(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210320853.8 (22)申请日 2022.03.30 (65)同一申请的已公布的文献号 申请公布号 CN 114422275 A (43)申请公布日 2022.04.29 (73)专利权人 天聚地合(苏州)科技股份有限公 司 地址 215128 江苏省苏州市苏州工业园区 启月街28 8号紫金东方大厦3 07室 (72)发明人 左磊　许绪满　 (74)专利代理 机构 北京德崇智捷知识产权代理 有限公司 1 1467 专利代理师 王欣 (51)Int.Cl. H04L 9/40(2022.01)H04L 9/32(2006.01) (56)对比文件 CN 111818036 A,2020.10.23 US 2020074109 A1,2020.0 3.05 US 2016021079 A1,2016.01.21 审查员 徐千慧 (54)发明名称 一种敏感信息脱 敏验证方法、 系统及电子设 备 (57)摘要 本发明实施例公开了一种敏感信息脱敏验 证方法， 包括： 向信息服务接收方 发送数据包， 数 据包包括用户身份信息； 用户身份信息包括： 真 实的用户身份信息和用于混淆的用户身份信息； 数据包还包括： 签名和真实的用户身份信息的加 密信息； 信息服务接收方接收到数据包后， 对用 户身份信息的内容进行验证， 并将第二数据包返 回给发起方； 第二数据包包括： 用户身份信息、 验 证的结果、 签名以及真实的用户身份信息的加密 信息； 发起方对接收到的验证的结果进行验签； 验签通过后， 解密加密信息， 根据解密后的加密 信息获取第二数据包中对应的验证信息。 本发明 实施例还公开了一种敏 感信息脱敏验证系统， 通 过增加用于混淆的用户身份信息的方式， 模糊用 户的真实用途， 避免了用户信息的直接泄 露。 权利要求书2页 说明书7页 附图2页 CN 114422275 B 2022.08.26 CN 114422275 B 1.一种敏感信息脱敏验证方法， 其特 征在于， 包括： 向信息服 务接收方发送数据包， 所述数据包 包括用户身份信息； 所述用户身份信息包括： 真实的用户身份信息和用于混淆的用户身份信息； 所述数据包 还包括： 签名和所述真实的用户身份信息的加密信息； 所述信息服务接收方接收到所述数据包后， 对所述用户身份信息的内容进行验证， 得 到验证的结果， 并将第二数据包返回给发起方； 所述第二数据包包括： 所述用户身份信 息、 所述验证的结果、 所述签名以及所述真实的 用户身份信息的加密信息； 所述发起方利用所述用户身份信息对接收到的所述签名进行验签； 所述验签通过后， 解密所述真实的用户身份信息的加密信息， 根据解密后的所述真实 的用户身份信息获取其在所述第二数据包中对应的验证的结果； 其中， 对签名包进行哈斯得到所述签名， 所述签名包包括所述真实的用户信息的组合 和所述用于混淆的用户身份信息的组合以及所述发起方的私钥； 所述真实的用户身份信息的加密信息包括： 将所述真实的用户信息的组合直接拼接， 并将拼接后的所述真实的用户信息的组合进行私钥DES加密。 2.如权利要求1所述的敏感信息脱敏验证方法， 其特 征在于， 所述用户身份信息包括： 所述用户的手机号码、 所述用户的姓名、 所述用户的身份证号以及所述用户的银行卡 号的组合。 3.如权利要求1 ‑2任意一项所述的敏感信 息脱敏验证方法， 其特征在于， 摒弃所述验签 中验签未通过的用户身份信息 。 4.一种敏感信息脱敏验证系统， 其特 征在于， 包括： 验签模块， 所述验签模块用于将数据包发送给验证模块， 所述数据包包括用户身份信 息； 所述用户身份信息包括： 真实的用户身份信息和用于混淆的用户身份信息； 所述数据包 还包括： 签名和所述真实的用户身份信息的加密信息； 验证模块， 所述验证模块用于接收所述数据包， 对所述用户身份信 息的内容进行验证， 得到验证的结果， 并将第二数据包返回给验签模块； 所述第二数据包包括： 所述用户身份信 息、 所述验证的结果、 所述签名以及所述真实的 用户身份信息的加密信息； 所述验签模块还用于利用所述用户身份信息对接收到的所述签名进行验签； 所述验签通过后， 解密所述真实的用户身份信息的加密信息， 根据解密后的所述真实 的用户身份信息获取其在所述第二数据包中对应的验证的结果； 其中， 对签名包进行哈斯得到所述签名， 所述签名包包括所述真实的用户信息的组合 和所述用于混淆的用户身份信息的组合以及所述验签模块的私钥； 所述真实的用户身份信息的加密信息包括： 将所述真实的用户信息的组合直接拼接， 并将拼接后的所述真实的用户信息的组合进行私钥DES加密。 5.如权利要求 4所述的敏感信息脱敏验证系统， 其特 征在于， 所述用户身份信息包括： 所述用户的手机号码、 所述用户的姓名、 所述用户的身份证号以及所述用户的银行卡 号的组合。权　利　要　求　书 1/2 页 2 CN 114422275 B 26.一种电子设备， 包括： 处理器； 以及 被安排成存储计算机可执行指令的存储器， 所述可执行指令在被执行时使所述处理器 执行权利要求1 ‑3任一项所述敏感信息脱敏验证方法的步骤。 7.一种计算机可读存储介质， 所述计算机可读存储介质存储一个或多个程序， 所述一 个或多个程序当被包括多个应用程序的电子设备执行时， 使得所述电子设备执行权利要求 1‑3任一项所述敏感信息脱敏验证方法的步骤。权　利　要　求　书 2/2 页 3 CN 114422275 B 3