【技术实现步骤摘要】
用户信息处理方法及装置
[0001]本专利技术涉及大数据
,尤其涉及一种用户信息处理方法及装置。需要说明的是,本专利技术用户信息处理方法及装置可用于大数据
,也可用于除大数据领域之外的任意领域,本专利技术用户信息处理方法及装置的应用领域不做限定。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]大数据时代,数据无处不在,无处不用,用户信息已经成为高价值的数据资源,但是用户信息泄露可能会带来安全隐患,尤其是用户隐私信息,例如个人通讯方式、住址、婚姻状况、职业信息、银行贷款记录等详细信息,用户信息的重要性不言而喻。目前用户可以通过手机银行查询用户信息,用户信息存储于手机银行的后台服务器,这可能会导致用户信息在手机银行的后台服务器被泄露,从而影响用户信息的存储安全,一旦出现用户信息泄露的情况对用户来说体验也较差。
技术实现思路
[0004]本专利技术实施例提供一种用户信息处理方法,用以提高用户信息的存储安全性,改善用户体验,该方法应用于手机银行,该方法包括:
[0005]在接收到用户提交的用户信息查询请求后,生成公私钥对;
[0006]将用户信息查询请求提交至银行后台服务器,并向银行后台服务器上送公私钥对中的公钥;
[0007]从银行后台服务器获得用公钥加密的用户信息密文;
[0008]用公私钥对中的私钥,对用户信息密文进行解密,得到用户信息明文。
...
【技术保护点】
【技术特征摘要】
1.一种用户信息处理方法,其特征在于,所述方法应用于手机银行,所述方法包括:在接收到用户提交的用户信息查询请求后,生成公私钥对;将用户信息查询请求提交至银行后台服务器,并向银行后台服务器上送公私钥对中的公钥;从银行后台服务器获得用公钥加密的用户信息密文;用公私钥对中的私钥,对用户信息密文进行解密,得到用户信息明文。2.如权利要求1所述的方法,其特征在于,在接收到用户提交的用户信息查询请求后,生成公私钥对,包括:在接收到用户提交的用户信息查询请求后,通过调用手机银行内嵌的专用软件开发工具包SDK,生成公私钥对。3.如权利要求1所述的方法,其特征在于,还包括:在接收到用户提交的用户信息查询请求之前,请求银行后台服务器对用户进行身份认证;在银行后台服务器对用户身份认证通过后,接收用户提交的用户信息查询请求。4.如权利要求1所述的方法,其特征在于,向银行后台服务器上送公私钥对中的公钥,包括:用与银行后台服务器约定的对称密钥,对公钥进行加密;向银行后台服务器上送加密后的公钥。5.如权利要求1至4任一项所述的方法,其特征在于,用户信息为用户隐私信息。6.一种用户信息处理方法,其特征在于,所述方法应用于银行后台服务器,所述方法包括:接收用户通过手机银行提交的用户信息查询请求,以及手机银行上送的公钥;所述公钥是手机银行在接收到用户信息查询请求后生成的公私钥对中的公钥;根据用户信息查询请求,从指定数据库中查询得到用户信息;将用户信息用公钥进行加密,得到用户信息密文;将用户信息密文提供至手机银行,以供手机银行用公私钥对中的私钥对用户信息密文进行解密,得到用户信息明文。7.如权利要求6所述的方法,其特征在于,接收手机银行上送的公钥,包括:接收手机银行上送的:用约定的对称密钥加密的公钥;接收手机银行上送的公钥之后,还包括:调用加密机,对用约定的对称密钥加密的公钥进行解密。8.如权利要求6所述的方法,其特征在于,得到用户信息密文之后,还包括:将用户信息密文提供至存储服务器进行存储;将用户信息密文提供至手机银行,包括:根据用户在手机银行提交的用户信息下载请求,从存储服务器获得用户信息密文,将用户信息密文提供至手机银行。9.如权利要求6所述的方法,其特征在于,还包括:接收用户通过手机银行提交的用户信息查询请求之前,对用户进行身份认证;接收用户通过手机银行提交的用户信息查询请求,包括:
在对用户身份认证通过后,接收用户通过手机银行提交的用户信息查询请求。10.如权利要求6至9任一项所述的方法,其特征在于,用户信息为用户隐私信息。11.一种用户信息处理装置,其特征在于,所述装置应用于手机银行,所述装置包括:用户信息查询请求接收处理模块,用于在接收到用户提交的用户信息查询请求后,生成公私钥对;用户信息查询请求和公钥上送模块,用于将用户信息查询请求提交至银行后台服务器,并向银行后台服务器上送公私钥对中的公钥;用户信息密文获取模块,用于从银行后台服务器获得用公钥加密的用户信息密文;用户信息明文获取模块,用于用公私钥对中的私钥,对用户信息密文进行解密,得到用...
【专利技术属性】
技术研发人员:马涛,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。