买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:人力资源和社会保障部人事考试中心
摘要:本申请公开了一种考生个人敏感信息防泄漏的方法、装置及存储介质。涉及信息技术领域。其中方法包括:考生的终端设备访问业务应用服务器进行考生个人信息填写;第一加密机针对考生填写的考生个人敏感信息进行加密;敏感信息查询人登记服务器进行文件密钥设置登记;解密服务器接收审计人员输入的加密后的文件密钥的密文字符串;业务应用服务器向token服务器发送经公钥签名并加盖时间戳的考次、考生状态和考生数量信息,token服务器通过私钥验签及阈值检测后返回token;解密服务器访问第二加密机得到明文数据;解密服务器将明文数据生成压缩包;考试管理人员的终端设备访问业务应用服务器获取明文数据。解决了加密方式单一并且数据维护难的问题。
主权项:1.一种考生个人敏感信息防泄漏的方法,包括:通过考生个人敏感信息访问系统保护考生个人敏感信息,其中所述考生个人敏感信息访问系统包括:业务应用服务器、敏感信息查询人登记服务器、token服务器、解密服务器、数据库、第一加密机以及第二加密机,其中所述业务应用服务器用于运行网上报名相关的管理业务应用,所述敏感信息查询人登记服务器用于考试管理人员进行文件密钥设置,所述token服务器用于向所述业务应用服务器通过发放token来控制所述考生个人敏感信息的查询授权和阈值控制,所述解密服务器用于访问所述第二加密机,解密相关信息,且所述解密服务器与外网物理隔离,只允许所述解密服务器访问所述第二加密机,所述数据库用于存储根据加密策略加密的所述考生个人敏感信息的密文,所述第一加密机用于根据加密策略加密数据,所述第二加密机用于根据解密策略解密数据,其特征在于:步骤1:网上报名业务运行期间,考生的终端设备访问所述业务应用服务器进行考生个人信息填写,其中所述考生个人信息中包含所述考生个人敏感信息;步骤2:所述第一加密机针对所述考生填写的所述考生个人敏感信息进行加密,将加密后的考生个人敏感信息保存在所述数据库中,且在所述外网只加密不解密,以确保在极端情况下,即使破解了所述业务应用服务器,也无法解密从而获取所述考生个人敏感信息的明文信息;步骤3:所述业务应用服务器获取所述考生个人敏感信息前,所述敏感信息查询人登记服务器进行文件密钥设置登记,其中登记信息至少包括:考试管理人员身份标识信息、考试管理人员手机号码以及文件密钥,其中所述登记信息整合后通过公钥进行加密;步骤4:所述解密服务器接收审计人员输入的加密后的文件密钥的密文字符串,从而进行用户信息登记,从而所述审计人员无法接触所述文件密钥的明文信息,通过基于零知识证明的文件密码机制,以确保加密后的数据仅有所述考试管理人员本人能够解密;步骤5:所述考试管理人员的终端设备获取所述考生个人敏感信息时,访问所述业务应用服务器,发起所述考生个人敏感信息的明文获取请求,所述业务应用服务器向所述token服务器发送经公钥签名并加盖时间戳的考次、考生状态和考生数量信息,所述token服务器通过私钥验签及阈值检测后返回所述token;步骤6:数据解密:所述业务应用服务器凭借所述token通过预设的消息机制访问所述解密服务器,所述解密服务器获取所述考生个人敏感信息的密文后访问所述第二加密机,在内网将与所述考生个人敏感信息对应的密文解密为明文数据,且在所述内网只解密不加密,当所述内网中解密次数达到数据解密阈值后,不再进行任何解密操作;步骤7:明文数据传输:解密完成后,所述解密服务器将所述考生个人敏感信息的明文数据首先使用所述文件密钥进行文件级加密,再使用随机码将文件级加密后的所述考生个人敏感信息的明文数据生成压缩包,并将所述随机码发送给所述考试管理人员的终端设备,将所述压缩包通过预设的消息机制发送给所述业务应用服务器;步骤8:获取明文数据:所述考试管理人员的终端设备访问所述业务应用服务器,下载所述考生个人敏感信息的明文数据的压缩包,凭借所述随机码及所述文件密钥进行解密,最终获取业务所需考生个人敏感信息的明文数据。
全文数据:
权利要求:
百度查询: 人力资源和社会保障部人事考试中心 考生个人敏感信息防泄漏的方法、装置及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。