CN107800716A - 一种数据处理方法及装置 - Google Patents
一种数据处理方法及装置 Download PDFInfo
- Publication number
- CN107800716A CN107800716A CN201711122532.2A CN201711122532A CN107800716A CN 107800716 A CN107800716 A CN 107800716A CN 201711122532 A CN201711122532 A CN 201711122532A CN 107800716 A CN107800716 A CN 107800716A
- Authority
- CN
- China
- Prior art keywords
- target
- data
- key
- module
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Abstract
本申请提供了一种数据处理方法及装置,方法包括:获取第一目标数据以及对应的配置参数;基于配置参数确定是否需要对第一目标数据进行加密;若需要对第一目标数据进行加密,获取第一密钥和第二密钥;基于第一密钥、第二密钥和目标加密算法对第一目标数据进行加密,获得目标密文;存储目标密文,和/或,向目标外围系统传输目标密文和配置参数。本申请能够采用两段密钥对第一目标数据进行加密,这种加密方式保证了第一目标数据的安全性,同时,本申请基于配置参数确定是否需要第一目标数据进行加密,这使得当对需要加密的数据进行变更时,只需要变更配置参数即可,变更过程快速,变更方式灵活。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种数据处理方法及装置。
背景技术
随着信息时代的来临,计算机网络浸润各行各业带来极大便宜的同时也带来巨大风险,特别是针对大型金融、银行等对数据极端敏感的行业,计算机网络的脆弱性与潜在危险威胁着每一个客户的自身财产与隐私安全,因此,敏感信息安全与保护对银行业而言是一个重大的问题。
发明内容
有鉴于此,本发明提供了一种数据处理方法及装置,用以实现对敏感信息的保护,以提高敏感信息的安全性,其技术方案如下:
一种数据处理方法,应用于核心系统,所述核心系统可与至少一个外围系统进行通信,所述数据处理方法包括:
获取第一目标数据以及与所述第一目标数据对应的配置参数;
基于所述配置参数确定是否需要对所述第一目标数据进行加密;
若需要对所述第一目标数据进行加密,获取第一密钥和第二密钥;
基于所述第一密钥、所述第二密钥和目标加密算法对所述第一目标数据进行加密,获得目标密文;
存储所述目标密文,和/或,向目标外围系统传输所述目标密文和所述配置参数,所述目标外围系统为所述至少一个外围系统中的一个系统。
其中,所述配置参数用于指示所述第一目标数据所属的银行以及所属的客户的类型;
所述基于所述配置参数确定是否需要对所述第一目标数据进行加密,包括:
通过所述配置参数确定所述第一目标数据是否为目标银行的目标类型的客户的数据;
若所述第一目标数据为所述目标银行的目标类型的客户的数据,则确定需要对所述第一目标数据进行加密。
其中,所述获取第一密钥和第二密钥,包括:
接收第一用户输入的第一密钥和第二用户输入的第二密钥;
所述基于所述第一密钥、第二密钥和目标加密算法对所述第一目标数据进行加密,获得目标密文,包括:
在获得所述第一密钥和第二密钥之后,将所述第一密钥和第二密钥进行拼接,获得目标密钥;
采用所述目标密钥和所述目标加密算法对所述第一目标数据进行加密,获得所述目标密文。
其中,所述向目标外围系统传输所述目标密文,包括:
对所述目标密文按目标编码算法进行编码,获得所述目标密文的编码数据;
将所述目标密文的编码数据传输至所述目标外围系统。
其中,所述目标加密算法基于所述目标外围系统所使用的语言对AES加密算法进行封装得到,所述目标编码算法基于所述目标外围系统所使用的语言对base64算法进行封装得到。
一种数据处理方法,应用于外围系统,所述外围系统可与核心系统进行通信,所述方法包括:
接收所述核心系统发送的第二目标数据及所述第二目标数据对应的配置参数;
基于所述配置参数确定是否需要对所述第二目标数据进行解密;
若需要对所述第二目标数据进行解密,则获取解密所述第二目标数据的目标密钥;
基于所述目标密钥对所述第二目标数据进行解密,获得目标明文;
展示所述目标明文。
其中,所述第二目标数据为对目标密文按目标编码算法进行编码后的数据;
所述基于所述目标密钥对所述第二目标数据进行解密,获得目标明文,包括:
基于所述目标编码算法对所述第二目标数据进行解码,获得目标密文;
基于所述目标密钥和目标加密算法对所述目标密文进行解密,获得所述目标明文。
一种数据处理装置,应用于核心系统,所述核心系统可与至少一个外围系统进行通信,所述数据处理装置包括:数据获取模块、确定模块、密钥获取模块、加密模块、数据存储模块和/或数据传输模块;
所述数据获取模块,用于获取第一目标数据以及与所述第一目标数据对应的配置参数;
所述确定模块,用于基于所述配置参数确定是否需要对所述第一目标数据进行加密;
所述密钥获取模块,用于当需要对所述第一目标数据进行加密时,获取第一密钥和第二密钥;
所述加密模块,用于基于所述第一密钥、所述第二密钥和目标加密算法对所述第一目标数据进行加密,获得目标密文;
所述数据存储模块,用于存储所述目标密文;
所述数据传输模块,用于向目标外围系统传输所述目标密文和所述配置参数,所述目标外围系统为所述至少一个外围系统中的一个系统。
其中,所述确定模块包括:第一确定子模块和第二确定子模块;
所述第一确定子模块,用于通过所述配置参数确定所述第一目标数据是否为目标银行的目标类型的客户的数据;
所述第二确定子模块,用于当所述第一目标数据为所述目标银行的目标类型的客户的数据时,确定需要对所述第一目标数据进行加密。
一种数据处理装置,应用于外围系统,所述外围系统可与核心系统进行通信,所述数据处理装置包括:数据接收模块、确定模块、密钥获取模块、解密模块和数据展示模块;
所述数据接收模块,用于接收所述核心系统发送的第二目标数据以及所述第二目标数据对应的配置参数;
所述确定模块,用于基于所述配置参数确定是否需要对所述第二目标数据进行解密;
所述密钥获取模块,用于当需要对所述第二目标数据进行解密时,获取解密所述第二目标数据的目标密钥;
所述解密模块,用于基于所述目标密钥对所述第二目标数据进行解密,获得目标明文;
所述数据展示模块,用于展示所述目标明文。
上述技术方案具有如下有益效果:
本发明提供的数据处理方法及装置,能够对第一目标数据进行加密,并对加密的数据进行存储和/或传输,并且,本发明采用的加密方式为采用两段密钥对第一目标数据进行加密,这种加密方式保证了第一目标数据的安全性,同时,本实施例基于配置参数确定是否需要第一目标数据进行加密,这使得当对需要加密的数据进行变更时,只需要变更配置参数即可,变更过程快速,变更方式灵活。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一数据处理方法的流程示意图;
图2为本发明实施例提供的另一数据处理方法的流程示意图;
图3为本发明实施例提供的一数据处理装置的结构示意图;
图4为本发明实施例提供的另一数据处理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种数据处理方法,应用于核心系统,该核心系统可与至少一个外围系统进行通信,请参阅图1,示出了该数据处理方法的流程示意图,该数据处理方法可以包括:
步骤101:获取第一目标数据以及与第一目标数据对应的配置参数。
其中,第一目标数据可以为用户的敏感信息,如客户证件信息等。
其中,配置参数用于指示第一目标数据所属的银行以及所属客户的类型,即通过配置参数可得知第一目标数据为哪个银行的哪个类型的客户的数据。
步骤102:基于配置参数确定是否需要对第一目标数据进行加密。
具体的,通过配置参数确定第一目标数据是否为目标银行的目标类型的客户的数据;如果第一目标数据为目标银行的目标类型的客户的数据,则确定需要对第一目标数据进行加密。
示例性的,目标银行为首尔银行,首尔银行的客户类型包括:对私个人用户、对公企业用户、对公金融机构客户、客户群客户,可用四位数字表示首尔银行的客户类型,例如,用1000表示对私个人用户,0100表示对公企业用户,0010表示对公金融机构客户,0001表示客户群客户。假设目标客户类型为对私个人用户,则当获取到第一目标数据时,如果该第一目标数据对应的配置参数指示第一目标数据所属的银行为首尔银行,所属的客户的类型为1000,则可确定第一目标数据为需要加密的数据。
步骤103:若需要对第一目标数据进行加密,获取第一密钥和第二密钥。
在本实施中,获取第一密钥和第二密钥的过程为:接收第一用户输入的第一密钥,并接收第二用户输入的第二密钥。第一密钥和第二密钥为不同用户输入的不同密钥。
步骤104:基于第一密钥、第二密钥和目标加密算法对第一目标数据进行加密,获得目标密文。
在本实施例中,基于第一密钥、第二密钥和目标加密算法对第一目标数据进行加密,获得目标密文的过程可以包括:在获得第一密钥和第二密钥后,首先将第一密钥和第二密钥进行拼接,获得目标密钥,然后,采用目标密钥和目标加密算法对第一目标数据进行加密,获得目标密文。由此可见,对第一目标数据进行加密的密钥由两个用户输入的两个不同密钥段组成。
将第一密钥和第二密钥进行拼接的方式有多种,在一种可能的实现方式中,可基于第一密钥和第二密钥的输入顺序进行拼接,例如,第一密钥先输入,第二密钥后输入,则在进行密钥拼接时,使第一密钥在前,第二密钥在后,反之,第二密钥先输入,第一密钥后输入,则在进行密钥拼接时,使第二密钥在前,第一密钥在后。
在一种可能的实现方式中,可使用目标密钥和AES软加密算法对第一目标数据进行加密。AES软加密算法是基于排列和置换运算实现分组加密的算法,其具有安全性高、加密速度快的特点。
另外,需要说明的是,在获得目标密钥后,如果需要将对第一目标数据进行加密后的数据发送至某一个或几个外围系统,则需要将目标密钥提供给对应的外围系统。
步骤105:存储目标密文,和/或,向目标外围系统传输目标密文。
具体地,存储目标密文的过程包括:将目标密文存储至配置文件,或者将目标密文存储至数据库。
具体的,向目标外围系统传输目标密文的过程可以包括:对目标密文按目标编码算法进行编码,获得目标密文的编码数据;将目标密文的编码数据传输至目标外围系统。
考虑到目标密文中可能存在回车符这样的特殊字符,而如果直接传输目标密文,在传输过程中,会将目标密文中的回车符作为分割符,把目标密文分割成多条数据记录,为了避免加密后出现回车符这样的特殊字符导致传输到目标外围系统的数据加载失败的情况。之所以能避免上述情况的发生,是因为,在对目标密文进行编码时,会把回车符作为64个字母数字中的一个。
在一种可能的实现方式中,可采用base64算法对目标密文进行编码。base64算法能够将任意序列的8位字节流描述成一种不易被人识别的字符串形式。
需要说明的是,由于不同的系统所使用的语言不同,为了保证存储与传输的是一组数据,本实施例可预先基于系统所使用的语言对加密算法和编码算法进行封装。
示例性的,目标外围系统使用的是C(.NET、JAVA或COBOL)语言,则预先对加密算法和编码算法使用C(.NET、JAVA或COBOL)语言进行封装,当需要向目标外围系统发送第一目标数据时,使用封装的AES加密算法对第一目标数据进行加密,获得目标密文,然后使用封装的base64算法对目标密文进行编码,获得目标密文的编码数据,最后,将目标密文的编码数据发送至目标外围系统,目标外围系统在接收到目标密文的编码数据之后,通过解码、解密,便可得到第一目标数据。
本发明实施例提供的数据处理方法,能够对敏感信息进行加密,并对加密的信息进行存储和/或传输,并且,本实施例采用的加密方式为采用两段密钥对敏感信息进行加密,这种加密方式保证了敏感信息的安全性,同时,本实施例能够基于配置参数确定是否需要对敏感信息进行加密,当需要变更需要加密的敏感信息时,只需要变更配置参数即可,变更过程快速,变更方式灵活。另外,本实施例在传输密文时,通过对密文进行编码,避免了目标外围系统在接收到密文时,因回车符这样的特殊字符把密文切分为多条记录而导致数据加载失败情况的发生。再者,本实施例通过预先基于系统所使用的语言对加密算法和编码算法进行封装,保证了存储和传输的数据的一致性。
本发明实施例还提供了一种数据处理方法,应用于外围系统,该外围系统可与核心系统进行通信,请参阅图2,示出了该数据处理方法的流程示意图,可以包括:
步骤201:接收核心系统发送的第二目标数据及对应的配置参数。
步骤202:基于配置参数确定是否需要对第二目标数据进行解密。
步骤203:若需要对第二目标数据进行解密,则获取解密第二目标数据的目标密钥。
第二目标数据的目标密钥可从核心系统获得,其是核心系统对第一目标数据进行加密时采用的密钥。
步骤204:基于目标密钥对所述第二目标数据进行解密,获得目标明文。
在一种可能的实现方式中,第二目标数据为对目标密文按目标编码算法进行编码后的数据。则基于目标编码算法对所述第二目标数据进行解码,获得目标密文;基于目标密钥和目标加密算法对目标密文进行解密,获得目标明文。
步骤205:展示目标明文。
本发明实施例提供的数据处理方法,可对从核心系统接收的第二目标数据进行解码、解密,从而获得第一目标数据,即目标明文。
本发明实施例还提供了一种数据处理装置,该数据处理装置应用于核心系统,该核心系统可与至少一个外围系统进行通信,请参阅图3,示出了该数据处理装置的结构示意图,该装置可以包括:数据获取模块301、确定模块302、密钥获取模块303、加密模块304、数据存储模块305和/或数据传输模块306。其中:
数据获取模块301,用于获取第一目标数据以及与第一目标数据对应的配置参数。
其中,第一目标数据可以为用户的敏感信息,如客户证件信息等。
其中,配置参数用于指示第一目标数据所属的银行以及所属客户的类型,即通过配置参数可得知第一目标数据为哪个银行的哪个类型的客户的数据。
确定模块302,用于基于配置参数确定是否需要对第一目标数据进行加密。
进一步地,确定模块302可以包括:第一确定子模块和第二确定子模块。其中,第一确定子模块,用于通过配置参数确定第一目标数据是否为目标银行的目标类型的客户的数据;第二确定子模块,用于当第一目标数据为目标银行的目标类型的客户的数据时,确定需要对第一目标数据进行加密。
密钥获取模块303,用于当需要对第一目标数据进行加密时,获取第一密钥和第二密钥。
进一步地,密钥获取模块303,具体用于接收第一用户输入的第一密钥和第二用户输入的第二密钥。
加密模块304,用于基于第一密钥、第二密钥和目标加密算法对第一目标数据进行加密,获得目标密文。
进一步地,加密模块304可以包括:拼接子模块和加密子模块。其中,拼接子模块,用于在获得第一密钥和第二密钥之后,将第一密钥和第二密钥进行拼接,获得目标密钥;加密子模块,用于采用目标密钥和目标加密算法对第一目标数据进行加密,获得目标密文。
数据存储模块305,用于存储目标密文。
数据传输模块306,用于向目标外围系统传输目标密文和配置参数,目标外围系统为至少一个外围系统中的一个系统。
进一步地,数据传输模块306可以包括:编码子模块和传输子模块。其中,编码子模块,用于对所述目标密文按目标编码算法进行编码,获得所述目标密文的编码数据;传输子模块,用于将目标密文的编码数据传输至所述目标外围系统。
在本实施例中,目标加密算法可以基于所述目标外围系统所使用的语言对AES加密算法进行封装得到,目标编码算法可以基于目标外围系统所使用的语言对base64算法进行封装得到。
本发明实施例提供的数据处理装置,能够对敏感信息进行加密,并对加密的信息进行存储和/或传输,并且,本实施例采用的加密方式为采用两段密钥对敏感信息进行加密,这种加密方式保证了敏感信息的安全性,同时,本实施例能够基于配置参数确定是否需要对敏感信息进行加密,当需要变更需要加密的敏感信息时,只需要变更配置参数即可,变更过程快速,变更方式灵活。另外,本实施例在传输密文时,通过对密文进行编码,避免了目标外围系统在接收到密文时,因回车符这样的特殊字符把密文切分为多条记录而导致数据加载失败情况的发生。本实施例通过预先基于系统所使用的语言对加密算法和编码算法进行封装,保证了存储和传输的数据的一致性。
本发明实施例还提供了一种数据处理装置,应用于外围系统,该外围系统可与核心系统进行通信,请参阅图4,示出了该数据处理装置的结构示意图,该装置可以包括:数据接收模块401、确定模块402、密钥获取模块403、解密模块404和数据展示模块405。其中:
数据接收模块401,用于接收核心系统发送的第二目标数据及对应的配置参数。
确定模块402,用于基于配置参数确定是否需要对第二目标数据进行解密。
密钥获取模块403,用于当需要对第二目标数据进行解密时,获取解密第二目标数据的目标密钥。
解密模块404,用于基于目标密钥对第二目标数据进行解密,获得目标明文。
在一种可能的实现方式中,第二目标数据为对目标密文按目标编码算法进行编码后的数据。则解密模块404,具体用于基于目标编码算法对第二目标数据进行解码,获得目标密文;基于目标密钥和目标加密算法对目标密文进行解密,获得目标明文。
数据展示模块405,用于展示目标明文。
本发明实施例提供的数据处理装置,可对从核心系统接收的第二目标数据进行解码、解密,从而获得第一目标数据,即目标明文。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法、装置和设备,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种数据处理方法,其特征在于,应用于核心系统,所述核心系统可与至少一个外围系统进行通信,所述数据处理方法包括:
获取第一目标数据以及与所述第一目标数据对应的配置参数;
基于所述配置参数确定是否需要对所述第一目标数据进行加密;
若需要对所述第一目标数据进行加密,获取第一密钥和第二密钥;
基于所述第一密钥、所述第二密钥和目标加密算法对所述第一目标数据进行加密,获得目标密文;
存储所述目标密文,和/或,向目标外围系统传输所述目标密文和所述配置参数,所述目标外围系统为所述至少一个外围系统中的一个系统。
2.根据权利要求1所述的数据处理方法,其特征在于,所述配置参数用于指示所述第一目标数据所属的银行以及所属的客户的类型;
所述基于所述配置参数确定是否需要对所述第一目标数据进行加密,包括:
通过所述配置参数确定所述第一目标数据是否为目标银行的目标类型的客户的数据;
若所述第一目标数据为所述目标银行的目标类型的客户的数据,则确定需要对所述第一目标数据进行加密。
3.根据权利要求1所述的数据处理方法,其特征在于,所述获取第一密钥和第二密钥,包括:
接收第一用户输入的第一密钥和第二用户输入的第二密钥;
所述基于所述第一密钥、第二密钥和目标加密算法对所述第一目标数据进行加密,获得目标密文,包括:
在获得所述第一密钥和第二密钥之后,将所述第一密钥和第二密钥进行拼接,获得目标密钥;
采用所述目标密钥和所述目标加密算法对所述第一目标数据进行加密,获得所述目标密文。
4.根据权利要求1至3中任意一项所述的数据处理方法,其特征在于,所述向目标外围系统传输所述目标密文,包括:
对所述目标密文按目标编码算法进行编码,获得所述目标密文的编码数据;
将所述目标密文的编码数据传输至所述目标外围系统。
5.根据权利要求4所述的数据处理方法,其特征在于,所述目标加密算法基于所述目标外围系统所使用的语言对AES加密算法进行封装得到,所述目标编码算法基于所述目标外围系统所使用的语言对base64算法进行封装得到。
6.一种数据处理方法,其特征在于,应用于外围系统,所述外围系统可与核心系统进行通信,所述方法包括:
接收所述核心系统发送的第二目标数据及所述第二目标数据对应的配置参数;
基于所述配置参数确定是否需要对所述第二目标数据进行解密;
若需要对所述第二目标数据进行解密,则获取解密所述第二目标数据的目标密钥;
基于所述目标密钥对所述第二目标数据进行解密,获得目标明文;
展示所述目标明文。
7.根据权利要求6所述的数据处理方法,其特征在于,所述第二目标数据为对目标密文按目标编码算法进行编码后的数据;
所述基于所述目标密钥对所述第二目标数据进行解密,获得目标明文,包括:
基于所述目标编码算法对所述第二目标数据进行解码,获得目标密文;
基于所述目标密钥和目标加密算法对所述目标密文进行解密,获得所述目标明文。
8.一种数据处理装置,其特征在于,应用于核心系统,所述核心系统可与至少一个外围系统进行通信,所述数据处理装置包括:数据获取模块、确定模块、密钥获取模块、加密模块、数据存储模块和/或数据传输模块;
所述数据获取模块,用于获取第一目标数据以及与所述第一目标数据对应的配置参数;
所述确定模块,用于基于所述配置参数确定是否需要对所述第一目标数据进行加密;
所述密钥获取模块,用于当需要对所述第一目标数据进行加密时,获取第一密钥和第二密钥;
所述加密模块,用于基于所述第一密钥、所述第二密钥和目标加密算法对所述第一目标数据进行加密,获得目标密文;
所述数据存储模块,用于存储所述目标密文;
所述数据传输模块,用于向目标外围系统传输所述目标密文和所述配置参数,所述目标外围系统为所述至少一个外围系统中的一个系统。
9.根据权利要求8所述的数据处理装置,其特征在于,所述确定模块包括:第一确定子模块和第二确定子模块;
所述第一确定子模块,用于通过所述配置参数确定所述第一目标数据是否为目标银行的目标类型的客户的数据;
所述第二确定子模块,用于当所述第一目标数据为所述目标银行的目标类型的客户的数据时,确定需要对所述第一目标数据进行加密。
10.一种数据处理装置,其特征在于,应用于外围系统,所述外围系统可与核心系统进行通信,所述数据处理装置包括:数据接收模块、确定模块、密钥获取模块、解密模块和数据展示模块;
所述数据接收模块,用于接收所述核心系统发送的第二目标数据以及所述第二目标数据对应的配置参数;
所述确定模块,用于基于所述配置参数确定是否需要对所述第二目标数据进行解密;
所述密钥获取模块,用于当需要对所述第二目标数据进行解密时,获取解密所述第二目标数据的目标密钥;
所述解密模块,用于基于所述目标密钥对所述第二目标数据进行解密,获得目标明文;
所述数据展示模块,用于展示所述目标明文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711122532.2A CN107800716B (zh) | 2017-11-14 | 2017-11-14 | 一种数据处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711122532.2A CN107800716B (zh) | 2017-11-14 | 2017-11-14 | 一种数据处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107800716A true CN107800716A (zh) | 2018-03-13 |
| CN107800716B CN107800716B (zh) | 2020-05-01 |
Family
ID=61535865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711122532.2A Active CN107800716B (zh) | 2017-11-14 | 2017-11-14 | 一种数据处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107800716B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109005151A (zh) * | 2018-06-13 | 2018-12-14 | 四川斐讯信息技术有限公司 | 一种信息加密、解密处理方法和处理终端 |
| CN109194701A (zh) * | 2018-11-30 | 2019-01-11 | 北京百悟科技有限公司 | 一种数据处理方法及装置 |
| CN109218451A (zh) * | 2018-11-14 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种分布式集群系统的数据传输方法、装置、设备及介质 |
| CN110532787A (zh) * | 2019-07-26 | 2019-12-03 | 苏州浪潮智能科技有限公司 | 一种用于强化集群中的保密资源的安全性的方法和装置 |
| US20210135853A1 (en) * | 2019-10-31 | 2021-05-06 | Samsung Sds Co., Ltd. | Apparatus and method for data security |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6389535B1 (en) * | 1997-06-30 | 2002-05-14 | Microsoft Corporation | Cryptographic protection of core data secrets |
| CN102281261A (zh) * | 2010-06-10 | 2011-12-14 | 杭州华三通信技术有限公司 | 一种数据传输方法、系统和装置 |
| CN102781001A (zh) * | 2011-05-10 | 2012-11-14 | 中兴通讯股份有限公司 | 移动终端内置文件加密方法及移动终端 |
| CN105450406A (zh) * | 2014-07-25 | 2016-03-30 | 华为技术有限公司 | 数据处理的方法和装置 |
| CN105656655A (zh) * | 2014-11-14 | 2016-06-08 | 华为技术有限公司 | 一种网络安全管理方法、装置,及系统 |
| CN205901794U (zh) * | 2016-08-22 | 2017-01-18 | 成都比特信安科技有限公司 | 一种对大数据内容进行选择性加密的系统 |
| CN106682525A (zh) * | 2016-12-13 | 2017-05-17 | 美的智慧家居科技有限公司 | 文件保护方法及装置 |
-
2017
- 2017-11-14 CN CN201711122532.2A patent/CN107800716B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6389535B1 (en) * | 1997-06-30 | 2002-05-14 | Microsoft Corporation | Cryptographic protection of core data secrets |
| CN102281261A (zh) * | 2010-06-10 | 2011-12-14 | 杭州华三通信技术有限公司 | 一种数据传输方法、系统和装置 |
| CN102781001A (zh) * | 2011-05-10 | 2012-11-14 | 中兴通讯股份有限公司 | 移动终端内置文件加密方法及移动终端 |
| CN105450406A (zh) * | 2014-07-25 | 2016-03-30 | 华为技术有限公司 | 数据处理的方法和装置 |
| CN105656655A (zh) * | 2014-11-14 | 2016-06-08 | 华为技术有限公司 | 一种网络安全管理方法、装置,及系统 |
| CN205901794U (zh) * | 2016-08-22 | 2017-01-18 | 成都比特信安科技有限公司 | 一种对大数据内容进行选择性加密的系统 |
| CN106682525A (zh) * | 2016-12-13 | 2017-05-17 | 美的智慧家居科技有限公司 | 文件保护方法及装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109005151A (zh) * | 2018-06-13 | 2018-12-14 | 四川斐讯信息技术有限公司 | 一种信息加密、解密处理方法和处理终端 |
| CN109218451A (zh) * | 2018-11-14 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种分布式集群系统的数据传输方法、装置、设备及介质 |
| CN109194701A (zh) * | 2018-11-30 | 2019-01-11 | 北京百悟科技有限公司 | 一种数据处理方法及装置 |
| CN109194701B (zh) * | 2018-11-30 | 2021-02-19 | 北京百悟科技有限公司 | 一种数据处理方法及装置 |
| CN110532787A (zh) * | 2019-07-26 | 2019-12-03 | 苏州浪潮智能科技有限公司 | 一种用于强化集群中的保密资源的安全性的方法和装置 |
| US20210135853A1 (en) * | 2019-10-31 | 2021-05-06 | Samsung Sds Co., Ltd. | Apparatus and method for data security |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107800716B (zh) | 2020-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107800716A (zh) | 一种数据处理方法及装置 | |
| US9489521B2 (en) | Format preserving encryption methods for data strings with constraints | |
| US10318932B2 (en) | Payment card processing system with structure preserving encryption | |
| CN108964905A (zh) | 一种安全高效的区块链实现方法 | |
| CN106961336A (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
| CN110419193A (zh) | 用于安全智能家居环境的基于ksi的认证和通信方法及其系统 | |
| US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
| CN108780548A (zh) | 将椭圆曲线加密用于个人装置安全以共享秘密 | |
| CN106790253A (zh) | 基于区块链的认证方法和装置 | |
| CN107992923A (zh) | 一种qr二维码生成及读取的方法 | |
| CN106599723A (zh) | 一种文件加密方法及装置、文件解密方法及装置 | |
| CN1956373B (zh) | 信息处理设备和方法、设置设备和方法 | |
| CN112332975A (zh) | 物联网设备安全通信方法及系统 | |
| CN105637801A (zh) | 多形态加密密钥矩阵 | |
| CN110544090A (zh) | 一种数字货币硬钱包应用实现方法、sim卡及系统 | |
| CN108199847A (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN1954345A (zh) | 智能卡数据事务系统以及用于提供存储和传输安全的方法 | |
| CN106060073A (zh) | 信道密钥协商方法 | |
| CN111262852B (zh) | 基于区块链实现的名片签发方法及系统 | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
| CN105577376A (zh) | 二维码的编解码和认证方法和装置 | |
| CN109150505A (zh) | 一种用于sap系统的信息传输方法及装置 | |
| CN100561913C (zh) | 一种访问密码设备的方法 | |
| CN104868994A (zh) | 一种协同密钥管理的方法、装置及系统 | |
| CN109767221B (zh) | 一种面向区块链安全的移动跨平台签名方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |