CN104301118A - 一种应用于银行硬件密码的保护装置 - Google Patents
一种应用于银行硬件密码的保护装置 Download PDFInfo
- Publication number
- CN104301118A CN104301118A CN201410569530.8A CN201410569530A CN104301118A CN 104301118 A CN104301118 A CN 104301118A CN 201410569530 A CN201410569530 A CN 201410569530A CN 104301118 A CN104301118 A CN 104301118A
- Authority
- CN
- China
- Prior art keywords
- protection module
- data
- sensitive data
- layer
- desensitization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种应用于银行硬件密码的保护装置,包括:三层密码保护模块,其中,第一层密码保护模块为用来设置标志密钥;第二层密码保护模块为对工作密钥进行加密或解密;第三层密码保护模块为设置数据密钥;标志密钥用来加密第二层密码保护模块、产生签名、验证签名;第三层密码保护模块是对工作密钥中的数据加密用的密钥,用于对敏感数据进行加密,其中,对敏感数据进行加密具体为对敏感数据脱敏处理,并判断脱敏后的数据是否满足预定义的脱敏要求,在满足预定义的脱敏要求时,对硬件密码进行存储,进而实现了避免银行敏感信息的泄露,保障安全性的技术效果。
Description
技术领域
本发明涉及数据加密安全技术领域,尤其涉及一种应用于银行硬件密码的保护装置。
背景技术
随着科学技术的不断发展,通信技术也不断地进步,银行柜面是银行业务处理的主要渠道,大量的客户信息和交易信息都通过银行柜台在银行网络中传输,如果没有相对应的安全措施,这些信息在纯属存储时就容易被窃取,在传输过程中容易被截获,从而造成信息泄露,从而产生安全隐患。
因此,现有技术中的银行的敏感信息存在安全隐患的技术问题。
发明内容
本发明实施例通过提供一种应用于银行硬件密码的保护装置,解决了现有技术中银行的敏感信息存在安全隐患的技术问题,进而实现了避免银行敏感信息的泄露,保障安全性的技术效果。
本发明提供了一种应用于银黄硬件密码的保护装置,包括:三层密码保护模块,其中,第一层密码保护模块为用来设置标志密钥;第二层密码保护模块为对工作密钥进行加密或解密;第三层密码保护模块为设置数据密钥;
标志密钥用来加密第二层密码保护模块、产生签名、验证签名;第三层密码保护模块是对工作密钥中的数据加密用的密钥,用于对敏感数据进行加密,其中,对敏感数据进行加密具体为对敏感数据脱敏处理,并判断脱敏后的数据是否满足预定义的脱敏要求,在满足预定义的脱敏要求时,对硬件密码进行存储。
进一步地,第三层密码保护模块包括:
检测单元,检测数据中的敏感数据;
脱敏单元,根据预定义的变换规则对检测到的敏感数据进行变换。
进一步地,脱敏单元具体用于采用特殊字符替换敏感数据中的敏感信息;或对敏感数据中的敏感信息进行移位;或在敏感数据中的敏感信息中填充特殊字符。
进一步地,还包括安全存储单元,在敏感数据脱敏之后的硬件密码存储在安全存储单元中。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
由于采用了在应用于银行硬件密码的保护装置,其中,包括三层密码保护模块,其中,第一层密码保护模块为标志密钥;第二层密码保护模块为对工作密钥进行加密或解密;第三层密码保护模块为数据密钥;标志密钥用来加密第二层密码保护模块、产生签名、验证签名;第三层密码保护模块是对工作密钥中的数据加密用的密钥,用于对敏感数据进行加密,其中,对敏感数据进行加密具体为对敏感数据脱敏处理,并判断脱敏后的数据是否满足预定义的脱敏要求,在满足预定义的脱敏要求时,对硬件密码进行存储,在这三层密码保护模块的保护下,解决了现有技术中银行的敏感信息存在安全隐患的技术问题,进而实现了避免银行敏感信息的泄露,保障安全性的技术效果。
附图说明
图1为本发明实施例中应用于银行硬件密码的保护装置的模块示意图。
具体实施方式
本发明实施例通过提供一种应用于银行硬件密码的保护装置,解决了现有技术中银行的敏感信息存在安全隐患的技术问题,进而实现了避免银行敏感信息的泄露,保障安全性的技术效果。
为了解决上述银行的敏感信息存在安全隐患的技术问题,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
本发明实施例提供的一种应用于银行硬件密码的保护装置,如图1所示,包括:三层密码保护模块,其中,第一层密码保护模块101为用来设置标志密钥;第二层密码保护模块102为对工作密钥进行加密或解密;第三层密码保护模块103为设置数据密钥。
标志密钥用来加密第二层密码保护模块102、产生签名、验证签名;第三层密码保护模块103是对工作密钥中的数据加密用的密钥,用于对敏感数据进行加密,其中,对敏感数据进行加密具体为对敏感数据脱敏处理,并判断脱敏后的数据是否满足预定义的脱敏要求,在满足预定义的脱敏要求时,对硬件密码进行存储。
在具体的实施方式中,例如,通过银行柜台接收到单个用户的多个账户信息,以及这些账户信息的交易信息,这些账户信息以及交易信息都属于敏感数据信息,由该应用于银行硬件密码的保护装置对这些敏感数据信息进行加密,因此,加密的过程分别由该保护装置的三层密码保护模块进行,首先,由第三层密码保护模块103对工作密钥中的敏感数据进行加密。该第三层密码保护模块103包括检测单元和脱敏单元,其中,检测单元用于检测该数据中的敏感数据,接着,脱敏单元根据预定义的变换规则对检测到的敏感数据进行变换。
该脱敏单元具体用于采用特殊字符替换敏感数据中的敏感信息;或者对敏感数据中的敏感信息进行移位;或者在敏感数据中的敏感信息中填充特殊字符。这样就可以对敏感数据进行加密。
接着,对加密后的敏感数据通过第二层密码保护模块102进行工作密钥的加密或解密,当然,如果是写入操作,则加密,如果是读取操作就解密。
最后对由第二层密码保护模块102处理后的数据信息通过第一层密码保护模块101进行加密,从而产生签名,当用户有读取操作时,验证签名是否正确,在签名正确时,可以进入第二层密码保护模块102。
通过上述三层密码保护模块的保护之后,对最终的硬件密码保存至该保护装置中的安全存储单元,从而更进一步地得到保护,避免银行敏感信息的泄露,保障银行数据的安全性。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (4)
1.一种应用于银行硬件密码的保护装置,其特征在于,包括:三层密码保护模块,其中,第一层密码保护模块为用来设置标志密钥;第二层密码保护模块为对工作密钥进行加密或解密;第三层密码保护模块为设置数据密钥;
标志密钥用来加密第二层密码保护模块、产生签名、验证签名;第三层密码保护模块是对工作密钥中的数据加密用的密钥,用于对敏感数据进行加密,其中,对敏感数据进行加密具体为对敏感数据脱敏处理,并判断脱敏后的数据是否满足预定义的脱敏要求,在满足预定义的脱敏要求时,对硬件密码进行存储。
2.根据权利要求1所述的应用于银行硬件密码的保护装置,其特征在于,第三层密码保护模块包括:
检测单元,检测数据中的敏感数据;
脱敏单元,根据预定义的变换规则对检测到的敏感数据进行变换。
3.根据权利要求2所述的应用于银行硬件密码的保护装置,其特征在于,脱敏单元具体用于采用特殊字符替换敏感数据中的敏感信息;或对敏感数据中的敏感信息进行移位;或在敏感数据中的敏感信息中填充特殊字符。
4.根据权利要求1所述的应用于银行硬件密码的保护装置,其特征在于,还包括安全存储单元,在敏感数据脱敏之后的硬件密码存储在安全存储单元中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410569530.8A CN104301118A (zh) | 2014-10-23 | 2014-10-23 | 一种应用于银行硬件密码的保护装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410569530.8A CN104301118A (zh) | 2014-10-23 | 2014-10-23 | 一种应用于银行硬件密码的保护装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104301118A true CN104301118A (zh) | 2015-01-21 |
Family
ID=52320698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410569530.8A Pending CN104301118A (zh) | 2014-10-23 | 2014-10-23 | 一种应用于银行硬件密码的保护装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104301118A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110889129A (zh) * | 2019-11-29 | 2020-03-17 | 中国银行股份有限公司 | 银行数据安全控制方法及装置 |
| CN112926342A (zh) * | 2019-12-06 | 2021-06-08 | 中兴通讯股份有限公司 | 一种构建机器翻译模型的方法、翻译装置及计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2857112Y (zh) * | 2005-11-03 | 2007-01-10 | 杭州东信灵通电子实业公司 | 硬加密密码键盘装置 |
| CN101799852A (zh) * | 2010-02-09 | 2010-08-11 | 北京江南博仁科技有限公司 | 用于银行柜面敏感数据保护的硬件密码模块及方法 |
| CN103778380A (zh) * | 2013-12-31 | 2014-05-07 | 网秦(北京)科技有限公司 | 数据脱敏和反脱敏方法及相关设备 |
| CN204103935U (zh) * | 2014-10-23 | 2015-01-14 | 成都双奥阳科技有限公司 | 一种应用于银行硬件密码的保护装置 |
-
2014
- 2014-10-23 CN CN201410569530.8A patent/CN104301118A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2857112Y (zh) * | 2005-11-03 | 2007-01-10 | 杭州东信灵通电子实业公司 | 硬加密密码键盘装置 |
| CN101799852A (zh) * | 2010-02-09 | 2010-08-11 | 北京江南博仁科技有限公司 | 用于银行柜面敏感数据保护的硬件密码模块及方法 |
| CN103778380A (zh) * | 2013-12-31 | 2014-05-07 | 网秦(北京)科技有限公司 | 数据脱敏和反脱敏方法及相关设备 |
| CN204103935U (zh) * | 2014-10-23 | 2015-01-14 | 成都双奥阳科技有限公司 | 一种应用于银行硬件密码的保护装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110889129A (zh) * | 2019-11-29 | 2020-03-17 | 中国银行股份有限公司 | 银行数据安全控制方法及装置 |
| CN110889129B (zh) * | 2019-11-29 | 2022-02-11 | 中国银行股份有限公司 | 银行数据安全控制方法及装置 |
| CN112926342A (zh) * | 2019-12-06 | 2021-06-08 | 中兴通讯股份有限公司 | 一种构建机器翻译模型的方法、翻译装置及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110766383B (zh) | 一种支持匿名或实名的离线交易的数字钱包及使用方法 | |
| CN105812332A (zh) | 数据保护方法 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| CN204360381U (zh) | 移动设备 | |
| CN103678994B (zh) | 一种具有环境控制的usb加密存储系统及方法 | |
| US10027639B2 (en) | IC chip performing access control based on encrypted ID | |
| CN104322003A (zh) | 借助实时加密进行的密码认证和识别方法 | |
| CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
| CN102750497A (zh) | 一种解密隐私内容的方法及装置 | |
| CN101944170A (zh) | 一种软件版本发布方法、系统及装置 | |
| CN104268447A (zh) | 一种嵌入式软件的加密方法 | |
| CA2921718A1 (en) | Facilitating secure transactions using a contactless interface | |
| CN103905196A (zh) | 一种pin转加密方法 | |
| CN103606223B (zh) | 一种卡片认证方法及装置 | |
| CN105337722A (zh) | 数据加密方法及装置 | |
| CN102662874B (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
| CN102202057B (zh) | 一种移动存储器安全转储数据系统及其方法 | |
| CN105577361A (zh) | 一种信息处理方法及其装置 | |
| CN102831335A (zh) | 一种Windows操作系统的安全保护方法和系统 | |
| CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
| CN103455768B (zh) | 一种usb安全存储方法及系统 | |
| CN204103935U (zh) | 一种应用于银行硬件密码的保护装置 | |
| CN104301118A (zh) | 一种应用于银行硬件密码的保护装置 | |
| CN204302996U (zh) | 一种用于身份验证的指纹识别装置 | |
| CN104156670A (zh) | 数据保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150121 |