(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210943355.9 (22)申请日 2022.08.08 (71)申请人 上海中通吉网络技 术有限公司 地址 201799 上海市青浦区华志路1685号5 幢 (72)发明人 谢伟　衡成飞　汪涛　罗广汉　 (74)专利代理 机构 北京细软智谷知识产权代理 有限责任公司 1 1471 专利代理师 赵越 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种数据传输中敏感信息加密方法、 系统和 可读存储介质 (57)摘要 本发明属于数据安全技术领域， 具体涉及一 种数据传输中敏感信息加密方法、 系统和可读存 储介质， 该方法包括： 响应于数据发送方发送的 数据传输请求， 对数据发送方进行身份认证； 当 数据发送方身份认证成功后， 接收数据信息， 筛 选数据信息中非敏感信息和敏感信息， 并对 敏感 信息进行加密处理； 将非敏感信息和进行加密处 理后的敏感信息发送至数据接收方。 本申请提供 的技术方案， 实现了不同类型的信息可以灵活配 置加密规则以及多层加密， 进一步实现了秘钥的 统一配置管理， 增加了数据信息的安全性， 简单 安全， 快捷高效。 权利要求书1页 说明书6页 附图1页 CN 115150193 A 2022.10.04 CN 115150193 A 1.一种数据传输中敏感信息加密方法， 其特 征在于， 所述方法包括： 响应于数据发送方发送的数据传输请求， 对数据发送方进行身份认证； 当数据发送方身份认证成功后， 接收数据传输请求携带的数据信息， 筛选所述数据信 息中非敏感信息和敏感信息， 并对所述敏感信息进行加密处 理； 将非敏感信息和进行加密处 理后的敏感信息发送至数据接收方。 2.根据权利要求1所述的方法， 其特 征在于， 所述对数据发送方进行身份认证， 包括： 基于隔离网关， 利用S SO对所述数据发送方进行身份认证； 若数据发送方身份认证成功， 则接收所述数据信息； 若数据发送方身份认证失败， 则拒 绝数据发送方发送的数据传输请求。 3.根据权利要求1所述的方法， 其特征在于， 所述筛选所述数据信 息中非敏感信 息和敏 感信息， 并对所述敏感信息进行加密处 理， 包括： 基于spring ‑Boot框架构建的AOP， 根据预先设定的自定义注解列表， 对所述数据信息 中的字段进行自定义注解； 令具有自定义注解的字段对应的数据信 息为敏感信 息， 令不具有自定义注解的字段对 应的数据信息为非敏感信息 。 4.根据权利要求3所述的方法， 其特征在于， 所述自定义注解列表， 包括： 标准字段及其 对应的自定义注解； 所述标准字段及其对应的自定义注解均为预 先设定的。 5.根据权利要求1所述的方法， 其特 征在于， 所述对所述敏感信息进行加密处 理， 包括： 基于预先设定的不同的自定义注解及其对应的加密规则， 根据 所述敏感信 息中每个字 段对应的自定义注解， 确定每 个字段对应的加密规则； 利用每个字段对应的加密规则， 对每 个字段进行加密， 得到加密后的敏感信息 。 6.根据权利要求1所述的方法， 其特征在于， 所述加密规则通过以下至少一种加密工具 生成： MD5加密工具、 AES加密工具、 DES加密工具、 RSA加密工具和Apo llo加密工具。 7.一种数据传输中敏感信息加密系统， 其特 征在于， 所述系统包括： 验证模块， 用于响应于数据发送方发送的数据传输请求， 对数据发送方进行身份认证； 加密模块， 用于当数据发送方身份认证成功后， 接收所述数据信 息， 筛选所述数据信 息 中非敏感信息和敏感信息， 并对所述敏感信息进行加密处 理； 发送模块， 用于将非敏感信息和进行加密处 理后的敏感信息发送至数据接收方。 8.一种可读存储介质， 其上存储有可执行程序， 其特征在于， 所述可执行程序被处理器 执行时实现权利要求1 ‑6中任一项所述的一种数据传输中敏感信息加密方法中的步骤。权　利　要　求　书 1/1 页 2 CN 115150193 A 2一种数据传输中敏感信息加密方 法、 系统和可 读存储介质 技术领域 [0001]本发明属于数据安全技术领域， 具体涉及一种数据传输中敏感信息加密方法、 系 统和可读存 储介质。 背景技术 [0002]互联网和智能手机 的迅速普及， 现在社会已经是数据的时代， 人门在日常的工作 和生活中会产生很多数据， 这些数据有敏感隐私数据和一般数据， 随着人门的数据安全意 识逐渐提高， 数据安全问题显得尤为重要， 同时敏感隐私数据的泄露或被他人盗取对个人 或者企业会造成不可估量的损失。 [0003]目前， 传输敏感数据， 传输 的时候手动利用秘钥加密数据， 接口传输给对方； 接收 敏感数据， 获取的术后手动利用私钥解密数据。 但存在以下缺 点： [0004]1.前后端双方数据传输： 传输方手动加密， 接收方手动解密， 加密方法很笨拙， 有 多个信息如身份 证、 银行卡、 手机号， 需要一个 个手动来加解密， 效率低； [0005]2.加密规则变更， 需要在系统代码李一个个去修改规则， 如果前后端没有同步修 改， 就不能获取信息， 维护成本高， 不利于会更新维护； [0006]3.对于数据的加密公钥、 解密私钥， 在前后端都有配置， 不能统一管理， 会造成秘 钥泄露， 有数据泄 露的风险。 发明内容 [0007]有鉴于此， 本发明的目的在于克服现有技术的不足， 提供一种数据传输中敏感信 息加密方法、 系统和可读存储介质， 以解决现有技术中存在效率低、 维护成本高和可能存在 数据泄露的问题。 [0008]根据本申请实施例的第一方面， 提供一种数据传输中敏感信息加密方法， 所述方 法， 包括： [0009]响应于数据发送方发送的数据传输请求， 对数据发送方进行身份认证； [0010]当数据发送方身份认证成功后， 接收所述数据信息， 筛选所述数据信息中非敏感 信息和敏感信息， 并对所述敏感信息进行加密处 理； [0011]将非敏感信息和进行加密处 理后的敏感信息发送至数据接收方。 [0012]优选的， 所述对数据发送方进行身份认证， 包括： [0013]基于隔离网关， 利用S SO对所述数据发送方进行身份认证； [0014]若数据发送方身份认证成功， 则接收数据发送方发送的数据信息； 若数据发送方 身份认证失败， 则拒绝数据发送方发送的数据传输请求。 [0015]优选的， 所述筛选所述数据信息中非敏感信息和敏感信息， 并对所述敏感信息进 行加密处 理， 包括： [0016]基于spring ‑Boot框架构建的AOP， 根据预先设定的自定义注解列表， 对所述数据 信息中的字段进行自定义注解；说　明　书 1/6 页 3 CN 115150193 A 3