本发明专利技术提供了一种个人信息保护方法及装置,涉及个人信息保护技术领域。该方法包括:对一个或多个用户终端各自发送的个人信息配置对应的加密信息;利用第一加密信息对个人信息进行不可逆加密,得到第一密文,并利用第二加密信息对个人信息进行可逆加密,得到第二密文;将第一密文、第二密文和第一加密信息存储到通过预设程序访问的加密数据库中,并将所述第一密文发送到至业务服务器。本发明专利技术实施例的个人信息保护方法及装置通过利用加密信息对个人信息两次加密分别得到两个密文,而且将两个密文和加密信息存储到通过预设程序访问的加密数据库中,这样大大增加了用户个人信息的安全性。
【技术实现步骤摘要】
个人信息保护方法及装置
本专利技术涉及个人信息保护
,尤其是涉及一种个人信息保护方法及装置。
技术介绍
如今,信息安全对于现代人的重要性是不言而喻的,许多用户将其个人信息进行加密以达到保护信息安全的目的。然而,在现有技术中通常只是对个人信息在显示页面中进行加密,并未对个人信息在数据库中进行加密,这样容易导致数据库被盗取之后,该数据库中的个人信息被泄露,使得用户的个人信息安全受到了很大威胁,这给用户带来了困扰。
技术实现思路
有鉴于此,本专利技术提供一种个人信息保护方法及装置,以改善上述技术问题。第一方面,本专利技术实施例提供了一种个人信息保护方法,所述方法包括以下步骤:对一个或多个用户终端各自发送的个人信息配置对应的加密信息,其中,所述加密信息包括互为相关的第一加密信息和第二加密信息,所述个人信息为使用所述一个或多个用户终端中的对应用户终端的用户的信息;利用所述第一加密信息对所述个人信息进行不可逆加密,得到第一密文,并利用所述第二加密信息对所述个人信息进行可逆加密,得到第二密文;将所述第一密文、所述第二密文和所述第一加密信息存储到通过预设程序访问的加密数据库中,并将所述第一密文发送到至业务服务器。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,所述一个或多个用户终端的个人信息对应的第一加密信息、第二加密信息、第一密文和第二密文标记有对应的用户ID;所述方法还包括:当接收到所述一个或多个用户终端中的任一用户终端的个人信息查询指令时,根据所述个人信息查询指令在所述业务服务器中确定对应的第一密文,并将所述第一密文发送到所述加密数据库;在所述加密数据库中根据所述第一密文确定对应的第二密文和第一加密信息;根据所述第一加密信息确定第二加密信息,并基于所述第二加密信息对所述对应的第二密文进行解密,得到所述任一用户终端对应的个人信息并将所述个人信息返回到所述任一用户终端。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,所述利用所述第一加密信息对所述个人信息进行不可逆加密,得到第一密文的步骤,包括:利用所述第一加密信息对所述个人信息的哈希值进行消息摘要算法加密,得到第一密文。结合第一方面的第一种可能的实施方式,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,所述加密信息为键值对,所述第一加密信息为键,且所述第二加密信息为值。结合第一方面的第一种可能的实施方式,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,述根据所述个人信息查询指令在所述业务服务器中确定对应的第一密文,并将所述第一密文发送到所述加密数据库的步骤,包括:根据与所述个人信息查询指令中包含的用户名对应的用户ID确定标记有所述用户ID的第一密文,并将所述第一密文发送到所述加密数据库。第二方面,本专利技术实施例还提供一种个人信息保护装置,所述装置包括:加密信息配置模块,用于对一个或多个用户终端各自发送的个人信息配置对应的加密信息,其中,所述加密信息包括互为相关的第一加密信息和第二加密信息,所述个人信息为使用所述一个或多个用户终端中的对应用户终端的用户的信息;个人信息加密模块,用于利用所述第一加密信息对所述个人信息进行不可逆加密,得到第一密文,并利用所述第二加密信息对所述个人信息进行可逆加密,得到第二密文;存储模块,用于将所述第一密文、所述第二密文和所述第一加密信息存储到通过预设程序访问的加密数据库中,并将所述第一密文发送到至业务服务器。结合第二方面,本专利技术实施例提供了第二方面的第一种可能的实施方式,其中,所述一个或多个用户终端的个人信息对应的第一加密信息、第二加密信息、第一密文和第二密文标记有对应的用户ID;所述装置还包括:第一确定模块,用于当接收到所述一个或多个用户终端中的任一用户终端的个人信息查询指令时,根据所述个人信息查询指令在所述业务服务器中确定对应的第一密文,并将所述第一密文发送到所述加密数据库;第二确定模块,用于在所述加密数据库中根据所述第一密文确定对应的第二密文和第一加密信息;解密模块,用于根据所述第一加密信息确定第二加密信息,并基于所述第二加密信息对所述对应的第二密文进行解密,得到所述任一用户终端对应的个人信息并将所述个人信息返回到所述任一用户终端。结合第二方面,本专利技术实施例提供了第二方面的第二种可能的实施方式,其中,所述个人信息加密模块用于:利用所述第一加密信息对所述个人信息的哈希值进行消息摘要算法加密。第三方面,本专利技术实施例还提供一种服务器,所述服务器包括:处理器和存储器,所述存储器存储有能够被所述处理器执行的计算机可执行指令,所述处理器执行所述计算机可执行指令以实现上文所述的方法。第四方面,本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令在被处理器调用和执行时,所述计算机可执行指令促使处理器实现上文所述的方法。本专利技术实施例带来了以下有益效果:本专利技术实施例提供了一种个人信息保护方法及装置,首先对一个或多个用户终端各自发送的个人信息配置对应的加密信息,然后利用第一加密信息对个人信息进行不可逆加密,得到第一密文,并利用第二加密信息对个人信息进行可逆加密,得到第二密文,最后将第一密文、第二密文和第一加密信息存储到通过预设程序访问的加密数据库中,并将第一密文发送到至业务服务器。本专利技术实施例的个人信息保护方法及装置通过利用加密信息对个人信息两次加密分别得到两个密文,而且将两个密文和加密信息存储到通过预设程序访问的加密数据库中,这样大大增加了用户个人信息的安全性。本专利技术的其他特征和优点将在随后的说明书中阐述,并且部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构中实现和获得。为使本专利技术的上述目的、特征和优点能够更加明显易懂,下文特举优选实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术的具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图进行简单的介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种个人信息保护方法的流程图;图2为本专利技术实施例提供的另一种个人信息保护方法的流程图;图3本专利技术实施例提供的一种个人信息保护装置的结构框图;图4为本专利技术实施例提供的一种服务器的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整的描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有做出创造性劳动本文档来自技高网...
【技术保护点】
1.一种个人信息保护方法,其特征在于,所述方法包括以下步骤:/n对一个或多个用户终端各自发送的个人信息配置对应的加密信息,其中,所述加密信息包括互为相关的第一加密信息和第二加密信息,所述个人信息为使用所述一个或多个用户终端中的对应用户终端的用户的信息;/n利用所述第一加密信息对所述个人信息进行不可逆加密,得到第一密文,并利用所述第二加密信息对所述个人信息进行可逆加密,得到第二密文;/n将所述第一密文、所述第二密文和所述第一加密信息存储到通过预设程序访问的加密数据库中,并将所述第一密文发送到至业务服务器。/n
【技术特征摘要】
1.一种个人信息保护方法,其特征在于,所述方法包括以下步骤:
对一个或多个用户终端各自发送的个人信息配置对应的加密信息,其中,所述加密信息包括互为相关的第一加密信息和第二加密信息,所述个人信息为使用所述一个或多个用户终端中的对应用户终端的用户的信息;
利用所述第一加密信息对所述个人信息进行不可逆加密,得到第一密文,并利用所述第二加密信息对所述个人信息进行可逆加密,得到第二密文;
将所述第一密文、所述第二密文和所述第一加密信息存储到通过预设程序访问的加密数据库中,并将所述第一密文发送到至业务服务器。
2.根据权利要求1所述的方法,其特征在于,所述一个或多个用户终端的个人信息对应的第一加密信息、第二加密信息、第一密文和第二密文标记有对应的用户ID;
所述方法还包括:
当接收到所述一个或多个用户终端中的任一用户终端的个人信息查询指令时,根据所述个人信息查询指令在所述业务服务器中确定对应的第一密文,并将所述第一密文发送到所述加密数据库;
在所述加密数据库中根据所述第一密文确定对应的第二密文和第一加密信息;
根据所述第一加密信息确定第二加密信息,并基于所述第二加密信息对所述对应的第二密文进行解密,得到所述任一用户终端对应的个人信息并将所述个人信息返回到所述任一用户终端。
3.根据权利要求1所述的方法,其特征在于,所述利用所述第一加密信息对所述个人信息进行不可逆加密,得到第一密文的步骤,包括:
利用所述第一加密信息对所述个人信息的哈希值进行消息摘要算法加密,得到第一密文。
4.根据权利要求2所述的方法,其特征在于,所述加密信息为键值对,所述第一加密信息为键,且所述第二加密信息为值。
5.根据权利要求2所述的方法,其特征在于,所述根据所述个人信息查询指令在所述业务服务器中确定对应的第一密文,并将所述第一密文发送到所述加密数据库的步骤,包括:
根据与所述个人信息查询指令中包含的用户名对应的用户ID确定标记有所述用户ID的第一密文,并将所述第一密文发送到所述加密数据库。
【专利技术属性】
技术研发人员:宋建明,魏安稳,陈飞,
申请(专利权)人:杭州米络星科技集团有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。