(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211005956.1 (22)申请日 2022.08.22 (71)申请人 中国银联股份有限公司 地址 200135 上海市浦东 新区含笑路36号 (72)发明人 余利明　薛苏杰　曹律　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 彭燕 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种应用 于脚本的敏感信息获取方法及装 置 (57)摘要 本发明实施例涉及一种应用 于脚本的敏感 信息获取方法及装置。 该方法包括： 脚本启动后， 在第一位置获取第一信息， 将第一信息作为密 钥； 在第二位置获取第二信息， 将第二信息作为 敏感信息密文； 其中， 第一位置为运行脚本的服 务器， 第二位置为脚本， 或， 第一位置为脚本， 第 二位置为运行脚本的服务器； 采用密钥对敏感信 息密文进行解密， 得到解密结果， 将解密结果作 为提供给脚本执行预设功能的敏感信息明文。 若 脚本被他人获取， 将该脚本运行在他人的非法服 务器中， 则脚本只能从脚本中获取第一信息或第 二信息， 却无法从运行脚本的服务器中获取另外 一个信息， 也就无法得到解密结果， 无法得到敏 感信息明文。 如此保证了敏感信息明文的安全 性。 权利要求书2页 说明书13页 附图8页 CN 115442090 A 2022.12.06 CN 115442090 A 1.一种应用于脚本的敏感信息获取 方法， 其特 征在于， 包括： 脚本启动 后， 在第一 位置获取第一信息， 将所述第一信息作为密钥； 在第二位置获取第二信 息， 将所述第 二信息作为敏感信 息密文； 其中， 所述第 一位置为 运行所述脚本的服务器， 所述第二位置为所述脚本， 或， 所述第一位置为所述脚本， 所述第 二位置为运行所述脚本的服 务器； 采用所述密钥对所述敏感信息密文进行解密， 得到解密结果， 将所述解密结果作为提 供给所述脚本执 行预设功能的敏感信息明文。 2.如权利要求1所述的方法， 其特 征在于， 所述敏感信息密文存放于所述 服务器中； 所述方法还 包括： 接收更新的敏感信 息密文， 将更新的敏感信 息密文替换初始的敏感信 息密文存放于所 述服务器中； 所述更新的敏感信息密 文为采用所述密钥对更新的敏感信息明文进 行加密得 到的。 3.如权利要求1所述的方法， 其特征在于， 所述敏感信息密文为根据所述密钥和国密 SM4算法对敏感信息明文 进行加密得到的； 采用所述密钥对所述敏感信息密文 进行解密， 得到解密结果， 包括： 采用所述密钥和所述国密SM4 算法对所述敏感信息密文 进行解密， 得到解密结果。 4.一种应用于脚本的敏感信息获取 方法， 其特 征在于， 包括： 脚本启动后， 在第一位置获取第一信息分量； 在第二位置获取第二信息分量； 其中， 所 述第一位置为运行所述脚本的服务器， 所述第二位置为所述脚本， 或， 所述第一位置为所述 脚本， 所述第二 位置为运行所述脚本的服 务器； 将根据所述第一信息分量和所述第二信息分量得到的信息作为密钥； 采用所述密钥对敏感信息密文进行解密， 得到解密结果， 将所述解密结果作为提供给 所述脚本执行预设功能的敏感信息明文； 所述敏感信息密文 是从所述第一位置或所述第二 位置获取的信息 。 5.如权利要求4所述的方法， 其特征在于， 所述敏感信 息密文存放于所述服务器的预设 位置； 所述方法还 包括： 接收更新的敏感信 息密文， 将更新的敏感信 息密文替换初始的敏感信 息密文存放于所 述服务器中； 所述更新的敏感信息密 文为采用所述密钥对更新的敏感信息明文进 行加密得 到的。 6.如权利要求4所述的方法， 其特征在于， 所述敏感信息密文为根据所述密钥和国密 SM4算法对敏感信息明文 进行加密得到的； 采用所述密钥对所述敏感信息密文 进行解密， 得到敏感信息明文， 包括： 采用所述密钥和所述国密SM4算法对所述敏感信息密文进行解密， 得到所述敏感信息 明文。 7.一种应用于脚本的敏感信息获取装置， 其特 征在于， 包括： 第一获取 单元， 用于： 脚本启动 后， 在第一 位置获取第一信息， 将所述第一信息作为密钥； 在第二位置获取第二信 息， 将所述第 二信息作为敏感信 息密文； 其中， 所述第 一位置为权　利　要　求　书 1/2 页 2 CN 115442090 A 2运行所述脚本的服务器， 所述第二位置为所述脚本， 或， 所述第一位置为所述脚本， 所述第 二位置为运行所述脚本的服 务器； 第一处理单元， 用于： 采用所述密钥对所述敏感信息密文进行解密， 得到解密结果， 将所述解密结果作为提 供给所述脚本执 行预设功能的敏感信息明文。 8.一种应用于脚本的敏感信息获取装置， 其特 征在于， 包括： 第二获取 单元， 用于： 脚本启动后， 在第一位置获取第一信息分量； 在第二位置获取第二信息分量； 其中， 所 述第一位置为运行所述脚本的服务器， 所述第二位置为所述脚本， 或， 所述第一位置为所述 脚本， 所述第二 位置为运行所述脚本的服 务器； 第二处理单元， 用于： 将根据所述第一信息分量和所述第二信息分量得到的信息作为密钥； 采用所述密钥对敏感信息密文进行解密， 得到解密结果， 将所述解密结果作为提供给 所述脚本执行预设功能的敏感信息明文； 所述敏感信息密文 是从所述第一位置或所述第二 位置获取的信息 。 9.一种计算设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于调用所述存储器 中存储的计算机程序， 按照获得的程序 执行权利要求1至 6任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机可 执行程序， 所述计算机可 执行程序用于使计算机执 行权利要求1至 6任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115442090 A 3