一种用于用户信息的保护系统与方法与流程

本申请涉及计算机，尤其涉及一种用于用户信息的保护技术。

背景技术：

1、随着数字化时代的到来，用户信息的重要性日益凸显。在各行各业的业务中，用户信息(例如个人身份信息)作为一种重要的资产得到广泛应用，如金融、电商、医疗、教育等领域。同时，随着网络攻击手段的不断升级和用户隐私保护法律法规的不断完善，用户信息的数据安全问题已经成为一个备受关注的问题。

2、因此，为了保护用户信息安全，防止用户信息泄露、被篡改等问题的发生，越来越多的企业和机构开始建设用户信息系统。这个系统的主要目的是为了确保个人身份信息的安全存储、传输和使用，采用多重技术手段来保护用户信息。

3、对于多个业务系统内的用户信息保护，通常各业务系统对于用户信息的保护都是基于各自业务系统的维度，存储用户信息时通常是采用各自的一个密钥把数据加密存储在本系统数据库，因此每个业务系统都要实现一套用户信息保护解决方案，造成大量重复性工作。同时，用户信息依然在各系统间明文传递容易泄露，如商城业务系统在收到用户下单信息时将收件人信息明文传递给集团oms或第三方oms系统。

技术实现思路

1、本申请的目的是提供一种用于用户信息的保护系统与方法。

2、根据本申请的一个方面，提供了一种用于用户信息的保护系统，其中，该保护系统包括：

3、数据加密模块，用于将第一业务系统或第二业务系统发送的明文用户信息执行加密程序，确定所述明文用户信息对应的密文用户信息，其中，所述密文用户信息包括用户唯一标识及脱敏处理后的明文用户信息和/或明文用户信息的hash值，其中，所述第一业务系统和/或第二业务系统中集成保护系统软件工具包；

4、数据传输模块，用于将所述密文用户信息发送至所述第一业务系统或第二业务系统，以实现所述第一业务系统与所述第二业务系统之间的密文用户信息的传输。

5、优选地，其中，所述执行加密程序包括脱敏处理、哈希处理及加密处理，其中，所述加密处理通过获取密钥管理云平台生成的数据密钥实现加密，其中，所述密钥管理平台基于保护系统的主密钥生成所述数据密钥。

6、优选地，其中，所述数据密钥基于预设的时间周期进行更换。

7、优选地，其中，所述系统还包括：

8、数据解密模块，用于基于所述第一业务系统或第二业务系统发送的用户唯一标识确定对应的明文用户信息，以将所述明文用户信息返回所述第一业务系统或第二业务系统。

9、优选地，其中，所述用于基于所述第一业务系统或第二业务系统发送的用户唯一标识确定对应的明文用户信息包括：

10、基于所述用户唯一标识查询密文用户信息和对应的密文数据密钥；

11、根据所述密文数据密钥向密钥管理平台获取对应的明文数据密钥；

12、基于所述明文数据密钥对密文用户信息进行解密，确定对应的明文用户信息。

13、优选地，其中，所述系统还包括：

14、指标收集模块，用于收集系统运行中产生的一个或多个预设指标，其中，所述预设指标包括数据加密成功失败数、数据解密成功失败数、数据被清除的数目中至少任一项；

15、监控模块，用于根据所述指标收集模块收集的预设指标判断是否达到预警阀值，当达到预设阈值发送提醒消息。

16、根据本申请的另一方面，还提供了一种用于用户信息的保护方法，其中，该方法包括：

17、将第一业务系统或第二业务系统发送的明文用户信息执行加密程序，确定所述明文用户信息对应的密文用户信息，其中，所述密文用户信息包括用户唯一标识及脱敏处理后的明文用户信息和/或明文用户信息的hash值，其中，所述第一业务系统和/或第二业务系统中集成保护系统软件工具包；

18、将所述密文用户信息发送至所述第一业务系统或第二业务系统，以实现所述第一业务系统与所述第二业务系统之间的密文用户信息的传输。

19、根据本申请的再一方面，还提供了一种计算机可读介质，其上存储有计算机可读指令，所述计算机可读指令可被处理器执行以实现如前述方法的操作。

20、与现有技术相比，本申请通过将第一业务系统或第二业务系统发送的明文用户信息执行加密程序，确定所述明文用户信息对应的密文用户信息，其中，所述密文用户信息包括用户唯一标识及脱敏处理后的明文用户信息和/或明文用户信息的hash值，其中，所述第一业务系统和/或第二业务系统中集成保护系统软件工具包，并将所述密文用户信息发送至所述第一业务系统或第二业务系统，以实现所述第一业务系统与所述第二业务系统之间的密文用户信息的传输。通过这种方式，避免了每个业务系统单独进行用户信息保护的重复工作，同时实现了用户信息在各个业务系统间传输也不会进行明文泄露。

技术特征：

1.一种用于用户信息的保护系统，其中，该保护系统包括：

2.根据权利要求1所述的保护系统，其中，所述执行加密程序包括脱敏处理、哈希处理及加密处理，其中，所述加密处理通过获取密钥管理云平台生成的数据密钥实现加密，其中，所述密钥管理平台基于保护系统的主密钥生成所述数据密钥。

3.根据权利要求2所述的保护系统，其中，所述数据密钥基于预设的时间周期进行更换。

4.根据权利要求1至3中任一项所述的保护系统，其中，所述系统还包括：

5.根据权利要求4所述的保护系统，其中，所述用于基于所述第一业务系统或第二业务系统发送的用户唯一标识确定对应的明文用户信息包括：

6.根据权利要求1至3中任一项所述的保护系统，其中，所述系统还包括：

7.一种用于用户信息的保护方法，其中，该方法包括：

8.一种计算机可读介质，其上存储有计算机可读指令，所述计算机可读指令可被处理器执行以实现如权利要求7所述的方法。

9.一种用于用户信息的保护设备，其中，该设备包括：

技术总结
本申请的目的是提供一种用于用户信息的保护方法与系统。与现有技术相比，本申请通过将第一业务系统或第二业务系统发送的明文用户信息执行加密程序，确定所述明文用户信息对应的密文用户信息，其中，所述密文用户信息包括用户唯一标识及脱敏处理后的明文用户信息和/或明文用户信息的Hash值，其中，所述第一业务系统和/或第二业务系统中集成保护系统软件工具包，并将所述密文用户信息发送至所述第一业务系统或第二业务系统，以实现所述第一业务系统与所述第二业务系统之间的密文用户信息的传输。通过这种方式，避免了每个业务系统单独进行用户信息保护的重复工作，同时实现了用户信息在各个业务系统间传输也不会进行明文泄露。

技术研发人员：胡强,邵千里
受保护的技术使用者：宝尊科技（上海）有限公司
技术研发日：
技术公布日：2024/1/15