密的密钥,所以当数据管理服务器中存储的敏感数据密文被盗时,盗窃者无法获取到敏感数据。在解密设备中存储对敏感数据密文进行解密的密钥和解密算法,由于解密设备由解密设备管理员看管,所以解密设备丢失的可能性较小;并且由于解密设备中存储的密钥无法读取出来,所以即便是内部人员也无法将敏感数据密文和解密密钥同时拷贝走,进而也不能获取到敏感数据,防止敏感数据被内部人员盗取。
[0054]实施例二
[0055]本发明实施例提供了一种获取敏感数据的方法。其中,参见图2,线上业务服务器包括敏感数据逻辑模块和敏感数据哈希数据库,数据管理服务器包括数据接收模块、数据处理模块、敏感数据密文数据库和敏感数据查看模块。
[0056]参见图3,该方法包括:
[0057]步骤201:线上业务服务器接收用户标识和敏感数据,对接收的敏感数据进行哈希运算,得到敏感数据哈希值;
[0058]具体地,线上业务服务器包括的敏感数据逻辑模块接收用户标识和敏感数据,对接收的敏感数据进行哈希运算,得到敏感数据哈希值。
[0059]进一步地,线上业务服务器包括的敏感数据逻辑模块将用户标识与敏感数据哈希值发送给敏感数据哈希数据库。
[0060]其中,线上业务服务器接收的用户标识和敏感数据可以是数据管理人员向线上业务服务器中输入的,也可以是用户对应的终端向线上业务服务器发送的。比如,当该敏感数据为用户的身份证号码和用户的姓名时,数据管理人员可以从有关部门获取到用户的身份证号码和姓名,并将用户的身份证号码和姓名输入到线上业务服务器中;当敏感数据为用户账户的密码时,在用户注册或者登录用户账户过程中,该用户可以向其对应的终端输入该用户账户的密码,并将输入的用户账户的密码提交给该终端;该终端将该用户账户的密码发送给线上业务服务器。
[0061]进一步地,如果需要对线上业务服务器中存储的某个用户的敏感数据进行修改,则可以将该用户的用户标识和修改后的敏感数据发送给线上业务服务器,线上业务服务器对修改后的敏感数据进行哈希运算,并将已存储的用户标识与敏感数据哈希值的对应关系中该用户的敏感数据哈希值替换为修改后的敏感数据哈希值。线上业务服务器同时将修改后的敏感数据同步到数据管理服务器中。
[0062]当然,也可以不用线上业务服务器将修改后的敏感数据发送到数据管理服务器,可以在将该用户的用户标识和修改后的敏感数据发送给线上业务服务器的同时,将该用户的用户标识和修改后的敏感数据发送给数据管理服务器;数据管理服务器对修改后的敏感数据进行加密,并将已存储的用户标识与敏感数据密文的对应关系中该用户的敏感数据密文替换为修改后的敏感数据密文。
[0063]如果需要删除某个用户的敏感数据,则线上业务服务器根据该用户的用户标识,从已存储的用户标识与敏感数据哈希值的对应关系中获取对应的用户标识和敏感数据哈希值,删除获取的用户标识与敏感数据哈希值。同时线上业务服务器将该用户标识发送给数据管理服务器,使数据管理服务器根据该用户标识,从已存储的用户标识与敏感数据密文的对应关系中获取对应的用户标识与敏感数据密文,删除获取的用户标识与敏感数据密文。
[0064]当然,也可以不用线上业务服务器将该用户的用户标识发送给数据管理服务器,可以在将该用户标识发送给线上业务服务器的同时,将该用户标识发送给数据管理服务器;该数据管理服务器根据该用户标识,从已存储的用户标识与敏感数据密文的对应关系中获取对应的用户标识与敏感数据密文,删除获取的用户标识与敏感数据密文。
[0065]其中,在线上业务服务器中存储用户标识与敏感数据哈希值,由于哈希运算为单向加密算法,哈希运算是不可逆的,即不能根据敏感数据哈希值获取到敏感数据,所以就算线上业务服务器中敏感数据哈希值被盗,也不可能导致敏感数据泄露,保证了敏感数据的保S性。
[0066]步骤202:线上业务服务器将接收的用户标识与敏感数据哈希值存储在用户标识与敏感数据哈希值的对应关系中;
[0067]具体地,线上业务服务器包括的敏感数据哈希数据库接收敏感数据逻辑模块发送的用户标识与敏感数据哈希值,将接收的用户标识与敏感数据哈希值存储在用户标识与敏感数据哈希值的对应关系中。
[0068]步骤203:线上业务服务器将接收的用户标识与敏感数据发送给数据管理服务器;
[0069]具体地,线上业务服务器包括的敏感数据逻辑模块将接收的用户标识与敏感数据发送给数据管理服务器包括的数据接收模块。
[0070]可选地,将用户标识与敏感数据发送给线上业务服务器的同时,将该用户标识与敏感数据发送给数据管理服务器,此时就不需要线上业务服务器将该用户标识与敏感数据发送给数据管理服务器。
[0071]步骤204:数据管理服务器接收用户标识与敏感数据,对接收的敏感数据进行加密,得到敏感数据密文;
[0072]具体地,数据管理服务器包括的数据接收模块接收线上业务服务器包括的敏感数据逻辑模块发送的用户标识与敏感数据,将接收的用户标识与敏感数据发送给数据处理模块;数据处理模块接收用户标识与敏感数据,对接收的敏感数据进行加密,得到敏感数据密文。
[0073]其中,数据管理服务器可以根据自身存储的RSA(Rivest Shamir Adlemen,—种因特网加密和认证体系)密钥对中的公钥对接收的敏感数据进行加密,当然,数据管理服务器还可以根据自身存储的其他的密钥对中的公钥对接收的敏感数据进行加密,本发明实施例对敏感数据进行加密的公钥的类型不做具体限定。
[0074]其中,数据管理服务器中只存储对敏感数据进行加密的公钥,不存储对敏感数据进行解密的的私钥。
[0075]进一步地,数据管理服务器包括的数据处理模块将用户标识与敏感数据密文发送给敏感数据密文数据库。
[0076]步骤205:数据管理服务器将该用户标识与敏感数据密文存储在用户标识与敏感数据密文的对应关系中;
[0077]具体地,数据管理服务器包括的敏感数据密文数据库接收数据处理模块发送的用户标识与敏感数据密文,将接收的用户标识与敏感数据密文存储在用户标识与敏感数据密文的对应关系中。
[0078]其中,在数据管理服务器中存储用户标识与敏感数据密文的对应关系,由于数据管理服务器中不存储对敏感数据进行解密的私钥,所以即使数据管理服务器中的敏感数据密文和加密密钥对中的公钥被盗时,也无法获取到敏感数据,保证了敏感数据的保密性。
[0079]步骤206:当数据管理人员获取敏感数据时,数据管理客户端将用户标识发送给数据管理服务器;
[0080]具体地,当数据管理人员获取某个用户的敏感数据时,数据管理客户端接收数据管理人员输入的该用户的用户标识,并将该用户标识发送给数据管理服务器包括的敏感数据查看模块。
[0081]其中,当数据管理人员获取敏感数据时,该数据管理人员向数据管理客户端中输入用户标识。
[0082]步骤207:数据管理服务器根据该用户标识,从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文,将获取的敏感数据密文发送给数据管理客户端;
[0083]具体地,数据管理服务器包括的敏感数据查看模块接收数据管理客户端发送的用户标识,将该用户标识发送给敏感数据密文数据库。敏感数据密文数据库接收该用户标识,根据该用户标识,从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文,将获取的敏感数据密文发送给敏感数据查看模块。敏感数据查看模块接收该敏感数据密文,并将该敏感数据密文转发给数据管理客户端。
[0084]优选地,当数据管理人员向数据管理客户端中输入多个用户标识时,此时数据管理服务器会接收到多个用户标识,当数据管理服务器根据该多个用户标识,从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文后,该数据管理服务器将该多个用户标识以及该多个用户标识对应的敏感数据密文同时发送给数据管理客户端,避免只将敏感数据密文发送给数据管理客户端时用户标识与敏感数据密文的对应关系出现错误。
[0085]步骤208:数据管理客户端接收敏感数据密文,并将接收的敏感数据密文转发给解密设备;
[0086]其中,在数据管理人员获取敏感数据之前,该数据管理人员需要到解密设备管理处登记申领解密设备,当解密设备管理员确定该数据管理人员具有权限查看敏感数据时,该解密设备管理员将该解密设备下发给