(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210780036.0 (22)申请日 2022.07.04 (71)申请人 观澜网络 （杭州） 有限公司 地址 310026 浙江省杭州市中国 （浙江） 自 由贸易试验区杭州市滨江区长河街道 江虹路61 1号4号楼202室 申请人 杭州沧浪健康管理有限公司 　 杭州联科美讯生物医药技 术有限公 司　 杭州丁香健康管理有限公司 (72)发明人 陈山　 (74)专利代理 机构 北京维正专利代理有限公司 11508 专利代理师 王婉芬(51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种多租户模 型的数据加解密方法、 系统及 存储介质 (57)摘要 本申请涉及数据安全服务的技术领域， 尤其 是涉及一种多租户模型的数据加解密方法、 系统 及存储介质， 其包括加解密服务器接收服务启动 指令； 加解密服务器接收应用系统基于加密指令 发出的明文数据和与明文数据相对应的加密标 识； 加解密服务器对加密标识进行验证； 验证通 过后， 加解密服务器从硬件安全模块中获取密钥 以对明文数据进行加密， 以得到相应的密文数 据； 加解密服务器接收应用系统基于解密指令发 出的密文数据和与密文数据相对应的解密标识； 加解密服务器对解密标识进行验证； 验证通过 后， 加解密服务器从硬件安全模块中获取密钥以 对密文数据进行解密， 以得到相应的明文数据。 本申请具有实现中心化的加解密服务 以便于企 业进行管理维护的效果。 权利要求书2页 说明书10页 附图3页 CN 115242382 A 2022.10.25 CN 115242382 A 1.一种多租户模型的数据加解密方法， 其特 征在于， 包括： 加解密服 务器接收服 务启动指令； 所述加解密服务器接收应用系统基于加密指令发出的明文数据和与所述明文数据相 对应的加密标识， 所述加解密标识预存在所述应用系统中集成的加解密工具包内； 所述加解密服 务器对所述加密标识进行验证； 验证通过后， 所述加解密服务器从硬件安全模块中获取相对应的密钥并通过所述密钥 对所述明文数据进行加密， 以得到相应的密文数据； 所述加解密服 务器将所述密文数据发送至所述应用系统中以完成加密。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 所述加解密服务器接收应用系统基于解密指令发出的密文数据和与所述密文数据相 对应的解密标识， 所述 解密标识预存在所述应用系统中集成的加解密工具包内； 所述加解密服 务器对所述 解密标识进行验证； 验证通过后， 所述加解密服务器从所述硬件安全模块中获取相对应的密钥并通过所述 密钥对所述密文数据进行解密， 以得到相应的明文数据； 所述加解密服 务器将所述明文数据发送至所述应用系统中以完成解密。 3.根据权利要求2所述的方法， 其特征在于： 所述加密标识和所述解密标识中皆包括 apiSign， 所述apiSign 为签名， 所述apiSign的生成过程， 具体包括以下步骤： 所述应用程序获取企业端颁发的apiSignKey， 并将所述apiSignKey发送至所述加解密 工具包内， 所述apiSignK ey由所述加解密服 务器预先通过私密通道发送至所述企业端； 所述加解密工具包获取所述apiSi gnKey， 并加入相应的时间戳和随机数以得到签名因 素集； 使用签名加密方法对所述签名因素集进行加密以生成相应的所述apiSign。 4.根据权利要求3所述的方法， 其特征在于： 所述加解密服务器对所述加解密标识或解 密标识进行验证， 包括以下步骤： 所述加解密服 务器调用与所述应用程序中的apiSignK ey相对应的myapiSignK ey； 所述加解密服务器将所述apiSign进行解码以得到签名因素集， 并获取所述签名因素 集内的时间戳和随机数， 并将所述时间戳和随机数加入至所述myapiSignKey以得到验证签 名因素集； 使用签名加密方法对所述验证签名因素集进行加密以生成相应的myapiSign， 将所述 myapiSign与所述apiSign进行比对； 若所述myapiSign与所述apiSign相等， 则验证通过。 5.根据权利要求2所述的方法， 其特征在于： 所述加密标识还包括keyID， 所述keyID为 密钥唯一标识， 所述加解密服务器从硬件安全模块中获取相对应的密钥并通过所述密钥对 所述明文数据进行加密， 以得到相应的密文数据， 包括以下步骤： 所述加解密服务器获取所述加密标识中的keyID， 并从所述硬件安全模块中获取与 keyID相匹配的密钥； 使用所述密钥对所述明文数据进行加密， 以得到相应的密文， 将所述密钥添加至所述 密文中， 再添加随机向量至密 文中， 以得到多元结构的密 文数据， 所述密 文数据的组合结构 为encrypt ‑{keyID}‑{iv}‑{密文}， 其中encrypt为固定 前缀， iv为本次加密的随机向量， 密权　利　要　求　书 1/2 页 2 CN 115242382 A 2文是加密后的数据做base64后的字符串。 6.根据权利要求5所述的方法， 其特征在于： 所述加解密服务器硬件安全模块中获取相 对应的密钥并通过 所述密钥对所述密文数据进行解密， 包括以下步骤： 所述加解密服务器通过所述密文数据中的{keyID}获取密文数据中keyID的参数， 并根 据keyID的参数从所述硬件安全 模块中获取与keyID相匹配的密钥； 所述加解密服 务器通过 所述密文数据中的{iv}获取密文数据中随机向量的参数； 所述加解密服 务器通过 所述密钥与所述随机变量对所述密文数据进行解密。 7.根据权利要求5所述的方法， 其特征在于： 所述加解密服务器判断接收的是明文数据 还是密文数据， 若接 收的是明文数据， 则判断所述明文数据是否为所述应用 系统基于加密 指令发出的， 若不是， 则取消加密且生成相应的错误报告， 并将所述错误报告与所述明文 数 据一同退回至所述应用系统中； 若接受的是密文数据， 则判断所述密文数据是否为所述应 用系统基于解密指 令发出的， 若不是， 则取消解密 且生成相应的错误报告， 并将所述错误报 告与所述密文数据一同退回至所述应用系统中。 8.根据权利要求5所述的方法， 其特征在于： 所述加解密服务器进行加密或解密后， 所 述加解密工具包对所述密 文数据或 明文数据进行存储， 并在预设时间内对 所述加解密工具 包内存储的密文数据进行筛选， 以判断是否所有所述密文数据皆为多元结构数据， 若存在 不是多元结构数据的密文数据， 则根据所述密文数据内的{keyID}识别其相 对应的应用程 序， 并将所述密文数据发送至该应用程序以进行重新加密。 9.一种多租户模型的数据加解密系统， 其特征在于： 包括应用系统、 加解密工具包、 加 解密服务器和硬件安全 模块， 其中， 所述应用系统用于接收加密指令， 并基于加密指令发出明文数据； 所述应用系统还用 于接收解密指令， 并基于解密指令发出密文数据； 所述加解密工具包集成在所述应用系统内， 用于接收应用系统发出的明文数据和密文 数据， 用于存储与应用程序发出的明文数据相对应的加密标识或与密文 数据相对应的解密 标识， 当应用系统接收到加密指 令后， 将明文数据和加密标识发送至加解密服务器， 当应用 系统接收到解密指令后， 将密文数据和解密标识发送至加解密服 务器； 所述加解密服务器用于接收服务启动指令， 并接收明文数据和加密标识， 所述加解密 服务器对所述加密标识进行验证， 验证通过后， 所述加 解密服务器从硬件安全模块中获取 相对应的密钥并通过所述密钥对所述明文数据进行加密， 以得到相 应的密文数据； 所述加 解密服务器将所述密文数据发送至所述应用系统中以完成加密； 所述加解密服务器用于接收服务启动指令， 还用于接收密文数据和解密标识， 所述加 解密服务器对所述解密标识进行验证， 验证通过后， 所述加 解密服务器硬件安全模块中获 取相对应的密钥并通过所述密钥对所述密文数据进行解密， 以得到相应的明文数据； 所述 加解密服 务器将所述明文数据发送至所述应用程序中以完成解密； 所述硬件安全模块用于根据用户配置添加、 删除密钥， 并对密钥进行存储， 以供所述加 解密服务器获取密钥。 10.一种计算机存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被处 理器执行时实现权利要求1至8中任一项所述的多租户模型的数据加解密方法。权　利　要　求　书 2/2 页 3 CN 115242382 A 3