[发明专利]一种敏感信息处理系统、方法及其设备

权利要求书

1.一种敏感信息处理系统，其特征在于，所述系统设置于网络设备的数据层，包括：通用处理单元、加密单元、解密单元；其中，

所述通用处理单元，外接各业务系统，用于接收各业务系统发送的加密请求，并转发至加密单元；接收各业务系统发送解密请求，并转发至解密单元；将解密后的明文信息传输至相应的业务系统；

所述加密单元，用于在接收到加密请求后，根据预设的加密算法对所述加密请求中的待加密信息进行加密；

所述解密单元，用于接收解密请求后，根据预设解密算法以及所述解密请求确定解密后的明文信息，并返回至通用处理单元。

2.根据权利要求1所述的统，其特征在于，所述系统还包括：加密数据库，所述加密数据库，用于接收加密单元进行加密后的密文信息并存储。

3.根据权利要求2所述的统，其特征在于，所述解密单元，具体用于接收解密请求，读取解密请求中的待解密信息；根据所述待解密信息在所述加密数据库中查询，确定所述待解密信息对应的密文信息；根据预设解密算法对所述密文信息进行解密，得到解密后的明文信息并返回至通用处理单元。

4.根据权利要求1所述的统，其特征在于，所述加密单元，具体用于接收加密请求，读取加密请求中的待加密信息；根据所述待加密信息的类型确定所述待加密信息对应的密钥以及加密算法；

根据所述待加密信息对应的密钥以及加密算法对所述待加密信息进行加密，生成所述待加密信息对应的密文信息。

5.根据权利要求1所述的统，其特征在于，所述系统还包括：缓存单元，所述缓存单元，用于存储解密单元进行解密后的已解密信息。

6.根据权利要求5所述的统，其特征在于，所述缓存单元的个数为2。

7.根据权利要求5所述的统，其特征在于，所述通用处理单元，具体用于接收到各业务系统发送的解密请求，查询所述解密请求是否为首次解密请求；如果所述解密请求是首次解密请求，则将所述解密请求转发至解密单元。

8.根据权利要求7述的系统，其特征在于，所述通用处理单元，还用于如果所述解密请求不是首次解密请求，则根据所述解密请求中的待解密信息在所述缓存单元中进行查询，将查询到的已解密信息作为解密请求对应的明文信息，传输至相应的业务系统。

9.一种敏感信息处理方法，其特征在于，包括：

通用处理单元接收各业务系统发送的加密请求，并转发至加密单元；所述通用处理模块外接各业务系统；

所述加密单元在接收到加密请求后，根据预设的加密算法对所述加密请求中的待加密信息进行加密；

通用处理单元接收各业务系统发送解密请求，并转发至解密单元；

所述解密单元接收解密请求后，根据预设解密算法以及所述解密请求确实解密后的明文信息，并返回至通用处理单元；

通用处理单元将解密后的明文信息并传输至相应的业务系统。

10.一种计算机设备，其特征在于，所述计算机设备包括如权利要求1-8中任一所述的敏感信息处理系统。