用户信息保护方法及装置制造方法及图纸

本发明专利技术实施例公开了一种用户信息保护方法，包括：将经由网络获取的第一用户的第一验证信息传送给安全装置进行至少一次预定的变换处理得到至少一个第二验证信息；将所述至少一个第二验证信息存储在第一存储装置中，并且将进行所述变换处理所使用的私密数据仅存储在所述安全装置中。本发明专利技术实施例同时公开了一种用户信息保护系统。通过本发明专利技术的实施例，能够有效地保证用户信息安全，极大地降低了遭受黑客拖库的风险。

User information protection method and device

The embodiment of the invention discloses a user information protection method, the first authentication information transmitted via the first user access to network security device at least once a predetermined transform to get at least a second authentication information; the at least one second verification information stored in the first storage device, and the private data used in the transform processing only stored in the security device. The embodiment of the invention also discloses a user information protection system. Through the embodiment of the invention, the information security of the user can be effectively ensured, and the risk of being dragged by the hacker is greatly reduced.

【技术实现步骤摘要】
用户信息保护方法及装置
本专利技术涉及通信安全领域，特别涉及一种用户信息保护方法及装置。
技术介绍
随着网络时代的到来，人们日常工作和生活的方方面面几乎都与互联网密切联系。在基于账号-密码装置的网站中，需要通过校验用户的密码来认证用户的身份，从而获得访问的权限。由于网站中存储有大量用户的很多重要信息，因此，用户密码的存储和校验的安全性非常重要。用户密码一旦泄露，则可能导致用户信息的泄露，从而可能会对用户的经济和精神造成巨大损失，同时也会给相关网站带来很大的负面影响。在现有技术中，网站通常将用户密码加盐后进行摘要计算，将结果存储在网站的数据库中。有的网站甚至将用户密码直接保存在数据库中，攻击者更加容易获得用户的原始密码。在这种情况下，很容易发生黑客入侵网站、把存储有注册用户信息的数据库全部盗走的拖库行为。具体来说，网站攻击者一旦攻破了数据库，则可以通过字典攻击等手段，获得用户的原始密码，黑客利用这些用户名和密码登录服务器，进一步获取包括用户手机号、通讯录、甚至网银等极其详细的用户信息，并且通过一些技术手段和黑色产业链，将有价值的用户信息变成现金以达到非法获利的目的。
技术实现思路
为此，本专利技术实施例提供了一种通过对用户的账号密码进行专门加密处理并将加密用数据独立存储来保护用户信息的方法。具体而言，本专利技术实施例提供了一种用户信息保护方法，包括：将经由网络获取的第一用户的第一验证信息传送给安全装置进行至少一次预定的变换处理得到至少一个第二验证信息；将所述至少一个第二验证信息存储在第一存储装置中，并且将进行所述变换处理所使用的私密数据仅存储在所述安全装置中。作为备选，根据本专利技术实施例的方法还包括：经由网络接收到第一用户的验证请求，所述验证请求包括所述第三验证信息；将所述第三验证信息传送给所述安全装置进行预定的变换处理得到第四验证信息；将第四验证信息与存储的所述至少一个第二验证信息进行比较，若所述至少一个第二验证信息中包括所述第四验证信息则验证通过，否则验证不通过。作为备选，所述一次预定的变换处理包括进行至少一种安全子运算或进行两种以上安全子运算的至少一种组合运算。作为备选，根据本专利技术实施例的方法还包括：经过预定的间隔时间后，将存储在所述第一存储装置中的每个用户的所述至少一个第二验证信息更换为不同于所述至少一个第二验证信息的至少一个第五验证信息，所述至少一个第五验证信息由所述安全装置对所述第一验证信息进行至少一次预定的变换处理得到。作为备选，根据本专利技术实施例的方法还包括：所述安全装置不具有用于将所述私密数据导出的数据接口。本专利技术实施例还提供了一种用户信息保护装置，所述装置包括：通信装置，其经由网络获取第一用户的第一验证信息；安全装置，其对第一验证信息进行至少一次预定的变换处理得到至少一个第二验证信息，并且进行所述变换处理所使用的私密数据仅存储在所述安全装置中；以及第一存储装置，其存储所述至少一个第二验证信息。作为备选，所述通信装置还配置为经由网络接收所述第一用户的验证请求，所述验证请求包括第三验证信息；所述安全装置还配置为对所述第三验证信息进行所述预定的变换处理得到第四验证信息，所述装置还包括：验证装置，其配置为将安全装置进行变换处理得到的第四验证信息与第一存储装置存储的所述至少一个第二验证信息进行比较，若所述至少一个第二验证信息中包括所述第四验证信息则验证通过，否则验证不通过。作为备选，所述安全装置配置为，经过预定的间隔时间后，对所述第一验证信息进行至少一次预定的变换处理得到不同于所述至少一个第二验证信息的至少一个第五验证信息；所述第一存储装置配置为将存储的每个用户的所述至少一个第二验证信息更换为所述至少一个第五验证信息。作为备选，所述安全装置配置为通过进行至少一种安全子运算或进行两种以上安全子运算的至少一种组合运算来进行所述一次预定的变换处理。作为备选，所述安全装置不具有用于将所述私密数据导出的数据接口。通过本专利技术实施例，首先，通过安全装置对用户账号密码进行变换处理后再存储，并且变换处理所使用的私密数据生成并存储在安全装置内并且无法导出，能够有效提高所存储的用户数据的安全等级，极大地提高黑客对数据库数据进行逆向破解的难度，降低了黑客拖库的风险。附图说明图1为本专利技术的用户信息保护方法的一个实施方式的示意性流程图；图2为本专利技术的用户信息保护方法的另一个实施方式的示意性流程图；图3为本专利技术的用户信息保护方法的一个具体实施例的示意性流程图；图4为本专利技术的用户信息保护系统的一个实施方式的示意性框图。具体实施方式下面参照附图对本专利技术的实施方式进行详细说明。图1为本专利技术的用户信息保护方法的一个实施方式的示意性流程图。如图1所示，本实施方式的用户信息保护方法包括：S101、将经由网络获取的第一用户的第一验证信息传送给安全装置进行至少一次预定的变换处理得到至少一个第二验证信息；第一用户可通过客户端经由网络向服务端发送账号注册请求，账号注册请求中包括第一用户设置的第一验证信息，第一用户的第一验证信息例如可以包括用户名和/或用户密码。服务端经由网络获取到第一用户的账号注册请求后，将账号注册请求中的第一验证信息传送给安全装置，由安全装置对该第一验证信息进行至少一次预定的变换处理。在本专利技术实施例中，安全装置可根据需要对第一验证信息进行一次或多次预定的变换处理。一次预定的变换处理例如可以包括进行至少一种安全子运算或进行两种以上安全子运算的至少一种组合运算。上述安全子运算例如可以选自数据加密、数据摘要、数据加盐、计算鉴别码(MAC)、数字签名等安全运算。安全装置对该第一验证信息进行至少一次预定的变换处理之后得到的至少一个第二验证信息可用于对第一用户进行身份验证。例如，安全装置可以对每个用户的第一验证信息进行一次预定的变换处理，将生成的第二验证信息保存在同一存储区域。另外例如，当安全装置对第一验证信息进行多次预定的变换处理时，每次可以采用不同的变换处理，得到多个不同的第二验证信息并共同保存为第一用户的登录验证信息。安全装置对不同用户的第一验证信息可以采用相同的一次或多次预定的变换处理后将生成的第二验证信息保存在同一存储区域，也可以对每个用户的第一验证信息采用不同的一次或多次预定的变换处理并记录所采用的变换处理与不同用户的关联关系，例如将用户名与对应的变换处理进行关联存储。S102、将所述至少一个第二验证信息存储在第一存储装置中，并且将进行所述变换处理所使用的私密数据仅存储在所述安全装置中。第一存储装置是安全装置之外的存储装置，例如，可以是服务端的数据库，或者可以是能够直接或间接与安全装置通信连接的存储器。安全装置进行变换处理所使用的私密数据一经在安全装置内生成或传入安全装置后就仅存储在所述安全装置中并且无法导出到安全装置之外。私密数据例如可以包括数据加密密钥、加密算法以及加盐运算中的盐值等用于进行变换处理的数据。本专利技术实施例通过安全装置对用户账号密码进行变换处理后进行存储并仅在安全装置内存储变换处理所使用的私密数据，所存储的经变换的用户信息具有较高的加密级别，能够有效地保护用户信息，降低黑客拖库行为的风险。图2为本专利技术的用户信息保护方法的另一个实施方式的示意性流程图。如图2所示，本实施方式在图1所示实施例的基础上进一步包括：S201本文档来自技高网...

【技术保护点】
一种用户信息保护方法，其特征在于，包括以下步骤：将经由网络获取的各用户的第一验证信息传送给安全装置进行至少一次预定的变换处理得到至少一个第二验证信息；将各用户的所述至少一个第二验证信息存储在第一存储装置中，并且将进行所述变换处理所使用的私密数据仅存储在所述安全装置中。

【技术特征摘要】
1.一种用户信息保护方法，其特征在于，包括以下步骤：将经由网络获取的各用户的第一验证信息传送给安全装置进行至少一次预定的变换处理得到至少一个第二验证信息；将各用户的所述至少一个第二验证信息存储在第一存储装置中，并且将进行所述变换处理所使用的私密数据仅存储在所述安全装置中。2.根据权利要求1所述的方法，其中，该方法还包括：经由网络接收到第一用户的验证请求，所述验证请求包括第三验证信息；将所述第三验证信息传送给所述安全装置进行所述预定的变换处理得到第四验证信息；将第四验证信息与存储的所述至少一个第二验证信息进行比较，若所述至少一个第二验证信息中包括所述第四验证信息则验证通过，否则验证不通过。3.根据权利要求1所述的方法，其中，所述一次预定的变换处理包括进行至少一种安全子运算或进行两种以上安全子运算的至少一种组合运算。4.根据权利要求1所述的方法，其中，该方法还包括：经过预定的间隔时间后，将存储在所述第一存储装置中的每个用户的所述至少一个第二验证信息更换为不同于所述至少一个第二验证信息的至少一个第五验证信息，所述至少一个第五验证信息由所述安全装置对所述第一验证信息进行至少一次预定的变换处理得到。5.根据权利要求1所述的方法，其中，所述安全装置不具有用于将所述私密数据导出的数据接口。6.一种用户信息保护系统，其特征在于，包括：通信装置，其...

【专利技术属性】
技术研发人员：孙吉平，刘跃峰，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京,11