一种获取敏感数据的方法、设备及系统的制作方法
【技术领域】
[0001]本发明涉及互联网领域,特别涉及一种获取敏感数据的方法、设备及系统。
【背景技术】
[0002]随着互联网技术的快速发展,基于互联网的业务也越来越多,其中一些基于互联网的业务会涉及到用户的敏感数据,该敏感数据可以为用户账户的密码、用户的身份证号码和姓名等数据,且业务涉及的敏感数据往往存储在互联网数据中心包括的服务器中。
[0003]互联网数据中心的数据管理人员有时需要获取某用户的敏感数据,此时数据管理人员可以通过终端发送获取请求给存储敏感数据的服务器,该获取请求携带该用户的用户标识。该服务器根据该用户标识,从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文,根据自身存储的私钥对获取的敏感数据密文进行解密,得到敏感数据,并将解密得到的敏感数据发送给该终端。
[0004]在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
[0005]由于服务器中不仅存储敏感数据密文,还存储解密的私钥,当敏感数据密文和解密的私钥同时被盗时,盗窃者会根据解密的私钥对该敏感数据密文进行解密,得到敏感数据,从而导致敏感数据的泄露。
【发明内容】
[0006]为了解决现有技术的问题,本发明实施例提供了一种获取敏感数据的方法、设备及系统。所述技术方案如下:
[0007]第一方面,提供了一种获取敏感数据的方法,所述方法包括:
[0008]数据管理客户端将用户标识发送给数据管理服务器;
[0009]所述数据管理服务器根据所述用户标识,从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文,将获取的敏感数据密文发送给所述数据管理客户端;
[0010]所述数据管理客户端接收所述敏感数据密文,并将所述敏感数据密文转发发给解密设备;
[0011]所述解密设备对所述敏感数据密文进行解密,得到敏感数据,并将所述敏感数据发送给所述数据管理客户端。
[0012]第二方面,提供了另一种获取敏感数据的方法,所述方法包括:
[0013]将用户标识发送给数据管理服务器,使所述数据管理服务器从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文;
[0014]接收所述数据管理服务器发送的敏感数据密文,并将所述敏感数据密文转发给解密设备,使所述解密设备对所述敏感数据密文进行解密;
[0015]接收所述解密设备发送的敏感数据。
[0016]第三方面,提供了一种获取敏感数据的系统,所述系统包括:
[0017]数据管理客户端,用于将用户标识发送给数据管理服务器;
[0018]所述数据管理服务器,用于根据所述用户标识,从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文,将获取的敏感数据密文发送给所述数据管理客户端;
[0019]所述数据管理客户端,用于接收所述敏感数据密文,并将所述敏感数据密文转发发给解密设备;
[0020]所述解密设备,用于对所述敏感数据密文进行解密,得到敏感数据,并将所述敏感数据发送给所述数据管理客户端。
[0021]第四方面,提供了一种获取敏感数据的设备,所述设备包括:
[0022]发送模块,用于将用户标识发送给数据管理服务器,使所述数据管理服务器从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文;
[0023]转发模块,用于接收所述数据管理服务器发送的敏感数据密文,并将所述敏感数据密文转发给解密设备,使所述解密设备对所述敏感数据密文进行解密;
[0024]接收模块,用于接收所述解密设备发送的敏感数据。
[0025]在本发明实施例中,在数据管理服务器中存储用户标识与敏感数据密文的对应关系,当数据管理人员获取某个用户的敏感数据时,该数据管理人员对应的数据管理客户端根据该用户的用户标识从数据管理服务器中获取到对应的敏感数据密文,该数据管理客户端将该敏感数据密文发送给解密设备,解密设备对该敏感数据密文进行解密,得到敏感数据,并将该敏感数据发送给数据管理客户端。由于数据管理服务器中没有存储对敏感数据密文进行解密的密钥,所以当数据管理服务器中存储的敏感数据密文被盗时,盗窃者无法获取到敏感数据。在解密设备中存储对敏感数据密文进行解密的密钥和解密算法,由于解密设备由解密设备管理员看管,所以解密设备丢失的可能性较小;并且由于解密设备中存储的密钥无法读取出来,所以即便是内部人员也无法将敏感数据密文和解密密钥同时拷贝走,进而也不能获取到敏感数据,防止敏感数据被内部人员盗取。
【附图说明】
[0026]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0027]图1是本发明实施例一提供的一种获取敏感数据的方法流程图;
[0028]图2是本发明实施例二提供的一种获取敏感数据的系统架构图;
[0029]图3是本发明实施例二提供的一种获取敏感数据的方法流程图;
[0030]图4是本发明实施例三提供的一种获取敏感数据的方法流程图;
[0031]图5是本发明实施例四提供的一种获取敏感数据的系统结构示意图;
[0032]图6是本发明实施例五提供的一种获取敏感数据的设备结构示意图。
【具体实施方式】
[0033]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0034]实施例一
[0035]本发明实施例提供了一种获取敏感数据的方法,参见图1,该方法包括:
[0036]步骤101:数据管理客户端将用户标识发送给数据管理服务器;
[0037]步骤102:数据管理服务器根据该用户标识,从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文,将获取的敏感数据密文发送给数据管理客户端;
[0038]步骤103:数据管理客户端接收该敏感数据密文,并将该敏感数据密文转发发给解密设备;
[0039]步骤104:解密设备对该敏感数据密文进行解密,得到敏感数据,并将该敏感数据发送给数据管理客户端。
[0040]其中,数据管理客户端将用户标识发送给数据管理服务器之前,还包括:
[0041]数据管理服务器接收用户标识与敏感数据,对接收的敏感数据进行加密,得到敏感数据密文;
[0042]数据管理服务器将该用户标识与敏感数据密文存储在用户标识与敏感数据密文的对应关系中。
[0043]进一步地,解密设备对敏感数据密文进行解密之前,还包括:
[0044]解密设备存储对敏感数据密文进行解密的密钥和解密算法。
[0045]进一步地,该方法还包括:
[0046]线上业务服务器接收用户标识和敏感数据,对敏感数据进行哈希运算,得到敏感数据哈希值;
[0047]线上业务服务器将该用户标识与敏感数据哈希值存储在用户标识与敏感数据哈希值的对应关系中。
[0048]进一步地,该方法还包括:
[0049]线上业务服务器接收终端发送的验证请求,该验证请求携带用户标识和敏感数据;
[0050]线上业务服务器对该敏感数据进行哈希运算,得到敏感数据哈希值;
[0051]线上业务服务器根据该用户标识,从已存储的用户标识与敏感数据哈希值的对应关系中获取对应的敏感数据哈希值;
[0052]如果运算得到的敏感数据哈希值与获取的敏感数据哈希值相同,则线上业务服务器对用户的身份验证通过,否则,线上业务服务器对该用户的身份验证不通过。
[0053]在本发明实施例中,在数据管理服务器中存储用户标识与敏感数据密文的对应关系,当数据管理人员获取某个用户的敏感数据时,该数据管理人员对应的数据管理客户端根据该用户的用户标识从数据管理服务器中获取到对应的敏感数据密文,该数据管理客户端将该敏感数据密文发送给解密设备,解密设备对该敏感数据密文进行解密,得到敏感数据,并将该敏感数据发送给数据管理客户端。由于数据管理服务器中没有存储对敏感数据密文进行解