CN114024754A - 应用系统软件运行加密的方法和系统 - Google Patents
应用系统软件运行加密的方法和系统 Download PDFInfo
- Publication number
- CN114024754A CN114024754A CN202111316375.5A CN202111316375A CN114024754A CN 114024754 A CN114024754 A CN 114024754A CN 202111316375 A CN202111316375 A CN 202111316375A CN 114024754 A CN114024754 A CN 114024754A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- sensitive
- client
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种应用系统软件运行加密的方法和系统;应用系统软件运行加密的方法,包括:对敏感数据上传;对敏感数据上传的方法,包括以下步骤:如果是第一次进入业务系统时,客户端需要向服务端申请秘钥、获取敏感词汇字典,以供数据加密使用,此时服务端会生成一对非对称加密公私钥并缓存一段时间,公钥返回给客户端,私钥服务端自行保留;客户端将敏感数据提交服务端时,将调用数据加密插件,完成敏感数据的加密传输;服务端接收到加密过的敏感信息后,调用解密插件。本发明的有益之处在于,让用户无需嵌入编程就可使整个系统软件实现敏感数据加密传输的功能,只有简单的配置,极大的缩减了开发成本。
Description
技术领域
本发明涉及一种应用系统软件运行加密的方法和系统。
背景技术
随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。在互联网应用的开发过程中,必须对各种敏感的传输进行加密处理,客户端显示敏感数据时候也必须要脱敏处理,在通常的业务场景实施过程中,需要编写重复而繁杂的加密、脱敏过程对敏感数据进行保护。现有的方式成本高昂,需要大量的开发成本,容易漏失敏感字段,对后期的扩展也极不友好。
发明内容
本发明的目的在于提供一种应用系统软件运行加密的方法和系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种应用系统软件运行加密的方法,包括:
对敏感数据上传;
对敏感数据上传的方法,包括以下步骤:
如果是第一次进入业务系统时,客户端需要向服务端申请秘钥、获取敏感词汇字典,以供数据加密使用,此时服务端会生成一对非对称加密公私钥并缓存一段时间,公钥返回给客户端,私钥服务端自行保留;
客户端将敏感数据提交服务端时,将调用数据加密插件,比对数据字段是否包含在敏感词汇字典里,如果是则使用公钥执行非对称加密算法以加密敏感信息,非敏感信息则保持原值;完成所有字段的处理后一起提交到服务端,完成敏感数据的加密传输;
服务端接收到加密过的敏感信息后,调用解密插件,用敏感词汇字典匹配出加密过的字段,使用系统保存的私钥进行数据解密获取原始数据,最终完成所有敏感数据的上传处理过程。
作为本发明进一步的方案:系统软件运行加密的方法还包括:对敏感数据下载;
对敏感数据下载包括以下步骤:
如果是第一次进入业务系统时,客户端需要向服务端申请秘钥、获取敏感词汇字典、供数据加密使用;
服务端接收到数据调用请求,生成原始数据,然后尝试匹配敏感词汇字典,如果有敏感数据,根据字段预先的配置决定是否执行数据脱敏,然后对这些数据执行加密操作后返回给客户端,返回数据加密采用对称加密算法,秘钥使用保存在系统中的公钥;
客户端收到加密后的数据后,调用解密插件,用敏感词汇字典匹配出加密过的字段,使用系统保存的公钥进行数据解密获取原始数据,最终完成所有敏感数据的上传处理过程。
一种采用上述应用系统软件运行加密的方法的应用系统软件运行加密的系统,包括:
服务端加密处理模块和客户端加密处理模块;
服务端加密处理模块包括:服务端数据加密模组和服务端敏感词汇拦截模组;
客户端加密处理模块包括:客户端数据加密模组和客户端敏感词汇拦截模组。
作为本发明进一步的方案:服务端数据加密模组初始化时生成一对公私钥匙,公钥会传递给客户端做非对称加密使用,私钥用于非对称加密算法加密信息的服务端解密操作,同时生成的公钥在敏感信息下载时,也作为对称加密的秘钥使用。
作为本发明进一步的方案:服务端负责数据上传的解密工作和数据下载的加密工作,敏感数据如果配置有脱敏需求,还可以对数据做脱敏操作。
作为本发明进一步的方案:服务端敏感词汇拦截模组可在系统中配置敏感词汇,并可配置数据输出时是否做脱敏处理及脱敏格式模板。
作为本发明进一步的方案:客户端数据加密模组提供数据上传时的非对称加密算法加密操作和数据下载时的对称加密算法解密操作的工具方法。
作为本发明进一步的方案:客户端敏感词汇拦截模组在客户端初始化时可向服务端获取公钥和敏感词汇字典,如果操作数据匹配到敏感词汇则做相应的处理,数据上传时做非对称加密算法加密操作,数据下载时做对称加密算法解密操作。
与现有技术相比,本发明的有益效果是:让用户无需嵌入编程就可使整个系统软件实现敏感数据加密传输的功能,只有简单的配置,极大的缩减了开发成本。
附图说明
图1是本发明的应用系统软件运行加密的方法的对敏感数据上传的流程图;
图2是本发明的应用系统软件运行加密的方法的对敏感数据下载的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1和图2所示,一种应用系统软件运行加密的方法,包括:对敏感数据上传。
对敏感数据上传的方法,包括以下步骤:
如果是第一次进入业务系统时,客户端需要向服务端申请秘钥、获取敏感词汇字典,以供数据加密使用,此时服务端会生成一对非对称加密公私钥并缓存一段时间,公钥返回给客户端,私钥服务端自行保留;
客户端将敏感数据提交服务端时,将调用数据加密插件,比对数据字段是否包含在敏感词汇字典里,如果是则使用公钥执行非对称加密算法以加密敏感信息,非敏感信息则保持原值;完成所有字段的处理后一起提交到服务端,完成敏感数据的加密传输;
服务端接收到加密过的敏感信息后,调用解密插件,用敏感词汇字典匹配出加密过的字段,使用系统保存的私钥进行数据解密获取原始数据,最终完成所有敏感数据的上传处理过程。
作为一种具体的实施方式,系统软件运行加密的方法还包括:对敏感数据下载。
对敏感数据下载包括以下步骤:
如果是第一次进入业务系统时,客户端需要向服务端申请秘钥、获取敏感词汇字典、供数据加密使用;
服务端接收到数据调用请求(会走数据上传加解密流程),生成原始数据,然后尝试匹配敏感词汇字典,如果有敏感数据,根据字段预先的配置决定是否执行数据脱敏,然后对这些数据执行加密操作后返回给客户端,返回数据加密采用对称加密算法,秘钥使用保存在系统中的公钥;
客户端收到加密后的数据后,调用解密插件,用敏感词汇字典匹配出加密过的字段,使用系统保存的公钥进行数据解密获取原始数据,最终完成所有敏感数据的上传处理过程。
以一个职工管理系统为例,职工的姓名、账号、密码、电话、身份证等都属于敏感信息不得外泄,系统可配置相关的字段是否加密传输,哪些字段需要在输出时做脱敏处理。客户在使用系统时,敏感数据录入完成后点击提交,客户端将调用数据加密插件对数据加密后传输到服务端。客户在查询敏感数据时,数据也是加密后才传输到客户端进行解密,数据敏感数据有脱敏需要,也会在服务端进行“*”号掩码处理。在整个数据传输过程中,第三方无法获取到明文数据,保证了系统的安全性。
一种采用上述应用系统软件运行加密的方法的应用系统软件运行加密的系统,包括:服务端加密处理模块和客户端加密处理模块。
服务端负责数据上传的解密工作和数据下载的加密工作,敏感数据如果配置有脱敏需求,还可以对数据做脱敏操作。
服务端加密处理模块包括:服务端数据加密模组和服务端敏感词汇拦截模组。
服务端数据加密模组包含RSA解密,DES加密函数和数据脱敏函数。
服务端数据加密模组初始化时生成一对公私钥匙,公钥会传递给客户端做非对称加密使用,私钥用于非对称加密算法加密信息的服务端解密操作,同时生成的公钥在敏感信息下载时,也作为对称加密的秘钥使用。
服务端敏感词汇拦截模组包含敏感词汇拦截管理和全局敏感数据拦截器。
服务端敏感词汇拦截模组可在系统中配置敏感词汇(如姓名、电话、身份证的英文字段名),并可配置数据输出时是否做脱敏处理及脱敏格式模板。所有上传下载的数据都会经过敏感词汇拦截器,如果数据匹配到敏感词汇则做相应的处理,数据上传时做RSA解密操作,数据下载时做数据脱敏处理及DES加密操作。
客户端加密处理模块包括:客户端数据加密模组和客户端敏感词汇拦截模组。
客户端数据加密模组包含RSA加密函数和DES解密函数。客户端数据加密模组提供数据上传时的非对称加密算法加密操作和数据下载时的对称加密算法解密操作的工具方法。
客户端敏感词汇拦截模组包含敏感词汇拦截管理和全局拦截器。
客户端敏感词汇拦截模组在客户端初始化时可向服务端获取公钥和敏感词汇字典,如果操作数据匹配到敏感词汇则做相应的处理,数据上传时做非对称加密算法加密操作,数据下载时做对称加密算法解密操作。
依托面向切面AOP编程技术对系统软件进行全局拦截,在导入敏感信息处理插件后,通过简单的配置即可实现敏感信息的加密传输和脱敏处理。
让用户无需嵌入编程就可使整个系统软件实现敏感数据加密传输的功能,只有简单的配置,极大的缩减了开发成本。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (8)
1.一种应用系统软件运行加密的方法,其特征在于,包括:
对敏感数据上传;
所述对敏感数据上传的方法,包括以下步骤:
如果是第一次进入业务系统时,客户端需要向服务端申请秘钥、获取敏感词汇字典,以供数据加密使用,此时服务端会生成一对非对称加密公私钥并缓存一段时间,公钥返回给客户端,私钥服务端自行保留;
客户端将敏感数据提交服务端时,将调用数据加密插件,比对数据字段是否包含在敏感词汇字典里,如果是则使用公钥执行非对称加密算法以加密敏感信息,非敏感信息则保持原值;完成所有字段的处理后一起提交到服务端,完成敏感数据的加密传输;
服务端接收到加密过的敏感信息后,调用解密插件,用敏感词汇字典匹配出加密过的字段,使用系统保存的私钥进行数据解密获取原始数据,最终完成所有敏感数据的上传处理过程。
2.根据权利要求1所述的应用系统软件运行加密的方法,其特征在于,
所述系统软件运行加密的方法还包括:对敏感数据下载;
所述对敏感数据下载包括以下步骤:
如果是第一次进入业务系统时,客户端需要向服务端申请秘钥、获取敏感词汇字典、供数据加密使用;
服务端接收到数据调用请求,生成原始数据,然后尝试匹配敏感词汇字典,如果有敏感数据,根据字段预先的配置决定是否执行数据脱敏,然后对这些数据执行加密操作后返回给客户端,返回数据加密采用对称加密算法,秘钥使用保存在系统中的公钥;
客户端收到加密后的数据后,调用解密插件,用敏感词汇字典匹配出加密过的字段,使用系统保存的公钥进行数据解密获取原始数据,最终完成所有敏感数据的上传处理过程。
3.一种采用权利要求2所述的应用系统软件运行加密的方法的应用系统软件运行加密的系统,其特征在于,包括:
服务端加密处理模块和客户端加密处理模块;
所述服务端加密处理模块包括:服务端数据加密模组和服务端敏感词汇拦截模组;
所述客户端加密处理模块包括:客户端数据加密模组和客户端敏感词汇拦截模组。
4.根据权利要求3所述的应用系统软件运行加密的系统,其特征在于,
所述服务端数据加密模组初始化时生成一对公私钥匙,公钥会传递给客户端做非对称加密使用,私钥用于非对称加密算法加密信息的服务端解密操作,同时生成的公钥在敏感信息下载时,也作为对称加密的秘钥使用。
5.根据权利要求4所述的应用系统软件运行加密的系统,其特征在于,
服务端负责数据上传的解密工作和数据下载的加密工作,敏感数据如果配置有脱敏需求,还可以对数据做脱敏操作。
6.根据权利要求3所述的应用系统软件运行加密的系统,其特征在于,
所述服务端敏感词汇拦截模组可在系统中配置敏感词汇,并可配置数据输出时是否做脱敏处理及脱敏格式模板。
7.根据权利要求3所述的应用系统软件运行加密的系统,其特征在于,
所述客户端数据加密模组提供数据上传时的非对称加密算法加密操作和数据下载时的对称加密算法解密操作的工具方法。
8.根据权利要求3所述的应用系统软件运行加密的系统,其特征在于,
所述客户端敏感词汇拦截模组在客户端初始化时可向服务端获取公钥和敏感词汇字典,如果操作数据匹配到敏感词汇则做相应的处理,数据上传时做非对称加密算法加密操作,数据下载时做对称加密算法解密操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111316375.5A CN114024754A (zh) | 2021-11-08 | 2021-11-08 | 应用系统软件运行加密的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111316375.5A CN114024754A (zh) | 2021-11-08 | 2021-11-08 | 应用系统软件运行加密的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114024754A true CN114024754A (zh) | 2022-02-08 |
Family
ID=80062408
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111316375.5A Pending CN114024754A (zh) | 2021-11-08 | 2021-11-08 | 应用系统软件运行加密的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114024754A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114726596A (zh) * | 2022-03-25 | 2022-07-08 | 北京沃东天骏信息技术有限公司 | 一种敏感数据处理方法和装置 |
| CN114826729A (zh) * | 2022-04-22 | 2022-07-29 | 马上消费金融股份有限公司 | 一种数据处理方法、页面更新方法及相关硬件 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060210071A1 (en) * | 2005-03-16 | 2006-09-21 | Chandran Gayathiri R | Encryption of security-sensitive data |
| US20100131764A1 (en) * | 2007-05-03 | 2010-05-27 | Ezypay Pte Ltd | System and method for secured data transfer over a network from a mobile device |
| US20150040237A1 (en) * | 2013-08-05 | 2015-02-05 | Xerox Corporation | Systems and methods for interactive creation of privacy safe documents |
| CN110430203A (zh) * | 2019-08-12 | 2019-11-08 | 徐州恒佳电子科技有限公司 | 一种面向敏感数据的改进型安全json传输方法 |
| CN111107066A (zh) * | 2019-12-06 | 2020-05-05 | 中国联合网络通信集团有限公司 | 敏感数据的传输方法和系统、电子设备、存储介质 |
-
2021
- 2021-11-08 CN CN202111316375.5A patent/CN114024754A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060210071A1 (en) * | 2005-03-16 | 2006-09-21 | Chandran Gayathiri R | Encryption of security-sensitive data |
| US20100131764A1 (en) * | 2007-05-03 | 2010-05-27 | Ezypay Pte Ltd | System and method for secured data transfer over a network from a mobile device |
| US20150040237A1 (en) * | 2013-08-05 | 2015-02-05 | Xerox Corporation | Systems and methods for interactive creation of privacy safe documents |
| CN110430203A (zh) * | 2019-08-12 | 2019-11-08 | 徐州恒佳电子科技有限公司 | 一种面向敏感数据的改进型安全json传输方法 |
| CN111107066A (zh) * | 2019-12-06 | 2020-05-05 | 中国联合网络通信集团有限公司 | 敏感数据的传输方法和系统、电子设备、存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114726596A (zh) * | 2022-03-25 | 2022-07-08 | 北京沃东天骏信息技术有限公司 | 一种敏感数据处理方法和装置 |
| CN114826729A (zh) * | 2022-04-22 | 2022-07-29 | 马上消费金融股份有限公司 | 一种数据处理方法、页面更新方法及相关硬件 |
| CN114826729B (zh) * | 2022-04-22 | 2024-05-28 | 马上消费金融股份有限公司 | 一种数据处理方法、页面更新方法及相关硬件 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10595201B2 (en) | Secure short message service (SMS) communications | |
| CN111191286B (zh) | Hyperledger Fabric区块链隐私数据存储与访问系统及其方法 | |
| US20130007464A1 (en) | Protocol for Controlling Access to Encryption Keys | |
| CN112929172A (zh) | 基于密钥库动态加密数据的系统、方法及装置 | |
| US6988198B1 (en) | System and method for initializing operation for an information security operation | |
| CN109547215B (zh) | 一种基于移动终端指纹的文档信息保护方法 | |
| CN114024754A (zh) | 应用系统软件运行加密的方法和系统 | |
| CN112232814A (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
| US20020021804A1 (en) | System and method for data encryption | |
| CN101808077A (zh) | 信息安全输入处理系统和方法以及智能卡 | |
| CN110771190A (zh) | 对数据的控制访问 | |
| CN108390755B (zh) | 基于内置安全芯片的sim贴膜卡的安全输入法 | |
| CN113630238B (zh) | 一种基于密码混淆的用户请求许可方法及装置 | |
| KR20130021126A (ko) | 이미지 기반의 공유문서 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 | |
| US20230362018A1 (en) | System and Method for Secure Internet Communications | |
| CN111368271A (zh) | 一种基于多重加密的密码管理的实现方法及系统 | |
| CN107689867B (zh) | 一种在开放环境下的密钥保护方法和系统 | |
| WO2019216847A2 (en) | A sim-based data security system | |
| CN115150193A (zh) | 一种数据传输中敏感信息加密方法、系统和可读存储介质 | |
| CN202495964U (zh) | 一种基于移动终端的身份认证系统 | |
| CN102098282B (zh) | 数据库的安全加密方法 | |
| CN111726320B (zh) | 数据处理方法、装置及设备 | |
| CN116980128B (zh) | 一种应用间数据传输处理方法及装置 | |
| KR101078703B1 (ko) | 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법 | |
| CN116055135A (zh) | 基于大数据平台的数据加解密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |