技術領域

本發明涉及互聯網領域，特別涉及一種獲取敏感數據的方法、設備及系統。

背景技術

隨著互聯網技術的快速發展，基于互聯網的業務也越來越多，其中一些基于互聯網的業務會涉及到用戶的敏感數據，該敏感數據可以為用戶賬戶的密碼、用戶的身份證號碼和姓名等數據，且業務涉及的敏感數據往往存儲在互聯網數據中心包括的服務器中。

互聯網數據中心的數據管理人員有時需要獲取某用戶的敏感數據，此時數據管理人員可以通過終端發送獲取請求給存儲敏感數據的服務器，該獲取請求攜帶該用戶的用戶標識。該服務器根據該用戶標識，從已存儲的用戶標識與敏感數據密文的對應關系中獲取對應的敏感數據密文，根據自身存儲的私鑰對獲取的敏感數據密文進行解密，得到敏感數據，并將解密得到的敏感數據發送給該終端。

在實現本發明的過程中，發明人發現現有技術至少存在以下問題：

由于服務器中不僅存儲敏感數據密文，還存儲解密的私鑰，當敏感數據密文和解密的私鑰同時被盜時，盜竊者會根據解密的私鑰對該敏感數據密文進行解密，得到敏感數據，從而導致敏感數據的泄露。

發明內容

為了解決現有技術的問題，本發明實施例提供了一種獲取敏感數據的方法、設備及系統。所述技術方案如下：

第一方面，提供了一種獲取敏感數據的方法，所述方法包括：

數據管理客戶端將用戶標識發送給數據管理服務器；

所述數據管理服務器根據所述用戶標識，從已存儲的用戶標識與敏感數據密文的對應關系中獲取對應的敏感數據密文，將獲取的敏感數據密文發送給所述數據管理客戶端；

所述數據管理客戶端接收所述敏感數據密文，并將所述敏感數據密文轉發發給解密設備；

所述解密設備對所述敏感數據密文進行解密，得到敏感數據，并將所述敏感數據發送給所述數據管理客戶端。

第二方面，提供了另一種獲取敏感數據的方法，所述方法包括：

將用戶標識發送給數據管理服務器，使所述數據管理服務器從已存儲的用戶標識與敏感數據密文的對應關系中獲取對應的敏感數據密文；

接收所述數據管理服務器發送的敏感數據密文，并將所述敏感數據密文轉發給解密設備，使所述解密設備對所述敏感數據密文進行解密；

接收所述解密設備發送的敏感數據。

第三方面，提供了一種獲取敏感數據的系統，所述系統包括：

數據管理客戶端，用于將用戶標識發送給數據管理服務器；

所述數據管理服務器，用于根據所述用戶標識，從已存儲的用戶標識與敏感數據密文的對應關系中獲取對應的敏感數據密文，將獲取的敏感數據密文發送給所述數據管理客戶端；

所述數據管理客戶端，用于接收所述敏感數據密文，并將所述敏感數據密文轉發發給解密設備；

所述解密設備，用于對所述敏感數據密文進行解密，得到敏感數據，并將所述敏感數據發送給所述數據管理客戶端。

第四方面，提供了一種獲取敏感數據的設備，所述設備包括：

發送模塊，用于將用戶標識發送給數據管理服務器，使所述數據管理服務器從已存儲的用戶標識與敏感數據密文的對應關系中獲取對應的敏感數據密文；

轉發模塊，用于接收所述數據管理服務器發送的敏感數據密文，并將所述敏感數據密文轉發給解密設備，使所述解密設備對所述敏感數據密文進行解密；

接收模塊，用于接收所述解密設備發送的敏感數據。

在本發明實施例中，在數據管理服務器中存儲用戶標識與敏感數據密文的對應關系，當數據管理人員獲取某個用戶的敏感數據時，該數據管理人員對應的數據管理客戶端根據該用戶的用戶標識從數據管理服務器中獲取到對應的敏感數據密文，該數據管理客戶端將該敏感數據密文發送給解密設備，解密設備對該敏感數據密文進行解密，得到敏感數據，并將該敏感數據發送給數據管理客戶端。由于數據管理服務器中沒有存儲對敏感數據密文進行解密的密鑰，所以當數據管理服務器中存儲的敏感數據密文被盜時，盜竊者無法獲取到敏感數據。在解密設備中存儲對敏感數據密文進行解密的密鑰和解密算法，由于解密設備由解密設備管理員看管，所以解密設備丟失的可能性較小；并且由于解密設備中存儲的密鑰無法讀取出來，所以即便是內部人員也無法將敏感數據密文和解密密鑰同時拷貝走，進而也不能獲取到敏感數據，防止敏感數據被內部人員盜取。

附圖說明