CN109670329A - 一种服务器数据安全导入导出方法及服务器 - Google Patents
一种服务器数据安全导入导出方法及服务器 Download PDFInfo
- Publication number
- CN109670329A CN109670329A CN201811626569.3A CN201811626569A CN109670329A CN 109670329 A CN109670329 A CN 109670329A CN 201811626569 A CN201811626569 A CN 201811626569A CN 109670329 A CN109670329 A CN 109670329A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- server
- key
- specific identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
Abstract
本发明公开了一种服务器数据安全导入导出方法及服务器,包括以下步骤:利用公钥加密明文数据,得到密文文件;将所述密文文件存储在预设的存储位置;定时扫描所述存储位置,判断是否存在有所述密文文件;如有,则继续下一步;接收所述密文文件;利用私钥解密所述密文文件,得到明文数据;加密所述明文数据中预先确定的敏感数据,得到加密数据;存储所述加密数据。本发明实施例中,在数据导入时,对明文数据进行非对称加密,可定时扫描密文文件是否存在,保证了传输数据的安全性,且无人为的干预;最后在服务器上存储数据时,加密所述明文数据中预先确定的敏感数据,得到并存储加密数据,提高了服务器上的数据安全性。
Description
技术领域
本发明属于数据安全技术领域,尤其涉及一种服务器数据安全导入导出方法及服务器。
背景技术
目前大部分平台普遍的数据导入方式是明文的,或者用对称算法对数据进行简单的处理,然后手动导入数据到数据库服务器中,这种方式不够安全,而且也很不方便,尽管对称密码术有一些很好的特性,但它也存在着明显的缺陷,进行安全通信前需要以安全方式进行密钥交换。
另一方面,这种传统的手动导入方式也很不方便,效率低下,也没用专门的数据接收和数据处理区域划分,数据在处理的过程中容易泄露一些敏感数据。
发明内容
本发明的目的在于提供一种服务器数据安全导入导出方法及服务器,以解决以上技术问题。
为达此目的,本发明采用以下技术方案:
第一方面,本发明提供了一种服务器数据安全导入方法,包括以下步骤:
利用公钥加密明文数据,得到密文文件;
将所述密文文件存储在预设的存储位置;
定时扫描所述存储位置,判断是否存在有所述密文文件;如有,则继续下一步;
接收所述密文文件;
利用私钥解密所述密文文件,得到明文数据;
加密所述明文数据中预先确定的敏感数据,得到加密数据;
存储所述加密数据。
可选的,所述加密所述明文数据中预先确定的敏感数据,得到加密数据,包括:
利用加密机中的存储密钥,与特定标识数据运算,得到过程密钥;
利用所述过程密钥加密所述敏感数据,得到过程数据;
其中,所述加密数据包括所述特定标识数据和所述过程数据,一条或多条所述敏感数据对应有一相同的特定标识数据。
可选的,所述存储所述加密数据之后,还包括:
删除导入过程中产生的所述明文数据、所述密文文件、所述过程密钥三者的缓存信息。
第二方面,本发明提供了一种服务器数据安全导出方法,包括:
导出加密数据,所述加密数据采用如上所述的服务器数据安全导入方法存储在服务器中。
可选的,所述加密所述明文数据中预先确定的敏感数据,得到加密数据,包括:
利用加密机中的存储密钥,与特定标识数据运算,得到过程密钥;
利用所述过程密钥加密所述敏感数据,得到过程数据;
其中,加密数据包括特定标识数据和过程数据,一条或多条所述敏感数据对应有一相同的特定标识数据。
可选的,服务器数据安全导出方法包括以下步骤:
获取所述特定标识数据;
根据所述特定标识数据,在服务器中查询得到相应对应的所述加密数据;
利用所述存储密钥,与所述特定标识数据运算,得到所述过程密钥;
利用所述过程密钥,对所述过程数据进行解密,得到所述敏感数据;
以预先设定好的模板,导出所述敏感数据。
可选的,所述以预先设定好的模板,导出所述敏感数据之后,还包括:
删除导出过程中产生的所述加密数据、所述过程密钥、所述敏感数据三者的缓存信息。
第三方面,本发明还提供了一种服务器,包括:
第一加密模块,用于利用公钥加密明文数据,得到密文文件;
存储模块,用于将所述密文文件存储在预设的存储位置;
扫描模块,用于定时扫描所述存储位置,判断是否存在有所述密文文件;如有,则继续下一步;
接收模块,用于接收所述密文文件;
第一解密模块,用于利用私钥解密所述密文文件,得到明文数据;
第二加密模块,用于加密所述明文数据中预先确定的敏感数据,得到加密数据;
存储模块,用于存储所述加密数据。
可选的,所述第二加密模块包括:
运算单元,用于利用加密机中的存储密钥,与特定标识数据运算,得到过程密钥;
加密单元,用于利用所述过程密钥加密所述敏感数据,得到过程数据;
其中,所述加密数据包括所述特定标识数据和所述过程数据,一条或多条所述敏感数据对应有一相同的特定标识数据。
可选的,所述服务器还包括:
获取模块,用于获取所述特定标识数据;
查询模块,用于根据所述特定标识数据,在服务器中查询得到相应对应的所述加密数据;
第二解密模块,用于利用所述过程密钥,对所述过程数据进行解密,得到所述敏感数据;
导出模块,用于以预先设定好的模板,导出所述敏感数据。
与现有技术相比,本发明实施例具有以下有益效果:
本发明实施例提供了服务器数据安全导入导出方法及服务器,在数据导入时,对明文数据进行非对称加密,可定时扫描密文文件是否存在,保证了传输数据的安全性,且无人为的干预;最后在服务器上存储数据时,加密所述明文数据中预先确定的敏感数据,得到并存储加密数据,提高了服务器上的数据安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种服务器数据安全导入方法的方法流程图。
图2为本发明实施例提供的一种服务器数据安全导入方法的另一方法流程图。
图3为本发明实施例提供的一种服务器数据安全导出方法的方法流程图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1至图3所示,本发明实施例提供了一种服务器数据安全导入导出方法及服务器,以保证明文数据的安全传输、以及使用过程,保证敏感数据的机密性、可用性、完整性等。
具体的,服务器数据安全导入方法包括以下步骤:
步骤S1,利用公钥加密明文数据,得到密文文件;
步骤S2,将所述密文文件存储在预设的存储位置;
步骤S3,定时扫描所述存储位置,判断是否存在有所述密文文件;如有,则继续下一步;
步骤S4,接收所述密文文件;
步骤S5,利用私钥解密所述密文文件,得到明文数据;
步骤S6,加密所述明文数据中预先确定的敏感数据,得到加密数据;
步骤S7,存储所述加密数据。
需要说明的是,上述提到的公钥和私钥分别指非对称加密算法中的公开密钥和私有密钥。
具体的,非对称加密算法需要两个密钥:公开密钥(public key)和私有密钥(private key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
在步骤S3中,如扫描没有所述密文文件,则继续扫描。
在本申请的技术方案中,在进行S5步骤之后,服务器将明文数据中的预先确定的敏感数据进行加密,得到加密数据。
需要说明的是,敏感数据是相对的,根据具体数据内容,可以预先自定义。例如,在明文数据中,有客户的身份证号码、手机号、性别等信息,那么可以将身份号码、手机号定义为敏感数据,性别作为一般数据信息。
因此,利用本数据安全导入方法,最终可以将明文数据按照不同的安全级别分类,然后进行存储。
因此,本发明实施例提供的服务器数据安全导入方法,在数据导入时,对明文数据进行非对称加密,可定时扫描密文文件是否存在,保证了传输数据的安全性,且无人为的干预;最后在服务器上存储数据时,加密所述明文数据中预先确定的敏感数据,得到并存储加密数据,提高了服务器上的数据安全性。
可选的,在本申请的另一实施例中,所述加密所述明文数据中预先确定的敏感数据,得到加密数据,包括如下步骤:
步骤61,利用加密机中的存储密钥,与特定标识数据运算,得到过程密钥;
步骤62,利用所述过程密钥加密所述敏感数据,得到过程数据;
其中,所述加密数据包括所述特定标识数据和所述过程数据,一条或多条所述敏感数据对应有一相同的特定标识数据。
需要说明的是,明文数据中,有客户的身份证号码、手机号、性别等信息,那么可以将身份证号码、手机号定义为敏感数据,性别作为一般数据信息。其中,身份证号码、手机号、性别等各为一条数据信息。对于一个客户,包含有多条信息,但可以定义,身份证号码作为改客户所有信息的特定标识数据。
因此,利用存储密钥与特定标识数据进行加密运算,得到过程密钥。利用过程密钥,对其特定标识数据对应的客户的信息逐条进行加密,得到过程数据。本实施例中,公开了加密所述明文数据中预先确定的敏感数据中的一种详细方法,可保证存储的数据的安全性。
进一步的,所述存储所述加密数据之后,还包括:
删除导入过程中产生的所述明文数据、所述密文文件、所述过程密钥三者的缓存信息,进一步保证数据安全。
可选的,在本申请的另一实施例中,还提供了一种服务器数据安全导出方法。具体的,服务器中存储有加密数据,采用如上所述的服务器数据安全导入方法存储在服务器中。
进一步的,所述加密所述明文数据中预先确定的敏感数据,得到加密数据,包括:利用加密机中的存储密钥,与特定标识数据运算,得到过程密钥;利用所述过程密钥加密所述敏感数据,得到过程数据;其中,加密数据包括特定标识数据和过程数据,一条或多条所述敏感数据对应有一相同的特定标识数据。
进一步的,所述导出方法包括如下步骤:
步骤S8,获取所述特定标识数据;
步骤S9,根据所述特定标识数据,在服务器中查询得到相应对应的所述加密数据;
步骤S10,利用所述存储密钥,与所述特定标识数据运算,得到所述过程密钥;该步骤与步骤61的运算过程一致。
步骤S11,利用所述过程密钥,对所述过程数据进行解密,得到所述敏感数据。需要说明的是,通过过程密钥,对敏感数据先加密,然后再利用过程密钥对加密的过程数据进行解密,即可得到敏感数据。
步骤S12,以预先设定好的模板,导出所述敏感数据。模板可以预先设定好,例如,采用表格的模板,或者图表模板。
本发明实施例提供的服务器数据安全导入导出方法,导入导出均需要通过过程密钥进行加密和解密,保证了数据的安全可靠性,防止数据被修改。
进一步的,服务器数据安全导出方法中,所述以预先设定好的模板,导出所述敏感数据之后,还包括:
删除导出过程中产生的所述加密数据、所述过程密钥、所述敏感数据三者的缓存信息。
可选的,在本申请的另一实施例中,还提供了一种服务器,用于实现上述服务器数据安全导入导出方法。具体的,该服务器包括:
第一加密模块,用于利用公钥加密明文数据,得到密文文件;
存储模块,用于将所述密文文件存储在预设的存储位置;
扫描模块,用于定时扫描所述存储位置,判断是否存在有所述密文文件;如有,则继续下一步;
接收模块,用于接收所述密文文件;
第一解密模块,用于利用私钥解密所述密文文件,得到明文数据;
第二加密模块,用于加密所述明文数据中预先确定的敏感数据,得到加密数据;
存储模块,用于存储所述加密数据。
进一步的,所述第二加密模块包括:运算单元,用于利用加密机中的存储密钥,与特定标识数据运算,得到过程密钥;
加密单元,用于利用所述过程密钥加密所述敏感数据,得到过程数据;
其中,所述加密数据包括所述特定标识数据和所述过程数据,一条或多条所述敏感数据对应有一相同的特定标识数据。
更进一步的,服务器,其特征在于,还包括:
获取模块,用于获取所述特定标识数据;
查询模块,用于根据所述特定标识数据,在服务器中查询得到相应对应的所述加密数据;
第二解密模块,用于利用所述过程密钥,对所述过程数据进行解密,得到所述敏感数据;
导出模块,用于以预先设定好的模板,导出所述敏感数据。
本发明实施例提供了一种服务器,在数据导入时,对明文数据进行非对称加密,可定时扫描密文文件是否存在,保证了传输数据的安全性,且无人为的干预;最后在服务器上存储数据时,加密所述明文数据中预先确定的敏感数据,得到并存储加密数据;在数据导出时,利用过程密钥对过程数据进行解密,得到所需要的敏感数据,保证了数据导入导出的安全性。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种服务器数据安全导入方法,其特征在于,包括以下步骤:
利用公钥加密明文数据,得到密文文件;
将所述密文文件存储在预设的存储位置;
定时扫描所述存储位置,判断是否存在有所述密文文件;如有,则继续下一步;
接收所述密文文件;
利用私钥解密所述密文文件,得到明文数据;
加密所述明文数据中预先确定的敏感数据,得到加密数据;
存储所述加密数据。
2.根据权利要求1所述的服务器数据安全导入方法,其特征在于,所述加密所述明文数据中预先确定的敏感数据,得到加密数据,包括:
利用加密机中的存储密钥,与特定标识数据运算,得到过程密钥;
利用所述过程密钥加密所述敏感数据,得到过程数据;
其中,所述加密数据包括所述特定标识数据和所述过程数据,一条或多条所述敏感数据对应有一相同的特定标识数据。
3.根据权利要求2所述的服务器数据安全导入方法,其特征在于,所述存储所述加密数据之后,还包括:
删除导入过程中产生的所述明文数据、所述密文文件、所述过程密钥三者的缓存信息。
4.一种服务器数据安全导出方法,其特征在于,包括:
导出加密数据,所述加密数据采用如权利要求1所述的服务器数据安全导入方法存储在服务器中。
5.根据权利要求4所述的服务器数据安全导出方法,其特征在于,所述加密所述明文数据中预先确定的敏感数据,得到加密数据,包括:
利用加密机中的存储密钥,与特定标识数据运算,得到过程密钥;
利用所述过程密钥加密所述敏感数据,得到过程数据;
其中,加密数据包括特定标识数据和过程数据,一条或多条所述敏感数据对应有一相同的特定标识数据。
6.根据权利要求5所述的服务器数据安全导出方法,其特征在于,包括:
获取所述特定标识数据;
根据所述特定标识数据,在服务器中查询得到相应对应的所述加密数据;
利用所述存储密钥,与所述特定标识数据运算,得到所述过程密钥;
利用所述过程密钥,对所述过程数据进行解密,得到所述敏感数据;
以预先设定好的模板,导出所述敏感数据。
7.根据权利要求6所述的服务器数据安全导出方法,其特征在于,所述以预先设定好的模板,导出所述敏感数据之后,还包括:
删除导出过程中产生的所述加密数据、所述过程密钥、所述敏感数据三者的缓存信息。
8.一种服务器,其特征在于,包括:
第一加密模块,用于利用公钥加密明文数据,得到密文文件;
存储模块,用于将所述密文文件存储在预设的存储位置;
扫描模块,用于定时扫描所述存储位置,判断是否存在有所述密文文件;如有,则继续下一步;
接收模块,用于接收所述密文文件;
第一解密模块,用于利用私钥解密所述密文文件,得到明文数据;
第二加密模块,用于加密所述明文数据中预先确定的敏感数据,得到加密数据;
存储模块,用于存储所述加密数据。
9.根据权利要求8所述的服务器,其特征在于,所述第二加密模块包括:
运算单元,用于利用加密机中的存储密钥,与特定标识数据运算,得到过程密钥;
加密单元,用于利用所述过程密钥加密所述敏感数据,得到过程数据;
其中,所述加密数据包括所述特定标识数据和所述过程数据,一条或多条所述敏感数据对应有一相同的特定标识数据。
10.根据权利要求9所述的服务器,其特征在于,还包括:
获取模块,用于获取所述特定标识数据;
查询模块,用于根据所述特定标识数据,在服务器中查询得到相应对应的所述加密数据;
第二解密模块,用于利用所述过程密钥,对所述过程数据进行解密,得到所述敏感数据;
导出模块,用于以预先设定好的模板,导出所述敏感数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811626569.3A CN109670329A (zh) | 2018-12-28 | 2018-12-28 | 一种服务器数据安全导入导出方法及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811626569.3A CN109670329A (zh) | 2018-12-28 | 2018-12-28 | 一种服务器数据安全导入导出方法及服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109670329A true CN109670329A (zh) | 2019-04-23 |
Family
ID=66147515
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811626569.3A Pending CN109670329A (zh) | 2018-12-28 | 2018-12-28 | 一种服务器数据安全导入导出方法及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109670329A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110378128A (zh) * | 2019-06-17 | 2019-10-25 | 深圳壹账通智能科技有限公司 | 数据加密方法、装置及终端设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103714298A (zh) * | 2013-12-11 | 2014-04-09 | 北京奇虎科技有限公司 | 一种实现隐私保护的方法和装置 |
CN105989297A (zh) * | 2015-02-03 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 电子处方的加密、解密方法及装置 |
CN107666479A (zh) * | 2017-08-02 | 2018-02-06 | 上海壹账通金融科技有限公司 | 信息加密解密方法、装置、计算机设备和存储介质 |
US20180107834A1 (en) * | 2013-03-12 | 2018-04-19 | Commvault Systems, Inc. | Automatic file encryption |
CN107948152A (zh) * | 2017-11-23 | 2018-04-20 | 腾讯科技(深圳)有限公司 | 信息存储方法、获取方法、装置及设备 |
-
2018
- 2018-12-28 CN CN201811626569.3A patent/CN109670329A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180107834A1 (en) * | 2013-03-12 | 2018-04-19 | Commvault Systems, Inc. | Automatic file encryption |
CN103714298A (zh) * | 2013-12-11 | 2014-04-09 | 北京奇虎科技有限公司 | 一种实现隐私保护的方法和装置 |
CN105989297A (zh) * | 2015-02-03 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 电子处方的加密、解密方法及装置 |
CN107666479A (zh) * | 2017-08-02 | 2018-02-06 | 上海壹账通金融科技有限公司 | 信息加密解密方法、装置、计算机设备和存储介质 |
CN107948152A (zh) * | 2017-11-23 | 2018-04-20 | 腾讯科技(深圳)有限公司 | 信息存储方法、获取方法、装置及设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110378128A (zh) * | 2019-06-17 | 2019-10-25 | 深圳壹账通智能科技有限公司 | 数据加密方法、装置及终端设备 |
WO2020253380A1 (zh) * | 2019-06-17 | 2020-12-24 | 深圳壹账通智能科技有限公司 | 数据加密方法、装置及终端设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111181720B (zh) | 基于可信执行环境的业务处理方法及装置 | |
CN105553951B (zh) | 数据传输方法和装置 | |
CN107959567B (zh) | 数据存储方法、数据获取方法、装置及系统 | |
JP2021083076A (ja) | データ伝送方法、装置およびシステム | |
CN107294709A (zh) | 一种区块链数据处理方法、装置及系统 | |
JP5562687B2 (ja) | 第1のユーザによって第2のユーザに送信される通信の安全化 | |
JP4866863B2 (ja) | セキュリティコード生成方法及びユーザ装置 | |
US11296879B2 (en) | Encrypted search | |
CN108347419A (zh) | 数据传输方法和装置 | |
CN109040076B (zh) | 一种数据处理方法、系统、装置、设备及介质 | |
CN109816383A (zh) | 一种区块链签名方法、区块链钱包和区块链 | |
CN109067528A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
CN110061968A (zh) | 一种基于区块链的文件加解密方法、系统及存储介质 | |
CN108347404A (zh) | 一种身份认证方法及装置 | |
JP2014175970A (ja) | 情報配信システム、情報処理装置及びプログラム | |
CN110032874A (zh) | 一种数据存储方法、装置及设备 | |
CN108549824A (zh) | 一种数据脱敏方法及装置 | |
CN109687966A (zh) | 加密方法及其系统 | |
CN109120399A (zh) | 一种基于非对称加密的数据加密方法、解密方法及系统 | |
US11783091B2 (en) | Executing entity-specific cryptographic code in a cryptographic coprocessor | |
CN106446697A (zh) | 隐私数据的保存方法及装置 | |
CN109787747B (zh) | 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统 | |
Thilakanathan et al. | Secure multiparty data sharing in the cloud using hardware-based TPM devices | |
CN106549754A (zh) | 管理密钥的方法和装置 | |
CN109495255A (zh) | 基于Android系统的数字密钥保护方法及其系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190423 |