CN112329063B 敏感信息的加密方法、装置、计算机设备和存储介质 （中国平安人寿保险股份有限公司）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN112329063B(45)授权公告日2025.07.08

(21)申请号202011232009.7

(22)申请日2020.11.06

(65)同一申请的已公布的文献号申请公布号CN112329063A

(43)申请公布日2021.02.05

GO6F21/64(2013.01)

(56)对比文件

CN110990848A,2020.04.10

US2018212771A1,2018.07.26审查员范广坡

(73)专利权人中国平安人寿保险股份有限公司

地址518000广东省深圳市福田区益田路

5033号平安金融中心14、15、16、41、

44、45、46层

(72)发明人张健

(74)专利代理机构深圳市明日今典知识产权代

理事务所(普通合伙)44343专利代理师王杰辉

(51)Int.CI.

GO6F21/62(2013.01)权利要求书2页说明书11页附图2页

GO6F21/62(2013.01)

(54)发明名称

敏感信息的加密方法、装置、计算机设备和存储介质

(57)摘要

CN112329063B本发明提出的敏感信息的加密方法、装置、计算机设备和存储介质，其中方法包括：获取指定数据；从所述指定数据中选出需要进行加密的敏感字段，并对所述敏感字段进行注解标识，得到带标识的标识数据；依据所述标识数据的标识，从预设的托管密码中截取预设长度的第一字符串，从预设Git仓库中获取第二字符串，以及通过随机算法随机生成第三字符串；将所述第一字符串、第二字符串以及第三字符串按指定规则组合，得到加密密码；将所述标识数据与所述加密密码通过预设的加密算法进行加密，得到已对所述敏感字段加密的加密数据，这样能提高保证数据的安全性，杜绝了开发，运维等任何一方可以查看敏感数据的机会，有效保证数据的完整性和用户隐

CN112329063B

获取指定数据

获取指定数据

从所述指定数据中选出需要进行加密的敏感字段，并对所述敏感字段进行注解标识，得到带标识的标识数据

依据所述标识数据的标识，从预设的托管密码中截取预

设长度的第一字符串，从预设Git仓库中获取第二字符

串，以及通过随机算法随机生成第三字符串

将所述第一字符串、第二字符串以及第三字符串按指定规则组合，得到加密密码

将所述标识数据与所述加密密码通过预设的加密算法进行加密，得到已对所述敏感字段加密的加密数据

结束

S1

S3

S4

S5

开始

CN112329063B权利要求书1/2页

2

1.一种敏感信息的加密方法，其特征在于，包括：

获取指定数据；

从所述指定数据中选出需要进行加密的敏感字段，并对所述敏感字段进行注解标识，得到带标识的标识数据；

依据所述标识数据的标识，从预设的托管密码中截取预设长度的第一字符串，从预设Git仓库中获取第二字符串，以及通过随机算法随机生成第三字符串；

将所述第一字符串、第二字符串以及第三字符串按指定规则组合，得到加密密码；

将所述标识数据与所述加密密码通过预设的加密算法进行加密，得到已对所述敏感字段加密的加密数据；

所述从预设的托管密码中截取预设长度的第一字符串的步骤之前，包括：

通过预设的随机算法生成一字符串，将所述字符串设为Cyberark的托管密码；

从Cyberark中注册虚拟用户，将所述虚拟用户与所述托管密码中预设长度的所述第一字符串进行关联；以及，

所述从预设的托管密码中截取预设长度的第一字符串的步骤包括：

获取虚拟用户，并依据所述虚拟用户从托管密码中截取与所述虚拟用户关联的第一字

符串；

所述对所述敏感字段进行注解标识，得到带标识的标识数据的步骤，包括：

对所述敏感字段进行封装，得到所述敏感字段的实体对象；

将已经封装好的注解标识加入到所述实体对象所处位置的前面，得到所述带标识的标识数据。

2.根据权利要求1所述的敏感信息的加密方法，其特征在于，所述从预设Git仓库中获取第二字符串的步骤之前，包括：

将预设的随机字符串存入所述Git仓库；

判断所述加密密码是否已泄密；

若是，则通过所述Git仓库的用户界面接收修改信息；

依据所述修改信息修改所述随机字符串，得到所述第二字符串。