CN115022007B - 数据处理方法、装置、电子设备及存储介质 - Google Patents
数据处理方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115022007B CN115022007B CN202210598210.XA CN202210598210A CN115022007B CN 115022007 B CN115022007 B CN 115022007B CN 202210598210 A CN202210598210 A CN 202210598210A CN 115022007 B CN115022007 B CN 115022007B
- Authority
- CN
- China
- Prior art keywords
- account
- encryption
- account password
- information
- password section
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 29
- 150000003839 salts Chemical class 0.000 claims abstract description 41
- 238000000034 method Methods 0.000 claims abstract description 17
- 238000012545 processing Methods 0.000 claims description 18
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
本申请公开了一种数据处理方法、装置、电子设备及存储介质,该方法在可以将账户信息中的账户密码拆分成,数量等于账户信息中的账户个人信息条数的账户密码段;再基于账户密码段和账户个人信息,确定出待加密客户的每一个账户密码段加密包;最后针对每一个账户密码段加密包,分别利用账户密码段加密包中的账户个人信息作为加密盐,对账户密码段加密包中的账户密码段进行加密,得到待加密客户在每个账户密码段加密包的加密结果,以实现待加密客户的账户信息加密,即采用分布式微服务架构,送往不同的微服务加密子系统进行加密,能够减少脱库攻击带来的影响,增加了密码复杂性,可以有效方式密码被暴力破解。
Description
技术领域
本申请涉及数据处理技术领域,特别涉及一种数据处理方法、装置、电子设备及存储介质。
背景技术
随着科学技术的发展,互联网越来越普及,网络安全问题越来越突出。由于网络违法现象越来越多,网络安全问题日趋严峻。而对于银行来说,客户信息的泄露更是频繁发生,客户账号安全受到了严峻挑战。
目前,银行系统的加密和存储都是集中式的,密码存储节点单一,若遭遇脱库攻击,那么系统所存储的所有密码将会暴露;并且,密码所采用的加密盐均为固定的,即使是利用客制化信息作为加密盐,使用规则也较为简单,容易被破解。
发明内容
基于上述现有技术的不足,本申请提供了一种数据处理方法、装置、电子设备及存储介质,以解决现有集中式的银行加密系统,在遭遇脱库攻击时密码容易暴露,且加密盐使用规则较为简单容易被破解的问题。
为了实现上述目的,本申请提供了以下技术方案:
本申请第一方面提供了一种种数据处理方法,包括:
获取待加密客户的账户信息;
将所述账户信息中的账户密码拆分成,数量等于所述账户信息中的账户个人信息条数的账户密码段;
基于所述账户密码段和所述账户个人信息,确定出所述待加密客户的每一个账户密码段加密包;所述账户密码段加密包包括一个所述账户密码段和一条所述账户个人信息,且每个账户密码段加密包所包括的所述账户密码段和所述账户个人信息不同;
针对每一个所述账户密码段加密包,分别利用所述账户密码段加密包中的账户个人信息作为加密盐,对所述账户密码段加密包中的账户密码段进行加密,得到所述待加密客户在每个所述账户密码段加密包的加密结果,以实现所述待加密客户的账户信息加密。
可选地,上述的数据处理方法中,在针对每一个所述账户密码段加密包,分别利用所述账户密码段加密包中的账户个人信息作为加密盐,对所述账户密码段加密包中的账户密码段进行加密之后,还包括:
以所述账户密码段加密包为单位,分别将所述待加密客户的每个所述账户密码段加密包的加密结果存储至对应数据库。
可选地,上述的数据处理方法中,将所述账户信息中的账户密码拆分成,数量等于所述账户信息中的账户个人信息条数的账户密码段,包括:
确定出所述账户信息所包含的账户个人信息条数;
基于所述账户个人信息条数,对所述账户信息中的账户密码进行拆分,得到数量等于所述账户个人信息条数的账户密码段。
可选地,上述的数据处理方法中,若所述账户个人信息包括:身份证信息、姓名信息及联系方式信息,则所述账户个人信息条数为3。
可选地,上述的数据处理方法中,利用所述账户密码段加密包中的账户个人信息作为加密盐,对所述账户密码段加密包中的账户密码段进行加密,得到所述待加密客户在所述账户密码段加密包的加密结果,包括:
利用哈希算法对所述账户密码段加密包中的账户个人信息进行拟合,得到所述账户密码段加密包的加密盐;
将所述账户密码段加密包中的账户密码段和所述账户密码段加密包的加密盐进行组合加密,得到所述待加密客户在所述账户密码段加密包的加密结果。
本申请第二方面提供了一种数据处理装置,包括:
获取单元,用于获取待加密客户的账户信息;
拆分单元,用于将所述账户信息中的账户密码拆分成,数量等于所述账户信息中的账户个人信息条数的账户密码段;
确定单元,用于基于所述账户密码段和所述账户个人信息,确定出所述待加密客户的每一个账户密码段加密包;所述账户密码段加密包包括一个所述账户密码段和一条所述账户个人信息,且每个账户密码段加密包所包括的所述账户密码段和所述账户个人信息不同;
加密单元,用于针对每一个所述账户密码段加密包,分别利用所述账户密码段加密包中的账户个人信息作为加密盐,对所述账户密码段加密包中的账户密码段进行加密,得到所述待加密客户在每个所述账户密码段加密包的加密结果,以实现所述待加密客户的账户信息加密。
可选地,上述的数据处理装置中,还包括:
存储单元,用于以所述账户密码段加密包为单位,分别将所述待加密客户的每个所述账户密码段加密包的加密结果存储至对应数据库。
可选地,上述的数据处理装置中,所述拆分单元具体用于:
确定出所述账户信息所包含的账户个人信息条数;
基于所述账户个人信息条数,对所述账户信息中的账户密码进行拆分,得到数量等于所述账户个人信息条数的账户密码段。
本申请第三方面提供了一种电子设备,所述电子设备用于运行程序,其中,所述程序运行时执行如第一方面公开的任一所述的数据处理方法。
本申请第四方面提供了一种计算机存储介质,所述存储介质存储程序,其中,在所述程序运行时控制所述存储介质所在设备执行如第一方面公开的任一所述的数据处理方法。
本申请提供了一种数据处理方法,该方法在获取到待加密客户的账户信息之后,将账户信息中的账户密码拆分成,数量等于账户信息中的账户个人信息条数的账户密码段;再基于账户密码段和账户个人信息,确定出待加密客户的每一个账户密码段加密包;账户密码段加密包包括一个账户密码段和一条账户个人信息,且每个账户密码段加密包所包括的账户密码段和账户个人信息不同;最后针对每一个账户密码段加密包,分别利用账户密码段加密包中的账户个人信息作为加密盐,对账户密码段加密包中的账户密码段进行加密,得到待加密客户在每个账户密码段加密包的加密结果,以实现待加密客户的账户信息加密,也即本申请采用分布式微服务架构,送往不同的微服务加密子系统进行加密,能够减少脱库攻击带来的影响,增加了密码复杂性,可以有效方式密码被暴力破解,解决了现有集中式的银行加密系统,在遭遇脱库攻击时密码容易暴露,且加密盐使用规则较为简单容易被破解的问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种数据处理方法的流程图;
图2为本申请实施例提供的一种账户密码段的拆分流程图;
图3为本申请实施例提供的一种账户密码段加密包的加密流程图;
图4为本申请实施例提供的另一种数据处理方法的流程图;
图5为本申请实施例提供的一种数据处理装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本申请提供了一种数据处理方法,以解决现有集中式的银行加密系统,在遭遇脱库攻击时密码容易暴露,且加密盐使用规则较为简单容易被破解的问题。
请参见图1,该数据处理方法主要包括如下步骤:
S100、获取待加密客户的账户信息。
其中,待加密客户为需要进行账户信息加密,但还未加密的客户。
实际应用中,可以通过手机、网银等渠道,获取到待加密客户的账户信息;当然,并不仅限于此,还可视具体应用环境和用户需求确定,本申请对获取待加密客户的账户信息的方式不作限定,均在本申请的保护范围之内。
需要说明的是,待加密客户的账户信息一般包括:账户密码和账户个人信息。其中,账户个人信息可以包括身份证信息、姓名信息及联系方式信息等等。
S102、将账户信息中的账户密码拆分成,数量等于账户信息中的账户个人信息条数的账户密码段。
实际应用中,执行步骤S102、将账户信息中的账户密码拆分成,数量等于账户信息中的账户个人信息条数的账户密码段的具体过程可如图2所示,主要包括如下步骤:
S200、确定出账户信息所包含的账户个人信息条数。
实际应用中,可以根据账户信息所包含账户个人信息的数量,确定出账户信息所包含的账户个人信息条数。
假设账户个人信息包括:身份证信息、姓名信息及联系方式信息,则账户个人信息条数为3。
S202、基于账户个人信息条数,对账户信息中的账户密码进行拆分,得到数量等于账户个人信息条数的账户密码段。
实际应用中,可以基于个人信息条数,对账户信息中的账户密码进行均分,长度相对且数量等于账户个人信息条数的账户密码段。
当然,除均分方式外,还可以根据具体应用环境和用户需求,将账户信息中的账户密码拆分成,数量等于账户个人信息条数但长度不等的账户密码段,本申请仅限定拆分段数,不限定拆分长度,无论拆分长度取何值,均在本申请的保护范围之内。
同样假设账户个人信息条数为3,分别为身份证信息、姓名信息及联系方式信息,则以均分的方式对账户信息中的账户密码进行拆分,可以得到长度相等的第一账户密码段、第二账户密码段及第三账户密码段。
S104、基于账户密码段和账户个人信息,确定出待加密客户的每一个账户密码段加密包。
其中,账户密码段加密包可以包括一个账户密码段和一条账户个人信息,且每个账户密码段加密包所包括的账户密码段和账户个人信息不同。
实际应用中,可以根据账户个人信息的条数,将每条账户个人信息与一个账户密码段组合成一个账户密码段加密包,从而得到待加密客户的每一个账户密码段加密包。
同样假设账户个人信息条数为3,分别为身份证信息、姓名信息及联系方式信息,将账户信息中的账户密码进行拆分成长度相等的第一账户密码段、第二账户密码段及第三账户密码段,则可以将第一账户密码段与身份证信息、第二账户密码段与姓名信息、第三账户密码段与联系方式信息分别作为一个账户密码段加密包。
S106、针对每一个账户密码段加密包,分别利用账户密码段加密包中的账户个人信息作为加密盐,对账户密码段加密包中的账户密码段进行加密,得到待加密客户在每个账户密码段加密包的加密结果,以实现待加密客户的账户信息加密。
实际应用中,执行步骤S106中利用账户密码段加密包中的账户个人信息作为加密盐,对账户密码段加密包中的账户密码段进行加密,得到待加密客户在账户密码段加密包的加密结果的具体过程可如图3所示,主要包括如下步骤:
S300、利用哈希算法对账户密码段加密包中的账户个人信息进行拟合,得到账户密码段加密包的加密盐。
实际应用中,可以通过哈希算法将账户密码段加密包中的账户个人信息拟合成固定长度的字符串,并以拟合得到的固定长度字符串作为该账户密码段加密包的加密盐。
需要说明的是,还可以通过其他现有算法对账户密码段加密包中的账户个人信息进行拟合,本申请对拟合算法不作具体限定,均在本申请的保护范围之内。
S302、将账户密码段加密包中的账户密码段和账户密码段加密包的加密盐进行组合加密,得到待加密客户在账户密码段加密包的加密结果。
实际应用中,可以将账户密码段加密包中的账户密码段和加密盐进行组合加密,从而得到待加密客户在账户密码段加密包的加密结果。
同样假设账户个人信息条数为3,分别为身份证信息、姓名信息及联系方式信息,将第一账户密码段与身份证信息、第二账户密码段与姓名信息、第三账户密码段与联系方式信息分别作为一个账户密码段加密包。
则针对第一账户密码段与身份证信息作为的账户密码段加密包,可以先通过哈希算法将身份证信息转换成固定长度的字符串形成加密盐,然后将第一账户加密密码段和该加密盐进行组合加密,从而得到该账户密码段加密包的加密结果。
同理,针对第二账户密码段与姓名信息作为的账户密码段加密包,也可以先通过哈希算法将姓名信息转换成固定长度的字符串形成加密盐,然后将第二账户加密密码段和该加密盐进行组合加密,从而得到该账户密码段加密包的加密结果。
而针对第三账户密码段与联系方式信息作为的账户密码段加密包,同样可以先通过哈希算法将联系方式信息转换成固定长度的字符串形成加密盐,然后将第三账户加密密码段和加密盐进行组合加密,从而得到该账户密码段加密包的加密结果。
基于上述原理,本实施例提供的数据处理方法,该方法在获取到待加密客户的账户信息之后,将账户信息中的账户密码拆分成,数量等于账户信息中的账户个人信息条数的账户密码段;再基于账户密码段和账户个人信息,确定出待加密客户的每一个账户密码段加密包;账户密码段加密包包括一个账户密码段和一条账户个人信息,且每个账户密码段加密包所包括的账户密码段和账户个人信息不同;最后针对每一个账户密码段加密包,分别利用账户密码段加密包中的账户个人信息作为加密盐,对账户密码段加密包中的账户密码段进行加密,得到待加密客户在每个账户密码段加密包的加密结果,以实现待加密客户的账户信息加密,也即本申请采用分布式微服务架构,送往不同的微服务加密子系统进行加密,能够减少脱库攻击带来的影响,增加了密码复杂性,可以有效方式密码被暴力破解,解决了现有集中式的银行加密系统,在遭遇脱库攻击时密码容易暴露,且加密盐使用规则较为简单容易被破解的问题。
可选地,在本申请提供的另一实施例中,在执行步骤S106、针对每一个账户密码段加密包,分别利用账户密码段加密包中的账户个人信息作为加密盐,对账户密码段加密包中的账户密码段进行加密,得到待加密客户在每个账户密码段加密包的加密结果之后,请参见图4,还包括:
S400、以账户加密密码段加密包为单位,分别将待加密客户的每个账户密码段加密包的加密结果存储至对应数据库。
实际应用中,同样可以采用分布式微服务架构,将账户密码段加密包送往不同的微服务加密子系统进行加密之后,同样可以将加密结果存储在每个账户密码段加密包对应的数据库中,进一步提高数据安全性。
需要说明的是,针对上述实施例提供的数据处理方法,在实际应用过程中,还可以通过增设校验流程,验证账户信息的真伪。其中,具体的验证流程可以如下:
在接收到待验证的账户信息之后,同样先将该账户信息中的账户密码拆分成,数量等于账户信息中的账户个人信息条数的账户密码段;然后,根据该账户密码段和账户个人信息确定出该账户的每个账户密码段加密包;其中,该账户密码段加密包包括一个账户密码段和一条账户个人信息,且每个账户密码段加密包所包括的账户密码段和账户个人信息不同;将每个账户密码段加密包中的账户个人信息作为加密盐,对账户密码段加密包中的账户密码段进行加密,得到每个账户密码段加密包的加密结果之后,与上述实施例中的账户密码段加密包的加密结果进行比对,从而确定出该账户信息的真伪。
其中,若待验证的账户信息的每个账户密码段加密包的加密结果,均与上述实施例得到的账户密码段加密包的加密结果相同,则可以判定出该待验证的账户信息为真;若存在至少一个不同,则可以判定出该待验证的账户信息为假。
基于上述实施例提供的数据处理方法,本申请另一实施例还提供了一种数据处理装置,请参见图5,该装置主要包括:
获取单元100,用于获取待加密客户的账户信息。
拆分单元102,用于将账户信息中的账户密码拆分成,数量等于账户信息中的账户个人信息条数的账户密码段。
确定单元104,用于基于账户密码段和账户个人信息,确定出待加密客户的每一个账户密码段加密包;账户密码段加密包包括一个账户密码段和一条账户个人信息,且每个账户密码段加密包所包括的账户密码段和账户个人信息不同。
加密单元106,用于针对每一个账户密码段加密包,分别利用账户密码段加密包中的账户个人信息作为加密盐,对账户密码段加密包中的账户密码段进行加密,得到待加密客户在每个账户密码段加密包的加密结果,以实现待加密客户的账户信息加密。
可选地,上述的数据处理装置,还包括:
存储单元,用于以账户密码段加密包为单位,分别将待加密客户的每个账户密码段加密包的加密结果存储至对应数据库。
可选地,上述的数据处理装置中的拆分单元102具体用于:
确定出账户信息所包含的账户个人信息条数。
基于账户个人信息条数,对账户信息中的账户密码进行拆分,得到数量等于账户个人信息条数的账户密码段。
可选地,上述的数据处理装置中若账户个人信息包括:身份证信息、姓名信息及联系方式信息,则账户个人信息条数为3。
可选地,上述的数据处理装置中加密单元106在利用账户密码段加密包中的账户个人信息作为加密盐,对账户密码段加密包中的账户密码段进行加密,得到待加密客户在账户密码段加密包的加密结果时,具体用于:
利用哈希算法对账户密码段加密包中的账户个人信息进行拟合,得到账户密码段加密包的加密盐。
将账户密码段加密包中的账户密码段和账户密码段加密包的加密盐进行组合加密,得到待加密客户在账户密码段加密包的加密结果。
需要说明的是,上述实施例公开的数据处理装置的各个单元具体的原理和执行过程,与上述本发明实施示出的数据处理方法相同,可参见上述本发明实施例公开的数据处理方法中相应的部分,这里不再赘述。
在本实施例提供的数据处理装置中,通过获取单元100用于获取待加密客户的账户信息;拆分单元102用于将账户信息中的账户密码拆分成,数量等于账户信息中的账户个人信息条数的账户密码段;确定单元104用于基于账户密码段和账户个人信息,确定出待加密客户的每一个账户密码段加密包;账户密码段加密包包括一个账户密码段和一条账户个人信息,且每个账户密码段加密包所包括的账户密码段和账户个人信息不同;加密单元106用于针对每一个账户密码段加密包,分别利用账户密码段加密包中的账户个人信息作为加密盐,对账户密码段加密包中的账户密码段进行加密,得到待加密客户在每个账户密码段加密包的加密结果,以实现待加密客户的账户信息加密,也即本申请采用分布式微服务架构,送往不同的微服务加密子系统进行加密,能够减少脱库攻击带来的影响,增加了密码复杂性,可以有效方式密码被暴力破解,解决了现有集中式的银行加密系统,在遭遇脱库攻击时密码容易暴露,且加密盐使用规则较为简单容易被破解的问题。
本发明实施例还公开了一种电子设备,该电子设备用于运行程序,其中,所述程序运行时执行上述实施例所述的数据处理方法。
需要说明的是,数据处理方法的相关说明可参见上述示出对应的实施例,此处不再赘述。
本发明实施例还公开了一种计算机存储介质,所述存储介质存储程序,其中,在程序运行时控制所述存储介质所在设备执行如上述任一实施例所述的数据处理方法。
需要说明的是,数据处理方法的相关说明可参见上述示出对应的实施例,此处不再赘述。
在本公开的上下文中,计算机存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种数据处理方法,其特征在于,包括:
获取待加密客户的账户信息;
将所述账户信息中的账户密码拆分成,数量等于所述账户信息中的账户个人信息条数的账户密码段;
基于所述账户密码段和所述账户个人信息,确定出所述待加密客户的每一个账户密码段加密包;所述账户密码段加密包包括一个所述账户密码段和一条所述账户个人信息,且每个账户密码段加密包所包括的所述账户密码段和所述账户个人信息不同;
针对每一个所述账户密码段加密包,分别利用所述账户密码段加密包中的账户个人信息作为加密盐,对所述账户密码段加密包中的账户密码段进行加密,得到所述待加密客户在每个所述账户密码段加密包的加密结果,以实现所述待加密客户的账户信息加密;
其中,所述利用所述账户密码段加密包中的账户个人信息作为加密盐,对所述账户密码段加密包中的账户密码段进行加密,得到所述待加密客户在所述账户密码段加密包的加密结果,包括:
利用哈希算法对所述账户密码段加密包中的账户个人信息进行拟合,得到所述账户密码段加密包的加密盐;
将所述账户密码段加密包中的账户密码段和所述账户密码段加密包的加密盐进行组合加密,得到所述待加密客户在所述账户密码段加密包的加密结果。
2.根据权利要求1所述的数据处理方法,其特征在于,在针对每一个所述账户密码段加密包,分别利用所述账户密码段加密包中的账户个人信息作为加密盐,对所述账户密码段加密包中的账户密码段进行加密之后,还包括:
以所述账户密码段加密包为单位,分别将所述待加密客户的每个所述账户密码段加密包的加密结果存储至对应数据库。
3.根据权利要求2所述的数据处理方法,其特征在于,将所述账户信息中的账户密码拆分成,数量等于所述账户信息中的账户个人信息条数的账户密码段,包括:
确定出所述账户信息所包含的账户个人信息条数;
基于所述账户个人信息条数,对所述账户信息中的账户密码进行拆分,得到数量等于所述账户个人信息条数的账户密码段。
4.根据权利要求1所述的数据处理方法,其特征在于,若所述账户个人信息包括:身份证信息、姓名信息及联系方式信息,则所述账户个人信息条数为3。
5.一种数据处理装置,其特征在于,包括:
获取单元,用于获取待加密客户的账户信息;
拆分单元,用于将所述账户信息中的账户密码拆分成,数量等于所述账户信息中的账户个人信息条数的账户密码段;
确定单元,用于基于所述账户密码段和所述账户个人信息,确定出所述待加密客户的每一个账户密码段加密包;所述账户密码段加密包包括一个所述账户密码段和一条所述账户个人信息,且每个账户密码段加密包所包括的所述账户密码段和所述账户个人信息不同;
加密单元,用于针对每一个所述账户密码段加密包,分别利用所述账户密码段加密包中的账户个人信息作为加密盐,对所述账户密码段加密包中的账户密码段进行加密,得到所述待加密客户在每个所述账户密码段加密包的加密结果,以实现所述待加密客户的账户信息加密;
其中,所述利用所述账户密码段加密包中的账户个人信息作为加密盐,对所述账户密码段加密包中的账户密码段进行加密,得到所述待加密客户在所述账户密码段加密包的加密结果,包括:
利用哈希算法对所述账户密码段加密包中的账户个人信息进行拟合,得到所述账户密码段加密包的加密盐;
将所述账户密码段加密包中的账户密码段和所述账户密码段加密包的加密盐进行组合加密,得到所述待加密客户在所述账户密码段加密包的加密结果。
6.根据权利要求5所述的数据处理装置,其特征在于,还包括:
存储单元,用于以所述账户密码段加密包为单位,分别将所述待加密客户的每个所述账户密码段加密包的加密结果存储至对应数据库。
7.根据权利要求5所述的数据处理装置,其特征在于,所述拆分单元具体用于:
确定出所述账户信息所包含的账户个人信息条数;
基于所述账户个人信息条数,对所述账户信息中的账户密码进行拆分,得到数量等于所述账户个人信息条数的账户密码段。
8.一种计算机存储介质,其特征在于,所述存储介质存储程序,其中,在所述程序运行时控制所述存储介质所在设备执行如权利要求1-4中任一所述的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210598210.XA CN115022007B (zh) | 2022-05-30 | 2022-05-30 | 数据处理方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210598210.XA CN115022007B (zh) | 2022-05-30 | 2022-05-30 | 数据处理方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115022007A CN115022007A (zh) | 2022-09-06 |
| CN115022007B true CN115022007B (zh) | 2024-03-01 |
Family
ID=83070058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210598210.XA Active CN115022007B (zh) | 2022-05-30 | 2022-05-30 | 数据处理方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115022007B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116467754B (zh) * | 2023-06-20 | 2023-10-10 | 深圳奥联信息安全技术有限公司 | 一种密码安全存储系统、方法、计算机设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721390A (zh) * | 2014-12-01 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 一种加密存储方法和装置 |
| CN110912683A (zh) * | 2018-09-18 | 2020-03-24 | 阿里巴巴集团控股有限公司 | 密码存储方法及装置、密码验证方法及装置 |
| CN111984978A (zh) * | 2020-08-13 | 2020-11-24 | 成都安恒信息技术有限公司 | 一种高扩展性密码加密存储方法 |
| CN113434852A (zh) * | 2021-07-23 | 2021-09-24 | 网易(杭州)网络有限公司 | 密码处理方法、密码验证方法及装置、介质及电子设备 |
| CN113726515A (zh) * | 2021-09-09 | 2021-11-30 | 北京天融信网络安全技术有限公司 | 一种基于ukey的密钥处理方法、存储介质及电子设备 |
| KR20210145925A (ko) * | 2020-05-26 | 2021-12-03 | 안동대학교 산학협력단 | 가변 솔트를 활용한 패스워드 암호화 방법, 이를 위한 장치 및 서버 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9639687B2 (en) * | 2014-11-18 | 2017-05-02 | Cloudfare, Inc. | Multiply-encrypting data requiring multiple keys for decryption |
-
2022
- 2022-05-30 CN CN202210598210.XA patent/CN115022007B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721390A (zh) * | 2014-12-01 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 一种加密存储方法和装置 |
| CN110912683A (zh) * | 2018-09-18 | 2020-03-24 | 阿里巴巴集团控股有限公司 | 密码存储方法及装置、密码验证方法及装置 |
| KR20210145925A (ko) * | 2020-05-26 | 2021-12-03 | 안동대학교 산학협력단 | 가변 솔트를 활용한 패스워드 암호화 방법, 이를 위한 장치 및 서버 |
| CN111984978A (zh) * | 2020-08-13 | 2020-11-24 | 成都安恒信息技术有限公司 | 一种高扩展性密码加密存储方法 |
| CN113434852A (zh) * | 2021-07-23 | 2021-09-24 | 网易(杭州)网络有限公司 | 密码处理方法、密码验证方法及装置、介质及电子设备 |
| CN113726515A (zh) * | 2021-09-09 | 2021-11-30 | 北京天融信网络安全技术有限公司 | 一种基于ukey的密钥处理方法、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115022007A (zh) | 2022-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6882254B2 (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
| KR100636111B1 (ko) | 분실된 이동 단말기에 내장된 데이터 보호 방법 및 이에 관한 기록매체 | |
| EP4250790A2 (en) | Privacy as a service by offloading user identification and network protection to a third party | |
| US20190258927A1 (en) | Data exchange method, data exchange device and computing device | |
| US20240080205A1 (en) | System and method for off-chain cryptographic transaction verification | |
| US9578004B2 (en) | Authentication of API-based endpoints | |
| US9800574B2 (en) | Method and apparatus for providing client-side score-based authentication | |
| CN105262779B (zh) | 身份认证方法、装置及系统 | |
| US10445487B2 (en) | Methods and apparatus for authentication of joint account login | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| CN108965222B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| JP2021520009A (ja) | ブロックチェーンシステム上における生体認証データの統合 | |
| CN115022007B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| WO2010132093A1 (en) | Authentication system and method | |
| CN112686351A (zh) | 一种渠道风险控制方法及装置 | |
| CN111460400A (zh) | 一种数据处理方法、装置及计算机可读存储介质 | |
| CN112613051A (zh) | 数据加密存储方法、装置、计算机设备和存储介质 | |
| CN110581835B (zh) | 一种漏洞检测方法、装置及终端设备 | |
| CN112800392A (zh) | 基于软证书的授权方法和装置、存储介质 | |
| CN113472716A (zh) | 系统访问方法、网关设备、服务器、电子设备及存储介质 | |
| CN111680013A (zh) | 基于区块链的数据共享方法、电子设备和装置 | |
| US9246677B2 (en) | Method and system for secure data communication between a user device and a server | |
| EP4037358A1 (en) | Guest access management in a mobile application | |
| US11606196B1 (en) | Authentication system for a multiuser device | |
| CN110995454A (zh) | 一种业务验证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |