一種敏感信息的標(biāo)識(shí)化系統(tǒng)及其方法
【專利摘要】本發(fā)明涉及信息安全領(lǐng)域��,尤其涉及一種信息的標(biāo)識(shí)化系統(tǒng)及其方法�����,包括:交易平臺(tái)����,用于獲取敏感信息����,同時(shí)形成并發(fā)送交易請(qǐng)求�;網(wǎng)關(guān)�����,與交易平臺(tái)連接����,為交易平臺(tái)接入支付平臺(tái)提供接入口;支付平臺(tái)���,與網(wǎng)關(guān)連接��,用于實(shí)現(xiàn)交易請(qǐng)求的支付��;密鑰管理平臺(tái)�����,與支付平臺(tái)連接��,管理和分配交易平臺(tái)的密鑰信息��;第一FPE加密機(jī)����,與網(wǎng)關(guān)連接����,用于實(shí)現(xiàn)交易請(qǐng)求中的敏感信息的標(biāo)識(shí)化;第二FPE加密機(jī)��,與密鑰管理平臺(tái)連接�����,用于實(shí)現(xiàn)標(biāo)識(shí)化后的敏感信息的解密��。本發(fā)明以密鑰管理平臺(tái)為中心�,將密鑰分發(fā)給各個(gè)交易平臺(tái),同時(shí)使用FPE對(duì)敏感信息進(jìn)行加密����,保障了敏感信息在傳輸過(guò)程中數(shù)據(jù)長(zhǎng)度不發(fā)生改變,同時(shí)確保了敏感信息的安全����。
【專利說(shuō)明】一種敏感信息的標(biāo)識(shí)化系統(tǒng)及其方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種信息的標(biāo)識(shí)化系統(tǒng)及其方法����。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�����,數(shù)據(jù)庫(kù)信息的安全問(wèn)題日益嚴(yán)重��,如2011年末中國(guó)互聯(lián)網(wǎng)發(fā)生的大量敏感信息的泄露事件�,其根本的原因就在于這些信息多以明文形式存儲(chǔ)�����,存在著重大的安全隱患�。
[0003]尤其是目前,網(wǎng)上支付的普及��,其作為電子商務(wù)的基礎(chǔ)����,電子支付的普遍應(yīng)用推動(dòng)了電子商務(wù)的快速發(fā)展,但是在整個(gè)支付過(guò)程中也帶來(lái)了個(gè)人敏感信息特別是銀行卡信息泄露的問(wèn)題�����。
[0004]在實(shí)際應(yīng)用中�,對(duì)信用卡號(hào)�、身份證號(hào)等敏感數(shù)據(jù)進(jìn)行加密非常必要�,然而使用傳統(tǒng)分組密碼通常會(huì)擴(kuò)展數(shù)據(jù),使數(shù)據(jù)長(zhǎng)度和類型發(fā)生變化�,需要修改數(shù)據(jù)庫(kù)結(jié)構(gòu)或應(yīng)用程序來(lái)適應(yīng)這些變化,成本非常高���;另外,傳統(tǒng)的信息標(biāo)識(shí)化方法中以口令管理器為中心�,這需要建立集中的口令服務(wù)器,采用集中部署���,采購(gòu)相關(guān)設(shè)備��,投入大量的成本�����。
【發(fā)明內(nèi)容】
[0005]針對(duì)傳統(tǒng)的分組密碼會(huì)對(duì)數(shù)據(jù)進(jìn)行擴(kuò)展��,是數(shù)據(jù)長(zhǎng)度和類型發(fā)生改變的問(wèn)題��,本發(fā)明以密鑰管理平臺(tái)為中心�,將密鑰分發(fā)給各個(gè)交易平臺(tái)���,同時(shí)使用FPE對(duì)敏感信息進(jìn)行加密�����,保障了敏感信息在傳輸過(guò)程中數(shù)據(jù)長(zhǎng)度不發(fā)生改變��,同時(shí)確保了敏感信息的安全����。
[0006]本發(fā)明提供的敏感信息的標(biāo)識(shí)化系統(tǒng)及方法,技術(shù)方案如下:
[0007]一種敏感信息的標(biāo)識(shí)化系統(tǒng)�����,包括:
[0008]交易平臺(tái)�,網(wǎng)關(guān),支付平臺(tái)�����,密鑰管理平臺(tái)�����,第一 FPE (Format PreservingEncrypt1n���,格式保留加密)加密機(jī)����,以及第二 FPE加密機(jī),其中��,
[0009]所述交易平臺(tái)��,用于獲取所述敏感信息��,同時(shí)形成并發(fā)送交易請(qǐng)求�;
[0010]所述網(wǎng)關(guān)�,與所述交易平臺(tái)連接,為所述交易平臺(tái)接入所述支付平臺(tái)提供接入Π ��;
[0011]所述支付平臺(tái)�,與所述網(wǎng)關(guān)連接,用于實(shí)現(xiàn)所述交易請(qǐng)求的支付���;
[0012]所述密鑰管理平臺(tái)����,與所述支付平臺(tái)連接����,管理和分配所述交易平臺(tái)的密鑰信息���;
[0013]所述第一 FPE加密機(jī),與所述網(wǎng)關(guān)連接�,用于實(shí)現(xiàn)所述交易請(qǐng)求中的敏感信息的標(biāo)識(shí)化;
[0014]所述第二 FPE加密機(jī)�����,與所述密鑰管理平臺(tái)連接����,用于實(shí)現(xiàn)標(biāo)識(shí)化后的敏感信息的解密。
[0015]格式保留加密式一種對(duì)稱密碼�����,要求密文與明文具有相同的格式�����。對(duì)于數(shù)據(jù)庫(kù)敏感信息的格式保留加密�����,需要保證密文滿足數(shù)據(jù)庫(kù)對(duì)于數(shù)據(jù)格式的約束,主要包括:數(shù)據(jù)不能被擴(kuò)充�,即當(dāng)加密N位的數(shù)字時(shí),必須輸出另外一個(gè)N位數(shù)字���;數(shù)據(jù)類型不能被改變�;數(shù)據(jù)必須能被確定性地加密�,對(duì)于數(shù)據(jù)庫(kù)中作為主鍵或者索引字段的數(shù)據(jù),其被加密后將被保留其所在的列作為主鍵或者索引的特征����;以及加解密過(guò)程可逆。
[0016]優(yōu)選地�����,所述網(wǎng)關(guān)為所述交易平臺(tái)的支付網(wǎng)關(guān)或所述支付平臺(tái)的在線網(wǎng)關(guān)��。
[0017]網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器�����、協(xié)議轉(zhuǎn)換器����。網(wǎng)關(guān)在網(wǎng)絡(luò)層以上實(shí)現(xiàn)網(wǎng)絡(luò)互連,是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備��,僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連�����。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連����,也可以用于局域網(wǎng)互連。網(wǎng)關(guān)是一種充當(dāng)轉(zhuǎn)換重任的計(jì)算機(jī)系統(tǒng)或設(shè)備�。在使用不同的通信協(xié)議、數(shù)據(jù)格式或語(yǔ)言��,甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間���,網(wǎng)關(guān)是一個(gè)翻譯器����。與網(wǎng)橋只是簡(jiǎn)單地傳達(dá)信息不同��,網(wǎng)關(guān)對(duì)收到的信息要重新打包����,以適應(yīng)目的系統(tǒng)的需求����。
[0018]網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址��。比如有網(wǎng)絡(luò)A和網(wǎng)絡(luò)B�����,網(wǎng)絡(luò)A的IP地址范圍為“192.168.1.1?192.168.1.254”�,子網(wǎng)掩碼為255.255.255.0 ;網(wǎng)絡(luò)B的IP地址范圍為“192.168.2.1?192.168.2.254”,子網(wǎng)掩碼為255.255.255.0�。在沒(méi)有路由器的情況下,兩個(gè)網(wǎng)絡(luò)之間是不能進(jìn)行TCP/IP通信的��,即使是兩個(gè)網(wǎng)絡(luò)連接在同一臺(tái)交換機(jī)(或集線器)上�����,TCP/IP協(xié)議也會(huì)根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個(gè)網(wǎng)絡(luò)中的主機(jī)處在不同的網(wǎng)絡(luò)里��。而要實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)之間的通信�����,則必須通過(guò)網(wǎng)關(guān)���。如果網(wǎng)絡(luò)A中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包的目的主機(jī)不在本地網(wǎng)絡(luò)中�����,就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān)�,再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的網(wǎng)關(guān)��,網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的某個(gè)主機(jī)(如附圖所示)����。網(wǎng)絡(luò)A向網(wǎng)絡(luò)B轉(zhuǎn)發(fā)數(shù)據(jù)包的過(guò)程。
[0019]所以說(shuō)��,只有設(shè)置好網(wǎng)關(guān)的IP地址��,TCP/IP協(xié)議才能實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的相互通信��。那么這個(gè)IP地址是哪臺(tái)機(jī)器的IP地址呢��?網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的IP地址��,具有路由功能的設(shè)備有路由器�、啟用了路由協(xié)議的服務(wù)器(實(shí)質(zhì)上相當(dāng)于一臺(tái)路由器)�����、代理服務(wù)器(也相當(dāng)于一臺(tái)路由器)����。
[0020]在和Novell NetWare網(wǎng)絡(luò)交互操作的上下文中���,網(wǎng)關(guān)在Windows網(wǎng)絡(luò)中使用的服務(wù)器信息塊(SMB)協(xié)議以及NetWare網(wǎng)絡(luò)使用的NetWare核心協(xié)議(NCP)之間起著橋梁的作用����。網(wǎng)關(guān)也被稱為IP路由器�。
[0021]優(yōu)選地,所述敏感信息包括用于唯一標(biāo)識(shí)用戶的信息和支付卡號(hào)�。
[0022]一種敏感信息的標(biāo)識(shí)化方法,應(yīng)用于上述敏感信息的標(biāo)識(shí)化系統(tǒng)���,其特征在于���,包括以下步驟:
[0023]SI所述交易平臺(tái)獲取所述敏感信息,形成并發(fā)送所述交易請(qǐng)求��;
[0024]S2所述網(wǎng)關(guān)接收所述支付請(qǐng)求��,同時(shí)將所述支付請(qǐng)求發(fā)送至所述第一 FPE加密機(jī)�;
[0025]S3所述第一 FPE加密機(jī)實(shí)現(xiàn)所述支付請(qǐng)求中的所述敏感信息的標(biāo)識(shí)化,形成新的交易請(qǐng)求���;
[0026]S4所述支付平臺(tái)獲取所述新的交易請(qǐng)求����,同時(shí)將請(qǐng)求發(fā)送至所述密鑰管理平臺(tái)�;
[0027]S5所述密鑰管理平臺(tái)將所述新的支付請(qǐng)求發(fā)送至所述第二 EPF加密機(jī)進(jìn)行解密;
[0028]S6發(fā)送所述解密信息至所述支付平臺(tái)實(shí)現(xiàn)所述交易請(qǐng)求的交易���。
[0029]優(yōu)選地����,其特征在于:在實(shí)現(xiàn)所述交易平臺(tái)的交易之前�,所述交易平臺(tái)在所述標(biāo)識(shí)化系統(tǒng)中進(jìn)行注冊(cè),且獲取所述密鑰管理平臺(tái)發(fā)送的加密密鑰和初始向量�����,完成所述交易平臺(tái)的注冊(cè)�;且在所述第一 FPE加密機(jī)中存儲(chǔ)所述初始向量,解密密鑰����,F(xiàn)PE加密密鑰�,以及數(shù)據(jù)格式��;在密鑰管理平臺(tái)中存儲(chǔ)與所述交易平臺(tái)注冊(cè)信息關(guān)聯(lián)的所述敏感信息的密文�����,所述初始向量�,以及所述數(shù)據(jù)格式。
[0030]具體地���,易平臺(tái)與第一 FPE加密機(jī)之間通訊要經(jīng)過(guò)公網(wǎng)傳輸����,所以采了非對(duì)稱算法加密��,交易請(qǐng)求首先在交易平臺(tái)中使用公鑰加密���,即上述加密密鑰�,其在交易平臺(tái)注冊(cè)的過(guò)程中形成��;隨后在第一FPE加密機(jī)內(nèi)通過(guò)交易平臺(tái)的私鑰去解密��,即上述第一FPE加密機(jī)中的解密密鑰,用FPE加密密鑰對(duì)解密出來(lái)的信息再用標(biāo)識(shí)化加密算法FPE加密���。
[0031]優(yōu)選地,在步驟SI中具體包括:
[0032]Sll所述交易平臺(tái)獲取包含所述敏感信息的交易信息�����,形成所述交易請(qǐng)求���;
[0033]S12在交易平臺(tái)中使用所述加密密鑰實(shí)現(xiàn)所述交易請(qǐng)求的加密生成加密信息�����;
[0034]S13所述交易平臺(tái)將所述加密信息發(fā)出去���。
[0035]優(yōu)選地,所述交易請(qǐng)求包括所述敏感信息和所述交易平臺(tái)注冊(cè)信息����。
[0036]優(yōu)選地,在步驟S3中具體包括:
[0037]S31所述第一 FPE加密機(jī)接收所述加密信息����;
[0038]S32所述第一 FPE加密機(jī)使用所述解密密鑰和初始向量實(shí)現(xiàn)所述加密信息的解密���,獲取所述敏感信息;
[0039]S33所述第一 FPE加密機(jī)使用所述初始向量�����,所述FPE加密密鑰���,以及所述數(shù)據(jù)格式實(shí)現(xiàn)所述敏感信息的標(biāo)識(shí)化形成密文��,同時(shí)形成新的交易請(qǐng)求���;
[0040]S34所述第一 FPE加密機(jī)將所述交易請(qǐng)求發(fā)送出去。
[0041]優(yōu)選地,在步驟S5中具體包括:
[0042]S51所述密鑰管理平臺(tái)根據(jù)接收到的所述密文信息獲取與所述密文關(guān)聯(lián)的所述初始向量����,所述數(shù)據(jù)格式,以及存儲(chǔ)在所述密鑰管理平臺(tái)中的密文信息����;
[0043]S52所述密鑰管理平臺(tái)將接收到所述密文信息與存儲(chǔ)的密文信息進(jìn)行比對(duì),實(shí)現(xiàn)所述密文信息的確認(rèn)���;
[0044]S53若比對(duì)成功���,則所述密鑰管理平臺(tái)將所述初始向量和所述數(shù)據(jù)格式����,以及接收的所述密文一起發(fā)送至所述第二 FPE加密機(jī)�;
[0045]S53所述第二 FPE加密機(jī)實(shí)現(xiàn)所述密文的解密得到敏感信息�����;
[0046]S54所述第二 FPE加密機(jī)將所述敏感信息發(fā)送至所述支付平臺(tái)��,實(shí)現(xiàn)所述交易請(qǐng)求的支付�����。
[0047]本發(fā)明提供的敏感信息的標(biāo)識(shí)化系統(tǒng)及方法����,其有益效果在于:
[0048]1.本發(fā)明的敏感信息的標(biāo)識(shí)化系統(tǒng)中使用FPE對(duì)敏感信息進(jìn)行加密,保障了在整個(gè)通信過(guò)程中敏感信息的數(shù)據(jù)長(zhǎng)度不發(fā)生改變�����,同時(shí)確保了敏感信息的安全���;且在本發(fā)明中����,只要根據(jù)加密密鑰和初始向量,即可實(shí)現(xiàn)敏感信息的加密����,生成口令信息,確保生成的口令信息唯一的對(duì)應(yīng)于交易平臺(tái)����;
[0049]2.本發(fā)明中以密鑰管理平臺(tái)為中心,將密鑰下發(fā)給各個(gè)交易平臺(tái)���,各個(gè)交易平臺(tái)使用FPE加密相應(yīng)的敏感信息����,實(shí)現(xiàn)系統(tǒng)的分布布置���,相較于傳統(tǒng)的系統(tǒng)���,在改動(dòng)較小的同時(shí)達(dá)到了成本更低的效果。
【專利附圖】
【附圖說(shuō)明】
[0050]下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明:
[0051]圖1為本發(fā)明中敏感信息的標(biāo)識(shí)化系統(tǒng)的結(jié)構(gòu)示意圖;
[0052]圖2為本發(fā)明中敏感信息的標(biāo)識(shí)化方法的流程示意圖�����。
【具體實(shí)施方式】
[0053]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)行具體的描述。下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���。對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖。
[0054]如圖1所示�����,本發(fā)明提供了一種敏感信息的標(biāo)識(shí)化系統(tǒng)�����,具體包括:交易平臺(tái)�����,網(wǎng)關(guān),支付平臺(tái)�����,密鑰管理平臺(tái)����,第一 FPE加密機(jī),以及第二 FPE加密機(jī)�。
[0055]具體地,交易平臺(tái)���,用于獲取敏感信息�����,同時(shí)形成并發(fā)送交易請(qǐng)求��。在實(shí)際應(yīng)用中���,交易平臺(tái)包括電商平臺(tái),如京東��、淘寶,蘇寧等���。且交易平臺(tái)在使用本發(fā)明的系統(tǒng)進(jìn)行交易之前�����,要在密鑰管理平臺(tái)中進(jìn)行注冊(cè)�����,注冊(cè)的信息包括:商戶名稱�,組織構(gòu)代碼�,法人證件及聯(lián)系方式等,則密鑰管理平臺(tái)為交易平臺(tái)分配加密用的加密密鑰及初始向量�����,同時(shí)將交易平臺(tái)與初始向量等信息的關(guān)聯(lián)存儲(chǔ)在密鑰管理平臺(tái)�。進(jìn)一步的�����,交易平臺(tái)中的加密密鑰����,如果交易可以請(qǐng)求進(jìn)行定期更換�。特別地���,本發(fā)明對(duì)交易平臺(tái)的具體形式�,交易平臺(tái)注冊(cè)信息的具體形式都不做具體限定����,只要其能實(shí)現(xiàn)本發(fā)明的目的,都包括在本發(fā)明的內(nèi)容中��。
[0056]進(jìn)一步的��,為了保障信息在傳輸過(guò)程的安全性能�,在交易平臺(tái)注冊(cè)的過(guò)程中,密鑰管理平臺(tái)還會(huì)相應(yīng)的分配安全控件對(duì)數(shù)據(jù)加密時(shí)所用的證書���。特別地����,交易平臺(tái)與第一 FPE加密機(jī)之間通訊要經(jīng)過(guò)公網(wǎng)傳輸��,所以采了非對(duì)稱算法加密�����,交易平臺(tái)在密鑰管理平臺(tái)進(jìn)行注冊(cè)的過(guò)程中生成公鑰和私鑰,其中���,公鑰用于加密交易平臺(tái)中的交易請(qǐng)求���,同時(shí)公鑰打包進(jìn)入安全控件;私鑰用于解密私鑰存儲(chǔ)于第一 FPE加密機(jī)���。
[0057]網(wǎng)關(guān)�,與交易平臺(tái)連接����,為交易平臺(tái)接入支付平臺(tái)提供接入口。進(jìn)一步地���,在本發(fā)明中���,網(wǎng)關(guān)為交易平臺(tái)的支付網(wǎng)關(guān)或支付平臺(tái)的在線網(wǎng)關(guān)���,即本發(fā)明提供的系統(tǒng)���,包括了兩種支付方式�����,用戶即可以選擇通過(guò)使用交易平臺(tái)的支付網(wǎng)關(guān)與支付平臺(tái)通信連接�,也可以選擇通過(guò)支付平臺(tái)的在線網(wǎng)關(guān)與支付平臺(tái)通信連接�。具體地,支付平臺(tái)的在線網(wǎng)關(guān)包括銀聯(lián)或銀行的在先支付網(wǎng)關(guān)����;交易平臺(tái)的支付網(wǎng)關(guān),可以是�,如支付寶等。
[0058]支付平臺(tái)����,與網(wǎng)關(guān)連接�����,用于實(shí)現(xiàn)交易請(qǐng)求的支付�,即實(shí)現(xiàn)支付請(qǐng)求的清算�。具體地,本發(fā)明中的支付平臺(tái)包括銀行的清算系統(tǒng)����,即接收交易平臺(tái)發(fā)送的交易請(qǐng)求�,包括交易金額����、交易卡號(hào)等信息實(shí)現(xiàn)清算過(guò)程。
[0059]密鑰管理平臺(tái)�,與支付平臺(tái)連接,管理和分配交易平臺(tái)的密鑰信息���。在實(shí)際應(yīng)用中����,除了負(fù)責(zé)管理和分配密鑰信息���,還包括密鑰的維護(hù)�。存儲(chǔ)交易平臺(tái)注冊(cè)信息相關(guān)聯(lián)的加密密鑰�,敏感信息的密文,初始向量��,證書等信息�。特別地,在本發(fā)明中,密鑰管理平臺(tái)中分發(fā)給各個(gè)交易平臺(tái)的密鑰是通過(guò)加密機(jī)等硬件產(chǎn)生的隨機(jī)數(shù)�,當(dāng)然�,本發(fā)明對(duì)FPE加密密鑰的生成形式不做限定,只要其能實(shí)現(xiàn)本發(fā)明的目的���,都包括在本發(fā)明的內(nèi)容中�。
[0060]第一 FPE加密機(jī)��,與網(wǎng)關(guān)連接�����,用于實(shí)現(xiàn)交易請(qǐng)求中的敏感信息的標(biāo)識(shí)化����。在實(shí)際應(yīng)用中,在使用之前�����,即系統(tǒng)的初始化過(guò)程中���,需要對(duì)加密機(jī)進(jìn)行配置���,包括存儲(chǔ)密鑰管理平臺(tái)分發(fā)給商戶導(dǎo)入了交易平臺(tái)解密密鑰(即私鑰)的證書��,用于給敏感信息加密的FPE加密密鑰�、初始向量�、以及數(shù)據(jù)格式等信息。特別地���,這里說(shuō)的FPE加密密鑰為加密機(jī)的生成的安全的隨機(jī)數(shù)����,當(dāng)然�����,本發(fā)明對(duì)FPE加密密鑰的生成形式不做限定�����,只要其能實(shí)現(xiàn)本發(fā)明的目的���,都包括在本發(fā)明的內(nèi)容中���。
[0061]進(jìn)一步地,上述敏感信息包括用于唯一標(biāo)識(shí)用戶的信息和支付卡號(hào)等,如SSN號(hào)(Social Security Number 社會(huì)安全號(hào))���。
[0062]本發(fā)明還提供了一種敏感信息的標(biāo)識(shí)化方法��,應(yīng)用于上述敏感信息的標(biāo)識(shí)化系統(tǒng),包括以下步驟:
[0063]SI交易平臺(tái)獲取敏感信息����,形成并發(fā)送交易請(qǐng)求;
[0064]S2網(wǎng)關(guān)接收支付請(qǐng)求��,同時(shí)將支付請(qǐng)求發(fā)送至第一 FPE加密機(jī)��;
[0065]S3第一 FPE加密機(jī)實(shí)現(xiàn)支付請(qǐng)求中的敏感信息的標(biāo)識(shí)化���,形成新的交易請(qǐng)求�;
[0066]S4支付平臺(tái)獲取新的交易請(qǐng)求���,同時(shí)將請(qǐng)求發(fā)送至密鑰管理平臺(tái)��;
[0067]S5密鑰管理平臺(tái)將新的支付請(qǐng)求發(fā)送至第二 EPF加密機(jī)進(jìn)行解密��;
[0068]S6發(fā)送解密信息至支付平臺(tái)實(shí)現(xiàn)交易請(qǐng)求的交易���。
[0069]具體的��,在實(shí)現(xiàn)交易平臺(tái)的交易之前�,交易平臺(tái)在標(biāo)識(shí)化系統(tǒng)中進(jìn)行注冊(cè)���,且獲取密鑰管理平臺(tái)發(fā)送的加密密鑰和初始向量����,完成交易平臺(tái)的注冊(cè)����;且在第一 FPE加密機(jī)中存儲(chǔ)初始向量,解密密鑰�,F(xiàn)PE加密密鑰,以及數(shù)據(jù)格式��;在密鑰管理平臺(tái)中存儲(chǔ)與交易平臺(tái)注冊(cè)信息關(guān)聯(lián)的敏感信息的密文��,初始向量�����,以及數(shù)據(jù)格式����。
[0070]進(jìn)一步地���,在步驟SI,交易平臺(tái)獲取敏感信息����,形成并發(fā)送交易請(qǐng)求中具體包括:
[0071]Sll交易平臺(tái)獲取包含敏感信息的交易信息,形成交易請(qǐng)求��。特別地�����,這里說(shuō)的敏感信息�����,包括交易過(guò)程中要使用到的卡號(hào)���,身份證信息等;交易請(qǐng)求包括敏感信息和交易平臺(tái)注冊(cè)信息�,即交易請(qǐng)求信息除了包括敏感信息,還包括交易平臺(tái)機(jī)構(gòu)信息等���。
[0072]S12在交易平臺(tái)中使用加密密鑰實(shí)現(xiàn)交易請(qǐng)求的加密生成加密信息�。特別地,為了進(jìn)一步保障信息在傳輸過(guò)程中的安全���,本發(fā)明中還使用相應(yīng)的安全控件和證書實(shí)現(xiàn)數(shù)據(jù)的加密�����,特別地�����,本發(fā)明描述的安全控件���,包括是一種瀏覽器按全控件包括在IE中安裝的OCX安全控件。
[0073]S13交易平臺(tái)將加密信息發(fā)出去�����。
[0074]進(jìn)一步地���,在步驟S3��,第一 FPE加密機(jī)實(shí)現(xiàn)支付請(qǐng)求中的敏感信息的標(biāo)識(shí)化���,形成新的交易請(qǐng)求中�����,具體包括:
[0075]S31第一 FPE加密機(jī)接收加密信息�;
[0076]S32第一 FPE加密機(jī)使用解密密鑰和初始向量實(shí)現(xiàn)加密信息的解密����,獲取敏感信息。特別地�����,若交易平臺(tái)中使用了安全控件和證書對(duì)數(shù)據(jù)進(jìn)行了加密�,則在第一 FPE加密機(jī)中使用相應(yīng)的存儲(chǔ)在內(nèi)部的證書對(duì)其進(jìn)行解密����。
[0077]S33第一 FPE加密機(jī)使用初始向量,F(xiàn)PE加密密鑰��,以及數(shù)據(jù)格式實(shí)現(xiàn)敏感信息的標(biāo)識(shí)化形成密文�����,同時(shí)形成新的交易請(qǐng)求。具體地�����,一般來(lái)說(shuō)��,對(duì)敏感信息進(jìn)行加密���,在中間部加密�,頭尾4位會(huì)相應(yīng)的保留�����,例如:SSN為74123456 7890 0000��,則經(jīng)過(guò)FPE加密后的密文為7412 3423 3526 0000�����,隨后再將加密后的信息發(fā)送至第二 FPE進(jìn)行解密���。
[0078]S34第一 FPE加密機(jī)將交易請(qǐng)求發(fā)送出去�。
[0079]進(jìn)一步地����,在步驟S5中��,密鑰管理平臺(tái)將新的支付請(qǐng)求發(fā)送至第二 EPF加密機(jī)進(jìn)行解密具體包括:
[0080]S51密鑰管理平臺(tái)根據(jù)接收到的密文信息獲取與密文關(guān)聯(lián)的初始向量����,數(shù)據(jù)格式��,以及存儲(chǔ)在密鑰管理平臺(tái)中的密文信息��。具體地�,密鑰管理平臺(tái)在接收到密文之后,即根據(jù)接收到的密文在內(nèi)部存儲(chǔ)的關(guān)聯(lián)表中進(jìn)行查找�����,同時(shí)找到其他相關(guān)的信息���,如果沒(méi)有找到,則說(shuō)明密文在傳輸?shù)倪^(guò)程中被篡改過(guò)��,則終止交易��。
[0081]S52密鑰管理平臺(tái)將接收到密文信息與存儲(chǔ)的密文信息進(jìn)行比對(duì)����,實(shí)現(xiàn)密文信息的確認(rèn)����;
[0082]S53若比對(duì)成功���,則密鑰管理平臺(tái)將初始向量和數(shù)據(jù)格式��,以及接收的密文一起發(fā)送至第二 FPE加密機(jī)�;若比對(duì)失敗��,則終止交易�。
[0083]S53第二 FPE加密機(jī)實(shí)現(xiàn)密文的解密得到敏感信息;
[0084]S54第二 FPE加密機(jī)將敏感信息發(fā)送至支付平臺(tái)��,實(shí)現(xiàn)交易請(qǐng)求的支付��。支付平臺(tái)中的清算系統(tǒng)即根據(jù)解密出來(lái)的敏感信息��,如卡號(hào)����,金額等信息進(jìn)行清算。清算結(jié)束之后,將清算結(jié)果發(fā)送至交易平臺(tái)中�,供用戶進(jìn)行確認(rèn)。
[0085]以上所述僅為本發(fā)明的較佳實(shí)施例�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�����,所做任何修改����、等同替換、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
【權(quán)利要求】
1.一種敏感信息的標(biāo)識(shí)化系統(tǒng)����,其特征在于�����,包括: 交易平臺(tái)�����,網(wǎng)關(guān)�,支付平臺(tái),密鑰管理平臺(tái)��,第一 加密機(jī)�,以及第二 加密機(jī),其中�����, 所述交易平臺(tái)����,用于獲取所述敏感信息,同時(shí)形成并發(fā)送交易請(qǐng)求����; 所述網(wǎng)關(guān),與所述交易平臺(tái)連接���,為所述交易平臺(tái)接入所述支付平臺(tái)提供接入口 ��; 所述支付平臺(tái)���,與所述網(wǎng)關(guān)連接��,用于實(shí)現(xiàn)所述交易請(qǐng)求的支付�����; 所述密鑰管理平臺(tái)�����,與所述支付平臺(tái)連接�����,管理和分配所述交易平臺(tái)的密鑰信息����; 所述第一����??2加密機(jī),與所述網(wǎng)關(guān)連接���,用于實(shí)現(xiàn)所述交易請(qǐng)求中的敏感信息的標(biāo)識(shí)化��; 所述第二 加密機(jī)�,與所述密鑰管理平臺(tái)連接����,用于實(shí)現(xiàn)標(biāo)識(shí)化后的敏感信息的解? \ | 0
2.如權(quán)利要求1所述敏感信息的標(biāo)識(shí)化系統(tǒng),其特征在于:所述網(wǎng)關(guān)為所述交易平臺(tái)的支付網(wǎng)關(guān)或所述支付平臺(tái)的在線網(wǎng)關(guān)���。
3.如權(quán)利要求1所述敏感信息的標(biāo)識(shí)化系統(tǒng)��,其特征在于:所述敏感信息包括用于唯一標(biāo)識(shí)用戶的信息和支付卡號(hào)��。
4.一種敏感信息的標(biāo)識(shí)化方法�,應(yīng)用于如權(quán)利要求1-3任一所述敏感信息的標(biāo)識(shí)化系統(tǒng)�����,其特征在于�,包括以下步驟: 51所述交易平臺(tái)獲取所述敏感信息,形成并發(fā)送所述交易請(qǐng)求���; 82所述網(wǎng)關(guān)接收所述支付請(qǐng)求�,同時(shí)將所述支付請(qǐng)求發(fā)送至所述第一 加密機(jī)��; 83所述第一 加密機(jī)實(shí)現(xiàn)所述支付請(qǐng)求中的所述敏感信息的標(biāo)識(shí)化,形成新的交易請(qǐng)求��; 84所述支付平臺(tái)獲取所述新的交易請(qǐng)求�,同時(shí)將請(qǐng)求發(fā)送至所述密鑰管理平臺(tái); 85所述密鑰管理平臺(tái)將所述新的支付請(qǐng)求發(fā)送至所述第二即�����?加密機(jī)進(jìn)行解密����; 86發(fā)送所述解密信息至所述支付平臺(tái)實(shí)現(xiàn)所述交易請(qǐng)求的交易。
5.如權(quán)利要求4所述敏感信息的標(biāo)識(shí)化方法����,其特征在于: 在實(shí)現(xiàn)所述交易平臺(tái)的交易之前,所述交易平臺(tái)在所述標(biāo)識(shí)化系統(tǒng)中進(jìn)行注冊(cè)����,且獲取所述密鑰管理平臺(tái)發(fā)送的加密密鑰和初始向量,完成所述交易平臺(tái)的注冊(cè)��;且在所述第一�??2加密機(jī)中存儲(chǔ)所述初始向量,解密密鑰加密密鑰�����,以及數(shù)據(jù)格式;在密鑰管理平臺(tái)中存儲(chǔ)與所述交易平臺(tái)注冊(cè)信息關(guān)聯(lián)的所述敏感信息的密文���,所述初始向量,以及所述數(shù)據(jù)格式����。
6.如權(quán)利要求5所述敏感信息的標(biāo)識(shí)化方法,其特征在于���,在步驟31中具體包括: 811所述交易平臺(tái)獲取包含所述敏感信息的交易信息�����,形成所述交易請(qǐng)求�����; 812在交易平臺(tái)中使用所述加密密鑰實(shí)現(xiàn)所述交易請(qǐng)求的加密生成加密信息����; 813所述交易平臺(tái)將所述加密信息發(fā)出去��。
7.如權(quán)利要求6所述敏感信息的標(biāo)識(shí)化方法,其特征在于:所述交易請(qǐng)求包括所述敏感信息和所述交易平臺(tái)注冊(cè)信息����。
8.如權(quán)利要求6所述敏感信息的標(biāo)識(shí)化系統(tǒng),其特征在于��,在步驟33中具體包括: 831所述第一 加密機(jī)接收所述加密信息�; 832所述第一 加密機(jī)使用所述解密密鑰和初始向量實(shí)現(xiàn)所述加密信息的解密,獲取所述敏感信息�; 833所述第一 加密機(jī)使用所述初始向量,所述加密密鑰���,以及所述數(shù)據(jù)格式實(shí)現(xiàn)所述敏感信息的標(biāo)識(shí)化形成密文�,同時(shí)形成新的交易請(qǐng)求�; 834所述第一 加密機(jī)將所述交易請(qǐng)求發(fā)送出去。
9.如權(quán)利要求利要求8所述敏感信息的標(biāo)識(shí)化方法�����,其特征在于��,在步驟35中具體包括: 351所述密鑰管理平臺(tái)根據(jù)接收到的所述密文信息獲取與所述密文關(guān)聯(lián)的所述初始向量�����,所述數(shù)據(jù)格式,以及存儲(chǔ)在所述密鑰管理平臺(tái)中的密文信息�; 852所述密鑰管理平臺(tái)將接收到所述密文信息與存儲(chǔ)的密文信息進(jìn)行比對(duì),實(shí)現(xiàn)所述密文信息的確認(rèn)�; 853若比對(duì)成功,則所述密鑰管理平臺(tái)將所述初始向量和所述數(shù)據(jù)格式�,以及接收的所述密文一起發(fā)送至所述第二 加密機(jī); 853所述第二 加密機(jī)實(shí)現(xiàn)所述密文的解密得到敏感信息��; 854所述第二 加密機(jī)將所述敏感信息發(fā)送至所述支付平臺(tái)�,實(shí)現(xiàn)所述交易請(qǐng)求的支付���。
【文檔編號(hào)】G06Q20/16GK104361489SQ201410609081
【公開日】2015年2月18日 申請(qǐng)日期:2014年11月3日 優(yōu)先權(quán)日:2014年11月3日
【發(fā)明者】談劍鋒, 梅慶, 楊黨團(tuán), 錢金金 申請(qǐng)人:上海眾人科技有限公司