【技术实现步骤摘要】
数据中用户标识的加解密方法、系统及设备
[0001]本申请涉及计算机
,尤其涉及一种数据中用户标识的加解密方法、系统及设备。
技术介绍
[0002]近些年,外部黑灰产对用户标识的爬取和攻击较为频繁。他们可以通过各种手段基于用户标识联系到对应用户,实施诈骗、翘客、恶意营销等犯罪行为。为了降低此类风险,需要对明文的用户标识(如用户ID、昵称等)进行加密。
[0003]现有的用户标识加密方案,安全性低。
技术实现思路
[0004]本申请提供一种数据中用户标识的加解密方法、系统及设备,以提高安全性。
[0005]在本申请的一个实施例中,提供了一种数据中用户标识的加密方法。所述方法包括:
[0006]获取待发送至数据使用方的目标数据及所述数据使用方的信息;
[0007]基于所述数据使用方的信息,确定参照信息和服务对象标识;
[0008]根据所述参照信息和所述数据使用方的信息,确定密钥;
[0009]利用所述密钥对所述目标数据中的用户标识进行加密,得到加密信息;
【技术保护点】
【技术特征摘要】
1.一种数据中用户标识的加密方法,其特征在于,包括:获取待发送至数据使用方的目标数据及所述数据使用方的信息;基于预置的场景配置信息,确定参照信息;根据所述参照信息和所述数据使用方的信息,确定密钥;利用所述密钥对所述目标数据中的用户标识进行加密,得到加密信息;根据所述参照信息及所述加密信息,生成所述用户标识对应的加密标识。2.根据权利要求1所述的方法,其特征在于,所述参照信息包括:版本信息及服务场景类型;所述版本信息包括算法版本信息和密钥版本信息中的至少一项;以及根据所述参照信息和所述数据使用方的信息,确定密钥,包括:根据所述服务场景类型,从所述数据使用方的信息中确定出服务对象标识;基于所述参照信息及所述服务对象标识,确定密钥。3.根据权利要求2所述的方法,其特征在于,所述数据使用方的信息包括:基于开放平台开发的第三方工具对应的工具标识及使用方标识;其中,使用方标识为第三方工具开发方对应的开发方标识或第三方工具使用者对应的使用者标识;以及根据所述服务场景类型,从所述数据使用方的信息中确定出服务对象标识,包括:根据所述服务场景类型,从所述工具标识和所述使用方标识中确定至少一个标识为所述服务对象标识。4.根据权利要求3所述的方法,其特征在于,还包括:若所述工具标识和所述使用方标识中的一个被确定为所述服务对象标识,则另一个为服务对象拓展信息;和/或获取时间戳信息,将所述时间戳信息作为所述服务对象拓展信息;和/或将预设置信息作为所述服务对象拓展信息。5.根据权利要求4所述的方法,其特征在于,利用所述密钥对目标数据中的用户标识进行加密,得到加密信息,包括:对所述用户标识及所述服务对象拓展信息进行编码,得到第一编码信息;利用所述密钥,对所述第一编码信息进行加密,得到所述加密信息。6.根据权利要求1至5中任一项所述的方法,其特征在于,根据所述参照信息和所述数据使用方的信息,确定密钥,包括:所述参照信息和所述数据使用方的信息组成查询关键词;查询本地内存是否有与所述查询关键词关联的密钥;若本地内存有,查询到所述密钥;若本地内存无,查询Redis缓存中是否有与所述查询关键词关联的密钥;若Redis缓存中有,查询到所述密钥;若Redis缓存中无,在数据库中查询与所述查询关键词关联的密钥。7.根据权利要求1至5中任一项所述的方法,其特征在于,根据所述参照信息及所述加密信息,生成所述用户标识对应的加密标识,包括:将所述参照信息进行编码,得到第二编码信息;将所述第二编码信息置于所述加密信息的前部,得到所述用户标识对应的加密标识。8.一种数据中用户标识的解密方法,其特征在于,包括:
获取数据使用方的信息及目标数据中的加密标识;其中,所述数据使用方具有使用所述目标数...
【专利技术属性】
技术研发人员:吕晓俞,
申请(专利权)人:阿里巴巴中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。