一种电信话单敏感信息加密、解密方法及系统.pdf

上传人：xia****o6

文档编号：4887721

上传时间：2018-11-22

格式：PDF

页数：10

大小：2.95MB

《一种电信话单敏感信息加密、解密方法及系统.pdf》由会员分享，可在线阅读，更多相关《一种电信话单敏感信息加密、解密方法及系统.pdf（10页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 104244235 A (43)申请公布日 2014.12.24 CN 104244235 A (21)申请号 201310246840.1 (22)申请日 2013.06.20 H04W 12/02(2009.01) H04W 12/04(2009.01) (71)申请人中国移动通信集团安徽有限公司地址 230061 安徽省合肥市长江西路 99 号 (72)发明人李寅寅周培权祝晓松 (74)专利代理机构北京中誉威圣知识产权代理有限公司 11279 代理人郭振兴丛芳 (54) 发明名称一种电信话单敏感信息加密、解密方法及系统 (57) 摘要本。

2、发明公开了一种电信话单敏感信息加密、解密方法及系统。其中加密方法，包括：扫描电信话单敏感信息，对电信话单敏感信息的重点字段进行编码，生成编码字典；使用编码字典对电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息；生成电信话单敏感信息对应的加密密钥，从已配置好的加密算法池中随机选取加密算法；使用电信话单敏感信息对应的密钥及加密算法对编码后的电信话单敏感信息进行加密，生成电信话单密文信息。本发明过对电信话单敏感信息进行编码、加密，以秘文的方式进行存储，管理人员在数据管理过程中只能看到话单敏感信息的密文，而不能知道话单敏感信。

3、息的实际内容，提高了话单敏感信息的安全性。 (51)Int.Cl. 权利要求书 2 页说明书 4 页附图 3 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书2页说明书4页附图3页 (10)申请公布号 CN 104244235 A CN 104244235 A 1/2 页 2 1. 一种电信话单敏感信息加密方法，其特征在于，包括：扫描电信话单敏感信息，对所述电信话单敏感信息的重点字段进行编码，生成编码字典；使用所述编码字典对所述电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息；生成所述电信话单敏感信息对应的加密密钥。

4、，从已配置好的加密算法池中随机选取加密算法；使用所述电信话单敏感信息对应的密钥及加密算法对编码后的电信话单敏感信息进行加密，生成电信话单密文信息。 2. 根据权利要求 1 所述的加密方法，其特征在于，所述对所述电信话单敏感信息的重点字段进行编码包括：根据所述电信话单敏感信息的重点字段的出现频次对所述重点字段进行编码。 3. 根据权利要求 2 所述的加密方法，其特征在于，根据所述电信话单敏感信息的重点字段的出现频次对所述重点字段进行编码包括：当所述重点字段为所述电信话单敏感信息的通话号码时，根据所述通话号码的号段和尾号的出现频次分别为所述号段和尾号分配相应的号。

5、段字符和尾号字符；使用所述编码字典对所述电信话单敏感信息的重点字段进行替换包括：使用相应的号段字符和尾号字符分别替换所述通话号码的号段和尾号，并在所述号段字符和尾号字符之间加入分隔符。 4.根据权利要求2或3所述的加密方法，其特征在于，对出现频次由高到低的重点字段依次采用字母 a-z 进行编码。 5. 根据权利要求 1 所述的加密方法，其特征在于，根据所述电信话单敏感信息的时间信息生成所述电信话单敏感信息对应的加密密钥。 6. 一种电信话单敏感信息解密方法，其特征在于，包括：查询电信话单密文信息；根据所述电信话单密文信息下载其对应的加密密钥和包含加密算法的加。

6、密配置信息，根据所述加密密钥和加密配置信息查找所述电信话单密文信息对应的解密密钥和解密算法，使用所述解密密钥和解密算法对所述电信话单密文信息进行解密，得到电信话单解密信息；查询加密过程中生成的编码字典，使用编码字典对所述电信话单解密信息中的相应字段进行解码，得到原始的电信话单敏感信息。 7. 一种电信话单敏感信息加密系统，其特征在于，包括：编码装置，用于扫描电信话单敏感信息，对所述电信话单敏感信息的重点字段进行编码，生成编码字典；使用所述编码字典对所述电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息；加密装置，用于生成所述电信话。

7、单敏感信息对应的加密密钥，从已配置好的加密算法池中随机选取加密算法；使用所述电信话单敏感信息对应的密钥及加密算法对编码后的电信话单敏感信息进行加密，生成电信话单密文信息。 8. 根据权利要求 7 所述的加密系统，其特征在于，所述编码装置包括：权利要求书 CN 104244235 A 2 2/2 页 3 字典生成模块，用于扫描电信话单敏感信息，对所述电信话单敏感信息的重点字段进行编码，生成编码字典；字段替换模块，用于使用所述编码字典对所述电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息。 9. 根据权利要求 8 所述的加密系统，其特。

8、征在于，所述字典生成模块，用于根据所述电信话单敏感信息的重点字段的出现频次对所述重点字段进行编码。 10. 根据权利要求 9 所述的加密系统，其特征在于，所述字典生成模块，用于当所述重点字段为所述电信话单敏感信息的通话号码时，根据所述通话号码的号段和尾号的出现频次分别为所述号段和尾号分配相应的号段字符和尾号字符；所述字段替换模块，用于使用相应的号段字符和尾号字符分别替换所述通话号码的号段和尾号，并在所述号段字符和尾号字符之间加入分隔符。 11. 根据权利要求 9 或 10 所述的加密系统，其特征在于，所述字典生成模块，用于对出现频次由高到低的重点字段依次采用字。

9、母 a-z 进行编码。 12. 根据权利要求 7 所述的加密系统，其特征在于，所述加密装置，用于根据所述电信话单敏感信息的时间信息生成所述电信话单敏感信息对应的加密密钥。 13. 一种电信话单敏感信息解密系统，其特征在于，包括：查询装置，用于查询电信话单密文信息；解密装置，用于根据所述电信话单密文信息下载其对应的加密密钥和包含加密算法的加密配置信息，根据所述加密密钥和加密配置信息查找所述电信话单密文信息对应的解密密钥和解密算法，使用所述解密密钥和解密算法对所述电信话单密文信息进行解密，得到电信话单解密信息；解码装置，用于查询加密过程中生成的编码字典，。

10、使用编码字典对所述电信话单解密信息中的相应字段进行解码，得到原始的电信话单敏感信息。权利要求书 CN 104244235 A 3 1/4 页 4 一种电信话单敏感信息加密、解密方法及系统技术领域 0001 本发明涉及信息安全技术领域，尤其涉及一种电信话单敏感信息加密、解密方法及系统。背景技术 0002 随着通信行业的高速发展，电信企业所产生的用户话单敏感资料信息也越来越多，数据存储所造成的成本压力也越来越大，所以对于超过一定时间的话单文件资料也就不在线保存，以降低管理成本和生产成本，但出于公共安全及处理客户投诉纠纷等需要，对于这些下线的资料仍需采用。

11、低成本的离线脱机方式保存，以便在需要时可以查询使用。因此，现有这些敏感数据采用 “明文 + 文本文件” 的方式由各地市进行保存。 0003 现有的话单敏感信息脱机存储方法存在以下缺陷：文件采用明文保存，安全性差，管理人员可方便接触敏感信息，缺乏必要的操作记录登记和安全审计工作系统支撑。发明内容 0004 为了解决现有技术中话单敏感信息存储安全性差的技术问题，本发明提出一种电信话单敏感信息加密、解密方法及系统。 0005 本发明的一个方面，提供一种电信话单敏感信息加密方法，包括：扫描电信话单敏感信息，对电信话单敏感信息的重点字段进行编码，生成编码字典；使。

12、用编码字典对电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息；生成电信话单敏感信息对应的加密密钥，从已配置好的加密算法池中随机选取加密算法；使用电信话单敏感信息对应的密钥及加密算法对编码后的电信话单敏感信息进行加密，生成电信话单密文信息。 0006 本发明的另一个方面，提供一种电信话单敏感信息解密方法，包括：查询电信话单密文信息；根据电信话单密文信息下载其对应的加密密钥和包含加密算法的加密配置信息，根据加密密钥和加密配置信息查找电信话单密文信息对应的解密密钥和解密算法，使用解密密钥和解密算法对电信话单密文信息进行解密，得到电信话单解。

13、密信息；查询加密过程中生成的编码字典，使用编码字典对电信话单解密信息中的相应字段进行解码，得到原始的电信话单敏感信息。 0007 本发明的一个方面，提供一种电信话单敏感信息加密系统，包括：编码装置，用于扫描电信话单敏感信息，对电信话单敏感信息的重点字段进行编码，生成编码字典；使用编码字典对电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息；加密装置，用于生成电信话单敏感信息对应的加密密钥，从已配置好的加密算法池中随机选取加密算法；使用电信话单敏感信息对应的密钥及加密算法对编码后的电信话单敏感信息进行加密，生成电信话单密文信息。

14、。 0008 本发明的另一个方面，提供一种电信话单敏感信息解密系统，包括：查询装置，用于查询电信话单密文信息；解密装置，用于根据电信话单密文信息下载其对应的加密密钥说明书 CN 104244235 A 4 2/4 页 5 和包含加密算法的加密配置信息，根据加密密钥和加密配置信息查找电信话单密文信息对应的解密密钥和解密算法，使用解密密钥和解密算法对电信话单密文信息进行解密，得到电信话单解密信息；解码装置，用于查询加密过程中生成的编码字典，使用编码字典对电信话单解密信息中的相应字段进行解码，得到原始的电信话单敏感信息。 0009 本发明的电信话单敏感信。

15、息加密、解密方法及系统，通过对电信话单敏感信息进行编码、加密，以秘文的方式进行存储，管理人员在数据管理过程中只能看到话单敏感信息的密文，而不能知道话单敏感信息的实际内容，提高了话单敏感信息的安全性。另外，通过对重点字段的出现频次进行动态编码，进一步提高了信息安全性，同时可以提高信息存储的压缩比。通过建立加密算法池，随机选取加密算法，加强信息的抗破解强度，进一步提高安全性。附图说明 0010 图 1 是本发明电信话单敏感信息加密方法实施例的流程图； 0011 图 2 是本发明编码字典生成过车的示意图； 0012 图 3 是本发明电信话单敏感信息解密方法实。

16、施例的流程图； 0013 图 4 是本发明使用编码字典解码过程示意图； 0014 图 5 是本发明电信话单敏感信息加密系统实施例的结构图； 0015 图 6 是本发明电信话单敏感信息解密系统实施例的结构图。具体实施方式 0016 本发明提供一种可供用户话单脱机存储的加密、解密方法及系统，使原有的明文保存的话单可以加密保存，且数据加密算法、密钥及编码字典的生成对用户完全透明，充分利用现有数据库系统的事务机制来保证整个数据库的一致性，保证加密数据的正确性、完整性，以及数据编解码及加解密的可逆性。以下结合附图对本发明进行详细说明。 0017 如图 1 所示，本发明电信。

17、话单敏感信息加密方法实施例的流程如下： 0018 步骤 102，扫描电信话单敏感信息，对电信话单敏感信息的重点字段进行编码，生成编码字典； 0019 具体操作如下： 0020 （1）对整月用户话单进行扫描，按出现频次对对方通话号码、小区基站分开进行出现频次计数； 0021 （2）根据计数结果动态生成结果集； 0022 （3）对出现频次由高到低的重点字段依次采用字母 a-z 进行编码； 0023 （4）将编码字典按话单月份上传保存到密钥服务器中。 0024 步骤 104，使用编码字典对电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息。 00。

18、25 步骤 106，生成电信话单敏感信息对应的加密密钥，从已配置好的加密算法池中随机选取加密算法。 0026 可以根据算法随机生成加密密钥，例如，根据电信话单敏感信息的时间信息生成加密密钥（按月生成加密密码），密钥之间不重复，并具有一定的长度，生成后对密钥进行加说明书 CN 104244235 A 5 3/4 页 6 密上传密钥服务器进行保存。 0027 建立包含多种加密算法的加密算法池，从加密算法池中随机选取加密算法，并根据存储对象、加密算法、解密算法建立之间对应关系，上传至密钥服务器保存。 0028 步骤 108，使用电信话单敏感信息对应的密钥及加。

19、密算法对编码后的电信话单敏感信息进行加密，生成电信话单密文信息。 0029 步骤 110，将生成好的电信话单密文信息保存到嵌入式数据库中，进行数据持久法保存。 0030 下面结合图具体说明编码字典生成的过程：当重点字段为电信话单敏感信息的通话号码时，根据通话号码的号段和尾号的出现频次分别为号段和尾号分配相应的号段字符和尾号字符。使用相应的号段字符和尾号字符分别替换通话号码的号段和尾号，并在号段字符和尾号字符之间加入分隔符。如图 2 所示，假设通话对方号码为 13705511234，首先按号段 + 尾数方式进行分开计数，即按 1370551 和 1234 计数，。

20、如果两者出次频次均最高，就均用字母 a 进行编码： 1370551-a,1234-a, 实际替换时原数据中间再插入分割符 $，编码后的结果 13705511234-a$a。 0031 假设有 10000 个号段，由于使用字母 a z 对其进行编码，最多只需要 3 位即可完成对号段的字典编码， 0032 0033 最坏的情况下只需要 3 位字母即可完成对 10000 个对号段（7 位）的编码，编码后可以达到超 50% 的压缩比，有效提高话单存储空间利用率。 0034 基于上述加密方法，本发明还提供一种电信话单敏感信息解密方法实施例，如图 3 所示，包括以下步骤：。

21、 0035 步骤 302，查询电信话单密文信息； 0036 步骤 304，根据电信话单密文信息下载其对应的加密密钥和包含加密算法的加密配置信息； 0037 步骤 306，根据加密密钥和加密配置信息查找电信话单密文信息对应的解密密钥和解密算法； 0038 步骤 308，使用解密密钥和解密算法对电信话单密文信息进行解密，得到电信话单解密信息； 0039 步骤 310，查询加密过程中生成的编码字典； 0040 步骤 312，使用编码字典对电信话单解密信息中的相应字段进行解码，得到原始的电信话单敏感信息； 0041 步骤 314，将解密出来的数据展现给用户，并生。

22、成操作日志上传审计服务器，以便后期发起审计工作。 0042 下面结合图具体说明使用编码字典解码的过程：如图 4 所示，如解密的数据为 a&a, 先将字符拆分成号段 a 和尾数 a，查询相关月份对应字典得出号段 a 对应 1370551，尾数 a 对应 1234，即可得出原始数据为 13705511234。 0043 基于上述发明构思，本发明还提供一种电信话单敏感信息加密系统，如图 5 所示，该加密系统包括：编码装置 51 和加密装置 52。 0044 编码装置扫描电信话单敏感信息，对电信话单敏感信息的重点字段进行编码，生说明书 CN 104244235 A。

23、 6 4/4 页 7 成编码字典；使用编码字典对电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息。加密装置生成电信话单敏感信息对应的加密密钥，从已配置好的加密算法池中随机选取加密算法；使用电信话单敏感信息对应的密钥及加密算法对编码后的电信话单敏感信息进行加密，生成电信话单密文信息。 0045 编码装置包括：字典生成模块 511 和字段替换模块 512。字典生成模块扫描电信话单敏感信息，对电信话单敏感信息的重点字段进行编码，生成编码字典。字段替换模块使用编码字典对电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息。 0046 其中。

24、，字典生成模块可以根据电信话单敏感信息的重点字段的出现频次对重点字段进行编码。 0047 具体地，当重点字段为电信话单敏感信息的通话号码时，字典生成模块根据通话号码的号段和尾号的出现频次分别为号段和尾号分配相应的号段字符和尾号字符；字段替换模块使用相应的号段字符和尾号字符分别替换通话号码的号段和尾号，并在号段字符和尾号字符之间加入分隔符。 0048 例如，字典生成模块对出现频次由高到低的重点字段依次采用字母 a-z 进行编码。 0049 加密装置根据电信话单敏感信息的时间信息生成电信话单敏感信息对应的加密密钥。 0050 基于上述发明构思，本发明还提供一种电信话单敏。

25、感信息解密系统，如图 6 所示，该解密系统包括：查询装置 61、解密装置 62 和解码装置 63。 0051 查询装置查询电信话单密文信息。 0052 解密装置根据电信话单密文信息下载其对应的加密密钥和包含加密算法的加密配置信息，根据加密密钥和加密配置信息查找电信话单密文信息对应的解密密钥和解密算法，使用解密密钥和解密算法对电信话单密文信息进行解密，得到电信话单解密信息。 0053 解码装置查询加密过程中生成的编码字典，使用编码字典对电信话单解密信息中的相应字段进行解码，得到原始的电信话单敏感信息。 0054 本发明的电信话单敏感信息加密、解密方法及系统，通过对电。

26、信话单敏感信息进行编码、加密，以秘文的方式进行存储，管理人员在数据管理过程中只能看到话单敏感信息的密文，而不能知道话单敏感信息的实际内容，提高了话单敏感信息的安全性。另外，通过对重点字段的出现频次进行动态编码，进一步提高了信息安全性，同时可以提高信息存储的压缩比。通过建立加密算法池，随机选取加密算法，加强信息的抗破解强度，进一步提高安全性。 0055 应说明的是：以上实施例仅用以说明本发明而非限制，本发明也并不仅限于上述举例，一切不脱离本发明的精神和范围的技术方案及其改进，其均应涵盖在本发明的权利要求范围中。说明书 CN 104244235 A 7 1/3 页 8 图 1 图 2 说明书附图 CN 104244235 A 8 2/3 页 9 图 3 说明书附图 CN 104244235 A 9 3/3 页 10 图 4 图 5 图 6 说明书附图 CN 104244235 A 10 。

摘要
申请专利号：	CN201310246840.1	申请日：	2013.06.20
公开号：	CN104244235A	公开日：	2014.12.24
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04W 12/02申请日:20130620\|\|\|公开
IPC分类号：	H04W12/02(2009.01)I; H04W12/04(2009.01)I	主分类号：	H04W12/02
申请人：	中国移动通信集团安徽有限公司
发明人：	李寅寅; 周培权; 祝晓松
地址：	230061 安徽省合肥市长江西路99号
优先权：
专利代理机构：	北京中誉威圣知识产权代理有限公司 11279	代理人：	郭振兴;丛芳
PDF完整版下载：	PDF下载

内容摘要

本发明公开了一种电信话单敏感信息加密、解密方法及系统。其中加密方法，包括：扫描电信话单敏感信息，对电信话单敏感信息的重点字段进行编码，生成编码字典；使用编码字典对电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息；生成电信话单敏感信息对应的加密密钥，从已配置好的加密算法池中随机选取加密算法；使用电信话单敏感信息对应的密钥及加密算法对编码后的电信话单敏感信息进行加密，生成电信话单密文信息。本发明过对电信话单敏感信息进行编码、加密，以秘文的方式进行存储，管理人员在数据管理过程中只能看到话单敏感信息的密文，而不能知道话单敏感信息的实际内容，提高了话单敏感信息的安全性。

权利要求书

权利要求书1. 一种电信话单敏感信息加密方法，其特征在于，包括：扫描电信话单敏感信息，对所述电信话单敏感信息的重点字段进行编码，生成编码字典；使用所述编码字典对所述电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息；生成所述电信话单敏感信息对应的加密密钥，从已配置好的加密算法池中随机选取加密算法；使用所述电信话单敏感信息对应的密钥及加密算法对编码后的电信话单敏感信息进行加密，生成电信话单密文信息。2. 根据权利要求1所述的加密方法，其特征在于，所述对所述电信话单敏感信息的重点字段进行编码包括：根据所述电信话单敏感信息的重点字段的出现频次对所述重点字段进行编码。3. 根据权利要求2所述的加密方法，其特征在于，根据所述电信话单敏感信息的重点字段的出现频次对所述重点字段进行编码包括：当所述重点字段为所述电信话单敏感信息的通话号码时，根据所述通话号码的号段和尾号的出现频次分别为所述号段和尾号分配相应的号段字符和尾号字符；使用所述编码字典对所述电信话单敏感信息的重点字段进行替换包括：使用相应的号段字符和尾号字符分别替换所述通话号码的号段和尾号，并在所述号段字符和尾号字符之间加入分隔符。4. 根据权利要求2或3所述的加密方法，其特征在于，对出现频次由高到低的重点字段依次采用字母a-z进行编码。5. 根据权利要求1所述的加密方法，其特征在于，根据所述电信话单敏感信息的时间信息生成所述电信话单敏感信息对应的加密密钥。6. 一种电信话单敏感信息解密方法，其特征在于，包括：查询电信话单密文信息；根据所述电信话单密文信息下载其对应的加密密钥和包含加密算法的加密配置信息，根据所述加密密钥和加密配置信息查找所述电信话单密文信息对应的解密密钥和解密算法，使用所述解密密钥和解密算法对所述电信话单密文信息进行解密，得到电信话单解密信息；查询加密过程中生成的编码字典，使用编码字典对所述电信话单解密信息中的相应字段进行解码，得到原始的电信话单敏感信息。7. 一种电信话单敏感信息加密系统，其特征在于，包括：编码装置，用于扫描电信话单敏感信息，对所述电信话单敏感信息的重点字段进行编码，生成编码字典；使用所述编码字典对所述电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息；加密装置，用于生成所述电信话单敏感信息对应的加密密钥，从已配置好的加密算法池中随机选取加密算法；使用所述电信话单敏感信息对应的密钥及加密算法对编码后的电信话单敏感信息进行加密，生成电信话单密文信息。8. 根据权利要求7所述的加密系统，其特征在于，所述编码装置包括：字典生成模块，用于扫描电信话单敏感信息，对所述电信话单敏感信息的重点字段进行编码，生成编码字典；字段替换模块，用于使用所述编码字典对所述电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息。9. 根据权利要求8所述的加密系统，其特征在于，所述字典生成模块，用于根据所述电信话单敏感信息的重点字段的出现频次对所述重点字段进行编码。10. 根据权利要求9所述的加密系统，其特征在于，所述字典生成模块，用于当所述重点字段为所述电信话单敏感信息的通话号码时，根据所述通话号码的号段和尾号的出现频次分别为所述号段和尾号分配相应的号段字符和尾号字符；所述字段替换模块，用于使用相应的号段字符和尾号字符分别替换所述通话号码的号段和尾号，并在所述号段字符和尾号字符之间加入分隔符。11. 根据权利要求9或10所述的加密系统，其特征在于，所述字典生成模块，用于对出现频次由高到低的重点字段依次采用字母a-z进行编码。12. 根据权利要求7所述的加密系统，其特征在于，所述加密装置，用于根据所述电信话单敏感信息的时间信息生成所述电信话单敏感信息对应的加密密钥。13. 一种电信话单敏感信息解密系统，其特征在于，包括：查询装置，用于查询电信话单密文信息；解密装置，用于根据所述电信话单密文信息下载其对应的加密密钥和包含加密算法的加密配置信息，根据所述加密密钥和加密配置信息查找所述电信话单密文信息对应的解密密钥和解密算法，使用所述解密密钥和解密算法对所述电信话单密文信息进行解密，得到电信话单解密信息；解码装置，用于查询加密过程中生成的编码字典，使用编码字典对所述电信话单解密信息中的相应字段进行解码，得到原始的电信话单敏感信息。

说明书

说明书一种电信话单敏感信息加密、解密方法及系统
技术领域
本发明涉及信息安全技术领域，尤其涉及一种电信话单敏感信息加密、解密方法及系统。
背景技术
随着通信行业的高速发展，电信企业所产生的用户话单敏感资料信息也越来越多，数据存储所造成的成本压力也越来越大，所以对于超过一定时间的话单文件资料也就不在线保存，以降低管理成本和生产成本，但出于公共安全及处理客户投诉纠纷等需要，对于这些下线的资料仍需采用低成本的离线脱机方式保存，以便在需要时可以查询使用。因此，现有这些敏感数据采用“明文+文本文件”的方式由各地市进行保存。
现有的话单敏感信息脱机存储方法存在以下缺陷：文件采用明文保存，安全性差，管理人员可方便接触敏感信息，缺乏必要的操作记录登记和安全审计工作系统支撑。
发明内容
为了解决现有技术中话单敏感信息存储安全性差的技术问题，本发明提出一种电信话单敏感信息加密、解密方法及系统。
本发明的一个方面，提供一种电信话单敏感信息加密方法，包括：扫描电信话单敏感信息，对电信话单敏感信息的重点字段进行编码，生成编码字典；使用编码字典对电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息；生成电信话单敏感信息对应的加密密钥，从已配置好的加密算法池中随机选取加密算法；使用电信话单敏感信息对应的密钥及加密算法对编码后的电信话单敏感信息进行加密，生成电信话单密文信息。
本发明的另一个方面，提供一种电信话单敏感信息解密方法，包括：查询电信话单密文信息；根据电信话单密文信息下载其对应的加密密钥和包含加密算法的加密配置信息，根据加密密钥和加密配置信息查找电信话单密文信息对应的解密密钥和解密算法，使用解密密钥和解密算法对电信话单密文信息进行解密，得到电信话单解密信息；查询加密过程中生成的编码字典，使用编码字典对电信话单解密信息中的相应字段进行解码，得到原始的电信话单敏感信息。
本发明的一个方面，提供一种电信话单敏感信息加密系统，包括：编码装置，用于扫描电信话单敏感信息，对电信话单敏感信息的重点字段进行编码，生成编码字典；使用编码字典对电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息；加密装置，用于生成电信话单敏感信息对应的加密密钥，从已配置好的加密算法池中随机选取加密算法；使用电信话单敏感信息对应的密钥及加密算法对编码后的电信话单敏感信息进行加密，生成电信话单密文信息。
本发明的另一个方面，提供一种电信话单敏感信息解密系统，包括：查询装置，用于查询电信话单密文信息；解密装置，用于根据电信话单密文信息下载其对应的加密密钥和包含加密算法的加密配置信息，根据加密密钥和加密配置信息查找电信话单密文信息对应的解密密钥和解密算法，使用解密密钥和解密算法对电信话单密文信息进行解密，得到电信话单解密信息；解码装置，用于查询加密过程中生成的编码字典，使用编码字典对电信话单解密信息中的相应字段进行解码，得到原始的电信话单敏感信息。
本发明的电信话单敏感信息加密、解密方法及系统，通过对电信话单敏感信息进行编码、加密，以秘文的方式进行存储，管理人员在数据管理过程中只能看到话单敏感信息的密文，而不能知道话单敏感信息的实际内容，提高了话单敏感信息的安全性。另外，通过对重点字段的出现频次进行动态编码，进一步提高了信息安全性，同时可以提高信息存储的压缩比。通过建立加密算法池，随机选取加密算法，加强信息的抗破解强度，进一步提高安全性。
附图说明
图1是本发明电信话单敏感信息加密方法实施例的流程图；
图2是本发明编码字典生成过车的示意图；
图3是本发明电信话单敏感信息解密方法实施例的流程图；
图4是本发明使用编码字典解码过程示意图；
图5是本发明电信话单敏感信息加密系统实施例的结构图；
图6是本发明电信话单敏感信息解密系统实施例的结构图。
具体实施方式
本发明提供一种可供用户话单脱机存储的加密、解密方法及系统，使原有的明文保存的话单可以加密保存，且数据加密算法、密钥及编码字典的生成对用户完全透明，充分利用现有数据库系统的事务机制来保证整个数据库的一致性，保证加密数据的正确性、完整性，以及数据编解码及加解密的可逆性。以下结合附图对本发明进行详细说明。
如图1所示，本发明电信话单敏感信息加密方法实施例的流程如下：
步骤102，扫描电信话单敏感信息，对电信话单敏感信息的重点字段进行编码，生成编码字典；
具体操作如下：
（1）对整月用户话单进行扫描，按出现频次对对方通话号码、小区基站分开进行出现频次计数；
（2）根据计数结果动态生成结果集；
（3）对出现频次由高到低的重点字段依次采用字母a-z进行编码；
（4）将编码字典按话单月份上传保存到密钥服务器中。
步骤104，使用编码字典对电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息。
步骤106，生成电信话单敏感信息对应的加密密钥，从已配置好的加密算法池中随机选取加密算法。
可以根据算法随机生成加密密钥，例如，根据电信话单敏感信息的时间信息生成加密密钥（按月生成加密密码），密钥之间不重复，并具有一定的长度，生成后对密钥进行加密上传密钥服务器进行保存。
建立包含多种加密算法的加密算法池，从加密算法池中随机选取加密算法，并根据存储对象、加密算法、解密算法建立之间对应关系，上传至密钥服务器保存。
步骤108，使用电信话单敏感信息对应的密钥及加密算法对编码后的电信话单敏感信息进行加密，生成电信话单密文信息。
步骤110，将生成好的电信话单密文信息保存到嵌入式数据库中，进行数据持久法保存。
下面结合图具体说明编码字典生成的过程：当重点字段为电信话单敏感信息的通话号码时，根据通话号码的号段和尾号的出现频次分别为号段和尾号分配相应的号段字符和尾号字符。使用相应的号段字符和尾号字符分别替换通话号码的号段和尾号，并在号段字符和尾号字符之间加入分隔符。如图2所示，假设通话对方号码为13705511234，首先按号段+尾数方式进行分开计数，即按1370551和1234计数，如果两者出次频次均最高，就均用字母a进行编码：1370551->a,1234->a,实际替换时原数据中间再插入分割符$，编码后的结果13705511234->a$a。
假设有10000个号段，由于使用字母a～z对其进行编码，最多只需要3位即可完成对号段的字典编码，
P263=26*25*24=15600;]]>
最坏的情况下只需要3位字母即可完成对10000个对号段（7位）的编码，编码后可以达到超50%的压缩比，有效提高话单存储空间利用率。
基于上述加密方法，本发明还提供一种电信话单敏感信息解密方法实施例，如图3所示，包括以下步骤：
步骤302，查询电信话单密文信息；
步骤304，根据电信话单密文信息下载其对应的加密密钥和包含加密算法的加密配置信息；
步骤306，根据加密密钥和加密配置信息查找电信话单密文信息对应的解密密钥和解密算法；
步骤308，使用解密密钥和解密算法对电信话单密文信息进行解密，得到电信话单解密信息；
步骤310，查询加密过程中生成的编码字典；
步骤312，使用编码字典对电信话单解密信息中的相应字段进行解码，得到原始的电信话单敏感信息；
步骤314，将解密出来的数据展现给用户，并生成操作日志上传审计服务器，以便后期发起审计工作。
下面结合图具体说明使用编码字典解码的过程：如图4所示，如解密的数据为a&a,先将字符拆分成号段a和尾数a，查询相关月份对应字典得出号段a对应1370551，尾数a对应1234，即可得出原始数据为13705511234。
基于上述发明构思，本发明还提供一种电信话单敏感信息加密系统，如图5所示，该加密系统包括：编码装置51和加密装置52。
编码装置扫描电信话单敏感信息，对电信话单敏感信息的重点字段进行编码，生成编码字典；使用编码字典对电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息。加密装置生成电信话单敏感信息对应的加密密钥，从已配置好的加密算法池中随机选取加密算法；使用电信话单敏感信息对应的密钥及加密算法对编码后的电信话单敏感信息进行加密，生成电信话单密文信息。
编码装置包括：字典生成模块511和字段替换模块512。字典生成模块扫描电信话单敏感信息，对电信话单敏感信息的重点字段进行编码，生成编码字典。字段替换模块使用编码字典对电信话单敏感信息的重点字段进行替换，得到编码后的电信话单敏感信息。
其中，字典生成模块可以根据电信话单敏感信息的重点字段的出现频次对重点字段进行编码。
具体地，当重点字段为电信话单敏感信息的通话号码时，字典生成模块根据通话号码的号段和尾号的出现频次分别为号段和尾号分配相应的号段字符和尾号字符；字段替换模块使用相应的号段字符和尾号字符分别替换通话号码的号段和尾号，并在号段字符和尾号字符之间加入分隔符。
例如，字典生成模块对出现频次由高到低的重点字段依次采用字母a-z进行编码。
加密装置根据电信话单敏感信息的时间信息生成电信话单敏感信息对应的加密密钥。
基于上述发明构思，本发明还提供一种电信话单敏感信息解密系统，如图6所示，该解密系统包括：查询装置61、解密装置62和解码装置63。
查询装置查询电信话单密文信息。
解密装置根据电信话单密文信息下载其对应的加密密钥和包含加密算法的加密配置信息，根据加密密钥和加密配置信息查找电信话单密文信息对应的解密密钥和解密算法，使用解密密钥和解密算法对电信话单密文信息进行解密，得到电信话单解密信息。
解码装置查询加密过程中生成的编码字典，使用编码字典对电信话单解密信息中的相应字段进行解码，得到原始的电信话单敏感信息。
本发明的电信话单敏感信息加密、解密方法及系统，通过对电信话单敏感信息进行编码、加密，以秘文的方式进行存储，管理人员在数据管理过程中只能看到话单敏感信息的密文，而不能知道话单敏感信息的实际内容，提高了话单敏感信息的安全性。另外，通过对重点字段的出现频次进行动态编码，进一步提高了信息安全性，同时可以提高信息存储的压缩比。通过建立加密算法池，随机选取加密算法，加强信息的抗破解强度，进一步提高安全性。
应说明的是：以上实施例仅用以说明本发明而非限制，本发明也并不仅限于上述举例，一切不脱离本发明的精神和范围的技术方案及其改进，其均应涵盖在本发明的权利要求范围中。