信息存储方法、获取方法、装置及设备制造方法及图纸

本发明专利技术实施例公开了一种信息存储方法、获取方法、装置及设备。所述方法包括：获取由第一应用生成的用户在第二应用中的用户身份信息；采用第一盐组对用户身份信息执行至少一轮加密得到用户标识，以及采用第二组盐对用户身份信息执行至少一轮加密得到密钥，第一盐组和第二盐组中各包括至少一个盐；采用密钥对待存储信息加密，得到加密信息；将用户标识和加密信息对应存储至第二应用的信息数据库中。本发明专利技术实施例以用户身份信息为基础字符串，采用加盐加密算法生成用户标识和密钥，采用该密钥对信息加密，而后将用户标识和加密信息对应存储，相较于直接采用哈希算法对信息加密后存储，本发明专利技术实施例中的加密信息破解难度提升，安全性提高。

【技术实现步骤摘要】
信息存储方法、获取方法、装置及设备
本专利技术实施例涉及信息存储
，特别涉及一种信息存储方法、获取方法、装置及设备。
技术介绍
对于敏感信息如何更好的存储、管理，以更好的保证这些敏感信息的安全和保护用户的隐私，一直以来是各大公司、企业关注和重视的问题。用户的敏感信息可以包括姓名、性别、出生日期、证件号码、联系电话等信息。为了提高上述敏感信息的安全性，需要对这些敏感信息进行加密等安全处理后再进行存储。在相关技术中，提供了一种基于哈希算法的加密存储方案。以存储目标用户的敏感信息为例，对目标用户的敏感信息进行哈希计算得到加密信息，而后将目标用户的用户帐号和上述加密信息对应存储至敏感信息数据库中。其中，目标用户的用户帐号可以是该目标用户在登录某一网络服务所注册的帐号，用于唯一标识目标用户的身份。但是，对于采用前述哈希算法进行加密的敏感信息，网络黑客能够使用彩虹表(rainbowtables)技术进行破解，安全性较低。并且，在想要获取某一用户的敏感信息时，直接基于该用户的用户帐号即可找到相应的敏感信息。
技术实现思路
本专利技术实施例提供了一种信息存储方法、获取方法、装置及设备，可用于解决相关技术提供的信息存储方案所存在的查找和破解难度低，安全性低的问题。所述技术方案如下：第一方面，提供了一种信息存储方法，所述方法包括：获取由第一应用生成的用户在第二应用中的用户身份信息；采用第一盐组对所述用户身份信息执行至少一轮加密得到用户标识，所述第一盐组中包括至少一个盐；采用第二组盐对所述用户身份信息执行至少一轮加密得到密钥，所述第二盐组中包括至少一个盐；采用所述密钥对待存储信息加密，得到加密信息；将所述用户标识和所述加密信息对应存储至所述第二应用的信息数据库中。第二方面，提供了一种信息获取方法，所述方法包括：获取由第一应用生成的用户在第二应用中的用户身份信息；采用第一盐组对所述用户身份信息执行至少一轮加密得到用户标识，所述第一盐组中包括至少一个盐；采用第二组盐对所述用户身份信息执行至少一轮加密得到密钥，所述第二盐组中包括至少一个盐；从所述第二应用的信息数据库中获取与所述用户标识对应存储的加密信息；采用所述密钥对所述加密信息解密，得到明文信息。第三方面，提供了一种信息存储装置，所述装置包括：信息获取模块，用于获取由第一应用生成的用户在第二应用中的用户身份信息；第一加密模块，用于采用第一盐组对所述用户身份信息执行至少一轮加密得到用户标识，所述第一盐组中包括至少一个盐；第二加密模块，用于采用第二组盐对所述用户身份信息执行至少一轮加密得到密钥，所述第二盐组中包括至少一个盐；第三加密模块，用于采用所述密钥对待存储信息加密，得到加密信息；信息存储模块，用于将所述用户标识和所述加密信息对应存储至所述第二应用的信息数据库中。第四方面，提供了一种信息获取装置，所述装置包括：信息获取模块，用于获取由第一应用生成的用户在第二应用中的用户身份信息；第一加密模块，用于采用第一盐组对所述用户身份信息执行至少一轮加密得到用户标识，所述第一盐组中包括至少一个盐；第二加密模块，用于采用第二组盐对所述用户身份信息执行至少一轮加密得到密钥，所述第二盐组中包括至少一个盐；信息获取模块，用于从所述第二应用的信息数据库中获取与所述用户标识对应存储的加密信息；信息解密模块，用于采用所述密钥对所述加密信息解密，得到明文信息。第五方面，提供了一种计算机设备，所述计算机设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或所述指令集在被所述处理器执行时实现如第一方面或第二方面所述的方法。第六方面，提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或所述指令集在被执行时实现如第一方面或第二方面所述的方法。第七方面，提供了一种计算机程序产品，当该计算机程序产品被执行时，其用于执行上述第一方面或第二方面所述的方法。本专利技术实施例提供的技术方案可以带来如下有益效果：通过以用户身份信息作为基础字符串，采用加盐加密算法对用户身份信息进行加密，得到用户标识和密钥，采用上述密钥对待存储信息加密得到加密信息，而后将用户标识和加密信息对应存储；一方面，加密信息是采用密钥进行加密后得到的，且密钥是经过加盐加密算法生成的，相较于直接采用哈希算法对待存储信息进行加密后存储，本专利技术实施例中的加密信息破解难度提升，安全性提高；另一方面，用户标识也是经过加盐加密算法生成的，而非明文的用户帐号，从而在想要获取某一用户已存储的信息时，不能够直接基于该用户的用户帐号找到相应的信息，需要生成准确的用户标识才能找到相应的信息，使得破解难度进一步提升，安全性进一步提高。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的实施环境的示意图；图2是本专利技术一个实施例提供的信息存储方法的流程图；图3是本专利技术另一个实施例提供的信息存储方法的流程图；图4是本专利技术实施例涉及的信息存储过程的示意图；图5是本专利技术实施例提供的信息存储过程中涉及的四要素的示意图；图6是本专利技术一个实施例提供的信息获取方法的流程图；图7是本专利技术另一个实施例提供的信息获取方法的流程图；图8是本专利技术实施例涉及的信息获取过程的示意图；图9是本专利技术一个实施例提供的信息存储装置的框图；图10是本专利技术一个实施例提供的信息获取装置的框图；图11是本专利技术一个实施例提供的计算机设备的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。本专利技术实施例提供的方法，各步骤的执行主体可以是任意具备数据存取功能的电子设备，如服务器、终端设备、云端设备、数据中心设备，等等。在一个示例中，当执行主体为服务器时，该服务器可以是网络服务提供方的后台服务器，用于对用户的信息进行安全加密存储管理。上述网络服务提供方可以是诸如社交类应用、即时通信应用、支付类应用、网络购物应用、游戏应用等任一应用程序。在一个示例中，如图1所示，本专利技术实施例可能涉及的一个实施环境可以包括：终端110和服务器120。终端110可以是诸如手机、平板电脑、个人计算机等电子设备。服务器120可以是一台服务器，也可以是由多台服务器组成的服务器集群，或者是一个云计算服务中心。该服务器120可以是网络服务提供方的后台服务器，相应地，终端110中可以安装运行网络服务提供方的应用程序客户端，用户通过上述应用程序客户端在后台服务器中存取信息。上述图1所示的实施环境仅是示例性和解释性的，信息除了可以存储在服务器120中之外，也可以存储在终端110中，或者在终端110和服务器120中同步存储，或者存储在与服务器120之间具有通信连接的其它设备(如云端设备、数据中心设备)中，本专利技术实施例对此不作限定。随着科学技术的发展和新业务场景的出现，信息的存储方式会发生改变，但本专利技术本文档来自技高网...

【技术保护点】
一种信息存储方法，其特征在于，所述方法包括：获取由第一应用生成的用户在第二应用中的用户身份信息；采用第一盐组对所述用户身份信息执行至少一轮加密得到用户标识，所述第一盐组中包括至少一个盐；采用第二组盐对所述用户身份信息执行至少一轮加密得到密钥，所述第二盐组中包括至少一个盐；采用所述密钥对待存储信息加密，得到加密信息；将所述用户标识和所述加密信息对应存储至所述第二应用的信息数据库中。

【技术特征摘要】
1.一种信息存储方法，其特征在于，所述方法包括：获取由第一应用生成的用户在第二应用中的用户身份信息；采用第一盐组对所述用户身份信息执行至少一轮加密得到用户标识，所述第一盐组中包括至少一个盐；采用第二组盐对所述用户身份信息执行至少一轮加密得到密钥，所述第二盐组中包括至少一个盐；采用所述密钥对待存储信息加密，得到加密信息；将所述用户标识和所述加密信息对应存储至所述第二应用的信息数据库中。2.根据权利要求1所述的方法，其特征在于，所述第一盐组中包括a个盐，所述a为正整数；所述采用第一盐组对所述用户身份信息执行至少一轮加密得到用户标识，包括：将第i-1轮加密结果和所述第一盐组中的第i个盐拼接，对拼接后字符串执行一次哈希计算得到第i轮加密结果，其中，所述i的初始值为1，当i＝1时，所述第i-1轮加密结果为所述用户身份信息；当i小于a时，令i＝i+1，并再次从所述将第i-1轮加密结果和所述第一盐组中的第i个盐拼接，对拼接后字符串执行一次哈希计算得到第i轮加密结果的步骤开始执行，直至i等于a时结束流程，并将所述第i轮加密结果确定为所述用户标识。3.根据权利要求1所述的方法，其特征在于，所述第二盐组中包括b个盐，所述b为正整数；所述采用第二组盐对所述用户身份信息执行至少一轮加密得到密钥，包括：将第j-1轮加密结果和所述第二盐组中的第j个盐拼接，对拼接后字符串执行一次哈希计算得到第j轮加密结果，其中，所述j的初始值为1，当j＝1时，所述第j-1轮加密结果为所述用户身份信息；当j小于b时，令j＝j+1，并再次从所述将第j-1轮加密结果和所述第二盐组中的第j个盐拼接，对拼接后字符串执行一次哈希计算得到第j轮加密结果的步骤开始执行，直至j等于b时结束流程，并将所述第j轮加密结果确定为所述密钥。4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：生成所述第一盐组和所述第二盐组，其中，所述第一盐组和所述第二盐组中的每一个盐均随机生成；对所述用户身份信息执行至少一次哈希计算，得到一字符串作为盐标识；将所述盐标识和所述第一盐组、所述第二盐组对应存储。5.根据权利要求4所述的方法，其特征在于，所述对所述用户身份信息执行至少一次哈希计算，得到一字符串作为盐标识，包括：对所述用户身份信息执行第一次哈希计算，得到一字符串作为盐；将所述用户身份信息和所述盐拼接，对拼接后字符串执行第二次哈希计算，得到一字符串作为所述盐标识。6.一种信息获取方法，其特征在于，所述方法包括：获取由第一应用生成的用户在第二应用中的用户身份信息；采用第一盐组对所述用户身份信息执行至少一轮加密得到用户标识，所述第一盐组中包括至少一个盐；采用第二组盐对所述用户身份信息执行至少一轮加密得到密钥，所述第二盐组中包括至少一个盐；从所述第二应用的信息数据库中获取与所述用户标识对应存储的加密信息；采用所述密钥对所述加密信息解密，得到明文信息。7.根据权利要求6所述的方法，其特征在于，所述第一盐组中包括a个盐，所述a为正整数；所述采用第一盐组对所述用户身份信息执行至少一轮加密得到用户标识，包括：将第i-1轮加密结果和所述第一盐组中的第i个盐拼接，对拼接后字符串执行一次哈希计算得到第i轮加密结果，其中，所述i的初始值为1，当i＝1时，所述第i-1轮加密结果为所述用户身份信息；当i...

【专利技术属性】
技术研发人员：赵子云，于涛，崔精兵，屈亚鑫，毕磊，张洁烽，王炳堪，张友旭，任光辉，郭长宇，郭晓龙，姜澎，吴彬，苏蒙，王俊豪，申金娟，张森炜，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44