【技术实现步骤摘要】
本申请涉及数据安全,具体说是一种敏感数据存储管理维护方法及系统。
技术介绍
1、随着社会的不断进步和发展,个人信息管理变得越来越重要,人们对于个人敏感信息(如证件号、邮箱、电话等)越来越重视。从国家层面来说,也出台了《个人信息保护法》,对个人信息进行保护。各软硬件系统在使用敏感信息时,对敏感信息的存储和传输安全有了更进一步的要求,比如敏感信息页面显示需要掩码显示,数据库存储时需要加密存储等等。掩码显示可以保证用户敏感信息的安全,但是在修改用户信息时,修改用户信息界面有敏感数据,而敏感数据又不需要修改,此时客户端也需要获取到用户敏感信息的准确信息(当然可以通过前后端约定密钥加密来实现加密传输,但这也意味着可以通过客户端接收到的数据推出用户的敏感数据),从某种程度上来说,有一定的安全隐患。
2、中国专利cn114254390a公开了一种敏感数据脱敏处理方法及装置,通过获取用于区分敏感数据的敏感数据标识,并根据所述敏感数据标识分离出敏感数据;对敏感数据进行加密,并发送加密后的敏感数据至服务器;若接收到所述服务器返回的加密后的敏感数据,对加密后的敏感数据进行解密,并对解密后的敏感数据进行脱敏处理,但是该专利加密解密都是在客户端执行,使得客户端能够获取到用户的敏感数据,尽管是密文的,但是只根据客户端的相关信息可以推算出用户敏感信息内容。
3、中国专利cn117390641a公开了一种数据库敏感数据的处理方法、存储介质与计算机设备,通过接收访问请求;确定访问请求对应的目标数据,并识别目标数据是否包含敏感数据;若是,则
4、因此,如何克服上述存在的技术问题和缺陷成为需要重点解决的问题。
技术实现思路
1、为了克服现有技术中存在在客户端对敏感数据进行加密解密及客户端返回的数据中包含了敏感数据,使得敏感数据存在安全隐患的问题,本申请提供了一种敏感数据存储管理维护方法及系统,采用了如下的技术方案:
2、第一方面,本申请提供了一种敏感数据存储管理维护方法,包括:
3、客户端向服务器端发起敏感数据操作请求;
4、服务器端基于接收的客户端敏感数据操作请求,采用分段式密钥对敏感数据进行处理;
5、服务器端将敏感数据处理后的结果返回给客户端。
6、进一步地,所述客户端向服务器端发起敏感数据操作请求,其中的操作请求包括:敏感数据查询、敏感数据添加、敏感数据修改。
7、进一步地,当服务器端基于接收的客户端敏感数据操作请求为敏感数据查询时,采用分段式密钥对敏感数据查询进行处理,包括:
8、服务器端获取客户端发送的查询敏感数据请求;
9、服务器端基于查询敏感数据请求,从数据库中查询符合要求的加密敏感数据,数据库将符合要求的加密敏感数据返回给服务器端;
10、服务器端使用预设的方法a对加密敏感数据进行解密,获取敏感数据的原始数据;
11、服务器端使用预设的方法b对敏感数据的原始数据进行加密,获取加密后的敏感数据;
12、服务器端基于敏感数据类型,对敏感数据的原始数据进行掩码处理,获取敏感数据掩码信息;
13、服务器端将加密后的敏感数据和敏感数据掩码信息返回给客户端。
14、进一步地,所述服务器端将加密后的敏感数据和敏感数据掩码信息返回给客户端,包括:
15、基于预设的方法c在服务器端向客户端传输加密后的敏感数据和敏感数据掩码信息过程中,对加密后的敏感数据和敏感数据掩码信息进行加密或签名;
16、客户端获取敏感数据的加密或签名信息。
17、进一步地,在对敏感数据查询过程中,当客户端获取敏感数据的加密或签名信息后,基于预设的方法c对加密或签名的敏感数据信息进行解密或验签,将敏感数据的部分掩码信息/全部掩码信息在客户端进行展示。
18、进一步地,当服务器端基于接收的客户端敏感数据操作请求为敏感数据添加时,采用分段式密钥对敏感数据添加进行处理,包括:
19、客户端提交添加敏感数据的表单,在客户端将添加敏感数据的表单传输至服务器的过程中,基于预设的方法c对表单中的敏感数据进行加密或签名,获取第一加密敏感数据;
20、当服务器端获取第一加密敏感数据时,基于预设的方法c进行解密或验签,获取第二解密敏感数据;
21、服务器端采用预设的方法a对第二解密敏感数据加密,获取第三加密敏感数据;
22、将第三加密敏感数据加入数据库;
23、数据库将第三加密敏感数据的入库结果返回给服务器端,服务器端将第三加密敏感数据的入库结果作为添加结果返回给客户端。
24、进一步地,当服务器端基于接收的客户端敏感数据操作请求为敏感数据修改时,采用分段式密钥对敏感数据修改进行处理,包括:
25、客户端获取敏感数据的查询结果,用户基于查询结果对敏感数据进行修改并提交,客户端获取用户提交的敏感数据,并传输给服务器端,服务器端获取第一修改加密敏感数据;
26、服务器端对第一修改加密敏感数据进行判断,并获取第一修改解密敏感数据;
27、服务器端基于预设的方法a对第一修改解密敏感数据进行加密,获取第二修改加密敏感数据;
28、将第二修改加密敏感数据加入数据库;
29、数据库将第二修改加密敏感数据的入库结果返回给服务器端,服务器端将第二修改加密敏感数据的入库结果作为修改结果返回给客户端。
30、进一步地,客户端获取敏感数据的查询结果,用户基于查询结果对敏感数据进行修改并提交,客户端获取用户提交的敏感数据,并传输给服务器端,服务器端获取第一修改加密敏感数据,包括:
31、如果用户提交的敏感数据没有被修改,则将查询结果的加密敏感数据作为第一修改加密敏感数据,服务器端获取第一修改加密敏感数据;
32、如果用户提交的敏感数据被修改,则客户端使用修改后的敏感数据传输给服务器端;在客户端将敏感数据传输给服务器时,基于预设的方法c,对修改后的敏感数据进行加密或签名,服务器端获取第一修改加密敏感数据。
33、进一步地,服务器端对第一修改加密敏感数据进行判断,并获取第一修改解密敏感数据,包括:
34、判断第一修改加密敏感数据字段是被修改的数据还是没有被修改的数据;
35、当第一修改加密敏感数据字段为被修改的数据时,则基于预设的方法c对第一修改加密敏感数据进行解密,获取第一修改解密敏感数据;
36、当第一修改加密敏感数据字段为没有被修改的数据时,则基于预设的方法b对第一修改加密敏感数本文档来自技高网...
【技术保护点】
1.一种敏感数据存储管理维护方法,其特征在于,包括:
2.根据权利要求1所述的敏感数据存储管理维护方法,其特征在于,所述客户端向服务器端发起敏感数据操作请求,其中的操作请求包括:敏感数据查询、敏感数据添加、敏感数据修改。
3.根据权利要求2所述的敏感数据存储管理维护方法,其特征在于,当服务器端基于接收的客户端敏感数据操作请求为敏感数据查询时,采用分段式密钥对敏感数据查询进行处理,包括:
4.根据权利要求3所述的敏感数据存储管理维护方法,其特征在于,所述服务器端将加密后的敏感数据和敏感数据掩码信息返回给客户端,包括:
5.根据权利要求2所述的敏感数据存储管理维护方法,其特征在于,当服务器端基于接收的客户端敏感数据操作请求为敏感数据添加时,采用分段式密钥对敏感数据添加进行处理,包括:
6.根据权利要求4所述的敏感数据存储管理维护方法,其特征在于,当服务器端基于接收的客户端敏感数据操作请求为敏感数据修改时,采用分段式密钥对敏感数据修改进行处理,包括:
7.根据权利要求6所述的敏感数据存储管理维护方法,其特征在于,客
8.根据权利要求6所述的敏感数据存储管理维护方法,其特征在于,服务器端对第一修改加密敏感数据进行判断,并获取第一修改解密敏感数据,包括:
9.一种敏感数据存储管理维护系统,用于实现权利要求1-8的敏感数据存储管理维护方法,其特征在于,包括:
10.一种电子设备,其特征在于,包括:
...【技术特征摘要】
1.一种敏感数据存储管理维护方法,其特征在于,包括:
2.根据权利要求1所述的敏感数据存储管理维护方法,其特征在于,所述客户端向服务器端发起敏感数据操作请求,其中的操作请求包括:敏感数据查询、敏感数据添加、敏感数据修改。
3.根据权利要求2所述的敏感数据存储管理维护方法,其特征在于,当服务器端基于接收的客户端敏感数据操作请求为敏感数据查询时,采用分段式密钥对敏感数据查询进行处理,包括:
4.根据权利要求3所述的敏感数据存储管理维护方法,其特征在于,所述服务器端将加密后的敏感数据和敏感数据掩码信息返回给客户端,包括:
5.根据权利要求2所述的敏感数据存储管理维护方法,其特征在于,当服务器端基于接收的客户端敏感数据操作请求为敏感数据添加时,采用分段式密钥对敏感数据添加进行处理,包括:...
【专利技术属性】
技术研发人员:焦征海,韩志远,侯锴,赵秀秀,王隆基,王闪闪,吴起,薛广兴,
申请(专利权)人:新开普电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。