【技术实现步骤摘要】
信息存储方法、获取方法、装置及设备
本专利技术实施例涉及信息存储
,特别涉及一种信息存储方法、获取方法、装置及设备。
技术介绍
对于敏感信息如何更好的存储、管理,以更好的保证这些敏感信息的安全和保护用户的隐私,一直以来是各大公司、企业关注和重视的问题。用户的敏感信息可以包括姓名、性别、出生日期、证件号码、联系电话等信息。为了提高上述敏感信息的安全性,需要对这些敏感信息进行加密等安全处理后再进行存储。在相关技术中,提供了一种基于哈希算法的加密存储方案。以存储目标用户的敏感信息为例,对目标用户的敏感信息进行哈希计算得到加密信息,而后将目标用户的用户帐号和上述加密信息对应存储至敏感信息数据库中。其中,目标用户的用户帐号可以是该目标用户在登录某一网络服务所注册的帐号,用于唯一标识目标用户的身份。但是,对于采用前述哈希算法进行加密的敏感信息,网络黑客能够使用彩虹表(rainbowtables)技术进行破解,安全性较低。并且,在想要获取某一用户的敏感信息时,直接基于该用户的用户帐号即可找到相应的敏感信息。
技术实现思路
本专利技术实施例提供了一种信息存储方法、获取方法、装置及设备,可用于解决相关技术提供的信息存储方案所存在的查找和破解难度低,安全性低的问题。所述技术方案如下:第一方面,提供了一种信息存储方法,所述方法包括:获取由第一应用生成的用户在第二应用中的用户身份信息;采用第一盐组对所述用户身份信息执行至少一轮加密得到用户标识,所述第一盐组中包括至少一个盐;采用第二组盐对所述用户身份信息执行至少一轮加密得到密钥,所述第二盐组中包括至少一个盐;采用所述密钥对待存储 ...
【技术保护点】
一种信息存储方法,其特征在于,所述方法包括:获取由第一应用生成的用户在第二应用中的用户身份信息;采用第一盐组对所述用户身份信息执行至少一轮加密得到用户标识,所述第一盐组中包括至少一个盐;采用第二组盐对所述用户身份信息执行至少一轮加密得到密钥,所述第二盐组中包括至少一个盐;采用所述密钥对待存储信息加密,得到加密信息;将所述用户标识和所述加密信息对应存储至所述第二应用的信息数据库中。
【技术特征摘要】
1.一种信息存储方法,其特征在于,所述方法包括:获取由第一应用生成的用户在第二应用中的用户身份信息;采用第一盐组对所述用户身份信息执行至少一轮加密得到用户标识,所述第一盐组中包括至少一个盐;采用第二组盐对所述用户身份信息执行至少一轮加密得到密钥,所述第二盐组中包括至少一个盐;采用所述密钥对待存储信息加密,得到加密信息;将所述用户标识和所述加密信息对应存储至所述第二应用的信息数据库中。2.根据权利要求1所述的方法,其特征在于,所述第一盐组中包括a个盐,所述a为正整数;所述采用第一盐组对所述用户身份信息执行至少一轮加密得到用户标识,包括:将第i-1轮加密结果和所述第一盐组中的第i个盐拼接,对拼接后字符串执行一次哈希计算得到第i轮加密结果,其中,所述i的初始值为1,当i=1时,所述第i-1轮加密结果为所述用户身份信息;当i小于a时,令i=i+1,并再次从所述将第i-1轮加密结果和所述第一盐组中的第i个盐拼接,对拼接后字符串执行一次哈希计算得到第i轮加密结果的步骤开始执行,直至i等于a时结束流程,并将所述第i轮加密结果确定为所述用户标识。3.根据权利要求1所述的方法,其特征在于,所述第二盐组中包括b个盐,所述b为正整数;所述采用第二组盐对所述用户身份信息执行至少一轮加密得到密钥,包括:将第j-1轮加密结果和所述第二盐组中的第j个盐拼接,对拼接后字符串执行一次哈希计算得到第j轮加密结果,其中,所述j的初始值为1,当j=1时,所述第j-1轮加密结果为所述用户身份信息;当j小于b时,令j=j+1,并再次从所述将第j-1轮加密结果和所述第二盐组中的第j个盐拼接,对拼接后字符串执行一次哈希计算得到第j轮加密结果的步骤开始执行,直至j等于b时结束流程,并将所述第j轮加密结果确定为所述密钥。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:生成所述第一盐组和所述第二盐组,其中,所述第一盐组和所述第二盐组中的每一个盐均随机生成;对所述用户身份信息执行至少一次哈希计算,得到一字符串作为盐标识;将所述盐标识和所述第一盐组、所述第二盐组对应存储。5.根据权利要求4所述的方法,其特征在于,所述对所述用户身份信息执行至少一次哈希计算,得到一字符串作为盐标识,包括:对所述用户身份信息执行第一次哈希计算,得到一字符串作为盐;将所述用户身份信息和所述盐拼接,对拼接后字符串执行第二次哈希计算,得到一字符串作为所述盐标识。6.一种信息获取方法,其特征在于,所述方法包括:获取由第一应用生成的用户在第二应用中的用户身份信息;采用第一盐组对所述用户身份信息执行至少一轮加密得到用户标识,所述第一盐组中包括至少一个盐;采用第二组盐对所述用户身份信息执行至少一轮加密得到密钥,所述第二盐组中包括至少一个盐;从所述第二应用的信息数据库中获取与所述用户标识对应存储的加密信息;采用所述密钥对所述加密信息解密,得到明文信息。7.根据权利要求6所述的方法,其特征在于,所述第一盐组中包括a个盐,所述a为正整数;所述采用第一盐组对所述用户身份信息执行至少一轮加密得到用户标识,包括:将第i-1轮加密结果和所述第一盐组中的第i个盐拼接,对拼接后字符串执行一次哈希计算得到第i轮加密结果,其中,所述i的初始值为1,当i=1时,所述第i-1轮加密结果为所述用户身份信息;当i...
【专利技术属性】
技术研发人员:赵子云,于涛,崔精兵,屈亚鑫,毕磊,张洁烽,王炳堪,张友旭,任光辉,郭长宇,郭晓龙,姜澎,吴彬,苏蒙,王俊豪,申金娟,张森炜,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。