CN204103935U - 一种应用于银行硬件密码的保护装置 - Google Patents
一种应用于银行硬件密码的保护装置 Download PDFInfo
- Publication number
- CN204103935U CN204103935U CN201420615896.XU CN201420615896U CN204103935U CN 204103935 U CN204103935 U CN 204103935U CN 201420615896 U CN201420615896 U CN 201420615896U CN 204103935 U CN204103935 U CN 204103935U
- Authority
- CN
- China
- Prior art keywords
- protection module
- data
- password protection
- key
- sensitive data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本实用新型公开了一种应用于银行硬件密码的保护装置,包括:三层密码保护模块,其中,第一层密码保护模块为用来设置标志密钥;第二层密码保护模块为对工作密钥进行加密或解密;第三层密码保护模块为设置数据密钥;标志密钥用来加密第二层密码保护模块、产生签名、验证签名;第三层密码保护模块是对工作密钥中的数据加密用的密钥,用于对敏感数据进行加密,其中,对敏感数据进行加密具体为对敏感数据脱敏处理,并判断脱敏后的数据是否满足预定义的脱敏要求,在满足预定义的脱敏要求时,对硬件密码进行存储,进而实现了避免银行敏感信息的泄露,保障安全性的技术效果。
Description
技术领域
本实用新型涉及数据加密安全技术领域,尤其涉及一种应用于银行硬件密码的保护装置。
背景技术
随着科学技术的不断发展,通信技术也不断地进步,银行柜面是银行业务处理的主要渠道,大量的客户信息和交易信息都通过银行柜台在银行网络中传输,如果没有相对应的安全措施,这些信息在纯属存储时就容易被窃取,在传输过程中容易被截获,从而造成信息泄露,从而产生安全隐患。
因此,现有技术中的银行的敏感信息存在安全隐患的技术问题。
实用新型内容
本实用新型实施例通过提供一种应用于银行硬件密码的保护装置,解决了现有技术中银行的敏感信息存在安全隐患的技术问题,进而实现了避免银行敏感信息的泄露,保障安全性的技术效果。
本实用新型提供了一种应用于银黄硬件密码的保护装置,包括:三层密码保护模块,其中,第一层密码保护模块为用来设置标志密钥;第二层密码保护模块为对工作密钥进行加密或解密;第三层密码保护模块为设置数据密钥;
标志密钥用来加密第二层密码保护模块、产生签名、验证签名;第三层密码保护模块是对工作密钥中的数据加密用的密钥,用于对敏感数据进行加密,其中,对敏感数据进行加密具体为对敏感数据脱敏处理,并判断脱敏后的数据是否满足预定义的脱敏要求,在满足预定义的脱敏要求时,对硬件密码进行存储。
进一步地,第三层密码保护模块包括:
检测单元,检测数据中的敏感数据;
脱敏单元,根据预定义的变换规则对检测到的敏感数据进行变换。
进一步地,脱敏单元具体用于采用特殊字符替换敏感数据中的敏感信息;或对敏感数据中的敏感信息进行移位;或在敏感数据中的敏感信息中填充特殊字符。
进一步地,还包括安全存储单元,在敏感数据脱敏之后的硬件密码存储在安全存储单元中。
本实用新型实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
由于采用了在应用于银行硬件密码的保护装置,其中,包括三层密码保护模块,其中,第一层密码保护模块为标志密钥;第二层密码保护模块为对工作密钥进行加密或解密;第三层密码保护模块为数据密钥;标志密钥用来加密第二层密码保护模块、产生签名、验证签名;第三层密码保护模块是对工作密钥中的数据加密用的密钥,用于对敏感数据进行加密,其中,对敏感数据进行加密具体为对敏感数据脱敏处理,并判断脱敏后的数据是否满足预定义的脱敏要求,在满足预定义的脱敏要求时,对硬件密码进行存储,在这三层密码保护模块的保护下,解决了现有技术中银行的敏感信息存在安全隐患的技术问题,进而实现了避免银行敏感信息的泄露,保障安全性的技术效果。
附图说明
图1为本实用新型实施例中应用于银行硬件密码的保护装置的模块示意图。
具体实施方式
本实用新型实施例通过提供一种应用于银行硬件密码的保护装置,解决了现有技术中银行的敏感信息存在安全隐患的技术问题,进而实现了避免银行敏感信息的泄露,保障安全性的技术效果。
为了解决上述银行的敏感信息存在安全隐患的技术问题,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
本实用新型实施例提供的一种应用于银行硬件密码的保护装置,如图1所示,包括:三层密码保护模块,其中,第一层密码保护模块101为用来设置标志密钥;第二层密码保护模块102为对工作密钥进行加密或解密;第三层密码保护模块103为设置数据密钥。
标志密钥用来加密第二层密码保护模块102、产生签名、验证签名;第三层密码保护模块103是对工作密钥中的数据加密用的密钥,用于对敏感数据进行加密,其中,对敏感数据进行加密具体为对敏感数据脱敏处理,并判断脱敏后的数据是否满足预定义的脱敏要求,在满足预定义的脱敏要求时,对硬件密码进行存储。
在具体的实施方式中,例如,通过银行柜台接收到单个用户的多个账户信息,以及这些账户信息的交易信息,这些账户信息以及交易信息都属于敏感数据信息,由该应用于银行硬件密码的保护装置对这些敏感数据信息进行加密,因此,加密的过程分别由该保护装置的三层密码保护模块进行,首先,由第三层密码保护模块103对工作密钥中的敏感数据进行加密。该第三层密码保护模块103包括检测单元和脱敏单元,其中,检测单元用于检测该数据中的敏感数据,接着,脱敏单元根据预定义的变换规则对检测到的敏感数据进行变换。
该脱敏单元具体用于采用特殊字符替换敏感数据中的敏感信息;或者对敏感数据中的敏感信息进行移位;或者在敏感数据中的敏感信息中填充特殊字符。这样就可以对敏感数据进行加密。
接着,对加密后的敏感数据通过第二层密码保护模块102进行工作密钥的加密或解密,当然,如果是写入操作,则加密,如果是读取操作就解密。
最后对由第二层密码保护模块102处理后的数据信息通过第一层密码保护模块101进行加密,从而产生签名,当用户有读取操作时,验证签名是否正确,在签名正确时,可以进入第二层密码保护模块102。
通过上述三层密码保护模块的保护之后,对最终的硬件密码保存至该保护装置中的安全存储单元,从而更进一步地得到保护,避免银行敏感信息的泄露,保障银行数据的安全性。
尽管已描述了本实用新型的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本实用新型范围的所有变更和修改。
显然,本领域的技术人员可以对本实用新型进行各种改动和变型而不脱离本实用新型的精神和范围。这样,倘若本实用新型的这些修改和变型属于本实用新型权利要求及其等同技术的范围之内,则本实用新型也意图包含这些改动和变型在内。
Claims (4)
1.一种应用于银行硬件密码的保护装置,其特征在于,包括:三层密码保护模块,其中,第一层密码保护模块为用来设置标志密钥;第二层密码保护模块为对工作密钥进行加密或解密;第三层密码保护模块为设置数据密钥;
标志密钥用来加密第二层密码保护模块、产生签名、验证签名;第三层密码保护模块是对工作密钥中的数据加密用的密钥,用于对敏感数据进行加密,其中,对敏感数据进行加密具体为对敏感数据脱敏处理,并判断脱敏后的数据是否满足预定义的脱敏要求,在满足预定义的脱敏要求时,对硬件密码进行存储。
2.根据权利要求1所述的应用于银行硬件密码的保护装置,其特征在于,第三层密码保护模块包括:
检测单元,检测数据中的敏感数据;
脱敏单元,根据预定义的变换规则对检测到的敏感数据进行变换。
3.根据权利要求2所述的应用于银行硬件密码的保护装置,其特征在于,脱敏单元具体用于采用特殊字符替换敏感数据中的敏感信息;或对敏感数据中的敏感信息进行移位;或在敏感数据中的敏感信息中填充特殊字符。
4.根据权利要求1所述的应用于银行硬件密码的保护装置,其特征在于,还包括安全存储单元,在敏感数据脱敏之后的硬件密码存储在安全存储单元中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201420615896.XU CN204103935U (zh) | 2014-10-23 | 2014-10-23 | 一种应用于银行硬件密码的保护装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201420615896.XU CN204103935U (zh) | 2014-10-23 | 2014-10-23 | 一种应用于银行硬件密码的保护装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN204103935U true CN204103935U (zh) | 2015-01-14 |
Family
ID=52272333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201420615896.XU Active CN204103935U (zh) | 2014-10-23 | 2014-10-23 | 一种应用于银行硬件密码的保护装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN204103935U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301118A (zh) * | 2014-10-23 | 2015-01-21 | 成都双奥阳科技有限公司 | 一种应用于银行硬件密码的保护装置 |
| CN114499871A (zh) * | 2021-12-23 | 2022-05-13 | 成都卫士通信息产业股份有限公司 | 一种签名加密方法、装置、系统及计算机可读存储介质 |
-
2014
- 2014-10-23 CN CN201420615896.XU patent/CN204103935U/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301118A (zh) * | 2014-10-23 | 2015-01-21 | 成都双奥阳科技有限公司 | 一种应用于银行硬件密码的保护装置 |
| CN114499871A (zh) * | 2021-12-23 | 2022-05-13 | 成都卫士通信息产业股份有限公司 | 一种签名加密方法、装置、系统及计算机可读存储介质 |
| CN114499871B (zh) * | 2021-12-23 | 2024-01-09 | 成都卫士通信息产业股份有限公司 | 一种签名加密方法、装置、系统及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104217327A (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| CN110766383B (zh) | 一种支持匿名或实名的离线交易的数字钱包及使用方法 | |
| CN103701757A (zh) | 业务接入的身份认证方法与系统 | |
| CN102831359A (zh) | 一种便携式移动存储设备的加密文件系统 | |
| CN107332671A (zh) | 一种基于安全芯片的安全移动终端系统及安全交易方法 | |
| CN103440462A (zh) | 一种提高安全微处理器安全保密性能的嵌入式控制方法 | |
| US9065635B2 (en) | Information processing apparatus, IC chip, and information processing method | |
| CN103838988A (zh) | 信息安全保护方法和装置 | |
| CN104268447A (zh) | 一种嵌入式软件的加密方法 | |
| CN103606223B (zh) | 一种卡片认证方法及装置 | |
| CN201590091U (zh) | 基于口令认证的加密型存储卡读写装置 | |
| CN102662874B (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
| CN102930223A (zh) | 一种磁盘数据保护方法和系统 | |
| CN204103935U (zh) | 一种应用于银行硬件密码的保护装置 | |
| CN105205416A (zh) | 一种移动硬盘密码模块 | |
| CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
| CN102831335A (zh) | 一种Windows操作系统的安全保护方法和系统 | |
| CN104077511A (zh) | 一种基于组合公钥认证的非接触式处理器卡及使用方法 | |
| CN201917912U (zh) | Usb存储设备的监控管理系统 | |
| CN103455768B (zh) | 一种usb安全存储方法及系统 | |
| CN101415185A (zh) | 一种移动终端、跨平台信息保密方法及系统 | |
| CN104301118A (zh) | 一种应用于银行硬件密码的保护装置 | |
| CN204302996U (zh) | 一种用于身份验证的指纹识别装置 | |
| CN103873521A (zh) | 一种基于云架构的手机隐私文件保护系统及方法 | |
| CN104156670A (zh) | 数据保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170126 Address after: Taibai Road Shaanxi Yanta District 710068 city of Xi'an Province, the 373 building room 11502 Patentee after: XI'AN HUMEN NETWORK TECHNOLOGY CO., LTD. Address before: 610041 Sichuan Province, Chengdu high tech Zone, No. 134 South Yulin Road, building 1, 1 Patentee before: CHENGDU SHUANG'AOYANG TECHNOLOGY CO., LTD. |