一种用户信息防泄露方法

摘要

本发明公开了一种用户信息防泄露方法，包括对用户端获取的用户信息进行第一加密处理，获得第一加密信息；将第一加密信息发送至服务器，服务器对第一加密信息进行第二加密处理，获得第二加密信息；将第二加密信息发送至数据库保存。本发明其通过对用户信息在用户端进行第一加密处理，在服务器对用户信息进行第二加密处理，保证用户信息的安全性，防止泄露。

说明书

技术领域

本发明属于信息加密技术领域，尤其涉及一种用户信息防泄露方法。

背景技术

随着互联网的发展和移动设备的普及，更多用户选择线上活动，包括线上买票，线上购物，线上看病，等等。针对用户信息泄漏，目前普遍的处理方案是用户端信息做隐藏。用户端信息做隐藏，没有从根源上解决问题。用户端隐藏用户信息只能起到很小的作用，容易破解。

发明内容

本发明所要解决的技术问题在于针对上述现有技术中的不足，提供一种用户信息防泄露方法，其通过对用户信息在用户端进行第一加密处理，在服务器对用户信息进行第二加密处理，保证用户信息的安全性，防止泄露。

为解决上述技术问题，本发明采用的技术方案是：一种用户信息防泄露方法，包括：对用户端获取的用户信息进行第一加密处理，获得第一加密信息；将第一加密信息发送至服务器，服务器对第一加密信息进行第二加密处理，获得第二加密信息；将第二加密信息发送至数据库保存。

上述一种用户信息防泄露方法，所述第一加密处理，包括：获取用户标识编码数字，对用户信息编码数字中第N位数字加M，求和后，取和的末位数字作为该位上的数字；N为用户标识编码数字的末位数字；M为用户信息编码数字中的末位数字；对第一加密信息编码数字中除第N位数字外的其他数字加|N-M|，每位数字求和后，取和的末位数字作为该位上的数字；获得第一加密信息。

上述一种用户信息防泄露方法，所述第二加密处理，包括：获取服务器唯一编码数字，对第一加密信息编码数字中第Q位数字加P，求和后，取和的末位数字作为该位上的数字；Q为服务器唯一编码数字的末位数字；P为数据库唯一编码数字中的末位数字；对用户信息编码数字中除第Q位数字外的其他数字减|Q-P|,每位数字求差后，若差为正数，则取差为该位上的数字，若差为负数，取差的补位数字作为该位上的数字；获得第二加密信息。

本发明与现有技术相比具有以下优点：

1、本发明通过对用户信息在用户端进行第一加密处理，在服务器对用户信息进行第二加密处理，保证用户信息的安全性，防止泄露。

2、本发明第一加密处理，依托于用户标识编码数字的末位数字和用户信息编码数字中的末位数字，加密过程简单，易于操作，而且因加密后的用户信息编码数字发生变化，使得即使被恶意软件知道加密过程，但只要没有获取到加密前的用户信息编码数字，就难以解密。

3、本发明第二加密处理，依托于服务器唯一编码数字的末位数字和数据库唯一编码数字中的末位数字，加密过程简单，易于操作，而且因服务器唯一编码数字和数据库唯一编码数字的获取需要较高的权限，使得即使被恶意软件知道加密过程，也难以解密。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

图1为本发明的电路原理框图。

具体实施方式

如图1所示，一种用户信息防泄露方法，包括：

S1:对用户端获取的用户信息进行第一加密处理，获得第一加密信息；

S2:将第一加密信息发送至服务器，服务器对第一加密信息进行第二加密处理，获得第二加密信息；

S3:将第二加密信息发送至数据库保存。

当用户信息需要被调取使用时，数据库将第二加密信息发送至服务器；服务器对第二加密信息进行第二解密处理，获得第一加密信息，然后将第一加密信息发送至用户端，用户端对第一加密信息进行第一解密处理，再进行脱敏处理获得用户信息。脱敏处理主要是在得到解密后的用户信息后把敏感的关键部分隐藏用****代替。

第二解密处理和第一解密处理可参考第二加密处理和第一加密处理过程简单推导即可得出，此处不在赘述过程。

本实施例中，所述第一加密处理，包括：

S201:获取用户标识编码数字，对用户信息编码数字中第N位数字加M，求和后，取和的末位数字作为该位上的数字；N为用户标识编码数字的末位数字；M为用户信息编码数字中的末位数字；

S202:对第一加密信息编码数字中除第N位数字外的其他数字加N-M|，每位数字求和后，取和的末位数字作为该位上的数字；获得第一加密信息。

此处假设一个用户标识编码数字为“123456”，用户信息为“12345678(前六位123456为用户标识，后两位78为所携带内容信息，用户标识和内容信息组成用户信息)”，该数据为十六进制数，N即为6，M即为8，则第一加密处理过程如下：获取用户标识编码数字“123456”，对用户信息编码数字中第N位数字加M，即对“12345678”中的第6位数字加8，获得“12345E78”；对用户信息编码数字中除第N位数字外的其他数字加|N-M|，即对“12345E78”中的除第6位外的每位数字加2，获得“34567E9A”为第一加密信息。

本实施例中，所述第二加密处理，包括：

S301:获取服务器唯一编码数字，对第一加密信息编码数字中第Q位数字加P，求和后，取和的末位数字作为该位上的数字；Q为服务器唯一编码数字的末位数字；P为数据库唯一编码数字中的末位数字；

S302:对用户信息编码数字中除第Q位数字外的其他数字减|Q-P|,每位数字求差后，若差为正数，则取差为该位上的数字，若差为负数，取差的补位数字作为该位上的数字；获得第二加密信息。

此处假设一个服务器唯一编码数字为“345678”，数据库唯一编码数字为“468246”，该数据为十六进制数，Q即为8，P即为6；则第二加密处理过程如下：第一加密信息编码数字“34567E9A”，对第一加密信息编码数字中第Q位数字加P，即对“34567E9A”中的第8位数字加6，获得“34567E91”；对用户信息编码数字中除第Q位数字外的其他数字减|Q-P|，即对“34567E91”中的除第8位外的每位数字减2，获得“12345D71”为第二加密信息。

以上所述，仅是本发明的较佳实施例，并非对本发明作任何限制，凡是根据本发明技术实质对以上实施例所作的任何简单修改、变更以及等效结构变化，均仍属于本发明技术方案的保护范围内。