一种用户信息隔离的方法和装置制造方法及图纸

本发明专利技术公开了一种用户信息隔离的方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：内部系统在接收到外部系统发来的请求信息的情况下，确定该请求信息中的外部系统标识相应的密钥；请求信息用于外部系统获取内部系统中的用户的对应于该外部系统的外部标识；内部系统基于密钥对指定的信息进行加密，以生成用户在该外部系统中的外部标识；内部系统将用户的外部标识返回给外部系统。该实施方式通过将用户的内部信息和外部信息进行隔离，使得外部系统的业务方无法通过用户的外部信息进行破解，在有效的将用户信息进行隔离的同时，提高了加密的安全可靠性。

A method and device for user information isolation

The invention discloses a method and device for isolating user information, which relates to the field of computer technology. One embodiment of the method includes: internal system to send to external system requests for information in the case of receiving the request information, determine the external system identification in the corresponding key; the corresponding request information for the external system to obtain internal users of the system to the external external identification system for the specified key; information encryption based on internal system, to generate the user in the external system of external identification; internal external identification system users will be returned to the external system. The implementation method isolates the internal and external information of users, so that the business of the external system can not be cracked through the user's external information, while effectively isolating the user information, meanwhile, it improves the security and reliability of encryption.

【技术实现步骤摘要】
一种用户信息隔离的方法和装置
本专利技术涉及计算机
，尤其涉及一对用户信息隔离的方法和装置。
技术介绍
互联网产品中，每个用户都会有一个唯一的ID用来标识身份，每个ID都会有性别，年龄，工作等信息。例如很多产品的用户ID为手机号，每一个用户ID对应用户的性别，年龄，购买商品等信息，如果一些外部业务方想和某个产品合作使用产品的一些用户数据，比如A业务方想要用户的职业，年龄等信息，B业务方想要性别，经常购买商品等信息，为了保护用户的安全和隐私，不能直接把用户的ID开放给外部业务方，需要对用户的ID进行加密，将内部用户ID和外部用户ID进行隔离。同时为了不能使外部业务方根据ID补全用户信息，同样需要对不用业务方的ID进行隔离。现有的将用户的内部ID和外部ID进行隔离的方法，主要有简单哈希映射和加密ID的方式：1、简单哈希映射：通过哈希函数，例如MD2,MD4,MD5等算法将内部的ID映射为对外的ID，供外部调用者使用；2、使用加密算法加密ID：使用加密算法首先对内部ID进行加密，然后再供外部业务方使用。在实现本专利技术过程中，专利技术人发现现有技术中至少存在如下问题：简单哈希映射虽然本文档来自技高网...

【技术保护点】
一种用户信息隔离的方法，其特征在于，内部系统保存有与多个外部系统标识相应的密钥，所述方法包括：内部系统在接收到外部系统发来的请求信息的情况下，确定该请求信息中的外部系统标识相应的密钥；所述请求信息用于外部系统获取内部系统中的用户的对应于该外部系统的外部标识；内部系统基于所述密钥对指定的信息进行加密，以生成所述用户在该外部系统中的外部标识；内部系统将所述用户的所述外部标识返回给外部系统。

【技术特征摘要】
1.一种用户信息隔离的方法，其特征在于，内部系统保存有与多个外部系统标识相应的密钥，所述方法包括：内部系统在接收到外部系统发来的请求信息的情况下，确定该请求信息中的外部系统标识相应的密钥；所述请求信息用于外部系统获取内部系统中的用户的对应于该外部系统的外部标识；内部系统基于所述密钥对指定的信息进行加密，以生成所述用户在该外部系统中的外部标识；内部系统将所述用户的所述外部标识返回给外部系统。2.根据权利要求1所述的方法，其特征在于，所述指定的信息中包含所述用户在内部系统中的用户标识。3.根据权利要求2所述的方法，其特征在于，所述指定的信息中还包含映射标识符；所述映射标识符中包含服务器网络地址、服务器进程号、以及服务器时间戳中的一种或几种；在所述内部系统将所述用户的所述外部标识返回给外部系统的步骤之后，还包括：根据外部系统的外部系统标识确定密钥，根据该密钥和用户的对应于该外部系统的外部标识以及该外部系统标识进行解密得到所述映射标识符。4.根据权利要求3所述的方法，其特征在于，所述映射标识符中还包含随机字符串；并且所述方法还包括：保存所述随机字符串与所述用户在内部系统中的用户标识之间的映射关系表；并且在所述进行解密得到所述映射标识符的步骤之后，还包括：根据所述映射标识符中的随机字符串，在所述映射关系表中查询出所述用户在内部系统中的用户标识。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述内部系统基于所述密钥对指定的信息进行加密，以生成所述用户在该外部系统中的外部标识的步骤包括：基于所述密钥，利用数据加密算法DES将所述指定的信息进行一次加密，然后利用编码方式Base64对该一次加密得到的数据进行二次加密以生成所述外部标识。6.一种用户信息隔离的装置，其特征在于，内部系统保存有与多个外部系统标识相应的密钥，所述装置包括：确定模块，...

【专利技术属性】
技术研发人员：高启航，朱雪妍，袁建伟，
申请(专利权)人：北京京东尚科信息技术有限公司，北京京东世纪贸易有限公司，
类型：发明
国别省市：北京,11