【技术实现步骤摘要】
敏感信息的处理方法和装置、存储介质及电子设备
[0001]本专利技术涉及计算机领域,具体而言,涉及一种敏感信息的处理方法和装置、存储介质及电子设备。
技术介绍
[0002]目前,在写入敏感信息(例如,登录凭证,登录用户账号信息,设备唯一标识符等)时,一般将敏感信息加密后写入注册表或本地文件,当读取敏感信息时,通过从注册表或本地文件读取密文,再基于预先配置的加解密密钥对密文进行解密,得出可以正常使用的敏感信息。此类方案弊端在于:应用程序各个版本和安装在不同的设备上的加解密密钥一致,容易被攻击者将敏感信息或加解密密钥从A机器导入到B机器,从而冒用A机器的身份进行资源访问的问题。
[0003]由于相关技术中针对敏感信息进行落地存储时,通常采用对称加密算法,且加解密所使用的密钥通常是通用的,恶意攻击者通过破解、逆向等手段破解出一台设备的存储密钥后,可同步适用于其他终端,可以批量读取敏感信息,实现敏感信息的盗用,在另外一台设备中违规模拟某个用户的登录和网络访问操作。
[0004]因此,相关技术中会存在敏感信息的现有加密...
【技术保护点】
【技术特征摘要】
1.一种敏感信息的处理方法,其特征在于,包括:获取与目标应用的第一版本对应的第一加解密映射表,其中,所述第一加解密映射表中记录了一组具有映射关系的索引号和字符串,所述目标应用的不同版本对应不同的加解密映射表;获取目标设备的设备唯一标识信息,其中,所述第一版本的所述目标应用安装在所述目标设备上;根据所述第一加解密映射表和所述设备唯一标识信息,生成第一加密密钥;使用所述第一加密密钥对所述目标应用上的第一敏感信息进行加密操作,得到第一加密敏感信息。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述第一加密敏感信息存储在所述目标设备的内存中;根据所述第一加解密映射表和所述设备唯一标识信息,生成与所述第一加密密钥对应的第一解密密钥;从所述内存中读取所述第一加密敏感信息,并使用所述第一解密密钥对所述第一加密敏感信息进行解密操作,得到所述第一敏感信息;在根据所述第一敏感信息执行目标操作之后,销毁所述第一敏感信息,并保留所述内存中存储的所述第一加密敏感信息。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一加解密映射表和所述设备唯一标识信息,生成与所述第一加密密钥对应的第一解密密钥,包括:根据所述设备唯一标识信息确定所述第一加解密映射表中的目标索引号;在所述第一加解密映射表中查找与所述目标索引号具有映射关系的目标字符串;将所述目标字符串确定为所述第一解密密钥;或者,对所述目标字符串执行预设的第一逻辑运算,得到第一运算结果,并将所述第一运算结果确定为所述第一解密密钥。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:在所述目标应用上的敏感信息从所述第一敏感信息变更为第二敏感信息的情况下,读取所述目标应用上的所述第二敏感信息;使用所述第一加密密钥对所述第二敏感信息进行加密操作,得到第二加密敏感信息;将所述内存中存储的加密敏感信息从所述第一加密敏感信息替换为所述第二加密敏感信息。5.根据权利要求1所述的方法,其特征在于,所述根据所述第一加解密映射表和所述设备唯一标识信息,生成第一加密密钥,包括:根据所述设备唯一标识信息确定所述第一加解密映射表中的目标索引号;在所述第一加解密映射表中查找与所述目标索引号具有映射关系的目标字符串;将所述目标字符串确定为所述第一加密密钥;或者,对所述目标字符串执行预设的第一逻辑运算,得到第一运算结果,并将所述第一运算结果确定为所述第一加密密钥。6.根据权利要求5所述的方法,其特征在于,所述根据所述设备唯一标识信息确定所述第一加解密映射表中的目标索引号,包括:对所述目标设备的设备唯一标识信息执行预设的第二逻辑运算,得到第二运算结果;在所述第一加解密映射表中确定与所述第二运算结果对应的目标索引号。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述目标设备上的所述目标应用由所述第一版本变更为第二版本时,获取与所述目标应用的所述第二版本对应的第二加解密映射表,其中,所述第二加解密映射表与所述第一加解密映射表不同;根据所述第二加解密映射表和所述设备唯一标识信息,生成第二加密密钥;使用所述第二加密密钥对所述目标应用上的所述第一敏感信息进行加密操作,得到第三加密敏感信息。8.根据权利要求7所述的方法,其特征在于,所述使用所述第二加密密钥对所述目标应用上的所述第一敏感信息进行加密操作,得到第三加密敏感信息,包括:根据所述第一加解密映射表和所述设备唯一标识信息,生成与所述第一加密密钥对应的...
【专利技术属性】
技术研发人员:吴岳廷,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。