【发明授权】敏感数据加密方法及装置_正方软件股份有限公司_201810392226.9 

申请/专利权人:正方软件股份有限公司

申请日:2018-04-27

发明/设计人:叶青松;郑红建

公开(公告)日:2021-02-19

代理机构:北京旭路知识产权代理有限公司

公开(公告)号:CN108616533B

代理人:董媛

主分类号:H04L29/06(20060101)

地址:310012 浙江省杭州市西湖区紫霞街176号互联网园2号楼301室

分类号:H04L29/06(20060101)

优先权:

专利状态码:有效-授权

法律状态:2021.02.19#授权;2018.10.30#实质审查的生效;2018.10.02#公开

摘要:本发明提供了一种敏感数据加密方法及装置。所述方法包括:获取敏感数据,所述敏感数据包括多个用户的数据;获取每个用户的唯一标识参数;根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥;根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。可见,本实施例中,通过为每个用户选择不同的加密密钥使恶意用户无法猜解出密钥。尤其是在两个用户的敏感数据相同的情况下,由于密钥不同导致字符串不同,增加恶意用户的猜解和穷举难度,提升敏感数据的安全等级。

主权项:1.一种敏感数据加密方法,其特征在于,所述方法包括:获取敏感数据,所述敏感数据包括多个用户的数据;获取每个用户的唯一标识参数;根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥;根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串;所述唯一标识参数至少包括:每个用户的敏感数据所在的行数、身份证号、序号中的一种或者多种;获取敏感数据还包括:获取所述敏感数据中的敏感关键词;按照设定策略利用代号替代各敏感关键词;所述方法还包括:将所述每个用户的敏感数据的加密串转换成非对称QR二维码;以图片形式存储所述非对称QR二维码。

全文数据:敏感数据加密方法及装置技术领域[0001]本发明涉及加密技术领域,尤其涉及一种敏感数据加密方法及装置。背景技术[0002]目前,用户会对敏感数据进行加密,但是加密算法单一或加密算法公开的情况下,恶意用户会采用穷举、猜解等方式破解密码,使敏感数据被公开,影响到用户的加密体验。发明内容[0003]针对现有技术中的缺陷,本发明提供了一种敏感数据加密方法及装置,用于解决相关技术中存在的技术问题。[0004]第一方面,本发明实施例提供了一种敏感数据加密方法,所述方法包括:[0005]获取敏感数据,所述敏感数据包括多个用户的数据;[0006]获取每个用户的唯一标识参数;[0007]根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥;[0008]根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。[0009]可选地,所述唯一标识参数至少包括:每个用户的敏感数据所在的行数、身份证号、序号中的一种或者多种。[0010]可选地,所述方法还包括:[0011]将所述每个用户的敏感数据的加密串转换成非对称QR二维码;[0012]以图片形式存储所述非对称QR二维码。[0013]可选地,获取敏感数据还包括:[0014]获取所述敏感数据中的敏感关键词;[0015]按照设定策略利用代号替代各敏感关键词。[0016]第二方面,本发明实施例提供了一种敏感数据加密装置,所述装置包括:[0017]敏感数据获取模块,用于获取敏感数据,所述敏感数据包括多个用户的数据;[0018]唯一标识获取模块,用于获取每个用户的唯一标识参数;[0019]加密密钥获取模块,用于根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥;[0020]加密串获取模块,用于根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。[0021]可选地,所述唯一标识参数至少包括:每个用户的敏感数据所在的行数、身份证号、序号中的一种或者多种。[0022]可选地,所述装置还包括:[0023]加密串转换模块,用于将所述每个用户的敏感数据的加密串转换成非对称QR二维码;[0024]二维码存储模块,用于以图片形式存储所述非对称QR二维码。[0025]可选地,所述敏感数据获取模块包括:[0026]敏感关键词获取单元,用于获取所述敏感数据中的敏感关键词;[0027]敏感关键词替代单元,用于按照设定策略利用代号替代各敏感关键词。[0028]由上述技术方案可知,本发明实施例中通过获取敏感数据中每个用户的唯一标识参数;然后根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥;最后根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。可见,本实施例中,通过为每个用户选择不同的加密密钥使恶意用户无法猜解出密钥。尤其是在两个用户的敏感数据相同的情况下,由于密钥不同导致字符串不同,增加恶意用户的猜解和穷举难度,提升敏感数据的安全等级。附图说明[0029]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。[0030]图1为本发明一实施例提供的一种敏感数据加密方法的流程示意图;[0031]图2为本发明一实施例提供的另一种敏感数据加密方法的流程示意图;[0032]图3为本发明一实施例提供的又一种敏感数据加密方法的流程示意图;[0033]图4〜图6为本发明一实施例提供的一种敏感数据加密装置的框图。具体实施方式[0034]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。[0035]图1为本发明一实施例提供的敏感数据加密方法的流程示意图。参见图1,一种敏感数据加密方法包括:[0036]101,获取敏感数据,所述敏感数据包括多个用户的数据。[0037]102,获取每个用户的唯一标识参数。[0038]103,根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥。[0039]104,根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。[0040]下面结合附图和实施例对敏感数据加密方法的各步骤作详细描述。[0041]首先,介绍101,获取敏感数据,所述敏感数据包括多个用户的数据的步骤。[0042]本实施例中敏感数据可以是学校中学生的成绩、银行中的资金账目、学生信息、公司中的项目资料等等。可理解的是,每个敏感数据中包括多个用户的数据。[0043]其次,介绍102,获取每个用户的唯一标识参数的步骤。[0044]在一实施例中,从敏感数据中获取每个用户的唯一标识参数,该唯一标识参数可以包括每个用户的敏感数据所在的行数、用户的身份证号、用户的排列序号等。在另一实施例中,唯一标识参数还可以是敏感数据中设定位置的一段字符串,假设用户的身份证号为110104198XXXX15555,则可以选取第2〜4位和倒数第2〜4位的字符串构成唯一标识参数,即唯一标识参数为101555。在另一实施例中,唯一标识参数还可以是对敏感数据作一些简单处理得到的数据,继续以上述身份证号为例,同样可以选取第2〜4位和倒数第2〜4位的字符串简单处理,如加法,则可以得到101+555=656,即唯一标识参数为656。技术人员可以根据具体场景选择合适的选择方式,形成的方案同样落入本申请的保护范围。[0045]再次,介绍103,根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥的步骤。[0046]本实施例中,根据唯一标识参数从加密算法库中为所述每个用户选择加密密钥。[0047]需要说明的是,本实施例中加密算法库预先存储在存储器中,该加密算法库包括多个密钥,密钥可以为数据加密标准DES、3DES、国际数据加密算法IDEA、RSA算法、数字签名算法DSA、高级加密标准AES、摘要算法MD5中的至少两种。当然上述加密算法还可以添加其他加密算法,同样可以实现本申请的方案,对应的方案落入本申请的保护范围。[0048]本实施例中,选择方式可以为按照排序顺序从加密算法中选择加密密钥,还可以按照唯一标识参数和加密密钥的对应关系选择加密密钥。技术人员可以根据具体场景设置合理的选择方式,在此不作限定。[0049]最后,介绍104,根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串的步骤。[0050]本实施例中根据选择的加密密钥对该用户的敏感数据进行加密,将得到的加密串按照用户的排序进行存储。[0051]可见,本实施例中,通过为每个用户选择不同的加密密钥使恶意用户无法猜解出密钥。尤其是在两个用户的敏感数据相同的情况下,由于密钥不同导致字符串不同,增加恶意用户的猜解和穷举难度,提升敏感数据的安全等级。[0052]图2为本发明一实施例提供的另一种敏感数据加密方法的流程示意图。在图1所示的敏感数据加密方法的基础上,参见图2,一种敏感数据加密方法还包括:[0053]405,将所述每个用户的敏感数据的加密串转换成非对称QR二维码。[0054]本实施例中,采用二维码生成算法将每个用户的敏感数据的加密串转换成非对称QR二维码。[0055]106,以图片形式存储所述非对称QR二维码。[0056]本实施例中,采用图像形式存储上述非对称QR二维码[0057]可见,本实施例中,通过将加密串采用图片形式的二维码存储,需要用户通过外部设备读取数据,恶意用户在没有外部设备的情况下无法直接查阅敏感数据,可以提高安全等级。[0058]图3为本发明一实施例提供的另一种敏感数据加密方法的流程示意图。在图1或者图2所示的敏感数据加密方法的基础上,参见图3,步骤101包括还包括:[0059]11,获取所述敏感数据中的敏感关键词;[0060]本实施例中,对敏感数据进行分词,可以得到多个词语;针对每个词语与敏感关键词数据库的关键词进行匹配,若匹配上,则说明该词语为敏感关键词,若匹配不上,则说明该词语不是敏感关键词。[0061]需要说明的是,敏感关键词数据库可以预先存储,敏感关键词可以根据大数据的形式获得,也可以从第三方获得,本申请不作限定。[0062]12,按照设定策略利用代号替代各敏感关键词。[0063]本实施例中,对敏感数据中出现的敏感关键词进行屏蔽。屏蔽方式可以按照敏感关键词出现的顺序,利用“代号Γ、“代号2”、“代号3”等代号替代。在一实施例中,屏蔽方式还可以预先设置代号与敏感关键词的对应关系,根据敏感关键词可以查询出代号,例如,敏感关键词“军工项目”对应“绿色工程”,则在出现敏感关键词“军工项目”时,直接采用“绿色工程”直接替代即可。[0064]可见,本实施例中,通过对敏感数据中的敏感关键词替代处理,可以进一步降低恶意用户猜解出字符串得到敏感数据的概率,进一步提高敏感数据的加密安全等级。[0065]在一实施例中,本发明实施例将上述敏感数据加密方法应用于学生成绩加密的场景。首先,获取学校所有学生的成绩,然后根据每个学生成绩所在行数选择不同的密钥,对学生成绩加密后得到字符串,如下表所示[0066][0067]~可见,本实施例中通过选择不同的加密密钥,在成绩都是“85”的情况下得到不同的字符串,这样,恶意用户需要猜解多次才能得到全部学生的成绩,从而提高恶意用户的猜解难度,提高敏感数据的安全等级。[0068]在另一实施例中,将每个学生对应的字符串转换成非对称QR二维码,然后以图像的形式存储。这样,恶意用户不方便获取二维码的外部设备,即使获得外部设备,还需要一个一个的转换,增加猜解二维码以及字符串的难度,进一步提高敏感数据的安全等级。[0069]图4为本发明一实施例提供的一种敏感数据加密装置的框图。参见图4,一种敏感数据加密装置包括:[0070]敏感数据获取模块401,用于获取敏感数据,所述敏感数据包括多个用户的数据;[0071]唯一标识获取模块402,用于获取每个用户的唯一标识参数;[0072]加密密钥获取模块403,用于根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥;[0073]加密串获取模块404,用于根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。[0074]可选地,所述唯一标识参数至少包括:每个用户的敏感数据所在的行数、身份证号、序号中的一种或者多种。[0075]本发明一实施例中,在图4所示敏感数据加密装置的基础上,参见图5,所述装置还包括:[0076]加密串转换模块105,用于将所述每个用户的敏感数据的加密串转换成非对称QR二维码;[0077]二维码存储模块105,用于以图片形式存储所述非对称QR二维码。[0078]本发明一实施例中,在图4或图5所示敏感数据加密装置的基础上,参见图6,所述敏感数据获取模块401包括:[0079]敏感关键词获取单元601,用于获取所述敏感数据中的敏感关键词;[0080]敏感关键词替代单元602,用于按照设定策略利用代号替代各敏感关键词。[0081]需要说明的是,本发明实施例提供的敏感数据加密装置与上述方法是一一对应的关系,上述方法的实施细节同样适用于上述装置,本发明实施例不再对上述装置进行详细说明。[0082]本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。[0083]最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。

权利要求:1.一种敏感数据加密方法,其特征在于,所述方法包括:获取敏感数据,所述敏感数据包括多个用户的数据;获取每个用户的唯一标识参数;根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥;根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。2.根据权利要求1所述的敏感数据加密方法,其特征在于,所述唯一标识参数至少包括:每个用户的敏感数据所在的行数、身份证号、序号中的一种或者多种。3.根据权利要求1所述的敏感数据加密方法,其特征在于,所述方法还包括:将所述每个用户的敏感数据的加密串转换成非对称QR二维码;以图片形式存储所述非对称QR二维码。4.根据权利要求1所述的敏感数据加密方法,其特征在于,获取敏感数据还包括:获取所述敏感数据中的敏感关键词;按照设定策略利用代号替代各敏感关键词。5.—种敏感数据加密装置,其特征在于,所述装置包括:敏感数据获取模块,用于获取敏感数据,所述敏感数据包括多个用户的数据;唯一标识获取模块,用于获取每个用户的唯一标识参数;加密密钥获取模块,用于根据所述唯一标识参数从加密算法库中为所述每个用户选择加密密钥;加密串获取模块,用于根据所述唯一标识参数对应的加密密钥为对应用户的敏感数据进行加密,得到所述每个用户的敏感数据的加密串。6.根据权利要求5所述的敏感数据加密装置,其特征在于,所述唯一标识参数至少包括:每个用户的敏感数据所在的行数、身份证号、序号中的一种或者多种。7.根据权利要求5所述的敏感数据加密装置,其特征在于,所述装置还包括:加密串转换模块,用于将所述每个用户的敏感数据的加密串转换成非对称QR二维码;二维码存储模块,用于以图片形式存储所述非对称QR二维码。8.根据权利要求5所述的敏感数据加密装置,其特征在于,所述敏感数据获取模块包括:敏感关键词获取单元,用于获取所述敏感数据中的敏感关键词;敏感关键词替代单元,用于按照设定策略利用代号替代各敏感关键词。

百度查询: 正方软件股份有限公司 敏感数据加密方法及装置

相关技术
相关技术
相关技术
相关技术