一種敏感信息的標識化系統及其方法

2023-07-16 20:34:56

一種敏感信息的標識化系統及其方法
【專利摘要】本發明涉及信息安全領域，尤其涉及一種信息的標識化系統及其方法，包括：交易平臺，用於獲取敏感信息，同時形成並發送交易請求；網關，與交易平臺連接，為交易平臺接入支付平臺提供接入口；支付平臺，與網關連接，用於實現交易請求的支付；密鑰管理平臺，與支付平臺連接，管理和分配交易平臺的密鑰信息；第一FPE加密機，與網關連接，用於實現交易請求中的敏感信息的標識化；第二FPE加密機，與密鑰管理平臺連接，用於實現標識化後的敏感信息的解密。本發明以密鑰管理平臺為中心，將密鑰分發給各個交易平臺，同時使用FPE對敏感信息進行加密，保障了敏感信息在傳輸過程中數據長度不發生改變，同時確保了敏感信息的安全。
【專利說明】一種敏感信息的標識化系統及其方法

【技術領域】
[0001]本發明涉及信息安全領域，尤其涉及一種信息的標識化系統及其方法。

【背景技術】
[0002]隨著計算機技術和網絡技術的飛速發展，資料庫信息的安全問題日益嚴重，如2011年末中國網際網路發生的大量敏感信息的洩露事件，其根本的原因就在於這些信息多以明文形式存儲，存在著重大的安全隱患。
[0003]尤其是目前，網上支付的普及，其作為電子商務的基礎，電子支付的普遍應用推動了電子商務的快速發展，但是在整個支付過程中也帶來了個人敏感信息特別是銀行卡信息洩露的問題。
[0004]在實際應用中，對信用卡號、身份證號等敏感數據進行加密非常必要，然而使用傳統分組密碼通常會擴展數據，使數據長度和類型發生變化，需要修改資料庫結構或應用程式來適應這些變化，成本非常高；另外，傳統的信息標識化方法中以口令管理器為中心，這需要建立集中的口令伺服器，採用集中部署，採購相關設備，投入大量的成本。


【發明內容】

[0005]針對傳統的分組密碼會對數據進行擴展，是數據長度和類型發生改變的問題，本發明以密鑰管理平臺為中心，將密鑰分發給各個交易平臺，同時使用FPE對敏感信息進行加密，保障了敏感信息在傳輸過程中數據長度不發生改變，同時確保了敏感信息的安全。
[0006]本發明提供的敏感信息的標識化系統及方法，技術方案如下:
[0007]一種敏感信息的標識化系統，包括:
[0008]交易平臺，網關，支付平臺，密鑰管理平臺，第一 FPE (Format PreservingEncrypt1n，格式保留加密)加密機，以及第二 FPE加密機，其中，
[0009]所述交易平臺，用於獲取所述敏感信息，同時形成並發送交易請求；
[0010]所述網關，與所述交易平臺連接，為所述交易平臺接入所述支付平臺提供接入Π ；
[0011]所述支付平臺，與所述網關連接，用於實現所述交易請求的支付；
[0012]所述密鑰管理平臺，與所述支付平臺連接，管理和分配所述交易平臺的密鑰信息；
[0013]所述第一 FPE加密機，與所述網關連接，用於實現所述交易請求中的敏感信息的標識化；
[0014]所述第二 FPE加密機，與所述密鑰管理平臺連接，用於實現標識化後的敏感信息的解密。
[0015]格式保留加密式一種對稱密碼，要求密文與明文具有相同的格式。對於資料庫敏感信息的格式保留加密，需要保證密文滿足資料庫對於數據格式的約束，主要包括:數據不能被擴充，即當加密N位的數字時，必須輸出另外一個N位數字；數據類型不能被改變；數據必須能被確定性地加密，對於資料庫中作為主鍵或者索引欄位的數據，其被加密後將被保留其所在的列作為主鍵或者索引的特徵；以及加解密過程可逆。
[0016]優選地，所述網關為所述交易平臺的支付網關或所述支付平臺的在線網關。
[0017]網關(Gateway)又稱網間連接器、協議轉換器。網關在網絡層以上實現網絡互連，是最複雜的網絡互連設備，僅用於兩個高層協議不同的網絡互連。網關既可以用於廣域網互連，也可以用於區域網互連。網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。
[0018]網關實質上是一個網絡通向其他網絡的IP位址。比如有網絡A和網絡B，網絡A的IP位址範圍為「192.168.1.1?192.168.1.254」，子網掩碼為255.255.255.0 ;網絡B的IP位址範圍為「192.168.2.1?192.168.2.254」，子網掩碼為255.255.255.0。在沒有路由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一臺交換機(或集線器)上，TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡裡。而要實現這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機(如附圖所示)。網絡A向網絡B轉發數據包的過程。
[0019]所以說，只有設置好網關的IP位址，TCP/IP協議才能實現不同網絡之間的相互通信。那麼這個IP位址是哪臺機器的IP位址呢？網關的IP位址是具有路由功能的設備的IP位址，具有路由功能的設備有路由器、啟用了路由協議的伺服器(實質上相當於一臺路由器)、代理伺服器(也相當於一臺路由器)。
[0020]在和Novell NetWare網絡交互操作的上下文中，網關在Windows網絡中使用的伺服器信息塊(SMB)協議以及NetWare網絡使用的NetWare核心協議(NCP)之間起著橋梁的作用。網關也被稱為IP路由器。
[0021]優選地，所述敏感信息包括用於唯一標識用戶的信息和支付卡號。
[0022]一種敏感信息的標識化方法，應用於上述敏感信息的標識化系統，其特徵在於，包括以下步驟:
[0023]SI所述交易平臺獲取所述敏感信息，形成並發送所述交易請求；
[0024]S2所述網關接收所述支付請求，同時將所述支付請求發送至所述第一 FPE加密機；
[0025]S3所述第一 FPE加密機實現所述支付請求中的所述敏感信息的標識化，形成新的交易請求；
[0026]S4所述支付平臺獲取所述新的交易請求，同時將請求發送至所述密鑰管理平臺；
[0027]S5所述密鑰管理平臺將所述新的支付請求發送至所述第二 EPF加密機進行解密；
[0028]S6發送所述解密信息至所述支付平臺實現所述交易請求的交易。
[0029]優選地，其特徵在於:在實現所述交易平臺的交易之前，所述交易平臺在所述標識化系統中進行註冊，且獲取所述密鑰管理平臺發送的加密密鑰和初始向量，完成所述交易平臺的註冊；且在所述第一 FPE加密機中存儲所述初始向量，解密密鑰，FPE加密密鑰，以及數據格式；在密鑰管理平臺中存儲與所述交易平臺註冊信息關聯的所述敏感信息的密文，所述初始向量，以及所述數據格式。
[0030]具體地，易平臺與第一 FPE加密機之間通訊要經過公網傳輸，所以採了非對稱算法加密，交易請求首先在交易平臺中使用公鑰加密，即上述加密密鑰，其在交易平臺註冊的過程中形成；隨後在第一FPE加密機內通過交易平臺的私鑰去解密，即上述第一FPE加密機中的解密密鑰，用FPE加密密鑰對解密出來的信息再用標識化加密算法FPE加密。
[0031]優選地，在步驟SI中具體包括:
[0032]Sll所述交易平臺獲取包含所述敏感信息的交易信息，形成所述交易請求；
[0033]S12在交易平臺中使用所述加密密鑰實現所述交易請求的加密生成加密信息；
[0034]S13所述交易平臺將所述加密信息發出去。
[0035]優選地，所述交易請求包括所述敏感信息和所述交易平臺註冊信息。
[0036]優選地，在步驟S3中具體包括:
[0037]S31所述第一 FPE加密機接收所述加密信息；
[0038]S32所述第一 FPE加密機使用所述解密密鑰和初始向量實現所述加密信息的解密，獲取所述敏感信息；
[0039]S33所述第一 FPE加密機使用所述初始向量，所述FPE加密密鑰，以及所述數據格式實現所述敏感信息的標識化形成密文，同時形成新的交易請求；
[0040]S34所述第一 FPE加密機將所述交易請求發送出去。
[0041]優選地,在步驟S5中具體包括:
[0042]S51所述密鑰管理平臺根據接收到的所述密文信息獲取與所述密文關聯的所述初始向量，所述數據格式，以及存儲在所述密鑰管理平臺中的密文信息；
[0043]S52所述密鑰管理平臺將接收到所述密文信息與存儲的密文信息進行比對，實現所述密文信息的確認；
[0044]S53若比對成功，則所述密鑰管理平臺將所述初始向量和所述數據格式，以及接收的所述密文一起發送至所述第二 FPE加密機；
[0045]S53所述第二 FPE加密機實現所述密文的解密得到敏感信息；
[0046]S54所述第二 FPE加密機將所述敏感信息發送至所述支付平臺，實現所述交易請求的支付。
[0047]本發明提供的敏感信息的標識化系統及方法，其有益效果在於:
[0048]1.本發明的敏感信息的標識化系統中使用FPE對敏感信息進行加密，保障了在整個通信過程中敏感信息的數據長度不發生改變，同時確保了敏感信息的安全；且在本發明中，只要根據加密密鑰和初始向量，即可實現敏感信息的加密，生成口令信息，確保生成的口令信息唯一的對應於交易平臺；
[0049]2.本發明中以密鑰管理平臺為中心，將密鑰下發給各個交易平臺，各個交易平臺使用FPE加密相應的敏感信息，實現系統的分布布置，相較於傳統的系統，在改動較小的同時達到了成本更低的效果。

【專利附圖】

【附圖說明】
[0050]下面結合附圖和【具體實施方式】對本發明作進一步詳細說明:
[0051]圖1為本發明中敏感信息的標識化系統的結構示意圖；
[0052]圖2為本發明中敏感信息的標識化方法的流程示意圖。

【具體實施方式】
[0053]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面結合附圖和實施例對本發明進行具體的描述。下面描述中的附圖僅僅是本發明的一些實施例。對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0054]如圖1所示，本發明提供了一種敏感信息的標識化系統，具體包括:交易平臺，網關，支付平臺，密鑰管理平臺，第一 FPE加密機，以及第二 FPE加密機。
[0055]具體地，交易平臺，用於獲取敏感信息，同時形成並發送交易請求。在實際應用中，交易平臺包括電商平臺，如京東、淘寶，蘇寧等。且交易平臺在使用本發明的系統進行交易之前，要在密鑰管理平臺中進行註冊，註冊的信息包括:商戶名稱，組織構代碼，法人證件及聯繫方式等，則密鑰管理平臺為交易平臺分配加密用的加密密鑰及初始向量，同時將交易平臺與初始向量等信息的關聯存儲在密鑰管理平臺。進一步的，交易平臺中的加密密鑰，如果交易可以請求進行定期更換。特別地，本發明對交易平臺的具體形式，交易平臺註冊信息的具體形式都不做具體限定，只要其能實現本發明的目的，都包括在本發明的內容中。
[0056]進一步的，為了保障信息在傳輸過程的安全性能，在交易平臺註冊的過程中，密鑰管理平臺還會相應的分配安全控制項對數據加密時所用的證書。特別地，交易平臺與第一 FPE加密機之間通訊要經過公網傳輸，所以採了非對稱算法加密，交易平臺在密鑰管理平臺進行註冊的過程中生成公鑰和私鑰，其中，公鑰用於加密交易平臺中的交易請求，同時公鑰打包進入安全控制項；私鑰用於解密私鑰存儲於第一 FPE加密機。
[0057]網關，與交易平臺連接，為交易平臺接入支付平臺提供接入口。進一步地，在本發明中，網關為交易平臺的支付網關或支付平臺的在線網關，即本發明提供的系統，包括了兩種支付方式，用戶即可以選擇通過使用交易平臺的支付網關與支付平臺通信連接，也可以選擇通過支付平臺的在線網關與支付平臺通信連接。具體地，支付平臺的在線網關包括銀聯或銀行的在先支付網關；交易平臺的支付網關，可以是，如支付寶等。
[0058]支付平臺，與網關連接，用於實現交易請求的支付，即實現支付請求的清算。具體地，本發明中的支付平臺包括銀行的清算系統，即接收交易平臺發送的交易請求，包括交易金額、交易卡號等信息實現清算過程。
[0059]密鑰管理平臺，與支付平臺連接，管理和分配交易平臺的密鑰信息。在實際應用中，除了負責管理和分配密鑰信息，還包括密鑰的維護。存儲交易平臺註冊信息相關聯的加密密鑰，敏感信息的密文，初始向量，證書等信息。特別地，在本發明中，密鑰管理平臺中分發給各個交易平臺的密鑰是通過加密機等硬體產生的隨機數，當然，本發明對FPE加密密鑰的生成形式不做限定，只要其能實現本發明的目的，都包括在本發明的內容中。
[0060]第一 FPE加密機，與網關連接，用於實現交易請求中的敏感信息的標識化。在實際應用中，在使用之前，即系統的初始化過程中，需要對加密機進行配置，包括存儲密鑰管理平臺分發給商戶導入了交易平臺解密密鑰(即私鑰)的證書，用於給敏感信息加密的FPE加密密鑰、初始向量、以及數據格式等信息。特別地，這裡說的FPE加密密鑰為加密機的生成的安全的隨機數，當然，本發明對FPE加密密鑰的生成形式不做限定，只要其能實現本發明的目的，都包括在本發明的內容中。
[0061]進一步地，上述敏感信息包括用於唯一標識用戶的信息和支付卡號等，如SSN號(Social Security Number 社會安全號)。
[0062]本發明還提供了一種敏感信息的標識化方法，應用於上述敏感信息的標識化系統，包括以下步驟:
[0063]SI交易平臺獲取敏感信息，形成並發送交易請求；
[0064]S2網關接收支付請求，同時將支付請求發送至第一 FPE加密機；
[0065]S3第一 FPE加密機實現支付請求中的敏感信息的標識化，形成新的交易請求；
[0066]S4支付平臺獲取新的交易請求，同時將請求發送至密鑰管理平臺；
[0067]S5密鑰管理平臺將新的支付請求發送至第二 EPF加密機進行解密；
[0068]S6發送解密信息至支付平臺實現交易請求的交易。
[0069]具體的，在實現交易平臺的交易之前，交易平臺在標識化系統中進行註冊，且獲取密鑰管理平臺發送的加密密鑰和初始向量，完成交易平臺的註冊；且在第一 FPE加密機中存儲初始向量，解密密鑰，FPE加密密鑰，以及數據格式；在密鑰管理平臺中存儲與交易平臺註冊信息關聯的敏感信息的密文，初始向量，以及數據格式。
[0070]進一步地，在步驟SI，交易平臺獲取敏感信息，形成並發送交易請求中具體包括:
[0071]Sll交易平臺獲取包含敏感信息的交易信息，形成交易請求。特別地，這裡說的敏感信息，包括交易過程中要使用到的卡號，身份證信息等；交易請求包括敏感信息和交易平臺註冊信息，即交易請求信息除了包括敏感信息，還包括交易平臺機構信息等。
[0072]S12在交易平臺中使用加密密鑰實現交易請求的加密生成加密信息。特別地，為了進一步保障信息在傳輸過程中的安全，本發明中還使用相應的安全控制項和證書實現數據的加密，特別地，本發明描述的安全控制項，包括是一種瀏覽器按全控制項包括在IE中安裝的OCX安全控制項。
[0073]S13交易平臺將加密信息發出去。
[0074]進一步地，在步驟S3，第一 FPE加密機實現支付請求中的敏感信息的標識化，形成新的交易請求中，具體包括:
[0075]S31第一 FPE加密機接收加密信息；
[0076]S32第一 FPE加密機使用解密密鑰和初始向量實現加密信息的解密，獲取敏感信息。特別地，若交易平臺中使用了安全控制項和證書對數據進行了加密，則在第一 FPE加密機中使用相應的存儲在內部的證書對其進行解密。
[0077]S33第一 FPE加密機使用初始向量，FPE加密密鑰，以及數據格式實現敏感信息的標識化形成密文，同時形成新的交易請求。具體地，一般來說，對敏感信息進行加密，在中間部加密，頭尾4位會相應的保留，例如:SSN為74123456 7890 0000，則經過FPE加密後的密文為7412 3423 3526 0000，隨後再將加密後的信息發送至第二 FPE進行解密。
[0078]S34第一 FPE加密機將交易請求發送出去。
[0079]進一步地，在步驟S5中，密鑰管理平臺將新的支付請求發送至第二 EPF加密機進行解密具體包括:
[0080]S51密鑰管理平臺根據接收到的密文信息獲取與密文關聯的初始向量，數據格式，以及存儲在密鑰管理平臺中的密文信息。具體地，密鑰管理平臺在接收到密文之後，即根據接收到的密文在內部存儲的關聯表中進行查找，同時找到其他相關的信息，如果沒有找到，則說明密文在傳輸的過程中被篡改過，則終止交易。
[0081]S52密鑰管理平臺將接收到密文信息與存儲的密文信息進行比對，實現密文信息的確認；
[0082]S53若比對成功，則密鑰管理平臺將初始向量和數據格式，以及接收的密文一起發送至第二 FPE加密機；若比對失敗，則終止交易。
[0083]S53第二 FPE加密機實現密文的解密得到敏感信息；
[0084]S54第二 FPE加密機將敏感信息發送至支付平臺，實現交易請求的支付。支付平臺中的清算系統即根據解密出來的敏感信息，如卡號，金額等信息進行清算。清算結束之後，將清算結果發送至交易平臺中，供用戶進行確認。
[0085]以上所述僅為本發明的較佳實施例，並不用以限制本發明，凡在本發明的精神和原則之內，所做任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
【權利要求】
1.一種敏感信息的標識化系統，其特徵在於，包括: 交易平臺，網關，支付平臺，密鑰管理平臺，第一 加密機，以及第二 加密機，其中， 所述交易平臺，用於獲取所述敏感信息，同時形成並發送交易請求； 所述網關，與所述交易平臺連接，為所述交易平臺接入所述支付平臺提供接入口 ； 所述支付平臺，與所述網關連接，用於實現所述交易請求的支付； 所述密鑰管理平臺，與所述支付平臺連接，管理和分配所述交易平臺的密鑰信息； 所述第一？?2加密機，與所述網關連接，用於實現所述交易請求中的敏感信息的標識化； 所述第二 加密機，與所述密鑰管理平臺連接，用於實現標識化後的敏感信息的解? \ | 0
2.如權利要求1所述敏感信息的標識化系統，其特徵在於:所述網關為所述交易平臺的支付網關或所述支付平臺的在線網關。
3.如權利要求1所述敏感信息的標識化系統，其特徵在於:所述敏感信息包括用於唯一標識用戶的信息和支付卡號。
4.一種敏感信息的標識化方法，應用於如權利要求1-3任一所述敏感信息的標識化系統，其特徵在於，包括以下步驟: 51所述交易平臺獲取所述敏感信息，形成並發送所述交易請求； 82所述網關接收所述支付請求，同時將所述支付請求發送至所述第一 加密機； 83所述第一 加密機實現所述支付請求中的所述敏感信息的標識化，形成新的交易請求； 84所述支付平臺獲取所述新的交易請求，同時將請求發送至所述密鑰管理平臺； 85所述密鑰管理平臺將所述新的支付請求發送至所述第二即？加密機進行解密； 86發送所述解密信息至所述支付平臺實現所述交易請求的交易。
5.如權利要求4所述敏感信息的標識化方法，其特徵在於: 在實現所述交易平臺的交易之前，所述交易平臺在所述標識化系統中進行註冊，且獲取所述密鑰管理平臺發送的加密密鑰和初始向量，完成所述交易平臺的註冊；且在所述第一？?2加密機中存儲所述初始向量，解密密鑰加密密鑰，以及數據格式；在密鑰管理平臺中存儲與所述交易平臺註冊信息關聯的所述敏感信息的密文，所述初始向量，以及所述數據格式。
6.如權利要求5所述敏感信息的標識化方法，其特徵在於，在步驟31中具體包括: 811所述交易平臺獲取包含所述敏感信息的交易信息，形成所述交易請求； 812在交易平臺中使用所述加密密鑰實現所述交易請求的加密生成加密信息； 813所述交易平臺將所述加密信息發出去。
7.如權利要求6所述敏感信息的標識化方法，其特徵在於:所述交易請求包括所述敏感信息和所述交易平臺註冊信息。
8.如權利要求6所述敏感信息的標識化系統，其特徵在於，在步驟33中具體包括: 831所述第一 加密機接收所述加密信息； 832所述第一 加密機使用所述解密密鑰和初始向量實現所述加密信息的解密，獲取所述敏感信息； 833所述第一 加密機使用所述初始向量，所述加密密鑰，以及所述數據格式實現所述敏感信息的標識化形成密文，同時形成新的交易請求； 834所述第一 加密機將所述交易請求發送出去。
9.如權利要求利要求8所述敏感信息的標識化方法，其特徵在於，在步驟35中具體包括: 351所述密鑰管理平臺根據接收到的所述密文信息獲取與所述密文關聯的所述初始向量，所述數據格式，以及存儲在所述密鑰管理平臺中的密文信息； 852所述密鑰管理平臺將接收到所述密文信息與存儲的密文信息進行比對，實現所述密文信息的確認； 853若比對成功，則所述密鑰管理平臺將所述初始向量和所述數據格式，以及接收的所述密文一起發送至所述第二 加密機； 853所述第二 加密機實現所述密文的解密得到敏感信息； 854所述第二 加密機將所述敏感信息發送至所述支付平臺，實現所述交易請求的支付。
【文檔編號】G06Q20/16GK104361489SQ201410609081
【公開日】2015年2月18日 申請日期:2014年11月3日 優先權日:2014年11月3日
【發明者】談劍鋒, 梅慶, 楊黨團, 錢金金 申請人:上海眾人科技有限公司