专利 家装留资数据处理方法、系统、存储介质及设备

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210267568.4 (22)申请日 2022.03.18 (71)申请人百安居信息技术（上海）有限公司地址 200120 上海市浦东新区银霄路393号百安居浦东商务大楼 (72)发明人涂子辉　 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/06(2006.01) H04L 9/40(2022.01) H04L 67/02(2022.01) (54)发明名称家装留资数据处理方法、系统、存储介质及设备 (57)摘要本发明提供一种家装留资数据处理方法、系统、存储介质及设备。所述方法包括：通过https 留资api获取第三方留资平台获取的客户留资信息；对所述留资信息按照敏感数据类型通过密钥查询api向密钥数据库发送密钥获取请求；接收密钥数据库返回的密钥并调用加密算法对所述留资信息生成密文；将所述密文保存到留资数据库。本发明降低了系统层面对敏感数据明文存储数据中存在的数据库泄漏风险降低装修公司因为泄露用户信息而导致的法律风险以及因此造成的巨大经济利益损失。权利要求书2页说明书5页附图1页 CN 114760063 A 2022.07.15 CN 114760063 A 1.一种家装留资数据处理方法，其特征在于，包括：通过https留资api获取第三方留资平台获取的客户留资信息；对所述留资信息按照敏感数据类型通过密钥查询api向密钥数据库发送密钥获取请求；接收密钥数据库返回的密钥并调用加密算法对所述留资信息生成密文；将所述密文保存到留资数据库。 2.根据权利要求1所述的方法，其特征在于，还包括：所述客户留资信息包括：姓名、手机号、装修风格、总体预算；对所述留资信息按照业务类型定义敏感数据类型注册密钥；按照所述客户留资信息的敏感数据类型生成对应密钥；将所述密钥在所述密钥数据库作分布式存储。 3.根据权利要求2所述的方法，其特征在于，还包括：将所述留资信息转化为十六进制数值；根据生成密钥的长度调用对应AES对称加密算法方案对所述留资信息生成密文。 4.根据权利要求2所述的方法，其特征在于，还包括：以服务器IP、数据库名、表名、字段名、随机数为参数通过MD5算法生成所述密钥，其中随机数位数不能低于N。 5.根据权利要求1所述的方法，其特征在于，还包括：接收业务人员查看所述留资信息明文请求；验证所述业务人员身份、权限及查看数量信息；根据所述留资信息的敏感数据类型向密钥管理模块发送所述密钥获取请求；接收所述密钥后提取所述留资数据库中密文；通过密钥调用AES对称解密算法将转化为明文；记录所述业务人员查看所述留资信息明文记录为 log。 6.根据权利要求5所述的方法，其特征在于，还包括发送所述密钥获取请求前：建立服务器ip互访白名单；在所述密钥请求信息数据header部位添加认证参数，所述认证参数包括请求id、业务串号、时间戳；对所述时间戳设定有效时长k min；过滤参数类型为字节型、参数值为空的认证参数，按照认证参数的自然顺序进行排序；将所述认证参数及其对应参数值连接以组合生成第一字符串；采用MD5算法将所述第一字符串生成认证签名。 7.根据权利要求6所述的方法，其特征在于，还包括密钥管理模块在接收到所述密钥获取请求后验证所述请求信息合法性：判断所述密钥获取请求信息发送ip是否在白名单内；验证所述认证参数排序及签名方法；根据所述时间戳判断接收时间是否在有效时长内。 8.一种家装留资数据处理系统，其特征在于，所述系统包括：数据获取模块，用于通过https留资api获取第三方留资平台获取的客户留资信息、对权　利　要　求　书 1/2 页 2 CN 114760063 A 2所述留资信息按照敏感数据类型获取密钥；密钥管理模块，用于生成所述密钥及管理所述密钥；数据处理模块，用于接收密钥数据库返回的密钥并调用加密算法对所述留资信息生成密文；存储数据库模块，用于存储所述密钥、密文。 9.一种计算机可读存储介质，其中存储有计算机程序，其特征在于，所述计算机程序被处理器加载执行时，实现如权利要求1至7中任一所述的家装留资数据处理方法。 10.一种电子设备，其特征在于，包括：处理器、存储器及通信接口；其中，所述存储器用于存储计算机程序；所述处理器用于加载执行所述计算机程序，以使所述电子设备执行如权利要求1至7中任一所述的家装留资数据处理方法；所述通信接口用于实现访问装置与其他设备之间的通信。权　利　要　求　书 2/2 页 3 CN 114760063 A 3

专利 家装留资数据处理方法、系统、存储介质及设备

专利家装留资数据处理方法、系统、存储介质及设备