The embodiment of the invention discloses a user information protection method, the first authentication information transmitted via the first user access to network security device at least once a predetermined transform to get at least a second authentication information; the at least one second verification information stored in the first storage device, and the private data used in the transform processing only stored in the security device. The embodiment of the invention also discloses a user information protection system. Through the embodiment of the invention, the information security of the user can be effectively ensured, and the risk of being dragged by the hacker is greatly reduced.
【技术实现步骤摘要】
用户信息保护方法及装置
本专利技术涉及通信安全领域,特别涉及一种用户信息保护方法及装置。
技术介绍
随着网络时代的到来,人们日常工作和生活的方方面面几乎都与互联网密切联系。在基于账号-密码装置的网站中,需要通过校验用户的密码来认证用户的身份,从而获得访问的权限。由于网站中存储有大量用户的很多重要信息,因此,用户密码的存储和校验的安全性非常重要。用户密码一旦泄露,则可能导致用户信息的泄露,从而可能会对用户的经济和精神造成巨大损失,同时也会给相关网站带来很大的负面影响。在现有技术中,网站通常将用户密码加盐后进行摘要计算,将结果存储在网站的数据库中。有的网站甚至将用户密码直接保存在数据库中,攻击者更加容易获得用户的原始密码。在这种情况下,很容易发生黑客入侵网站、把存储有注册用户信息的数据库全部盗走的拖库行为。具体来说,网站攻击者一旦攻破了数据库,则可以通过字典攻击等手段,获得用户的原始密码,黑客利用这些用户名和密码登录服务器,进一步获取包括用户手机号、通讯录、甚至网银等极其详细的用户信息,并且通过一些技术手段和黑色产业链,将有价值的用户信息变成现金以达到非法获利的目的。
技术实现思路
为此,本专利技术实施例提供了一种通过对用户的账号密码进行专门加密处理并将加密用数据独立存储来保护用户信息的方法。具体而言,本专利技术实施例提供了一种用户信息保护方法,包括:将经由网络获取的第一用户的第一验证信息传送给安全装置进行至少一次预定的变换处理得到至少一个第二验证信息;将所述至少一个第二验证信息存储在第一存储装置中,并且将进行所述变换处理所使用的私密数据仅存储在所述安全装置中。作 ...
【技术保护点】
一种用户信息保护方法,其特征在于,包括以下步骤:将经由网络获取的各用户的第一验证信息传送给安全装置进行至少一次预定的变换处理得到至少一个第二验证信息;将各用户的所述至少一个第二验证信息存储在第一存储装置中,并且将进行所述变换处理所使用的私密数据仅存储在所述安全装置中。
【技术特征摘要】
1.一种用户信息保护方法,其特征在于,包括以下步骤:将经由网络获取的各用户的第一验证信息传送给安全装置进行至少一次预定的变换处理得到至少一个第二验证信息;将各用户的所述至少一个第二验证信息存储在第一存储装置中,并且将进行所述变换处理所使用的私密数据仅存储在所述安全装置中。2.根据权利要求1所述的方法,其中,该方法还包括:经由网络接收到第一用户的验证请求,所述验证请求包括第三验证信息;将所述第三验证信息传送给所述安全装置进行所述预定的变换处理得到第四验证信息;将第四验证信息与存储的所述至少一个第二验证信息进行比较,若所述至少一个第二验证信息中包括所述第四验证信息则验证通过,否则验证不通过。3.根据权利要求1所述的方法,其中,所述一次预定的变换处理包括进行至少一种安全子运算或进行两种以上安全子运算的至少一种组合运算。4.根据权利要求1所述的方法,其中,该方法还包括:经过预定的间隔时间后,将存储在所述第一存储装置中的每个用户的所述至少一个第二验证信息更换为不同于所述至少一个第二验证信息的至少一个第五验证信息,所述至少一个第五验证信息由所述安全装置对所述第一验证信息进行至少一次预定的变换处理得到。5.根据权利要求1所述的方法,其中,所述安全装置不具有用于将所述私密数据导出的数据接口。6.一种用户信息保护系统,其特征在于,包括:通信装置,其...
【专利技术属性】
技术研发人员:孙吉平,刘跃峰,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。