID進(jìn)行處理���;
b.業(yè)務(wù)方在需要展示明文信息時(shí),才使用敏感數(shù)據(jù)唯一ID向托管平臺(tái)請求解密數(shù)據(jù)��。
在業(yè)務(wù)方申請解密敏感數(shù)據(jù)時(shí)�,托管平臺(tái)需要根據(jù)特殊算法為本次申請生成令牌,敏感數(shù)據(jù)托管平臺(tái)在驗(yàn)證業(yè)務(wù)方身份以及請求令牌后��,根據(jù)業(yè)務(wù)方提供的敏感數(shù)據(jù)唯一ID進(jìn)行解密工作并返回解密后的信息�,業(yè)務(wù)方在使用解密后的敏感信息后即丟棄該信息�,不做敏感信息的存儲(chǔ)。
與現(xiàn)有技術(shù)相比�,本發(fā)明的優(yōu)點(diǎn)在于:
1.敏感數(shù)據(jù)可以得到統(tǒng)一存放和保管。
2.敏感數(shù)據(jù)的訪問可以得到有效控制���,包括訪問方身份驗(yàn)證及訪問日志等��。
3.敏感數(shù)據(jù)的加解密可以從無秘鑰/單秘鑰升級(jí)到多秘鑰保護(hù)��。
具體實(shí)施方式
下面將對本發(fā)明作進(jìn)一步說明���。
實(shí)施例:一種敏感數(shù)據(jù)保護(hù)方法�����,方法步驟如下��,
步驟一�,在互聯(lián)網(wǎng)系統(tǒng)中建立敏感數(shù)據(jù)托管平臺(tái)���,所述敏感數(shù)據(jù)托管平臺(tái)提供統(tǒng)一的敏感數(shù)據(jù)存取服務(wù)�;敏感數(shù)據(jù)可以得到統(tǒng)一存放和保管����。
將敏感數(shù)據(jù)存入的方法如下,
a.用戶在特定業(yè)務(wù)場景提供敏感信息后����,業(yè)務(wù)方將收集到的敏感信息托管到敏感數(shù)據(jù)托管平臺(tái),托管平臺(tái)在驗(yàn)證業(yè)務(wù)方身份后予以托管數(shù)據(jù)�。
b.然后托管平臺(tái)將業(yè)務(wù)方托管的敏感數(shù)據(jù)進(jìn)行多層加密后存儲(chǔ)到數(shù)據(jù)庫中并返回敏感數(shù)據(jù)的唯一ID,托管平臺(tái)不存儲(chǔ)任何明文信息��。
將敏感數(shù)據(jù)取出的方法如下�����,
a.在整個(gè)系統(tǒng)中,業(yè)務(wù)方需要使用敏感數(shù)據(jù)時(shí)����,優(yōu)先使用敏感數(shù)據(jù)唯一ID進(jìn)行處理;
b.業(yè)務(wù)方在需要展示明文信息時(shí)�����,才使用敏感數(shù)據(jù)唯一ID向托管平臺(tái)請求解密數(shù)據(jù)���。
在業(yè)務(wù)方申請解密敏感數(shù)據(jù)時(shí)����,托管平臺(tái)需要根據(jù)特殊算法為本次申請生成令牌���,敏感數(shù)據(jù)托管平臺(tái)在驗(yàn)證業(yè)務(wù)方身份以及請求令牌后,根據(jù)業(yè)務(wù)方提供的敏感數(shù)據(jù)唯一ID進(jìn)行解密工作并返回解密后的信息����,業(yè)務(wù)方在使用解密后的敏感信息后即丟棄該信息,不做敏感信息的存儲(chǔ)�����,保證敏感信息不會(huì)散落在系統(tǒng)中。
步驟二���,對統(tǒng)一存放的敏感數(shù)據(jù)進(jìn)行訪問者身份限制�,敏感數(shù)據(jù)的訪問可以得到有效控制�����,包括訪問方身份驗(yàn)證及訪問日志等�;
步驟三,對統(tǒng)一存放的敏感數(shù)據(jù)進(jìn)行加密處理����,敏感數(shù)據(jù)的加解密可以從無秘鑰/單秘鑰升級(jí)到多秘鑰保護(hù),托管平臺(tái)負(fù)責(zé)人使用主密鑰解密工作密鑰�,使得托管平臺(tái)可以進(jìn)入工作狀態(tài)。
以上對本發(fā)明所提供的一種敏感數(shù)據(jù)保護(hù)方法進(jìn)行了詳盡介紹�����,本文中應(yīng)用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述�,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明的思想,在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處����,對本發(fā)明的變更和改進(jìn)將是可能的,而不會(huì)超出附加權(quán)利要求所規(guī)定的構(gòu)思和范圍�,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制���。