一種電信話單敏感信息加密、解密方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種電信話單敏感信息加密、解密方法及系統(tǒng)。其中加密方法,包括:掃描電信話單敏感信息,對(duì)電信話單敏感信息的重點(diǎn)字段進(jìn)行編碼,生成編碼字典;使用編碼字典對(duì)電信話單敏感信息的重點(diǎn)字段進(jìn)行替換,得到編碼后的電信話單敏感信息;生成電信話單敏感信息對(duì)應(yīng)的加密密鑰,從已配置好的加密算法池中隨機(jī)選取加密算法;使用電信話單敏感信息對(duì)應(yīng)的密鑰及加密算法對(duì)編碼后的電信話單敏感信息進(jìn)行加密,生成電信話單密文信息。本發(fā)明過(guò)對(duì)電信話單敏感信息進(jìn)行編碼、加密,以秘文的方式進(jìn)行存儲(chǔ),管理人員在數(shù)據(jù)管理過(guò)程中只能看到話單敏感信息的密文,而不能知道話單敏感信息的實(shí)際內(nèi)容,提高了話單敏感信息的安全性。
【專利說(shuō)明】一種電信話單敏感信息加密、解密方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】,尤其涉及一種電信話單敏感信息加密、解密方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著通信行業(yè)的高速發(fā)展,電信企業(yè)所產(chǎn)生的用戶話單敏感資料信息也越來(lái)越多,數(shù)據(jù)存儲(chǔ)所造成的成本壓力也越來(lái)越大,所以對(duì)于超過(guò)一定時(shí)間的話單文件資料也就不在線保存,以降低管理成本和生產(chǎn)成本,但出于公共安全及處理客戶投訴糾紛等需要,對(duì)于這些下線的資料仍需采用低成本的離線脫機(jī)方式保存,以便在需要時(shí)可以查詢使用。因此,現(xiàn)有這些敏感數(shù)據(jù)采用“明文+文本文件”的方式由各地市進(jìn)行保存。
[0003]現(xiàn)有的話單敏感信息脫機(jī)存儲(chǔ)方法存在以下缺陷:文件采用明文保存,安全性差,管理人員可方便接觸敏感信息,缺乏必要的操作記錄登記和安全審計(jì)工作系統(tǒng)支撐。
【發(fā)明內(nèi)容】
[0004]為了解決現(xiàn)有技術(shù)中話單敏感信息存儲(chǔ)安全性差的技術(shù)問(wèn)題,本發(fā)明提出一種電信話單敏感信息加密、解密方法及系統(tǒng)。
[0005]本發(fā)明的一個(gè)方面,提供一種電信話單敏感信息加密方法,包括:掃描電信話單敏感信息,對(duì)電信話單敏感信息的重點(diǎn)字段進(jìn)行編碼,生成編碼字典;使用編碼字典對(duì)電信話單敏感信息的重點(diǎn)字段進(jìn)行替換,得到編碼后的電信話單敏感信息;生成電信話單敏感信息對(duì)應(yīng)的加密密鑰,從已配置好的加密算法池中隨機(jī)選取加密算法;使用電信話單敏感信息對(duì)應(yīng)的密鑰及加密算法對(duì)編碼后的電信話單敏感信息進(jìn)行加密,生成電信話單密文信肩、O
[0006]本發(fā)明的另一個(gè)方面,提供一種電信話單敏感信息解密方法,包括:查詢電信話單密文信息;根據(jù)電信話單密文信息下載其對(duì)應(yīng)的加密密鑰和包含加密算法的加密配置信息,根據(jù)加密密鑰和加密配置信息查找電信話單密文信息對(duì)應(yīng)的解密密鑰和解密算法,使用解密密鑰和解密算法對(duì)電信話單密文信息進(jìn)行解密,得到電信話單解密信息;查詢加密過(guò)程中生成的編碼字典,使用編碼字典對(duì)電信話單解密信息中的相應(yīng)字段進(jìn)行解碼,得到原始的電信話單敏感信息。
[0007]本發(fā)明的一個(gè)方面,提供一種電信話單敏感信息加密系統(tǒng),包括:編碼裝置,用于掃描電信話單敏感信息,對(duì)電信話單敏感信息的重點(diǎn)字段進(jìn)行編碼,生成編碼字典;使用編碼字典對(duì)電信話單敏感信息的重點(diǎn)字段進(jìn)行替換,得到編碼后的電信話單敏感信息;加密裝置,用于生成電信話單敏感信息對(duì)應(yīng)的加密密鑰,從已配置好的加密算法池中隨機(jī)選取加密算法;使用電信話單敏感信息對(duì)應(yīng)的密鑰及加密算法對(duì)編碼后的電信話單敏感信息進(jìn)行加密,生成電信話單密文信息。
[0008]本發(fā)明的另一個(gè)方面,提供一種電信話單敏感信息解密系統(tǒng),包括:查詢裝置,用于查詢電信話單密文信息;解密裝置,用于根據(jù)電信話單密文信息下載其對(duì)應(yīng)的加密密鑰和包含加密算法的加密配置信息,根據(jù)加密密鑰和加密配置信息查找電信話單密文信息對(duì)應(yīng)的解密密鑰和解密算法,使用解密密鑰和解密算法對(duì)電信話單密文信息進(jìn)行解密,得到電信話單解密信息;解碼裝置,用于查詢加密過(guò)程中生成的編碼字典,使用編碼字典對(duì)電信話單解密信息中的相應(yīng)字段進(jìn)行解碼,得到原始的電信話單敏感信息。
[0009]本發(fā)明的電信話單敏感信息加密、解密方法及系統(tǒng),通過(guò)對(duì)電信話單敏感信息進(jìn)行編碼、加密,以秘文的方式進(jìn)行存儲(chǔ),管理人員在數(shù)據(jù)管理過(guò)程中只能看到話單敏感信息的密文,而不能知道話單敏感信息的實(shí)際內(nèi)容,提高了話單敏感信息的安全性。另外,通過(guò)對(duì)重點(diǎn)字段的出現(xiàn)頻次進(jìn)行動(dòng)態(tài)編碼,進(jìn)一步提高了信息安全性,同時(shí)可以提高信息存儲(chǔ)的壓縮比。通過(guò)建立加密算法池,隨機(jī)選取加密算法,加強(qiáng)信息的抗破解強(qiáng)度,進(jìn)一步提高安全性。
【專利附圖】
【附圖說(shuō)明】
[0010]圖1是本發(fā)明電信話單敏感信息加密方法實(shí)施例的流程圖;
[0011]圖2是本發(fā)明編碼字典生成過(guò)車(chē)的示意圖;
[0012]圖3是本發(fā)明電信話單敏感信息解密方法實(shí)施例的流程圖;
[0013]圖4是本發(fā)明使用編碼字典解碼過(guò)程不意圖;
[0014]圖5是本發(fā)明電信話單敏感信息加密系統(tǒng)實(shí)施例的結(jié)構(gòu)圖;
[0015]圖6是本發(fā)明電信話單敏感信息解密系統(tǒng)實(shí)施例的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0016]本發(fā)明提供一種可供用戶話單脫機(jī)存儲(chǔ)的加密、解密方法及系統(tǒng),使原有的明文保存的話單可以加密保存,且數(shù)據(jù)加密算法、密鑰及編碼字典的生成對(duì)用戶完全透明,充分利用現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)的事務(wù)機(jī)制來(lái)保證整個(gè)數(shù)據(jù)庫(kù)的一致性,保證加密數(shù)據(jù)的正確性、完整性,以及數(shù)據(jù)編解碼及加解密的可逆性。以下結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。
[0017]如圖1所示,本發(fā)明電信話單敏感信息加密方法實(shí)施例的流程如下:
[0018]步驟102,掃描電信話單敏感信息,對(duì)電信話單敏感信息的重點(diǎn)字段進(jìn)行編碼,生成編碼字典;
[0019]具體操作如下:
[0020](I)對(duì)整月用戶話單進(jìn)行掃描,按出現(xiàn)頻次對(duì)對(duì)方通話號(hào)碼、小區(qū)基站分開(kāi)進(jìn)行出現(xiàn)頻次計(jì)數(shù);
[0021](2)根據(jù)計(jì)數(shù)結(jié)果動(dòng)態(tài)生成結(jié)果集;
[0022](3)對(duì)出現(xiàn)頻次由高到低的重點(diǎn)字段依次采用字母a-z進(jìn)行編碼;
[0023](4)將編碼字典按話單月份上傳保存到密鑰服務(wù)器中。
[0024]步驟104,使用編碼字典對(duì)電信話單敏感信息的重點(diǎn)字段進(jìn)行替換,得到編碼后的電信話單敏感信息。
[0025]步驟106,生成電信話單敏感信息對(duì)應(yīng)的加密密鑰,從已配置好的加密算法池中隨機(jī)選取加密算法。
[0026]可以根據(jù)算法隨機(jī)生成加密密鑰,例如,根據(jù)電信話單敏感信息的時(shí)間信息生成加密密鑰(按月生成加密密碼),密鑰之間不重復(fù),并具有一定的長(zhǎng)度,生成后對(duì)密鑰進(jìn)行加密上傳密鑰服務(wù)器進(jìn)行保存。
[0027]建立包含多種加密算法的加密算法池,從加密算法池中隨機(jī)選取加密算法,并根據(jù)存儲(chǔ)對(duì)象、加密算法、解密算法建立之間對(duì)應(yīng)關(guān)系,上傳至密鑰服務(wù)器保存。
[0028]步驟108,使用電信話單敏感信息對(duì)應(yīng)的密鑰及加密算法對(duì)編碼后的電信話單敏感信息進(jìn)行加密,生成電信話單密文信息。
[0029]步驟110,將生成好的電信話單密文信息保存到嵌入式數(shù)據(jù)庫(kù)中,進(jìn)行數(shù)據(jù)持久法保存。
[0030]下面結(jié)合圖具體說(shuō)明編碼字典生成的過(guò)程:當(dāng)重點(diǎn)字段為電信話單敏感信息的通話號(hào)碼時(shí),根據(jù)通話號(hào)碼的號(hào)段和尾號(hào)的出現(xiàn)頻次分別為號(hào)段和尾號(hào)分配相應(yīng)的號(hào)段字符和尾號(hào)字符。使用相應(yīng)的號(hào)段字符和尾號(hào)字符分別替換通話號(hào)碼的號(hào)段和尾號(hào),并在號(hào)段字符和尾號(hào)字符之間加入分隔符。如圖2所示,假設(shè)通話對(duì)方號(hào)碼為13705511234,首先按號(hào)段+尾數(shù)方式進(jìn)行分開(kāi)計(jì)數(shù),即按1370551和1234計(jì)數(shù),如果兩者出次頻次均最高,就均用字母a進(jìn)行編碼:1370551->a,1234->a,實(shí)際替換時(shí)原數(shù)據(jù)中間再插入分割符$,編碼后的結(jié)果 13705511234->a$a。
[0031]假設(shè)有10000個(gè)號(hào)段,由于使用字母a?z對(duì)其進(jìn)行編碼,最多只需要3位即可完成對(duì)號(hào)段的字典編碼,
[0032]P 23β =26*25*24=15600;
[0033]最壞的情況下只需要3位字母即可完成對(duì)10000個(gè)對(duì)號(hào)段(7位)的編碼,編碼后可以達(dá)到超50%的壓縮比,有效提高話單存儲(chǔ)空間利用率。
[0034]基于上述加密方法,本發(fā)明還提供一種電信話單敏感信息解密方法實(shí)施例,如圖3所示,包括以下步驟:
[0035]步驟302,查詢電信話單密文信息;
[0036]步驟304,根據(jù)電信話單密文信息下載其對(duì)應(yīng)的加密密鑰和包含加密算法的加密配置信息;
[0037]步驟306,根據(jù)加密密鑰和加密配置信息查找電信話單密文信息對(duì)應(yīng)的解密密鑰和解密算法;
[0038]步驟308,使用解密密鑰和解密算法對(duì)電信話單密文信息進(jìn)行解密,得到電信話單解密信息;
[0039]步驟310,查詢加密過(guò)程中生成的編碼字典;
[0040]步驟312,使用編碼字典對(duì)電信話單解密信息中的相應(yīng)字段進(jìn)行解碼,得到原始的電信話單敏感信息;
[0041]步驟314,將解密出來(lái)的數(shù)據(jù)展現(xiàn)給用戶,并生成操作日志上傳審計(jì)服務(wù)器,以便后期發(fā)起審計(jì)工作。
[0042]下面結(jié)合圖具體說(shuō)明使用編碼字典解碼的過(guò)程:如圖4所示,如解密的數(shù)據(jù)為a&a,先將字符拆分成號(hào)段a和尾數(shù)a,查詢相關(guān)月份對(duì)應(yīng)字典得出號(hào)段a對(duì)應(yīng)1370551,尾數(shù)a對(duì)應(yīng)1234,即可得出原始數(shù)據(jù)為13705511234。
[0043]基于上述發(fā)明構(gòu)思,本發(fā)明還提供一種電信話單敏感信息加密系統(tǒng),如圖5所示,該加密系統(tǒng)包括:編碼裝置51和加密裝置52。
[0044]編碼裝置掃描電信話單敏感信息,對(duì)電信話單敏感信息的重點(diǎn)字段進(jìn)行編碼,生成編碼字典;使用編碼字典對(duì)電信話單敏感信息的重點(diǎn)字段進(jìn)行替換,得到編碼后的電信話單敏感信息。加密裝置生成電信話單敏感信息對(duì)應(yīng)的加密密鑰,從已配置好的加密算法池中隨機(jī)選取加密算法;使用電信話單敏感信息對(duì)應(yīng)的密鑰及加密算法對(duì)編碼后的電信話單敏感信息進(jìn)行加密,生成電信話單密文信息。
[0045]編碼裝置包括:字典生成模塊511和字段替換模塊512。字典生成模塊掃描電信話單敏感信息,對(duì)電信話單敏感信息的重點(diǎn)字段進(jìn)行編碼,生成編碼字典。字段替換模塊使用編碼字典對(duì)電信話單敏感信息的重點(diǎn)字段進(jìn)行替換,得到編碼后的電信話單敏感信息。
[0046]其中,字典生成模塊可以根據(jù)電信話單敏感信息的重點(diǎn)字段的出現(xiàn)頻次對(duì)重點(diǎn)字段進(jìn)行編碼。
[0047]具體地,當(dāng)重點(diǎn)字段為電信話單敏感信息的通話號(hào)碼時(shí),字典生成模塊根據(jù)通話號(hào)碼的號(hào)段和尾號(hào)的出現(xiàn)頻次分別為號(hào)段和尾號(hào)分配相應(yīng)的號(hào)段字符和尾號(hào)字符;字段替換模塊使用相應(yīng)的號(hào)段字符和尾號(hào)字符分別替換通話號(hào)碼的號(hào)段和尾號(hào),并在號(hào)段字符和尾號(hào)字符之間加入分隔符。
[0048]例如,字典生成模塊對(duì)出現(xiàn)頻次由高到低的重點(diǎn)字段依次采用字母a-z進(jìn)行編碼。
[0049]加密裝置根據(jù)電信話單敏感信息的時(shí)間信息生成電信話單敏感信息對(duì)應(yīng)的加密密鑰。
[0050]基于上述發(fā)明構(gòu)思,本發(fā)明還提供一種電信話單敏感信息解密系統(tǒng),如圖6所示,該解密系統(tǒng)包括:查詢裝置61、解密裝置62和解碼裝置63。
[0051]查詢裝置查詢電信話單密文信息。
[0052]解密裝置根據(jù)電信話單密文信息下載其對(duì)應(yīng)的加密密鑰和包含加密算法的加密配置信息,根據(jù)加密密鑰和加密配置信息查找電信話單密文信息對(duì)應(yīng)的解密密鑰和解密算法,使用解密密鑰和解密算法對(duì)電信話單密文信息進(jìn)行解密,得到電信話單解密信息。
[0053]解碼裝置查詢加密過(guò)程中生成的編碼字典,使用編碼字典對(duì)電信話單解密信息中的相應(yīng)字段進(jìn)行解碼,得到原始的電信話單敏感信息。
[0054]本發(fā)明的電信話單敏感信息加密、解密方法及系統(tǒng),通過(guò)對(duì)電信話單敏感信息進(jìn)行編碼、加密,以秘文的方式進(jìn)行存儲(chǔ),管理人員在數(shù)據(jù)管理過(guò)程中只能看到話單敏感信息的密文,而不能知道話單敏感信息的實(shí)際內(nèi)容,提高了話單敏感信息的安全性。另外,通過(guò)對(duì)重點(diǎn)字段的出現(xiàn)頻次進(jìn)行動(dòng)態(tài)編碼,進(jìn)一步提高了信息安全性,同時(shí)可以提高信息存儲(chǔ)的壓縮比。通過(guò)建立加密算法池,隨機(jī)選取加密算法,加強(qiáng)信息的抗破解強(qiáng)度,進(jìn)一步提高安全性。
[0055]應(yīng)說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明而非限制,本發(fā)明也并不僅限于上述舉例,一切不脫離本發(fā)明的精神和范圍的技術(shù)方案及其改進(jìn),其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍中。
【權(quán)利要求】
1.一種電信話單敏感信息加密方法,其特征在于,包括: 掃描電信話單敏感信息,對(duì)所述電信話單敏感信息的重點(diǎn)字段進(jìn)行編碼,生成編碼字血.ZN ? 使用所述編碼字典對(duì)所述電信話單敏感信息的重點(diǎn)字段進(jìn)行替換,得到編碼后的電信話單敏感信息; 生成所述電信話單敏感信息對(duì)應(yīng)的加密密鑰,從已配置好的加密算法池中隨機(jī)選取加密算法; 使用所述電信話單敏感信息對(duì)應(yīng)的密鑰及加密算法對(duì)編碼后的電信話單敏感信息進(jìn)行加密,生成電信話單密文信息。
2.根據(jù)權(quán)利要求1所述的加密方法,其特征在于,所述對(duì)所述電信話單敏感信息的重點(diǎn)字段進(jìn)行編碼包括: 根據(jù)所述電信話單敏感信息的重點(diǎn)字段的出現(xiàn)頻次對(duì)所述重點(diǎn)字段進(jìn)行編碼。
3.根據(jù)權(quán)利要求2所述的加密方法,其特征在于,根據(jù)所述電信話單敏感信息的重點(diǎn)字段的出現(xiàn)頻次對(duì)所述重點(diǎn)字段進(jìn)行編碼包括: 當(dāng)所述重點(diǎn)字段為所述電信話單敏感信息的通話號(hào)碼時(shí),根據(jù)所述通話號(hào)碼的號(hào)段和尾號(hào)的出現(xiàn)頻次分別為所述號(hào)段和尾號(hào)分配相應(yīng)的號(hào)段字符和尾號(hào)字符; 使用所述編碼字典對(duì)所述電信話單敏感信息的重點(diǎn)字段進(jìn)行替換包括: 使用相應(yīng)的號(hào)段字符和尾號(hào)字符分別替換所述通話號(hào)碼的號(hào)段和尾號(hào),并在所述號(hào)段字符和尾號(hào)字符之間加入分隔符。
4.根據(jù)權(quán)利要求2或3所述的加密方法,其特征在于,對(duì)出現(xiàn)頻次由高到低的重點(diǎn)字段依次采用字母a-z進(jìn)行編碼。
5.根據(jù)權(quán)利要求1所述的加密方法,其特征在于,根據(jù)所述電信話單敏感信息的時(shí)間信息生成所述電信話單敏感信息對(duì)應(yīng)的加密密鑰。
6.一種電信話單敏感信息解密方法,其特征在于,包括: 查詢電信話單密文信息; 根據(jù)所述電信話單密文信息下載其對(duì)應(yīng)的加密密鑰和包含加密算法的加密配置信息,根據(jù)所述加密密鑰和加密配置信息查找所述電信話單密文信息對(duì)應(yīng)的解密密鑰和解密算法,使用所述解密密鑰和解密算法對(duì)所述電信話單密文信息進(jìn)行解密,得到電信話單解密信息; 查詢加密過(guò)程中生成的編碼字典,使用編碼字典對(duì)所述電信話單解密信息中的相應(yīng)字段進(jìn)行解碼,得到原始的電信話單敏感信息。
7.一種電信話單敏感信息加密系統(tǒng),其特征在于,包括: 編碼裝置,用于掃描電信話單敏感信息,對(duì)所述電信話單敏感信息的重點(diǎn)字段進(jìn)行編碼,生成編碼字典;使用所述編碼字典對(duì)所述電信話單敏感信息的重點(diǎn)字段進(jìn)行替換,得到編碼后的電信話單敏感信息; 加密裝置,用于生成所述電信話單敏感信息對(duì)應(yīng)的加密密鑰,從已配置好的加密算法池中隨機(jī)選取加密算法;使用所述電信話單敏感信息對(duì)應(yīng)的密鑰及加密算法對(duì)編碼后的電信話單敏感信息進(jìn)行加密,生成電信話單密文信息。
8.根據(jù)權(quán)利要求7所述的加密系統(tǒng),其特征在于,所述編碼裝置包括: 字典生成模塊,用于掃描電信話單敏感信息,對(duì)所述電信話單敏感信息的重點(diǎn)字段進(jìn)行編碼,生成編碼字典; 字段替換模塊,用于使用所述編碼字典對(duì)所述電信話單敏感信息的重點(diǎn)字段進(jìn)行替換,得到編碼后的電信話單敏感信息。
9.根據(jù)權(quán)利要求8所述的加密系統(tǒng),其特征在于,所述字典生成模塊,用于根據(jù)所述電信話單敏感信息的重點(diǎn)字段的出現(xiàn)頻次對(duì)所述重點(diǎn)字段進(jìn)行編碼。
10.根據(jù)權(quán)利要求9所述的加密系統(tǒng),其特征在于, 所述字典生成模塊,用于當(dāng)所述重點(diǎn)字段為所述電信話單敏感信息的通話號(hào)碼時(shí),根據(jù)所述通話號(hào)碼的號(hào)段和尾號(hào)的出現(xiàn)頻次分別為所述號(hào)段和尾號(hào)分配相應(yīng)的號(hào)段字符和尾號(hào)字符; 所述字段替換模塊,用于使用相應(yīng)的號(hào)段字符和尾號(hào)字符分別替換所述通話號(hào)碼的號(hào)段和尾號(hào),并在所述號(hào)段字符和尾號(hào)字符之間加入分隔符。
11.根據(jù)權(quán)利要求9或10所述的加密系統(tǒng),其特征在于, 所述字典生成模塊,用于對(duì)出現(xiàn)頻次由高到低的重點(diǎn)字段依次采用字母a-z進(jìn)行編碼。
12.根據(jù)權(quán)利要求7所述的加密系統(tǒng),其特征在于,所述加密裝置,用于根據(jù)所述電信話單敏感信息的時(shí)間信息生成所述電信話單敏感信息對(duì)應(yīng)的加密密鑰。
13.一種電信話單敏感信息解密系統(tǒng),其特征在于,包括: 查詢裝置,用于查詢電信話單密文信息; 解密裝置,用于根據(jù)所述電信話單密文信息下載其對(duì)應(yīng)的加密密鑰和包含加密算法的加密配置信息,根據(jù)所述加密密鑰和加密配置信息查找所述電信話單密文信息對(duì)應(yīng)的解密密鑰和解密算法,使用所述解密密鑰和解密算法對(duì)所述電信話單密文信息進(jìn)行解密,得到電信話單解密信息; 解碼裝置,用于查詢加密過(guò)程中生成的編碼字典,使用編碼字典對(duì)所述電信話單解密信息中的相應(yīng)字段進(jìn)行解碼,得到原始的電信話單敏感信息。
【文檔編號(hào)】H04W12/02GK104244235SQ201310246840
【公開(kāi)日】2014年12月24日 申請(qǐng)日期:2013年6月20日 優(yōu)先權(quán)日:2013年6月20日
【發(fā)明者】李寅寅, 周培權(quán), 祝曉松 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)安徽有限公司