CN108616533A - 敏感数据加密方法及装置 - Google Patents
敏感数据加密方法及装置 Download PDFInfo
- Publication number
- CN108616533A CN108616533A CN201810392226.9A CN201810392226A CN108616533A CN 108616533 A CN108616533 A CN 108616533A CN 201810392226 A CN201810392226 A CN 201810392226A CN 108616533 A CN108616533 A CN 108616533A
- Authority
- CN
- China
- Prior art keywords
- sensitive data
- encryption
- user
- sensitive
- unique
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种敏感数据加密方法及装置。所述方法包括:获取敏感数据,所述敏感数据包括多个用户的数据;获取每个用户的唯一标识参数;根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥;根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。可见,本实施例中,通过为每个用户选择不同的加密密钥使恶意用户无法猜解出密钥。尤其是在两个用户的敏感数据相同的情况下,由于密钥不同导致字符串不同,增加恶意用户的猜解和穷举难度,提升敏感数据的安全等级。
Description
技术领域
本发明涉及加密技术领域,尤其涉及一种敏感数据加密方法及装置。
背景技术
目前,用户会对敏感数据进行加密,但是加密算法单一或加密算法公开的情况下,恶意用户会采用穷举、猜解等方式破解密码,使敏感数据被公开,影响到用户的加密体验。
发明内容
针对现有技术中的缺陷,本发明提供了一种敏感数据加密方法及装置,用于解决相关技术中存在的技术问题。
第一方面,本发明实施例提供了一种敏感数据加密方法,所述方法包括:
获取敏感数据,所述敏感数据包括多个用户的数据;
获取每个用户的唯一标识参数;
根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥;
根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。
可选地,所述唯一标识参数至少包括:每个用户的敏感数据所在的行数、身份证号、序号中的一种或者多种。
可选地,所述方法还包括:
将所述每个用户的敏感数据的加密串转换成非对称QR二维码;
以图片形式存储所述非对称QR二维码。
可选地,获取敏感数据还包括:
获取所述敏感数据中的敏感关键词;
按照设定策略利用代号替代各敏感关键词。
第二方面,本发明实施例提供了一种敏感数据加密装置,所述装置包括:
敏感数据获取模块,用于获取敏感数据,所述敏感数据包括多个用户的数据;
唯一标识获取模块,用于获取每个用户的唯一标识参数;
加密密钥获取模块,用于根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥;
加密串获取模块,用于根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。
可选地,所述唯一标识参数至少包括:每个用户的敏感数据所在的行数、身份证号、序号中的一种或者多种。
可选地,所述装置还包括:
加密串转换模块,用于将所述每个用户的敏感数据的加密串转换成非对称QR二维码;
二维码存储模块,用于以图片形式存储所述非对称QR二维码。
可选地,所述敏感数据获取模块包括:
敏感关键词获取单元,用于获取所述敏感数据中的敏感关键词;
敏感关键词替代单元,用于按照设定策略利用代号替代各敏感关键词。
由上述技术方案可知,本发明实施例中通过获取敏感数据中每个用户的唯一标识参数;然后根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥;最后根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。可见,本实施例中,通过为每个用户选择不同的加密密钥使恶意用户无法猜解出密钥。尤其是在两个用户的敏感数据相同的情况下,由于密钥不同导致字符串不同,增加恶意用户的猜解和穷举难度,提升敏感数据的安全等级。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1为本发明一实施例提供的一种敏感数据加密方法的流程示意图;
图2为本发明一实施例提供的另一种敏感数据加密方法的流程示意图;
图3为本发明一实施例提供的又一种敏感数据加密方法的流程示意图;
图4~图6为本发明一实施例提供的一种敏感数据加密装置的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一实施例提供的敏感数据加密方法的流程示意图。参见图1,一种敏感数据加密方法包括:
101,获取敏感数据,所述敏感数据包括多个用户的数据。
102,获取每个用户的唯一标识参数。
103,根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥。
104,根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。
下面结合附图和实施例对敏感数据加密方法的各步骤作详细描述。
首先,介绍101,获取敏感数据,所述敏感数据包括多个用户的数据的步骤。
本实施例中敏感数据可以是学校中学生的成绩、银行中的资金账目、学生信息、公司中的项目资料等等。可理解的是,每个敏感数据中包括多个用户的数据。
其次,介绍102,获取每个用户的唯一标识参数的步骤。
在一实施例中,从敏感数据中获取每个用户的唯一标识参数,该唯一标识参数可以包括每个用户的敏感数据所在的行数、用户的身份证号、用户的排列序号等。在另一实施例中,唯一标识参数还可以是敏感数据中设定位置的一段字符串,假设用户的身份证号为110104198XXXX15555,则可以选取第2~4位和倒数第2~4位的字符串构成唯一标识参数,即唯一标识参数为101555。在另一实施例中,唯一标识参数还可以是对敏感数据作一些简单处理得到的数据,继续以上述身份证号为例,同样可以选取第2~4位和倒数第2~4位的字符串简单处理,如加法,则可以得到101+555=656,即唯一标识参数为656。技术人员可以根据具体场景选择合适的选择方式,形成的方案同样落入本申请的保护范围。
再次,介绍103,根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥的步骤。
本实施例中,根据唯一标识参数从加密算法库中为所述每个用户选择加密密钥。
需要说明的是,本实施例中加密算法库预先存储在存储器中,该加密算法库包括多个密钥,密钥可以为数据加密标准DES、3DES、国际数据加密算法IDEA、RSA算法、数字签名算法DSA、高级加密标准AES、摘要算法MD5中的至少两种。当然上述加密算法还可以添加其他加密算法,同样可以实现本申请的方案,对应的方案落入本申请的保护范围。
本实施例中,选择方式可以为按照排序顺序从加密算法中选择加密密钥,还可以按照唯一标识参数和加密密钥的对应关系选择加密密钥。技术人员可以根据具体场景设置合理的选择方式,在此不作限定。
最后,介绍104,根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串的步骤。
本实施例中根据选择的加密密钥对该用户的敏感数据进行加密,将得到的加密串按照用户的排序进行存储。
可见,本实施例中,通过为每个用户选择不同的加密密钥使恶意用户无法猜解出密钥。尤其是在两个用户的敏感数据相同的情况下,由于密钥不同导致字符串不同,增加恶意用户的猜解和穷举难度,提升敏感数据的安全等级。
图2为本发明一实施例提供的另一种敏感数据加密方法的流程示意图。在图1所示的敏感数据加密方法的基础上,参见图2,一种敏感数据加密方法还包括:
405,将所述每个用户的敏感数据的加密串转换成非对称QR二维码。
本实施例中,采用二维码生成算法将每个用户的敏感数据的加密串转换成非对称QR二维码。
106,以图片形式存储所述非对称QR二维码。
本实施例中,采用图像形式存储上述非对称QR二维码
可见,本实施例中,通过将加密串采用图片形式的二维码存储,需要用户通过外部设备读取数据,恶意用户在没有外部设备的情况下无法直接查阅敏感数据,可以提高安全等级。
图3为本发明一实施例提供的另一种敏感数据加密方法的流程示意图。在图1或者图2所示的敏感数据加密方法的基础上,参见图3,步骤101包括还包括:
11,获取所述敏感数据中的敏感关键词;
本实施例中,对敏感数据进行分词,可以得到多个词语;针对每个词语与敏感关键词数据库的关键词进行匹配,若匹配上,则说明该词语为敏感关键词,若匹配不上,则说明该词语不是敏感关键词。
需要说明的是,敏感关键词数据库可以预先存储,敏感关键词可以根据大数据的形式获得,也可以从第三方获得,本申请不作限定。
12,按照设定策略利用代号替代各敏感关键词。
本实施例中,对敏感数据中出现的敏感关键词进行屏蔽。屏蔽方式可以按照敏感关键词出现的顺序,利用“代号1”、“代号2”、“代号3”等代号替代。在一实施例中,屏蔽方式还可以预先设置代号与敏感关键词的对应关系,根据敏感关键词可以查询出代号,例如,敏感关键词“军工项目”对应“绿色工程”,则在出现敏感关键词“军工项目”时,直接采用“绿色工程”直接替代即可。
可见,本实施例中,通过对敏感数据中的敏感关键词替代处理,可以进一步降低恶意用户猜解出字符串得到敏感数据的概率,进一步提高敏感数据的加密安全等级。
在一实施例中,本发明实施例将上述敏感数据加密方法应用于学生成绩加密的场景。首先,获取学校所有学生的成绩,然后根据每个学生成绩所在行数选择不同的密钥,对学生成绩加密后得到字符串,如下表所示
学生编号 | 成绩 | 班级 | 字符串 |
1309130301 | 85 | 35 | EE0963495062E0E70533A4E9C2A60F90 |
1309130302 | 85 | 35 | 2D9C8C1F0ED530D53503B7304D6C863B |
1309130303 | 85 | 35 | 62BC5926DDD7F9741B3715CB732E246E |
可见,本实施例中通过选择不同的加密密钥,在成绩都是“85”的情况下得到不同的字符串,这样,恶意用户需要猜解多次才能得到全部学生的成绩,从而提高恶意用户的猜解难度,提高敏感数据的安全等级。
在另一实施例中,将每个学生对应的字符串转换成非对称QR二维码,然后以图像的形式存储。这样,恶意用户不方便获取二维码的外部设备,即使获得外部设备,还需要一个一个的转换,增加猜解二维码以及字符串的难度,进一步提高敏感数据的安全等级。
图4为本发明一实施例提供的一种敏感数据加密装置的框图。参见图4,一种敏感数据加密装置包括:
敏感数据获取模块401,用于获取敏感数据,所述敏感数据包括多个用户的数据;
唯一标识获取模块402,用于获取每个用户的唯一标识参数;
加密密钥获取模块403,用于根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥;
加密串获取模块404,用于根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。
可选地,所述唯一标识参数至少包括:每个用户的敏感数据所在的行数、身份证号、序号中的一种或者多种。
本发明一实施例中,在图4所示敏感数据加密装置的基础上,参见图5,所述装置还包括:
加密串转换模块105,用于将所述每个用户的敏感数据的加密串转换成非对称QR二维码;
二维码存储模块105,用于以图片形式存储所述非对称QR二维码。
本发明一实施例中,在图4或图5所示敏感数据加密装置的基础上,参见图6,所述敏感数据获取模块401包括:
敏感关键词获取单元601,用于获取所述敏感数据中的敏感关键词;
敏感关键词替代单元602,用于按照设定策略利用代号替代各敏感关键词。
需要说明的是,本发明实施例提供的敏感数据加密装置与上述方法是一一对应的关系,上述方法的实施细节同样适用于上述装置,本发明实施例不再对上述装置进行详细说明。
本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (8)
1.一种敏感数据加密方法,其特征在于,所述方法包括:
获取敏感数据,所述敏感数据包括多个用户的数据;
获取每个用户的唯一标识参数;
根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥;
根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。
2.根据权利要求1所述的敏感数据加密方法,其特征在于,所述唯一标识参数至少包括:每个用户的敏感数据所在的行数、身份证号、序号中的一种或者多种。
3.根据权利要求1所述的敏感数据加密方法,其特征在于,所述方法还包括:
将所述每个用户的敏感数据的加密串转换成非对称QR二维码;
以图片形式存储所述非对称QR二维码。
4.根据权利要求1所述的敏感数据加密方法,其特征在于,获取敏感数据还包括:
获取所述敏感数据中的敏感关键词;
按照设定策略利用代号替代各敏感关键词。
5.一种敏感数据加密装置,其特征在于,所述装置包括:
敏感数据获取模块,用于获取敏感数据,所述敏感数据包括多个用户的数据;
唯一标识获取模块,用于获取每个用户的唯一标识参数;
加密密钥获取模块,用于根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥;
加密串获取模块,用于根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。
6.根据权利要求5所述的敏感数据加密装置,其特征在于,所述唯一标识参数至少包括:每个用户的敏感数据所在的行数、身份证号、序号中的一种或者多种。
7.根据权利要求5所述的敏感数据加密装置,其特征在于,所述装置还包括:
加密串转换模块,用于将所述每个用户的敏感数据的加密串转换成非对称QR二维码;
二维码存储模块,用于以图片形式存储所述非对称QR二维码。
8.根据权利要求5所述的敏感数据加密装置,其特征在于,所述敏感数据获取模块包括:
敏感关键词获取单元,用于获取所述敏感数据中的敏感关键词;
敏感关键词替代单元,用于按照设定策略利用代号替代各敏感关键词。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810392226.9A CN108616533B (zh) | 2018-04-27 | 2018-04-27 | 敏感数据加密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810392226.9A CN108616533B (zh) | 2018-04-27 | 2018-04-27 | 敏感数据加密方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108616533A true CN108616533A (zh) | 2018-10-02 |
CN108616533B CN108616533B (zh) | 2021-02-19 |
Family
ID=63661233
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810392226.9A Active CN108616533B (zh) | 2018-04-27 | 2018-04-27 | 敏感数据加密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108616533B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109753811A (zh) * | 2018-12-28 | 2019-05-14 | 北京东方国信科技股份有限公司 | 一种检测敏感信息的数据探针设计方法及装置 |
CN114553491A (zh) * | 2022-01-24 | 2022-05-27 | 大唐互联科技(武汉)有限公司 | 一种数据分级加密方法、系统及存储介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103095452A (zh) * | 2011-11-01 | 2013-05-08 | 刘海云 | 需要采用穷举法解密的随机加密方法 |
CN103593592A (zh) * | 2013-11-08 | 2014-02-19 | 上海新储集成电路有限公司 | 一种用户数据的加解密方法 |
US20140223194A1 (en) * | 2012-06-28 | 2014-08-07 | Steven W. Cooke | Cryptographic System of Symmetric-Key Encryption using Large Permutation Vector Keys |
CN104166923A (zh) * | 2014-07-22 | 2014-11-26 | 南京邮电大学 | 一种识别加密条码的短信分发系统及其实现方法 |
CN104917609A (zh) * | 2015-05-19 | 2015-09-16 | 华中科技大学 | 一种基于用户感知的高效安全数据去重方法及系统 |
CN106911689A (zh) * | 2017-02-20 | 2017-06-30 | 深圳怡化电脑股份有限公司 | 交易信息处理方法与系统、金融交易设备及终端 |
CN106951788A (zh) * | 2016-01-06 | 2017-07-14 | 通用汽车有限责任公司 | 客户车辆数据安全方法 |
CN107104969A (zh) * | 2017-04-27 | 2017-08-29 | 山西大学 | 运用动态加密机制保护快递中的个人隐私信息的方法 |
CN107248915A (zh) * | 2017-06-16 | 2017-10-13 | 山东浪潮通软信息科技有限公司 | 一种防止被暴力解密的数据信息动态加密的方法 |
CN107317789A (zh) * | 2016-04-27 | 2017-11-03 | 华为技术有限公司 | 密钥分发、认证方法,装置及系统 |
CN107948152A (zh) * | 2017-11-23 | 2018-04-20 | 腾讯科技(深圳)有限公司 | 信息存储方法、获取方法、装置及设备 |
-
2018
- 2018-04-27 CN CN201810392226.9A patent/CN108616533B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103095452A (zh) * | 2011-11-01 | 2013-05-08 | 刘海云 | 需要采用穷举法解密的随机加密方法 |
US20140223194A1 (en) * | 2012-06-28 | 2014-08-07 | Steven W. Cooke | Cryptographic System of Symmetric-Key Encryption using Large Permutation Vector Keys |
CN103593592A (zh) * | 2013-11-08 | 2014-02-19 | 上海新储集成电路有限公司 | 一种用户数据的加解密方法 |
CN104166923A (zh) * | 2014-07-22 | 2014-11-26 | 南京邮电大学 | 一种识别加密条码的短信分发系统及其实现方法 |
CN104917609A (zh) * | 2015-05-19 | 2015-09-16 | 华中科技大学 | 一种基于用户感知的高效安全数据去重方法及系统 |
CN106951788A (zh) * | 2016-01-06 | 2017-07-14 | 通用汽车有限责任公司 | 客户车辆数据安全方法 |
CN107317789A (zh) * | 2016-04-27 | 2017-11-03 | 华为技术有限公司 | 密钥分发、认证方法,装置及系统 |
CN106911689A (zh) * | 2017-02-20 | 2017-06-30 | 深圳怡化电脑股份有限公司 | 交易信息处理方法与系统、金融交易设备及终端 |
CN107104969A (zh) * | 2017-04-27 | 2017-08-29 | 山西大学 | 运用动态加密机制保护快递中的个人隐私信息的方法 |
CN107248915A (zh) * | 2017-06-16 | 2017-10-13 | 山东浪潮通软信息科技有限公司 | 一种防止被暴力解密的数据信息动态加密的方法 |
CN107948152A (zh) * | 2017-11-23 | 2018-04-20 | 腾讯科技(深圳)有限公司 | 信息存储方法、获取方法、装置及设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109753811A (zh) * | 2018-12-28 | 2019-05-14 | 北京东方国信科技股份有限公司 | 一种检测敏感信息的数据探针设计方法及装置 |
CN114553491A (zh) * | 2022-01-24 | 2022-05-27 | 大唐互联科技(武汉)有限公司 | 一种数据分级加密方法、系统及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN108616533B (zh) | 2021-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9208491B2 (en) | Format-preserving cryptographic systems | |
US7864952B2 (en) | Data processing systems with format-preserving encryption and decryption engines | |
CN106161006B (zh) | 一种数字加密算法 | |
US20140032937A1 (en) | Systems and methods for information security using one-time pad | |
US20110055585A1 (en) | Methods and Systems to Create Big Memorizable Secrets and Their Applications in Information Engineering | |
JP2008090547A (ja) | ユーザ認証方法、ユーザ側認証装置、および、プログラム | |
CN102509030A (zh) | 一种利用单散函数隐性保存数据关系和识别账户的方法 | |
US20210157943A1 (en) | Terminal device and computer program | |
EP1834441A1 (en) | Key generation using biometric data and secret extraction codes | |
CN103853943B (zh) | 程序保护方法及装置 | |
Yin et al. | Protecting private data by honey encryption | |
CN110210270A (zh) | 二维码信息安全加固方法及系统和二维码图像解析方法及系统 | |
US10366631B2 (en) | System, method, apparatus, and control methods for ciphertext comparison | |
CN108616533A (zh) | 敏感数据加密方法及装置 | |
CN113343255A (zh) | 一种基于隐私保护的数据交互方法 | |
CN109644137A (zh) | 具有签名消息的基于令牌的认证 | |
US20130219504A1 (en) | Method, System and Program Product for Document Verification | |
Selimović et al. | Authentication based on the image encryption using delaunay triangulation and catalan objects | |
CN104363089B (zh) | 一种基于地理位置信息实现模糊金库的方法 | |
EP3502947B1 (en) | Method, computer program product and processing system for generating secure alternative representation | |
US8473516B2 (en) | Computer storage apparatus for multi-tiered data security | |
CN110598426A (zh) | 基于信息安全的数据通信方法、装置、设备和存储介质 | |
JP2007067836A (ja) | 端末装置及びプログラム | |
US20100246817A1 (en) | System for data security using user selectable one-time pad | |
CN117494172B (zh) | 基于安全加密的政务材料管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |