本申请公开了一种数据加密方法
【技术实现步骤摘要】
一种数据加密方法、装置、设备及介质
[0001]本申请涉及网络安全领域或金融领域,特别涉及一种数据加密方法
、
装置
、
设备及介质
。
技术介绍
[0002]包括银行系统在内的金融类交易系统,包含了国民个人信息
、
企业资金流转信息
、
社会经济活动信息等重要信息,因此不仅要求数据输入交易系统时需要经过严格审核,在数据传输和数据使用过程中,更应该采用严格的管理措施和技术手段加以保护,使得降低数据及其交易系统被非法访问
、
窃取
、
篡改和损毁的风险
。
[0003]相关技术中,一笔金融类交易可能从不通的源系统发起,再调用同一个目标系统进行交易处理
。
为保证传输过程中的数据安全,源系统会将数据加密后再送至目标系统,目标系统需对加密的数据解密后再进行交易处理
。
其中,加解密过程中使用的对称加密算法密钥是由双方系统约定
。
[0004]然而,当目标系统需要接收多个源系统的加密数据时,目标系统会与不同的源系统约定不同的对称加密算法密钥
。
当有新的源系统接入,或存量密钥值变化时,需要目标系统修改系统代码逻辑
。
修改系统代码逻辑不仅步骤繁琐,而且还会增加目标系统的运行风险
。
技术实现思路
[0005]有鉴于此,本申请实施例提供了一种数据加密方法
、
装置
、
设备及介质,能够当有新的源系统接入或存量密钥值变化时,规避修改系统代码逻辑的步骤,通过矩阵图确定对应的对称加密算法密钥,从而执行数据加密
。
[0006]本申请实施例公开了如下技术方案:
[0007]第一方面,本申请提供了一种数据加密方法,应用于目标系统,所述方法包括:
[0008]响应于源系统发出的业务场景请求,在所述目标系统的矩阵图中选择与所述源系统和所述业务场景请求对应的对称加密算法密钥;
[0009]根据所述对称加密算法密钥,对与所述业务场景请求对应的数据执行数据加密
。
[0010]可选的,所述矩阵图的构建方法具体包括:
[0011]将所有源系统作为所述矩阵图中的首行,将所有业务场景请求作为所述矩阵图中的首列,将与第
i
源系统和第
j
业务场景请求对应的对称加密算法密钥位于所述矩阵图中的第
i
列
、
第
j
行,以构建矩阵图,其中,
i
和
j
为正整数
。
[0012]可选的,所述根据所述对称加密算法密钥,对与所述业务场景请求对应的数据执行数据加密,包括:
[0013]将所述源系统
、
所述业务场景请求,和,所述与所述源系统和所述业务场景请求对应的对称加密算法密钥的组合结果转换为目标参数;
[0014]若所述源系统和
/
或所述业务场景请求发生变化,则修改所述目标参数;
[0015]根据修改后的目标参数,对目标数据执行数据加密,所述目标数据是与所述业务场景请求,或,变化后的业务场景请求相对应的数据
。
[0016]可选的,所述根据所述对称加密算法密钥,对与所述业务场景请求对应的数据执行数据加密,包括:
[0017]识别所述业务场景请求中的敏感数据,所述敏感数据为敏感指数大于预设阈值的数据;
[0018]根据所述对称加密算法密钥,对所述敏感数据执行数据加密
。
[0019]可选的,所述对称加密算法包括数据加密标准算法
、
三重数据加密算法和高级加密标准算法中的一种或多种
。
[0020]第二方面,本申请提供了一种数据加密装置,应用于目标系统,所述装置包括:选择模块和执行模块;
[0021]所述选择模块,用于响应于源系统发出的业务场景请求,在所述目标系统的矩阵图中选择与所述源系统和所述业务场景请求对应的对称加密算法密钥;
[0022]所述执行模块,用于根据所述对称加密算法密钥,对与所述业务场景请求对应的数据执行数据加密
。
[0023]可选的,所述执行模块具体包括:识别子模块和加密子模块;
[0024]所述识别子模块,用于识别所述业务场景请求中的敏感数据,所述敏感数据为敏感指数大于预设阈值的数据;
[0025]所述加密子模块,用于根据所述对称加密算法密钥,对所述敏感数据执行数据加密
。
[0026]可选的,所述对称加密算法包括数据加密标准算法
、
三重数据加密算法和高级加密标准算法中的一种或多种
。
[0027]第三方面,本申请提供了一种数据加密设备,包括:存储器和处理器;
[0028]所述存储器,用于存储程序;
[0029]所述处理器,用于执行所述计算机程序时实现上述数据加密方法的步骤
。
[0030]第四方面,本申请提供了一种计算机可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现上述数据加密方法的步骤
。
[0031]相较于现有技术,本申请具有以下有益效果:
[0032]本申请公开了一种数据加密方法
、
装置
、
设备及介质,该方法包括:响应于源系统发出的业务场景请求,在目标系统的矩阵图中选择与源系统和业务场景请求对应的对称加密算法密钥;根据对称加密算法密钥,对与业务场景请求对应的数据执行数据加密
。
由此,通过将影响对称加密算法密钥的源系统和业务场景请求排列成矩阵图,可以当有新的源系统接入或存量密钥值变化时,规避修改系统代码逻辑的步骤,而直接在矩阵图中直接查询确定对称加密算法密钥,从而避免了运行风险,减少了运营成本,使得数据加密快捷高效
。
附图说明
[0033]为更清楚地说明本实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这
些附图获得其他的附图
。
[0034]图1为本申请实施例提供的一种数据加密方法的流程图;
[0035]图2为本申请实施例提供的一种数据加密装置的示意图;
[0036]图3为本申请实施例提供的一种计算机可读介质的示意图;
[0037]图4为本申请实施例提供的一种服务器的硬件结构示意图
。
具体实施方式
[0038]本专利技术提供的一种数据加密方法
、
装置
、
设备及介质可用于网络安全领域或金融领域
。
上述仅为示例,并不对本专利技术提供的一种数据加密方法本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种数据加密方法,其特征在于,应用于目标系统,所述方法包括:响应于源系统发出的业务场景请求,在所述目标系统的矩阵图中选择与所述源系统和所述业务场景请求对应的对称加密算法密钥;根据所述对称加密算法密钥,对与所述业务场景请求对应的数据执行数据加密
。2.
根据权利要求1所述的方法,其特征在于,所述矩阵图的构建方法具体包括:将所有源系统作为所述矩阵图中的首行,将所有业务场景请求作为所述矩阵图中的首列,将与第
i
源系统和第
j
业务场景请求对应的对称加密算法密钥位于所述矩阵图中的第
i
列
、
第
j
行,以构建矩阵图,其中,
i
和
j
为正整数
。3.
根据权利要求1或2所述的方法,其特征在于,所述根据所述对称加密算法密钥,对与所述业务场景请求对应的数据执行数据加密,包括:将所述源系统
、
所述业务场景请求,和,所述与所述源系统和所述业务场景请求对应的对称加密算法密钥的组合结果转换为目标参数;若所述源系统和
/
或所述业务场景请求发生变化,则修改所述目标参数;根据修改后的目标参数,对目标数据执行数据加密,所述目标数据是与所述业务场景请求,或,变化后的业务场景请求相对应的数据
。4.
根据权利要求1所述的方法,其特征在于,所述根据所述对称加密算法密钥,对与所述业务场景请求对应的数据执行数据加密,包括:识别所述业务场景请求中的敏感数据,所述敏感数据为敏...
【专利技术属性】
技术研发人员:张远琴,赵许福,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。