[发明专利]一种分布式自动加解密系统

说明书

本发明公开了一种分布式自动加解密系统，包括KMS控制台、KMS客户端、配置中心、业务系统、持久层和数据库。本发明，密钥证书和数据密钥都不明文落盘，对软件系统的侵入性不强，对于老系统的改造工作量较小，不易引入新的安全隐患，因此具有易用性。

技术领域

本发明涉及产品软件技术领域，具体为一种分布式自动加解密系统。

背景技术

互联网金融服务需要用到用户的身份、银行卡等敏感信息，按照《信息安全技术个人信息安全规范》的规定，这些数据应当被加密存储，在需要使用时再根据密文解密出明文。

目前常见的做法是使用加解密、摘要工具库，加载配置在文件或者服务器上的密钥，在存储敏感信息时显式调用加密方法，在读取敏感信息时显式调用解密方法，在查询时使用摘要工具库计算索引值后匹配，密文、索引值需要分开存储，在改造老系统时对存取逻辑、数据表和映射对象都要做相应修改。

目前常见的做法在易用性、可维护性和安全性等方面存在不足。

易用性：因为需要显式的调用加解密方法，对软件系统的侵入性很强；对于老系统的改造工作量繁重，容易引入新的隐患。

可维护性：加密密钥由运维配置，因为历史数据和多系统共用，密钥几乎无法更换。

安全性：因为数据、密钥都由运维维护，且难以更换密钥，密钥和密文数据有同时泄漏的风险。

发明内容

本发明的目的在于提供一种分布式自动加解密系统，具有易用性、具有可维护性和具有较高的安全性，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种分布式自动加解密系统，包括：

KMS控制台：是密钥管理后台，用于给专门的安全人员配置密钥证书、新增数据密钥、加解密配置，加解密配置用于指定需要加密和索引的数据库、数据表、字段，同时进行手工加解密、计算索引值、批量处理数据表，密钥证书和数据密钥都不明文落盘，密钥证书和数据密钥由安全人员管理，数据库、数据表和字段中的数据由运维管理；

KMS客户端：用于从配置中心加载加解密配置和所述数据密钥，并监听所述数据密钥的更新事件；

配置中心：用于所述KMS控制台发布所述加解密配置和所述数据密钥，以及向所述KMS客户端发布更新通知；

业务系统：用于实施敏感信息自动加解密的系统；

持久层：业务系统中的数据存取模块；

数据库：负责永久存储数据的软件系统。

优选的，所述KMS控制台向若干个所述业务系统发布所述数据密钥。

优选的，所述KMS客户端支持Druid和ShardingJDBC数据源，所述KMS客户端支持增加数据库的敏感信息字段长度。

优选的，所述加解密配置采用RSA算法。

优选的，所述KMS控制台发布配置的具体过程如下：

S1：安全人员添加所述密钥证书，所述密钥证书缓存在服务器中，加解密所述数据密钥：

S2：安全人员添加所述数据密钥、加解密配置，所述数据密钥用所述密钥证书加密存储；

S3：所述KMS控制台向所述配置中心发布所述数据密钥和所述加解密配置。

优选的，所述KMS客户端加载配置工作过程如下：

S1：所述KMS客户端启动时从所述配置中心获取所述数据密钥、加解密配置；

S2：所述KMS客户端使用所述数据密钥初始化加解密工具；