(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111435451.4 (22)申请日 2021.11.29 (71)申请人 阳光人寿保险股份有限公司 地址 572000 海南省三 亚市迎宾路3 60-1号 三亚阳光金融广场16层 (72)发明人 刘源　付超　吴孟华　李祥南　 刘美岐　王睿　文静　崔述策　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 李飞 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/60(2013.01) (54)发明名称 一种数据加解密的方法、 系统、 装置、 电子设 备及介质 (57)摘要 本申请属于数据加解密技术领域， 公开了一 种数据加解密的方法、 系统、 装置、 电子设备及介 质， 该方法应用于加解密系统中的调用模块， 加 解密系统中还包括加解密模块和至少一个业务 模块包括， 从接收到的业务模块发送的第一加解 密请求消息中获取目标数据； 向加解密模块发送 包含目标数据的第二加解密请求消息， 使得加解 密模块对目标数据进行加解密； 接收加解密模块 返回的第二加解密响应消息； 若确定加解密失 败， 则获取第二加解密响应消息中的临时密钥； 基于临时密钥对目标数据进行加解密， 获得加解 密数据； 将加解密数据返回至业务模块。 这样， 就 可以通过数据加解密系统对用户目标数据进行 加解密， 提高了用户数据的安全性。 权利要求书2页 说明书12页 附图6页 CN 114070646 A 2022.02.18 CN 114070646 A 1.一种数据加解密系统， 其特征在于， 包括： 调用模块、 加解密模块和至少一个业务模 块； 其中， 每一业务模块用于： 向所述调用模块发送包含目标数据的第一加解密请求消息， 并接 收所述调用模块返回的加解密数据； 所述调用模块， 用于向所述加解密模块， 发送包含所述目标数据的第二加解密请求消 息； 接收所述加 解密模块返回的第二加 解密响应消息； 若基于所述第二加 解密响应消息确 定加解密失败， 则获取所述第二加解密响应消息中的临 时密钥， 并基于所述临 时密钥， 对所 述目标数据进行加解密， 获得 所述加解密数据； 所述加解密模块， 用于确定接收到所述第二加解密请求消息时， 对所述目标数据进行 加解密， 若确定加解密失败， 则向所述调用模块返回所述第二加解密响应消息 。 2.根据权利要求1所述的系统， 其特征在于， 所述加解密模块包括： 加解密主模块、 加解 密备用模块和密钥存 储模块； 所述密钥存 储模块， 用于存 储各业务模块的密钥； 所述加解密主模块， 用于确定接收到所述第二加解密请求消息时， 获取所述密钥存储 模块中存储的相应密钥， 并根据所述密钥， 对所述目标数据进 行加解密， 并向所述调用模块 返回第二加解密响应消息； 所述加解密备用模块， 用于对所述加解密主模块的运行状态进行监测， 若监测结果表 征所述加解密主模块运行异常， 则向所述调用模块发送包含临时密钥的所述第二加解密响 应消息。 3.根据权利要求1或2所述的系统， 其特 征在于， 还 包括异常操作预警模块； 所述异常操作 预警模块， 用于获取系统操作人员针对所述数据加解密系统 的用户操作 数据， 并对所述用户操作数据进 行分析， 若确定分析结果表征用户操作 异常， 则执行告警操 作。 4.一种数据加解密的方法， 其特征在于， 应用于加解密系统中的调用模块， 所述加解密 系统中还 包括加解密模块和至少一个业 务模块， 包括： 确定接收到所述业务模块发送的包含目标数据的第 一加解密请求消息时， 获取所述第 一加解密请求消息中包 含的目标 数据； 向所述加解密模块， 发送包含所述目标数据的第二加解密请求消息， 使得所述加解密 模块基于所述第二加解密请求消息对所述目标 数据进行加解密； 接收所述加解密模块返回的第二加解密响应消息； 若基于所述第 二加解密 响应消息确定加解密失败， 则获取所述第 二加解密 响应消息中 的临时密钥； 基于所述临时密钥， 对所述目标 数据进行加解密， 获得加解密数据； 将所述加解密数据返回至所述 业务模块。 5.根据权利要求4所述的方法， 其特征在于， 所述加解密模块包括加解密主模块和加解 密备用模块， 接收所述加解密模块返回的第二加解密响应消息， 包括： 接收所述加解密主模块返回的第二加解密响应消息； 或者， 接收所述加解密备用模块 监测到所述加解密主模块 运行异常时返回的第二加解密响应消息 。 6.根据权利要求4或5所述的方法， 其特征在于， 所述基于所述临时密钥， 对所述目标数权　利　要　求　书 1/2 页 2 CN 114070646 A 2据进行加解密， 获得加解密数据， 包括： 对所述临时密钥进行解密， 获得解密后的临时密钥； 根据所述 解密后的临时密钥， 对所述目标 数据进行加解密， 获得 所述加解密数据。 7.一种数据加解密的方法， 其特征在于， 应用于加解密系统中的加解密模块， 所述加解 密系统中还 包括调用模块和至少一个业 务模块， 包括： 接收所述调用模块发送的包含目标数据的第二加解密请求消息， 其中， 所述第二加解 密请求消息中包含的目标数据是根据所述业务模块发送的包含所述目标数据的第一加 解 密请求消息获得的； 对所述第二加解密请求消息中包 含的所述目标 数据进行加解密； 若确定加解密失败， 向所述调用模块发送包含临时密钥的第二加解密响应消息， 使得 所述调用模块执行以下步骤： 基于所述第二加 解密响应消息中包含的临时密钥， 对所述 目 标数据进行加解密， 并将获得的加解密数据发送至所述 业务模块。 8.根据权利要求7所述的方法， 其特征在于， 所述加解密模块包括加解密主模块和加解 密备用模块， 包 含临时密钥的第二加解密响应消息， 包括： 所述加解密主模块向所述调用模块发送包含所述临时密钥的第 二加解密 响应消息； 或 者 加解密备用模块监测到所述加解密主模块运行异常时， 返回的包含所述临时密钥的第 二加解密响应消息 。 9.一种数据加解密的装置， 其特 征在于， 包括： 第一获取单元： 用于确定接收到业务模块发送的包含目标数据的第 一加解密请求消息 时， 获取所述第一加解密请求消息中包 含的目标 数据； 第一收发单元： 用于向加解密模块， 发送包含所述目标数据的第二加解密请求消息， 使 得所述加解密模块对所述目标 数据进行加解密； 接收单元： 用于接收所述加解密模块返回的第二加解密响应消息； 第二获取单元： 用于若基于所述第二加解密响应消息确定加解密失败， 则获取所述第 二加解密响应消息中的临时密钥； 获得单元： 用于基于所述临时密钥， 对所述目标 数据进行加解密， 获得加解密数据； 第二收发单 元： 用于将所述加解密数据返回至所述 业务模块。 10.一种数据加解密的装置， 其特 征在于， 包括： 接收单元： 用于接收调用模块发送的包含目标数据的第 二加解密请求消息， 其中， 所述 第二加解密请求消息中包含的目标数据是根据业务模块发送的包含所述目标数据的第一 加解密请求消息获得的； 加解密单 元： 用于对所述第二加解密请求消息中包 含的所述目标 数据进行加解密； 收发单元： 用于若确定加解密失败， 向所述调用模块发送包含临时密钥的第二加解密 响应消息， 使得所述调用模块执行以下步骤： 基于所述第二加 解密响应消息中包含的临时 密钥， 对所述目标 数据进行加解密， 并将获得的加解密数据发送至所述 业务模块。权　利　要　求　书 2/2 页 3 CN 114070646 A 3