[发明专利]敏感信息的处理方法、装置、存储介质及设备

说明书

本发明实施例提供一种敏感信息的处理方法、装置、存储介质及设备，属于计算机技术领域，解决了多业务方需要同时与数据提供方升级加密规则，维护成本高，以及无法追踪敏感信息泄露源头的问题。所述方法包括：接收包括业务方标识以及请求的敏感数据标识信息的数据请求；从数据库中提取敏感数据；利用当前生命周期内与业务方标识对应的随机密钥，对敏感数据进行加密，并将密文返回给业务方；当接收到包含有业务方标识以及密文的解密请求时，提取当前生命周期内与业务方标识对应的随机密钥；利用随机密钥解密密文得到敏感数据，并将业务方标识与敏感数据关联存储在行为数据库中；将敏感数据返回给业务方。本发明实施例适用于敏感数据的处理过程。

技术领域

本发明涉及计算机技术领域，具体地涉及一种敏感信息的处理方法、装置、存储介质及设备。

背景技术

大数据时代，越来越重视个人隐私，防止信息泄露。各公司也会采取一系列措施，来追踪数据的使用，对敏感信息进行保护。现有技术中，公司对敏感信息的处理，通常采用如下技术方案：采用对称加密技术来对敏感信息进行加密和解密。在数据服务提供方利用密钥来进行加密，对于调用敏感信息的业务方利用该密钥进行解密。但是，这种技术方案有如下不足：(1)业务方需要获取对应的解密算法，如果有多套加密规则，则需要对接多次，如果定期调整加密规则或者加密的密钥来防止加密规则的破解，则不同的业务方需要同时进行升级，耗费时间和人力；(2)加密的密钥分别保存在数据提供方和业务方，加大了密钥泄露的风险；(3)数据提供方只能追踪数据接口被调用情况，不能追踪加密数据的使用细节，无法获知敏感信息使用的业务方以及具体获取的敏感信息。

发明内容

本发明实施例的目的是提供一种敏感信息的处理方法、装置、存储介质及设备，解决了现有技术中多个业务方需要同时与数据提供方升级加密规则，维护成本高，以及无法追踪敏感信息泄露源头的问题，通过利用与业务方标识对应的随机密钥对敏感数据进行加密和解密，对业务方完全透明，可以在业务方无感知的情况下定期升级加密规则，节省时间和人力，另外对请求解密敏感数据的业务方以及敏感数据进行存储，便于定位敏感信息泄露源头。

为了实现上述目的，本发明实施例提供一种敏感信息的处理方法，包括：接收业务方发送的数据请求，所述数据请求中包括业务方标识以及请求的敏感数据标识信息；根据所述请求的敏感数据标识信息，从数据库中提取对应的敏感数据；利用当前生命周期内与所述业务方标识对应的随机密钥，对所述敏感数据进行加密，并将加密得到的密文返回给所述业务方；当接收到所述业务方发送的包含有所述业务方标识以及所述密文的解密请求时，提取所述当前生命周期内与所述业务方标识对应的所述随机密钥；利用所述随机密钥解密所述密文得到所述敏感数据，并将所述业务方标识与所述敏感数据关联存储在行为数据库中；将所述敏感数据返回给所述业务方。

进一步地，所述数据请求还包括登录密码，在所述根据所述请求的敏感数据标识信息，从数据库中提取对应的敏感数据的步骤之前，所述方法还包括：根据所述业务方标识与所述登录密码，验证所述业务方的数据请求的合法性；当验证所述业务方的数据请求合法时，继续处理所述数据请求；当验证所述业务方的数据请求非法时，退回所述数据请求。

进一步地，所述方法还包括：在当前生命周期结束后，针对所述业务方标识随机生成下一个生命周期内的随机密钥。

进一步地，所述利用所述随机密钥解密所述密文得到所述敏感数据的步骤，包括：当利用所述随机密钥解密所述密文失败时，提取上一生命周期内所述业务方标识对应的随机密钥；利用所述上一生命周期内的随机密钥解密所述密文；当解密成功时，得到所述敏感数据；当解密失败时，返回请求失败至所述业务方。

进一步地，所述方法还包括：当接收到信息泄露查询指令时，根据所述指令中的待查询的敏感数据，在所述行为数据库中查找与所述待查询的敏感数据相关联的业务方标识。