該數(shù)據(jù)管理人員。
[0087]步驟209:解密設(shè)備對(duì)該敏感數(shù)據(jù)密文進(jìn)行解密,得到敏感數(shù)據(jù),并將敏感數(shù)據(jù)發(fā)送給數(shù)據(jù)管理客戶(hù)端。
[0088]具體地,解密設(shè)備接收數(shù)據(jù)管理客戶(hù)端發(fā)送的敏感數(shù)據(jù)密文,根據(jù)自身存儲(chǔ)的解密密鑰和解密算法對(duì)該敏感數(shù)據(jù)密文進(jìn)行解密,得到敏感數(shù)據(jù),并將敏感數(shù)據(jù)發(fā)送給數(shù)據(jù)管理客戶(hù)端。
[0089]其中,解密設(shè)備存儲(chǔ)對(duì)敏感數(shù)據(jù)密文進(jìn)行解密的密鑰和解密算法。
[0090]其中,事先將解密密鑰和解密算法存儲(chǔ)在該解密設(shè)備中,以實(shí)現(xiàn)對(duì)該解密設(shè)備的初始化。
[0091]其中,該解密設(shè)備可以為USBKey (Universal Serial Bus Key,通用串行總線(xiàn)鑰匙),由于USBKey中存儲(chǔ)的解密密鑰和解密算法無(wú)法通過(guò)任何方法讀取到,所以將解密密鑰和解密算法存儲(chǔ)在USBKey中。USBKey由管理員看管,可以保證無(wú)權(quán)限查看敏感數(shù)據(jù)的人員無(wú)法獲取到USBKeyJfW USBKey丟失的可能性較小,保證了敏感數(shù)據(jù)的保密性。當(dāng)有權(quán)限查看敏感數(shù)據(jù)的人員獲取到USBKey時(shí),管理員也能夠準(zhǔn)確地知道USBKey在誰(shuí)的手里,確保了敏感數(shù)據(jù)只能被有權(quán)限的數(shù)據(jù)管理人員查看到。
[0092]其中,由于USBKey是一種USB接口的硬件設(shè)備,所以通過(guò)USBKey對(duì)敏感數(shù)據(jù)密文進(jìn)行解密之前,數(shù)據(jù)管理人員需要將獲取的USBKey插入該數(shù)據(jù)管理客戶(hù)端所在的終端上,并保證該USBKey能正常工作。
[0093]進(jìn)一步地,當(dāng)對(duì)用戶(hù)的身份進(jìn)行驗(yàn)證時(shí),可以通過(guò)如下(O- (4)的步驟來(lái)實(shí)現(xiàn),包括:
[0094](I)、線(xiàn)上業(yè)務(wù)服務(wù)器接收終端發(fā)送的驗(yàn)證請(qǐng)求,該驗(yàn)證請(qǐng)求攜帶用戶(hù)標(biāo)識(shí)和敏感數(shù)據(jù);
[0095]具體地,線(xiàn)上業(yè)務(wù)服務(wù)器包括的敏感數(shù)據(jù)邏輯模塊接收終端發(fā)送的驗(yàn)證請(qǐng)求,該驗(yàn)證請(qǐng)求攜帶用戶(hù)標(biāo)識(shí)與敏感數(shù)據(jù)。
[0096](2)、線(xiàn)上業(yè)務(wù)服務(wù)器對(duì)該敏感數(shù)據(jù)進(jìn)行哈希運(yùn)算,得到敏感數(shù)據(jù)哈希值;
[0097]具體地,線(xiàn)上業(yè)務(wù)服務(wù)器包括的敏感數(shù)據(jù)邏輯模塊對(duì)該驗(yàn)證請(qǐng)求攜帶的敏感數(shù)據(jù)進(jìn)行哈希運(yùn)算,得到敏感數(shù)據(jù)哈希值。
[0098](3)、線(xiàn)上業(yè)務(wù)服務(wù)器根據(jù)該用戶(hù)標(biāo)識(shí),從已存儲(chǔ)的用戶(hù)標(biāo)識(shí)與敏感數(shù)據(jù)哈希值的對(duì)應(yīng)關(guān)系中獲取對(duì)應(yīng)的敏感數(shù)據(jù)哈希值;
[0099]具體地,線(xiàn)上業(yè)務(wù)服務(wù)器包括的敏感數(shù)據(jù)邏輯模塊將該用戶(hù)標(biāo)識(shí)發(fā)送給敏感數(shù)據(jù)哈希數(shù)據(jù)庫(kù);該敏感數(shù)據(jù)哈希數(shù)據(jù)庫(kù)根據(jù)該用戶(hù)標(biāo)識(shí),從已存儲(chǔ)的用戶(hù)標(biāo)識(shí)與敏感數(shù)據(jù)哈希值的對(duì)應(yīng)關(guān)系中獲取對(duì)應(yīng)的敏感數(shù)據(jù)哈希值,并將獲取的敏感數(shù)據(jù)哈希值發(fā)送給敏感數(shù)據(jù)邏輯模塊。
[0100](4)、如果運(yùn)算得到的敏感數(shù)據(jù)哈希值與獲取的敏感數(shù)據(jù)哈希值相同,則對(duì)用戶(hù)的身份驗(yàn)證通過(guò),否則,對(duì)該用戶(hù)的身份驗(yàn)證不通過(guò)。
[0101]具體地,敏感數(shù)據(jù)邏輯模塊接收敏感數(shù)據(jù)哈希數(shù)據(jù)庫(kù)發(fā)送的敏感數(shù)據(jù)哈希值,將接收的敏感數(shù)據(jù)哈希值與運(yùn)算得到的敏感數(shù)據(jù)哈希值進(jìn)行比較,如果運(yùn)算得到的敏感數(shù)據(jù)哈希值與獲取的敏感數(shù)據(jù)哈希值相同,則對(duì)用戶(hù)的身份驗(yàn)證通過(guò),否則,對(duì)該用戶(hù)的身份驗(yàn)證不通過(guò)。
[0102]在本發(fā)明實(shí)施例中,在線(xiàn)上業(yè)務(wù)服務(wù)器中存儲(chǔ)用戶(hù)標(biāo)識(shí)與敏感數(shù)據(jù)哈希值,由于哈希運(yùn)算是不可逆的,即根據(jù)敏感數(shù)據(jù)哈希值不能運(yùn)算得到敏感數(shù)據(jù),所以就算線(xiàn)上業(yè)務(wù)服務(wù)器中的數(shù)據(jù)被盜,盜竊者也不能獲取到敏感數(shù)據(jù)。在數(shù)據(jù)管理服務(wù)器中存儲(chǔ)用戶(hù)標(biāo)識(shí)與敏感數(shù)據(jù)密文的對(duì)應(yīng)關(guān)系,如果敏感數(shù)據(jù)密文被盜,由于數(shù)據(jù)管理服務(wù)器中沒(méi)有存儲(chǔ)對(duì)敏感數(shù)據(jù)密文進(jìn)行解密的密鑰,所以盜竊者無(wú)法獲取到敏感數(shù)據(jù)。在解密設(shè)備中存儲(chǔ)對(duì)敏感數(shù)據(jù)密文進(jìn)行解密的密鑰和解密算法,由于解密設(shè)備由解密設(shè)備管理員看管,所以解密設(shè)備丟失的可能性較小;并且由于解密設(shè)備中存儲(chǔ)的密鑰無(wú)法讀取出來(lái),所以即便是內(nèi)部人員也無(wú)法將敏感數(shù)據(jù)密文和解密密鑰同時(shí)拷貝走,進(jìn)而也不能獲取到敏感數(shù)據(jù),防止敏感數(shù)據(jù)被內(nèi)部人員盜取。
[0103]實(shí)施例三
[0104]參見(jiàn)圖4,本發(fā)明實(shí)施例提供了一種獲取敏感數(shù)據(jù)的方法,該方法包括:
[0105]步驟301:將用戶(hù)標(biāo)識(shí)發(fā)送給數(shù)據(jù)管理服務(wù)器,使數(shù)據(jù)管理服務(wù)器從已存儲(chǔ)的用戶(hù)標(biāo)識(shí)與敏感數(shù)據(jù)密文的對(duì)應(yīng)關(guān)系中獲取對(duì)應(yīng)的敏感數(shù)據(jù)密文;
[0106]步驟302:接收數(shù)據(jù)管理服務(wù)器發(fā)送的敏感數(shù)據(jù)密文,并將敏感數(shù)據(jù)密文轉(zhuǎn)發(fā)給解密設(shè)備,使解密設(shè)備對(duì)敏感數(shù)據(jù)密文進(jìn)行解密;
[0107]步驟303:接收解密設(shè)備發(fā)送的敏感數(shù)據(jù)。
[0108]在本發(fā)明實(shí)施例中,在數(shù)據(jù)管理服務(wù)器中存儲(chǔ)用戶(hù)標(biāo)識(shí)與敏感數(shù)據(jù)密文的對(duì)應(yīng)關(guān)系,當(dāng)數(shù)據(jù)管理人員獲取某個(gè)用戶(hù)的敏感數(shù)據(jù)時(shí),該數(shù)據(jù)管理人員對(duì)應(yīng)的數(shù)據(jù)管理客戶(hù)端根據(jù)該用戶(hù)的用戶(hù)標(biāo)識(shí)從數(shù)據(jù)管理服務(wù)器中獲取到對(duì)應(yīng)的敏感數(shù)據(jù)密文,該數(shù)據(jù)管理客戶(hù)端將該敏感數(shù)據(jù)密文發(fā)送給解密設(shè)備,解密設(shè)備對(duì)該敏感數(shù)據(jù)密文進(jìn)行解密,得到敏感數(shù)據(jù),并將該敏感數(shù)據(jù)發(fā)送給數(shù)據(jù)管理客戶(hù)端。由于數(shù)據(jù)管理服務(wù)器中沒(méi)有存儲(chǔ)對(duì)敏感數(shù)據(jù)密文進(jìn)行解密的密鑰,所以當(dāng)數(shù)據(jù)管理服務(wù)器中存儲(chǔ)的敏感數(shù)據(jù)密文被盜時(shí),盜竊者無(wú)法獲取到敏感數(shù)據(jù)。在解密設(shè)備中存儲(chǔ)對(duì)敏感數(shù)據(jù)密文進(jìn)行解密的密鑰和解密算法,由于解密設(shè)備由解密設(shè)備管理員看管,所以解密設(shè)備丟失的可能性較??;并且由于解密設(shè)備中存儲(chǔ)的密鑰無(wú)法讀取出來(lái),所以即便是內(nèi)部人員也無(wú)法將敏感數(shù)據(jù)密文和解密密鑰同時(shí)拷貝走,進(jìn)而也不能獲取到敏感數(shù)據(jù),防止敏感數(shù)據(jù)被內(nèi)部人員盜取。
[0109]實(shí)施例四
[0110]本發(fā)明實(shí)施例提供了一種獲取敏感數(shù)據(jù)的系統(tǒng),參見(jiàn)圖5,該系統(tǒng)包括:
[0111]數(shù)據(jù)管理客戶(hù)端401,用于將用戶(hù)標(biāo)識(shí)發(fā)送給數(shù)據(jù)管理服務(wù)器;
[0112]數(shù)據(jù)管理服務(wù)器402,用于根據(jù)該用戶(hù)標(biāo)識(shí),從已存儲(chǔ)的用戶(hù)標(biāo)識(shí)與敏感數(shù)據(jù)密文的對(duì)應(yīng)關(guān)系中獲取對(duì)應(yīng)的敏感數(shù)據(jù)密文,將獲取的敏感數(shù)據(jù)密文發(fā)送給數(shù)據(jù)管理客戶(hù)端401 ;
[0113]數(shù)據(jù)管理客戶(hù)端401,用于接收該敏感數(shù)據(jù)密文,并將接收的敏感數(shù)據(jù)密文轉(zhuǎn)發(fā)發(fā)給解密設(shè)備403 ;
[0114]解密設(shè)備403,用于對(duì)接收的敏感數(shù)據(jù)密文進(jìn)行解密,得到敏感數(shù)據(jù),并將敏感數(shù)據(jù)發(fā)送給數(shù)據(jù)管理客戶(hù)端401。
[0115]進(jìn)一步地,該系統(tǒng)還包括:
[0116]數(shù)據(jù)管理服務(wù)器402,還用于接收用戶(hù)標(biāo)識(shí)與敏感數(shù)據(jù),對(duì)接收的敏感數(shù)據(jù)進(jìn)行加密,得到敏感數(shù)據(jù)密文;
[0117]數(shù)據(jù)管理服務(wù)器402,還用于將該用戶(hù)標(biāo)識(shí)與敏感數(shù)據(jù)密文存儲(chǔ)在用戶(hù)標(biāo)識(shí)與敏感數(shù)據(jù)密文的對(duì)應(yīng)關(guān)系中。
[0118]進(jìn)一步地,該系統(tǒng)還包括:
[0119]解密設(shè)備403,還用于存儲(chǔ)對(duì)敏感數(shù)據(jù)密文進(jìn)行解密的密鑰和解密算法。
[0120]進(jìn)一步地,該系統(tǒng)還包括:
[0121]線(xiàn)上業(yè)務(wù)服務(wù)器,用于接收用戶(hù)標(biāo)識(shí)和敏感數(shù)據(jù),對(duì)接收的敏感數(shù)據(jù)進(jìn)行哈希運(yùn)算,得到敏感數(shù)據(jù)哈希值;
[0122]線(xiàn)上業(yè)務(wù)服務(wù)器,還用于將該用戶(hù)標(biāo)識(shí)與敏感數(shù)據(jù)哈希值存儲(chǔ)在用戶(hù)標(biāo)識(shí)與敏感數(shù)據(jù)哈希值的對(duì)應(yīng)關(guān)系中。
[0123]進(jìn)一步地,該系統(tǒng)還包括:
[0124]線(xiàn)上業(yè)務(wù)服務(wù)器,還用于接收終端發(fā)送的驗(yàn)證請(qǐng)求,該驗(yàn)證請(qǐng)求攜帶用戶(hù)標(biāo)識(shí)和敏感數(shù)據(jù);
[0125]線(xiàn)上業(yè)務(wù)服務(wù)器,還用于對(duì)敏感數(shù)據(jù)進(jìn)行哈希運(yùn)算,得到敏感數(shù)據(jù)哈希值;
[0126]線(xiàn)上業(yè)務(wù)服務(wù)器,還用于根據(jù)該用戶(hù)標(biāo)識(shí),從已存儲(chǔ)的用戶(hù)標(biāo)識(shí)與敏感數(shù)據(jù)哈希值的對(duì)應(yīng)關(guān)系中獲取對(duì)應(yīng)的敏感數(shù)據(jù)哈希值;
[0127]如果運(yùn)算得到的敏感數(shù)據(jù)哈希值與獲取的敏感數(shù)據(jù)哈希值相同,則線(xiàn)上業(yè)務(wù)服務(wù)器對(duì)用戶(hù)的身份驗(yàn)證通過(guò),否則,線(xiàn)上業(yè)務(wù)服務(wù)器對(duì)該用戶(hù)的身份驗(yàn)證不通過(guò)。
[0128]在本發(fā)明實(shí)施例中,在數(shù)據(jù)管理服務(wù)器中存儲(chǔ)用戶(hù)標(biāo)識(shí)與敏感數(shù)據(jù)密文的對(duì)應(yīng)關(guān)系,當(dāng)數(shù)據(jù)管理人員獲取某個(gè)用戶(hù)的敏感數(shù)據(jù)時(shí),該數(shù)據(jù)管理人員對(duì)應(yīng)的數(shù)據(jù)管理客戶(hù)端根據(jù)該用戶(hù)的用戶(hù)標(biāo)識(shí)從數(shù)據(jù)管理服務(wù)器中獲取到對(duì)應(yīng)的敏感數(shù)據(jù)密文,該數(shù)據(jù)管理客戶(hù)端將該敏感數(shù)據(jù)密文發(fā)送給解密設(shè)備,解密設(shè)備對(duì)該敏感數(shù)據(jù)密文進(jìn)行解密,得到敏感數(shù)據(jù),并將該敏感數(shù)據(jù)發(fā)送給數(shù)據(jù)管理客戶(hù)端。由于數(shù)據(jù)管理服務(wù)器中沒(méi)有存儲(chǔ)對(duì)敏感數(shù)據(jù)密文進(jìn)行解密的密鑰,所以當(dāng)數(shù)據(jù)管理服務(wù)器中存儲(chǔ)的敏感數(shù)據(jù)密文被盜時(shí),盜竊者無(wú)法獲取到敏感數(shù)據(jù)。在解密設(shè)備中存儲(chǔ)對(duì)敏感數(shù)據(jù)密文進(jìn)行解密的密鑰和解密算法,由于解密設(shè)備由解密設(shè)備管理員看管,所以解密設(shè)備丟失的可能性較??;并且由于解密設(shè)備中存儲(chǔ)的密鑰無(wú)法讀取出來(lái),所以即便是內(nèi)部人員也無(wú)法將敏感數(shù)據(jù)密文和解密密鑰同時(shí)拷貝走,進(jìn)而也不能獲取到敏感數(shù)據(jù),防止敏感數(shù)據(jù)被內(nèi)