技术特征:
1.一种多租户模型的数据加解密方法,其特征在于,包括:加解密服务器接收服务启动指令;所述加解密服务器接收应用系统基于加密指令发出的明文数据和与所述明文数据相对应的加密标识,所述加解密标识预存在所述应用系统中集成的加解密工具包内;所述加解密服务器对所述加密标识进行验证;验证通过后,所述加解密服务器从硬件安全模块中获取相对应的密钥并通过所述密钥对所述明文数据进行加密,以得到相应的密文数据;所述加解密服务器将所述密文数据发送至所述应用系统中以完成加密。2.根据权利要求1所述的方法,其特征在于,还包括:所述加解密服务器接收应用系统基于解密指令发出的密文数据和与所述密文数据相对应的解密标识,所述解密标识预存在所述应用系统中集成的加解密工具包内;所述加解密服务器对所述解密标识进行验证;验证通过后,所述加解密服务器从所述硬件安全模块中获取相对应的密钥并通过所述密钥对所述密文数据进行解密,以得到相应的明文数据;所述加解密服务器将所述明文数据发送至所述应用系统中以完成解密。3.根据权利要求2所述的方法,其特征在于:所述加密标识和所述解密标识中皆包括apisign,所述apisign为签名,所述apisign的生成过程,具体包括以下步骤:所述应用程序获取企业端颁发的apisignkey,并将所述apisignkey发送至所述加解密工具包内,所述apisignkey由所述加解密服务器预先通过私密通道发送至所述企业端;所述加解密工具包获取所述apisignkey,并加入相应的时间戳和随机数以得到签名因素集;使用签名加密方法对所述签名因素集进行加密以生成相应的所述apisign。4.根据权利要求3所述的方法,其特征在于:所述加解密服务器对所述加解密标识或解密标识进行验证,包括以下步骤:所述加解密服务器调用与所述应用程序中的apisignkey相对应的myapisignkey;所述加解密服务器将所述apisign进行解码以得到签名因素集,并获取所述签名因素集内的时间戳和随机数,并将所述时间戳和随机数加入至所述myapisignkey以得到验证签名因素集;使用签名加密方法对所述验证签名因素集进行加密以生成相应的myapisign,将所述myapisign与所述apisign进行比对;若所述myapisign与所述apisign相等,则验证通过。5.根据权利要求2所述的方法,其特征在于:所述加密标识还包括keyid,所述keyid为密钥唯一标识,所述加解密服务器从硬件安全模块中获取相对应的密钥并通过所述密钥对所述明文数据进行加密,以得到相应的密文数据,包括以下步骤:所述加解密服务器获取所述加密标识中的keyid,并从所述硬件安全模块中获取与keyid相匹配的密钥;使用所述密钥对所述明文数据进行加密,以得到相应的密文,将所述密钥添加至所述密文中,再添加随机向量至密文中,以得到多元结构的密文数据,所述密文数据的组合结构为encrypt-{keyid}-{iv}-{密文},其中encrypt为固定前缀,iv为本次加密的随机向量,密
文是加密后的数据做base64后的字符串。6.根据权利要求5所述的方法,其特征在于:所述加解密服务器硬件安全模块中获取相对应的密钥并通过所述密钥对所述密文数据进行解密,包括以下步骤:所述加解密服务器通过所述密文数据中的{keyid}获取密文数据中keyid的参数,并根据keyid的参数从所述硬件安全模块中获取与keyid相匹配的密钥;所述加解密服务器通过所述密文数据中的{iv}获取密文数据中随机向量的参数;所述加解密服务器通过所述密钥与所述随机变量对所述密文数据进行解密。7.根据权利要求5所述的方法,其特征在于:所述加解密服务器判断接收的是明文数据还是密文数据,若接收的是明文数据,则判断所述明文数据是否为所述应用系统基于加密指令发出的,若不是,则取消加密且生成相应的错误报告,并将所述错误报告与所述明文数据一同退回至所述应用系统中;若接受的是密文数据,则判断所述密文数据是否为所述应用系统基于解密指令发出的,若不是,则取消解密且生成相应的错误报告,并将所述错误报告与所述密文数据一同退回至所述应用系统中。8.根据权利要求5所述的方法,其特征在于:所述加解密服务器进行加密或解密后,所述加解密工具包对所述密文数据或明文数据进行存储,并在预设时间内对所述加解密工具包内存储的密文数据进行筛选,以判断是否所有所述密文数据皆为多元结构数据,若存在不是多元结构数据的密文数据,则根据所述密文数据内的{keyid}识别其相对应的应用程序,并将所述密文数据发送至该应用程序以进行重新加密。9.一种多租户模型的数据加解密系统,其特征在于:包括应用系统、加解密工具包、加解密服务器和硬件安全模块,其中,所述应用系统用于接收加密指令,并基于加密指令发出明文数据;所述应用系统还用于接收解密指令,并基于解密指令发出密文数据;所述加解密工具包集成在所述应用系统内,用于接收应用系统发出的明文数据和密文数据,用于存储与应用程序发出的明文数据相对应的加密标识或与密文数据相对应的解密标识,当应用系统接收到加密指令后,将明文数据和加密标识发送至加解密服务器,当应用系统接收到解密指令后,将密文数据和解密标识发送至加解密服务器;所述加解密服务器用于接收服务启动指令,并接收明文数据和加密标识,所述加解密服务器对所述加密标识进行验证,验证通过后,所述加解密服务器从硬件安全模块中获取相对应的密钥并通过所述密钥对所述明文数据进行加密,以得到相应的密文数据;所述加解密服务器将所述密文数据发送至所述应用系统中以完成加密;所述加解密服务器用于接收服务启动指令,还用于接收密文数据和解密标识,所述加解密服务器对所述解密标识进行验证,验证通过后,所述加解密服务器硬件安全模块中获取相对应的密钥并通过所述密钥对所述密文数据进行解密,以得到相应的明文数据;所述加解密服务器将所述明文数据发送至所述应用程序中以完成解密;所述硬件安全模块用于根据用户配置添加、删除密钥,并对密钥进行存储,以供所述加解密服务器获取密钥。10.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的多租户模型的数据加解密方法。
技术总结
本申请涉及数据安全服务的技术领域,尤其是涉及一种多租户模型的数据加解密方法、系统及存储介质,其包括加解密服务器接收服务启动指令;加解密服务器接收应用系统基于加密指令发出的明文数据和与明文数据相对应的加密标识;加解密服务器对加密标识进行验证;验证通过后,加解密服务器从硬件安全模块中获取密钥以对明文数据进行加密,以得到相应的密文数据;加解密服务器接收应用系统基于解密指令发出的密文数据和与密文数据相对应的解密标识;加解密服务器对解密标识进行验证;验证通过后,加解密服务器从硬件安全模块中获取密钥以对密文数据进行解密,以得到相应的明文数据。本申请具有实现中心化的加解密服务以便于企业进行管理维护的效果。业进行管理维护的效果。业进行管理维护的效果。
技术研发人员:陈山
受保护的技术使用者:杭州沧浪健康管理有限公司 杭州联科美讯生物医药技术有限公司 杭州丁香健康管理有限公司
技术研发日:2022.07.04
技术公布日:2022/10/25