部人员盗取。
[0129]实施例五
[0130]本发明实施例提供了一种获取敏感数据的设备,参见图6,该设备包括:
[0131]发送模块501,用于将用户标识发送给数据管理服务器,使数据管理服务器从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文;
[0132]转发模块502,用于接收数据管理服务器发送的敏感数据密文,并将该敏感数据密文转发给解密设备,使解密设备对该敏感数据密文进行解密;
[0133]接收模块503,用于接收解密设备发送的敏感数据。
[0134]在本发明实施例中,在数据管理服务器中存储用户标识与敏感数据密文的对应关系,当数据管理人员获取某个用户的敏感数据时,该数据管理人员对应的数据管理客户端根据该用户的用户标识从数据管理服务器中获取到对应的敏感数据密文,该数据管理客户端将该敏感数据密文发送给解密设备,解密设备对该敏感数据密文进行解密,得到敏感数据,并将该敏感数据发送给数据管理客户端。由于数据管理服务器中没有存储对敏感数据密文进行解密的密钥,所以当数据管理服务器中存储的敏感数据密文被盗时,盗窃者无法获取到敏感数据。在解密设备中存储对敏感数据密文进行解密的密钥和解密算法,由于解密设备由解密设备管理员看管,所以解密设备丢失的可能性较小;并且由于解密设备中存储的密钥无法读取出来,所以即便是内部人员也无法将敏感数据密文和解密密钥同时拷贝走,进而也不能获取到敏感数据,防止敏感数据被内部人员盗取。
[0135]需要说明的是:上述实施例提供的获取敏感数据的设备在获取敏感数据时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的获取敏感数据的设备与获取敏感数据的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
[0136]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0137]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0138]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种获取敏感数据的方法,其特征在于,所述方法包括: 数据管理客户端将用户标识发送给数据管理服务器; 所述数据管理服务器根据所述用户标识,从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文,将获取的敏感数据密文发送给所述数据管理客户端; 所述数据管理客户端接收所述敏感数据密文,并将所述敏感数据密文转发发给解密设备; 所述解密设备对所述敏感数据密文进行解密,得到敏感数据,并将所述敏感数据发送给所述数据管理客户端。
2.如权利要求1所述的方法,其特征在于,所述数据管理客户端将用户标识发送给数据管理服务器之前,还包括: 数据管理服务器接收用户标识与敏感数据,对接收的敏感数据进行加密,得到敏感数据密文; 所述数据管理服务器将所述用户标识与所述敏感数据密文存储在用户标识与敏感数据密文的对应关系中。
3.如权利要求1或2所述的方法,其特征在于,所述解密设备对所述敏感数据密文进行解密之前,还包括: 所述解密设备存储对所述敏感数据密文进行解密的密钥和解密算法。
4.如权利要求1所述的方法,其特征在于,所述方法还包括: 线上业务服务器接收用户标识和敏感数据,对所述敏感数据进行哈希运算,得到敏感数据哈希值; 所述线上业务服务器将所述用户标识与所述敏感数据哈希值存储在用户标识与敏感数据哈希值的对应关系中。
5.如权利要求4所述的方法,其特征在于,所述方法还包括: 所述线上业务服务器接收终端发送的验证请求,所述验证请求携带用户标识和敏感数据; 所述线上业务服务器对所述敏感数据进行哈希运算,得到敏感数据哈希值; 所述线上业务服务器根据所述用户标识,从已存储的用户标识与敏感数据哈希值的对应关系中获取对应的敏感数据哈希值; 如果运算得到的敏感数据哈希值与获取的敏感数据哈希值相同,则所述线上业务服务器对用户的身份验证通过,否则,所述线上业务服务器对所述用户的身份验证不通过。
6.一种获取敏感数据的方法,其特征在于,所述方法包括: 将用户标识发送给数据管理服务器,使所述数据管理服务器从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文; 接收所述数据管理服务器发送的敏感数据密文,并将所述敏感数据密文转发给解密设备,使所述解密设备对所述敏感数据密文进行解密; 接收所述解密设备发送的敏感数据。
7.一种获取敏感数据的系统,其特征在于,所述系统包括: 数据管理客户端,用于将用户标识发送给数据管理服务器; 所述数据管理服务器,用于根据所述用户标识,从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文,将获取的敏感数据密文发送给所述数据管理客户端; 所述数据管理客户端,用于接收所述敏感数据密文,并将所述敏感数据密文转发发给解密设备; 所述解密设备,用于对所述敏感数据密文进行解密,得到敏感数据,并将所述敏感数据发送给所述数据管理客户端。
8.如权利要求7所述的系统,其特征在于,所述系统还包括: 所述数据管理服务器,还用于接收用户标识与敏感数据,对接收的敏感数据进行加密,得到敏感数据密文; 所述数据管理服务器,还用于将所述用户标识与所述敏感数据密文存储在用户标识与敏感数据密文的对应关系中。
9.如权利要求7或8所述的系统,其特征在于,所述系统还包括: 所述解密设备,还用于存储对所述敏感数据密文进行解密的密钥和解密算法。
10.如权利要求7所述的系统,其特征在于,所述系统还包括: 线上业务服务器,用于接收用户标识和敏感数据,对所述敏感数据进行哈希运算,得到敏感数据哈希值; 所述线上业务服务器,还用于将所述用户标识与所述敏感数据哈希值存储在用户标识与敏感数据哈希值的对应关系中。
11.如权利要求10所述的系统,其特征在于,所述系统还包括: 所述线上业务服务器,还用于接收终端发送的验证请求,所述验证请求携带用户标识和敏感数据; 所述线上业务服务器,还用于对所述敏感数据进行哈希运算,得到敏感数据哈希值; 所述线上业务服务器,还用于根据所述用户标识,从已存储的用户标识与敏感数据哈希值的对应关系中获取对应的敏感数据哈希值; 如果运算得到的敏感数据哈希值与获取的敏感数据哈希值相同,则所述线上业务服务器对用户的身份验证通过,否则,所述线上业务服务器对所述用户的身份验证不通过。
12.一种获取敏感数据的设备,其特征在于,所述设备包括: 发送模块,用于将用户标识发送给数据管理服务器,使所述数据管理服务器从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文; 转发模块,用于接收所述数据管理服务器发送的敏感数据密文,并将所述敏感数据密文转发给解密设备,使所述解密设备对所述敏感数据密文进行解密; 接收模块,用于接收所述解密设备发送的敏感数据。
【专利摘要】本发明公开了一种获取敏感数据的方法、设备及系统,属于互联网领域。所述方法包括:数据管理客户端将用户标识发送给数据管理服务器;所述数据管理服务器根据所述用户标识,从已存储的用户标识与敏感数据密文的对应关系中获取对应的敏感数据密文,将获取的敏感数据密文发送给所述数据管理客户端;所述数据管理客户端接收所述敏感数据密文,并将所述敏感数据密文转发发给解密设备;所述解密设备对所述敏感数据密文进行解密,得到敏感数据,并将所述敏感数据发送给所述数据管理客户端。本发明通过将敏感数据密文存储在数据管理服务器中,将解密密钥和解密算法存储在解密设备中,提高了敏感数据的保密性。
【IPC分类】H04L29-06
【公开号】CN104735020
【申请号】CN201310697945
【发明人】林汇宝
【申请人】深圳市腾讯计算机系统有限公司
【公开日】2015年6月24日
【申请日】2013年12月18日