本申请实施例提供了一种数据处理方法、装置、电子设备及可读存储介质,涉及数据处理技术领域。该方法包括:获取第一密钥密文,然后从预存的密钥转密信息中确定出目标加密设备对应的目标密钥转密信息,目标加密设备依据目标密钥转密信息,将第一密钥密文转换成第二密钥密文。将包含待加密数据和第二密钥密文的数据加密指令发送至目标加密设备,以使目标加密设备基于数据加密指令对待加密数据进行加密,得到目标数据密文。本申请提供的数据处理方法,实现了不同厂商的加密设备可以基于统一管理的第一密钥密文进行密钥密文转译,根据转译得到第二密钥密文对待加密数据进行加密,减少了管理和维护成本,实现对业务系统的工作密钥进行统一管理。行统一管理。行统一管理。
【技术实现步骤摘要】
数据处理方法、装置、电子设备及可读存储介质
[0001]本申请涉及数据处理
,具体而言,本申请涉及一种数据处理方法、装置、电子设备及可读存储介质。
技术介绍
[0002]数据加密是金融业务系统处理过程中,实现个人金融信息保护及数据安全分组保护的重要环节,而加密机则是实现金融数据加解密处理的必不可少的硬件设备,在多个领域的业务系统中被广泛使用。
[0003]在目前的数据加密技术方案中,每家金融机构都会同时使用多个厂商加密机对金融数据进行加密,而不同厂商的加密机难以互相兼容。针对不同厂商的加密机,其本地主密钥和加密算法为各个厂商的机密数据,任何一台加密机都无法从其他厂商的加密机中导出其他厂商的本地主密钥,也无法识别和使用被其他厂商的加密机基于各自的本地主密钥加密后的工作密钥,使得当前数据加密的管理和维护成本较高,难以在使用多个厂商加密机时实现对业务系统的工作密钥进行统一管理,由于各厂商的加密机的工作密钥无法共享,导致各厂商加密机加密的数据无法共享。
技术实现思路
[0004]本申请实施例的目的旨在能解决难以实现对业务系统的工作密钥进行统一管理,从而实现各厂商加密机加密的数据共享的问题。
[0005]第一方面,本申请提供了一种数据处理方法,该方法包括:
[0006]获取第一密钥密文;第一密钥密文为加密后的工作密钥;
[0007]从预存的密钥转密信息中确定出目标加密设备对应的目标密钥转密信息;
[0008]目标加密设备依据目标密钥转密信息,将第一密钥密文转换成第二密钥密文;
[0009]接收目标加密设备发送的第二密钥密文,并向目标加密设备发送携带待加密数据和第二密钥密文的数据加密指令;
[0010]目标加密设备依据数据加密指令对第二密钥密文进行解密,得到工作密钥,依据工作密钥对待加密数据进行加密,得到目标数据密文。
[0011]在第一方面的申请实施例中,密钥转密信息包括密钥转密密文和密钥转密命令;第一密钥密文为基于预设的第一密钥加密后的工作密钥;
[0012]在从预存的密钥转密信息中确定出目标加密设备对应的目标密钥转密信息之前,方法还包括:
[0013]获取并存储各个加密设备对应的密钥转密命令,以及各个加密设备通过各自的本地主密钥对第一密钥进行加密后得到密钥转密密文;其中,密钥转密密文用于将第一密钥密文转换为各个加密设备对应的第二密钥密文。
[0014]在第一方面的申请实施例中,目标密钥转密信息包括目标密钥转密密文和目标密钥转密命令;目标加密设备依据目标密钥转密信息将第一密钥密文转换成第二密钥密文的
步骤,包括:
[0015]基于目标加密设备的本地主密钥对目标密钥转密密文进行解密,得到第一密钥;
[0016]基于第一密钥对第一密钥密文进行解密,得到工作密钥,然后使用目标加密设备的本地主密钥对工作密钥进行加密,得到第二密钥密文。
[0017]在第一方面的申请实施例中,目标加密设备对第二密钥密文进行解密,得到工作密钥,包括:
[0018]响应于接收到数据加密指令,基于目标加密设备对应的本地加密算法,对数据加密指令中的第二密钥密文进行解密,得到工作密钥。
[0019]在第一方面的申请实施例中,从预存的密钥转密信息中确定出目标加密设备对应的目标密钥转密信息之前,方法还包括:
[0020]获取各个加密设备的设备信息,基于设备信息分别设置各个加密设备的权重;
[0021]基于各个加密设备的权重和预设的权重轮询调度算法,从至少一个加密设备中确定出目标加密设备。
[0022]第二方面,提供了一种数据处理装置,该装置包括:
[0023]数据获取模块,用于获取第一密钥密文;第一密钥密文为加密后的工作密钥;
[0024]信息确定模块,用于从预存的密钥转密信息中确定出目标加密设备对应的目标密钥转密信息;
[0025]密钥转换模块,用于目标加密设备依据目标密钥转密信息,将第一密钥密文转换成第二密钥密文;
[0026]指令生成模块,用于接收目标加密设备发送的第二密钥密文,并向目标加密设备发送携带待加密数据和第二密钥密文的数据加密指令;
[0027]数据加密模块,用于目标加密设备依据数据加密指令对第二密钥密文进行解密,得到工作密钥,依据工作密钥对待加密数据进行加密,得到目标数据密文。
[0028]第三方面,提供了一种电子设备,该电子设备包括:
[0029]存储器、处理器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现上述任一实施例的数据处理方法。
[0030]第四方面,提供了一种可读存储介质,可读存储介质上存储有程序,该程序被处理器执行时实现上述任一实施例的数据处理方法。
[0031]上述的数据处理方法,获取第一密钥密文,然后从预存的密钥转密信息中确定出目标加密设备对应的目标密钥转密信息,目标加密设备依据目标密钥转密信息,将第一密钥密文转换成第二密钥密文。将包含待加密数据和第二密钥密文的数据加密指令发送至目标加密设备,以使目标加密设备基于数据加密指令对待加密数据进行加密,得到目标数据密文。本申请提供的数据处理方法,实现了不同厂商的加密设备可以基于统一管理的第一密钥密文进行密钥密文转译,根据转译得到第二密钥密文对待加密数据进行加密,减少了管理和维护成本,实现对业务系统的工作密钥进行统一管理。
附图说明
[0032]为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
[0033]图1a为现有技术中的实现数据处理的系统架构示意图;
[0034]图1b为本申请实施例中实现数据处理的系统架构示意图;
[0035]图2为本申请实施例提供的一种数据处理方法的流程示意图;
[0036]图3为本申请实施例提供的一种数据处理方法的流程示意图;
[0037]图4为本申请实施例提供的一种数据处理方法中的交互示意图;
[0038]图5为本申请实施例提供的一种数据处理方法在实际应用场景中的流程示意图;
[0039]图6为本申请实施例提供的一种数据处理装置的结构示意图;
[0040]图7为本申请实施例提供的一种用于数据处理的电子设备的结构示意图。
具体实施方式
[0041]下面结合本申请中的附图描述本申请的实施例。应理解,下面结合附图所阐述的实施方式,是用于解释本申请实施例的技术方案的示例性描述,对本申请实施例的技术方案不构成限制。
[0042]本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、
“”
和“该”也可包括复数形式。应该进一步理解的是,本申请实施例所使用的术语“包括”以及“包含”是指相应特征可以实现为所呈现的特征、信息、数据、步骤、操作、元件和/或组件,但不排除实现为本
所支持其他特征、信息、数据、步骤、操作、元件、组件和/或它们的组合等。应本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:获取第一密钥密文;所述第一密钥密文为加密后的工作密钥;从预存的密钥转密信息中确定出目标加密设备对应的目标密钥转密信息;所述目标加密设备依据所述目标密钥转密信息,将所述第一密钥密文转换成第二密钥密文;接收所述目标加密设备发送的所述第二密钥密文,并向所述目标加密设备发送携带待加密数据和所述第二密钥密文的数据加密指令;所述目标加密设备依据所述数据加密指令对所述第二密钥密文进行解密,得到所述工作密钥,依据所述工作密钥对所述待加密数据进行加密,得到目标数据密文。2.根据权利要求1所述的数据处理方法,其特征在于,所述密钥转密信息包括密钥转密密文和密钥转密命令;所述第一密钥密文为基于预设的第一密钥加密后的工作密钥;在从预存的密钥转密信息中确定出目标加密设备对应的目标密钥转密信息之前,所述方法还包括:获取并存储各个加密设备对应的密钥转密命令,以及各个加密设备通过各自的本地主密钥对所述第一密钥进行加密后得到密钥转密密文;其中,所述密钥转密密文用于将所述第一密钥密文转换为各个加密设备对应的第二密钥密文。3.根据权利要求2所述的数据处理方法,其特征在于,目标密钥转密信息包括目标密钥转密密文和目标密钥转密命令;所述目标加密设备依据所述目标密钥转密信息将所述第一密钥密文转换成第二密钥密文的步骤,包括:基于所述目标加密设备的本地主密钥对所述目标密钥转密密文进行解密,得到所述第一密钥;基于所述第一密钥对所述第一密钥密文进行解密,得到所述工作密钥,然后使用所述目标加密设备的本地主密钥对所述工作密钥进行加密,得到所述第二密钥密文。4.根据权利要求1所述的数据处理方法,其特征在于,所述目标加密设备对所述第二密...
【专利技术属性】
技术研发人员:甄毅劲,
申请(专利权)人:中电金信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。