数据中用户标识的加解密方法、系统及设备技术方案

本申请实施例提供一种数据中用户标识的加解密方法、系统及设备。其中，加密方法包括：获取待发送至数据使用方的目标数据及所述数据使用方的信息；基于预置的场景配置信息，确定参照信息；根据所述参照信息和所述数据使用方的信息，确定密钥；利用所述密钥对所述目标数据中的用户标识进行加密，得到加密信息；根据所述参照信息及所述加密信息，生成所述用户标识对应的加密标识。本申请实施例提供的方案使用加密标识替代了明文的用户标识提供给数据使用方，在满足开放场景需求的同时，消除了黑灰产使用用户标识关联到用户个人信息的风险。险。险。

【技术实现步骤摘要】
数据中用户标识的加解密方法、系统及设备


[0001]本申请涉及计算机
，尤其涉及一种数据中用户标识的加解密方法、系统及设备。

技术介绍

[0002]近些年，外部黑灰产对用户标识的爬取和攻击较为频繁。他们可以通过各种手段基于用户标识联系到对应用户，实施诈骗、翘客、恶意营销等犯罪行为。为了降低此类风险，需要对明文的用户标识(如用户ID、昵称等)进行加密。
[0003]现有的用户标识加密方案，安全性低。

技术实现思路

[0004]本申请提供一种数据中用户标识的加解密方法、系统及设备，以提高安全性。
[0005]在本申请的一个实施例中，提供了一种数据中用户标识的加密方法。所述方法包括：
[0006]获取待发送至数据使用方的目标数据及所述数据使用方的信息；
[0007]基于所述数据使用方的信息，确定参照信息和服务对象标识；
[0008]根据所述参照信息和所述数据使用方的信息，确定密钥；
[0009]利用所述密钥对所述目标数据中的用户标识进行加密，得到加密信息；
[0010]根据所述参照信息及所述加密信息，生成所述用户标识对应的加密标识。
[0011]在本申请的另一个实施例中，提供了一种数据中用户标识的解密方法。该方法包括：
[0012]获取数据使用方的信息及目标数据中的加密标识；其中，所述数据使用方具有使用所述目标数据的权限；
[0013]对所述加密标识进行解析，得到参照信息及加密信息；
[0014]根据所述参照信息及所述数据使用方的信息，确定密钥；
[0015]利用所述密钥对所述加密信息进行解密，得到所述加密标识对应的用户标识。
[0016]在本申请的另一个实施例中，提供了一种数据服务系统。该系统包括：
[0017]数据提供方，存储有数据；
[0018]数据处理子系统，具有开放平台，所述开放平台提供API；
[0019]数据使用方，通过所述API接入所述数据处理子系统，以通过所述数据处理子系统获取所述数据提供方处存储的数据；
[0020]其中，所述数据处理子系统，所述数据处理子系统，用于获取待发送至数据使用方的目标数据及所述数据使用方的信息；基于所述数据使用方的信息，确定参照信息和服务对象标识；根据所述参照信息和所述数据使用方的信息，确定密钥；利用所述密钥对所述目标数据中的用户标识进行加密，得到加密信息；根据所述参照信息及所述加密信息，生成所述用户标识对应的加密标识。
[0021]本申请的还提供了一种计算设备实施例，该计算设备包括存储器和处理器，所述存储器，存储一条或多条计算机指令；所述处理器，与所述存储器耦合，用于执行所述一条或多条计算机指令，以用于实现上述数据中用户标识的加密方法中的步骤，或上述数据中用户标识的解密方法中的步骤。
[0022]本申请实施例还提供一种存储有计算机指令的计算机可读存储介质，当所述计算机指令被一个或多个处理器执行时，使得所述一个或多个处理器执行上述数据中用户标识的加密方法中的步骤，或上述数据中用户标识的解密方法中的步骤。
[0023]本申请还有一实施例提供一种计算机程序产品，该计算机程序产品包括计算机程序或指令，当所述计算机程序或指令被处理器执行时，使得所述处理器执行上述数据中用户标识的加密方法中的步骤，或上述数据中用户标识的解密方法中的步骤。
[0024]本申请各实施例提供的技术方案，在用户个人数据保护和数据安全的背景下，提出了一种开放场景下的用户标识加解密方案。本申请实施例提供的方案使用加密标识替代了明文的用户标识提供给数据使用方，在满足开放场景需求的同时，消除了黑灰产使用用户标识关联到用户个人信息的风险。本申请实施例提供的方案基于预置的场景配置信息，确定获取密钥的参照信息；可以针对不同的服务场景，配置不同的隔离和互通级别，进而管控用户数据在不同服务对象间流通；可以有效地防止破解，并难以被使用匹配到用户个人信息，可以支持快速轮换更新密钥，以进一步应对可能泄露情况的发生。
附图说明
[0025]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要利用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0026]图1示出了现有技术中的一种用户标识加密方法对应的原理性示意图；
[0027]图2示出了本申请提供的一种数据中用户标识的加密方法的流程示意图；
[0028]图3示出了本申请一实施例提供的一种数据中用户标识的解密方法的流程示意图；
[0029]图4示出了本申请一实施例提供的数据中用户标识的加密方法对应的原理性示意图；
[0030]图5示出了本申请一实施例提供的数据处理系统的结构示意图；
[0031]图6示出了本申请一实施例提供的数据中用户标识的加密装置的结构框图；
[0032]图7示出了本申请一实施例提供的数据中用户标识的解密装置的结构框图；
[0033]图8示出了本申请一实施例提供的计算机设备的结构示意图。
具体实施方式
[0034]图1示出了现有技术中一种对数据中用户标识进行加密的方案。图1中，KeyCenter(密钥管理中心)。
[0035]KC发放码：通过KeyCenter维护，用于标示KC密钥的使用者。
[0036]KC密钥：通过KeyCenter申请的加密密钥，使用者可通过KeyCenter的SDK
(Software Development Kit，软件包)使用KC发放码和KC密钥对用户标识进行加密和解密。
[0037]加密过程中，现有技术中采用的是对称加密，即加密和解密过程均使用相同的KC密钥。
[0038]图1所示的现有技术具有如下几点缺点：
[0039]1、实践过程中，KC密钥和KC发放码，必须手动申请并需要重启机器，不支持自动化申请和运行时的热加载。
[0040]2、用户标识在同一个KC密钥加密下的加密标识，本质还是用户唯一标识。虽然加密标识较明文用户标识有一定的安全性，但黑灰产很容易逐步建立该加密标识和用户间的对应关系。
[0041]3、KC密钥的泄露风险较高。如果需要进行密钥轮转更新，所有对外的加密编码都会失效，影响面很大。
[0042]4、加密以后的加密标识长度较长，且长度不固定，ISV(Independent Software Vendors，独立软件开发商或电商商家)需要改造各自对应的数据库进行维护。
[0043]因此，本申请提供了如下各实施例，采用一种加密安全性更高、隔离性好的方案，以改善现有技术中存在的问题。为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。
[0044]在本申请的说明书、权利要求书及本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据中用户标识的加密方法，其特征在于，包括：获取待发送至数据使用方的目标数据及所述数据使用方的信息；基于预置的场景配置信息，确定参照信息；根据所述参照信息和所述数据使用方的信息，确定密钥；利用所述密钥对所述目标数据中的用户标识进行加密，得到加密信息；根据所述参照信息及所述加密信息，生成所述用户标识对应的加密标识。2.根据权利要求1所述的方法，其特征在于，所述参照信息包括：版本信息及服务场景类型；所述版本信息包括算法版本信息和密钥版本信息中的至少一项；以及根据所述参照信息和所述数据使用方的信息，确定密钥，包括：根据所述服务场景类型，从所述数据使用方的信息中确定出服务对象标识；基于所述参照信息及所述服务对象标识，确定密钥。3.根据权利要求2所述的方法，其特征在于，所述数据使用方的信息包括：基于开放平台开发的第三方工具对应的工具标识及使用方标识；其中，使用方标识为第三方工具开发方对应的开发方标识或第三方工具使用者对应的使用者标识；以及根据所述服务场景类型，从所述数据使用方的信息中确定出服务对象标识，包括：根据所述服务场景类型，从所述工具标识和所述使用方标识中确定至少一个标识为所述服务对象标识。4.根据权利要求3所述的方法，其特征在于，还包括：若所述工具标识和所述使用方标识中的一个被确定为所述服务对象标识，则另一个为服务对象拓展信息；和/或获取时间戳信息，将所述时间戳信息作为所述服务对象拓展信息；和/或将预设置信息作为所述服务对象拓展信息。5.根据权利要求4所述的方法，其特征在于，利用所述密钥对目标数据中的用户标识进行加密，得到加密信息，包括：对所述用户标识及所述服务对象拓展信息进行编码，得到第一编码信息；利用所述密钥，对所述第一编码信息进行加密，得到所述加密信息。6.根据权利要求1至5中任一项所述的方法，其特征在于，根据所述参照信息和所述数据使用方的信息，确定密钥，包括：所述参照信息和所述数据使用方的信息组成查询关键词；查询本地内存是否有与所述查询关键词关联的密钥；若本地内存有，查询到所述密钥；若本地内存无，查询Redis缓存中是否有与所述查询关键词关联的密钥；若Redis缓存中有，查询到所述密钥；若Redis缓存中无，在数据库中查询与所述查询关键词关联的密钥。7.根据权利要求1至5中任一项所述的方法，其特征在于，根据所述参照信息及所述加密信息，生成所述用户标识对应的加密标识，包括：将所述参照信息进行编码，得到第二编码信息；将所述第二编码信息置于所述加密信息的前部，得到所述用户标识对应的加密标识。8.一种数据中用户标识的解密方法，其特征在于，包括：
获取数据使用方的信息及目标数据中的加密标识；其中，所述数据使用方具有使用所述目标数...

【专利技术属性】
技术研发人员：吕晓俞，
申请(专利权)人：阿里巴巴中国有限公司，
类型：发明
国别省市：