[发明专利]数据安全处理系统、方法、装置和存储介质

说明书

本发明提供一种数据安全处理系统、方法、装置和存储介质，所述系统包括：安全服务客户端，其集成于应用APP中，用于为提供证书服务、密钥存储服务、国产密码算法服务和国际密码算法服务；以及安全服务平台，用于为所述安全客户端提供证书签发服务和交易签名认证服务。本发明通过一种不依赖于硬件密码芯片、基于软件保护数字签名的方式，可有效确保其安全性与可靠性。

技术领域

本发明涉及数据处理领域，具体而言，涉及一种数据安全处理系统、方法、装置和存储介质。

背景技术

随着移动互联网的快速发展、智能手机的迅速普及，各种移动互联网业务也迅速发展，如移动电子商务、手机支付、手机阅读、手机游戏、手机证券等。同时，企业移动信息化也快速发展，接入设备从PC延伸到手机、平板电脑等移动设备，各企事业单位建设了移动信息化系统，如移动OA等。

移动互联网业务和银行移动信息化应用都面临着相同的安全问题，如何快速、安全识别用户身份，保证应用内业务数据的机密和完整已经成为企业管理者面临的核心问题之一。同时，移动互联网应用的用户体验正逐渐变得只能加以引导而不能加以控制，且随着移动互联网用户群的日益广泛，移动终端设备、网络环境日渐复杂，用户对应用的易用性、安全性要求变得愈发迫切。

数字签名是一种鉴别数字信息的方法，主要原理是将摘要信息用发送者的私钥加密，与原文一起传送给接受者。接受者只有用发送者的公钥才能解密被加密的摘要信息，然后用哈希函数对收到的原文产生一个摘要信息，与解密的摘要信息对比，如果相同则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。而数字签名技术是一般是通过USB KEY安全硬件来实现。USB KEY安全硬件是一种USB接口的硬件设备，内置硬件密码芯片，可存储用户的私钥和数字证书，由于私钥被保存在密码锁中，外部无法读取私钥信息，广泛应用于网上银行等应用中。数字证书是经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

虽然目前移动终端也存在类似USB KEY的安全硬件，但对客户来说需要额外携带一个硬件，每生产一个USB KEY都会产生硬件成本，从而增加用户的使用负担，对用户体验产生较大影响。

发明内容

为解决上述技术问题，本发明提供了一种数据安全处理系统、方法、装置和存储介质，解决当前数据安全依赖硬件芯片，导致成本高和使用不便的问题。

根据本发明实施例的第一方面，提供了一种数据安全处理系统，所述系统包括：

安全服务客户端，其集成于应用APP中，用于为提供证书服务、密钥存储服务、国产密码算法服务和国际密码算法服务；以及

安全服务平台，用于为所述安全客户端提供证书签发服务和交易签名认证服务。

根据本发明实施例的第二方面，提供一种数据安全处理方法，所述方法包括：

安全服务客户端提供证书服务、密钥存储服务、国产密码算法服务和国际密码算法服务；以及

安全服务平台为所述安全客户端提供证书签发服务和交易签名认证服务。

根据本发明实施例的第三方面，提供一种计算机可读存储介质，所述计算机存储介质包含有计算机程序，其中，所述计算机程序在被一个或多个计算机执行时使得所述一个或多个计算机执行如下操作：

所述操作包括如上中任一项所述的数据安全处理方法所包含的步骤。

根据本发明实施例的第四方面，提供一种数据安全处理装置，所述装置包括：

存储器，存储有计算机可读指令；

处理器，执行所述计算机可读指令以执行如上所述的不同存储介质间的数据交换方法所包含的步骤。