[發明專利]一種微服務框架下敏感信息轉加密方法及系統有效
| 申請號: | 202010784474.5 | 申請日: | 2020-08-06 |
| 公開(公告)號: | CN112054893B | 公開(公告)日: | 2022-10-25 |
| 發明(設計)人: | 朱文義 | 申請(專利權)人: | 中信銀行股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/40;G06Q20/38 |
| 代理公司: | 北京市蘭臺律師事務所 11354 | 代理人: | 張峰 |
| 地址: | 100020 北京市朝*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 微服 框架 敏感 信息 加密 方法 系統 | ||
1.一種微服務框架下敏感信息轉加密方法,其特征在于,包括:
加密機利用前序節點與調用節點的訪問關系標識和主密鑰標識對應的主密鑰生成第一解密密鑰,使用第一解密密鑰解密調用節點發送的第一敏感信息密文為敏感信息原文;
加密機利用調用節點與服務節點的訪問關系標識和主密鑰標識對應的主密鑰生成第一加密密鑰,使用第一加密密鑰加密上述原文得到第二敏感信息密文返回給調用節點;
調用節點向服務節點發送第二敏感信息密文;
加密機利用調用節點與服務節點的訪問關系標識和主密鑰標識對應的主密鑰生成第二解密密鑰,使用第二解密密鑰解密服務節點發送的第二敏感信息密文為敏感信息原文;
加密機利用服務節點和后序節點的訪問關系標識和主密鑰標識對應的主密鑰動態生成第二加密密鑰,使用第二加密密鑰加密敏感信息原文得到第三敏感信息密文返回給調用節點。
2.如權利要求1所述的方法,其特征在于,所述訪問關系標識包括相關節點唯一特征代碼的有序組合。
3.如權利要求2所述的方法,其特征在于,所述方法還包括:
當調用節點不存在前一節點時,使用調用節點私鑰作為加密密鑰對敏感信息原文進行加密得到敏感信息密文,并使用與調用節點私鑰對應的公鑰作為解密密鑰;
當服務節點不存在后一節點時,使用服務節點約定的存儲密鑰作為加密密鑰對敏感信息原文進行加密生成敏感信息密文。
4.如權利要求3所述的方法,其特征在于,所述方法還包括:
所述主密鑰依據主密鑰標識從復數個主密鑰組成的主密鑰組中選取使用。
5.如權利要求3所述的方法,其特征在于,所述方法還包括:所述主密鑰標識根據預設時間間隔或非預設隨機時間間隔變換。
6.如權利要求4所述的方法,其特征在于,在生成解密密鑰和/或生成加密密鑰前通過對應當前節點的節點標識和節點授權碼對當前節點進行權限校驗,并只在通過權限校驗的情況下生成解密密鑰和/或生成加密密鑰。
7.一種微服務框架下敏感信息轉加密系統,其特征在于,包括依次數據連接的調用節點、中間節點和服務節點,以及與所述調用節點、中間節點、服務節點分別數據連接的加密機和配置中心;
所述調用節點為敏感信息的發出節點;
所述中間節點為敏感信息的流轉節點;
所述服務節點為敏感信息的使用節點;
加密機根據接收到的調用節點私鑰對應的公鑰解密中間節點發送的第一敏感信息密文為敏感信息原文;
加密機利用中間節點與服務節點的訪問關系標識和主密鑰標識對應的主密鑰生成第一加密密鑰,使用第一加密密鑰加密上述原文得到第二敏感信息密文返回給中間節點;
中間節點向服務節點發送第二敏感信息密文;
加密機利用中間節點與服務節點的訪問關系標識和主密鑰標識對應的主密鑰生成第二解密密鑰,使用第二解密密鑰解密服務節點發送的第二敏感信息密文為敏感信息原文;
加密機根據接收到的服務節點約定的存儲密鑰標識使用對應的存儲密鑰加密敏感信息原文得到第三敏感信息密文返回給中間節點;
所述配置中心依據預設時間間隔或非預設隨機時間間隔提供主密鑰標識。
8.如權利要求7所述的系統,其特征在于,所述調用節點使用調用節點私鑰對敏感信息的傳送原文進行加密得到接收密文并結合調用節點與相連中間節點的訪問關系標識、調用節點的節點標識和節點授權碼以及獲得自所述配置中心的主密鑰標識打包發送至加密機;所述中間節點將接收自前一節點的接收密文、相連前一節點的訪問關系標識、相連后一節點的訪問關系標識以及獲得自所述配置中心的主密鑰標識打包發送至加密機;所述服務節點將接收自前一節點的接收密文、相連前一節點的訪問關系標識、服務節點的節點標識和節點授權碼以及服務節點約定的存儲密鑰標識發送至加密機。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中信銀行股份有限公司,未經中信銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010784474.5/1.html,轉載請聲明來源鉆瓜專利網。
- 信息記錄介質、信息記錄方法、信息記錄設備、信息再現方法和信息再現設備
- 信息記錄裝置、信息記錄方法、信息記錄介質、信息復制裝置和信息復制方法
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄設備、信息重放設備、信息記錄方法、信息重放方法、以及信息記錄介質
- 信息存儲介質、信息記錄方法、信息重放方法、信息記錄設備、以及信息重放設備
- 信息存儲介質、信息記錄方法、信息回放方法、信息記錄設備和信息回放設備
- 信息記錄介質、信息記錄方法、信息記錄裝置、信息再現方法和信息再現裝置
- 信息終端,信息終端的信息呈現方法和信息呈現程序
- 信息創建、信息發送方法及信息創建、信息發送裝置
