【技术实现步骤摘要】
本申请涉及隐私数据处理,尤其涉及一种基于信息可信验证的隐私、医疗、金融数据安全处理方法及装置。
技术介绍
1、随着互联网技术的快速发展,越来越多的服务程序被开发和应用。在向第三方部署拥有方服务程序之后,拥有方服务程序的代码和数据全部存储在第三方服务器。
2、在现有技术中,采用代码混淆、代码加密等安全保护措施将代码和数据存储在第三方服务器,以保护拥有方服务程序的代码和数据的安全。
3、但是,当部署在第三方服务器上的拥有方服务程序出现问题需要现场调试时,需要拥有方技术人员去现场手动查找相关安全保护措施模板,并在安全保护状态下调试拥有方服务程序的代码和数据,操作繁琐。
技术实现思路
1、本申请提供一种基于信息可信验证的隐私、医疗、金融数据安全处理方法及装置,用以解决拥有方技术人员在安全保护状态下调试拥有方服务程序的代码和数据操作繁琐问题。
2、第一方面,本申请实施例提供一种基于信息可信验证的隐私数据安全处理方法,所述方法应用于安全管理服务器,所述方法包括:
3、接收可信调试设备发送的待处理加密数据的解密数据获取请求,所述解密数据获取请求中包括身份验证信息、数据接收设备标识信息和第三方服务器中待处理加密数据所在的文件信息;
4、根据所述身份验证信息对所述可信调试设备进行身份验证;
5、响应于身份验证通过,根据所述文件信息获取所述待处理加密数据的解密数据;
6、根据所述数据接收设备标识信息,将所述解密数据发送
7、可选地,所述文件信息包括文件标识信息;
8、所述根据所述文件信息获取所述待处理加密数据的解密数据,包括:
9、根据所述文件标识信息确定预先存储的所述待处理加密数据与所述解密数据的对应关系;
10、将加密数据获取指令发送至所述第三方服务器;其中,所述加密数据获取指令用于触发所述第三方服务器获取所述待处理加密数据;
11、接收所述待处理加密数据,并通过查找所述对应关系,确定所述待处理加密数据对应的解密数据。
12、可选地,所述数据接收设备为所述第三方服务器,所述解密数据包括明文数据;
13、所述根据所述数据接收设备标识信息,将所述解密数据发送至所述数据接收设备,包括:
14、确定所述明文数据中预设待隐藏数据;
15、对所述明文数据中的预设待隐藏数据进行隐藏处理;
16、根据所述第三方服务器标识信息,将隐藏处理后的所述明文数据发送至所述第三方服务器。
17、可选地,所述文件信息包括文件标识信息;所述待处理加密数据包括多个加密子数据;
18、所述根据所述文件信息获取所述待处理加密数据的解密数据,包括:
19、根据所述文件标识信息获取预先存储的所述待处理加密数据的多个所述加密子数据的标识信息;
20、将多个所述加密子数据的标识信息发送至所述可信调试设备,并接收所述可信调试设备发送的调试用户触发的至少一个所述加密子数据的标识信息;
21、根据所述调试用户触发的至少一个所述加密子数据的标识信息确定所述待处理加密数据的解密数据。
22、可选地,所述数据接收设备为所述第三方服务器;所述解密数据包括一次性解密秘钥和一次性加密秘钥;
23、所述根据所述数据接收设备标识信息,将所述解密数据发送至所述数据接收设备,包括:
24、根据所述第三方服务器标识信息,将所述一次性解密秘钥和所述一次性加密秘钥发送至所述第三方服务器;其中,
25、所述一次性解密秘钥用于触发所述第三方服务器根据所述一次性解密秘钥对至少一个所述加密子数据进行解密以获得至少一个所述加密子数据的明文数据,并对所述明文数据进行调试处理以获得所述调试后的数据;
26、所述一次性加密秘钥用于触发所述第三方服务器根据所述一次性加密秘钥对所述调试后的数据进行加密以生成所述目标加密数据。
27、可选地,所述数据接收设备为可信调试设备,所述解密数据包括至少一个所述加密子数据的明文数据;
28、所述根据所述数据接收设备标识信息,将所述解密数据发送至所述数据接收设备,包括:
29、根据所述可信调试设备标识信息,将至少一个所述加密子数据的明文数据发送至所述可信调试设备;其中,
30、至少一个所述加密子数据的明文数据用于触发所述可信调试设备对所述明文数据进行调试处理以获得所述调试后的数据,并将所述调试后的数据发送至所述安全管理服务器。
31、可选地,所述解密数据获取请求是所述可信调试设备扫描并解析在所述第三方服务器显示的预设特征码生成的,所述预设特征码包括第三方服务器标识信息、安全管理服务器的标识信息、所述文件信息。
32、第二方面,本申请实施例提供一种基于信息可信验证的医疗数据安全处理方法,所述方法应用于安全管理服务器,所述方法包括:
33、接收可信调试设备发送的待处理加密数据的解密数据获取请求,所述解密数据获取请求中包括身份验证信息、数据接收设备标识信息和第三方服务器中待处理加密数据所在的文件信息;其中,所述待处理加密数据包括医疗相关数据;
34、根据所述身份验证信息对所述可信调试设备进行身份验证;
35、响应于身份验证通过,根据所述文件信息获取所述待处理加密数据的解密数据;
36、根据所述数据接收设备标识信息,将所述解密数据发送至所述数据接收设备,以使调试用户通过数据接收设备并基于所述解密数据对所述待处理加密数据进行调试,获得调试后的数据,所述调试后的数据用于触发生成对应的目标加密数据,所述数据接收设备包括所述可信调试设备和/或所述第三方服务器。
37、第三方面,本申请实施例提供一种基于信息可信验证的金融数据安全处理方法,所述方法应用于安全管理服务器,所述方法包括:
38、接收可信调试设备发送的待处理加密数据的解密数据获取请求,所述解密数据获取请求中包括身份验证信息、数据接收设备标识信息和第三方服务器中待处理加密数据所在的文件信息;其中,所述待处理加密数据包括金融相关数据;
39、根据所述身份验证信息对所述可信调试设备进行身份验证;
40、响应于身份验证通过,根据所述文件信息获取所述待处理加密数据的解密数据;
41、根据所述数据接收设备标识信息,将所述解密数据发送至所述数据接收设备,以使调试用户通过数据接收设备并基于所述解密数据对所述待处理加密数据进行调试,获得调试后的数据,所述调试后的数据用于触发生成对应的目标加密数据,所述数据接收设备包括所述可信调试设备和/或所述第三方服本文档来自技高网...
【技术保护点】
1.一种基于信息可信验证的隐私数据安全处理方法,其特征在于,应用于安全管理服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述文件信息包括文件标识信息;
3.根据权利要求2所述的方法,其特征在于,所述数据接收设备为所述第三方服务器,所述解密数据包括明文数据;
4.根据权利要求1所述的方法,其特征在于,所述文件信息包括文件标识信息;所述待处理加密数据包括多个加密子数据;
5.根据权利要求4所述的方法,其特征在于,所述数据接收设备为所述第三方服务器;所述解密数据包括一次性解密秘钥和一次性加密秘钥;
6.根据权利要求4所述的方法,其特征在于,所述数据接收设备为可信调试设备,所述解密数据包括至少一个所述加密子数据的明文数据;
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述解密数据获取请求是所述可信调试设备扫描并解析在所述第三方服务器显示的预设特征码生成的,所述预设特征码包括第三方服务器标识信息、安全管理服务器的标识信息、所述文件信息。
8.一种基于信息可信验证的医疗数据安全处
9.一种基于信息可信验证的金融数据安全处理方法,其特征在于,应用于安全管理服务器,所述方法包括:
10.一种基于信息可信验证的隐私数据安全处理装置,其特征在于,应用于安全管理服务器,所述装置包括:
...【技术特征摘要】
1.一种基于信息可信验证的隐私数据安全处理方法,其特征在于,应用于安全管理服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述文件信息包括文件标识信息;
3.根据权利要求2所述的方法,其特征在于,所述数据接收设备为所述第三方服务器,所述解密数据包括明文数据;
4.根据权利要求1所述的方法,其特征在于,所述文件信息包括文件标识信息;所述待处理加密数据包括多个加密子数据;
5.根据权利要求4所述的方法,其特征在于,所述数据接收设备为所述第三方服务器;所述解密数据包括一次性解密秘钥和一次性加密秘钥;
6.根据权利要求4所述的方法,其特征在于,所述数据接收设备...
【专利技术属性】
技术研发人员:王爽,孙琪,郑灏,王帅,李帜,
申请(专利权)人:杭州锘崴信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。