本发明涉及数据安全技术领域,特别是涉及一种数据安全的处理方法及装置。
背景技术:
在当下这个信息爆炸的时代,信息安全已经成为非常热门的话题。而现代信息安全技术,在防范网络攻击方面,已经做的相当出色。身份认证技术,防火墙,路由器技术,安全监测与审计技术,最大限度的保证了信息在网络中的安全。
为了防止业务数据在通信过程中不被他人盗取,需要对业务数据进行加密处理。而不同的业务数据,其对应的加密密钥不尽相同。加密设备在将业务数据利用加密密钥加密成业务密文后,需要将加密密钥及对应的解密密钥存储至数据库中。此时,若数据库中存储的数据别他人盗取,则他人就可获取到数据库中存储的各个业务数据的加密密钥及对应的解密密钥,进而可以对业务密文进行截获,利用数据库中存储的业务数据的加密密钥及对应的解密密钥,将业务密文解密成业务数据的明文,从而导致业务数据泄露。
因此,现有技术中亟需一种对数据库中存储的数据进行安全保护的方法,增加数据的安全性。
技术实现要素:
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种数据安全的处理方法及装置,用于通过增加数据库中存储的数据的安全性,从而提高数据的安全性。
为实现上述目的及其他相关目的,本发明提供一种数据安全的处理方法,应用于数据安全的处理系统,所述数据安全的处理系统包括:业务密钥加解密服务器、业务数据加解密服务器;所述数据安全的处理方法包括:所述业务密钥加解密服务器接收所述业务数据加解密服务器发送的业务密钥加密请求消息;所述业务密钥加密请求消息中携带有业务密钥,所述业务密钥是用于对业务数据进行加解密的密钥;所述业务密钥加解密服务器获取第一加密密钥;所述业务密钥加解密服务器根据所述第一加密密钥,获取对所述业务密钥进行加密处理,获取业务密钥的密文;所述业务密钥加解密服务器将所述业务密钥的密文发送至所述业务数据加解密服务器,以使得所述业务数据加解密服务器接收并存储所述密钥加解密服务器发送的业务密钥的密文。
于本发明的一实施例中,所述数据安全的处理系统还包括:动态密钥服务器;所述第一加密密钥包括:第一动态密钥;所述业务密钥加解密服务器获取动第一加密密钥具体包括:所述业务密钥加解密服务器接收所述动态密钥服务器发送的所述第一动态密钥;其中,所述第一动态密钥由所述动态密钥服务器周期性根据至少一个授权设备发送的第二动态密钥更新。
于本发明的一实施例中,所述数据安全的处理系统还包括:管理密钥服务器;所述第一加密密钥包括:管理密钥的明文;所述业务密钥加解密服务器获取第一加密密钥包括:在所述业务密钥加解密服务器存储的管理密钥为管理密钥的密文时,所述业务密钥加解密服务器向所述管理密钥加解密服务器发送管理密钥的解密请求消息;所述管理密钥的解密请求消息中携带有所述管理密钥的密文;所述业务密钥加解密服务器接收所述管理密钥加解密服务器发送的管理密钥的明文。
于本发明的一实施例中,还包括:所述业务密钥加解密服务器向所述管理密钥加解密服务器发送管理密钥加密请求消息;所述管理密钥加密请求消息中携带有管理密钥,以使得所述管理密钥加解密服务器对所述管理密钥进行加密处理;所述业务密钥加解密服务器接收并存储所述管理密钥加解密服务器发送的管理密钥的密文。
于本发明的一实施例中,还包括:所述业务密钥加解密服务器接收所述业务数据加解密服务器发送的业务密钥的解密请求消息;所述业务密钥的解密请求消息中携带有所述业务密钥的密文;所述业务密钥加解密服务器根据所述管理密钥,对所述业务密钥的密文进行解密处理,获取业务密钥的明文;所述业务密钥加解密服务器将所述业务密钥的明文发送至所述业务数据加解密服务器。
于本发明的一实施例中,还包括:所述业务密钥加解密服务器接收所述动态密钥服务器发送的新生成的管理密钥的密文,并根据接收的新生成的管理密钥的密文更新以已存储的管理密钥的密文。
进一步的,本发明提供一种数据安全的处理方法,应用于数据安全的处理系统,所述数据安全的处理系统包括:业务密钥加解密服务器、业务数据加解密服务器;所述数据安全的处理方法包括:所述业务数据加解密服务器向所述业务密钥加解密服务器发送业务密钥加密请求消息;所述业务密钥加密请求消息中携带有业务密钥,所述业务密钥是用于对业务数据进行加解密的密钥;所述业务数据加解密服务器接收并存储所述密钥加解密服务器发送的业务密钥的密文。
进一步的,本发明提供一种数据安全的处理方法,应用于数据安全的处理系统,所述数据安全的处理系统包括:业务密钥加解密服务器、业务数据加解密服务器、动态密钥服务器;所述数据安全的处理方法包括:所述动态密钥服务器周期性根据至少一个授权设备发送的第二动态密钥更新所述第一动态密钥;所述动态密钥服务器向所述业务密钥加解密服务器发送所述第一动态密钥。
进一步的,本发明提供一种数据安全的处理方法,应用于数据安全的处理系统,所述数据安全的处理系统包括:业务密钥加解密服务器、业务数据加解密服务器、动态密钥服务器、管理密钥加解密服务器;所述数据安全的处理方法包括:所述动态密钥服务器周期性根据至少一个授权设备发送的第二动态密钥更新所述第一动态密钥;所述动态密钥服务器向所述管理密钥加解密服务器发送所述第一动态密钥。
于本发明的一实施例中,在所述动态密钥服务器周期性根据至少一个授权设备发送的第二动态密钥更新所述第一动态密钥之后,还包括:所述动态密钥服务器从所述业务密钥加解密服务器中获取管理密钥的密文,并利用更新前的第一动态密钥对所述管理密钥的密文进行解密处理,获取所述管理密钥的明文;所述动态密钥服务器根据更新后的第一动态密钥,对所述管理密钥的明文进行加密处理,生成所述管理密钥的密文;所述动态密钥服务器将新生成的管理密钥的密文发送至所述业务密钥加解密服务器。
进一步的,本发明提供一种数据安全的处理方法,应用于数据安全的处理系统,所述数据安全的处理系统包括:业务密钥加解密服务器、业务数据加解密服务器、动态密钥服务器、管理密钥加解密服务器;所述数据安全的处理方法包括:所述管理密钥加解密服务器接收所述动态密钥服务器发送的第一动态密钥;所述管理密钥加解密服务器接收所述业务密钥加解密服务器发送的管理密钥解密请求消息;所述管理密钥的解密请求消息中携带有所述管理密钥的密文;所述管理密钥加解密服务器利用所述第一动态密钥对所述管理密钥的密文进行解密处理,获取所述管理密钥的明文;所述管理密钥加解密服务器将所述管理密钥的明文发送至所述业务密钥加解密服务器。
于本发明的一实施例中,在所述管理密钥加解密服务器接收所述动态密钥服务器发送的第一动态密钥之后,还包括:所述管理密钥加解密服务器接收所述业务密钥加解密服务器发送的管理密钥加密请求消息;所述管理密钥加密请求消息中携带有管理密钥;所述管理密钥加解密服务器利用所述第一动态密钥对所述管理密钥进行加密处理,获取管理密钥的密文;所述管理密钥加解密服务器将所述管理密钥的密文发送至所述业务密钥加解密服务器。
进一步的,本发明提供一种业务密钥加解密装置,应用于包括了业务密钥加解密服务器,业务数据加解密服务器的数据安全的处理系统中的业务密钥加解密服务器中;所述业务密钥加解密装置包括:接收单元,用于接收所述业务数据加解密服务器发送的业务密钥加密请求消息;所述业务密钥加密请求消息中携带有业务密钥,所述业务密钥是用于对业务数据进行加解密的密钥;处理单元,用于获取第一加密密钥;所述处理单元,还用于根据所述第一加密密钥,获取对所述业务密钥进行加密处理,获取业务密钥的密文;发送单元,用于将所述业务密钥的密文发送至所述业务数据加解密服务器,以使得所述业务数据加解密服务器接收并存储所述密钥加解密服务器发送的业务密钥的密文。
进一步的,本发明提供一种业务数据加解密装置,应用于包括了业务密钥加解密服务器,业务数据加解密服务器的数据安全的处理系统中的业务数据加解密服务器中;所述业务数据加解密装置包括:发送单元,用于向所述业务密钥加解密服务器发送业务密钥加密请求消息;所述业务密钥加密请求消息中携带有业务密钥,所述业务密钥是用于对业务数据进行加解密的密钥;接收单元,用于接收所述密钥加解密服务器发送的业务密钥的密文;存储单元,用于存储所述业务密钥的密文。
进一步的,本发明提供一种动态密钥装置,应用于包括了业务密钥加解密服务器,业务数据加解密服务器,动态密钥服务器的数据安全的处理系统中的动态密钥服务器中;所述动态密钥装置包括:处理单元,用于周期性根据至少一个授权设备发送的第二动态密钥更新所述第一动态密钥;发送单元,用于向密钥加解密服务器发送所述第一动态密钥。
进一步的,本发明提供一种动态密钥装置,应用于包括了业务密钥加解密服务器,业务数据加解密服务器,动态密钥服务器,管理密钥加解密服务器的数据安全的处理系统中的动态密钥服务器中;所述动态密钥装置包括:处理单元,用于周期性根据至少一个授权设备发送的第二动态密钥更新所述第一动态密钥;发送单元,用于向所述管理密钥加解密服务器发送所述第一动态密钥。
进一步的,本发明提供一种管理密钥装置,应用于包括了业务密钥加解密服务器,业务数据加解密服务器,动态密钥服务器,管理密钥加解密服务器的数据安全的处理系统中的管理密钥加解密服务器中;所述管理密钥装置包括:接收单元,用于接收所述动态密钥服务器发送的第一动态密钥;所述接收单元,还用于接收所述业务密钥加解密服务器发送的管理密钥解密请求消息;所述管理密钥的解密请求消息中携带有所述管理密钥的密文;所述处理单元,用于利用所述第一动态密钥对所述管理密钥的密文进行解密处理,获取所述管理密钥的明文;发送单元,用于将所述管理密钥的明文发送至所述业务密钥加解密服务器。
如上所述,本发明的一种数据安全的处理方法及装置,具有以下有益效果:密钥加解密服务器获取第一动态密钥,业务数据加解密服务器向密钥加解密服务器发送业务密钥加密请求消息,密钥加解密服务器根据第一动态密钥对业务密钥进行加密处理,获取业务密钥的密文,密钥加解密服务器将业务密钥的密文发送至业务数据加解密服务器,业务数据加解密服务器接收并存储密钥加解密服务器发生的业务密钥的密文。这样一来,密钥加解密服务器可以根据第一动态密钥,对用于对业务数据进行加解密的业务密钥进行加密处理,进而得到业务密钥的密文,并将此业务密钥的密文发送至业务数据加解密服务器,由业务数据加解密服务器存储,使得业务数据加解密服务器存储的业务密钥为业务密钥的密文,从而增加了业务密钥的安全性,从而在业务数据加解密服务器将业务密钥的密文存储至数据库时,可以增加数据库中存储的数据的安全性,进而增加数据的安全性。
附图说明
图1显示为本发明提供的一种数据安全的处理方法于一实施例中的第一种流程示意图。
图2显示为本发明提供的一种数据安全的处理方法于一实施例中的第二种流程示意图。
图3显示为本发明提供的一种数据安全的处理方法于一实施例中的第三种流程示意图。
图4显示为本发明提供的一种数据安全的处理方法于一实施例中的第四种流程示意图。
图5显示为本发明提供的一种数据安全的处理方法于一实施例中的第五种流程示意图。
图6显示为本发明提供的一种数据安全的处理方法于一实施例中的第六种流程示意图。
图7显示为本发明提供的一种数据安全的处理方法于一实施例中的第七种流程示意图。
图8显示为本发明提供的一种业务密钥加解密装置于一实施例中的一种结构示意图。
图9显示为本发明提供的一种业务密钥加解密装置于一实施例中的另一种结构示意图。
图10显示为本发明提供的一种业务数据加解密装置于一实施例中的一种结构示意图。
图11显示为本发明提供的一种动态密钥装置于一实施例中的一种结构示意图。
图12显示为本发明提供的一种动态密钥装置于另一实施例中的一种结构示意图。
图13显示为本发明提供的一种管理密钥加解密装置于一实施例中的一种结构示意图。
图14显示为本发明提供的一种数据安全的处理系统于一实施例中的一种结构示意图。
元件标号说明
801接收单元
802处理单元
803发送单元
804存储单元
901发送单元
902接收单元
903存储单元
1001处理单元
1002发送单元
1101处理单元
1102发送单元
1201接收单元
1201处理单元
1203发送单元
1301业务密钥加解密服务器
1302业务数据加解密服务器
1303动态密钥服务器
1304管理密钥加解密服务器
s101~s104步骤
s201~s202步骤
s301~s302步骤
s401~s402步骤
s501~s504步骤
s601~s608步骤
s701~s719步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
在现有技术中,为了增加业务数据的安全性,需要对业务数据利用业务密钥进行加密处理,并将业务密钥存储至数据库中。但是,在将业务密钥存储至数据库中时,是将业务密钥以业务密钥的明文形式存储的,这样导致数据库中存储的数据泄露时,会影响业务数据的安全性。因此,在本发明中,利用第一加密密钥对业务密钥进行加密处理,进而获取到业务密钥的密文,对业务密钥的密文进行存储,增加了业务数据的安全性。
在本发明实施例应用于数据安全的处理系统,所述数据安全的处理系统包括业务密钥加解密服务器,业务数据加解密服务器。其中,业务密钥加解密服务器可以利用获取的第一加密密钥对业务密钥进行加密处理,并通过业务数据加解密服务器对加密后的业务密钥进行存储,进而实现对对业务密钥的密文进行存储,增加了业务数据的安全性。
下面结合附图及具体实施例对本发明做进一步详细的说明。
如图1所述,本发明实施例提供了一种数据安全的处理方法,应用于数据安全的处理系统,数据安全的处理系统包括:业务密钥加解密服务器,业务数据加解密服务器。数据安全的处理方法包括:
步骤s101、业务密钥加解密服务器接收业务数据加解密服务器发送的业务密钥加密请求消息。
其中,业务密钥加密请求消息中携带有业务密钥,业务密钥是用于对业务数据进行加解密的密钥。
具体的,为了提高业务数据加解密服务器存储的业务密钥的安全性,需要对业务数据加解密服务器中存储的业务密钥进行加密处理,因此,业务数据加解密服务器可以将需要加密的业务密钥添加至业务密钥加密请求消息中,并发送至密钥加解密服务器。此时,业务密钥加解密服务器接收到业务密钥加密请求消息后,解析此业务密钥加密请求消息获取此业务密钥。
步骤s102、业务密钥加解密服务器获取第一加密密钥。
其中,第一加密密钥是对业务密钥进行加解密时,所使用的密钥。
具体的,业务密钥加解密服务器对业务密钥进行加解密处理,因此需要获取去业务密钥进行加解密处理的密钥。为了增加业务密钥加解密的安全性,需要定期的更新对业务密钥进行加解密处理的密钥,所以,业务密钥加解密服务器获取的用于对业务密钥进行加解密的密钥为第一加密密钥。
步骤s103、业务密钥加解密服务器根据第一加密密钥对所述业务密钥进行加密处理,获取业务密钥的密文。
具体的,业务密钥加解密服务器在解析出业务密钥后,可以根据第一动态密钥对业务密钥进行加密处理,进而得到业务密钥的密文。
需要说明的是,业务密钥加解密服务器对业务密钥进行加密处理时,所采用的加密算法可以是预先设定的,可以是对称加密算法,也可以是非对称加密算法,还可以是单向加密算法或是签名与验证算法,本发明对此不作限制。
步骤s104、业务密钥加解密服务器将业务密钥的密文发送至业务数据加解密服务器,以使得业务数据加解密服务器接收并存储密钥加解密服务器发送的业务密钥的密文。
具体的,在业务密钥加解密服务器完成对业务密钥的加密,获取到业务密钥的密文时,可以将此业务密钥的密文作为业务密钥加密请求消息的响应消息,发送至业务数据加解密服务器中。业务数据加解密服务器接收密钥加解密服务器发送的业务密钥的密文,并存储至此业务密钥的密文。
需要说明的是,业务数据加解密服务器可以将业务密钥的密文存储至其对应的数据库中。
这样一来,业务密钥加解密服务器可以根据第一加密密钥,对用于对业务数据进行加解密的业务密钥进行加密处理,进而得到业务密钥的密文,并将此业务密钥的密文发送至业务数据加解密服务器,由业务数据加解密服务器存储,使得业务数据加解密服务器存储的业务密钥为业务密钥的密文,从而增加了业务密钥的安全性,从而在业务数据加解密服务器将业务密钥的密文存储至数据库时,可以增加数据库中存储的数据的安全性,进而增加数据的安全性。
如图2所示,本发明实施例提供了一种数据安全的处理方法,应用于数据安全的处理系统,数据安全的处理系统包括:业务密钥加解密服务器,业务数据加解密服务器。数据安全的处理方法包括:
步骤s201、业务数据加解密服务器向业务密钥加解密服务器发送业务密钥加密请求消息。
其中,业务密钥加密请求消息中携带有业务密钥,业务密钥是用于对业务数据进行加解密的密钥。
具体的,业务数据加解密服务器中存储了业务密钥,进而可以利用业务密钥对业务数据进行加解密处理。为了提高业务数据加解密服务器存储的业务密钥的安全性,需要对业务数据加解密服务器中存储的业务密钥进行加密处理,由于业务数据加解密服务器无法直接对业务密钥进行加密,需能够对业务密钥进行加密的业务密钥加解密服务器对业务密钥进行加密处理,因此,业务数据加解密服务器可以将需要加密的业务密钥添加至业务密钥加密请求消息中,并发送至密钥加解密服务器。
步骤s202、业务数据加解密服务器接收并存储密钥加解密服务器发送的业务密钥的密文。
这样一来,业务数据加解密服务器通过业务密钥加解密服务器可以获取到业务密钥的密文,并存储业务密钥的密文,增加了业务密钥的安全性,从而在业务数据加解密服务器将业务密钥的密文存储至数据库时,可以增加数据库中存储的数据的安全性,进而增加数据的安全性。
如图3所示,本发明实施例提供了一种数据安全的处理方法,应用于数据安全的处理系统,数据安全的处理系统包括:业务密钥加解密服务器,业务数据加解密服务器,动态密钥服务器。数据安全的处理方法包括:
步骤s301、动态密钥服务器周期性根据至少一个授权设备发送的第二动态密钥更新第一动态密钥。
具体的,管理员可以通过至少一个授权设备通过生成动态密钥程序,生成一段动态密钥即为第二动态密钥,并向动态密钥服务器发送第二动态密钥,动态密钥服务器可以根据第二动态密钥利用动态密钥生成算法,生成新的第一动态密钥。
步骤s302、动态密钥服务器向业务密钥加解密服务器发送所述第一动态密钥。
具体的,在第一加密密钥包括第一动态密钥时,说明业务密钥加解密服务器需要对业务密钥进行加密时,需要获取第一动态密钥,此时,动态密钥服务器在生成了第一动态密钥时,可以向业务密钥加解密服务器发送新生成的第一动态密钥。
需要说明的是,由于动态密钥服务器需周期性的更新第一动态密钥,因此,需在动态密钥服务器每次更新完第一动态密钥后,均需发送至业务密钥加解密服务器,以便业务密钥加解密服务器利用最新的第一动态密钥对业务密钥进行加解密。
这样一来,动态密钥服务器将第一动态密钥发送至业务密钥加解密服务器后,使得业务密钥加解密服务器可以根据第一动态密钥,对用于对业务数据进行加解密的业务密钥进行加密处理,进而得到业务密钥的密文,并将此业务密钥的密文发送至业务数据加解密服务器,由业务数据加解密服务器存储,使得业务数据加解密服务器存储的业务密钥为业务密钥的密文,从而增加了业务密钥的安全性,从而在业务数据加解密服务器将业务密钥的密文存储至数据库时,可以增加数据库中存储的数据的安全性,进而增加数据的安全性。
通过上述实施例虽然业务加解密服务器可以利用第一动态密钥对业务密钥进行加解密的,但是由于第一动态密钥需周期性更新,因此需对业务密钥进行周期性利用更新的第一动态密钥对业务密钥进行更新加密密文的处理。而不同的业务数据对应的业务密钥不同,因此需要加密的业务密钥数量较多,需周期性对各个业务密钥的密文进行解密,并利用最新的第一动态密钥对各个业务密钥进行加密处理,导致业务密钥加解密服务器的工作量大大增加。因此,在本发明实施例中,为了降低业务密钥加解密的工作量,可以利用不在更新的管理密钥对各个业务密钥进行加解密,而为了不降低业务密钥的安全性,可以将管理密钥利用第一动态密钥进行加密处理。因此,在本发明实施例中的数据安全的处理系统包括:业务密钥加解密服务器、业务数据加解密服务器、动态密钥服务器、管理密钥加解密服务器。
如图4所示,本发明实施例提供了一种数据安全的处理方法,应用于数据安全的处理系统,数据安全的处理系统包括:业务密钥加解密服务器、业务数据加解密服务器、动态密钥服务器、管理密钥加解密服务器。数据安全的处理方法包括:
步骤s401、动态密钥服务器周期性根据至少一个授权设备发送的第二动态密钥更新第一动态密钥。
具体的,参考步骤s301,在此不再赘述。
步骤s402、动态密钥服务器向管理密钥加解密服务器发送第一动态密钥。
具体的,本发明实施例应用于业务密钥由业务密钥加解密服务器利用管理密钥进行加解密,而管理密钥由管理密钥加解密服务器利用第一动态密钥进行加解密。因此,动态密钥服务器在生成新的第一动态密钥时,需发送至管理密钥加解密服务器中。
这样一来,业务密钥加解密服务器可以根据管理密钥,对用于对业务数据进行加解密的业务密钥进行加密处理,进而得到业务密钥的密文,并将此业务密钥的密文发送至业务数据加解密服务器,由业务数据加解密服务器存储,使得业务数据加解密服务器存储的业务密钥为业务密钥的密文,增加了业务密钥的安全性,从而在业务数据加解密服务器将业务密钥的密文存储至数据库时,可以增加数据库中存储的数据的安全性,进而增加数据的安全性。并且,业务密钥加解密服务器利用管理密钥对业务密钥进行加解密时,无需周期性更换管理密钥,并且可以通过管理密钥加解密服务器将管理密钥利用第一动态密钥进行加密处理,实现了在不增加业务密钥加解密的工作量的同时,并不降低业务密钥的安全性。
如图5所示,本发明实施例提供了一种数据安全的处理方法,应用于数据安全的处理系统,数据安全的处理系统包括:业务密钥加解密服务器、业务数据加解密服务器、动态密钥服务器、管理密钥加解密服务器。
在本发明实施例中业务密钥加解密服务器需要利用管理密钥对业务密钥进行加解密处理。而为了增加数据的安全性,业务密钥加解密服务器在存储管理密钥时,是通过管理密钥加解密服务器将管理密钥进行加密后,存储管理密钥的密文。因此,在业务密钥加解密服务器需要对业务密钥进行加密时,需要利用管理密钥的明文对业务密钥进行加解密处理。在业务密钥加解密服务器存储了管理密钥的密文,因此,业务密钥加解密服务器需要先通过管理密钥对管理密钥的密文进行解密。基于此,数据安全的处理方法包括:
步骤s501、管理密钥加解密服务器接收动态密钥服务器发送的第一动态密钥。
具体的,管理密钥加解密服务器可以对业务密钥加解密服务器发送的管理密钥进行加解密,而管理密钥加解密服务器在对管理密钥进行加解密时,需使用第一动态密钥,因此可以接收到动态密钥服务器发送的第一动态密钥。
步骤s502、管理密钥加解密服务器接收业务密钥加解密服务器发送的管理密钥解密请求消息。
其中,管理密钥的解密请求消息中携带有管理密钥的密文。
具体的,业务密钥加解密服务器需利用管理密钥对业务密钥进行加解密时,在业务密钥加解密服务器中存储了管理密钥的密文,需要管理密钥加解密服务器对管理密钥的密文进行解密。此时,业务密钥加解密服务器将管理密钥的密文添加至管理密钥的解密请求消息中,发送至管理密钥加解密服务器中。管理密钥加解密服务器接收此管理密钥的解密请求消息中,并对此管理密钥的解密请求消息进行解析,解析出管理密钥的解密请求消息中携带的管理密钥的密文。
步骤s503、管理密钥加解密服务器利用第一动态密钥对管理密钥的密文进行解密处理,获取管理密钥的明文。
具体的,管理密钥加解密服务器在解析出管理密钥的密文时,可以利用第一动态密钥对此管理密钥的密文进行解密处理,得到解密后的管理密钥的明文。
需要说明的是,管理密钥加解密服务器对管理密钥进行解密处理时,所采用的解密算法与加密算法对应,可以是预先设定的。可以是对称加密算法,也可以是非对称加密算法,还可以是签名与验证算法等,本发明对此不作限制。
需要说明的是,管理密钥加解密服务器对不同业务密钥加解密服务器的管理密钥进行加密的第一动态密钥可以是相同的,此时,对应的解密密钥亦相同。这样一来,管理密钥加解密服务器进行存储一种第一动态密钥及对应的解密密钥。而在管理密钥加解密服务器利用加密对称算法对管理密钥进行加密处理时,亦通过此第一动态密钥对管理密钥的密文进行解密处理。
进一步的,在管理密钥加解密服务器对不同业务密钥加解密服务器的管理密钥进行加密的第一动态密钥不完全同时,可以在存储针对不同的业务密钥加解密服务器存储各个第一动态密钥及对应的解密密钥。即为,将业务密钥加解密服务器与第一动态密钥及对应的解密密钥对应存储。此时,业务密钥加解密服务器在发送业务密钥加密请求消息及业务密钥解密请求消息时,均需携带业务密钥加解密服务器的标识信息,以便管理密钥加解密服务器可以根据业务密钥加解密服务器的标识信息,确定出各个业务密钥加解密服务器的管理密钥对应的第一动态密钥及对应的解密密钥,进而进行相应的加解密处理。
需要说明的是,业务密钥加解密服务器的标识信息是指能够唯一标示出业务密钥加解密服务器的信息。
步骤s504、管理密钥加解密服务器将管理密钥的明文发送至业务密钥加解密服务器。
具体的,管理密钥加解密服务器在解密处管理密钥的明文后,可以将此管理密钥的明文直接发送至业务密钥加解密服务器中,以使得业务密钥加解密服务器根据此管理密钥的明文对业务密钥进行相应的加解密处理。
这样一来,通过管理密钥加解密服务器对管理密钥进行解密,获取管理密钥的明文,进而将管理密钥的明文发送至业务加解密服务器,使得业务密钥加解密服务器可以根据管理密钥,对用于对业务数据进行加解密的业务密钥进行加密处理,进而得到业务密钥的密文,并将此业务密钥的密文发送至业务数据加解密服务器,由业务数据加解密服务器存储,使得业务数据加解密服务器存储的业务密钥为业务密钥的密文,增加了业务密钥的安全性,从而在业务数据加解密服务器将业务密钥的密文存储至数据库时,可以增加数据库中存储的数据的安全性,进而增加数据的安全性。
如图6所示,本发明实施例提供了一种数据安全的处理方法,应用于数据安全的处理系统,数据安全的处理系统包括:业务密钥加解密服务器、业务数据加解密服务器、动态密钥服务器。数据安全的处理方法包括:
步骤s601、动态密钥服务器周期性根据至少一个授权设备发送的第二动态密钥更新第一动态密钥。
具体的,参考步骤s301,在此不再赘述。
步骤s602、动态密钥服务器向业务密钥加解密服务器发送第一动态密钥。业务密钥加解密服务器接收动态密钥服务器发送的第一动态密钥。
其中,第一动态密钥由动态密钥服务器周期性根据至少一个授权设备发送的第二动态密钥更新。
具体的,参考步骤s302,在此不再赘述。
此时,业务密钥加解密服务器获取的第一加密密钥为第一动态密钥。
步骤s603、业务数据加解密服务器向业务密钥加解密服务器发送业务密钥加密请求消息。业务密钥加解密服务器接收业务数据加解密服务器发送的业务密钥加密请求消息。
其中,业务密钥加密请求消息中携带有业务密钥,业务密钥是用于对业务数据进行加解密的密钥。
具体的,参考步骤s201及步骤s101,在此不再赘述。
需要说明的是,本发明实施例对步骤s602与步骤s603间的顺序不做限制。可先执行步骤s602,在执行步骤s603;也可以先执行步骤s603,在执行步骤s602,;还可以同时执行步骤s602与步骤s603。在图示中仅表示出一种情况。
步骤s604、业务密钥加解密服务器根据第一动态密钥,获取对业务密钥进行加密处理,获取业务密钥的密文。
具体的,参考步骤s103,在此不再赘述。
步骤s605、业务密钥加解密服务器将业务密钥的密文发送至业务数据加解密服务器。业务数据加解密服务器接收并存储所述密钥加解密服务器发送的业务密钥的密文。
具体的,参考步骤s104及步骤s202,在此不再赘述。
进一步的,在业务数据加解密服务器需对业务密钥的密文进行解密时,可以执行下述步骤。
步骤s606、业务数据加解密服务器向业务加解密服务器发送业务密钥的解密请求消息。业务密钥加解务器接收业务数据加解密服务器发送的业务密钥的解密请求消息。
其中,业务密钥的解密请求消息中携带有业务密钥的密文
具体的,在业务数据加解密服务器中存储了业务密钥的密文时,业务数据加解密服务器无法直接利用此业务密钥对业务数据进行加密处理。此时,业务数据加解密服务器需要先对业务密钥进行解密处理,由于业务密钥加解密服务器可以对业务密钥进行加解密处理而业务数据加解密服务器无法直接解密业务密钥的密文,因此,业务数据加解密服务器需要将业务密钥的密文添加至业务密钥的解密请求消息中,将此业务密钥的解密请求消息发送至业务密钥加解密服务器中。
步骤s607、业务密钥加解密服务器根据管理密钥,对业务密钥的密文进行解密处理,获取业务密钥的明文。
具体的,业务密钥加解密服务器在接收到业务密钥的解密请求消息后,解析此业务密钥的解密请求消息,从而可以解析出业务密钥的密文。在解析出业务密钥的密文后,可以根据加密此业务密钥的管理密钥对此业务密钥的密文进行解密处理,进而得到业务密钥的明文。
需要说明的是,业务密钥加解密服务器根据管理密钥,对业务密钥的密文进行解密处理,获取业务密钥的明文的过程,与管理密钥加解密服务器根据第一动态密钥对管理密钥的密文进行解密处理,获取管理密钥的明文的过程类似,在此不再赘述。
步骤s608、业务密钥加解密服务器将业务密钥的明文发送至业务数据加解密服务器。业务数据加解密服务器接收业务密钥加解密服务器发送的业务密钥的明文。
具体的,业务密钥加解密服务器在解析出业务密钥的明文后,将其发送至业务数据加解密服务器。此时,业务数据加解密服务器接收此业务密钥加解密服务器发送的业务密钥的明文,并利用此业务密钥的明文进行相应的业务数据的加解密处理。
这样一来,业务密钥加解密服务器可以根据第一动态密钥,对用于对业务数据进行加解密的业务密钥进行加密处理,进而得到业务密钥的密文,并将此业务密钥的密文发送至业务数据加解密服务器,由业务数据加解密服务器存储,使得业务数据加解密服务器存储的业务密钥为业务密钥的密文,增加了业务密钥的安全性,从而在业务数据加解密服务器将业务密钥的密文存储至数据库时,可以增加数据库中存储的数据的安全性,进而增加数据的安全性。
本发明实施例提供了一种数据安全的处理方法,应用于数据安全的处理系统,数据安全的处理系统包括:业务密钥加解密服务器、业务数据加解密服务器、动态密钥服务器、管理密钥加解密服务器。
需要说明的是,在本发明实施例中,不同的业务数据对应不同的业务密钥,在对业务密钥进行加解密时,若利用第一动态密钥,由于第一动态密钥需周期性的更新,此时,需要对各个业务密钥重新进行加解密处理,由于业务密钥较多,频繁的对业务密钥进行加解密处理,工作量较大,数据安全处理效率低。为了降低工作量,且能保证业务密钥可以被加密,并可以利用周期性更新的第一动态密钥,可以借助管理密钥对业务密钥进行加解密。即为利用第一动态密钥对管理密钥进行加解密,利用管理密钥对业务密钥进行加密,这样一来,仅需对业务密钥在需要时进行加解密,而无需每次更新第一动态秘钥时,重新对各个业务秘钥进行加解密处理,进而仅需对管理密钥进行加解密处理。由于管理秘钥的数量少于业务密钥,因此可以减少工作量,提高数据安全处理效率。
如图7所示,数据安全的处理方法包括:
步骤s701、动态密钥服务器周期性根据至少一个授权设备发送的第二动态密钥生成第一动态密钥。
具体的,管理员可以通过至少一个授权设备通过生成动态密钥程序,生成一段动态密钥即为第二动态密钥,并向动态密钥服务器发送第二动态密钥,动态密钥服务器可以根据第二动态密钥利用动态密钥生成算法,生成第一动态密钥。
进一步的,为了加强第一动态密钥生成的安全性,此时,动态密钥服务器周期性根据至少一个授权设备发送的第二动态密钥更新所述第一动态密钥包括:动态密钥服务器周期性根据三个授权设备发送的第二动态密钥更新第一动态密钥。
即为,三位管理员分别通过三个授权设备中的动态密钥生成程序,分别生成一段动态密钥,即为每个授权设备中生成一段动态密钥即为第二动态密钥,并且每台授权设备将自身生成的第二动态密钥发送至动态密钥服务器。此时,动态密钥服务器接收到三个第二动态密钥,进而可以根据动态密钥生成算法,将三个第二动态密钥组成第一动态密钥。
需要说明的是,动态密钥服务器生成第一动态密钥所需的第二动态密钥的个数可以是根据实际需求预先设置的,本发明对此不作限制。
步骤s702、动态密钥服务器向管理密钥加解密服务器发送第一动态密钥。管理密钥加解密服务器接收动态密钥服务器发送的第一动态密钥。
具体的,可参考步骤s402及步骤s501,在此不再赘述。
步骤s703、业务密钥加解密服务器向管理密钥加解密服务器发送管理密钥加密请求消息。管理密钥加解密服务器接收业务密钥加解密服务器发送的管理密钥加密请求消息。
其中,管理密钥加密请求消息中携带有管理密钥,以使得管理密钥加解密服务器对管理密钥进行加密处理。
具体的,业务密钥加解密服务器需要存储管理密钥时,需先将管理密钥进行加密处理,而为了提高安全性,业务密钥加解密服务器需要通过其他设备对管理密钥进行加解密处理,此时,业务密钥加解密服务器可以将需加密的管理密钥添加至管理密钥加密请求消息中。管理密钥加解密服务器接收此管理密钥加密请求消息。
步骤s704、管理密钥加解密服务器利用第一动态密钥对管理密钥进行加密处理,获取管理密钥的密文。
具体的,管理密钥加解密服务器在接收到管理密钥加密请求消息后,可以解析管理密钥加密请求消息,获取到管理密钥。管理密钥加解密服务器在获取到管理密钥后,可以利用第一动态密钥对管理密钥进行加密处理,得到管理密钥的密文。管理密钥加解密服务器在获取到管理密钥的密文后,可以将管理密钥的密文作为管理密钥加密请求消息的响应消息发送至业务密钥加解密服务器中。
需要说明的是,管理密钥加解密服务器对管理密钥进行加密处理时,所采用的加密算法可以是预先设定的,可以是对称加密算法,也可以是非对称加密算法,还可以是单向加密算法或是签名与验证算法,本发明对此不作限制。
需要说明的是,管理密钥加解密服务器对管理密钥进行加密处理后,管理密钥加解密服务器内存储有其对应的解密密钥,在需对管理密钥的密文进行解密时,需通过管理密钥加解密服务器进行解密处理。
步骤s705、管理密钥加解密服务器将管理密钥的密文发送至业务密钥加解密服务器。业务密钥加解密服务器接收并存储管理密钥加解密服务器发送的管理密钥的密文。
具体的,管理密钥加解密服务器在将管理密钥加密成管理密钥的密文后,发至业务密钥加解密服务器。此时,业务密钥加解密服务器在接收到管理密钥加解密服务器发送的管理密钥的密文后,将其存储至对应的数据库中。
进一步的,在业务数据加解密服务器需要将其存储的业务密钥进行加密时,需要通过业务密钥加解密服务器对业务密钥进行加解密处理。此时可以通过下述步骤进行业务密钥的加密处理过程。
步骤s706、业务数据加解密服务器向业务密钥加解密服务器发送业务密钥加密请求消息。业务密钥加解密服务器接收业务数据加解密服务器发送的业务密钥加密请求消息。
其中,业务密钥加密请求消息中携带有业务密钥,业务密钥是用于对业务数据进行加解密的密钥。
具体的,可参考步骤s201及步骤s101,在此不再赘述。
需要说明的是,业务密钥加解密服务器在接收到业务密钥加密请求消息后,需要利用管理密钥对业务密钥进行加密处理,此时,业务密钥加解密服务器中存储的管理密钥可能是管理密钥的明文,即为未加密的管理密钥,也可能是管理密钥的密文,即为加密后的管理密钥,此时,业务密钥加解密服务器根据其内存储的管理密钥的类型不同,进行的下述步骤不同。在业务密钥加解密服务器内存储了管理密钥的密文时,需要先通过管理密钥加解密服务器对管理密钥的密文进行解密,得到管理密钥的明文后,才能利用管理密钥的明文对业务密钥进行加密处理,此时执行步骤s707-步骤s710;在业务密钥加解密服务器内存储了管理密钥的明文时,可以直接执行步骤s710。
步骤s707、在业务密钥加解密服务器存储的管理密钥为管理密钥的密文时,业务密钥加解密服务器向管理密钥加解密服务器发送管理密钥的解密请求消息。管理密钥加解密服务器接收业务密钥加解密服务器发送的管理密钥解密请求消息。
其中,管理密钥的解密请求消息中携带有管理密钥的密文。
具体的,在业务密钥加解密服务器中存储的管理密钥为管理密钥的密文时,说明业务密钥加解密服务器中存储了加密后的管理密钥,业务密钥加解密服务器无法直接利用此管理密钥对业务密钥进行加密处理。此时,业务密钥加解密服务器需要先对管理密钥进行解密处理,由于管理密钥加解密服务器可以对管理密钥进行加解密处理而业务密钥加解密服务器无法直接解密管理密钥的密文,因此,业务密钥加解密服务器需要将管理密钥的密文添加至管理密钥的解密请求消息中,将此管理密钥的解密请求消息发送至管理密钥加解密服务器中。
其中,管理密钥加解密服务器接收业务密钥加解密服务器发送的管理密钥解密请求消息的过程可以参考步骤s502,在此不再赘述。
步骤s708、管理密钥加解密服务器利用第一动态密钥对管理密钥的密文进行解密处理,获取管理密钥的明文。
具体的,可以参考步骤s503,在此不再赘述。
步骤s709、管理密钥加解密服务器将管理密钥的明文发送至业务密钥加解密服务器。业务密钥加解密服务器接收管理密钥加解密服务器发送的管理密钥的明文。
具体的,可以参考步骤s504,在此不再赘述。
步骤s710、业务密钥加解密服务器根据管理密钥的明文,获取对业务密钥进行加密处理,获取业务密钥的密文。
具体的,可以参考步骤s103,在此不再赘述。
步骤s711、业务密钥加解密服务器将业务密钥的密文发送至业务数据加解密服务器。业务数据加解密服务器接收并存储密钥加解密服务器发送的业务密钥的密文。
具体的,可以参考步骤s104及步骤s202,在此不再赘述。
进一步的,业务数据加解密服务器在存储了业务密钥的密文后,若需要业务密钥的明文时,业务数据加解密服务器无法对业务密钥的密文直接进行解密处理,需要业务密钥加解密服务器对业务密钥的密文进行解密处理。此时执行下述步骤。
步骤s712、业务数据加解密服务器向业务加解密服务器发送业务密钥的解密请求消息。业务密钥加解密服务器接收业务数据加解密服务器发送的业务密钥的解密请求消息。
具体的,可参考步骤s606,在此不再赘述。
步骤s713、业务密钥加解密服务器根据管理密钥,对业务密钥的密文进行解密处理,获取业务密钥的明文。
具体的,可参考步骤s607,在此不再赘述。
步骤s714、业务密钥加解密服务器将业务密钥的明文发送至业务数据加解密服务器。业务数据加解密服务器接收业务密钥加解密服务器发送的业务密钥的明文。
具体的,可参考步骤s608,在此不再赘述。
需要说明的是,本发明实施例对步骤s701-步骤s711,与步骤s712-步骤s714间的顺序做限制。可以先执行步骤s701-步骤s711,在执行步骤s712-步骤s714;也可以先执行步骤s712-步骤s714,在执行步骤s701-步骤s711;还可以同时执行步骤s701-步骤s711,与步骤s712-步骤s714。在图示中仅表示出一种情况。
进一步的,由于第一动态密钥需要周期性的更新,此时可以通过下述步骤进行更新。
步骤s715、动态密钥服务器周期性根据至少一个授权设备发送的第二动态密钥更新第一动态密钥。
具体的,动态密钥服务器更新第一动态密钥的过程与动态密钥服务器生成第一动态密钥的过程相同,可参考步骤s701,在此不再赘述。
步骤s716、动态密钥服务器向管理密钥加解密服务器发送第一动态密钥。管理密钥加解密服务器接收动态密钥服务器发送的第一动态密钥。
具体的,可参考步骤s701,在此不再赘述。
需要说明的是,管理密钥加解密服务器在接收到第一动态密钥后,会将自身当前存储的第一动态密钥删除,并存储最新的第一动态密钥。
步骤s717、动态密钥服务器从业务密钥加解密服务器中获取管理密钥的密文,并利用更新前的第一动态密钥对管理密钥的密文进行解密处理,获取管理密钥的明文。
具体的,动态密钥服务器在更新了第一动态密钥后,可以向业务密钥加解密服务器发送管理密钥的密文的请求消息,此时,业务密钥加解密服务器在接收到管理密钥的密文的请求消息后,可以将其内存储的管理密钥的密文发送至动态密钥服务器中。动态密钥服务器接收到业务密钥加解密服务器发送的管理密钥的密文后,可以利用更新前的第一动态密钥对管理密钥的密文对进行解密处理,得到管理密钥的明文。
步骤s718、动态密钥服务器根据更新后的第一动态密钥,对管理密钥的明文进行加密处理,生成管理密钥的密文。
具体的,动态密钥服务器在解析出管理密钥的明文后,可以利用更新后的第一动态密钥对管理密钥的明文进行加密处理,重新得到管理密钥的密文。
需要说明的是,动态密钥服务器利用第一动态密钥对管理密钥的明文进行加密处理的过程与管理密钥加解密服务器利用第一动态密钥对管理密钥进行加密处理的过程相同。
步骤s719、动态密钥服务器将新生成的管理密钥的密文发送至业务密钥加解密服务器。业务密钥加密服务器接收动态密钥服务器发送的新生成的管理密钥的密文,并根据接收的新生成的管理密钥的密文更新以已存储的管理密钥的密文。
具体的,在动态密钥服务器向业务密钥加解密服务器发送管理密钥的密文时,业务密钥加解密服务器接收动态密钥服务器发送的其利用更新后的第一动态密钥加密,得到的管理密钥的密文,并将其对应的数据库中已存储的管理密钥的密文删除,将从动态密钥服务器中接收的管理密钥的密文存储至其对应的数据库中。即为,利用接收的新生成的管理密钥的密文更新以已存储的管理密钥的密文。
由于管理密钥加解密服务器中存储的第一动态密钥为动态密钥服务器更新后的第一动态密钥,业务密钥加解密服务器中存储的管理密钥的密文更新后,管理密钥加解密服务器即可利用更新的第一动态密钥对业务密钥加解密服务器中的管理密钥的密文进行解密处理,进而得到管理密钥的明文。
这样一来,业务密钥加解密服务器可以根据管理密钥,对用于对业务数据进行加解密的业务密钥进行加密处理,进而得到业务密钥的密文,并将此业务密钥的密文发送至业务数据加解密服务器,由业务数据加解密服务器存储,使得业务数据加解密服务器存储的业务密钥为业务密钥的密文,增加了业务密钥的安全性,从而在业务数据加解密服务器将业务密钥的密文存储至数据库时,可以增加数据库中存储的数据的安全性,进而增加数据的安全性。
如图8所示,本发明实施例提供了一种业务密钥加解密装置,应用于包括了业务密钥加解密服务器,业务数据加解密服务器的数据安全的处理系统中的业务密钥加解密服务器中;业务密钥加解密装置包括:
接收单元801,用于接收业务数据加解密服务器发送的业务密钥加密请求消息。
其中,业务密钥加密请求消息中携带有业务密钥,业务密钥是用于对业务数据进行加解密的密钥。
处理单元802,用于获取第一加密密钥。
具体的,第一加密密钥包括:第一动态密钥,此时,处理单元802具体用于,接收动态密钥服务器发送的第一动态密钥。
其中,所述第一动态密钥由所述动态密钥服务器周期性根据至少一个授权设备发送的第二动态密钥更新。
或者,所述第一加密密钥包括:管理密钥的明文。此时,处理单元802触发发送单元803向管理密钥加解密服务器发送管理密钥的解密请求消息。
其中,管理密钥的解密请求消息中携带有所述管理密钥的密文。
接收单元801,还用于接收管理密钥加解密服务器发送的管理密钥的明文。
处理单元802,还用于根据第一加密密钥,获取对业务密钥进行加密处理,获取业务密钥的密文。
发送单元803,用于将业务密钥的密文发送至业务数据加解密服务器,以使得业务数据加解密服务器接收并存储密钥加解密服务器发送的业务密钥的密文。
进一步的,上述业务密钥加解密装置,如图9所示,还包括:存储单元804。
发送单元803,还用于向管理密钥加解密服务器发送管理密钥加密请求消息。
其中,管理密钥加密请求消息中携带有管理密钥,以使得管理密钥加解密服务器对管理密钥进行加密处理。
接收单元801,还用于接收理密钥加解密服务器发送的管理密钥的密文。
存储单元804,用于存储管理密钥的密文。
进一步的,接收单元801,还用于接收业务数据加解密服务器发送的业务密钥的解密请求消息。
其中,业务密钥的解密请求消息中携带有业务密钥的密文。
处理单元802,还用于根据管理密钥,对业务密钥的密文进行解密处理,获取业务密钥的明文。
发送单元803,还用于将业务密钥的明文发送至业务数据加解密服务器。
进一步的,接收单元801,还用于接收所动态密钥服务器发送的新生成的管理密钥的密文。
存储单元804,还用于根据接收的新生成的管理密钥的密文更新以已存储的管理密钥的密文。
这样一来,业务密钥加解密装置可以根据第一加密密钥,对用于对业务数据进行加解密的业务密钥进行加密处理,进而得到业务密钥的密文,并将此业务密钥的密文发送至业务数据加解密服务器,由业务数据加解密服务器存储,使得业务数据加解密服务器存储的业务密钥为业务密钥的密文,增加了业务密钥的安全性,从而在业务数据加解密服务器将业务密钥的密文存储至数据库时,可以增加数据库中存储的数据的安全性,进而增加数据的安全性。
如图10所示,本发明实施例提供了一种业务数据加解密装置,应用于包括了业务密钥加解密服务器,业务数据加解密服务器的数据安全的处理系统中的业务数据加解密服务器中;所述业务数据加解密装置包括:
发送单元901,用于向业务密钥加解密服务器发送业务密钥加密请求消息。
其中,业务密钥加密请求消息中携带有业务密钥,业务密钥是用于对业务数据进行加解密的密钥。
接收单元902,用于接收密钥加解密服务器发送的业务密钥的密文。
存储单元903,用于存储业务密钥的密文。
进一步的,上述发送单元901,还用于向业务密钥加解密服务器发送的业务密钥的解密请求消息。
其中,业务密钥的解密请求消息中携带有业务密钥的密文。
接收单元902,还用于接收业务密钥加解密服务器发送的业务密钥的明文。
这样一来,业务数据加解密装置通过业务密钥加解密服务器可以获取到业务密钥的密文,并存储业务密钥的密文,增加了业务密钥的安全性,从而在业务数据加解密服务器将业务密钥的密文存储至数据库时,可以增加数据库中存储的数据的安全性,进而增加数据的安全性。
如图11所示,本发明实施例提供了一种动态密钥装置,应用于包括了业务密钥加解密服务器,业务数据加解密服务器,动态密钥服务器的数据安全的处理系统中的动态密钥服务器中。所述动态密钥装置包括:
处理单元1001,用于周期性根据至少一个授权设备发送的第二动态密钥更新所述第一动态密钥。
发送单元1002,用于向密钥加解密服务器发送第一动态密钥。
这样一来,动态密钥装置将第一动态密钥发送至业务密钥加解密服务器后,使得业务密钥加解密服务器可以根据第一动态密钥,对用于对业务数据进行加解密的业务密钥进行加密处理,进而得到业务密钥的密文,并将此业务密钥的密文发送至业务数据加解密服务器,由业务数据加解密服务器存储,使得业务数据加解密服务器存储的业务密钥为业务密钥的密文,从而增加了业务密钥的安全性,从而在业务数据加解密服务器将业务密钥的密文存储至数据库时,可以增加数据库中存储的数据的安全性,进而增加数据的安全性。
如图12所示,本发明实施例提供了一种动态密钥装置,应用于包括了业务密钥加解密服务器,业务数据加解密服务器,动态密钥服务器的数据安全的处理系统中的动态密钥服务器中。所述动态密钥装置包括:
处理单元1101,用于周期性根据至少一个授权设备发送的第二动态密钥更新第一动态密钥。
发送单元1102,用于向管理密钥加解密服务器发送第一动态密钥。
进一步的,处理单元1101,还用于从业务密钥加解密服务器中获取管理密钥的密文,并利用更新前的第一动态密钥对管理密钥的密文进行解密处理,获取管理密钥的明文。
处理单元1101,还用于根据更新后的第一动态密钥,对管理密钥的明文进行加密处理,生成管理密钥的密文。
发送单元1102,还用于将新生成的管理密钥的密文发送至业务密钥加解密服务器。
这样一来,动态密钥加解密装置可以将第一动态密钥发送至管理密钥加解密服务器中,可以使管理密钥加解密服务器根据第一动态密钥对管理密钥进行加解密处理,从而使得业务密钥加解密服务器存储的管理密钥为业务密钥的密文,增加了管理密钥的安全性,从而可以增加数据库中存储的数据的安全性,进而增加数据的安全性。
如图13所示,本发明实施例通过了一种管理密钥装置,应用于包括了业务密钥加解密服务器,业务数据加解密服务器,动态密钥服务器,管理密钥加解密服务器的数据安全的处理系统中的管理密钥加解密服务器中。管理密钥装置包括:
接收单元1201,用于接收动态密钥服务器发送的第一动态密钥。
接收单元1201,还用于接收业务密钥加解密服务器发送的管理密钥解密请求消息。
其中,管理密钥的解密请求消息中携带有管理密钥的密文。
处理单元1202,用于利用第一动态密钥对管理密钥的密文进行解密处理,获取管理密钥的明文。
发送单元1203,用于将管理密钥的明文发送至业务密钥加解密服务器。
进一步的,接收单元1201,还用于接收业务密钥加解密服务器发送的管理密钥加密请求消息。
其中,管理密钥加密请求消息中携带有管理密钥。
处理单元1202,还用于利用第一动态密钥对管理密钥进行加密处理,获取管理密钥的密文。
发送单元1203,还用于将管理密钥的密文发送至业务密钥加解密服务器。
这样一来,管理密钥可以通过第一动态密钥将管理密钥进行加密,业务密钥加解密服务器可以根据管理密钥,对用于对业务数据进行加解密的业务密钥进行加密处理,进而得到业务密钥的密文,并将此业务密钥的密文发送至业务数据加解密服务器,由业务数据加解密服务器存储,使得业务数据加解密服务器存储的业务密钥为业务密钥的密文,增加了业务密钥的安全性,从而在业务数据加解密服务器将业务密钥的密文存储至数据库时,可以增加数据库中存储的数据的安全性,进而增加数据的安全性。并且,业务密钥加解密服务器利用管理密钥对业务密钥进行加解密时,无需周期性更换管理密钥,并且可以通过管理密钥加解密服务器将管理密钥利用第一动态密钥进行加密处理,实现了在不增加业务密钥加解密的工作量的同时,并不降低业务密钥的安全性。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
如图14所示,本发明实施例提供了一种数据安全的处理系统,包括业务密钥加解密服务器1301,业务数据加解密服务器1302,动态密钥服务器1303,管理密钥加解密服务器1304。
其中,业务密钥加解密服务器1301中包含有上述实施例所述的业务密钥加解密装置。
业务数据加解密服务器1302中包含有上述实施例所述的业务数据加解密装置。
动态密钥服务器1303中包含有上述实施例所述的动态密钥装置。
管理密钥加解密服务器1304中包含有上述实施例所述的管理密钥加解密装置。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。