一種獲取敏感數(shù)據(jù)的方法、設(shè)備及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域,特別涉及一種獲取敏感數(shù)據(jù)的方法、設(shè)備及系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,基于互聯(lián)網(wǎng)的業(yè)務(wù)也越來越多,其中一些基于互聯(lián)網(wǎng)的業(yè)務(wù)會涉及到用戶的敏感數(shù)據(jù),該敏感數(shù)據(jù)可以為用戶賬戶的密碼、用戶的身份證號碼和姓名等數(shù)據(jù),且業(yè)務(wù)涉及的敏感數(shù)據(jù)往往存儲在互聯(lián)網(wǎng)數(shù)據(jù)中心包括的服務(wù)器中。
[0003]互聯(lián)網(wǎng)數(shù)據(jù)中心的數(shù)據(jù)管理人員有時(shí)需要獲取某用戶的敏感數(shù)據(jù),此時(shí)數(shù)據(jù)管理人員可以通過終端發(fā)送獲取請求給存儲敏感數(shù)據(jù)的服務(wù)器,該獲取請求攜帶該用戶的用戶標(biāo)識。該服務(wù)器根據(jù)該用戶標(biāo)識,從已存儲的用戶標(biāo)識與敏感數(shù)據(jù)密文的對應(yīng)關(guān)系中獲取對應(yīng)的敏感數(shù)據(jù)密文,根據(jù)自身存儲的私鑰對獲取的敏感數(shù)據(jù)密文進(jìn)行解密,得到敏感數(shù)據(jù),并將解密得到的敏感數(shù)據(jù)發(fā)送給該終端。
[0004]在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:
[0005]由于服務(wù)器中不僅存儲敏感數(shù)據(jù)密文,還存儲解密的私鑰,當(dāng)敏感數(shù)據(jù)密文和解密的私鑰同時(shí)被盜時(shí),盜竊者會根據(jù)解密的私鑰對該敏感數(shù)據(jù)密文進(jìn)行解密,得到敏感數(shù)據(jù),從而導(dǎo)致敏感數(shù)據(jù)的泄露。
【發(fā)明內(nèi)容】
[0006]為了解決現(xiàn)有技術(shù)的問題,本發(fā)明實(shí)施例提供了一種獲取敏感數(shù)據(jù)的方法、設(shè)備及系統(tǒng)。所述技術(shù)方案如下:
[0007]第一方面,提供了一種獲取敏感數(shù)據(jù)的方法,所述方法包括:
[0008]數(shù)據(jù)管理客戶端將用戶標(biāo)識發(fā)送給數(shù)據(jù)管理服務(wù)器;
[0009]所述數(shù)據(jù)管理服務(wù)器根據(jù)所述用戶標(biāo)識,從已存儲的用戶標(biāo)識與敏感數(shù)據(jù)密文的對應(yīng)關(guān)系中獲取對應(yīng)的敏感數(shù)據(jù)密文,將獲取的敏感數(shù)據(jù)密文發(fā)送給所述數(shù)據(jù)管理客戶端;
[0010]所述數(shù)據(jù)管理客戶端接收所述敏感數(shù)據(jù)密文,并將所述敏感數(shù)據(jù)密文轉(zhuǎn)發(fā)發(fā)給解密設(shè)備;
[0011]所述解密設(shè)備對所述敏感數(shù)據(jù)密文進(jìn)行解密,得到敏感數(shù)據(jù),并將所述敏感數(shù)據(jù)發(fā)送給所述數(shù)據(jù)管理客戶端。
[0012]第二方面,提供了另一種獲取敏感數(shù)據(jù)的方法,所述方法包括:
[0013]將用戶標(biāo)識發(fā)送給數(shù)據(jù)管理服務(wù)器,使所述數(shù)據(jù)管理服務(wù)器從已存儲的用戶標(biāo)識與敏感數(shù)據(jù)密文的對應(yīng)關(guān)系中獲取對應(yīng)的敏感數(shù)據(jù)密文;
[0014]接收所述數(shù)據(jù)管理服務(wù)器發(fā)送的敏感數(shù)據(jù)密文,并將所述敏感數(shù)據(jù)密文轉(zhuǎn)發(fā)給解密設(shè)備,使所述解密設(shè)備對所述敏感數(shù)據(jù)密文進(jìn)行解密;
[0015]接收所述解密設(shè)備發(fā)送的敏感數(shù)據(jù)。
[0016]第三方面,提供了一種獲取敏感數(shù)據(jù)的系統(tǒng),所述系統(tǒng)包括:
[0017]數(shù)據(jù)管理客戶端,用于將用戶標(biāo)識發(fā)送給數(shù)據(jù)管理服務(wù)器;
[0018]所述數(shù)據(jù)管理服務(wù)器,用于根據(jù)所述用戶標(biāo)識,從已存儲的用戶標(biāo)識與敏感數(shù)據(jù)密文的對應(yīng)關(guān)系中獲取對應(yīng)的敏感數(shù)據(jù)密文,將獲取的敏感數(shù)據(jù)密文發(fā)送給所述數(shù)據(jù)管理客戶端;
[0019]所述數(shù)據(jù)管理客戶端,用于接收所述敏感數(shù)據(jù)密文,并將所述敏感數(shù)據(jù)密文轉(zhuǎn)發(fā)發(fā)給解密設(shè)備;
[0020]所述解密設(shè)備,用于對所述敏感數(shù)據(jù)密文進(jìn)行解密,得到敏感數(shù)據(jù),并將所述敏感數(shù)據(jù)發(fā)送給所述數(shù)據(jù)管理客戶端。
[0021]第四方面,提供了一種獲取敏感數(shù)據(jù)的設(shè)備,所述設(shè)備包括:
[0022]發(fā)送模塊,用于將用戶標(biāo)識發(fā)送給數(shù)據(jù)管理服務(wù)器,使所述數(shù)據(jù)管理服務(wù)器從已存儲的用戶標(biāo)識與敏感數(shù)據(jù)密文的對應(yīng)關(guān)系中獲取對應(yīng)的敏感數(shù)據(jù)密文;
[0023]轉(zhuǎn)發(fā)模塊,用于接收所述數(shù)據(jù)管理服務(wù)器發(fā)送的敏感數(shù)據(jù)密文,并將所述敏感數(shù)據(jù)密文轉(zhuǎn)發(fā)給解密設(shè)備,使所述解密設(shè)備對所述敏感數(shù)據(jù)密文進(jìn)行解密;
[0024]接收模塊,用于接收所述解密設(shè)備發(fā)送的敏感數(shù)據(jù)。
[0025]在本發(fā)明實(shí)施例中,在數(shù)據(jù)管理服務(wù)器中存儲用戶標(biāo)識與敏感數(shù)據(jù)密文的對應(yīng)關(guān)系,當(dāng)數(shù)據(jù)管理人員獲取某個(gè)用戶的敏感數(shù)據(jù)時(shí),該數(shù)據(jù)管理人員對應(yīng)的數(shù)據(jù)管理客戶端根據(jù)該用戶的用戶標(biāo)識從數(shù)據(jù)管理服務(wù)器中獲取到對應(yīng)的敏感數(shù)據(jù)密文,該數(shù)據(jù)管理客戶端將該敏感數(shù)據(jù)密文發(fā)送給解密設(shè)備,解密設(shè)備對該敏感數(shù)據(jù)密文進(jìn)行解密,得到敏感數(shù)據(jù),并將該敏感數(shù)據(jù)發(fā)送給數(shù)據(jù)管理客戶端。由于數(shù)據(jù)管理服務(wù)器中沒有存儲對敏感數(shù)據(jù)密文進(jìn)行解密的密鑰,所以當(dāng)數(shù)據(jù)管理服務(wù)器中存儲的敏感數(shù)據(jù)密文被盜時(shí),盜竊者無法獲取到敏感數(shù)據(jù)。在解密設(shè)備中存儲對敏感數(shù)據(jù)密文進(jìn)行解密的密鑰和解密算法,由于解密設(shè)備由解密設(shè)備管理員看管,所以解密設(shè)備丟失的可能性較?。徊⑶矣捎诮饷茉O(shè)備中存儲的密鑰無法讀取出來,所以即便是內(nèi)部人員也無法將敏感數(shù)據(jù)密文和解密密鑰同時(shí)拷貝走,進(jìn)而也不能獲取到敏感數(shù)據(jù),防止敏感數(shù)據(jù)被內(nèi)部人員盜取。
【附圖說明】
[0026]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0027]圖1是本發(fā)明實(shí)施例一提供的一種獲取敏感數(shù)據(jù)的方法流程圖;
[0028]圖2是本發(fā)明實(shí)施例二提供的一種獲取敏感數(shù)據(jù)的系統(tǒng)架構(gòu)圖;
[0029]圖3是本發(fā)明實(shí)施例二提供的一種獲取敏感數(shù)據(jù)的方法流程圖;
[0030]圖4是本發(fā)明實(shí)施例三提供的一種獲取敏感數(shù)據(jù)的方法流程圖;
[0031]圖5是本發(fā)明實(shí)施例四提供的一種獲取敏感數(shù)據(jù)的系統(tǒng)結(jié)構(gòu)示意圖;
[0032]圖6是本發(fā)明實(shí)施例五提供的一種獲取敏感數(shù)據(jù)的設(shè)備結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0033]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。
[0034]實(shí)施例一
[0035]本發(fā)明實(shí)施例提供了一種獲取敏感數(shù)據(jù)的方法,參見圖1,該方法包括:
[0036]步驟101:數(shù)據(jù)管理客戶端將用戶標(biāo)識發(fā)送給數(shù)據(jù)管理服務(wù)器;
[0037]步驟102:數(shù)據(jù)管理服務(wù)器根據(jù)該用戶標(biāo)識,從已存儲的用戶標(biāo)識與敏感數(shù)據(jù)密文的對應(yīng)關(guān)系中獲取對應(yīng)的敏感數(shù)據(jù)密文,將獲取的敏感數(shù)據(jù)密文發(fā)送給數(shù)據(jù)管理客戶端;
[0038]步驟103:數(shù)據(jù)管理客戶端接收該敏感數(shù)據(jù)密文,并將該敏感數(shù)據(jù)密文轉(zhuǎn)發(fā)發(fā)給解密設(shè)備;
[0039]步驟104:解密設(shè)備對該敏感數(shù)據(jù)密文進(jìn)行解密,得到敏感數(shù)據(jù),并將該敏感數(shù)據(jù)發(fā)送給數(shù)據(jù)管理客戶端。
[0040]其中,數(shù)據(jù)管理客戶端將用戶標(biāo)識發(fā)送給數(shù)據(jù)管理服務(wù)器之前,還包括:
[0041]數(shù)據(jù)管理服務(wù)器接收用戶標(biāo)識與敏感數(shù)據(jù),對接收的敏感數(shù)據(jù)進(jìn)行加密,得到敏感數(shù)據(jù)密文;
[0042]數(shù)據(jù)管理服務(wù)器將該用戶標(biāo)識與敏感數(shù)據(jù)密文存儲在用戶標(biāo)識與敏感數(shù)據(jù)密文的對應(yīng)關(guān)系中。
[0043]進(jìn)一步地,解密設(shè)備對敏感數(shù)據(jù)密文進(jìn)行解密之前,還包括:
[0044]解密設(shè)備存儲對敏感數(shù)據(jù)密文進(jìn)行解密的密鑰和解密算法。
[0045]進(jìn)一步地,該方法還包括:
[0046]線上業(yè)務(wù)服務(wù)器接收用戶標(biāo)識和敏感數(shù)據(jù),對敏感數(shù)據(jù)進(jìn)行哈希運(yùn)算,得到敏感數(shù)據(jù)哈希值;
[0047]線上業(yè)務(wù)服務(wù)器將該用戶標(biāo)識與敏感數(shù)據(jù)哈希值存儲在用戶標(biāo)識與敏感數(shù)據(jù)哈希值的對應(yīng)關(guān)系中。
[0048]進(jìn)一步地,該方法還包括:
[0049]線上業(yè)務(wù)服務(wù)器接收終端發(fā)送的驗(yàn)證請求,該驗(yàn)證請求攜帶用戶標(biāo)識和敏感數(shù)據(jù);
[0050]線上業(yè)務(wù)服務(wù)器對該敏感數(shù)據(jù)進(jìn)行哈希運(yùn)算,得到敏感數(shù)據(jù)哈希值;
[0051]線上業(yè)務(wù)服務(wù)器根據(jù)該用戶標(biāo)識,從已存儲的用戶標(biāo)識與敏感數(shù)據(jù)哈希值的對應(yīng)關(guān)系中獲取對應(yīng)的敏感數(shù)據(jù)哈希值;
[0052]如果運(yùn)算得到的敏感數(shù)據(jù)哈希值與獲取的敏感數(shù)據(jù)哈希值相同,則線上業(yè)務(wù)服務(wù)器對用戶的身份驗(yàn)證通過,否則,線上業(yè)務(wù)服務(wù)器對該用戶的身份驗(yàn)證不通過。
[0053]在本發(fā)明實(shí)施例中,在數(shù)據(jù)管理服務(wù)器中存儲用戶標(biāo)識與敏感數(shù)據(jù)密文的對應(yīng)關(guān)系,當(dāng)數(shù)據(jù)管理人員獲取某個(gè)用戶的敏感數(shù)據(jù)時(shí),該數(shù)據(jù)管理人員對應(yīng)的數(shù)據(jù)管理客戶端根據(jù)該用戶的用戶標(biāo)識從數(shù)據(jù)管理服務(wù)器中獲取到對應(yīng)的敏感數(shù)據(jù)密文,該數(shù)據(jù)管理客戶端將該敏感數(shù)據(jù)密文發(fā)送給解密設(shè)備,解密設(shè)備對該敏感數(shù)據(jù)密文進(jìn)行解密,得到敏感數(shù)據(jù),并將該敏感數(shù)據(jù)發(fā)送給數(shù)據(jù)管理客戶端。由于數(shù)據(jù)管理服務(wù)器中沒有存儲對敏感數(shù)據(jù)密文進(jìn)行解