一种基于隐私保护的身份签名加解密方法与流程

技术特征：
1.一种基于隐私保护的身份签名加解密方法，其特征在于，应用于软件系统，所述方法包括：响应于登录操作，所述软件系统通过第三方认证系统对登录用户的身份信息进行认证，并获取所述第三方认证系统生成的认证令牌；响应于数据处理请求，所述软件系统基于所述数据处理请求的请求类型，确定所述请求类型对应的数据安全处理服务接口；所述软件系统将所述认证令牌作为调用参数调用所述数据安全处理服务接口，以使所述第三方认证系统验证所述认证令牌后，配合所述软件系统进行数据安全处理。2.根据权利要求1所述的方法，其特征在于，所述数据处理请求为新增数据请求，所述数据安全处理服务接口为新增接口；所述软件系统将所述认证令牌作为调用参数调用所述数据安全处理服务接口之前，所述方法还包括：所述软件系统生成第一密钥对，所述第一密钥对包括第一公钥和第一私钥；所述软件系统使用所述第一公钥对新增数据进行加密，生成第一密文；所述软件系统将所述认证令牌作为调用参数调用所述数据安全处理服务接口包括：所述软件系统将所述认证令牌、所述第一密文和所述第一私钥作为调用参数调用所述新增接口。3.根据权利要求2所述的方法，其特征在于，所述第三方认证系统验证所述认证令牌后，配合所述软件系统进行数据安全处理包括：所述第三方认证系统验证所述认证令牌后，存储所述第一密文和所述第一私钥。4.根据权利要求3所述的方法，其特征在于，数据处理请求为审批请求，所述审批请求中携带待审批的数据信息；所述数据安全处理服务接口为修改接口；所述软件系统将所述认证令牌作为调用参数调用所述数据安全处理服务接口包括：所述软件系统将所述认证令牌和所述待审批的数据信息作为调用参数调用所述修改接口。5.根据权利要求4所述的方法，其特征在于，所述第三方认证系统验证所述认证令牌后，配合所述软件系统进行数据安全处理包括：所述第三方认证系统验证所述认证令牌后，基于所述待审批的数据信息查询对应的第一密文和第一私钥；所述第三方认证系统将查询的第一密文和第一私钥发送给所述软件系统；所述软件系统基于接收的第一私钥对接收的第一密文进行解密，并将解密得到的数据展示在审批页面中。6.根据权利要求2所述的方法，其特征在于，所述数据处理请求为归档请求，所述数据安全处理服务接口为归档接口；所述第三方认证系统验证所述认证令牌后，配合所述软件系统进行数据安全处理包括：所述第三方认证系统基于归档请求，查询并获取对应的第一密文和第一私钥；所述第三方认证系统使用所述第一私钥对所述第一密文进行解密，并使用第二密钥对中的第二公钥再次加密，得到第二密文；所述第三方认证系统存储所述第二密文。
7.根据权利要求6所述的方法，其特征在于，所述数据处理请求为合同管理请求，所述合同管理请求中包括合同信息和所述第二密钥对中的第二私钥，所述数据安全处理服务接口为查询接口；所述软件系统将所述认证令牌作为调用参数调用所述数据安全处理服务接口包括：所述软件系统将所述认证令牌和所述合同信息作为调用参数调用所述查询接口。8.根据权利要求7所述的方法，其特征在于，所述第三方认证系统验证所述认证令牌后，配合所述软件系统进行数据安全处理包括：所述第三方认证系统基于所述合同信息查询对应的第二密文；所述第三方认证系统将所述第二密文发送给所述软件系统；所述软件系统使用所述第二私钥对所述第二密文进行解密，得到合同明文数据；所述软件系统将所述合同明文数据显示在合同页面中。9.一种基于隐私保护的身份签名加解密装置，其特征在于，所述装置包括：获取模块，用于响应于登录操作，所述软件系统通过第三方认证系统对登录用户的身份信息进行认证，并获取所述第三方认证系统生成的认证令牌；确定模块，用于响应于数据处理请求，所述软件系统基于所述数据处理请求的请求类型，确定所述请求类型对应的数据安全处理服务接口；处理模块，用于所述软件系统将所述认证令牌作为调用参数调用所述数据安全处理服务接口，以使所述第三方认证系统验证所述认证令牌后，配合所述软件系统进行数据安全处理。10.一种电子设备，其特征在于，所述装置包括：存储器；处理器；以及计算机程序；其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以实现如权利要求1-8中任一项所述的方法。

技术总结
本公开涉及一种基于隐私保护的身份签名加解密方法，该方法包括：响应于登录操作，所述软件系统通过第三方认证系统对登录用户的身份信息进行认证，并获取所述第三方认证系统生成的认证令牌；响应于数据处理请求，所述软件系统基于所述数据处理请求的请求类型，确定所述请求类型对应的数据安全处理服务接口；所述软件系统将所述认证令牌作为调用参数调用所述数据安全处理服务接口，以使所述第三方认证系统验证所述认证令牌后，配合所述软件系统进行数据安全处理。本公开通过将加解密服务与软件系统分离，即使系统开发人员能够非法修改软件系统的权限或破解软件系统，也无法获取保密数据，提高了数据处理的安全性。提高了数据处理的安全性。提高了数据处理的安全性。


技术研发人员：贾皓立 陈庆国 梁凯鹏 粟文 李程 宋萍
受保护的技术使用者：北京银丰新融科技开发有限公司
技术研发日：2022.08.19
技术公布日：2022/11/29