技术领域本申请涉及安全领域,尤其涉及一种保护敏感数据安全的方法、装置及三方服务系统。
背景技术:
随着我国市场经济的不断完善和行业的逐步细分,第三方服务正在飞速发展。第三方服务,由供应商服务器侧、客户端、第三方服务器侧相互配合实现,封装了服务供应商提供的服务以及第三方自己扩展的业务,并通过客户端为用户提供数据输入与展示,为用户提供了更好的服务体验。由于第三方服务封装了服务供应商提供的服务以及第三方自己扩展的业务,因此,客户端在接收到用户输入的数据之后,客户端或第三方服务器侧必然会针对该输入产生一些需要由第三方服务器侧发送给供应商服务器侧的三方业务数据。例如,三方业务数据可以是用于对用户使用的服务进行对账的三方标识。由于供应商服务器侧需要对用户输入的数据以及三方业务数据进行相关的处理,目前主要通过以下方式将用户输入的数据以及三方业务数据提交给供应商服务器侧:客户端使用秘钥加密用户的输入数据。客户端将秘钥、加密后的输入数据与三方业务数据通过同一请求提交给第三方服务器侧。第三方服务器侧再将客户端提交的秘钥、加密后的输入数据与三方业务数据通过同一请求发送给供应商服务器侧。供应商服务器侧使用秘钥解密得到输入数据,并对输入数据以及通过同一请求收到的三方业务数据进行相关的处理。但是,加密后的输入数据与秘钥通过同一请求发送,且经过第三方服务器侧,使得输入数据中的敏感数据容易在第三方服务器侧泄漏。
技术实现要素:
有鉴于此,本申请的目的在于提供一种保护敏感数据安全的方法、装置及三方服务系统,以实现保护敏感数据安全的目的。在本申请实施例的第一个方面中,提供了一种应用于客户端的保护敏感数据安全的方法。例如,该方法可以包括:响应于接收到敏感数据,使用秘钥对敏感数据加密,将加密后的敏感数据通过第一请求发送给供应商服务器侧,并获得所述敏感数据对应的唯一标记,将所述秘钥与所述唯一标记通过第二请求发送给供应商服务器侧,以便供应商服务器侧使用所述秘钥对所述唯一标记对应的敏感数据进行解密;其中,所述第一请求与第二请求为不同的请求。在本申请实施例的第二个方面中,提供了一种配置于客户端的保护敏感数据安全的装置。例如,该装置可以包括:加密单元,可以用于响应于接收到敏感数据,使用秘钥对敏感数据加密。第一请求发送单元,可以用于将加密后的敏感数据通过第一请求发送给供应商服务器侧,并获得所述敏感数据对应的唯一标记。第二请求发送单元,可以用于将所述秘钥与所述唯一标记通过第二请求发送给供应商服务器侧,以便供应商服务器侧使用所述秘钥对所述唯一标记对应的敏感数据进行解密,其中,所述第一请求与第二请求为不同的请求。在本申请实施例的第三个方面中,提供了一种应用于供应商服务器侧的保护敏感数据安全的方法。例如,该方法可以包括:获取客户端通过第一请求发送的加密后的敏感数据,其中,所述加密后的敏感数据具体由所述客户端响应于接收到敏感数据而使用秘钥加密获得,获取客户端通过第二请求发送的唯一标记与秘钥,其中,所述唯一标记为所述敏感数据的唯一标记,所述第一请求与第二请求为不同的请求,使用所述秘钥对所述唯一标记对应的敏感数据进行解密。在本申请实施例的第四个方面中,提供了一种配置于供应商服务器侧的保护敏感数据安全的装置。例如,该装置可以包括:敏感数据获取单元,可以用于获取客户端通过第一请求发送的加密后的敏感数据,其中,所述加密后的敏感数据具体由所述客户端响应于接收到敏感数据而使用秘钥加密获得。秘钥获取单元,可以用于获取客户端通过第二请求发送的唯一标记与秘钥,其中,所述唯一标记为所述敏感数据的唯一标记,所述第一请求与第二请求为不同的请求。解密单元,可以用于使用所述秘钥对所述唯一标记对应的敏感数据进行解密。在本申请实施例的第五个方面中,提供了一种应用于第三方服务器侧的保护敏感数据安全的方法。例如,该方法可以包括:获取客户端接收到的敏感数据所对应的唯一标记;向供应商服务器侧发送携带有所述敏感数据的唯一标记与三方业务数据的三方业务请求,以便所述供应商服务器侧对所述三方业务数据与所述唯一标记对应的敏感数据进行相关的处理;其中,所述敏感数据具体由客户端使用秘钥加密后通过第一请求发送给供应商服务器侧;所述秘钥以及所述唯一标记具体由客户端通过第二请求发送给供应商服务器侧,以便供应商服务器侧使用所述秘钥对所述唯一标记对应的敏感数据进行解密,其中,所述第一请求与第二请求为不同的请求。在本申请实施例的第六个方面中,提供了一种配置于第三方服务器侧的保护敏感数据安全的装置。例如,该装置可以包括:唯一标记获取单元,可以用于获取客户端接收到的敏感数据所对应的唯一标记。三方数据发送单元,可以用于向供应商服务器侧发送携带有所述敏感数据的唯一标记与三方业务数据的三方业务请求,以便所述供应商服务器侧对所述三方业务数据与所述唯一标记对应的敏感数据进行相关的处理;其中,所述敏感数据具体由客户端使用秘钥加密后通过第一请求发送给供应商服务器侧;所述秘钥以及所述唯一标记具体由客户端通过第二请求发送给供应商服务器侧,以便供应商服务器侧使用所述秘钥对所述唯一标记对应的敏感数据进行解密,其中,所述第一请求与第二请求为不同的请求。在本申请实施例的第七个方面中,提供了一种三方服务系统。例如,该系统可以包括:客户端,可以用于响应于接收到敏感数据,使用秘钥对敏感数据加密,将加密后的敏感数据通过第一请求发送给供应商服务器侧,并获得所述敏感数据对应的唯一标记,将所述秘钥与所述唯一标记通过第二请求发送给供应商服务器侧,其中,所述第一请求与第二请求为不同的请求。第三方服务器侧,可以用于获取客户端接收到的敏感数据所对应的唯一标记,向供应商服务器侧发送携带有敏感数据的唯一标记与三方业务数据的三方业务请求。供应商服务器侧,可以用于获取客户端通过第一请求发送的加密后的敏感数据,获取客户端通过第二请求发送的唯一标记与秘钥,使用所述秘钥对所述唯一标记对应的敏感数据进行解密,从所述三方业务请求中获取三方业务数据及唯一标记,对所述三方业务数据与所述唯一标记对应的敏感数据进行相关的处理。可见,本申请具有如下有益效果:由于本申请实施例中客户端获得了敏感数据对应的唯一标记,因此,在发送秘钥时,客户端可以将秘钥与该唯一标记在同一请求中发送,使该唯一标记标识秘钥,使得供应商服务器侧可以根据与秘钥一同发送的唯一标记读取出对应的敏感数据并进行解密,而不必将秘钥与敏感数据在同一请求中发送,由此,本申请实施例中的客户端可以将加密后的敏感数据以及秘钥,分别在不同的请求中发送给供应商服务器侧,即便其他人截获了加密后的敏感数据,也难以截获携带在另一请求中的秘钥,无法对加密后的敏感数据解密,从而可以保护敏感数据安全。另外,由于敏感数据具有对应的唯一标记,因此,在需要第三方服务器侧发送三方业务数据给供应商服务器侧时,无需与敏感数据一同发送,由唯一标记与三方业务数据一同发送即可使供应商服务器侧根据该唯一标记,对敏感数据以及三方业务数据进行相关的处理,因此,敏感数据无需经由第三方服务器侧,可以避免敏感数据在第三方服务器侧的泄露。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的三方服务系统的结构示意图;图2为本申请实施例提供的应用于客户端的保护敏感数据安全的方法流程示意图;图3为本申请实施例提供的一种可能的信令交互示意图;图4为本申请实施例提供的另一种可能的信令交互示意图;图5为本申请实施例提供的配置于客户端的保护敏感数据安全的装置结构示意图;图6为本申请实施例提供的应用于供应商服务器侧的保护敏感数据安全的方法流程示意图;图7为本申请实施例提供的配置于供应商服务器侧的保护敏感数据安全的装置结构示意图;图8为本申请实施例提供的应用于第三方服务器侧的保护敏感数据安全的方法流程示意图;图9为本申请实施例提供的配置于第三方服务器侧的保护敏感数据安全的装置结构示意图。具体实施方式为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。例如,参见图1,为本申请实施例涉及的一种三方服务系统结构示意图。如图所示,三方服务系统中可以包括:客户端101,例如可以为证券交易客户端,为用户提供证券交易数据的输入与展示。第三方服务器侧102,例如可以为证券交易服务器侧,与客户端101以及供应商服务器侧103相互配合,提供证券行情咨询、查询、开户等服务。供应商服务器侧103,例如可以为一个或多个不同证券供应商的服务器侧,提供最终证券服务。其中,客户端101所接收到的用户输入数据中可能存在一些敏感数据,例如,证券交易数据等。而这些敏感数据通常来说只允许供应商服务器侧103可见,而不允许第三方服务器侧102可见。有鉴于此,为了防止敏感数据在第三方服务器侧泄露,保护敏感数据安全,本申请提供了如下的保护敏感数据安全的方法、装置及系统。需要说明的是,上面提到的三方服务系统仅为本申请实施例的一种可能的系统架构。本申请实施例适于但不仅限于应用于三方服务系统。例如,本申请实施例也可以应用于仅包含客户端以及供应商服务器侧的两方服务系统。一个方面中,本申请实施例提供了一种应用于客户端的保护敏感数据安全的方法。例如,参见图2,为本申请实施例提供的应用于客户端的保护敏感数据安全的方法流程示意图。如图2所示,所述方法可以包括:S210、响应于接收到敏感数据,使用秘钥对敏感数据加密。其中,所述秘钥,用于对数据进行加解密,具体可以是一串由字符、数字等字符组成的字符串,如,9iTein75ed03kd855ItG3221。一些可能的实施方式中,所述秘钥为针对所述敏感数据生成的动态秘钥。例如,所述客户端每次接收到敏感数据时,均可以针对该敏感数据生成一串新的对称加密动态秘钥。例如,客户端可以接收用户输入的数据,其中,用户输入的数据的全部或部分可以为敏感数据。从用户输入的数据中获取敏感数据之后,可以使用秘钥对敏感数据加密。其中,所使用的加密算法可以为对称加密算法如,AES256或者3EDS。S220、将加密后的敏感数据通过第一请求发送给供应商服务器侧,并获得所述敏感数据对应的唯一标记。为了保护敏感数据的安全,防止敏感数据在第三方服务器侧泄露,例如,客户端可以直接向供应商服务器侧发送携带有加密后的敏感数据的第一请求,第一请求在传输过程中不经过第三方服务器侧。供应商服务器侧可以从所述第一请求中得到所述加密后的敏感数据。其中,获得所述敏感数据对应的唯一标记的具体实施方式不限。例如,客户端可以接收所述供应商服务器侧在接收到所述加密后的敏感数据之后生成并反馈的唯一标记,其中,所述唯一标记由随机码与时间戳组成。其中,所述时间戳可以用于供应商服务器侧校验该唯一标记的有效性。再例如,客户端可以在接收到所述敏感数据之后,针对所述敏感数据生成所述唯一标记。又例如,客户端可以接收第三方服务器侧为所述客户端的敏感数据而生成并反馈的所述唯一标记。S230、将所述秘钥与所述唯一标记通过第二请求发送给供应商服务器侧,以便供应商服务器侧使用所述秘钥对所述唯一标记对应的敏感数据进行解密,其中,所述第一请求与第二请求为不同的请求。为避免真实秘钥泄露,客户端可以使用公钥将所述秘钥加密,生成加密后的秘钥。例如,可以使用非对称加密算法如RSA。在本申请实施例中,客户端向第三方服务器侧或供应商服务器侧发送的秘钥均可以为加密后的秘钥。与公钥对应的私钥可以由供应商服务器侧拥有,以便供应商服务器侧在接收到加密后的秘钥之后,使用私钥对加密后的秘钥进行解密,得到解密后的秘钥,使用解密后的秘钥对加密后的敏感数据进行解密,得到解密后的敏感数据。例如,可以向第三方服务器侧发送携带有所述秘钥、以及所述唯一标记的第二请求,以便所述第三方服务器侧从所述第二请求中得到所述唯一标记以及所述秘钥,并将携带有所述唯一标记以及所述秘钥的三方业务请求发送给所述供应商服务器侧。一些可能的实施方式中,所述客户端还可以向第三方服务器侧发送所述唯一标记标识的三方业务数据,以便所述第三方服务器侧生成携带有所述唯一标记与三方业务数据的三方业务请求,并将所述三方业务请求发送给所述供应商服务器侧,以便供应商服务器侧对所述三方业务数据与所述唯一标记对应的敏感数据进行相关的处理。例如,所述三方业务数据可以包括:用于对用户使用的服务进行对账的三方标识、证券行情咨询、查询、或开户等服务的相关业务数据、等等。可见,由于本申请实施例中客户端获得了敏感数据对应的唯一标记,因此,在发送秘钥时,客户端可以将秘钥与该唯一标记在同一请求中发送,使该唯一标记标识秘钥,使得供应商服务器侧可以根据与秘钥一同发送的唯一标记读取出对应的敏感数据并进行解密,而不必将秘钥与敏感数据在同一请求中发送,由此,本申请实施例中的客户端可以将加密后的敏感数据以及秘钥,分别在不同的请求中发送给供应商服务器侧,即便其他人截获了加密后的敏感数据,也难以截获携带在另一请求中的秘钥,无法对加密后的敏感数据解密,从而可以保护敏感数据安全。下面,结合图3所示信令交互示意图,对本申请一实施例可能的实施方式进行详细说明。例如,如图3所示,该实施方式可以包括:S310、客户端响应于接收到敏感数据,使用秘钥对敏感数据加密。S320、客户端向供应商服务器侧发送携带有加密后的敏感数据的第一请求。S330、供应商服务器侧从所述第一请求中获得加密后的敏感数据,将所述加密后的敏感数据与所述唯一标记对应存储。例如,可以将该加密后的敏感数据与唯一标记组成key-value对存入缓存。其中,敏感数据的唯一标记可以由供应商服务器侧生成,并反馈给所述客户端。例如,可以生成由随机码与时间戳组成的唯一标记。S331、客户端向所述第三方服务器侧发送携带有所述三方业务数据、所述秘钥、以及所述唯一标记的第二请求。S332、第三方服务器侧从所述第二请求中得到所述唯一标记、所述秘钥以及所述三方业务数据。第三方服务器侧在得到三方业务数据之后,还可以根据实际业务需要,对该三方业务数据进行相关的处理,例如,可以将该三方业务数据与唯一标记对应存储在第三方服务器侧等。S333、第三方服务器侧将携带有所述唯一标记、所述秘钥以及所述三方业务数据的所述三方业务请求发送给所述供应商服务器侧。S334、供应商服务器侧从所述三方业务请求中得到所述唯一标记、所述秘钥以及所述三方业务数据。S335、供应商服务器侧使用秘钥对所述唯一标记对应的加密后的敏感数据进行解密,得到解密后的敏感数据。S336、供应商服务器侧对所述三方业务数据与所述唯一标记对应的敏感数据进行相关的处理。在该实施方式中,由于客户端将秘钥、三方业务数据、唯一标记携带在第二请求中一同发送给第三方服务器侧,由第三方服务器侧再一并转发给供应商服务器侧,与客户端在不同请求中分别发送秘钥以及三方业务数据的实施方式相比,一定程度上可以减少客户端发送请求的次数,可以减少对网络资源的占用,可以提高客户端的工作效率。下面,结合图4所示信令交互示意图,对本申请一实施例可能的实施方式进行详细说明。例如,如图4所示,该实施方式可以包括:S410、客户端响应于接收到敏感数据,使用秘钥对敏感数据加密。S420、客户端向供应商服务器侧发送携带有加密后的敏感数据的第一请求。S430、供应商服务器侧从所述第一请求中获得加密后的敏感数据,将所述加密后的敏感数据与唯一标记对应存储。S431、客户端向所述供应商服务器侧发送携带有所述秘钥、以及所述唯一标记的第二请求。S432、供应商服务器侧从所述第二请求中得到所述秘钥,使用秘钥对所述第二请求中的唯一标记对应的加密后的敏感数据进行解密,得到解密后的敏感数据。S433、客户端向所述第三方服务器侧发送携带有所述唯一标记与所述三方业务数据的第三请求。S434、第三方服务器侧从所述第三请求中得到所述唯一标记与三方业务数据。S435、第三方服务器侧生成携带有所述唯一标记与三方业务数据的三方业务请求。S436、第三方服务器侧向供应商服务器侧发送携带有所述唯一标记与三方业务数据的三方业务请求。S437、供应商服务器侧从所述三方业务请求中获得所述唯一标记与三方业务数据。S438、供应商服务器侧对所述三方业务数据与所述唯一标记对应的敏感数据进行相关的处理。在该实施方式中,由于秘钥不会被发送给第三方服务器侧,防止秘钥在第三方服务器侧泄露,更进一步保护了敏感数据的安全。与上述应用于客户端的用于保护敏感数据的方法相对应地,本申请实施例还提供了一种配置于客户端的用于保护敏感数据的装置。例如,参见图5,为本申请实施例提供的配置于客户端的用于保护敏感数据的装置结构示意图。如图5所示,该装置可以包括:加密单元510,可以用于响应于接收到敏感数据,使用秘钥对敏感数据加密。第一请求发送单元520,可以用于将加密后的敏感数据通过第一请求发送给供应商服务器侧,并获得所述敏感数据对应的唯一标记。第二请求发送单元530,可以用于将所述秘钥与所述唯一标记通过第二请求发送给供应商服务器侧,以便供应商服务器侧使用所述秘钥对所述唯一标记对应的敏感数据进行解密;其中,所述第一请求与第二请求为不同的请求。由于该装置的第一发送单元520获得了敏感数据对应的唯一标记,因此,第二请求发送单元530在发送秘钥时,可以将秘钥与该唯一标记在同一请求中发送,使该唯一标记标识秘钥,使得供应商服务器侧可以根据与秘钥一同发送的唯一标记读取出对应的敏感数据并进行解密,而不必将秘钥与敏感数据在同一请求中发送,由此,本申请实施例中的客户端可以将加密后的敏感数据以及秘钥,分别在不同的请求中发送给供应商服务器侧,即便其他人截获了加密后的敏感数据,也难以截获携带在另一请求中的秘钥,无法对加密后的敏感数据解密,从而可以保护敏感数据安全。另一个方面中,本申请实施例还提供了一种应用于供应商服务器侧的保护敏感数据安全的方法。例如,参见图6,为本申请实施例提供的应用于供应商服务器侧的保护敏感数据安全的方法流程示意图。如图6所示,所述方法可以包括:S610、获取客户端通过第一请求发送的加密后的敏感数据,其中,所述加密后的敏感数据具体由所述客户端响应于接收到敏感数据而使用秘钥加密获得。S620、获取客户端通过第二请求发送的唯一标记与秘钥,其中,所述唯一标记为所述敏感数据的唯一标记,所述第一请求与第二请求为不同的请求。例如,供应商服务器侧可以在从客户端接收到所述加密后的敏感数据之后,生成所述敏感数据的唯一标记,并将所述唯一标记反馈给所述客户端,其中,所述唯一标记由随机码与时间戳组成。再例如,供应商服务器侧可以从客户端接收所述加密后的敏感数据时,接收与所述加密后的敏感数据被一同发送的所述唯一标记,其中,所述唯一标记具体由所述客户端在接收到所述敏感数据之后,针对所述敏感数据生成。又例如,供应商服务器侧可以从客户端接收所述加密后的敏感数据时,接收与所述加密后的敏感数据被一同发送的所述唯一标记,其中,所述唯一标记具体由所述第三方服务器侧为所述客户端的敏感数据而生成。例如,一些可能的实施方式中,参见图4所示信令交互示意图,供应商服务器侧可以接收从客户端发出的携带有所述唯一标记以及所述秘钥的第二请求,从所述第二请求中获取所述唯一标记与秘钥。S630、使用所述秘钥对所述唯一标记对应的敏感数据进行解密。一些可能的实施方式中,供应商服务器侧还可以接收从第三方服务器侧发出的三方业务请求,其中,所述三方业务请求携带有所述唯一标记与三方业务数据,对所述三方业务数据与所述唯一标记对应的敏感数据进行相关的处理。一些可能的实施方式中,所述三方业务请求还携带有所述秘钥。例如,参见图3所示信令交互示意图,在该实施方式中,供应商服务器侧可以从所接收的三方业务请求中获取所述唯一标记、所述秘钥、以及所述三方业务数据。其中,所述三方业务请求具体可以是由所述第三方服务器侧响应于接收到客户端发送的携带有所述唯一标记、所述秘钥、以及所述三方业务数据的第二请求而相应发出的。可见,由于本申请实施例中供应商服务器侧所接收的秘钥与敏感数据的唯一标记在同一请求中发送,供应商服务器侧可以根据与秘钥一同发送的唯一标记读取出对应的敏感数据并进行解密,因此,供应商服务器侧可以通过不同的请求获取加密后的敏感数据以及秘钥,而不必要求加密后的敏感数据与秘钥同时接收,从而即便其他人截获了加密后的敏感数据,也难以截获携带在另一请求中的秘钥,无法对加密后的敏感数据解密,因此,本申请实施例提供的方法可以保护敏感数据安全。与上述应用于供应商服务器侧的用于保护敏感数据的方法相对应地,本申请实施例还提供了一种配置于供应商服务器侧的用于保护敏感数据的装置。例如,参见图7,为本申请实施例提供的配置于供应商服务器侧的用于保护敏感数据的装置结构示意图。如图7所示,该装置可以包括:敏感数据获取单元710,可以用于获取客户端通过第一请求发送的加密后的敏感数据,其中,所述加密后的敏感数据具体由所述客户端响应于接收到敏感数据而使用秘钥加密获得。秘钥获取单元720,可以用于获取客户端通过第二请求发送的唯一标记与秘钥,其中,所述唯一标记为所述敏感数据的唯一标记,所述第一请求与第二请求为不同的请求。解密单元730,可以用于使用所述秘钥对所述唯一标记对应的敏感数据进行解密。由于该装置中秘钥获取单元720所获取的秘钥与敏感数据的唯一标记在同一请求中发送,解密单元730可以根据与秘钥一同发送的唯一标记读取出对应的敏感数据并进行解密,因此,敏感数据获取单元710与秘钥获取单元720可以通过不同的请求分别获取加密后的敏感数据以及秘钥,而不必要求加密后的敏感数据与秘钥在同一请求中获取,从而即便其他人截获了加密后的敏感数据,也难以截获携带在另一请求中的秘钥,无法对加密后的敏感数据解密,因此,本申请实施例提供的方法可以保护敏感数据安全。又一个方面中,本申请实施例还提供了一种应用于第三方服务器侧的保护敏感数据安全的方法。例如,参见图8,为本申请实施例提供的应用于第三方服务器侧的保护敏感数据安全的方法流程示意图。如图8所示,所述方法可以包括:S810、获取客户端接收到的敏感数据所对应的唯一标记。例如,客户端发出的包含三方业务数据的请求中可以携带该敏感数据所对应的唯一标记,进而从该请求中取得敏感数据的唯一标记。再例如,在客户端接收到敏感数据时,第三方服务器侧可以针对该敏感数据生成唯一标记,进而获得该唯一标记。S820、向供应商服务器侧发送携带有敏感数据的唯一标记与三方业务数据的三方业务请求,以便所述供应商服务器侧对所述三方业务数据与所述唯一标记对应的敏感数据进行相关的处理。其中,所述敏感数据具体由客户端使用秘钥加密后通过第一请求发送给供应商服务器侧;所述秘钥以及所述唯一标记具体由客户端通过第二请求发送给供应商服务器侧,以便供应商服务器侧使用所述秘钥对所述唯一标记对应的敏感数据进行解密,其中,所述第一请求与第二请求为不同的请求。例如,一些可能的实施方式中,参见图4所示信令交互示意图,第三方服务器侧可以接收所述客户端发送的携带有所述三方业务数据、所述秘钥、以及所述唯一标记的第二请求。从所述第二请求中得到所述唯一标记、所述秘钥以及所述三方业务数据。而且,第三方服务器侧还可以将所述秘钥携带在所述三方业务请求中,将秘钥通过三方业务请求一同发送给供应商服务器侧。再例如,另一些可能的实施方式中,参见图3所示信令交互示意图,第三方服务器侧可以接收所述客户端发送的携带有所述三方业务数据、以及所述唯一标记的第三请求,从所述第三请求中得到所述三方业务数据、以及所述唯一标记。由于本申请实施例中第三方服务器侧获取了客户端接收到的敏感数据对应的唯一标记,因此,第三方服务器侧可以将该唯一标记与三方业务数据携带在同一请求中发送给供应商服务器侧,而不必将敏感数据与三方业务数据一同发送,避免了敏感数据在第三方服务器侧的泄露,而且,由于敏感数据具有唯一标记,因此,敏感数据与唯一标记标识的秘钥可以通过不同的请求中发送给供应商服务器侧,即便其他人截获了加密后的敏感数据,也难以截获携带在另一请求中的秘钥,无法对加密后的敏感数据解密,因此,本申请实施例提供的方法可以保护敏感数据安全。与上述应用于第三方服务器侧的用于保护敏感数据的方法相对应地,本申请实施例还提供了一种配置于第三方服务器侧的用于保护敏感数据的装置。例如,参见图9,为本申请实施例提供的配置于第三方服务器侧的用于保护敏感数据的装置结构示意图。如图9所示,该装置可以包括:唯一标记获取单元910,可以用于获取客户端接收到的敏感数据所对应的唯一标记。三方数据发送单元920,可以用于向供应商服务器侧发送携带有所述敏感数据的唯一标记与三方业务数据的三方业务请求,以便所述供应商服务器侧对所述三方业务数据与所述唯一标记对应的敏感数据进行相关的处理。其中,所述敏感数据具体由客户端使用秘钥加密后通过第一请求发送给供应商服务器侧;所述秘钥以及所述唯一标记具体由客户端通过第二请求发送给供应商服务器侧,以便供应商服务器侧使用所述秘钥对所述唯一标记对应的敏感数据进行解密,其中,所述第一请求与第二请求为不同的请求。由于该装置的唯一标记获取单元910获取了客户端接收到的敏感数据对应的唯一标记,因此,三方数据发送单元920可以将该唯一标记与三方业务数据携带在同一请求中发送给供应商服务器侧,而不必将敏感数据与三方业务数据一同发送,因此,敏感数据无需经由第三方服务器侧,可以避免敏感数据在第三方服务器侧的泄露,而且,由于敏感数据具有唯一标记,因此,敏感数据与唯一标记标识的秘钥可以通过不同的请求中发送给供应商服务器侧,即便其他人截获了加密后的敏感数据,也难以截获携带在另一请求中的秘钥,无法对加密后的敏感数据解密,因此,本申请实施例提供的配置于第三方服务器侧的装置可以保护敏感数据安全。另外,本申请实施例还提供了一种三方服务系统。例如,参见图1,为本申请实施例提供的三方服务系统结构示意图。如图1所示,该系统可以包括:客户端101,可以用于响应于接收到敏感数据,使用秘钥对敏感数据加密,将加密后的敏感数据通过第一请求发送给供应商服务器侧,并获得所述敏感数据对应的唯一标记,将所述秘钥与所述唯一标记通过第二请求发送给供应商服务器侧,其中,所述第一请求与第二请求为不同的请求。第三方服务器侧102,可以用于获取客户端接收到的敏感数据所对应的唯一标记,向供应商服务器侧发送携带有敏感数据的唯一标记与三方业务数据的三方业务请求。供应商服务器侧103,可以用于获取客户端通过第一请求发送的加密后的敏感数据,获取客户端通过第二请求发送的唯一标记与秘钥,使用所述秘钥对所述唯一标记对应的敏感数据进行解密,从所述三方业务请求中获取三方业务数据及唯一标记,对所述三方业务数据与所述唯一标记对应的敏感数据进行相关的处理。由于本申请实施例提供的三方服务系统中,客户端101获得了敏感数据对应的唯一标记,因此,在发送秘钥时,客户端101可以将秘钥与该唯一标记在同一请求中发送,使该唯一标记标识秘钥,使得供应商服务器侧103可以根据与秘钥一同发送的唯一标记读取出对应的敏感数据并进行解密,而不必要求客户端101将秘钥与敏感数据在同一请求中发送,由此,本申请实施例中的客户端101可以将加密后的敏感数据以及秘钥,分别在不同的请求中发送给供应商服务器侧103,即便其他人截获了加密后的敏感数据,也难以截获携带在另一请求中的秘钥,无法对加密后的敏感数据解密,从而可以保护敏感数据安全。另外,由于敏感数据具有对应的唯一标记,因此,第三方服务器侧102所发送的三方业务数据可以与该唯一标记一同发送,使该唯一标记可以用于标识三方业务数据,以便供应商服务器侧103根据该唯一标记,读取出对应的敏感数据,对敏感数据以及三方业务数据进行相关的处理,避免了敏感数据在第三方服务器侧的泄露。为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。本申请可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。