本發明公開了一種敏感信息處理系統、方法及其設備，包括：通用處理單元，外接各業務系統，用于接收各業務系統發送的加密請求，接收各業務系統發送解密請求，將解密后的明文信息傳輸至相應的業務系統；加密單元，用于在接收到加密請求后，根據預設的加密算法對加密請求中的待加密信息進行加密；解密單元，用于接收解密請求后，根據預設解密算法以及解密請求確實解密后的明文信息，并返回至通用處理單元。本發明實施例提供的技術方案，通過通用處理單元接收各業務系統發送的請求，并根據請求類型發送到不同單元進行加密存儲或者解密處理，實現了對各業務系統的信息進行統一加密存儲或者解密處理，減少開發人員工作量，提升信息的安全性。

技術領域

本發明實施例涉及安全加密技術領域，尤其涉及一種敏感信息處理系統、方法及其設備。

背景技術

隨著計算機技術和網絡技術的飛速發展，數據信息安全問題日益嚴重。信息加密處理是當前所有網絡平臺的一個基礎能力。特別是在金融領域，任何信息的泄露都會影響到用戶的切身利益，影響用戶財產、信息安全。

目前，現有的加密技術僅僅是在業務邏輯層進行數據加密和脫敏處理，并未在底層數據上進行加密，一旦數據庫被暴力破壞，用戶信息可能會被泄露，安全性不高。雖然，一些金融領域已經在底層數據進行加密脫敏處理，但是各個業務系統需要各個進行加密解密處理，例如：淘寶網中的聚劃算和天貓超市是兩個業務系統分別對用戶信息進行加密解密處理。對各業務系統的改造成本大，重復工作多，效率低，同時加解密的密鑰散落在各業務系統，存在密鑰被泄露的風險。

發明內容

本發明實施例提供一種敏感信息處理系統、方法及其設備，將信息進行集中加密存儲及解密處理，提升信息的安全性。

第一方面，本發明實施例提供了一種敏感信息處理系統，所述系統設置于網絡設備的數據層，包括：通用處理單元、加密單元、解密單元；其中，

所述通用處理單元，外接各業務系統，用于接收各業務系統發送的加密請求，并轉發至加密單元；接收各業務系統發送解密請求，并轉發至解密單元；將解密后的明文信息傳輸至相應的業務系統；

所述加密單元，用于在接收到加密請求后，根據預設的加密算法對所述加密請求中的待加密信息進行加密；

所述解密單元，用于接收解密請求后，根據預設解密算法以及所述解密請求確實解密后的明文信息，并返回至通用處理單元。

第二方面，本發明實施例還提供了一種敏感信息處理方法，包括：

通用處理單元接收各業務系統發送的加密請求，并轉發至加密單元；所述通用處理模塊外接各業務系統；

所述加密單元在接收到加密請求后，根據預設的加密算法對所述加密請求中的待加密信息進行加密；

通用處理單元接收各業務系統發送解密請求，并轉發至解密單元；

所述解密單元接收解密請求后，根據預設解密算法以及所述解密請求確實解密后的明文信息，并返回至通用處理單元。

通用處理單元將解密后的明文信息并傳輸至相應的業務系統。

第三方面，本發明實施例還提供了一種計算機設備，其特征在于，所述計算機設備包括如上述第一方面中所述的敏感信息處理系統。