WO2018188383A1

WO2018188383A1 - 数据处理方法、装置、服务器及存储介质

Info

Publication number: WO2018188383A1
Application number: PCT/CN2017/120365
Authority: WO
Inventors: 谭仕朝; 曾越平; 甘炜; 王枫; 薛金实
Original assignee: 深圳乐信软件技术有限公司
Priority date: 2017-04-10
Filing date: 2017-12-29
Publication date: 2018-10-18
Also published as: CN106971121B; CN106971121A

Abstract

一种数据处理方法、装置、服务器及存储介质，该方法包括：接收明文数据，依据明文数据生成对应的密码数据和密文数据，其中，密码数据为明文数据通过不可逆加密算法得到的数据，密文数据为明文数据通过可逆加密算法得到的数据；将密码数据和与明文数据相关联的用户信息相对应地存储至业务数据库中，将密码数据和密文数据相对应地存储至密文数据库中，其中，业务数据库和密文数据库物理隔离；以及接收查询信息，根据查询信息从业务数据库中查询与查询信息对应的目标密码数据，根据目标密码数据从密文数据库中确定对应的目标密文数据，对所确定的目标密文数据进行解密以得到对应的目标明文数据，其中查询信息包括用户信息。

Description

数据处理方法、装置、服务器及存储介质

技术领域

本公开涉及数据处理技术，例如涉及一种数据处理方法、装置、服务器及存储介质。

背景技术

数据库是按照数据结构来组织、存储和管理数据的仓库。随着信息技术和市场的发展，特别是二十世纪九十年代以后，数据管理不再仅仅是存储和管理数据，而转变成用户所需要的多种数据管理的方式。数据库有很多种类型，从最简单的存储有多种数据的表格到能够进行海量数据存储的大型数据库系统都得到了广泛的应用。

为防止数据库中的数据内容泄露后造成损失，通常在将数据存入数据库时对数据进行加密，当需要查询数据库中的数据时再进行相应的解密。

相关技术中对放入数据库中数据进行加密的方式使得数据容易泄露，数据存储不安全。

发明内容

本公开提供了一种数据处理方法、装置、服务器及存储介质，提高了数据库中存放数据的安全性。

第一方面，本公开提供了一种数据处理方法，包括：

接收明文数据，依据所述明文数据生成对应的密码数据和密文数据，其中，所述密码数据为所述明文数据通过不可逆加密算法得到的数据，所述密文数据为所述明文数据通过可逆加密算法得到的数据；

将所述密码数据和与所述明文数据相关联的用户信息相对应地存储至业务数据库中，将所述密码数据和所述密文数据相对应地存储至密文数据库中，其中，所述业务数据库和所述密文数据库物理隔离；以及

接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据，根据所述目标密码数据从所述密文数据库中确定对应的目标密文数据，对所确定的目标密文数据进行解密以得到对应的目标明文数据，其中所述查询信息包括所述用户信息。

第二方面，本公开提供了一种数据处理方法，包括：

将所述密码数据和与所述明文数据相关联的用户信息相对应地存储在业务数据库中，将所述密码数据和所述密文数据相对应地存储在密文数据库中，所述业务数据库和所述密文数据库互相物理隔离；

当查找到远程数据服务(remote dictionary server，redis)数据库中不存在和所述密码数据相同的密码数据时，将所述密码数据和所述明文数据相对应地存储在redis数据库；以及

接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据，依据所述目标密码数据在所述redis数据库中查询对应的目标明文数据，当所述redis数据库中存在所述目标明文数据时，直接反馈所述目标明文数据；当所述redis数据库中不存在所述目标明文数据时，依据所述目标密码数据在所述密文数据库中查询对应的目标密文数据，对所述目标密文数据进行解密以得到目标明文数据，其中所述查询信息包括所述用户信息。

第三方面，本公开提供了一种数据处理装置，包括：

生成模块，设置为：接收明文数据，依据所述明文数据生成对应的密码数据和密文数据，其中，所述密码数据为所述明文数据通过不可逆加密算法得到的数据，所述密文数据为所述明文数据通过可逆加密算法得到的数据；

存储模块，设置为：将所述密码数据和与所述明文数据相关联的用户信息相对应地存储至业务数据库中，将所述密码数据和所述密文数据相对应地存储至密文数据库中，其中，所述业务数据库和所述密文数据库物理隔离；以及

查询模块，设置为：接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据，根据所述目标密码数据从所述密文数据库中确定对应的目标密文数据，对所确定的目标密文数据进行解密以得到对应的目标明文数据，其中所述查询信息包括所述用户信息。

第四方面，本公开提供了一种数据处理装置，包括：

数据生成模块，设置为：接收明文数据，依据所述明文数据生成对应的密码数据和密文数据，其中，所述密码数据为所述明文数据通过不可逆加密算法得到的数据，所述密文数据为所述明文数据通过可逆加密算法得到的数据；

数据存储模块，设置为：将所述密码数据和与所述明文数据相关联的用户信息相对应地存储在业务数据库中，将所述密码数据和所述密文数据相对应地存储在密文数据库中，所述业务数据库和所述密文数据库互相物理隔离；

当查找到远程数据服务redis数据库中不存在和所述密码数据相同的密码数据时，将所述密码数据和所述明文数据相对应地存储在redis数据库；以及

数据查询模块，设置为：接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据，依据所述目标密码数据在所述redis数据库中查询对应的目标明文数据，当所述redis数据库中存在所述目标明文数据时，直接反馈所述目标明文数据；当所述redis数据库中不存在所述目标明文数据时，依据所述目标密码数据在所述密文数据库中查询对应的目标密文数据，对所述目标密文数据进行解密以得到目标明文数据，其中所述查询信息包括所述用户信息。

第五方面，本公开提供了一种服务器，所述服务器包括：至少一个处理器；存储器，用于存储至少一个程序，当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器执行上述任一所述的数据处理方法。

本公开还提供了一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行上述任意一种方法。

本公开提供的技术方案，解决了相关技术中数据库信息一旦泄露则极易被破解的问题，提高了数据库中存放数据的安全性。

附图说明

图1是一实施例提供的一种数据处理方法的流程图；

图2是一实施例提供的另一种数据处理方法的流程图；

图3是一实施例提供的另一种数据处理方法的流程图；

图4A是一实施例提供的一种数据处理装置的结构框图；

图4B是一实施例提供的又一种数据处理装置的结构框图；

图5A是一实施例提供的又一种数据处理装置的结构框图；

图5B是一实施例提供的又一种数据处理装置的结构框图；

图5C是一实施例提供的又一种数据处理装置的结构框图；

图5D是一实施例提供的又一种数据处理装置的结构框图；

图6是一实施例提供的又一种数据处理装置的结构框图；

图7是一实施例提供的一种服务器的结构示意图。

具体实施方式

可以理解的是，此处所描述的实施例仅用于解释本公开，而非对本公开的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本公开相关的部分而非全部结构。

图1是本实施例提供的数据处理方法的流程图，本实施例可适用于对存入数据库中的数据进行加密以及后续查询的情况，该方法可以由计算设备如服务器来执行，如图1所示，本实施例提供的数据处理方法包括：

步骤110、接收用户录入的和用户信息相关联的明文数据，依据明文数据生成对应的密码数据和密文数据。

接收用户录入的明文数据，对该明文数据进行处理以存放在数据库中。用户信息与明文数据相关联，可以是用户的用户名，示例性的，当用户通过网站进行登录后，进行明文数据的录入，该明文数据可以是用户的手机号码，如13412345678，手机号码作为明文数据可存放在数据库中，由于数据库中的数据可能被黑客攻击而窃取，对明文数据进行加密是有必要的。通常情况下，直接对明文数据使用密钥进行加密得到密文，将密文和与该密文相对应的用户信息存储在数据库中，密钥可单独存放，当查询明文数据时，例如用户输入用户信息(如，用户名)想要查询手机号码，则通过用户名找到对应的加密后的密文后，使用密钥进行解密，将解密后得到的手机号码反馈给用户。由此可知，一旦手机号码的密文被破解，通过数据库表格记录的对应关系也就得到了该手机号码对应的用户名，即得到了该用户的手机号码，从而使得用户隐私泄露。

通过不可逆加密算法得到与该明文数据对应的密码数据，其中，不可逆加密算法是在加密过程中不需要使用密钥，输入明文数据后直接经过加密算法处理成密文，加密后的数据无法被解密；当重新输入明文数据，并再次经过同样不可逆的加密算法处理，得到相同的加密密文并被加密系统重新识别后，才能解密。示例性的，采用信息摘要算法第5版(Message Digest Algorithm，MD5)加盐的算法对明文数据进行加密得到密码数据：mobile_key＝MD5(明文+salt)，例如明文数据电话号码为13412345678，则对应得到的密码数据mobile_key＝b4774034ccfb8791cee7efec2abf788c。

通过可逆加密算法得到与该明文数据对应的密文数据，示例性的可使用高级加密标准(Advanced Encryption Standard，AES)加密算法或数据加密标准(Data Encryption Standard，DES)加密算法对明文数据进行加密。其中，可逆加密算法得到的加密数据可被解密。采用AES对明文数据加密时，密钥生成器可以使用128位长度密钥为16位数字字母组成的随机字符串。

步骤120、将密码数据和与明文数据相关联的用户信息相对应地存储至业务数据库中，将密码数据和密文数据相对应地存储至密文数据库中。

业务数据库存储有与明文数据对应的用户信息，如用户名、脱敏后的明文数据等。其中，与明文数据手机号码13412345678对应的脱敏数据可以是134********，即网站中需要显示手机号码时显示脱敏信息。脱敏规则可自定义，例如，在该实施例中隐去手机号码的后8位。在该业务数据库中存储有与用户信息对应的对明文数据加密后的密码数据，如步骤110中得到的密码数据mobile_key，用户信息例如脱敏数据可表示为mobile_show。同时，将密码数据和密文数据对应存储在密文数据库中，该密文数据库可以是Mysql数据库，在该实施例中，业务数据库和密文数据库物理隔离，即为密码数据和对应的密文数据重新部署一套数据库进行保存。由此，当密文数据库泄露后，黑客获取到的泄露数据仅为密码数据和对应的密文数据，由于密码数据本身采用不可逆加密算法得到，无法还原成明文数据，而密文数据即使被破解，也没有任何实质意义。举例而言，当密文数据被破解后，黑客得到的仅为多个不同的电话号码，而密文数据库中并不存储任何其他的用户信息，从而无法得到明文数据电话号码和用户本人的对应关系。

步骤130、接收查询信息，根据查询信息从业务数据库中查询与查询信息对应的目标密码数据，依据目标密码数据从密文数据库中确定目标密文数据，对目标密文数据进行解密以得到和查询信息对应的目标明文数据。

从数据库中查询数据信息时，接收用户录入的查询信息，其中所述查询信息可以为所述用户信息中的至少一种信息。示例性的，该查询信息可以是用户输入的用户名，用户需要查询的是与该用户名对应的手机号。当接收到用户名后，从业务数据库中查询与该用户名对应的目标密码数据，依据目标密码数据从所述密文数据库中确定和该用户名对应的目标明文数据。在一个实施例中，可以是在密文数据库中通过该目标密码数据找到对应的目标密文数据，进而将目标密文数据进行解密以反馈给用户。在另一个实施例中，还可以是设置一中间数据库，在中间数据库中保存有密码数据和对应的明文数据，依据该目标密码数据在中间数据库中查询出与目标密码数据对应的目标明文数据，以反馈给用户。

示例性的，接收的查询信息可以是用户录入的用户名，当用户需要查询该用户名下对应的房产信息，可通过用户名可以在业务数据库中查询到对应的目标密码数据，依据该目标密码数据在密文数据库中查询得到对应的目标密文数据进而对该目标密文数据进行解密得到相应的房产信息以反馈给用户。该反馈的房产信息可以以脱敏数据的形式展示。

在本实施例中，通过接收用户录入的和用户信息相关联的明文数据，依据所述明文数据生成对应的密码数据和密文数据，将所述密码数据存储至业务数据库中，将所述密码数据和所述密文数据对应存储至密文数据库中，接收用户录入的查询信息，从所述业务数据库中查询所述查询信息对应的目标密码数据，依据目标密码数据从密文数据库中确定和查询信息对应的目标明文数据，提高了数据库中存放数据的安全性。

图2是本实施例提供的另一种数据处理方法的流程图，在上述实施例的基础上，可选的，在所述根据所述目标密码数据从所述密文数据库中确定对应的目标密文数据，对所确定的目标密文数据进行解密以得到对应的目标明文数据的步骤之后，还包括：

接收明文信息，对所述明文信息通过所述不可逆加密算法进行加密，以得到与所述明文信息对应的密码数据；依据该密码数据从所述业务数据库中查询与该密码数据对应的用户信息并反馈给用户。

由此，可以实现基于用户录入的明文信息反向查询反馈用户信息。

如图2所示，在步骤130之后还包括：

步骤140、接收明文信息，对明文信息通过所述不可逆加密算法进行加密，以得到与明文信息对应的密码数据。

在一个实施例中，该明文信息可以是用户录入的手机号码，步骤210中用户录入的明文数据也为该电话号码，当用户在查询界面中录入电话号码后，可反向的确定该电话号码所对应的密码数据。

步骤150、依据该密码数据从业务数据库中查询与该密码数据对应的用户信息并反馈给用户。

示例性的，对该明文信息进行MD5加盐加密得到密码数据，依据得到的密码数据在业务数据库中查找对应的用户信息反馈给用户。

该明文信息可以是用户录入的手机号码，用户先前录入的明文数据也为对应的电话号码，此时，当用户在查询界面中录入电话号码后，可反向的确定该电话号码对应的密码数据。

本实施例提供了一种数据处理方法，可依据用户录入的明文信息反向确定对应的用户信息，并反馈给用户，在保证数据安全性的前提下，扩展了数据查询、处理功能。在上述实施例的基础上，本实施例提供了另一种数据处理方法，该方法包括：接收明文数据，依据所述明文数据生成对应的密码数据和密文数据，其中，所述密码数据为所述明文数据通过不可逆加密算法得到的数据，所述密文数据为所述明文数据通过可逆加密算法得到的数据；将所述密码数据和与所述明文数据相关联的用户信息相对应地存储在业务数据库中，将所述密码数据和所述密文数据相对应地存储在密文数据库中，所述业务数据库和所述密文数据库互相物理隔离；当查找到远程数据服务redis数据库中不存在和所述密码数据相同的密码数据时，将所述密码数据和所述明文数据相对应地存储在redis数据库；以及接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据，依据所述目标密码数据在所述redis数据库中查询对应的目标明文数据，当所述redis数据库中存在所述目标明文数据时，直接反馈所述目标明文数据；当所述redis数据库中不存在所述目标明文数据时，依据所述目标密码数据在所述密文数据库中查询对应的目标密文数据，对所述目标密文数据进行解密以得到目标明文数据，其中所述查询信息包括所述用户信息。

基于上述内容，如图3所示，本实施例提供的技术方案如下：

步骤310、接收和用户信息相关联的明文数据，依据所述明文数据生成对应的密码数据和密文数据。

步骤320、将所述密码数据存储至业务数据库中，将所述密码数据和所述密文数据相对应地存储至密文数据库中，将所述密码数据和所述明文数据相对应地存储在redis数据库中。

步骤330、接收查询信息，从所述业务数据库中查询与所述查询信息对应的目标密码数据。

步骤340、依据所述目标密码数据在所述redis数据库中查询是否存在对应的目标明文数据，如果存在则执行步骤350，不存在则执行步骤360。

redis数据库可以是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)数据库，并提供多种语言的应用程序编程接口(Application Programming Interface，API)。在一个实施例中，redis作为中间数据库，当需要进行信息查询反馈时，先从redis数据库中查找是否有对应的目标明文数据，如果有则执行步骤350进行反馈，如果没有，则执行步骤360从密文数据库中进行查找、解密、反馈。可选地，当从密文数据库中解密得到目标明文数据后，相应的将得到的目标明文数据存储在redis数据库中便于短时间内对二次查找的反馈。

步骤350、反馈所述目标明文数据。

通过对redis数据库的查找，直接反馈找到的和查询信息相对应的目标明文数据，无需查找密文数据库中的密文数据再进行解密操作。

步骤360、依据所述目标密码数据在所述密文数据库中查询对应的目标密文数据，对所述目标密文数据进行解密得到和所述查询信息对应的目标明文数据。

本实施例中，依据目标密码数据在所述redis数据库中查询对应的目标明文数据，如果所述目标明文数据存在则直接反馈，若不存在，则依据所述目标密码数据在所述密文数据库中查询对应的目标密文数据，对所述目标密文数据进行解密得到和所述查询信息对应的目标明文数据，通过redis数据库进行数据缓存，减少了解密操作步骤，在保证数据安全性的同时提高了数据查询效率。可选地，在所述将所述密码数据和所述明文数据对应存储在redis数据库中的步骤之前，还包括：查询所述redis数据库中是否保存有和所述密码数据的内容一致的密码数据，如果保存有，则确定所述redis数据库中记录的密码数据所对应的明文数据和所述接收的明文数据是否一致，如果不一致，则采用加后缀的方式重新为所述明文数据生成密码数据。在一个实施例中，通过MD5加盐的方式将明文数据转化为密码数据，不同明文数据类型的盐不同，为避免不同明文数据加密后得到的密码数据一致，可通过对盐加前缀、后缀的方式进行明文数据的加密。

可选地，在所述接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据的步骤之前，还包括：当查找到redis数据库中存在和所述密码数据相同的密码数据时，判断所述redis数据库中所述相同的密码数据所对应的明文数据和所述接收的明文数据是否一致，在不一致的情况下，则为所述接收的明文数据生成新的密码数据；将所述新的密码数据和所述接收的明文数据相对应地存储在所述redis数据库。

可选地，所述依据所述明文数据生成对应的密码数据和密文数据的步骤包括：将所述明文数据加盐后进行信息摘要算法第5版MD5加密运算得到对应的密码数据；将所述明文数据进行高级加密标准AES或数据加密标准DES加密算法得到对应的密文数据。

可选地，在所述直接反馈所述对应的明文数据的步骤之后，还包括：接收明文信息，对所述明文信息通过所述不可逆加密算法进行加密，以得到与所述明文信息对应的密码数据；依据该密码数据从所述业务数据库中查询与该密码数据关联的用户信息并反馈给用户。其中，明文信息与上述明文数据相同。

可选地，在所述对所述密文数据进行解密以得到和所述查询信息对应的明文数据的步骤之后，还包括：接收明文信息，对所述明文信息通过所述不可逆加密算法进行加密，以得到与所述明文信息对应的密码数据；依据该密码数据从所述业务数据库中查询与该密码数据关联的用户信息并反馈给用户。其中，明文信息与上述明文数据可以相同。图4A是一实施例提供的一种数据处理装置，包括：生成模块41、存储模块42和查询模块43，其中，

生成模块41，设置为：接收明文数据，依据所述明文数据生成对应的密码数据和密文数据，其中，所述密码数据为所述明文数据通过不可逆加密算法得到的数据，所述密文数据为所述明文数据通过可逆加密算法得到的数据；

存储模块42，设置为：将所述密码数据和与所述明文数据相关联的用户信息相对应地存储至业务数据库中，将所述密码数据和所述密文数据相对应地存储至密文数据库中，其中，所述业务数据库和所述密文数据库物理隔离；以及

查询模块43，设置为：接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据，根据所述目标密码数据从所述密文数据库中确定对应的目标密文数据，对所确定的目标密文数据进行解密以得到对应的目标明文数据，其中所述查询信息包括所述用户信息。

本实施例提供的数据处理装置，通过接收和用户信息相关联的明文数据，依据所述明文数据生成对应的密码数据和密文数据，将所述密码数据存储至业务数据库中，将所述密码数据和所述密文数据对应存储至密文数据库中，接收查询信息，从所述业务数据库中查询所述查询信息对应的目标密码数据，依据所述目标密码数据确定和所述查询信息对应的目标明文数据，提高了数据库中存放数据的安全性。

可选地，所述生成模块41是设置为：接收明文数据，将所述明文数据加盐后进行信息摘要算法第5版MD5加密运算得到对应的密码数据；将所述明文数据进行高级加密标准AES或数据加密标准DES加密运算到对应的密文数据。

可选地，参考图4B，上述装置还包括：明文信息处理模块44，设置为：在所述根据所述目标密码数据从所述密文数据库中确定对应的目标密文数据，对所确定的目标密文数据进行解密以得到对应的目标明文数据的步骤之后，接收明文信息，对所述明文信息通过所述不可逆加密算法进行加密，以得到与所述明文信息对应的密码数据；依据该密码数据从所述业务数据库中查询与该密码数据对应的用户信息并反馈给用户。

图5A是一实施例提供的另一种数据处理装置，包括：数据生成模块51、数据存储模块52、和数据查询模块53，其中，

数据生成模块51，设置为：接收明文数据，依据所述明文数据生成对应的密码数据和密文数据，其中，所述密码数据为所述明文数据通过不可逆加密算法得到的数据，所述密文数据为所述明文数据通过可逆加密算法得到的数据；

数据存储模块52，设置为：将所述密码数据和与所述明文数据相关联的用户信息相对应地存储在业务数据库中，将所述密码数据和所述密文数据相对应地存储在密文数据库中，所述业务数据库和所述密文数据库互相物理隔离；当查找到远程数据服务redis数据库中不存在和所述密码数据相同的密码数据时，将所述密码数据和所述明文数据相对应地存储在redis数据库；以及

数据查询模块53，设置为：接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据，依据所述目标密码数据在所述redis数据库中查询对应的目标明文数据，当所述redis数据库中存在所述目标明文数据时，直接反馈所述目标明文数据；当所述redis数据库中不存在所述目标明文数据时，依据所述目标密码数据在所述密文数据库中查询对应的目标密文数据，对所述目标密文数据进行解密以得到目标明文数据，其中所述查询信息包括所述用户信息。

本实施例提供的数据处理装置，依据密码数据在所述redis数据库中查询对应的明文数据，如果所述明文数据存在则直接反馈，若不存在，则依据所述密码数据在所述密文数据库中查询对应的密文数据，对所述密文数据进行解密得到和所述查询信息对应的明文数据，通过redis数据库进行数据缓存，减少了解密操作步骤，在保证数据安全性的同时提高了数据查询效率。

可选地，参考图5B，上述装置还包括：redis数据库查询模块54，设置为：在所述接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据的步骤之前，

当查找到redis数据库中存在和所述密码数据相同的密码数据时，判断所述redis数据库中所述相同的密码数据所对应的明文数据和所述接收的明文数据是否一致，在不一致的情况下，则为所述接收的明文数据生成新的密码数据；

将所述新的密码数据和所述接收的明文数据相对应地存储在所述redis数据库。

可选地，所述数据生成模块是设置为：

将所述明文数据加盐后进行信息摘要算法第5版MD5加密运算得到对应的密码数据；将所述明文数据进行高级加密标准AES或数据加密标准DES加密运算得到对应的密文数据。

可选地，参考图5C，上述装置还包括：信息处理模块55，设置为：在所述直接反馈所述目标明文数据的步骤之后，接收明文信息，对所述明文信息通过所述不可逆加密算法进行加密，以得到与所述明文信息对应的密码数据；

依据该密码数据从所述业务数据库中查询与该密码数据对应的用户信息并反馈给用户。

可选地，参考图5D，上述装置还包括：用户信息获取模块56，设置为：在所述对所述目标密文数据进行解密以得到目标明文数据的步骤之后，接收明文信息，对所述明文信息通过所述不可逆加密算法进行加密，以得到与所述明文信息对应的密码数据；

图6是一实施例提供的又一种数据处理装置的结构框图，所述装置用于执行上述实施例提供的数据处理方法，具备执行方法相应的功能模块和有益效果。如图6所示，所述装置包括信息处理模块1、业务数据库2和密文数据库3。

其中，信息处理模块1设置为：接收用户录入的和用户信息相关联的明文数据，依据所述明文数据生成对应的密码数据和密文数据，以及，依据业务数据库确定出的密码数据确定对应的明文数据，其中，所述密码数据为所述明文数据通过不可逆加密算法得到的数据，所述密文数据为所述明文数据通过可逆加密算法得到的数据；

业务数据库2，所述业务数据库中记录有所述用户信息，设置为：存储所述密码数据，并依据用户录入的查询信息确定对应的密码数据；

密文数据库3，设置为：存储所述密码数据和所述密文数据；

其中，所述业务数据库和所述密文数据库物理隔离。

本实施例提供的数据处理装置，通过接收用户录入的和用户信息相关联的明文数据，依据所述明文数据生成对应的密码数据和密文数据，将所述密码数据存储至业务数据库中，将所述密码数据和所述密文数据对应存储至密文数据库中，接收用户录入的查询信息，从所述业务数据库中查询所述查询信息对应的密码数据，依据所述密码数据确定和所述查询信息对应的明文数据，提高了数据库中存放数据的安全性。

在上述技术方案的基础上，可选地，所述信息处理模块1是设置为：

依据所述密码数据在所述密文数据库3中查询对应的密文数据，对所述密文数据进行解密得到和所述查询信息对应的明文数据。

在上述技术方案的基础上，可选地，所述装置还包括：

redis数据库4，设置为：存储所述密码数据和所述密码数据对应的明文数据；

所述信息处理模块1还设置为：

依据所述密码数据在所述redis数据库4中查询对应的明文数据，如果存在对应的明文数据，则直接反馈所述对应的明文数据，如果所述对应的明文数据不存在，则依据所述密码数据在所述密文数据库3中查询对应的密文数据，对所述密文数据进行解密得到和所述查询信息对应的明文数据。

在上述技术方案的基础上，可选地，所述信息处理模块1还设置为：在所述redis数据库存储所述密码数据和所述密码数据对应的明文数据之前，

查询所述redis数据库4中是否保存有和所述密码数据的内容一致的密码数据，如果有记录，则确定所述redis数据库中记录的密码数据对应的明文数据和所述明文数据是否一致，如果不一致，则采用加后缀的方式重新为所述明文数据生成密码数据。

将所述明文数据加盐后进行MD5加密运算得到对应的密码数据，将所述明文数据进行AES或DES加密算法得到对应的密文数据。

可选地，所述信息处理模块1还设置为：在所述依据所述明文数据生成对应的密码数据和密文数据之后，接收用户录入的明文信息，依据所述明文信息确定对应的密码数据，依据所述密码数据从所述业务数据库2中查询对应的用户信息并反馈给用户。

图7是一实施例提供的一种服务器的结构示意图。图7示出了适于用来实现本公开实施方式的示例性服务器12的框图。图7显示的服务器12仅是一个示例，不应对本实施例的功能和使用范围带来任何限制。

如图7所示，服务器12以通用计算设备的形式表现。服务器12的组件可以包括但不限于：一个或者多个处理器或者处理单元16，存储器28(例如内存)，连接不同系统组件(包括存储器28和处理单元16)的总线18。

总线18表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(Industry Standard Architecture，ISA)总线，微通道体系结构(Micro Channel Architecture，MAC)总线，增强型ISA总线、视频电子标准协会(Video Electronics Standards Association，VESA)局域总线以及外围组件互连(Peripheral Component Interconnect，PCI)总线。

服务器12包括多种计算机系统可读介质。这些介质可以是任何能够被服务器12访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。

存储器28可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(random access memory，RAM)30和/或高速缓存存储器32。服务器12可以包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统34可以用于读写不可移动的、非易失性磁介质(图7未显示，通常称为“硬盘驱动器”)。尽管图7中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如CD-ROM，DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本实施例的功能。

具有一组(至少一个)程序模块42的程序/实用工具40，可以存储在例如存储器28中，这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本公开所描述的实施例中的功能和/或方法。

服务器12也可以与至少一个外部设备14(例如键盘、指向设备、显示器24等)通信，还可与一个或者多个使得用户能与该服务器12交互的设备通信，和/或与使得该服务器12能与至少一个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且，服务器12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。如图所示，网络适配器20通过总线18与服务器12的其它模块通信。可以结合服务器12使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、磁盘冗余阵列系统、磁带驱动器以及数据备份存储系统等。

处理单元16通过运行存储在存储器28中的程序，从而执行多种功能应用以及数据处理，例如实现本实施例所提供的数据处理方法。

一实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种数据处理方法该方法包括：

接收用户录入的和用户信息相关联的明文数据，依据所述明文数据生成对应的密码数据和密文数据，其中，所述密码数据为所述明文数据通过不可逆加密算法得到的数据，所述密文数据为所述明文数据通过可逆加密算法得到的数据；

将所述密码数据存储至业务数据库中，将所述密码数据和所述密文数据对应存储至密文数据库中，所述业务数据库中记录有所述用户信息，所述业务数据库和所述密文数据库物理隔离；以及

接收用户录入的查询信息，从所述业务数据库中查询所述查询信息对应的密码数据，依据所述密码数据确定和所述查询信息对应的明文数据。

本实施例的计算机存储介质，可以采用至少一个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的例子(非穷举的列表)包括：具有至少一个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括无线、电线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言-诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言-诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络(包括局域网(LAN)或广域网(WAN))连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

一实施例还提供了一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行上述任意一种数据处理方法。

工业实用性

本公开提供一种数据处理方法、装置、服务器及存储介质，可以解决相关技术中数据库信息一旦泄露则极易被破解的问题，提高了数据库中存放数据的安全性。

Claims

一种数据处理方法，包括：

接收明文数据，依据所述明文数据生成对应的密码数据和密文数据，其中，所述密码数据为所述明文数据通过不可逆加密算法得到的数据，所述密文数据为所述明文数据通过可逆加密算法得到的数据；

将所述密码数据和与所述明文数据相关联的用户信息相对应地存储至业务数据库中，将所述密码数据和所述密文数据相对应地存储至密文数据库中，其中，所述业务数据库和所述密文数据库物理隔离；以及

接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据，根据所述目标密码数据从所述密文数据库中确定对应的目标密文数据，对所确定的目标密文数据进行解密以得到对应的目标明文数据，其中所述查询信息包括所述用户信息。
根据权利要求1所述的方法，所述依据所述明文数据生成对应的密码数据和密文数据的步骤包括：

将所述明文数据加盐后进行信息摘要算法第5版MD5加密运算得到对应的密码数据；

将所述明文数据进行高级加密标准AES或数据加密标准DES加密运算到对应的密文数据。
根据权利要求1所述的方法，在所述根据所述目标密码数据从所述密文数据库中确定对应的目标密文数据，对所确定的目标密文数据进行解密以得到对应的目标明文数据的步骤之后，还包括：

接收明文信息，对所述明文信息通过所述不可逆加密算法进行加密，以得到与所述明文信息对应的密码数据；

依据该密码数据从所述业务数据库中查询与该密码数据对应的用户信息并反馈给用户。
一种数据处理方法，包括：

接收明文数据，依据所述明文数据生成对应的密码数据和密文数据，其中，所述密码数据为所述明文数据通过不可逆加密算法得到的数据，所述密文数据为所述明文数据通过可逆加密算法得到的数据；

将所述密码数据和与所述明文数据相关联的用户信息相对应地存储在业务数据库中，将所述密码数据和所述密文数据相对应地存储在密文数据库中，所述业务数据库和所述密文数据库互相物理隔离；

当查找到远程数据服务redis数据库中不存在和所述密码数据相同的密码数据时，将所述密码数据和所述明文数据相对应地存储在redis数据库；以及

接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据，依据所述目标密码数据在所述redis数据库中查询对应的目标明文数据，当所述redis数据库中存在所述目标明文数据时，直接反馈所述目标明文数据；当所述redis数据库中不存在所述目标明文数据时，依据所述目标密码数据在所述密文数据库中查询对应的目标密文数据，对所述目标密文数据进行解密以得到目标明文数据，其中所述查询信息包括所述用户信息。
根据权利要求4所述的方法，在所述接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据的步骤之前，还包括：

当查找到redis数据库中存在和所述密码数据相同的密码数据时，判断所述redis数据库中所述相同的密码数据所对应的明文数据和所述接收的明文数据是否一致，在不一致的情况下，则为所述接收的明文数据生成新的密码数据；

将所述新的密码数据和所述接收的明文数据相对应地存储在所述redis数据库。
根据权利要求4或5所述的方法，所述依据所述明文数据生成对应的密码数据和密文数据的步骤包括：

将所述明文数据加盐后进行信息摘要算法第5版MD5加密运算得到对应的密码数据；

将所述明文数据进行高级加密标准AES或数据加密标准DES加密运算得到对应的密文数据。
根据权利要求4或5所述的方法，在所述直接反馈所述目标明文数据的步骤之后，还包括：

接收明文信息，对所述明文信息通过所述不可逆加密算法进行加密，以得到与所述明文信息对应的密码数据；

依据该密码数据从所述业务数据库中查询与该密码数据对应的用户信息并反馈给用户。
根据权利要求4或5所述的方法，在所述对所述目标密文数据进行解密以得到目标明文数据的步骤之后，还包括：

接收明文信息，对所述明文信息通过所述不可逆加密算法进行加密，以得到与所述明文信息对应的密码数据；

依据该密码数据从所述业务数据库中查询与该密码数据对应的用户信息并反馈给用户。
一种数据处理装置，包括：

生成模块，设置为：接收明文数据，依据所述明文数据生成对应的密码数据和密文数据，其中，所述密码数据为所述明文数据通过不可逆加密算法得到的数据，所述密文数据为所述明文数据通过可逆加密算法得到的数据；

存储模块，设置为：将所述密码数据和与所述明文数据相关联的用户信息相对应地存储至业务数据库中，将所述密码数据和所述密文数据相对应地存储至密文数据库中，其中，所述业务数据库和所述密文数据库物理隔离；以及

查询模块，设置为：接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据，根据所述目标密码数据从所述密文数据库中确定对应的目标密文数据，对所确定的目标密文数据进行解密以得到对应的目标明文数据，其中所述查询信息包括所述用户信息。
根据权利要求9所述的装置，所述生成模块是设置为：

接收明文数据，将所述明文数据加盐后进行信息摘要算法第5版MD5加密运算得到对应的密码数据；

将所述明文数据进行高级加密标准AES或数据加密标准DES加密运算到对应的密文数据。
根据权利要求9所述的装置，还包括：

明文信息处理模块，设置为：在所述根据所述目标密码数据从所述密文数据库中确定对应的目标密文数据，对所确定的目标密文数据进行解密以得到对应的目标明文数据的步骤之后，接收明文信息，对所述明文信息通过所述不可逆加密算法进行加密，以得到与所述明文信息对应的密码数据；

依据该密码数据从所述业务数据库中查询与该密码数据对应的用户信息并反馈给用户。
一种数据处理装置，包括：

数据生成模块，设置为：接收明文数据，依据所述明文数据生成对应的密码数据和密文数据，其中，所述密码数据为所述明文数据通过不可逆加密算法得到的数据，所述密文数据为所述明文数据通过可逆加密算法得到的数据；

数据存储模块，设置为：将所述密码数据和与所述明文数据相关联的用户信息相对应地存储在业务数据库中，将所述密码数据和所述密文数据相对应地存储在密文数据库中，所述业务数据库和所述密文数据库互相物理隔离；

当查找到远程数据服务redis数据库中不存在和所述密码数据相同的密码数据时，将所述密码数据和所述明文数据相对应地存储在redis数据库；以及

数据查询模块，设置为：接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据，依据所述目标密码数据在所述redis数据库中查询对应的目标明文数据，当所述redis数据库中存在所述目标明文数据时，直接反馈所述目标明文数据；当所述redis数据库中不存在所述目标明文数据时，依据所述目标密码数据在所述密文数据库中查询对应的目标密文数据，对所述目标密文数据进行解密以得到目标明文数据，其中所述查询信息包括所述用户信息。
根据权利要求12所述的装置，还包括：

redis数据库查询模块，设置为：在所述接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据的步骤之前，

当查找到redis数据库中存在和所述密码数据相同的密码数据时，判断所述redis数据库中所述相同的密码数据所对应的明文数据和所述接收的明文数据是否一致，在不一致的情况下，则为所述接收的明文数据生成新的密码数据；

将所述新的密码数据和所述接收的明文数据相对应地存储在所述redis数据库。
根据权利要求12或13所述的装置，所述数据生成模块是设置为：

将所述明文数据加盐后进行信息摘要算法第5版MD5加密运算得到对应的密码数据；

将所述明文数据进行高级加密标准AES或数据加密标准DES加密运算得到对应的密文数据。
根据权利要求12或13所述的装置，还包括：

信息处理模块，设置为：在所述直接反馈所述目标明文数据的步骤之后，接收明文信息，对所述明文信息通过所述不可逆加密算法进行加密，以得到与所述明文信息对应的密码数据；

依据该密码数据从所述业务数据库中查询与该密码数据对应的用户信息并反馈给用户。
根据权利要求12或13所述的装置，还包括：用户信息获取模块，设置为：在所述对所述目标密文数据进行解密以得到目标明文数据的步骤之后，接收明文信息，对所述明文信息通过所述不可逆加密算法进行加密，以得到与所述明文信息对应的密码数据；

依据该密码数据从所述业务数据库中查询与该密码数据对应的用户信息并反馈给用户。
一种服务器，包括：至少一个处理器；存储器，用于存储至少一个程序，当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器执行如权利要求1-3和4-8中任一所述的数据处理方法。
一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种数据处理方法，该方法包括：

接收明文数据，依据所述明文数据生成对应的密码数据和密文数据，其中，所述密码数据为所述明文数据通过不可逆加密算法得到的数据，所述密文数据为所述明文数据通过可逆加密算法得到的数据；

将所述密码数据和与所述明文数据相关联的用户信息相对应地存储至业务数据库中，将所述密码数据和所述密文数据相对应地存储至密文数据库中，其中，所述业务数据库和所述密文数据库物理隔离；以及

接收查询信息，根据所述查询信息从所述业务数据库中查询与所述查询信息对应的目标密码数据，根据所述目标密码数据从所述密文数据库中确定对应的目标密文数据，对所确定的目标密文数据进行解密以得到对应的目标明文数据，其中所述查询信息包括所述用户信息。