CN113139203A - 一种用户信息防泄露方法 - Google Patents
一种用户信息防泄露方法 Download PDFInfo
- Publication number
- CN113139203A CN113139203A CN202010062948.5A CN202010062948A CN113139203A CN 113139203 A CN113139203 A CN 113139203A CN 202010062948 A CN202010062948 A CN 202010062948A CN 113139203 A CN113139203 A CN 113139203A
- Authority
- CN
- China
- Prior art keywords
- digit
- encryption
- information
- user information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000002265 prevention Effects 0.000 title claims abstract description 6
- 230000000295 complement effect Effects 0.000 claims description 3
- 238000000586 desensitisation Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种用户信息防泄露方法,包括对用户端获取的用户信息进行第一加密处理,获得第一加密信息;将第一加密信息发送至服务器,服务器对第一加密信息进行第二加密处理,获得第二加密信息;将第二加密信息发送至数据库保存。本发明其通过对用户信息在用户端进行第一加密处理,在服务器对用户信息进行第二加密处理,保证用户信息的安全性,防止泄露。
Description
技术领域
本发明属于信息加密技术领域,尤其涉及一种用户信息防泄露方法。
背景技术
随着互联网的发展和移动设备的普及,更多用户选择线上活动,包括线上买票,线上购物,线上看病,等等。针对用户信息泄漏,目前普遍的处理方案是用户端信息做隐藏。用户端信息做隐藏,没有从根源上解决问题。用户端隐藏用户信息只能起到很小的作用,容易破解。
发明内容
本发明所要解决的技术问题在于针对上述现有技术中的不足,提供一种用户信息防泄露方法,其通过对用户信息在用户端进行第一加密处理,在服务器对用户信息进行第二加密处理,保证用户信息的安全性,防止泄露。
为解决上述技术问题,本发明采用的技术方案是:一种用户信息防泄露方法,包括:对用户端获取的用户信息进行第一加密处理,获得第一加密信息;将第一加密信息发送至服务器,服务器对第一加密信息进行第二加密处理,获得第二加密信息;将第二加密信息发送至数据库保存。
上述一种用户信息防泄露方法,所述第一加密处理,包括:获取用户标识编码数字,对用户信息编码数字中第N位数字加M,求和后,取和的末位数字作为该位上的数字;N为用户标识编码数字的末位数字;M为用户信息编码数字中的末位数字;对第一加密信息编码数字中除第N位数字外的其他数字加|N-M|,每位数字求和后,取和的末位数字作为该位上的数字;获得第一加密信息。
上述一种用户信息防泄露方法,所述第二加密处理,包括:获取服务器唯一编码数字,对第一加密信息编码数字中第Q位数字加P,求和后,取和的末位数字作为该位上的数字;Q为服务器唯一编码数字的末位数字;P为数据库唯一编码数字中的末位数字;对用户信息编码数字中除第Q位数字外的其他数字减|Q-P|,每位数字求差后,若差为正数,则取差为该位上的数字,若差为负数,取差的补位数字作为该位上的数字;获得第二加密信息。
本发明与现有技术相比具有以下优点:
1、本发明通过对用户信息在用户端进行第一加密处理,在服务器对用户信息进行第二加密处理,保证用户信息的安全性,防止泄露。
2、本发明第一加密处理,依托于用户标识编码数字的末位数字和用户信息编码数字中的末位数字,加密过程简单,易于操作,而且因加密后的用户信息编码数字发生变化,使得即使被恶意软件知道加密过程,但只要没有获取到加密前的用户信息编码数字,就难以解密。
3、本发明第二加密处理,依托于服务器唯一编码数字的末位数字和数据库唯一编码数字中的末位数字,加密过程简单,易于操作,而且因服务器唯一编码数字和数据库唯一编码数字的获取需要较高的权限,使得即使被恶意软件知道加密过程,也难以解密。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明的电路原理框图。
具体实施方式
如图1所示,一种用户信息防泄露方法,包括:
S1:对用户端获取的用户信息进行第一加密处理,获得第一加密信息;
S2:将第一加密信息发送至服务器,服务器对第一加密信息进行第二加密处理,获得第二加密信息;
S3:将第二加密信息发送至数据库保存。
当用户信息需要被调取使用时,数据库将第二加密信息发送至服务器;服务器对第二加密信息进行第二解密处理,获得第一加密信息,然后将第一加密信息发送至用户端,用户端对第一加密信息进行第一解密处理,再进行脱敏处理获得用户信息。脱敏处理主要是在得到解密后的用户信息后把敏感的关键部分隐藏用****代替。
第二解密处理和第一解密处理可参考第二加密处理和第一加密处理过程简单推导即可得出,此处不在赘述过程。
本实施例中,所述第一加密处理,包括:
S201:获取用户标识编码数字,对用户信息编码数字中第N位数字加M,求和后,取和的末位数字作为该位上的数字;N为用户标识编码数字的末位数字;M为用户信息编码数字中的末位数字;
S202:对第一加密信息编码数字中除第N位数字外的其他数字加N-M|,每位数字求和后,取和的末位数字作为该位上的数字;获得第一加密信息。
此处假设一个用户标识编码数字为“123456”,用户信息为“12345678(前六位123456为用户标识,后两位78为所携带内容信息,用户标识和内容信息组成用户信息)”,该数据为十六进制数,N即为6,M即为8,则第一加密处理过程如下:获取用户标识编码数字“123456”,对用户信息编码数字中第N位数字加M,即对“12345678”中的第6位数字加8,获得“12345E78”;对用户信息编码数字中除第N位数字外的其他数字加|N-M|,即对“12345E78”中的除第6位外的每位数字加2,获得“34567E9A”为第一加密信息。
本实施例中,所述第二加密处理,包括:
S301:获取服务器唯一编码数字,对第一加密信息编码数字中第Q位数字加P,求和后,取和的末位数字作为该位上的数字;Q为服务器唯一编码数字的末位数字;P为数据库唯一编码数字中的末位数字;
S302:对用户信息编码数字中除第Q位数字外的其他数字减|Q-P|,每位数字求差后,若差为正数,则取差为该位上的数字,若差为负数,取差的补位数字作为该位上的数字;获得第二加密信息。
此处假设一个服务器唯一编码数字为“345678”,数据库唯一编码数字为“468246”,该数据为十六进制数,Q即为8,P即为6;则第二加密处理过程如下:第一加密信息编码数字“34567E9A”,对第一加密信息编码数字中第Q位数字加P,即对“34567E9A”中的第8位数字加6,获得“34567E91”;对用户信息编码数字中除第Q位数字外的其他数字减|Q-P|,即对“34567E91”中的除第8位外的每位数字减2,获得“12345D71”为第二加密信息。
以上所述,仅是本发明的较佳实施例,并非对本发明作任何限制,凡是根据本发明技术实质对以上实施例所作的任何简单修改、变更以及等效结构变化,均仍属于本发明技术方案的保护范围内。
Claims (3)
1.一种用户信息防泄露方法,其特征在于,包括:
对用户端获取的用户信息进行第一加密处理,获得第一加密信息;
将第一加密信息发送至服务器,服务器对第一加密信息进行第二加密处理,获得第二加密信息;
将第二加密信息发送至数据库保存。
2.按照权利要求1所述的一种用户信息防泄露方法,其特征在于,所述第一加密处理,包括:
获取用户标识编码数字,对用户信息编码数字中第N位数字加M,求和后,取和的末位数字作为该位上的数字;N为用户标识编码数字的末位数字;M为用户信息编码数字中的末位数字;
对第一加密信息编码数字中除第N位数字外的其他数字加|N-M|,每位数字求和后,取和的末位数字作为该位上的数字;获得第一加密信息。
3.按照权利要求1所述的一种用户信息防泄露方法,其特征在于,所述第二加密处理,包括:
获取服务器唯一编码数字,对第一加密信息编码数字中第Q位数字加P,求和后,取和的末位数字作为该位上的数字;Q为服务器唯一编码数字的末位数字;P为数据库唯一编码数字中的末位数字;
对用户信息编码数字中除第Q位数字外的其他数字减|Q-P|,每位数字求差后,若差为正数,则取差为该位上的数字,若差为负数,取差的补位数字作为该位上的数字;获得第二加密信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010062948.5A CN113139203A (zh) | 2020-01-19 | 2020-01-19 | 一种用户信息防泄露方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010062948.5A CN113139203A (zh) | 2020-01-19 | 2020-01-19 | 一种用户信息防泄露方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113139203A true CN113139203A (zh) | 2021-07-20 |
Family
ID=76809908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010062948.5A Pending CN113139203A (zh) | 2020-01-19 | 2020-01-19 | 一种用户信息防泄露方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113139203A (zh) |
Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006033198A (ja) * | 2004-07-13 | 2006-02-02 | Fuji Xerox Co Ltd | データ管理システム、データ管理方法及びそのためのプログラム |
| CN101453335A (zh) * | 2007-11-30 | 2009-06-10 | 联想(北京)有限公司 | 用户信息安全输入方法、以及客户端 |
| CN101976423A (zh) * | 2010-11-16 | 2011-02-16 | 陈绍捷 | 银行账目的密码防盗取方法 |
| CN102236766A (zh) * | 2011-05-10 | 2011-11-09 | 桂林电子科技大学 | 安全的数据项级数据库加密系统 |
| CN102647278A (zh) * | 2008-01-25 | 2012-08-22 | 联发科技股份有限公司 | 认证下载到闪存的程序的装置及方法 |
| CN102684877A (zh) * | 2012-03-31 | 2012-09-19 | 奇智软件(北京)有限公司 | 一种进行用户信息处理的方法及装置 |
| CN102694794A (zh) * | 2012-05-06 | 2012-09-26 | 北京深思洛克软件技术股份有限公司 | 一种用于安卓应用程序的场景信息保护方法 |
| CN103716330A (zh) * | 2014-01-03 | 2014-04-09 | 网易(杭州)网络有限公司 | 一种数字内容加密与解密方法和设备 |
| CN103810584A (zh) * | 2014-03-11 | 2014-05-21 | 郭小卫 | 一种物流运输过程中保护用户信息的方法及系统 |
| CN104123508A (zh) * | 2014-07-21 | 2014-10-29 | 浪潮电子信息产业股份有限公司 | 一种基于内网数据安全防护引擎的设计方法 |
| CN105357191A (zh) * | 2015-10-28 | 2016-02-24 | 北京奇虎科技有限公司 | 用户数据的加密方法及装置 |
| CN105515849A (zh) * | 2015-12-02 | 2016-04-20 | 深圳市同创国芯电子有限公司 | 可编程器件、标识信息、编程数据流的配置方法及装置 |
| CN105550570A (zh) * | 2015-12-02 | 2016-05-04 | 深圳市同创国芯电子有限公司 | 一种应用于可编程器件的加密、解密方法及装置 |
| CN105656920A (zh) * | 2016-02-03 | 2016-06-08 | 深圳支付界科技有限公司 | 一种基于快递的寄件数据的加解密方法及系统 |
| CN106060078A (zh) * | 2016-07-11 | 2016-10-26 | 浪潮(北京)电子信息产业有限公司 | 应用于云平台的用户信息加密方法、注册方法及验证方法 |
| CN109359472A (zh) * | 2018-09-19 | 2019-02-19 | 腾讯科技(深圳)有限公司 | 一种数据加解密处理方法、装置以及相关设备 |
| CN110032875A (zh) * | 2019-02-15 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 一种保护用户隐私信息的方法和装置 |
| CN110147658A (zh) * | 2019-04-16 | 2019-08-20 | 平安科技(深圳)有限公司 | 用户信息加解密方法、系统和计算机设备 |
| CN110166231A (zh) * | 2019-04-16 | 2019-08-23 | 平安科技(深圳)有限公司 | 用户数据加密方法、装置、计算机设备及存储介质 |
| CN110378135A (zh) * | 2019-07-08 | 2019-10-25 | 武汉东湖大数据交易中心股份有限公司 | 基于大数据分析和可信计算的隐私保护系统及方法 |
-
2020
- 2020-01-19 CN CN202010062948.5A patent/CN113139203A/zh active Pending
Patent Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006033198A (ja) * | 2004-07-13 | 2006-02-02 | Fuji Xerox Co Ltd | データ管理システム、データ管理方法及びそのためのプログラム |
| CN101453335A (zh) * | 2007-11-30 | 2009-06-10 | 联想(北京)有限公司 | 用户信息安全输入方法、以及客户端 |
| CN102647278A (zh) * | 2008-01-25 | 2012-08-22 | 联发科技股份有限公司 | 认证下载到闪存的程序的装置及方法 |
| CN101976423A (zh) * | 2010-11-16 | 2011-02-16 | 陈绍捷 | 银行账目的密码防盗取方法 |
| CN102236766A (zh) * | 2011-05-10 | 2011-11-09 | 桂林电子科技大学 | 安全的数据项级数据库加密系统 |
| CN102684877A (zh) * | 2012-03-31 | 2012-09-19 | 奇智软件(北京)有限公司 | 一种进行用户信息处理的方法及装置 |
| CN102694794A (zh) * | 2012-05-06 | 2012-09-26 | 北京深思洛克软件技术股份有限公司 | 一种用于安卓应用程序的场景信息保护方法 |
| CN103716330A (zh) * | 2014-01-03 | 2014-04-09 | 网易(杭州)网络有限公司 | 一种数字内容加密与解密方法和设备 |
| CN103810584A (zh) * | 2014-03-11 | 2014-05-21 | 郭小卫 | 一种物流运输过程中保护用户信息的方法及系统 |
| CN104123508A (zh) * | 2014-07-21 | 2014-10-29 | 浪潮电子信息产业股份有限公司 | 一种基于内网数据安全防护引擎的设计方法 |
| CN105357191A (zh) * | 2015-10-28 | 2016-02-24 | 北京奇虎科技有限公司 | 用户数据的加密方法及装置 |
| CN105515849A (zh) * | 2015-12-02 | 2016-04-20 | 深圳市同创国芯电子有限公司 | 可编程器件、标识信息、编程数据流的配置方法及装置 |
| CN105550570A (zh) * | 2015-12-02 | 2016-05-04 | 深圳市同创国芯电子有限公司 | 一种应用于可编程器件的加密、解密方法及装置 |
| CN105656920A (zh) * | 2016-02-03 | 2016-06-08 | 深圳支付界科技有限公司 | 一种基于快递的寄件数据的加解密方法及系统 |
| CN106060078A (zh) * | 2016-07-11 | 2016-10-26 | 浪潮(北京)电子信息产业有限公司 | 应用于云平台的用户信息加密方法、注册方法及验证方法 |
| CN109359472A (zh) * | 2018-09-19 | 2019-02-19 | 腾讯科技(深圳)有限公司 | 一种数据加解密处理方法、装置以及相关设备 |
| CN110032875A (zh) * | 2019-02-15 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 一种保护用户隐私信息的方法和装置 |
| CN110147658A (zh) * | 2019-04-16 | 2019-08-20 | 平安科技(深圳)有限公司 | 用户信息加解密方法、系统和计算机设备 |
| CN110166231A (zh) * | 2019-04-16 | 2019-08-23 | 平安科技(深圳)有限公司 | 用户数据加密方法、装置、计算机设备及存储介质 |
| CN110378135A (zh) * | 2019-07-08 | 2019-10-25 | 武汉东湖大数据交易中心股份有限公司 | 基于大数据分析和可信计算的隐私保护系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
| US20180196952A1 (en) | Method for securely transmitting a secret data to a user of a terminal | |
| US10027639B2 (en) | IC chip performing access control based on encrypted ID | |
| CN101064602A (zh) | 一种密码输入方法及系统 | |
| CN112398920A (zh) | 一种基于区块链技术的医疗隐私数据保护方法 | |
| CN113836578A (zh) | 维护大数据的敏感数据安全性的方法和系统 | |
| CN110365468A (zh) | 匿名化处理方法、装置、设备及存储介质 | |
| CN109740319B (zh) | 数字身份验证方法及服务器 | |
| CN108769038B (zh) | 基于区块链的数据处理方法及装置 | |
| CN116976890A (zh) | 一种区块链的多签加密交易系统 | |
| CN111200617A (zh) | 一种网络实名认证方法和系统 | |
| CN113139203A (zh) | 一种用户信息防泄露方法 | |
| CN101057447B (zh) | 用于从服务器向移动终端设备重新分发特定编码访问对象的方法和设备 | |
| WO2018043466A1 (ja) | データ抽出システム、データ抽出方法、登録装置及びプログラム | |
| EP3319067B1 (en) | Method for authenticating a user by means of a non-secure terminal | |
| CN114553573A (zh) | 身份认证方法及装置 | |
| CN111783153B (zh) | 信息处理的方法及装置、电子设备及存储介质 | |
| CN113536353A (zh) | 一种隐私数据处理方法 | |
| CN115470499A (zh) | 数据的处理方法、装置、电子设备及存储介质 | |
| CN113556226B (zh) | 一种移动端密钥安全存储方法 | |
| CN111428232A (zh) | 一种加密输入的密码处理方法、加密处理装置、智能锁 | |
| CN111192049A (zh) | 网络安全支付防护方法及移动终端 | |
| CN100546242C (zh) | 一种超级密码的生成和认证方法 | |
| RU2275747C2 (ru) | Полностью динамическая аутентификация без идентификатора | |
| Duan et al. | Research on Data Encryption Technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210720 |
|
| RJ01 | Rejection of invention patent application after publication |