调查数据安全加密方法、装置、电子设备及存储介质与流程

本发明涉及调查数据加密技术领域，尤其涉及一种调查数据安全加密方法、装置、电子设备及存储介质。

背景技术：

企业或者公司单位(下简称甲方)根据实际情况需借助第三方实施相关调查项目，甲方需向第三方提供相关数据信息，其中会包括敏感数据信息，为保障甲方所提供敏感信息的安全不被泄漏，因此要求敏感数据须在安全加密和在线数据环境下获取和使用。

因此，为了解决上述问题，急需发明一种调查数据安全加密方法、装置、电子设备及存储介质。

技术实现要素：

本发明的目的在于：提供一种调查数据安全加密方法、装置、电子设备及存储介质，保障敏感数据从获得到使用过程数据安全，实现敏感数据统一加密且在线管理，建立数据使用日志，确保数据使用安全性和可追述性。

本发明提供了下述方案：

一种调查数据安全加密方法，包括以下步骤：

对原始调查数据加密并写入数据库；

提取加密数据密文，进行解密后推送给业务系统；

定时扫描业务系统，跟踪已解密数据使用状态，根据状态对业务系统敏感数据进行回收清除。

提取加密数据密文，进行解密后推送给业务系统的步骤，具体为：

从数据库中提取加密数据密文；

调用数据解密模块进行解密；

将解密后的原始数据推送给业务系统进行数据使用。

定时扫描业务系统，跟踪已解密数据使用状态，根据状态对业务系统敏感数据进行回收清除的步骤，具体为：

按照固定扫描时间扫描业务系统已解密敏感数据是否为已使用状态，若为已使用状态则进行明码回收，并清除业务系统中的解密敏感数据。

所述业务系统为cati系统。

一种实现所述的调查数据安全加密方法的调查数据安全加密装置，包括：

调查数据系统，用于：

对原始调查数据加密并写入数据库；

提取加密数据密文，进行解密后推送给业务系统；

定时扫描业务系统，跟踪已解密数据使用状态，根据状态对业务系统敏感数据进行回收清除。

所述调查数据系统与所述业务系统电连接。

还包括面访系统，所述调查数据系统与所述面访系统电连接。

所述业务系统为cati系统。

一种电子设备，包括存储器和处理器；所述存储器用于存储计算机程序；所述处理器执行所述存储器中的计算机程序，以实现所述的调查数据安全加密方法。

一种计算机可读存储介质，存储有计算机程序，该计算机程序被处理器执行时，用于实现所述的调查数据安全加密方法。

本发明产生的有益效果：

本发明所公开的调查数据安全加密方法、装置、电子设备及存储介质，加密方法，包括以下步骤：对原始调查数据加密并写入数据库；提取加密数据密文，进行解密后推送给业务系统；定时扫描业务系统，跟踪已解密数据使用状态，根据状态对业务系统敏感数据进行回收清除；保障了敏感数据从获得到使用过程的数据安全，实现敏感数据统一加密且在线管理，建立数据使用日志，确保数据使用安全性和可追述性。

附图说明

图1为本发明的调查数据安全加密方法的流程框图。

图2为本发明的调查数据安全加密装置的结构框图。

图3为本发明的电子设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整地传达给本领域的技术人员。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非被特定定义，否则不会用理想化或过于正式的含义来解释。

参见图1所示，一种调查数据安全加密方法，包括以下步骤：

对原始调查数据加密并写入数据库；

提取加密数据密文，进行解密后推送给业务系统；

定时扫描业务系统，跟踪已解密数据使用状态，根据状态对业务系统敏感数据进行回收清除。

提取加密数据密文，进行解密后推送给业务系统的步骤，具体为：

从数据库中提取加密数据密文；

调用数据解密模块进行解密；

将解密后的原始数据推送给业务系统进行数据使用。

定时扫描业务系统，跟踪已解密数据使用状态，根据状态对业务系统敏感数据进行回收清除的步骤，具体为：

按照固定扫描时间扫描业务系统已解密敏感数据是否为已使用状态，若为已使用状态则进行明码回收，并清除业务系统中的解密敏感数据。

所述业务系统为cati系统。

本实施例中所述的调查数据安全加密方法，包括以下步骤：对原始调查数据加密并写入数据库；提取加密数据密文，进行解密后推送给业务系统；定时扫描业务系统，跟踪已解密数据使用状态，根据状态对业务系统敏感数据进行回收清除；保障了敏感数据从获得到使用过程的数据安全，实现敏感数据统一加密且在线管理，建立数据使用日志，确保数据使用安全性和可追述性。

参见图2所示，一种实现所述的调查数据安全加密方法的调查数据安全加密装置，包括：调查数据系统，用于：

对原始调查数据加密并写入数据库；

提取加密数据密文，进行解密后推送给业务系统；

定时扫描业务系统，跟踪已解密数据使用状态，根据状态对业务系统敏感数据进行回收清除。

所述调查数据系统与所述业务系统电连接。还包括面访系统，所述调查数据系统与所述面访系统电连接。所述业务系统为cati系统。所述调查数据安全加密装置，包括cati系统、调查数据系统和面访系统，所述cati系统与所述调查数据系统电连接，所述调查数据系统与所述面访系统电连接；所述调查数据系统包括数据处理器和数据加密模块，所述数据处理器与所述数据加密模块电连接，所述数据加密模块与cati系统电连接。所述调查数据系统还包括第一数据解密模块，所述第一数据解密模块分别电连接所述数据处理器和所述cati系统。所述调查数据系统还包括第二数据解密模块，所述第二数据解密模块分别电连接所述数据处理器和所述cati系统。所述调查数据系统还包括第一数据推送模块，所述第一数据推送模块分别电连接所述第一数据解密模块和所述cati系统。所述调查数据系统还包括第二数据推送模块，所述第二数据推送模块分别电连接所述第二数据解密模块和所述cati系统。所述cati系统包括cati外呼模块和cati邀约模块，所述第一数据推送模块分别电连接所述第一数据解密模块和所述cati外呼模块，所述第二数据推送模块分别电连接所述第二数据解密模块和所述cati邀约模块。所述调查数据系统还包括数据回收模块，所述cati外呼模块和所述cati邀约模块分别与所述数据回收模块电连接，所述数据回收模块与所述数据加密模块电连接。所述调查数据系统还包括第三数据推送模块，所述第三数据推送模块与所述面访系统电连接。所述面访系统包括任务生成模块，所述任务生成模块与所述第三数据推送模块电连接。所述面访系统还包括面访上传模块，所述面访上传模块与所述数据回收模块电连接。所述面访系统还包括任务分配模块和代理模块，所述任务生成模块、所述任务分配模块、所述代理模块和所述面访上传模块依次电连接。所述调查数据系统还包括数据查询模块和数据库，所述数据查询模块和所述数据库分别与所述数据处理器电连接。

本实施例中所述的调查数据安全加密装置，包括cati系统、调查数据系统和面访系统，所述cati系统与所述调查数据系统电连接，所述调查数据系统与所述面访系统电连接；所述调查数据系统包括数据处理器和数据加密模块，所述数据处理器与所述数据加密模块电连接，所述数据加密模块与cati系统电连接；通过设置数据处理器和数据加密模块，保障敏感数据从获得到使用过程的数据安全，实现敏感数据统一加密且在线管理，建立数据使用日志，确保数据使用安全性和可追述性。

本实施例中所述的调查数据安全加密装置，所述数据处理器的型号为dpu1908，所述数据加密模块的型号为ase1908，所述第一数据解密模块的型号为asee1908i，所述第二数据解密模块的型号为asee1908ii，所述第一数据推送模块、所述第二数据推送模块和所述第二数据推送模块的型号为sd1908，所述cati外呼模块的型号为cti9081，所述cati邀约模块的型号为cty19081，所述数据回收模块的型号为gd1908，所述数据查询模块的型号为gd19082；所述任务生成模块的型号为tr1908，所述任务分配模块的型号为trf1908，所述代理模块的型号为pr1908，所述面访上传模块的型号为ud1908。

参见图3所示，一种电子设备，包括存储器501和处理器502；所述存储器用于存储计算机程序；所述处理器执行所述存储器中的计算机程序，以实现所述的调查数据安全加密方法。

进一步地，还提供了一种计算机可读存储介质，存储有计算机程序，该计算机程序被处理器执行时，用于实现所述的调查数据安全加密方法。

本实施例中所述的调查数据安全加密方法、装置、电子设备及存储介质，具体功能说明如下：

根据敏感数据安全的要求，调查数据安全加密应用应包含数据敏感加密功能、敏感数据解密功能、敏感数据推送与回收处理功能和敏感数据查询功能等。其中：敏感数据推送与回收处理功能提供针对敏感数据使用的业务系统(cati外呼系统)解密推送数据，在使用后完成数据回收并在业务系统上清除解密的敏感数据；敏感数据查询主要面向邀约面访执行人员在获得任务后通过任务编码在指定界面查询以获得敏感信息。cati采集系统主要是接收被解密数据并由系统呼出使用，不经过人工。具体的：

1.数据加密与解密

本功能采用aes(advancedencryptionstandard)算法对称加密解密，aes算法是可逆算法，是通过密钥实现加密与解密，加密后的密文为二进制格式，具有高保密性。敏感数据经过加密后以二进制密文存储于数据库中，使用时需要从数据库中取出并通过解密程式进行解密后方可以使用。

数据加密：对敏感信息加密，主要为对原始数据加密并写入数据库；支持任何数据加密存储，输出二进制密文；支持程序调用。

数据解密：密文解密为原数据内容，需要加密密钥。主要应用于数据使用；支持aes密文解密，支持第三方程式调用。

2.数据推送与回收

针对数据使用，数据推送是负责从中心提取加密数据密文，并调用解密进行解密后推送给cati外呼系统；数据回收主要负责5秒扫描一次cati外呼系统已解密敏感数据是否为已使用状态，为已使用状态则进行明码回收清除cati外呼系统中的解密敏感数据。

数据推送：按业务需要，提取敏感数据密文且调用解密实施解密并写入指定业务系统；支持提取原始数据，支持调用解密程序对数据解密，支持把解密数据写入指定业务系统。

数据回收：定时扫描业务系统，跟踪已解密数据使用状态，根据状态对业务系统敏感数据进行回收清除动作；支持定时扫描业务系统已解密敏感数据状态，支持清除业务系统符合条件已解密敏感数据清除。

3.数据查询

根据处理框架中敏感数据查询功能，可根据任务指定代码对敏感信息查询，同时有查询次数限制并记录查询时间和查询ip地址；能够提供查询界面，查询条件录入框和提交功能，前台提交后可根据解密呈现敏感信息，限制查询次数且记录查询台账。

对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。