WO2022142629A1

WO2022142629A1 - 用户数据处理方法、装置、计算机设备及存储介质

Info

Publication number: WO2022142629A1
Application number: PCT/CN2021/125569
Authority: WO
Inventors: 郑如刚
Original assignee: 深圳壹账通智能科技有限公司
Priority date: 2020-12-28
Filing date: 2021-10-22
Publication date: 2022-07-07
Also published as: CN112632581A

Abstract

一种用户数据处理方法、装置、计算机设备及存储介质，该方法包括：获取用户原始数据，所述用户原始数据包括用户账号（S201）；对所述用户原始数据进行处理，得到用户关键信息和用户非关键信息（S202）；将所述用户关键信息发送到业务层，对所述用户关键信息进行加密处理，获取目标密文数据和用户私钥（S203）；将所述用户账号、用户私钥和目标密文数据关联存储在业务层中，将所述用户账号和所述用户非关键信息关联存储在数据库中（S204）。所述方法可以将用户关键信息和用户非关键信息分开存储，并对用户关键信息进行加密，有效保护用户关键信息的安全。

Description

用户数据处理方法、装置、计算机设备及存储介质

本申请以2020年12月28日提交的申请号为202011586148.X，名称为“用户数据处理方法、装置、计算机设备及存储介质”的中国发明申请为基础，并要求其优先权。

技术领域

本申请涉及数据处理技术领域，尤其涉及一种用户数据处理方法、装置、计算机设备及存储介质。

背景技术

目前，用户注册业务应用程序时，服务器常常将用户的所有信息存储在数据库的数据表中，但是发明人发现这种存储方法存在较大安全隐患，理由如下：1、数据调用时存在被非法获取的风险，当调用数据库的数据表中的用户关键信息返回到业务层过程中，黑客可以远程获取、修改数据和伪造数据等，存在用户关键信息泄露的安全隐患；2、所有数据存储在数据库中，不支持对用户关键信息进行加密，数据中用户关键信息无法得到有效保障。

技术问题

本申请实施例提供一种用户数据处理方法、装置、计算机设备及存储介质，以解决目前存储用户数据的方式存在较大安全隐患问题。

技术解决方案

一种用户数据处理方法，包括：

获取用户原始数据，所述用户原始数据包括用户账号；

对所述用户原始数据进行处理，得到用户关键信息和用户非关键信息；

将所述用户关键信息发送到业务层，对所述用户关键信息进行加密处理，获取目标密文数据和用户私钥；

将所述用户账号、用户私钥和目标密文数据关联存储在业务层中，将所述用户账号和所述用户非关键信息关联存储在数据库中。

一种用户数据处理装置，包括：

用户原始数据获取模块，用于获取用户原始数据，所述用户原始数据包括用户账号；

拆分处理获取模块，用于对所述用户原始数据进行处理，得到用户关键信息和用户非关键信息；

加密处理模块，用于将所述用户关键信息发送到业务层，对所述用户关键信息进行加密处理，获取目标密文数据和用户私钥；

存储模块，用于将所述用户账号、用户私钥和目标密文数据关联存储在业务层中，将所述用户账号和所述用户非关键信息关联存储在数据库中。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的可读存储介质，其中，所述处理器执行所述可读存储介质时实现如下步骤：

获取用户原始数据，所述用户原始数据包括用户账号；

一个或多个存储有计算机可读指令的可读存储介质，所述计算机可读存储介质存储有计算机可读指令，其中，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行如下步骤：

获取用户原始数据，所述用户原始数据包括用户账号；

有益效果

上述用户数据处理方法、装置、计算机设备及存储介质，获取用户原始数据，所述用户原始数据包括用户账号；对所述用户原始数据进行处理，得到用户关键信息和用户非关键信息，为后续对用户关键信息和用户非关键信息分开存储提供技术支持。将所述用户关键信息发送到业务层，对所述用户关键信息进行加密处理，获取目标密文数据和用户私钥，可以有效地保护用户关键信息，避免用户关键信息泄露。将所述用户账号、用户私钥和目标密文数据关联存储在业务层中，将所述用户账号和所述用户非关键信息关联存储在数据库中，用户数据分开存储可以有效保证用户数据安全。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1 是本申请一实施例中用户数据处理方法的一应用环境示意图；

图 2 是本申请一实施例中用户数据处理方法的一流程图；

图 3 是本申请一实施例中用户数据处理方法的另一流程图；

图 4 是本申请一实施例中用户数据处理方法的另一流程图；

图 5 是本申请一实施例中用户数据处理方法的另一流程图；

图 6 是本申请一实施例中用户数据处理方法的另一流程图；

图 7 是本申请一实施例中用户数据处理方法的另一流程图；

图 8 是本申请一实施例中用户数据处理方法的另一流程图；

图 9 是本申请一实施例中用户数据处理装置的一原理框图；

图 10 是本申请一实施例中计算机设备的一示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例提供的用户数据处理方法，该用户数据处理方法可应用如图1所示的应用环境中。具体地，该用户数据处理方法应用在用户数据处理系统中，该用户数据处理系统包括如图1所示的客户端和服务器，客户端与服务器通过网络进行通信，用于实现将用户原始数据进行处理，将用户关键关键信息和用户非关键信息分开存储，有效保护用户关键信息的安全性。其中，客户端又称为用户端，是指与服务器相对应,为客户提供本地服务的程序。客户端可安装在但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备上。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在一实施例中，如图2所示，提供一种用户数据处理方法，以该方法应用在图1中的服务器为例进行说明，包括如下步骤：

S201：获取用户原始数据，用户原始数据包括用户账号。

其中，用户原始数据是用户通过应用程序向服务器发送的数据，例如，该用户原始数据可以是用户注册应用程序填写的用户数据或者用户为了进行身份验证时向服务器提交的数据，在此不做限定。

用户账号是用户登录应用程序的账号，例如，用户账号可以是用户姓名等。

具体地，用户在客户端启动应用程序，在应用程序上填写用户原始数据，并点击确认提交按钮，以便服务器获取用户原始数据。

S202：对用户原始数据进行处理，得到用户关键信息和用户非关键信息。

其中，用户关键信息是用于指示用户身份的信息，本实施例中，用户关键信息包括但不限于用户职务和用户身份标识，其中，用户身份标识是用于唯一识别用户的标识，例如，用户身份标识可以是用户身份证。可以理解地，用户关键信息通常是数据量比较少、私密性较高的数据。

用户非关键信息是除了用户关键信息以外的信息，例如，用户非关键信息可以是用户地址、用户视频和用户照片等。其中，用户视频和用户照片可以是用户需要存储在服务器上，以达到释放客户端的存储空间的作用；或者用户视频和用户照片是为了保证注册为用户本人操作，需要用户在应用程序的采集照片接口提交用户照片；或者在应用程序的采集视频接口提交用户视频，以保证注册应用程序的是用户本人，以保证用户注册的真实有效，避免出现伪造用户等情况。可以理解地，用户非关键信息通常是数据量比较多、且私密性较低的数据。

具体地，当服务器获取到用户原始数据后，则对用户原始数据进行处理，以对用户原始数据进行拆分，得到用户关键信息和用户非关键信息，可以理解地，将用户关键信息和用户非关键信息分开，为后续对用户关键信息和用户非关键信息分开存储提供技术支持；将用户关键信息和用户非关键信息分开，由于通常情况下不法分子通常只攻击数据库，因此即使不法分子攻破数据库也难以得到完整的数据，无法获取用户的完整信息，有利于保证用户关键信息的安全。

S203：将用户关键信息发送到业务层，对用户关键信息进行加密处理，获取目标密文数据和用户私钥。

其中，目标密文数据是指用户关键信息进行加密后得到的数据。业务层是需要根据实际业务需求编写逻辑代码的形成的层。服务器通常将接收到的所有数据都存储在数据库，但是在数据库中同一个用户的数据非常完整，若是被数据库非法攻破，则导致用户的数据泄露，本实施例，将用户关键信息存储在业务层中，对用户关键信息进行加密处理，可以有效地保护用户关键信息，避免用户关键信息泄露。

本实施例中，将用户原始数据拆分得到用户关键信息，采用用户公钥对用户关键信息进行加密，以得到目标密文数据，有利于保证用户关键信息安全，避免现有技术中直接将用户原始数据存储在数据库，无法对用户原始数据进行加密，无法有效保证用户原始数据的问题。

本实施例中，在业务层中采用加密算法对用户关键信息进行加密处理，得到目标密文数据，可以有效地保护用户关键信息，避免用户关键信息泄露。

S204：将用户账号、用户私钥和目标密文数据关联存储在业务层中，将用户账号和用户非关键信息关联存储在数据库中。

本实施例，将用户账号和目标密文数据关联存储在业务层中，后续可以根据用户账号找到业务层中的用户关键信息；用户非关键信息关联存储在数据库中，因此，若是被数据库非法攻破，黑客也无法得到完整的用户数据，可以有效保证用户数据安全。

本实施例所提供的用户数据处理方法，获取用户原始数据，用户原始数据包括用户账号；对用户原始数据进行处理，得到用户关键信息和用户非关键信息，为后续对用户关键信息和用户非关键信息分开存储提供技术支持。将用户关键信息发送到业务层，对用户关键信息进行加密处理，获取目标密文数据和用户私钥，可以有效地保护用户关键信息，避免用户关键信息泄露。将用户账号、用户私钥和目标密文数据关联存储在业务层中，将用户账号和用户非关键信息关联存储在数据库中，用户数据分开存储可以有效保证用户数据安全。

在一实施例中，如图3所示，用户原始数据包括原始字段和与原始字段相对应的字段值；步骤S202，即对用户原始数据进行处理，得到用户关键信息和用户非关键信息，包括：

S301：基于用户原始数据查询信息分类表，信息分类表包括关键字段；

其中，原始字段是表示数据的属性的字段，例如，原始字段可以是名字、年龄、职务和权限等用户的属性。字段值是原始字段对应的值，例如，原始字段是年龄时，则字段值为xx岁；原始字段是权限时，则字段值为权限1或者权限2等；

信息分类表是预先配置的，用于对用户原始数据进行处理，得到用户关键信息和用户非关键信息的表格，实现对用户原始数据规范化处理。关键字段是指较为关键的字段。例如，关键字段可以是用户权限和用户角色等。其中，用户角色可以是管理员和访客；或者普通员工和管理者等。用户权限是用来限制用户访问应用程序上的信息项的权限，例如，用户1可以提交用户合同，用户2可以访问用户合同和校验用户合同等，用户3可以审批放款单等，即提交用户合同和校验用户合同等即为用户权限。本实施例中，预先设置信息分类表可以为后续用户关键信息与用户非关键信息的拆分提供技术支持，保证处理过程的规范。

S302：从用户原始数据中抽取与关键字段相匹配的原始字段的字段值，以获取用户关键信息。

S303：从用户原始数据中抽取与关键字段不匹配的原始字段的字段值，以获取用户非关键信息。

本实施例中，将与关键字段相匹配的原始字段的字段值确定为用户关键信息，并从用户原始数据中抽取用户关键信息；将与关键字段不匹配的原始字段的字段值确定为用户非关键信息，并从用户原始数据中抽取用户非关键信息，实现将用户关键信息和用户非关键信息拆分，保证后续可以对用户关键信息和用户非关键信息分开存储，有效地保证用户数据安全。

本实施例所提供的用户数据处理方法，基于用户原始数据查询信息分类表，实现对用户原始数据规范化处理。从用户原始数据中抽取与关键字段相匹配的原始字段的字段值，以获取用户关键信息；从用户原始数据中抽取与关键字段不匹配的原始字段的字段值，以获取用户非关键信息，保证后续可以对用户关键信息和用户非关键信息分开存储，有效地保证用户数据安全。

在一实施例中，如图4所示，步骤S203，将对用户关键信息进行加密处理，获取目标密文数据和用户私钥，包括：

S401：当获取用户关键信息时，则采用加密算法生成用户公钥和与用户公钥对应的用户私钥。

其中，加密算法是指非对称式加密算法，非对称式加密算法就是加密和解密所使用的不是同一个密钥的算法，通常有两个密钥，即用户公钥和用户私钥，它们两个必需配对使用，否则不能打开加密后的数据。用户公钥是指可以对外公布的，用于对用户关键信息进行加密的密钥。用户私钥是用于对加密后的用户关键信息（即目标密文数据）进行解密的钥匙，只能由持有人一个人知道。可以理解地，非对称式的加密方法有两个密钥，且其中的用户公钥是可以公开的，也就不怕别人知道，解密时只要用匹配的用户私钥即可以解密，这样就很好地避免了密钥的传输安全性问题。

本实施例中，将用户关键信息发送给业务层之后，为了进一步提高用户关键数据的安全保障，则生成用户私钥和用户公钥，为实现对用户关键信息进行加密提供技术支持。

S402：采用用户公钥对用户关键信息进行加密，获取目标密文数据。

本实施中，采用用户公钥对用户关键信息加密，得到目标密文数据，并将目标密文数据、用户账号和用户私钥关联存储在业务层中，可以实现对用户关键信息的保护。

本实施例所提供的用户数据处理方法，当获取用户关键信息时，则采用加密算法生成用户公钥和与用户公钥对应的用户私钥，为实现对用户关键信息进行加密提供技术支持。采用用户公钥对用户关键信息进行加密，获取目标密文数据，可以实现对用户关键信息的保护。

在一实施例中，如图5所示，目标密文数据携带有用户权限标识；在步骤S204之后，即在将用户账号、用户私钥和目标密文数据关联存储在业务层中，将用户账号和用户非关键信息关联存储在数据库中之后，方法还包括：

S501：获取用户访问请求，用户访问请求包括用户账号和目标访问对象。

其中，用户访问请求是用户想访问应用程序上的功能模块的请求。目标访问对象是指用户希望访问的功能模块，例如，目标访问对象可以是合同校验、放款审批或者付款审批等。

具体地，应用程序的导航栏上显示的合同校验、放款审批或者付款审批等功能模块，用户在导航栏上点击目标访问对象，以向服务器发送用户访问请求，判断是否允许用户访问目标访问对象，当服务器接收到用户访问请求时，则根据用户访问请求得到用户账号和目标访问对象，以根据用户账号判断该用户是否具有对目标访问对象进行访问的权限。

S502：基于目标访问对象确定目标权限信息和目标权限信息对应的查询标识。

其中，目标权限信息是依据目标访问对象设定，用于确定用户是否能够访问目标访问对象所需要的信息，也就是说，用户只有具有目标权限信息才能访问目标访问对象。查询标识是指示查询业务层还是数据库的标识，可以理解地，判断用户能否访问和使用，则是依据用户的用户原始信息确定的，因此，本实施例中，当获取到目标访问对象时，则需要根据目标访问对象的实际设定，确定目标权限信息和查询标识，以便为后续确定去数据库查询还是在业务层查询。

作为一示例，当用户的目标访问对象为合同校验，其对应的目标权限信息为内部员工和就职于合同部门等；当用户的目标访问对象为合同签订，其对应的目标权限信息为该用户为公司客户和用户图片等。

S503：若查询标识为业务层，则获取与用户账号对应的匹配私钥。

其中，匹配私钥是与用户账号对应的密钥，以便后续与用户账号对应的用户私钥进行匹配，判断用户是否为合法用户。

本实施例中，当目标权限信息所需要为用户关键信息，则服务器获取预先生成的匹配私钥，以便后续与用户私钥进行匹配，验证用户是否合法。

S504：若用户私钥与匹配私钥匹配，则根据目标权限信息获取业务层反馈的用户权限标识，基于用户权限标识和目标权限信息对用户访问请求进行处理。

其中，用户权限标识是用于表示用户权限的标识，该用户权限标识是预先根据用户关键信息得到的标识，可以理解地，由于目标密文数据携带有用户权限标识，因此，可以不需对目标密文数据解密，有利于保护目标密文数据。

本实施例中，用户私钥与匹配私钥是根据加密算法得到的，具有较高的安全性，用户私钥与匹配私钥匹配，则说明该用户为合法用户，因此，将用户私钥与匹配私钥匹配的信息发送给业务层，以便业务层基于用户私钥与匹配私钥匹配的信息，将用户权限标识反馈给服务器，以便服务器根据用户权限标识对用户访问请求进行处理，以实现确定用户权限时，不需要对存储在业务层中的用户关键信息解密，有利于缩短确定用户权限的时长；同时调用用户关键信息时，是通过业务层自身调用得到用户权限标识，可以解决目前技术通过数据访问层将数据反馈给业务层存在的被黑客远程获取用户关键信息的问题。

其中，基于用户权限标识对用户访问请求进行处理，具体为判断用户权限标识是否包括目标权限信息，若用户权限标识包括目标权限信息，则响应用户访问请求；若用户权限标识不包括目标权限信息，则不响应用户访问请求，并显示用户不满足访问权限的信息。

本实施例所提供的用户数据处理方法，基于目标访问对象确定目标权限信息，以便为后续判断用户能否访问目标访问对象提供技术支持。若目标权限信息为用户关键信息，则获取与用户账号对应的匹配私钥，以便后续与用户私钥进行匹配，验证用户是否合法。若用户私钥与匹配私钥匹配，则根据目标权限信息获取业务层反馈的用户权限标识，基于用户权限标识和目标权限信息对用户访问请求进行处理，可以不需对目标密文数据解密，有利于保护目标密文数据；通过业务层自身调用得到用户权限标识，可以解决目前技术通过数据访问层将数据反馈给业务层存在的被黑客远程获取用户关键信息的问题。

在一实施例中，如图6所示，在步骤S502之后，即在基于目标访问对象确定目标权限信息之后，方法还包括：

S601：若查询标识为数据层，则根据目标权限信息查询数据库，获取查询结果。

其中，查询结果是根据目标权限信息查询数据库中的用户非关键信息得到的结果。可以理解地，查询结果为包括用户非关键信息存在目标权限信息，或者用户非关键信息不存在目标权限信息。

本实施例中，当查询标识为数据层，则根据目标权限信息查询数据库，以判断用户非关键信息是否存在目标权限信息，为后续对用户访问请求进行处理提供技术支持。

S602：基于查询结果对用户访问请求进行处理。

具体地，若查询结果包括目标权限信息，则响应用户访问请求；若查询结果不包括目标权限信息，则不响应用户访问请求，并显示用户不满足访问权限的信息，以根据实际情况对用户访问请求进行处理。

本实施例所提供的用户数据处理方法，若目标权限信息为调用用户非关键信息，则查询数据库，获取查询结果，为后续对用户访问请求进行处理提供技术支持。

在一实施例中，如图7所示，在步骤S502之后，即在基于目标访问对象确定目标权限信息之后，方法还包括：

S701：若查询标识为业务层和数据库，则获取与用户账号对应的匹配私钥；

本实施例中，当查询标识为业务层和数据库时，则分别查询业务层和数据库，以便后续对用户访问请求进行处理。当查询业务层时，服务器获取预先生成的匹配私钥，以便后续与用户私钥进行匹配，验证用户是否合法。

S702：若用户私钥与匹配私钥匹配，则根据目标权限信息获取业务层反馈的用户权限标识；并根据目标权限信息查询数据库，获取查询结果。

本实施例中的具体实施过程与步骤S502和S601相同，在此不再赘述。

S703：基于用户权限标识、查询结果和目标权限信息对用户访问请求进行处理。

本实施例中，当用户权限标识和查询结果的集合包括目标权限信息，则响应用户访问请求；若用户权限标识和查询结果的集合包括目标权限信息，则不响应用户访问请求，并显示用户不满足访问权限的信息，以根据实际情况对用户访问请求进行处理。例如，若目标权限信息包括权限1和权限2；用户权限标识包括权限1，查询结果为用户号具有权限2，则用户权限标识和查询结果的集合包括目标权限信息，响应用户访问请求。

本实施例所提供的用户数据处理方法，若查询标识为业务层和数据库，则获取与用户账号对应的匹配私钥，以便后续与用户私钥进行匹配，验证用户是否合法。若用户私钥与匹配私钥匹配，则根据目标权限信息获取业务层反馈的用户权限标识；并根据目标权限信息查询数据库，获取查询结果；基于用户权限标识、查询结果和目标权限信息对用户访问请求进行处理，以根据实际情况对用户访问请求进行处理。

在一实施例中，如图8所示，在步骤S501之前，在获取用户访问请求之前，方法还包括：

S801：获取用户登录请求，用户登录请求包括用户账号和用户密码。

其中，用户登录请求是用户登录应用程序的请求。

具体地，用户在应用程序上点击登录按钮，以向服务器发送用户登录请求，当服务器接收到用户登录请求时，则解析用户登录请求，以获取用户账号和用户密码，以便后续对用户账号和用户密码进行验证，判断该用户是否为合法用户。

S802：对用户账号和用户密码进行验证，获取身份验证结果。

其中，身份验证结果是指对用户账号和用户密码进行验证的结果。可以理解地，若用户账号和用户密码准确，则身份验证结果为验证通过；若用户账号和用户密码其中一个错误，则身份验证结果为验证不通过。

具体地，服务器预先在业务层中创建注册信息表，该注册信息表用于记录用户注册时提交的而用户账号和用户密码，需要说明地是，当用户修改用户账号和用户密码时，则该注册信息表同步更新，当服务器获取到用户账号和用户密码时，则查询注册信息表，以对用户账号和用户密码进行验证。

S803：若身份验证结果为验证通过，则生成与用户账号对应的匹配私钥；并跳转到数据访问界面，获取获取用户访问请求。

本实施例中，当身份验证结果为验证通过时，证明该用户是合法的用户，此时，生成与用户账号对应的匹配私钥，为后续的用户访问提供技术支持，并跳转数据访问呢界面，以便用户进行访问。

本实施例所提供的用户数据处理方法，获取用户登录请求，对用户账号和用户密码进行验证，获取身份验证结果；若身份验证结果为验证通过，则根据用户账号和用户密码，生成与用户账号对应的匹配私钥，为后续的用户访问提供技术支持，并跳转到数据访问界面，获取获取用户访问请求，以便用户进行访问。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

在一实施例中，提供一种用户数据处理装置，该用户数据处理装置与上述实施例中用户数据处理方法一一对应。如图9所示，该用户数据处理装置包括用户原始数据获取模块901、拆分处理获取模块902、加密处理模块903和存储模块904。各功能模块详细说明如下：

用户原始数据获取模块901，用于获取用户原始数据，用户原始数据包括用户账号；

拆分处理获取模块902，用于对用户原始数据进行处理，得到用户关键信息和用户非关键信息；

加密处理模块903，用于将用户关键信息发送到业务层，对用户关键信息进行加密处理，获取目标密文数据和用户私钥；

存储模块904，用于将用户账号、用户私钥和目标密文数据关联存储在业务层中，将用户账号和用户非关键信息关联存储在数据库中。

优选地，用户原始数据包括原始字段和与原始字段相对应的字段值；拆分处理获取模块902，包括：信息分类表查询单元、用户关键信息获取单元和用户非关键信息获取单元。

信息分类表查询单元，用于基于用户原始数据查询信息分类表，信息分类表包括关键字段；

用户关键信息获取单元，用于从用户原始数据中抽取与关键字段相匹配的原始字段的字段值，获取用户关键信息；

用户非关键信息获取单元，用于从用户原始数据中抽取与关键字段不匹配的原始字段的字段值，获取用户非关键信息。

优选地，加密处理模块903，包括：密钥生成单元和加密单元。

密钥生成单元，用于当获取用户关键信息时，则采用加密算法生成用户公钥和与用户公钥对应的用户私钥；

加密单元，用于采用用户公钥对用户关键信息进行加密，获取目标密文数据。

优选地，目标密文数据携带有用户权限标识；在存储模块904之后，装置还包括：用户访问请求获取模块、查询标识确定模块、匹配私钥获取模块和第一处理模块。

用户访问请求获取模块，用于获取用户访问请求，用户访问请求包括用户账号和目标访问对象；

查询标识确定模块，用于基于目标访问对象确定目标权限信息和目标权限信息对应的查询标识；

匹配私钥获取模块，用于若查询标识为业务层，则获取与用户账号对应的匹配私钥；

第一处理模块，用于若用户私钥与匹配私钥匹配，则根据目标权限信息获取业务层反馈的用户权限标识，基于用户权限标识和目标权限信息对用户访问请求进行处理。

优选地，在查询标识确定模块之后，装置还包括：查询结果获取模块和第二处理模块。

查询结果获取模块，用于若查询标识为数据库，则根据目标权限信息查询数据库，获取查询结果；

第二处理模块，用于基于查询结果对用户访问请求进行处理。

优选地，在查询标识确定模块之后，装置还包括：匹配私钥获取模块、用户权限标识和查询结果模块和第三处理模块。

匹配私钥获取模块，用于若查询标识为业务层和数据库，则获取与用户账号对应的匹配私钥；

用户权限标识和查询结果模块，用于若用户私钥与匹配私钥匹配，则根据目标权限信息获取业务层反馈的用户权限标识；并根据目标权限信息查询数据库，获取查询结果；

第三处理模块，用于基于用户权限标识、查询结果和目标权限信息对用户访问请求进行处理。

优选地，在用户访问请求获取模块之前，装置还包括：

用户登录请求获取模块，用于获取用户登录请求，用户登录请求包括用户账号和用户密码；

验证模块，用于对用户账号和用户密码进行验证，获取身份验证结果；

跳转模块，用于若身份验证结果为验证通过，则根据用户账号和用户密码，生成与用户账号对应的匹配私钥；并跳转到数据访问界面，获取获取用户访问请求。

关于用户数据处理装置的具体限定可以参见上文中对于用户数据处理方法的限定，在此不再赘述。上述用户数据处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、可读存储介质和数据库。该内存储器为非易失性存储介质中的操作系统和可读存储介质的运行提供环境。该计算机设备的数据库用于存储用户原始数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该可读存储介质被处理器执行时以实现一种用户数据处理方法。

在一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的可读存储介质，处理器执行可读存储介质时实现上述实施例中用户数据处理方法的步骤，例如图2所示的步骤S201-S204，或者图3至图8中所示的步骤，为避免重复，这里不再赘述。或者，处理器执行可读存储介质时实现用户数据处理装置这一实施例中的各模块/单元的功能，例如图9所示的用户原始数据获取模块901、拆分处理获取模块902、加密处理模块903和存储模块904的功能，为避免重复，这里不再赘述。

在一实施例中，提供一个或多个存储有计算机可读指令的可读存储介质，所述计算机可读存储介质存储有计算机可读指令，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行时实现上述实施例中用户数据处理方法的步骤，例如图2所示的步骤S201-S204，或者图3至图8中所示的步骤，为避免重复，这里不再赘述。或者，处理器执行可读存储介质时实现用户数据处理装置这一实施例中的各模块/单元的功能，例如图9所示的用户原始数据获取模块901、拆分处理获取模块902、加密处理模块903和存储模块904的功能，为避免重复，这里不再赘述。本实施例中的可读存储介质包括非易失性可读存储介质和易失性可读存储介质。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过可读存储介质来指令相关的硬件来完成，所述的可读存储介质可存储于一非易失性计算机可读取存储介质中，该可读存储介质在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（ROM）、可编程ROM（PROM）、电可编程ROM（EPROM）、电可擦除可编程ROM（EEPROM）或闪存。易失性存储器可包括随机存取存储器（RAM）或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM（SRAM）、动态RAM（DRAM）、同步DRAM（SDRAM）、双数据率SDRAM（DDRSDRAM）、增强型SDRAM（ESDRAM）、同步链路（Synchlink） DRAM（SLDRAM）、存储器总线（Rambus）直接RAM（RDRAM）、直接存储器总线动态RAM（DRDRAM）、以及存储器总线动态RAM（RDRAM）等。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。

Claims

一种用户数据处理方法，其中，包括：

获取用户原始数据，所述用户原始数据包括用户账号；

对所述用户原始数据进行处理，得到用户关键信息和用户非关键信息；

将所述用户关键信息发送到业务层，对所述用户关键信息进行加密处理，获取目标密文数据和用户私钥；

将所述用户账号、用户私钥和目标密文数据关联存储在业务层中，将所述用户账号和所述用户非关键信息关联存储在数据库中。
如权利要求1所述的用户数据处理方法，其中，所述用户原始数据包括原始字段和与所述原始字段相对应的字段值；所述对所述用户原始数据进行处理，得到用户关键信息和用户非关键信息，包括：

基于所述用户原始数据查询信息分类表，所述信息分类表包括关键字段；

从用户原始数据中抽取与所述关键字段相匹配的原始字段的字段值，获取用户关键信息；

从用户原始数据中抽取与所述关键字段不匹配的原始字段的字段值，获取用户非关键信息。
如权利要求1所述的用户数据处理方法，其中，所述对所述用户关键信息进行加密处理，获取目标密文数据和用户私钥，包括：

当获取所述用户关键信息时，则采用加密算法生成用户公钥和与所述用户公钥对应的用户私钥；

采用所述用户公钥对所述用户关键信息进行加密，获取目标密文数据。
如权利要求1所述的用户数据处理方法，其中，所述目标密文数据携带有用户权限标识；在所述将所述用户账号、用户私钥和目标密文数据关联存储在业务层中，将所述用户账号和所述用户非关键信息关联存储在数据库中之后，所述方法还包括：

获取用户访问请求，所述用户访问请求包括用户账号和目标访问对象；

基于所述目标访问对象确定目标权限信息和所述目标权限信息对应的查询标识；

若所述查询标识为业务层，则获取与所述用户账号对应的匹配私钥；

若所述用户私钥与所述匹配私钥匹配，则根据目标权限信息获取业务层反馈的用户权限标识，基于所述用户权限标识和所述目标权限信息对所述用户访问请求进行处理。
如权利要求4所述的用户数据处理方法，其中，在所述基于所述目标访问对象确定目标权限信息之后，包括：

若所述查询标识为数据库，则根据所述目标权限信息查询数据库，获取查询结果；

基于所述查询结果对所述用户访问请求进行处理。
如权利要求4所述的用户数据处理方法，其中，在所述基于所述目标访问对象确定目标权限信息之后，包括：

若所述查询标识为业务层和数据库，则获取与所述用户账号对应的匹配私钥；

若所述用户私钥与所述匹配私钥匹配，则根据目标权限信息获取业务层反馈的用户权限标识；并根据目标权限信息查询数据库，获取查询结果；

基于所述用户权限标识、查询结果和目标权限信息对所述用户访问请求进行处理。
如权利要求4所述的用户数据处理方法，其中，在所述获取用户访问请求之前，所述方法还包括：

获取用户登录请求，所述用户登录请求包括所述用户账号和所述用户密码；

对所述用户账号和所述用户密码进行验证，获取身份验证结果；

若所述身份验证结果为验证通过，则根据所述用户账号和所述用户密码，生成与所述用户账号对应的匹配私钥；并跳转到数据访问界面，获取所述获取用户访问请求。
一种用户数据处理装置，其中，包括：

用户原始数据获取模块，用于获取用户原始数据，所述用户原始数据包括用户账号；

拆分处理获取模块，用于对所述用户原始数据进行处理，得到用户关键信息和用户非关键信息；

加密处理模块，用于将所述用户关键信息发送到业务层，对所述用户关键信息进行加密处理，获取目标密文数据和用户私钥；

存储模块，用于将所述用户账号、用户私钥和目标密文数据关联存储在业务层中，将所述用户账号和所述用户非关键信息关联存储在数据库中。
一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的可读存储介质，其中，所述处理器执行所述可读存储介质时实现如下步骤：

获取用户原始数据，所述用户原始数据包括用户账号；

对所述用户原始数据进行处理，得到用户关键信息和用户非关键信息；

将所述用户关键信息发送到业务层，对所述用户关键信息进行加密处理，获取目标密文数据和用户私钥；

将所述用户账号、用户私钥和目标密文数据关联存储在业务层中，将所述用户账号和所述用户非关键信息关联存储在数据库中。
如权利要求9所述的计算机设备，其中，所述用户原始数据包括原始字段和与所述原始字段相对应的字段值；所述对所述用户原始数据进行处理，得到用户关键信息和用户非关键信息，包括：

基于所述用户原始数据查询信息分类表，所述信息分类表包括关键字段；

从用户原始数据中抽取与所述关键字段相匹配的原始字段的字段值，获取用户关键信息；

从用户原始数据中抽取与所述关键字段不匹配的原始字段的字段值，获取用户非关键信息。
如权利要求9所述的计算机设备，其中，所述对所述用户关键信息进行加密处理，获取目标密文数据和用户私钥，包括：

当获取所述用户关键信息时，则采用加密算法生成用户公钥和与所述用户公钥对应的用户私钥；

采用所述用户公钥对所述用户关键信息进行加密，获取目标密文数据。
如权利要求9所述的计算机设备，其中，所述目标密文数据携带有用户权限标识；在所述将所述用户账号、用户私钥和目标密文数据关联存储在业务层中，将所述用户账号和所述用户非关键信息关联存储在数据库中之后，所述处理器执行所述可读存储介质时还实现如下步骤：

获取用户访问请求，所述用户访问请求包括用户账号和目标访问对象；

基于所述目标访问对象确定目标权限信息和所述目标权限信息对应的查询标识；

若所述查询标识为业务层，则获取与所述用户账号对应的匹配私钥；

若所述用户私钥与所述匹配私钥匹配，则根据目标权限信息获取业务层反馈的用户权限标识，基于所述用户权限标识和所述目标权限信息对所述用户访问请求进行处理。
如权利要求12所述的计算机设备，其中，在所述基于所述目标访问对象确定目标权限信息之后，包括：

若所述查询标识为数据库，则根据所述目标权限信息查询数据库，获取查询结果；

基于所述查询结果对所述用户访问请求进行处理；

或者，

若所述查询标识为业务层和数据库，则获取与所述用户账号对应的匹配私钥；

若所述用户私钥与所述匹配私钥匹配，则根据目标权限信息获取业务层反馈的用户权限标识；并根据目标权限信息查询数据库，获取查询结果；

基于所述用户权限标识、查询结果和目标权限信息对所述用户访问请求进行处理。
如权利要求12所述的计算机设备，其中，在所述获取用户访问请求之前，所述方法还包括：

获取用户登录请求，所述用户登录请求包括所述用户账号和所述用户密码；

对所述用户账号和所述用户密码进行验证，获取身份验证结果；

若所述身份验证结果为验证通过，则根据所述用户账号和所述用户密码，生成与所述用户账号对应的匹配私钥；并跳转到数据访问界面，获取所述获取用户访问请求。
一个或多个存储有计算机可读指令的可读存储介质，所述计算机可读存储介质存储有计算机可读指令，其中，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行如下步骤：

获取用户原始数据，所述用户原始数据包括用户账号；

对所述用户原始数据进行处理，得到用户关键信息和用户非关键信息；

将所述用户关键信息发送到业务层，对所述用户关键信息进行加密处理，获取目标密文数据和用户私钥；

将所述用户账号、用户私钥和目标密文数据关联存储在业务层中，将所述用户账号和所述用户非关键信息关联存储在数据库中。
如权利要求15所述的可读存储介质，其中，所述用户原始数据包括原始字段和与所述原始字段相对应的字段值；所述对所述用户原始数据进行处理，得到用户关键信息和用户非关键信息，包括：

基于所述用户原始数据查询信息分类表，所述信息分类表包括关键字段；

从用户原始数据中抽取与所述关键字段相匹配的原始字段的字段值，获取用户关键信息；

从用户原始数据中抽取与所述关键字段不匹配的原始字段的字段值，获取用户非关键信息。
如权利要求15所述的可读存储介质，其中，所述对所述用户关键信息进行加密处理，获取目标密文数据和用户私钥，包括：

当获取所述用户关键信息时，则采用加密算法生成用户公钥和与所述用户公钥对应的用户私钥；

采用所述用户公钥对所述用户关键信息进行加密，获取目标密文数据。
如权利要求15所述的可读存储介质，其中，所述目标密文数据携带有用户权限标识；在所述将所述用户账号、用户私钥和目标密文数据关联存储在业务层中，将所述用户账号和所述用户非关键信息关联存储在数据库中之后，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器还执行如下步骤：

获取用户访问请求，所述用户访问请求包括用户账号和目标访问对象；

基于所述目标访问对象确定目标权限信息和所述目标权限信息对应的查询标识；

若所述查询标识为业务层，则获取与所述用户账号对应的匹配私钥；

若所述用户私钥与所述匹配私钥匹配，则根据目标权限信息获取业务层反馈的用户权限标识，基于所述用户权限标识和所述目标权限信息对所述用户访问请求进行处理。
如权利要求18所述的可读存储介质，其中，在所述基于所述目标访问对象确定目标权限信息之后，包括：

若所述查询标识为数据库，则根据所述目标权限信息查询数据库，获取查询结果；

基于所述查询结果对所述用户访问请求进行处理；

或者，

若所述查询标识为业务层和数据库，则获取与所述用户账号对应的匹配私钥；

若所述用户私钥与所述匹配私钥匹配，则根据目标权限信息获取业务层反馈的用户权限标识；并根据目标权限信息查询数据库，获取查询结果；

基于所述用户权限标识、查询结果和目标权限信息对所述用户访问请求进行处理。
如权利要求18所述的可读存储介质，其中，在所述获取用户访问请求之前，所述方法还包括：

获取用户登录请求，所述用户登录请求包括所述用户账号和所述用户密码；

对所述用户账号和所述用户密码进行验证，获取身份验证结果；

若所述身份验证结果为验证通过，则根据所述用户账号和所述用户密码，生成与所述用户账号对应的匹配私钥；并跳转到数据访问界面，获取所述获取用户访问请求。