CN111585753A - 一种业务数据集中加密系统及方法 - Google Patents
一种业务数据集中加密系统及方法 Download PDFInfo
- Publication number
- CN111585753A CN111585753A CN202010347933.3A CN202010347933A CN111585753A CN 111585753 A CN111585753 A CN 111585753A CN 202010347933 A CN202010347933 A CN 202010347933A CN 111585753 A CN111585753 A CN 111585753A
- Authority
- CN
- China
- Prior art keywords
- service
- key
- encryption
- business
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000012795 verification Methods 0.000 claims abstract description 63
- 238000013475 authorization Methods 0.000 claims description 3
- 238000002955 isolation Methods 0.000 claims description 3
- 238000009938 salting Methods 0.000 claims description 3
- 230000009977 dual effect Effects 0.000 claims description 2
- 230000001788 irregular Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种业务数据集中加密系统及方法。该系统采用定期更新的加密密钥对多个业务密钥和/多个签名验证密钥进行加密后存储;接收业务方发送的业务数据加/解密请求和/或签名验证请求,基于请求的类型、业务标识查找对应的业务密钥和/或签名验证密钥,并调用相应的加/解密服务模块和/或验签服务模块进行处理,将处理后的结果反馈给所述业务方。通过本发明提供的业务数据集中加密系统及方法能够比较好地解决支付业务、手游发行业务等涉及诸多外部商户的业务相关密钥数据统一管理难、容易造成泄露等问题,提高了业务方的密钥数据的安全性。
Description
技术领域
本发明涉及业务数据的安全防护领域,具体涉及一种业务数据集中加密系统及方法,为不同的业务数据提供统一的数据加密以及数字签名服务。
背景技术
目前、采用互联网进行业务处理越来越普遍,业务数据泄露的问题随着日益突出,给包括用户、企业在内的业务方造成了巨大的损失。不同的企业各自开发相应的业务数据加密系统对自身的业务数据进行加密,一定程度上保证了自己业务数据的安全。但是、由于各个企业的业务数据加密系统所使用到的密钥各自单独配置、客观上仍然存诸多安全问题。例如,一个企业内部多个业务使用不同的密钥的情况下,该企业所使用的密钥将变得非常分散不便于管理;若各密钥的安全管理标准不统一、密钥的存储或设置不规范(比如明文存储在数据库或配置文件中),极易造成相关密钥泄漏,存在巨大的安全隐患。
发明内容
为了解决目前各企业的数据加密系统所使用的密钥安全管理标准不统一、密钥的存储或设置不规范(比如明文存储在数据库或配置文件中),极易造成相关密钥泄漏的问题,本发明提供一种业务数据集中加密系统。该业务数据集中加密系统具有两个核心功能。一个核心功能是接收业务方传递业务原始数据对业务数据进行加密,加密所使用的密钥全部存储在所述业务数据集中加密系统内。例如、向支付宝等支付渠道进行支付下单时就需要对包含业务数据的请求进行加密,由业务方向所述业务数据集中加密系统发送加密请求,由所述加密服务系统完成业务数据的加密操作。另外一个核心功能是对业务数据中的数字签名进行验证。例如、用户在使用支付宝支付成功时,将通知该用户支付成功消息是带了加密后签名的,可以由本发明提供的业务数据集中加密系统进行签名验证、防止篡改。
本发明提供的业务数据集中加密系统预先以密文的形式存储对不同业务数据进行加密的多个业务密钥以及对不同业务数字签名进行验证的多个签名验证密钥,并分配相应的签名密钥给相应的业务方对其签名进行加密;接收业务方发送的业务数据加/解密请求、根据所述请求的业务标识查找对应的业务密钥和相应的加/解密算法对相应的业务数据进行数据加密或解密,并将所述加密或解密所得的数据返回给所述业务方,和/或当某业务方需要对其他业务方的数字签名进行验证时,接收所述某业务方发送的签名验证请求后、根据该签名验证请求中附加的业务标识查找对应的签名验证密钥并解密,用解密后的签名验证密钥对待验证的数据签名进行验证,并将验证结果返回给所述某业务方。
所述数据加密系统对需要以实现密文形式存储的不同密钥进行加密所采用的加密密钥可以是相同或者不同的;其用于对于需要加密以实现密文形式存储的相关密钥其进行加密的加密密钥由分别存储在不同的物理存储设备上的三分部组成,包括配置文件和数据库中定期更新的种子seed以及定义的随机串。其中、所述配置文件和数据库中的种子seed为由程序控制定期生成的8位随机数字;重新生成所述配置文件和/或数据库中的种子seed时对应的加密密钥同步更新,所述系统自动根据更新后的加密密钥对所述相关密钥进行重新加密。
优选地、该业务数据集中加密系统基于非对称加密机制提供所述数字签名验证服务,所述预先存储有对不同业务数字签名进行验证的多个签名验证密钥为非对称加密体制中的私钥,所述分配给业务方的签名密钥为非对称加密体制中的公钥。所述业务数据集中加密系统采用3DES算法对需要以实现密文形式存储的密钥进行加密。
与上述业务数据集中加密系统相对应,本发明还提供一种业务数据集中加密方法,其特征在于,该方法包括:预先以密文的形式存储对不同业务数据进行加密的多个业务密钥以及对不同业务数字签名进行验证的多个签名验证密钥,并分配相应的签名密钥给相应的业务方对其签名进行加密;接收业务方发送的业务数据加/解密请求、根据所述请求的业务标识查找对应的业务密钥和相应的加/解密算法对相应的业务数据进行数据加密或解密,并将所述加密或解密所得的数据返回给所述业务方,和/或当某业务方需要对其他业务方的数字签名进行验证时,接收所述某业务方发送的签名验证请求后、根据该签名验证请求中附加的业务标识查找对应的签名验证密钥并解密,用解密后的签名验证密钥对待验证的数据签名进行验证,并将验证结果返回给所述某业务方。
本发明还提供的上述业务数据集中加密方法具体实现细节与上述业务数据集中加密系统实现的细节相对应。
附图说明
图1为本发明提供的业务数据集中加密系统的工作示意图。
具体实施方式
为了使本发明所解决的技术问题、技术方案以及有益效果更加清楚明白,以下结合附图对本发明进行进一步详细说明。应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供的一种业务数据集中加密系统,其工作过程如图1所示。所述业务数据集中加密系统设置有密钥密文存储数据库。该数据库中预先以密文的形式存储对不同业务数据进行加密的多个业务密钥以及对不同业务数字签名进行验证的多个签名验证密钥。由相应的业务方持有与所述签名验证密钥对应的签名密钥,用于对其签名进行加密。参照图1、该业务数据集中加密系统接收到业务方1的业务数据加/解密请求和/或业务方2的签名验证请求后,由其接入签权服务模块对业务方1和业务方2进行IP认证授权和MD5签名双重认证,在认证通过后对接收到的上述业务方发送的请求进行处理。优选地、所述接入签权服务模块对不同的接入业务对所述MD5签名进行不同的加盐处理以保证不同业务之间的访问隔离度。
在对接收到业务方1发送的业务数据加/解密请求和/或业务方2发送的签名验证请求进行处理时,所述业务数据集中加密系统根据请求的类型信息,将业务方1发送的业务数据加/解密请求发送对加密路由服务模块进行处理,和/或将业务方2发送的签名验证请求发送到验签路由服务模块进行处理。加密路由服务模块根据接收到业务方1发送的业务数据加/解密请求的业务标识查找对应的业务密钥和相应的加/解密算法,对所述业务密钥解密后结合所述加/解密算法对相应的业务数据进行数据加密或解密,并将所述加密或解密所得的数据返回给所述业务方。其中、所述加/解密算法以对应服务模块的形式供所述业务数据集中加密系统进行调用,如图1所示,所述加/解密服务模块至少包括MD5加/解密服务模块、SHA加/解密服务模块和RSA加/解密服务模块。所述验签路由服务模块接收到所述某业务方2发送的签名验证请求后、根据该签名验证请求中附加的业务标识查找对应的签名验证密钥并解密,用解密后的签名验证密钥对待验证的数据签名进行验证,并将验证结果返回给所述某业务方。其中、所述签名验证处理逻辑以对应服务模块的形式供所述业务数据集中加密系统进行调用。所述签名验证服务模块至少包括MD5验签服务模块、SHA验签服务模块和RSA验签服务模块。
优选地、该业务数据集中加密系统基于非对称加密机制提供所述数字签名验证服务,所述预先存储有对不同业务数字签名进行验证的多个签名验证密钥为非对称加密体制中的私钥,所述分配给业务方的签名密钥为非对称加密体制中的公钥。
进一步地,所述业务数据集中加密系统采用3DES算法对需要以实现密文形式存储的密钥进行加密,加密所采用的加密密钥可以是相同或者不同的。对需要加密以实现密文形式存储的相关密钥其进行加密的加密密钥由分别存储在不同的物理存储设备上的三分部组成,包括配置文件和数据库中定期更新的种子seed以及定义的随机串。其中、所述配置文件和数据库中的种子seed为由程序控制(如图1中的种子seed和加密密钥定时更新模块)定期生成的8位随机数字;重新生成所述配置文件和/或数据库中的种子seed时对应的加密密钥同步更新,所述系统自动根据更新后的加密密钥对所述相关密钥进行重新加密。
此外,本发明提供的业务数据集中加密系统还支持外部业务方对业务密钥进行不定期更换。通过密钥的不定期更换进一步确保支付业务等公司核心利益的安全性。在具体业务密钥更新时、为该业务对应的旧业务密钥指定失效时间,在该失效时间内支持新旧业务密钥共存,新旧业务密钥两个中任一个都有效。
本发明提供的业务数据集中加密系统主要用于解决支付业务、手游发行业务等涉及诸多外部商户的业务相关密钥数据统一管理难、容易造成泄露等问题。为了确保这些密钥数据存储的安全性,设计了定期更新的动态的加密密钥对这些业务数据相关的密钥数据进行加密以密文的形式来存储。并且将所述动态的加密密钥分成多个部分,分别存储在不同的物理存储设备上以进一步提高加密密钥的安全性。
与上述业务数据集中加密系统相对应,本发明还提供一种业务数据集中加密方法,其特征在于,该方法包括:预先以密文的形式存储对不同业务数据进行加密的多个业务密钥以及对不同业务数字签名进行验证的多个签名验证密钥,并分配相应的签名密钥给相应的业务方对其签名进行加密;接收业务方发送的业务数据加/解密请求、根据所述请求的业务标识查找对应的业务密钥和相应的加/解密算法对相应的业务数据进行数据加密或解密,并将所述加密或解密所得的数据返回给所述业务方,和/或当某业务方需要对其他业务方的数字签名进行验证时,接收所述某业务方发送的签名验证请求后、根据该签名验证请求中附加的业务标识查找对应的签名验证密钥并解密,用解密后的签名验证密钥对待验证的数据签名进行验证,并将验证结果返回给所述某业务方。
本发明还提供的上述业务数据集中加密方法具体实现细节与上述业务数据集中加密系统实现的细节相对应。
Claims (13)
1.一种业务数据集中加密系统,其特征在于,该系统预先存储有对不同业务数据进行加密的多个业务密钥以及各业务密钥关联的加解密算法,所述业务密钥以密文的形式存储;该系统接收业务方发送的业务数据加/解密请求、根据所述请求的业务标识查找对应的业务密钥和关联的加解密算法,对查找到的业务密钥进行解密,基于所述查找到的加解密算法、所述解密后的业务密钥对所述请求对应的业务数据进行数据加密或解密运算后、将所述运算结果数据返回给所述业务方。
2.如权利要求1所述的数据加密系统,其特征在于,所述数据加密系统还预先存储有对不同业务数字签名进行验证的多个签名验证密钥,所述签名验证密钥同样以密文的形式存储;当该系统接收业务方发送的签名验证请求后、根据该签名验证请求中附加的业务标识查找对应的签名验证密钥并解密,用所述解密后的签名验证密钥对待验证的数据签名进行验证,并将验证结果返回给所述业务方。
3.如权利要求2所述的数据加密系统,其特征在于,该系统基于非对称加密机制提供所述数字签名验证服务,所述预先存储有对不同业务数字签名进行验证的多个签名验证密钥为非对称加密体制中的私钥,所述分配给业务方的签名密钥为非对称加密体制中的公钥。
4.如权利要求1-3中任一项所述的数据加密系统,其特征在于,对于需要加密以实现密文形式存储的相关密钥,所述系统用于对其进行加密的加密密钥由配置文件以及数据库中定期更新的种子seed以及定义的随机串三分部组成,其中、所述种子seed为由程序控制定期生成的8位随机数字;当seed重新生成时加密密钥同步更新,所述系统自动根据更新后的加密密钥对所述相关密钥进行重新加密。
5.如权利要求4所述的数据加密系统,其特征在于,所述系统采用3DES算法对需要以实现密文形式存储的密钥进行加密;所述配置文件以及数据库中定期更新的种子seed以及定义的随机串三部分分别存储在不同的物理存储设备上,并且所述数据加密系统对需要以实现密文形式存储的不同密钥进行加密所采用的加密密钥可以是相同或者不同的。
6.如权利要求4所述的数据加密系统,其特征在于,所述系统在为某一业务配置新的业务密钥期间,为该业务对应的旧业务密钥指定失效时间,在该失效时间内所述系统支持新旧业务密钥共存,新旧业务密钥两个中任一个都有效。
7.如权利要求4所述的数据加密系统,其特征在于,所述系统在业务方接入时,对业务方进行IP认证授权和MD5签名双重认证,并且根据不同的接入业务对所述MD5签名进行不同的加盐处理以保证不同业务之间的访问隔离度。
8.一种业务数据集中加密和签名验证方法,其特征在于,该方法包括:预先以密文的形式存储对不同业务数据进行加密的多个业务密钥以及对不同业务数字签名进行验证的多个签名验证密钥,并分配相应的签名密钥给相应的业务方对其签名进行加密;接收业务方发送的业务数据加/解密请求、根据所述请求的业务标识查找对应的业务密钥和相应的加/解密算法对相应的业务数据进行数据加密或解密,并将所述加密或解密所得的数据返回给所述业务方,和/或当某业务方需要对其他业务方的数字签名进行验证时,接收所述某业务方发送的签名验证请求后、根据该签名验证请求中附加的业务标识查找对应的签名验证密钥并解密,用解密后的签名验证密钥对待验证的数据签名进行验证,并将验证结果返回给所述某业务方。
9.如权利要求8所述的数据加密方法,其特征在于,该方法基于非对称加密机制提供所述数字签名验证服务,所述预先存储有对不同业务数字签名进行验证的多个签名验证密钥为非对称加密体制中的私钥,所述分配给业务方的签名密钥为非对称加密体制中的公钥。
10.如权利要求8-9中任一项所述的数据加密方法,其特征在于,所述方法还包括:用于对于需要加密以实现密文形式存储的相关密钥进行加密的加密密钥由配置文件以及数据库中定期更新的种子seed以及定义的随机串三分部组成,其中、所述种子seed为由程序控制定期生成的8位随机数字;当seed重新生成时加密密钥同步更新,根据更新后的加密密钥自动对所述相关密钥进行重新加密。
11.如权利要求10所述的数据加密方法,其特征在于,采用3DES算法对需要以实现密文形式存储的密钥进行加密;所述配置文件以及数据库中定期更新的种子seed以及定义的随机串三部分分别存储在不同的物理存储设备上,并且对需要以实现密文形式存储的不同密钥进行加密所采用的加密密钥可以是相同或者不同的。
12.如权利要求10所述的数据加密系统,其特征在于,所述方法还包括:在为某一业务配置新的业务密钥期间、为该业务对应的旧业务密钥指定失效时间,在该失效时间内支持新旧业务密钥共存,新旧业务密钥两个中任一个都有效。
13.如权利要求10所述的数据加密系统,其特征在于,所述方法还包括:采用IP认证授权和MD5签名双重认证对业务方进行权限认证,并且根据不同的接入业务对所述MD5签名进行不同的加盐处理以保证不同业务之间的访问隔离度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010347933.3A CN111585753A (zh) | 2020-04-27 | 2020-04-27 | 一种业务数据集中加密系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010347933.3A CN111585753A (zh) | 2020-04-27 | 2020-04-27 | 一种业务数据集中加密系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111585753A true CN111585753A (zh) | 2020-08-25 |
Family
ID=72116782
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010347933.3A Pending CN111585753A (zh) | 2020-04-27 | 2020-04-27 | 一种业务数据集中加密系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111585753A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112511295A (zh) * | 2020-11-12 | 2021-03-16 | 银联商务股份有限公司 | 接口调用的认证方法、装置、微服务应用和密钥管理中心 |
| CN113347165A (zh) * | 2021-05-24 | 2021-09-03 | 交通银行股份有限公司 | 一种无缝更换密钥的方法、装置、服务端及数据交互方法 |
| CN113722726A (zh) * | 2021-02-09 | 2021-11-30 | 京东数字科技控股股份有限公司 | 基于软硬件协同的加解密方法及系统 |
| CN114125830A (zh) * | 2021-11-17 | 2022-03-01 | 浪潮卓数大数据产业发展有限公司 | 一种app数据的加密传输方法、设备及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| CN109544164A (zh) * | 2018-12-28 | 2019-03-29 | 易票联支付有限公司 | 一种基于互联网支付的加密系统、方法和存储介质 |
-
2020
- 2020-04-27 CN CN202010347933.3A patent/CN111585753A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| CN109544164A (zh) * | 2018-12-28 | 2019-03-29 | 易票联支付有限公司 | 一种基于互联网支付的加密系统、方法和存储介质 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112511295A (zh) * | 2020-11-12 | 2021-03-16 | 银联商务股份有限公司 | 接口调用的认证方法、装置、微服务应用和密钥管理中心 |
| CN112511295B (zh) * | 2020-11-12 | 2022-11-22 | 银联商务股份有限公司 | 接口调用的认证方法、装置、微服务应用和密钥管理中心 |
| CN113722726A (zh) * | 2021-02-09 | 2021-11-30 | 京东数字科技控股股份有限公司 | 基于软硬件协同的加解密方法及系统 |
| CN113722726B (zh) * | 2021-02-09 | 2024-04-05 | 京东科技控股股份有限公司 | 基于软硬件协同的加解密方法及系统 |
| CN113347165A (zh) * | 2021-05-24 | 2021-09-03 | 交通银行股份有限公司 | 一种无缝更换密钥的方法、装置、服务端及数据交互方法 |
| CN114125830A (zh) * | 2021-11-17 | 2022-03-01 | 浪潮卓数大数据产业发展有限公司 | 一种app数据的加密传输方法、设备及介质 |
| CN114125830B (zh) * | 2021-11-17 | 2024-05-07 | 浪潮卓数大数据产业发展有限公司 | 一种app数据的加密传输方法、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111585753A (zh) | 一种业务数据集中加密系统及方法 | |
| US7685421B2 (en) | System and method for initializing operation for an information security operation | |
| CN1985466B (zh) | 使用分发cd按签署组向设备传递直接证据私钥的方法 | |
| EP1109351B1 (en) | Cryptographic key management | |
| WO2020206953A1 (zh) | 一种数据处理方法及系统 | |
| CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
| GB2350981A (en) | Cryptographic key recovery | |
| CN111971929B (zh) | 安全分布式密钥管理系统 | |
| KR20130039354A (ko) | Dbms 및 데이터베이스에서 암호화 방법 | |
| CN103259651A (zh) | 一种对终端数据加解密的方法及系统 | |
| US9071588B2 (en) | Secure group communications | |
| US7412059B1 (en) | Public-key encryption system | |
| CN112507296B (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN110460436A (zh) | 硬件设备密钥管理方法、系统、存储介质及计算机设备 | |
| JPH08320847A (ja) | パスワード管理システム | |
| US7917748B2 (en) | Secure group secret distribution | |
| CN112822021B (zh) | 一种密钥管理方法和相关装置 | |
| CN108055127A (zh) | 计算与数据分离支持热更新加密算法和密钥数据加密方法 | |
| CN108173880B (zh) | 一种基于第三方密钥管理的文件加密系统 | |
| CN103916237A (zh) | 对用户加密密钥恢复进行管理的方法和系统 | |
| CN106453300A (zh) | 一种数据加解密方法、设备和数据传输系统 | |
| CN116155491A (zh) | 安全芯片的对称密钥同步方法及安全芯片装置 | |
| CN112632587B (zh) | 一种业务中台处理数据的方法及装置 | |
| CN101459507B (zh) | 一种数字版权管理中的密钥管理系统及其方法 | |
| CN114329390A (zh) | 一种金融机构数据库访问密码保护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200825 |