本申請公開了一種敏感信息的處理方法及裝置，涉及信息安全領域，用于安全的傳輸信息數據。該方法包括：第二系統接收第一系統發送加密的敏感信息；所述第二系統對所述加密的敏感信息進行解密，得到所述敏感信息；所述第二系統根據所述第一系統的標識及預設算法生成與所述敏感信息對應的標記字符串token；所述第二系統存儲所述敏感信息以及所述token的相關信息，所述相關信息包括所述token的有效期及最大使用次數；所述第二系統將所述token發送給所述第一系統。本申請實施例應用于保護信息安全。

技術領域

本發明涉及信息安全領域，尤其涉及一種敏感信息的處理方法及裝置。

背景技術

目前大多數的第三方支付公司在系統內傳遞身份證號、銀行卡號、手機號等敏感信息時，仍然采用諸如高級加密標準(advanced encryption standard，AES)等加解密的方式傳遞密文，有的甚至不做加密直接明文傳輸。采用密文的方案來傳遞這些敏感信息，對于密鑰的管理至關重要，有的開發人員因經驗不足經常會把密鑰通過硬編碼的形式寫在程序代碼中，然后失誤上傳到公開的代碼倉庫。近年來在互聯網領域中經常會報道出一些公司的內部數據庫被黑客攻破，導致上億條用戶信息泄露，造成了極為惡劣的社會影響。而這些事件背后的原因就是開發人員不重視密鑰的管理，導致密鑰泄露，黑客竊取這些密鑰后可以對敏感信息的密文進行解密，還原出明文。因此，有必要提供一種更加安全的加密方式，以保證數據傳輸的安全性。

發明內容

本申請的實施例提供一種敏感信息的處理方法及裝置，用于安全的傳輸信息數據。

為達到上述目的，本申請的實施例采用如下技術方案：

第一方面，提供了一種敏感信息的處理方法，該方法包括：

第二系統接收第一系統發送加密的敏感信息；

所述第二系統對所述加密的敏感信息進行解密，得到所述敏感信息；

所述第二系統根據所述第一系統的標識及預設算法生成與所述敏感信息對應的標記字符串token；

所述第二系統存儲所述敏感信息以及所述token的相關信息，所述相關信息包括所述token的有效期及最大使用次數；

所述第二系統將所述token發送給所述第一系統。

第二方面，提供了一種敏感信息的處理方法，所述方法包括：

第一系統向第二系統發送加密的敏感信息；

所述第一系統接收與所述敏感信息對應的標記字符串token；

所述第一系統存儲用戶標識與所述token的對應關系。

第三方面。提供了一種敏感信息的處理裝置，所述裝置包括接收單元、解密單元、確定單元、儲存單元及發送單元；

所述接收單元，用于第二系統接收第一系統發送加密的敏感信息；

所述解密單元，用于所述第二系統對所述加密的敏感信息進行解密，得到所述敏感信息；

所述確定單元，用于所述第二系統根據所述第一系統的標識及預設算法生成與所述敏感信息對應的標記字符串token；

所述儲存單元，用于所述第二系統存儲所述敏感信息以及所述token的相關信息，所述相關信息包括所述token的有效期及最大使用次數；

所述發送單元，用于所述第二系統將所述token發送給所述第一系統。

第四方面，提供了一種敏感信息的處理裝置，所述裝置包括發送單元、接收單元、儲存單元；

所述發送單元，用于第一系統向第二系統發送加密的敏感信息；