该数据管理人员。
[0087]步骤209:解密设备对该敏感数据密文进行解密,得到敏感数据,并将敏感数据发送给数据管理客户端。
[0088]具体地,解密设备接收数据管理客户端发送的敏感数据密文,根据自身存储的解密密钥和解密算法对该敏感数据密文进行解密,得到敏感数据,并将敏感数据发送给数据管理客户端。
[0089]其中,解密设备存储对敏感数据密文进行解密的密钥和解密算法。
[0090]其中,事先将解密密钥和解密算法存储在该解密设备中,以实现对该解密设备的初始化。
[0091]其中,该解密设备可以为USBKey (Universal Serial Bus Key,通用串行总线钥匙),由于USBKey中存储的解密密钥和解密算法无法通过任何方法读取到,所以将解密密钥和解密算法存储在USBKey中。USBKey由管理员看管,可以保证无权限查看敏感数据的人员无法获取到USBKeyJfW USBKey丢失的可能性较小,保证了敏感数据的保密性。当有权限查看敏感数据的人员获取到USBKey时,管理员也能够准确地知道USBKey在谁的手里,确保了敏感数据只能被有权限的数据管理人员查看到。
[0092]其中,由于USBKey是一种USB接口的硬件设备,所以通过USBKey对敏感数据密文进行解密之前,数据管理人员需要将获取的USBKey插入该数据管理客户端所在的终端上,并保证该USBKey能正常工作。
[0093]进一步地,当对用户的身份进行验证时,可以通过如下(O- (4)的步骤来实现,包括:
[0094](I)、线上业务服务器接收终端发送的验证请求,该验证请求携带用户标识和敏感数据;
[0095]具体地,线上业务服务器包括的敏感数据逻辑模块接收终端发送的验证请求,该验证请求携带用户标识与敏感数据。
[0096](2)、线上业务服务器对该敏感数据进行哈希运算,得到敏感数据哈希值;
[0097]具体地,线上业务服务器包括的敏感数据逻辑模块对该验证请求携带的敏感数据进行哈希运算,得到敏感数据哈希值。
[0098](3)、线上业务服务器根据该用户标识,从已存储的用户标识与敏感数据哈希值的对应关系中获取对应的敏感数据哈希值;
[0099]具体地,线上业务服务器包括的敏感数据逻辑模块将该用户标识发送给敏感数据哈希数据库;该敏感数据哈希数据库根据该用户标识,从已存储的用户标识与敏感数据哈希值的对应关系中获取对应的敏感数据哈希值,并将获取的敏感数据哈希值发送给敏感数据逻辑模块。
[0100](4)、如果运算得到的敏感数据哈希值与获取的敏感数据哈希值相同,则对用户的身份验证通过,否则,对该用户的身份验证不通过。
[0101]具体地,敏感数据逻辑模块接收敏感数据哈希数据库发送的敏感数据哈希值,将接收的敏感数据哈希值与运算得到的敏感数据哈希值进行比较,如果运算得到的敏感数据哈希值与获取的敏感数据哈希值相同,则对用户的身份验证通过,否则,对该用户的身份验证不通过。
[0102]在本发明实施例中,在线上业务服务器中存储用户标识与敏感数据哈希值,由于哈希运算是不可逆的,即根据敏感数据哈希值不能运算得到敏感数据,所以就算线上业务服务器中的数据被盗,盗窃者也不能获取到敏感数据。在数据管理服务器中存储用户标识与敏感数据密文的对应关系,如果敏感数据密文被盗,由于数据管理服务器中没有存储对敏感数据密文进行解密的密钥,所以盗窃者无法获取到敏感数据。在解密设备中存储对敏感数据密文进行解密的密钥和解密算法,由于解密设备由解密设备管理员看管,所以解密设备丢失的可能性较小;并且由于解密设备中存储的密钥无法读取出来,所以即便是内部人员也无法将敏感数据密文和解密密钥同时拷贝走,进而也不能获取到敏感数据,防止敏感数据被内部人员盗取。
[0103]实施例三
[0104]参见图4,本发明实施例提供了一种获取敏感数据的方法,该方法包括:
[0105]步骤301:将用户标识发送给数据管理服务器,使数据管理服务器从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文;
[0106]步骤302:接收数据管理服务器发送的敏感数据密文,并将敏感数据密文转发给解密设备,使解密设备对敏感数据密文进行解密;
[0107]步骤303:接收解密设备发送的敏感数据。
[0108]在本发明实施例中,在数据管理服务器中存储用户标识与敏感数据密文的对应关系,当数据管理人员获取某个用户的敏感数据时,该数据管理人员对应的数据管理客户端根据该用户的用户标识从数据管理服务器中获取到对应的敏感数据密文,该数据管理客户端将该敏感数据密文发送给解密设备,解密设备对该敏感数据密文进行解密,得到敏感数据,并将该敏感数据发送给数据管理客户端。由于数据管理服务器中没有存储对敏感数据密文进行解密的密钥,所以当数据管理服务器中存储的敏感数据密文被盗时,盗窃者无法获取到敏感数据。在解密设备中存储对敏感数据密文进行解密的密钥和解密算法,由于解密设备由解密设备管理员看管,所以解密设备丢失的可能性较小;并且由于解密设备中存储的密钥无法读取出来,所以即便是内部人员也无法将敏感数据密文和解密密钥同时拷贝走,进而也不能获取到敏感数据,防止敏感数据被内部人员盗取。
[0109]实施例四
[0110]本发明实施例提供了一种获取敏感数据的系统,参见图5,该系统包括:
[0111]数据管理客户端401,用于将用户标识发送给数据管理服务器;
[0112]数据管理服务器402,用于根据该用户标识,从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文,将获取的敏感数据密文发送给数据管理客户端401 ;
[0113]数据管理客户端401,用于接收该敏感数据密文,并将接收的敏感数据密文转发发给解密设备403 ;
[0114]解密设备403,用于对接收的敏感数据密文进行解密,得到敏感数据,并将敏感数据发送给数据管理客户端401。
[0115]进一步地,该系统还包括:
[0116]数据管理服务器402,还用于接收用户标识与敏感数据,对接收的敏感数据进行加密,得到敏感数据密文;
[0117]数据管理服务器402,还用于将该用户标识与敏感数据密文存储在用户标识与敏感数据密文的对应关系中。
[0118]进一步地,该系统还包括:
[0119]解密设备403,还用于存储对敏感数据密文进行解密的密钥和解密算法。
[0120]进一步地,该系统还包括:
[0121]线上业务服务器,用于接收用户标识和敏感数据,对接收的敏感数据进行哈希运算,得到敏感数据哈希值;
[0122]线上业务服务器,还用于将该用户标识与敏感数据哈希值存储在用户标识与敏感数据哈希值的对应关系中。
[0123]进一步地,该系统还包括:
[0124]线上业务服务器,还用于接收终端发送的验证请求,该验证请求携带用户标识和敏感数据;
[0125]线上业务服务器,还用于对敏感数据进行哈希运算,得到敏感数据哈希值;
[0126]线上业务服务器,还用于根据该用户标识,从已存储的用户标识与敏感数据哈希值的对应关系中获取对应的敏感数据哈希值;
[0127]如果运算得到的敏感数据哈希值与获取的敏感数据哈希值相同,则线上业务服务器对用户的身份验证通过,否则,线上业务服务器对该用户的身份验证不通过。
[0128]在本发明实施例中,在数据管理服务器中存储用户标识与敏感数据密文的对应关系,当数据管理人员获取某个用户的敏感数据时,该数据管理人员对应的数据管理客户端根据该用户的用户标识从数据管理服务器中获取到对应的敏感数据密文,该数据管理客户端将该敏感数据密文发送给解密设备,解密设备对该敏感数据密文进行解密,得到敏感数据,并将该敏感数据发送给数据管理客户端。由于数据管理服务器中没有存储对敏感数据密文进行解密的密钥,所以当数据管理服务器中存储的敏感数据密文被盗时,盗窃者无法获取到敏感数据。在解密设备中存储对敏感数据密文进行解密的密钥和解密算法,由于解密设备由解密设备管理员看管,所以解密设备丢失的可能性较小;并且由于解密设备中存储的密钥无法读取出来,所以即便是内部人员也无法将敏感数据密文和解密密钥同时拷贝走,进而也不能获取到敏感数据,防止敏感数据被内