【技术实现步骤摘要】
用户信息处理方法及装置
本专利技术涉及大数据处理领域,尤其涉及用户信息处理方法及装置。
技术介绍
随着计算机技术和网络技术的发展,企业和个人用户每天都产生海量的数据,这些数据通过多种存储技术进行存储,例如可以采用分布式存储技术,将海量的用户信息分布式存储在多个数据节点中。然而,当要对这些存储的数据进行处理(例如删除、加解密)时,则需要到多个数据节点中进行索引,例如可以通过用户的标识符进行索引,数据处理的效率非常低下。现有技术一提出的一种用户信息处理方案为:在采集和存储用户信息时,首先采用一个密钥加密所采集的用户信息中的用户的标识符,然后再对包含用户的标识符的密文的用户信息进行存储,以确保用户的标识符的存储安全。当需要删除用户信息时,根据用户的标识符密文找出该用户的所有的用户信息,并逐一进行删除;当需要修改密钥时,也需要在所有节点中找出用户的标识符的密文,用旧密钥还原出用户的标识符,再用新密钥对用户的标识符重新进行加密。现有技术一的方案保护了用户的标识符的存储安全,但是需要到所有节点上去索引和删除用户信息,以及需要到所有节点上刷新所有用户的标识符旧密文,由于节点上的数据量非常庞大,需要花费大量的时间进行用户信息的删除和用户的标识符的密文的更新。现有技术二提出来一种解决用户信息“到处”删除的方案。该方案为每个用户维护一个密钥,在存储用户信息时,先对用户的标识符进行加密,后将用户的标识符的密文与用户数据存储到节点中。当用户提出数据删除要求时,直接删除用户密钥。用户密钥被删除将导致节点上采用该密钥加密的用户的标识符的密文不可还原。但是该方案需要为大量用户维护大量的...
【技术保护点】
1.一种用户信息处理方法,其特征在于,所述方法包括:获取用户的第一用户信息,所述第一用户信息包括用户的标识符和第一用户数据;生成第一占位符;存储所述第一占位符和所述用户的标识符的密文的对应关系到用户映射表;其中,所述用户的标识符的密文为采用第一密钥加密所述用户的标识符得到的数据;假名化所述用户信息,得到假名化后的用户信息,其中,所述假名化所述用户信息包括使用所述第一占位符替换所述用户信息中的用户的标识符;存储所述假名化后的用户信息到至少一个节点中。
【技术特征摘要】
1.一种用户信息处理方法,其特征在于,所述方法包括:获取用户的第一用户信息,所述第一用户信息包括用户的标识符和第一用户数据;生成第一占位符;存储所述第一占位符和所述用户的标识符的密文的对应关系到用户映射表;其中,所述用户的标识符的密文为采用第一密钥加密所述用户的标识符得到的数据;假名化所述用户信息,得到假名化后的用户信息,其中,所述假名化所述用户信息包括使用所述第一占位符替换所述用户信息中的用户的标识符;存储所述假名化后的用户信息到至少一个节点中。2.如权利要求1所述的方法,其特征在于,所述方法还包括:获取所述用户的第二用户信息,所述第二用户信息包括所述用户的标识和第二用户数据;确定所述用户映射表中存在包含所述用户标识的密文的对应关系;获取所述对应关系中的所述第一占位符;假名化所述第二用户信息,得到假名化后的第二用户信息,其中,所述假名化所述第二用户信息包括使用所述第一占位符替换所述第二用户信息中的用户的标识符;存储所述假名化后的第二用户信息到所述至少一个节点中。3.如权利要求1所述的方法,其特征在于,所述第一用户数据包括敏感数据,所述方法还包括:根据所述第一占位符,生成第二占位符;存储所述第二占位符和所述敏感数据的密文的对应关系到所述用户映射表;其中,所述敏感数据的密文为采用所述第一密钥加密所述敏感数据得到的数据;所述假名化所述用户信息,还包括:使用所述第二占位符替换所述用户信息中的所述敏感数据。4.如权利要求3所述的方法,其特征在于,所述根据所述第一占位符,生成第二占位符,包括:根据所述第一占位符和所述敏感数据的密文对应的字段属性生成所述第二占位符。5.如权利要求1所述的方法,其特征在于,所述第一用户数据包括敏感数据,所述方法还包括:在所述用户映射表中的所述第一占位符和所述用户的标识符的密文的对应关系中增加所述敏感数据的密文,得到所述第一占位符、所述用户的标识符的密文和所述敏感数据的密文的对应关系;所述假名化所述用户信息,还包括:使用所述第一占位符替换所述用户信息中的所述敏感数据。6.如权利要求1至5任一项所述的方法,其特征在于,所述第一占位符为全局唯一。7.如权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:获取第二密钥;使用所述第一密钥、所述第二密钥更新所述用户映射表。8.如权利要求7所述的方法,其特征在于,所述使用所述第一密钥、所述第二密钥更新所述用户映射表,包括:使用所述第一密钥解密所述用户映射表中的密文数据,得到明文数据;其中,所述密文数据为采用所述第一密钥加密后得到的数据;使用所述第二密钥加密所述明文数据,得到更新后的密文数据;使用所述更新后密文数据更新所述用户映射表中的所述密文数据。9.如权利要求1至8任一项所述的方法,其特征在于,所述方法还包括:接收用户信息删除请求,所述用户信息删除请求包括所述用户的标识符;破坏所述用户映射表中所述第一占位符与所述用户的标识符的密文的对应关系。10.如权利要求3或4所述的方法,其特征在于,所述方法还包括:接收敏感数据删除请求,所述敏感数据删除请求包括所述用户的标识符和删除所述敏感数据的指示信息;在所述用户映射表中查找与所述用户的标识符的密文对应的所述第一占位符;根据所述第一占位符和所述删除所述敏感数据的指示信息确定所述第二占位符;破坏所述用户映射表中所述第二占位符与所述敏感数据的密文的对应关系。11.如权利要求9或10所述的方法,其特征在于,所述破坏对应关系包括删除对应关系、置空对应关系中的一方。12.如权利要求5所述的方法,其特征在于,所述存储所述假名化后的用户信息到至少一个节点中之后,所述方法还包括:接收敏感数据删除请求,所述敏感数据删除请求包括所述用户的标识符和删除所述敏感数据的指示信息;在所述用户映射表中获取包括所述用户的标识符的密文的对应关系;根据所述删除所述敏感数据的指示信息,置空包括所述用户标识符的密文的对应关系中的所述敏感数据密文。13.如权利要求3或4所述的方法,其特征在于,所述存储所述假名化后的用户信息到至少一个节点中之后,所述方法还包括:根据所述用户映射表中的所述第一占位符,从所述至少一个节点中获取所述假名化后的第一用户信息;去假名化所述假名化后的第一用户信息,所述去假名化所述假名化后的第一用户信息包括:获取所述用户映射表中包括所述第一占位符的对应关系中的所述用户标识符的密文,以及包括所述第二占位符的对应关系中的所述敏感数据的密文;使用所述第一密钥解密所述用户标识符的密文和所述敏感数据的密文,分别得到所述用户的标识符和所述敏感数据;使用所述用户的标识符替换所述假名化后的用户信息中的第一占位符,以及使用所述敏感数据替换所述假名化后的用户信息中的第二占位符。14.如权利要求3、4或13所述的方法,其特征在于,所述存储所述假名化后的用户信息到至少一个节点中之后,所述方法还包括:当接收到用户的用户信息获取请求时,根据所述用户信息获取请求中包括的用户的标识符,在所述用户映射表中获取与所述用户的标识符的密文对应的所述第一占位符;根据所述第一占位符从所述至少一个节点中获取所述假名化后的第一用户信息;去假名化所述假名化后的第一用户信息,所述去假名化所述假名化后的第一用户信息包括:获取所述用户映射表中包括所述第二占位符的对应关系中的所述敏感数据的密文;使用所述第一密钥解密所述敏感数据的密文,得到所述敏感数据;使用所述用户的标识符替换所述假名化后的用户信息中的第一占位符,以及使用所述敏感数据替换所述假名化后的用户信息中的第二占位符。15.如权利要求5所述的方法,其特征在于,所述存储所述假名化后的用户信息到至少一个节点中之后,所述方法还包括:根据所述用户映射表中的所述第一占位符,从所述至少一个节点中获取所述假名化后的第一用户信息;去假名化所述假名化后的第一用户信息,所述去假名化所述假名化后的第一用户信息包括:获取所述用户映射表中包括所述第一占位符的对应关系中的所述用户标识符的密文和所述敏感数据的密文;使用所述第一密钥解密所述用户标识符的密文和所述敏感数据的密文,分别得到所述用户的标识符和所述敏感数据;使用所述用户的标识符和所述敏感数据分别替换所述假名化后的用户信息中相应的第一占位符。16.如权利要求5所述的方法,其特征在于,所述存储所述假名化后的用户信息到至少一个节点中之后,所述方法还包括:当接收到用户的用户信息获取请求时,根据所述用户信息获取请求中包括的用户的标识符,在所述用户映射表中获取与所述用户的标识符的密文对应的所述第一占位符;根据所述第一占位符从所述至少一个节点中获取所述假名化后的第一用户信息;去假名化所述假名化后的第一用户信息,所述去假名化所述假名化后的第一用户信息包括:获取所述用户映射表中包括所述第一占位符的对应关系中的所述敏感数据的密文;使用所述第一密钥解密所述敏感数据的密文,得到所述敏感数据;使用所述用户的标识符和所述敏感数据分别替换所述假名化后的用户信息中相应的第一占位符。17.一种用户信息处理装置,其特征在于,包括:第一获取单元,用于获取用户的第一用户信息,所述第一用户信息包括用户的标识符和第一用户数据;生成单元,用于生成第一占位符;存储单元,用于存储所述第一占位符和所述用户的标识符的密文的对应关系到用户映射表;其中,所述用户的标识符的密文为采用第一密...
【专利技术属性】
技术研发人员:欧锻灏,雷文卿,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。