CN109544164A - 一种基于互联网支付的加密系统、方法和存储介质 - Google Patents
一种基于互联网支付的加密系统、方法和存储介质 Download PDFInfo
- Publication number
- CN109544164A CN109544164A CN201811623876.6A CN201811623876A CN109544164A CN 109544164 A CN109544164 A CN 109544164A CN 201811623876 A CN201811623876 A CN 201811623876A CN 109544164 A CN109544164 A CN 109544164A
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- ciphertext
- algorithm
- polyalgorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于互联网支付的加密系统、方法和存储介质,所述系统包括:数据库,用于存储多个算法的密钥的密文;加密机,用于解密所述多个算法的密钥的密文;加密应用,用于从数据库读取多个算法的密钥的密文,调用加密机解密所述多个算法的密钥的密文,得到多个算法的密钥的明文;获取业务应用的加密请求或者解密请求,根据业务应用的加密请求或者解密请求,使用所述多个算法的密钥的明文中的一个或者多个进行信息加密或者信息解密。本发明统一了密钥的管理以及统一了业务应用的加解密处理,降低运维成本。本发明可以广泛应用于信息安全领域。
Description
技术领域
本发明涉及信息安全领域,尤其是一种基于互联网支付的加密系统、方法和存储介质。
背景技术
随着互联网、金融业以及信息安全技术的发展,互联网支付技术成为了人们现实生活中不可缺失的一环。互联网支付技术的安全性是人们最关心的问题,因而所有的互联网支付技术均会涉及到很多的加密解密环节。
尤其是作为支付机构,需要用到加密和解密的系统或者模块非常多,而通常各业务系统均设有自己的加解密模块,这些加密模块并没有被放在一起管理,因而给系统运维带来了巨大的工作量。
发明内容
为解决上述技术问题,本发明的目的在于:提供一种基于互联网支付的加密系统、方法和存储介质,以统一管理各业务的加解密处理和统一密钥管理,降低运维成本。
本发明所采取的第一种技术方案是:
一种基于互联网支付的加密系统,包括:
数据库,用于存储多个算法的密钥的密文;
加密机,用于解密所述多个算法的密钥的密文;
加密应用,用于从数据库读取多个算法的密钥的密文,调用加密机解密所述多个算法的密钥的密文,得到多个算法的密钥的明文;获取业务应用的加密请求或者解密请求,根据业务应用的加密请求或者解密请求,使用所述多个算法的密钥的明文中的一个或者多个进行信息加密或者信息解密。
进一步,所述加密应用有多个。
进一步,还包括负载均衡模块,所述负载均衡模块用于将业务应用的加密请求或者解密请求分配到多个加密应用。
进一步,所述加密机采用3DES算法。
本发明所采取的第二种技术方案是:
一种基于互联网支付的加密方法,包括以下步骤:
从数据库读取多个算法的密钥的密文;
调用加密机解密所述多个算法的密钥的密文,得到多个算法的密钥的明文;
获取业务应用的加密请求或者解密请求;
根据业务应用的加密请求或者解密请求,使用所述多个算法的密钥的明文中的一个或多个进行信息加密或者信息解密。
进一步,在所述调用加密机解密所述多个算法的密钥的密文,得到多个算法的密钥的明文的步骤,以及获取业务应用的加密请求或者解密请求的步骤之间,还包括以下步骤:
将所述多个算法的密钥的明文保存到内存变量中。
进一步,所述调用加密机解密所述多个算法的密钥的密文,得到多个算法的密钥的明文,其具体为:
根据多个算法的密钥的密文的读取次序,依次调用加密机解密所述多个算法的密钥的密文,得到多个算法的密钥的明文。
进一步,所述加密机采用3DES算法。
本发明所采取的第三种技术方案是:
一种基于互联网支付的加密系统,包括:
至少一个存储器,用于存储程序;
至少一个处理器,用于加载所述程序以执行一种基于互联网支付的加密方法。
本发明所采取的第四种技术方案是:
一种存储介质,其存储有程序,所述程序被处理器加载时实现一种基于互联网支付的加密方法。
本发明的有益效果是:本发明将多个算法的密钥的密文统一存储在数据库中,并由加密应用读取这些算法的密钥的密文,然后调用加密机进行解密;当接收到业务应用的解密或者加密请求时,根据请求使用这些算法的密钥的明文进行信息解密和信息加密,本发明统一了密钥的管理以及统一了业务应用的加解密处理,降低运维成本。
附图说明
图1为本发明一种具体实施例的基于互联网支付的加密系统的模块框图;
图2为本发明一种具体实施例的基于互联网支付的加密方法的流程图。
具体实施方式
下面结合说明书附图和具体的实施例对本发明进行进一步的说明。
参照图1,本实施例公开了一种基于互联网支付的加密系统,其包括:至少一个数据库、至少一个加密机和至少一个加密应用,本系统用于向若干个业务应用提供加解密服务。
数据库,用于存储多个算法的密钥的密文。所述数据库为MySQL数据库,所述数据库设置有访问权限,只有加密应用能够访问。所述数据库可以与加密应用部署在相同或者不同的计算机上。
加密机,用于解密所述多个算法的密钥的密文。
在本实施例中,所述加密机根据算法的密钥的密文所采用的加密算法来使用对应的解密算法进行解密。加密机采用的算法可以是3DES算法、DES算法、Blowfish算法、IDEA算法、RC4算法、RC5算法、RC6算法和AES算法。其中,3DES算法、DES算法、Blowfish算法、IDEA算法、RC4算法、RC5算法、RC6算法和AES算法均为现有的加密算法。
加密应用,用于从数据库读取多个算法的密钥的密文,调用加密机解密所述多个算法的密钥的密文,得到多个算法的密钥的明文;获取业务应用的加密请求或者解密请求,根据业务应用的加密请求或者解密请求,使用所述多个算法的密钥的明文中的一个或者多个进行信息加密或者信息解密。
在本实施例中,加密应用可以有一个或者多个,多个加密应用是相同的,其均存储有多种加解密算法,其需要处理多个业务应用所发起的若干个加密请求或者解密请求。
在加密请求中,业务应用会将需要加密的信息的明文以及需要采用的加密算法的代号发送给加密应用,加密应用根据加密请求,采用相应的加密算法对需要加密的信息的明文进行加密,并向业务应用返回加密后的密文。
在解密请求中,业务应用汇将需要解密的信息的密文以及该密文所采用的加密算法的代号发给加密应用,加密应用根据加密请求,采用相应的解密算法对需要解密的信息的密文进行解密,并向业务应用返回解密后的明文。
作为优选的实施例,所述加密应用有多个。
本实施例将加密应用设置为多个可以起到冗余的作用,在部分加密应用发生故障时,可以避免系统完全瘫痪。多个加密应用可以部署在不同的计算机上。
作为优选的实施例,还包括负载均衡模块,所述负载均衡模块用于将业务应用的加密请求或者解密请求分配到多个加密应用。
本实施例设置负载均衡模块,能够起到将数量庞大的加密请求或者解密请求动态地分配到不同的加密应用中进行处理,避免个别加密应用的业务处理量过大导致崩溃。其起到均衡多个加密应用的工作量的作用。所述负载均衡模块,可以通过在服务器上加装负载均衡软件实现。
作为优选的实施例,所述加密机采用3DES算法。
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data EncryptionAlgorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。3DES算法技术成熟,并且抗攻击能力强,有助于提升系统的安全性能。
参照图2,本实施例公开了一种基于互联网支付的加密方法,本实施例的方法用于加密应用,其包括以下步骤:
S1、从数据库读取多个算法的密钥的密文。
在本步骤中,加密应用需要向数据库发送认证信息,并在通过认证后才能访问数据库。数据库中存储有多个算法的密钥的密文。数据库中多个算法的密钥的密文的存放形式可以是算法代号+密钥的密文。加密应用逐个读取这些加密算法的密钥的密文。
S2、调用加密机解密所述多个算法的密钥的密文,得到多个算法的密钥的明文。
在本实施例中,存放在数据库中的多个算法的密钥的密文均通过一种加密算法加密,那么加密机只要能够解密该加密算法解密的信息即可。因此,加密机可以采用如3DES算法、DES算法、Blowfish算法、IDEA算法、RC4算法、RC5算法、RC6算法或者AES算法等算法。
S3、获取业务应用的加密请求或者解密请求。
在本实施例中,业务应用的数量可以有多个,加密请求或者解密请求的数量也可以有多个。加密应用会根据先后顺序处理这些请求。
S4、根据业务应用的加密请求或者解密请求,使用所述多个算法的密钥的明文中的一个或多个进行信息加密或者信息解密。
在本实施例中,加密请求或者解密请求中会包含算法的代号,加密应用根据算法的代号调用相应的算法进行加密和解密即可。
作为优选的实施例,在所述步骤S2和步骤S3之间,还包括以下步骤:
将所述多个算法的密钥的明文保存到内存变量中。
本实施例将多个算法的密钥的明文保存到内存变量中,以便于在加密或者解密业务应用的信息时调用密钥,减少加密机重复解密的次数,增加系统处理效率。
作为优选的实施例,所述调用加密机解密所述多个算法的密钥的密文,得到多个算法的密钥的明文,其具体为:
根据多个算法的密钥的密文的读取次序,依次调用加密机解密所述多个算法的密钥的密文,得到多个算法的密钥的明文。
作为优选的实施例,所述加密机采用3DES算法。
3DES算法技术成熟,并且抗攻击能力强,有助于提升系统的安全性能。
本实施例公开了一种基于互联网支付的加密系统,包括:
至少一个存储器,用于存储程序;
至少一个处理器,用于加载所述程序以执行上述方法实施例所述的基于互联网支付的加密方法。
本实施例公开了一种存储介质,其存储有程序,所述程序被处理器加载时实现上述方法实施例所述的基于互联网支付的加密方法。
对于上述方法实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。
以上是对本发明的较佳实施进行了具体说明,但本发明并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (10)
1.一种基于互联网支付的加密系统,其特征在于:包括:
数据库,用于存储多个算法的密钥的密文;
加密机,用于解密所述多个算法的密钥的密文;
加密应用,用于从数据库读取多个算法的密钥的密文,调用加密机解密所述多个算法的密钥的密文,得到多个算法的密钥的明文;获取业务应用的加密请求或者解密请求,根据业务应用的加密请求或者解密请求,使用所述多个算法的密钥的明文中的一个或者多个进行信息加密或者信息解密。
2.根据权利要求1所述的一种基于互联网支付的加密系统,其特征在于:所述加密应用有多个。
3.根据权利要求2所述的一种基于互联网支付的加密系统,其特征在于:还包括负载均衡模块,所述负载均衡模块用于将业务应用的加密请求或者解密请求分配到多个加密应用。
4.根据权利要求1所述的一种基于互联网支付的加密系统,其特征在于:所述加密机采用3DES算法。
5.一种基于互联网支付的加密方法,其特征在于:包括以下步骤:
从数据库读取多个算法的密钥的密文;
调用加密机解密所述多个算法的密钥的密文,得到多个算法的密钥的明文;
获取业务应用的加密请求或者解密请求;
根据业务应用的加密请求或者解密请求,使用所述多个算法的密钥的明文中的一个或多个进行信息加密或者信息解密。
6.根据权利要求5所述的一种基于互联网支付的加密方法,其特征在于:在所述调用加密机解密所述多个算法的密钥的密文,得到多个算法的密钥的明文的步骤,以及获取业务应用的加密请求或者解密请求的步骤之间,还包括以下步骤:
将所述多个算法的密钥的明文保存到内存变量中。
7.根据权利要求5所述的一种基于互联网支付的加密方法,其特征在于:所述调用加密机解密所述多个算法的密钥的密文,得到多个算法的密钥的明文,其具体为:
根据多个算法的密钥的密文的读取次序,依次调用加密机解密所述多个算法的密钥的密文,得到多个算法的密钥的明文。
8.根据权利要求5所述的一种基于互联网支付的加密方法,其特征在于:所述加密机采用3DES算法。
9.一种基于互联网支付的加密系统,其特征在于:包括:
至少一个存储器,用于存储程序;
至少一个处理器,用于加载所述程序以执行如权利要求5-8任一项所述的一种基于互联网支付的加密方法。
10.一种存储介质,其存储有程序,其特征在于:所述程序被处理器加载时实现如权利要求5-8任一项所述的一种基于互联网支付的加密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811623876.6A CN109544164A (zh) | 2018-12-28 | 2018-12-28 | 一种基于互联网支付的加密系统、方法和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811623876.6A CN109544164A (zh) | 2018-12-28 | 2018-12-28 | 一种基于互联网支付的加密系统、方法和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109544164A true CN109544164A (zh) | 2019-03-29 |
Family
ID=65857775
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811623876.6A Pending CN109544164A (zh) | 2018-12-28 | 2018-12-28 | 一种基于互联网支付的加密系统、方法和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109544164A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110113162A (zh) * | 2019-05-08 | 2019-08-09 | 深圳乐信软件技术有限公司 | 一种敏感信息处理系统、方法及其设备 |
| CN111585753A (zh) * | 2020-04-27 | 2020-08-25 | 盛趣信息技术(上海)有限公司 | 一种业务数据集中加密系统及方法 |
| CN112434324A (zh) * | 2020-12-17 | 2021-03-02 | 合肥大唐存储科技有限公司 | 一种数据处理设备 |
| CN113158210A (zh) * | 2021-04-21 | 2021-07-23 | 建信金融科技有限责任公司 | 数据库加密方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006078572A2 (en) * | 2005-01-18 | 2006-07-27 | Tricipher, Inc. | Asymmetric crypto-graphy with rolling key security |
| CN106302449A (zh) * | 2016-08-15 | 2017-01-04 | 中国科学院信息工程研究所 | 一种密文存储与密文检索开放云服务方法和系统 |
| CN106685646A (zh) * | 2016-11-29 | 2017-05-17 | 北京奇艺世纪科技有限公司 | 一种数字证书密钥管理方法及管理服务器 |
-
2018
- 2018-12-28 CN CN201811623876.6A patent/CN109544164A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006078572A2 (en) * | 2005-01-18 | 2006-07-27 | Tricipher, Inc. | Asymmetric crypto-graphy with rolling key security |
| CN106302449A (zh) * | 2016-08-15 | 2017-01-04 | 中国科学院信息工程研究所 | 一种密文存储与密文检索开放云服务方法和系统 |
| CN106685646A (zh) * | 2016-11-29 | 2017-05-17 | 北京奇艺世纪科技有限公司 | 一种数字证书密钥管理方法及管理服务器 |
Non-Patent Citations (1)
| Title |
|---|
| 蒋亚丽等: "密钥管理中心系统的设计", 《计算机工程与设计》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110113162A (zh) * | 2019-05-08 | 2019-08-09 | 深圳乐信软件技术有限公司 | 一种敏感信息处理系统、方法及其设备 |
| CN111585753A (zh) * | 2020-04-27 | 2020-08-25 | 盛趣信息技术(上海)有限公司 | 一种业务数据集中加密系统及方法 |
| CN112434324A (zh) * | 2020-12-17 | 2021-03-02 | 合肥大唐存储科技有限公司 | 一种数据处理设备 |
| CN112434324B (zh) * | 2020-12-17 | 2024-03-19 | 合肥大唐存储科技有限公司 | 一种数据处理设备 |
| CN113158210A (zh) * | 2021-04-21 | 2021-07-23 | 建信金融科技有限责任公司 | 数据库加密方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102432299B1 (ko) | 양자 키 분배에 기초하는 암호화 및 복호화를 위한 시스템 및 방법 | |
| US9722974B1 (en) | Automated data re-encryption process in multi-tiered encryption system | |
| CN100487715C (zh) | 一种数据安全存储系统和装置及方法 | |
| CN109544164A (zh) | 一种基于互联网支付的加密系统、方法和存储介质 | |
| US10608813B1 (en) | Layered encryption for long-lived data | |
| WO2018183532A1 (en) | Method and system for hierarchical cryptographic key management | |
| WO2015114947A1 (ja) | 秘密計算方法、秘密計算システム、秘密計算サーバ、登録者端末、利用者端末及びプログラム | |
| US11757625B2 (en) | Multi-factor-protected private key distribution | |
| CN104618096A (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
| CN103378971A (zh) | 一种数据加密系统及方法 | |
| CN107070856A (zh) | 复合地应用了加密的加密/解密速度改善方法 | |
| US8532300B1 (en) | Symmetric is encryption key management | |
| CN112000978B (zh) | 隐私数据的输出方法、数据处理系统及存储介质 | |
| CN111008400A (zh) | 数据处理方法、装置及系统 | |
| Fairosebanu et al. | Data security in cloud environment using cryptographic mechanism | |
| Krishnamoorthy et al. | Implementation and management of cloud security for industry 4. O-data using hybrid elliptical curve cryptography | |
| Agarkhed et al. | Security and privacy for data storage service scheme in cloud computing | |
| KR101812311B1 (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 | |
| Malik et al. | Cloud computing security improvement using Diffie Hellman and AES | |
| Shaikh et al. | Improving cloud data storage using data partitioning and data recovery using seed block algorithm | |
| CN115563638B (zh) | 数据处理方法、系统、设备及存储介质 | |
| Shakor et al. | Hybrid security model for medical image protection in cloud | |
| Jasim et al. | Cloud Computing Cryptography" State-of-the-Art" | |
| CN112913184B (zh) | 计算基于块密码的加密方案系统和方法的密钥轮换周期 | |
| KR102267210B1 (ko) | 데이터 관리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190329 |