CN113656819A - 一种电子商务系统中的信息保密处理方法和系统 - Google Patents

一种电子商务系统中的信息保密处理方法和系统 Download PDF

Info

Publication number
CN113656819A
CN113656819A CN202110960895.3A CN202110960895A CN113656819A CN 113656819 A CN113656819 A CN 113656819A CN 202110960895 A CN202110960895 A CN 202110960895A CN 113656819 A CN113656819 A CN 113656819A
Authority
CN
China
Prior art keywords
data
user
encrypted
key
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110960895.3A
Other languages
English (en)
Inventor
赵斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bengbu College
Original Assignee
Bengbu College
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bengbu College filed Critical Bengbu College
Priority to CN202110960895.3A priority Critical patent/CN113656819A/zh
Publication of CN113656819A publication Critical patent/CN113656819A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Automation & Control Theory (AREA)
  • Databases & Information Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种电子商务系统中的信息保密处理方法和系统,该方法包括:接收第一用户从用户配置界面选择的至少一个数据类型,以及第一用户设置的对至少一个数据类型进行加密所使用的密钥;将至少一个数据类型中对应的第一数据使用密钥加密后保存在数据库中,并将密钥也保存在数据库中;接收第二用户对加密的第一数据进行查看的请求;在确定第二用户具有查看加密的第一数据的权限的情况下,将密钥发送给第二用户,其中,密钥用于对加密的第一数据进行解密。通过本申请解决了现有技术中的电子商务系统未针对用户对应数据提供加密需求所导致的问题,为用户的数据提供了灵活的加密处理,提高了用户数据的安全性。

Description

一种电子商务系统中的信息保密处理方法和系统
技术领域
本申请涉及到电子商务领域,具体而言,涉及一种电子商务系统中的信息保密处理方法和系统。
背景技术
在电子商务系统中会存在一些敏感信息,例如,用户的登陆密码。这些敏感数据会由电子商务系统的运营商统一进行脱敏处理,例如,加密等,这样可以在最大程度上保证用户的数据安全。
电子商务系统的运营商会对整个系统的所有数据进行统一的处理,例如所有的用户登陆密码均是进行脱敏处理的。对于一些与使用该电子商务系统的用户相关的数据,电子商务系统的运营商是不会进行处理的,这是因为不同的用户对于数据加密处理的需求是不同的。这会导致用户对自己数据是否被泄露产生担心,减低了用户体验。
发明内容
本申请实施例提供了一种电子商务系统中的信息保密处理方法和系统,以至少解决现有技术中的电子商务系统未针对用户对应数据提供加密需求所导致的问题。
根据本申请的一个方面,提供了一种电子商务系统中的信息保密处理方法,包括:在用户配置界面,显示第一用户能够选择进行加密的数据类型,其中,所述第一用户使用电子商务系统的第一用户;接收所述第一用户从所述用户配置界面选择的至少一个数据类型,以及所述第一用户设置的对所述至少一个数据类型进行加密所使用的密钥;将所述至少一个数据类型中对应的第一数据使用所述密钥加密后保存在数据库中,并将所述密钥也保存在数据库中;接收第二用户对加密的所述第一数据进行查看的请求;在确定所述第二用户具有查看加密的所述第一数据的权限的情况下,将所述密钥发送给所述第二用户,其中,所述密钥用于对加密的所述第一数据进行解密。
进一步地,在所述至少一个数据类型为多个数据类型的情况下,配置一个或多个密钥,其中,一个密钥用于为所述多个数据类型中的一个或多个数据类型对应的数据进行加密。
进一步地,确定所述第二用户具有查看加密的所述第一数据的权限包括:判断所述第二用户是否出现在所述第一用户预先配置的具有查看加密的所述第一数据权限的用户列表中;如果在所述用户列表中,则确定所述第二用户具有查看加密的所述第一数据的权限。
进一步地,确定所述第二用户具有查看加密的所述第一数据的权限包括:在所述第一数据为交易数据的情况下,判断所述第二用户是否为所述交易数据对应的交易的参与方;如果所述第二用户是所述交易的参与方,则确定所述第二用户具有查看加密的所述第一数据的权限。
根据本申请的另一个方面,还提供了一种电子商务系统中的信息保密处理系统,包括:显示模块,用于在用户配置界面,显示第一用户能够选择进行加密的数据类型,其中,所述第一用户使用电子商务系统的第一用户;第一接收模块,用于接收所述第一用户从所述用户配置界面选择的至少一个数据类型,以及所述第一用户设置的对所述至少一个数据类型进行加密所使用的密钥;保存模块,用于将所述至少一个数据类型中对应的第一数据使用所述密钥加密后保存在数据库中,并将所述密钥也保存在数据库中;第二接收第二用户对加密的所述第一数据进行查看的请求;发送模块,用于在确定所述第二用户具有查看加密的所述第一数据的权限的情况下,将所述密钥发送给所述第二用户,其中,所述密钥用于对加密的所述第一数据进行解密。
进一步地,在所述至少一个数据类型为多个数据类型的情况下,配置一个或多个密钥,其中,一个密钥用于为所述多个数据类型中的一个或多个数据类型对应的数据进行加密。
进一步地,所述发送模块用于:判断所述第二用户是否出现在所述第一用户预先配置的具有查看加密的所述第一数据权限的用户列表中;如果在所述用户列表中,则确定所述第二用户具有查看加密的所述第一数据的权限。
进一步地,所述发送模块用于:在所述第一数据为交易数据的情况下,判断所述第二用户是否为所述交易数据对应的交易的参与方;如果所述第二用户是所述交易的参与方,则确定所述第二用户具有查看加密的所述第一数据的权限。
根据本申请的另一个方面,还提供了一种处理器,用于运行软件,所述软件用于执行上述的方法。
根据本申请的另一个方面,还提供了一种存储器,用于存储软件,所述软件用于执行上述的方法。
在本申请实施例中,采用了在用户配置界面,显示第一用户能够选择进行加密的数据类型,其中,所述第一用户使用电子商务系统的第一用户;接收所述第一用户从所述用户配置界面选择的至少一个数据类型,以及所述第一用户设置的对所述至少一个数据类型进行加密所使用的密钥;将所述至少一个数据类型中对应的第一数据使用所述密钥加密后保存在数据库中,并将所述密钥也保存在数据库中;接收第二用户对加密的所述第一数据进行查看的请求;在确定所述第二用户具有查看加密的所述第一数据的权限的情况下,将所述密钥发送给所述第二用户,其中,所述密钥用于对加密的所述第一数据进行解密。通过本申请解决了现有技术中的电子商务系统未针对用户对应数据提供加密需求所导致的问题,为用户的数据提供了灵活的加密处理,提高了用户数据的安全性。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的电子商务系统中的信息保密处理方法的流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本实施例中提供了一种电子商务系统中的信息保密处理方法,图1是根据本申请实施例的电子商务系统中的信息保密处理方法的流程图,如图1所示,该流程包括如下步骤:
步骤S102,在用户配置界面,显示第一用户能够选择进行加密的数据类型,其中,所述第一用户使用电子商务系统的第一用户;
步骤S104,接收所述第一用户从所述用户配置界面选择的至少一个数据类型,以及所述第一用户设置的对所述至少一个数据类型进行加密所使用的密钥;
可选地,在所述至少一个数据类型为多个数据类型的情况下,配置一个或多个密钥,其中,一个密钥用于为所述多个数据类型中的一个或多个数据类型对应的数据进行加密。
步骤S106,将所述至少一个数据类型中对应的第一数据使用所述密钥加密后保存在数据库中,并将所述密钥也保存在数据库中;
作为另一个可以选择的实施方式,将所述加密后的数据保存在所述数据库包括:可以在加密后的数据的头部增加标识信息例如增加“[被加密]”这样的一个标识。在显示预定页面时,该预定页面需要调用该加密的数据库,如果在获取到的数据的头部存在该标识信息,则使用特定符号(例如多个*号来代替该被加密的数据被显示所述预定页面中)。
步骤S108,接收第二用户对加密的所述第一数据进行查看的请求;
步骤S110,在确定所述第二用户具有查看加密的所述第一数据的权限的情况下,将所述密钥发送给所述第二用户,其中,所述密钥用于对加密的所述第一数据进行解密。其中,所述第二用户在获取到所述密钥之后,将所述密钥保存在数据库中,同时复制一份密钥保存在内存数据库中,所述第二用于解密使用的密钥来自所述内存数据库,在所述内存数据库中未查找到密钥的情况下,在所述数据库中进行查找。
作为另一个可以选择增加的实施方式,在确定所述第二用户不具有查看加密的所述第一数据的权限的情况下,在所述第二用户打开包括有所述第一数据的页面时,获取所述第一数据在所述页面中的显示位置,并在所述显示位置使用多个*号代替,其中,所述*号的个数与所述*号替代的第一数据中的字符的个数相等。这样可以不破坏页面显示的效果。
可选地,在显示所述多个*号的页面中,所述多个*号为可点击的链接,在所述多个*号被点击之后显示第二页面,在所述第二页面中提示所述多个*号表示该数据已经被所述第一用户加密,在所述第二页面还显示一个向所述第一用户请求对所述*号进行解密的请求链接,在所述请求链接被点击之后,向所述第一用户发送一个解密请求,其中,所述解密请求中携带有发送该解密请求的用户的标识信息以及请求解密的数据类型。在接收到所述第一用户同意的情况下,将所述数据类型对应的密钥发送给所述解密请求的发送方。
接收所述第二用户查看所述第二页面的请求,判断所述第二页面中是否包括有被所述第一用户加密的数据类型,如果有,则确定所述第二用户是否接收到来自所述第一用户的对加密的数据类型进行解密的密钥,如果接收到,则对所述第二页面中数据类型进行解密,并使用解密后的数据替换掉*号显示在所述第二页面上。
通过上述步骤解决了现有技术中的电子商务系统未针对用户对应数据提供加密需求所导致的问题,为用户的数据提供了灵活的加密处理,提高了用户数据的安全性。
确定第二用户的权限的方式有很多种,例如,可以判断所述第二用户是否出现在所述第一用户预先配置的具有查看加密的所述第一数据权限的用户列表中;如果在所述用户列表中,则确定所述第二用户具有查看加密的所述第一数据的权限。或者,在所述第一数据为交易数据的情况下,判断所述第二用户是否为所述交易数据对应的交易的参与方;如果所述第二用户是所述交易的参与方,则确定所述第二用户具有查看加密的所述第一数据的权限。
作为一可以选择增加的实施方式,还可以根据交易流程选择进行加密的数据类型。在该可选实施方式中,用时间轴的方式显示交易流程,其中,所述时间轴为按照交易事件发生的顺序从左到右的一个轴,在所述时间轴上按照时间数据设置有所述交易流程中的所有交易事件;接收用于对交易事件的点击,显示被点击交易事件所涉及到的所有数据类型;接收用于从显示的该交易事件对应的数据类型中选择出的带加密的至少一个数据类型,例如,选择“交易金额”,则该“交易金额”类型下的所有数据均会被加密。
这种加密的方式可以根据交易流程来选择待加密的数据类型,可以更加方便的进行选择。
在上述实施例中,对数据加密的方式有很多种,在本实施例中就提供了其中的一种。
判断每条待加密的数据的长度是否超过阈值,如果未超过所述阈值,则直接使用所述秘钥进行加密,如果每个待加密的数据的长度超过所述阈值,则将所述待加密的数据按照所述阈值的大小拆分成多个明文数据块,分别对所述每个数据块进行加密。加密之后的数据库按照顺序进行保存。作为一个可选的实施方式,数据被加密之后,生成一张原始数据表,该原始数据表中保存有所有未被加密的数据,该原始数据表的权限为数据库的管理员才能查看的权限,这样在加密数据出现问题的时候,还可以从原始数据表中获取所有的数据。所述第一用户设置的密钥也被复制一份保存到所述原始数据表中。
A、将加密密钥按照预定规则生成一组子密钥(例如,将密钥递增1生成多个子秘钥);B、将输入的明文数据随机打包生成多个明文数据块;C、根据每个明文数据块的大小并按照预定规则选取对应的一个所述子密钥对其进行加密运算,从而获得多个密文数据块;D、将所述多个密文数据块共同构成输出的密文数据。
作为上述技术方案的改进,所述步骤C中对每个明文数据块的大小并按照预定规则选取对应的一个所述子密钥对其进行加密运算具体包括如下步骤:C1、根据当前的明文数据块Li的大小并按照预定规则选取对应的一个所述子密钥Ki;C2、判断所述明文数据块Li的第0位是否为0,若是,则进入步骤C3,否则进入步骤C8;C3、判断所述子密钥Ki的第0位是否为0,若是,则进入步骤C6,否则进入步骤C4;C4、利用求反运算加密1字节;C5、判断所述明文数据块Li-1是否为0,若是,则结束,否则进入步骤C6;C6、利用求补运算加密1字节;C7、判断所述明文数据块Li-1是否为0,若是,则结束,否则进入步骤C9;C8、判断所述子密钥Ki的第0位是否为0,若是,则进入步骤C9,否则进入步骤C11;C9、利用异或子密钥运算加密1字节;C10、判断所述明文数据块Li-1是否为0,若是,则结束,否则进入步骤C11;C11、利用加子密钥运算加密1字节;C12、判断所述明文数据块Li-1是否为0,若是,则结束,否则返回步骤C4。每个所述明文数据块大小介于1~64字节之间。
在本实施例中,提供一种电子装置,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为运行计算机程序以执行以上实施例中的方法。
上述程序可以运行在处理器中,或者也可以存储在存储器中(或称为计算机可读介质),计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
这些计算机程序也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤,对应与不同的步骤可以通过不同的模块来实现。
在本实施例中就提供了一种电子商务系统中的信息保密处理系统,该系统用于实现上述的方法,该系统包括:显示模块,用于在用户配置界面,显示第一用户能够选择进行加密的数据类型,其中,所述第一用户使用电子商务系统的第一用户;第一接收模块,用于接收所述第一用户从所述用户配置界面选择的至少一个数据类型,以及所述第一用户设置的对所述至少一个数据类型进行加密所使用的密钥;保存模块,用于将所述至少一个数据类型中对应的第一数据使用所述密钥加密后保存在数据库中,并将所述密钥也保存在数据库中;第二接收第二用户对加密的所述第一数据进行查看的请求;发送模块,用于在确定所述第二用户具有查看加密的所述第一数据的权限的情况下,将所述密钥发送给所述第二用户,其中,所述密钥用于对加密的所述第一数据进行解密。
该系统与上述方法功能相同,系统中的模块与方法中的步骤一一对应,已经进行过说明的在此不再赘述。
例如,在所述至少一个数据类型为多个数据类型的情况下,配置一个或多个密钥,其中,一个密钥用于为所述多个数据类型中的一个或多个数据类型对应的数据进行加密。
又例如,所述发送模块用于:判断所述第二用户是否出现在所述第一用户预先配置的具有查看加密的所述第一数据权限的用户列表中;如果在所述用户列表中,则确定所述第二用户具有查看加密的所述第一数据的权限。或者,所述发送模块用于:在所述第一数据为交易数据的情况下,判断所述第二用户是否为所述交易数据对应的交易的参与方;如果所述第二用户是所述交易的参与方,则确定所述第二用户具有查看加密的所述第一数据的权限。
通过本实施例解决了现有技术中的电子商务系统未针对用户对应数据提供加密需求所导致的问题,为用户的数据提供了灵活的加密处理,提高了用户数据的安全性。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种电子商务系统中的信息保密处理方法,其特征在于,包括:
在用户配置界面,显示第一用户能够选择进行加密的数据类型,其中,所述第一用户使用电子商务系统的第一用户;
接收所述第一用户从所述用户配置界面选择的至少一个数据类型,以及所述第一用户设置的对所述至少一个数据类型进行加密所使用的密钥;
将所述至少一个数据类型中对应的第一数据使用所述密钥加密后保存在数据库中,并将所述密钥也保存在数据库中;
接收第二用户对加密的所述第一数据进行查看的请求;
在确定所述第二用户具有查看加密的所述第一数据的权限的情况下,将所述密钥发送给所述第二用户,其中,所述密钥用于对加密的所述第一数据进行解密。
2.根据权利要求1所述的方法,其特征在于,在所述至少一个数据类型为多个数据类型的情况下,配置一个或多个密钥,其中,一个密钥用于为所述多个数据类型中的一个或多个数据类型对应的数据进行加密。
3.根据权利要求1或2所述的方法,其特征在于,确定所述第二用户具有查看加密的所述第一数据的权限包括:
判断所述第二用户是否出现在所述第一用户预先配置的具有查看加密的所述第一数据权限的用户列表中;
如果在所述用户列表中,则确定所述第二用户具有查看加密的所述第一数据的权限。
4.根据权利要求1或2所述的方法,其特征在于,确定所述第二用户具有查看加密的所述第一数据的权限包括:
在所述第一数据为交易数据的情况下,判断所述第二用户是否为所述交易数据对应的交易的参与方;
如果所述第二用户是所述交易的参与方,则确定所述第二用户具有查看加密的所述第一数据的权限。
5.一种电子商务系统中的信息保密处理系统,其特征在于,包括:
显示模块,用于在用户配置界面,显示第一用户能够选择进行加密的数据类型,其中,所述第一用户使用电子商务系统的第一用户;
第一接收模块,用于接收所述第一用户从所述用户配置界面选择的至少一个数据类型,以及所述第一用户设置的对所述至少一个数据类型进行加密所使用的密钥;
保存模块,用于将所述至少一个数据类型中对应的第一数据使用所述密钥加密后保存在数据库中,并将所述密钥也保存在数据库中;
第二接收第二用户对加密的所述第一数据进行查看的请求;
发送模块,用于在确定所述第二用户具有查看加密的所述第一数据的权限的情况下,将所述密钥发送给所述第二用户,其中,所述密钥用于对加密的所述第一数据进行解密。
6.根据权利要求5所述的系统,其特征在于,在所述至少一个数据类型为多个数据类型的情况下,配置一个或多个密钥,其中,一个密钥用于为所述多个数据类型中的一个或多个数据类型对应的数据进行加密。
7.根据权利要求5或6所述的系统,其特征在于,所述发送模块用于:
判断所述第二用户是否出现在所述第一用户预先配置的具有查看加密的所述第一数据权限的用户列表中;
如果在所述用户列表中,则确定所述第二用户具有查看加密的所述第一数据的权限。
8.根据权利要求5或6所述的系统,其特征在于,所述发送模块用于:
在所述第一数据为交易数据的情况下,判断所述第二用户是否为所述交易数据对应的交易的参与方;
如果所述第二用户是所述交易的参与方,则确定所述第二用户具有查看加密的所述第一数据的权限。
9.一种处理器,用于运行软件,其特征在于,所述软件用于执行权利要求1至4中任一项所述的方法。
10.一种存储器,用于存储软件,其特征在于,所述软件用于执行权利要求1至4中任一项所述的方法。
CN202110960895.3A 2021-08-20 2021-08-20 一种电子商务系统中的信息保密处理方法和系统 Pending CN113656819A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110960895.3A CN113656819A (zh) 2021-08-20 2021-08-20 一种电子商务系统中的信息保密处理方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110960895.3A CN113656819A (zh) 2021-08-20 2021-08-20 一种电子商务系统中的信息保密处理方法和系统

Publications (1)

Publication Number Publication Date
CN113656819A true CN113656819A (zh) 2021-11-16

Family

ID=78491747

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110960895.3A Pending CN113656819A (zh) 2021-08-20 2021-08-20 一种电子商务系统中的信息保密处理方法和系统

Country Status (1)

Country Link
CN (1) CN113656819A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109271798A (zh) * 2018-09-13 2019-01-25 深圳萨摩耶互联网金融服务有限公司 敏感数据处理方法及系统
CN110061983A (zh) * 2019-04-09 2019-07-26 苏宁易购集团股份有限公司 一种数据处理方法及系统
CN112332989A (zh) * 2020-11-03 2021-02-05 清华大学 一种基于相关方的电子票据的加密、解密方法和装置
CN112380568A (zh) * 2020-11-30 2021-02-19 腾讯科技(北京)有限公司 数据管理方法、装置、计算机设备及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109271798A (zh) * 2018-09-13 2019-01-25 深圳萨摩耶互联网金融服务有限公司 敏感数据处理方法及系统
CN110061983A (zh) * 2019-04-09 2019-07-26 苏宁易购集团股份有限公司 一种数据处理方法及系统
CN112332989A (zh) * 2020-11-03 2021-02-05 清华大学 一种基于相关方的电子票据的加密、解密方法和装置
CN112380568A (zh) * 2020-11-30 2021-02-19 腾讯科技(北京)有限公司 数据管理方法、装置、计算机设备及存储介质

Similar Documents

Publication Publication Date Title
CN111245802B (zh) 数据传输安全控制方法、服务器以及终端
CN105577379A (zh) 一种信息处理方法及装置
CN111741028B (zh) 业务处理方法、装置、设备及系统
CN108111622B (zh) 一种下载白盒库文件的方法、装置及系统
EP2290871A2 (en) Encryption method and apparatus using composition of ciphers
EP4195583A1 (en) Data encryption method and apparatus, data decryption method and apparatus, terminal, and storage medium
CN111131282B (zh) 请求加密方法、装置、电子设备及存储介质
CN108134673B (zh) 一种生成白盒库文件的方法及装置
CN107800716B (zh) 一种数据处理方法及装置
CN114327261B (zh) 数据文件的存储方法及数据安全代理
CN109462475B (zh) 数据加密方法、解密方法及相关装置
CN110717190A (zh) 一种分布式数据存储方法、装置及数据存储设备
CN105337722A (zh) 数据加密方法及装置
US11128455B2 (en) Data encryption method and system using device authentication key
CN116455572B (zh) 数据加密方法、装置及设备
CN113794706A (zh) 数据的处理方法、装置、电子设备及可读存储介质
CN107968793B (zh) 一种下载白盒密钥的方法、装置及存储介质
CN113656819A (zh) 一种电子商务系统中的信息保密处理方法和系统
CN104202166A (zh) 一种erp系统数据加密方法
Mao et al. Development of authentication protocols: Some misconceptions and a new approach
CN111542050B (zh) 一种基于tee的保障虚拟sim卡远程初始化安全的方法
CN114788221A (zh) 带访问控制谓词的包装密钥
US20200092093A1 (en) Method and device for transmitting data
CN115529131B (zh) 基于动态密钥的数据加密解密方法及装置
CN117938546B (zh) 一种电子账号的验证及数据访问方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination