[发明专利]一种敏感信息处理系统、方法及其设备

说明书

本发明公开了一种敏感信息处理系统、方法及其设备，包括：通用处理单元，外接各业务系统，用于接收各业务系统发送的加密请求，接收各业务系统发送解密请求，将解密后的明文信息传输至相应的业务系统；加密单元，用于在接收到加密请求后，根据预设的加密算法对加密请求中的待加密信息进行加密；解密单元，用于接收解密请求后，根据预设解密算法以及解密请求确实解密后的明文信息，并返回至通用处理单元。本发明实施例提供的技术方案，通过通用处理单元接收各业务系统发送的请求，并根据请求类型发送到不同单元进行加密存储或者解密处理，实现了对各业务系统的信息进行统一加密存储或者解密处理，减少开发人员工作量，提升信息的安全性。

技术领域

本发明实施例涉及安全加密技术领域，尤其涉及一种敏感信息处理系统、方法及其设备。

背景技术

随着计算机技术和网络技术的飞速发展，数据信息安全问题日益严重。信息加密处理是当前所有网络平台的一个基础能力。特别是在金融领域，任何信息的泄露都会影响到用户的切身利益，影响用户财产、信息安全。

目前，现有的加密技术仅仅是在业务逻辑层进行数据加密和脱敏处理，并未在底层数据上进行加密，一旦数据库被暴力破坏，用户信息可能会被泄露，安全性不高。虽然，一些金融领域已经在底层数据进行加密脱敏处理，但是各个业务系统需要各个进行加密解密处理，例如：淘宝网中的聚划算和天猫超市是两个业务系统分别对用户信息进行加密解密处理。对各业务系统的改造成本大，重复工作多，效率低，同时加解密的密钥散落在各业务系统，存在密钥被泄露的风险。

发明内容

本发明实施例提供一种敏感信息处理系统、方法及其设备，将信息进行集中加密存储及解密处理，提升信息的安全性。

第一方面，本发明实施例提供了一种敏感信息处理系统，所述系统设置于网络设备的数据层，包括：通用处理单元、加密单元、解密单元；其中，

所述通用处理单元，外接各业务系统，用于接收各业务系统发送的加密请求，并转发至加密单元；接收各业务系统发送解密请求，并转发至解密单元；将解密后的明文信息传输至相应的业务系统；

所述加密单元，用于在接收到加密请求后，根据预设的加密算法对所述加密请求中的待加密信息进行加密；

所述解密单元，用于接收解密请求后，根据预设解密算法以及所述解密请求确实解密后的明文信息，并返回至通用处理单元。

第二方面，本发明实施例还提供了一种敏感信息处理方法，包括：

通用处理单元接收各业务系统发送的加密请求，并转发至加密单元；所述通用处理模块外接各业务系统；

所述加密单元在接收到加密请求后，根据预设的加密算法对所述加密请求中的待加密信息进行加密；

通用处理单元接收各业务系统发送解密请求，并转发至解密单元；

所述解密单元接收解密请求后，根据预设解密算法以及所述解密请求确实解密后的明文信息，并返回至通用处理单元。

通用处理单元将解密后的明文信息并传输至相应的业务系统。

第三方面，本发明实施例还提供了一种计算机设备，其特征在于，所述计算机设备包括如上述第一方面中所述的敏感信息处理系统。