一種應用于銀行硬件密碼的保護裝置制造方法
【專利摘要】本發(fā)明公開了一種應用于銀行硬件密碼的保護裝置，包括：三層密碼保護模塊，其中，第一層密碼保護模塊為用來設置標志密鑰；第二層密碼保護模塊為對工作密鑰進行加密或解密；第三層密碼保護模塊為設置數(shù)據(jù)密鑰；標志密鑰用來加密第二層密碼保護模塊、產生簽名、驗證簽名；第三層密碼保護模塊是對工作密鑰中的數(shù)據(jù)加密用的密鑰，用于對敏感數(shù)據(jù)進行加密，其中，對敏感數(shù)據(jù)進行加密具體為對敏感數(shù)據(jù)脫敏處理，并判斷脫敏后的數(shù)據(jù)是否滿足預定義的脫敏要求，在滿足預定義的脫敏要求時，對硬件密碼進行存儲，進而實現(xiàn)了避免銀行敏感信息的泄露，保障安全性的技術效果。
【專利說明】—種應用于銀行硬件密碼的保護裝置

【技術領域】
[0001]本發(fā)明涉及數(shù)據(jù)加密安全【技術領域】，尤其涉及一種應用于銀行硬件密碼的保護裝置。

【背景技術】
[0002]隨著科學技術的不斷發(fā)展，通信技術也不斷地進步，銀行柜面是銀行業(yè)務處理的主要渠道，大量的客戶信息和交易信息都通過銀行柜臺在銀行網絡中傳輸，如果沒有相對應的安全措施，這些信息在純屬存儲時就容易被竊取，在傳輸過程中容易被截獲，從而造成信息泄露，從而產生安全隱患。
[0003]因此，現(xiàn)有技術中的銀行的敏感信息存在安全隱患的技術問題。


【發(fā)明內容】

[0004]本發(fā)明實施例通過提供一種應用于銀行硬件密碼的保護裝置，解決了現(xiàn)有技術中銀行的敏感信息存在安全隱患的技術問題，進而實現(xiàn)了避免銀行敏感信息的泄露，保障安全性的技術效果。
[0005]本發(fā)明提供了一種應用于銀黃硬件密碼的保護裝置，包括:三層密碼保護模塊，其中，第一層密碼保護模塊為用來設置標志密鑰；第二層密碼保護模塊為對工作密鑰進行加密或解密；第三層密碼保護模塊為設置數(shù)據(jù)密鑰；
標志密鑰用來加密第二層密碼保護模塊、產生簽名、驗證簽名；第三層密碼保護模塊是對工作密鑰中的數(shù)據(jù)加密用的密鑰，用于對敏感數(shù)據(jù)進行加密，其中，對敏感數(shù)據(jù)進行加密具體為對敏感數(shù)據(jù)脫敏處理，并判斷脫敏后的數(shù)據(jù)是否滿足預定義的脫敏要求，在滿足預定義的脫敏要求時，對硬件密碼進行存儲。
[0006]進一步地，第三層密碼保護模塊包括:
檢測單元，檢測數(shù)據(jù)中的敏感數(shù)據(jù)；
脫敏單元，根據(jù)預定義的變換規(guī)則對檢測到的敏感數(shù)據(jù)進行變換。
[0007]進一步地，脫敏單元具體用于采用特殊字符替換敏感數(shù)據(jù)中的敏感信息；或對敏感數(shù)據(jù)中的敏感信息進行移位；或在敏感數(shù)據(jù)中的敏感信息中填充特殊字符。
[0008]進一步地，還包括安全存儲單元，在敏感數(shù)據(jù)脫敏之后的硬件密碼存儲在安全存儲單元中。
[0009]本發(fā)明實施例中提供的一個或多個技術方案，至少具有如下技術效果或優(yōu)點: 由于采用了在應用于銀行硬件密碼的保護裝置，其中，包括三層密碼保護模塊，其中，
第一層密碼保護模塊為標志密鑰；第二層密碼保護模塊為對工作密鑰進行加密或解密；第三層密碼保護模塊為數(shù)據(jù)密鑰；標志密鑰用來加密第二層密碼保護模塊、產生簽名、驗證簽名；第三層密碼保護模塊是對工作密鑰中的數(shù)據(jù)加密用的密鑰，用于對敏感數(shù)據(jù)進行加密，其中，對敏感數(shù)據(jù)進行加密具體為對敏感數(shù)據(jù)脫敏處理，并判斷脫敏后的數(shù)據(jù)是否滿足預定義的脫敏要求，在滿足預定義的脫敏要求時，對硬件密碼進行存儲，在這三層密碼保護模塊的保護下，解決了現(xiàn)有技術中銀行的敏感信息存在安全隱患的技術問題，進而實現(xiàn)了避免銀行敏感信息的泄露，保障安全性的技術效果。

【專利附圖】

【附圖說明】
[0010]圖1為本發(fā)明實施例中應用于銀行硬件密碼的保護裝置的模塊示意圖。

【具體實施方式】
[0011]本發(fā)明實施例通過提供一種應用于銀行硬件密碼的保護裝置，解決了現(xiàn)有技術中銀行的敏感信息存在安全隱患的技術問題，進而實現(xiàn)了避免銀行敏感信息的泄露，保障安全性的技術效果。
[0012]為了解決上述銀行的敏感信息存在安全隱患的技術問題，下面將結合說明書附圖以及具體的實施方式對上述技術方案進行詳細的說明。
[0013]本發(fā)明實施例提供的一種應用于銀行硬件密碼的保護裝置，如圖1所示，包括:三層密碼保護模塊，其中，第一層密碼保護模塊101為用來設置標志密鑰；第二層密碼保護模塊102為對工作密鑰進行加密或解密；第三層密碼保護模塊103為設置數(shù)據(jù)密鑰。
[0014]標志密鑰用來加密第二層密碼保護模塊102、產生簽名、驗證簽名；第三層密碼保護模塊103是對工作密鑰中的數(shù)據(jù)加密用的密鑰，用于對敏感數(shù)據(jù)進行加密，其中，對敏感數(shù)據(jù)進行加密具體為對敏感數(shù)據(jù)脫敏處理，并判斷脫敏后的數(shù)據(jù)是否滿足預定義的脫敏要求，在滿足預定義的脫敏要求時，對硬件密碼進行存儲。
[0015]在具體的實施方式中，例如，通過銀行柜臺接收到單個用戶的多個賬戶信息，以及這些賬戶信息的交易信息，這些賬戶信息以及交易信息都屬于敏感數(shù)據(jù)信息，由該應用于銀行硬件密碼的保護裝置對這些敏感數(shù)據(jù)信息進行加密，因此，加密的過程分別由該保護裝置的三層密碼保護模塊進行，首先，由第三層密碼保護模塊103對工作密鑰中的敏感數(shù)據(jù)進行加密。該第三層密碼保護模塊103包括檢測單元和脫敏單元，其中，檢測單元用于檢測該數(shù)據(jù)中的敏感數(shù)據(jù)，接著，脫敏單元根據(jù)預定義的變換規(guī)則對檢測到的敏感數(shù)據(jù)進行變換。
[0016]該脫敏單元具體用于采用特殊字符替換敏感數(shù)據(jù)中的敏感信息；或者對敏感數(shù)據(jù)中的敏感信息進行移位；或者在敏感數(shù)據(jù)中的敏感信息中填充特殊字符。這樣就可以對敏感數(shù)據(jù)進行加密。
[0017]接著，對加密后的敏感數(shù)據(jù)通過第二層密碼保護模塊102進行工作密鑰的加密或解密，當然，如果是寫入操作，則加密，如果是讀取操作就解密。
[0018]最后對由第二層密碼保護模塊102處理后的數(shù)據(jù)信息通過第一層密碼保護模塊101進行加密，從而產生簽名，當用戶有讀取操作時，驗證簽名是否正確，在簽名正確時，可以進入第二層密碼保護模塊102。
[0019]通過上述三層密碼保護模塊的保護之后，對最終的硬件密碼保存至該保護裝置中的安全存儲單元，從而更進一步地得到保護，避免銀行敏感信息的泄露，保障銀行數(shù)據(jù)的安全性。
[0020]盡管已描述了本發(fā)明的優(yōu)選實施例，但本領域內的技術人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。
[0021]顯然，本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內，則本發(fā)明也意圖包含這些改動和變型在內。
【權利要求】
1.一種應用于銀行硬件密碼的保護裝置，其特征在于，包括:三層密碼保護模塊，其中，第一層密碼保護模塊為用來設置標志密鑰；第二層密碼保護模塊為對工作密鑰進行加密或解密；第三層密碼保護模塊為設置數(shù)據(jù)密鑰； 標志密鑰用來加密第二層密碼保護模塊、產生簽名、驗證簽名；第三層密碼保護模塊是對工作密鑰中的數(shù)據(jù)加密用的密鑰,用于對敏感數(shù)據(jù)進行加密，其中，對敏感數(shù)據(jù)進行加密具體為對敏感數(shù)據(jù)脫敏處理，并判斷脫敏后的數(shù)據(jù)是否滿足預定義的脫敏要求，在滿足預定義的脫敏要求時，對硬件密碼進行存儲。
2.根據(jù)權利要求1所述的應用于銀行硬件密碼的保護裝置，其特征在于，第三層密碼保護模塊包括: 檢測單元，檢測數(shù)據(jù)中的敏感數(shù)據(jù)； 脫敏單元，根據(jù)預定義的變換規(guī)則對檢測到的敏感數(shù)據(jù)進行變換。
3.根據(jù)權利要求2所述的應用于銀行硬件密碼的保護裝置，其特征在于，脫敏單元具體用于采用特殊字符替換敏感數(shù)據(jù)中的敏感信息；或對敏感數(shù)據(jù)中的敏感信息進行移位；或在敏感數(shù)據(jù)中的敏感信息中填充特殊字符。
4.根據(jù)權利要求1所述的應用于銀行硬件密碼的保護裝置，其特征在于，還包括安全存儲單元，在敏感數(shù)據(jù)脫敏之后的硬件密碼存儲在安全存儲單元中。
【文檔編號】H04L9/32GK104301118SQ201410569530
【公開日】2015年1月21日 申請日期:2014年10月23日 優(yōu)先權日:2014年10月23日
【發(fā)明者】羅春 申請人:成都雙奧陽科技有限公司