个人信息保护方法及装置

技术领域

本发明涉及个人信息保护技术领域，尤其是涉及一种个人信息保护方法及装置。

背景技术

如今，信息安全对于现代人的重要性是不言而喻的，许多用户将其个人信息进行加密以达到保护信息安全的目的。

然而，在现有技术中通常只是对个人信息在显示页面中进行加密，并未对个人信息在数据库中进行加密，这样容易导致数据库被盗取之后，该数据库中的个人信息被泄露，使得用户的个人信息安全受到了很大威胁，这给用户带来了困扰。

发明内容

有鉴于此，本发明提供一种个人信息保护方法及装置，以改善上述技术问题。

第一方面，本发明实施例提供了一种个人信息保护方法，所述方法包括以下步骤：

对一个或多个用户终端各自发送的个人信息配置对应的加密信息，其中，所述加密信息包括互为相关的第一加密信息和第二加密信息，所述个人信息为使用所述一个或多个用户终端中的对应用户终端的用户的信息；

利用所述第一加密信息对所述个人信息进行不可逆加密，得到第一密文，并利用所述第二加密信息对所述个人信息进行可逆加密，得到第二密文；

将所述第一密文、所述第二密文和所述第一加密信息存储到通过预设程序访问的加密数据库中，并将所述第一密文发送到至业务服务器。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述一个或多个用户终端的个人信息对应的第一加密信息、第二加密信息、第一密文和第二密文标记有对应的用户ID；

所述方法还包括：

当接收到所述一个或多个用户终端中的任一用户终端的个人信息查询指令时，根据所述个人信息查询指令在所述业务服务器中确定对应的第一密文，并将所述第一密文发送到所述加密数据库；

在所述加密数据库中根据所述第一密文确定对应的第二密文和第一加密信息；

根据所述第一加密信息确定第二加密信息，并基于所述第二加密信息对所述对应的第二密文进行解密，得到所述任一用户终端对应的个人信息并将所述个人信息返回到所述任一用户终端。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述利用所述第一加密信息对所述个人信息进行不可逆加密，得到第一密文的步骤，包括：

利用所述第一加密信息对所述个人信息的哈希值进行消息摘要算法加密，得到第一密文。

结合第一方面的第一种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述加密信息为键值对，所述第一加密信息为键，且所述第二加密信息为值。

结合第一方面的第一种可能的实施方式，本发明实施例提供了第一方面的第四种可能的实施方式，其中，述根据所述个人信息查询指令在所述业务服务器中确定对应的第一密文，并将所述第一密文发送到所述加密数据库的步骤，包括：

根据与所述个人信息查询指令中包含的用户名对应的用户ID确定标记有所述用户ID的第一密文，并将所述第一密文发送到所述加密数据库。

第二方面，本发明实施例还提供一种个人信息保护装置，所述装置包括：

加密信息配置模块，用于对一个或多个用户终端各自发送的个人信息配置对应的加密信息，其中，所述加密信息包括互为相关的第一加密信息和第二加密信息，所述个人信息为使用所述一个或多个用户终端中的对应用户终端的用户的信息；

个人信息加密模块，用于利用所述第一加密信息对所述个人信息进行不可逆加密，得到第一密文，并利用所述第二加密信息对所述个人信息进行可逆加密，得到第二密文；

存储模块，用于将所述第一密文、所述第二密文和所述第一加密信息存储到通过预设程序访问的加密数据库中，并将所述第一密文发送到至业务服务器。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，所述一个或多个用户终端的个人信息对应的第一加密信息、第二加密信息、第一密文和第二密文标记有对应的用户ID；

所述装置还包括：

第一确定模块，用于当接收到所述一个或多个用户终端中的任一用户终端的个人信息查询指令时，根据所述个人信息查询指令在所述业务服务器中确定对应的第一密文，并将所述第一密文发送到所述加密数据库；

第二确定模块，用于在所述加密数据库中根据所述第一密文确定对应的第二密文和第一加密信息；

解密模块，用于根据所述第一加密信息确定第二加密信息，并基于所述第二加密信息对所述对应的第二密文进行解密，得到所述任一用户终端对应的个人信息并将所述个人信息返回到所述任一用户终端。

结合第二方面，本发明实施例提供了第二方面的第二种可能的实施方式，其中，所述个人信息加密模块用于：

利用所述第一加密信息对所述个人信息的哈希值进行消息摘要算法加密。

第三方面，本发明实施例还提供一种服务器，所述服务器包括：处理器和存储器，所述存储器存储有能够被所述处理器执行的计算机可执行指令，所述处理器执行所述计算机可执行指令以实现上文所述的方法。

第四方面，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令在被处理器调用和执行时，所述计算机可执行指令促使处理器实现上文所述的方法。

本发明实施例带来了以下有益效果：本发明实施例提供了一种个人信息保护方法及装置，首先对一个或多个用户终端各自发送的个人信息配置对应的加密信息，然后利用第一加密信息对个人信息进行不可逆加密，得到第一密文，并利用第二加密信息对个人信息进行可逆加密，得到第二密文，最后将第一密文、第二密文和第一加密信息存储到通过预设程序访问的加密数据库中，并将第一密文发送到至业务服务器。本发明实施例的个人信息保护方法及装置通过利用加密信息对个人信息两次加密分别得到两个密文，而且将两个密文和加密信息存储到通过预设程序访问的加密数据库中，这样大大增加了用户个人信息的安全性。

本发明的其他特征和优点将在随后的说明书中阐述，并且部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构中实现和获得。

为使本发明的上述目的、特征和优点能够更加明显易懂，下文特举优选实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明的具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图进行简单的介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种个人信息保护方法的流程图；

图2为本发明实施例提供的另一种个人信息保护方法的流程图；

图3本发明实施例提供的一种个人信息保护装置的结构框图；

图4为本发明实施例提供的一种服务器的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如今，信息安全对于现代人的重要性是不言而喻的，许多用户将其个人信息进行加密以达到保护信息安全的目的。然而，在现有技术中通常只是对个人信息在显示页面中进行加密，并未对个人信息在数据库中进行加密，这样容易导致数据库被盗取之后，该数据库中的个人信息被泄露，使得用户的个人信息安全受到了很大威胁，这给用户带来了困扰。基于此，本发明实施例提供了一种个人信息保护方法及装置，以缓解上述问题。

为了便于对本实施例进行理解，首先对本发明实施例所公开的一种个人信息保护方法进行详细介绍。

在一种可能的实施方式中，本发明提供了一种个人信息保护方法。如图1所示为本发明实施例提供的一种个人信息保护方法的流程图，该方法包括以下步骤：

步骤S102：对一个或多个用户终端各自发送的个人信息配置对应的加密信息。

其中，所述加密信息包括互为相关的第一加密信息和第二加密信息，所述个人信息为使用所述一个或多个用户终端中的对应用户终端的用户的信息。

步骤S104：利用所述第一加密信息对所述个人信息进行不可逆加密，得到第一密文，并利用所述第二加密信息对所述个人信息进行可逆加密，得到第二密文。

步骤S106：将所述第一密文、所述第二密文和所述第一加密信息存储到通过预设程序访问的加密数据库中，并将所述第一密文发送到至业务服务器。

本发明实施例带来了以下有益效果：本发明实施例通过一种个人信息保护方法，首先对一个或多个用户终端各自发送的个人信息配置对应的加密信息，然后利用第一加密信息对个人信息进行不可逆加密，得到第一密文，并利用第二加密信息对个人信息进行可逆加密，得到第二密文，最后将第一密文、第二密文和第一加密信息存储到通过预设程序访问的加密数据库中，并将第一密文发送到至业务服务器。本发明实施例的个人信息保护方法及装置通过利用加密信息对个人信息两次加密分别得到两个密文，而且将两个密文和加密信息存储到通过预设程序访问的加密数据库中，这样大大增加了用户个人信息的安全性。

在实际中，通过将与某个用户的用户信息对应的加密信息和密文信息标记与该用户的用户ID来区分各个用户。

具体地，所述一个或多个用户终端的个人信息对应的第一加密信息、第二加密信息、第一密文和第二密文标记有对应的用户ID。

在实际使用时，为了对本发明的过程进行更加详细的描述，本发明实施例在图2中示出了本发明实施例提供的另一种个人信息保护方法的流程图，该方法包括以下步骤：

步骤S202：对一个或多个用户终端各自发送的个人信息配置对应的加密信息。

其中，所述加密信息包括互为相关的第一加密信息和第二加密信息，所述个人信息为使用所述一个或多个用户终端中的对应用户终端的用户的信息。

需要进一步说明的是，本发明实施例中的加密信息优选为键值对，其中键值对包括互为对应的键和值，但该加密信息也可为其他类型的信息，本发明实施例对比并不进行限制。

具体地，所述加密信息为键值对，所述第一加密信息为键，且所述第二加密信息为值。

步骤S204：利用所述第一加密信息对所述个人信息的哈希值进行消息摘要算法加密，得到第一密文，并利用所述第二加密信息对所述个人信息进行可逆加密，得到第二密文。

其中，利用第一加密信息对个人信息的哈希值进行加密而不是对个人信息进行加密，得到第一密文，这对个人信息构成了双重加密，使得用户的个人信息安全性得到进一步提高。

步骤S206：将所述第一密文、所述第二密文和所述第一加密信息存储到通过预设程序访问的加密数据库中，并将所述第一密文发送到至业务服务器。

需要进一步说明的是，通过用户个人预设的程序才能访问加密数据库，因此，存储到加密服务器中的第一密文、第二密文和第一加密信息不会被泄露。

步骤S208：当接收到所述一个或多个用户终端中的任一用户终端的个人信息查询指令时，根据所述个人信息查询指令在所述业务服务器中确定对应的第一密文，并将所述第一密文发送到所述加密数据库。

其中，根据个人信息查询指令确定第一密文的过程依据的是与所述个人信息查询指令中包含的用户名对应的用户ID，这使得能够将各个用户的密文信息区分开来。

具体地，所述根据所述个人信息查询指令在所述业务服务器中确定对应的第一密文，并将所述第一密文发送到所述加密数据库的步骤，包括：

根据与所述个人信息查询指令中包含的用户名对应的用户ID确定标记有所述用户ID的第一密文，并将所述第一密文发送到所述加密数据库。

步骤S210：在所述加密数据库中根据所述第一密文确定对应的第二密文和第一加密信息。

步骤S212：根据所述第一加密信息确定第二加密信息，并基于所述第二加密信息对所述对应的第二密文进行解密，得到所述任一用户终端对应的个人信息并将所述个人信息返回到所述任一用户终端。

其中，在得到任一用户终端对应的个人信息之后，如果需要，能够将该个人信息返回到业务服务器进行处理(例如，将该个人信息的一部分用星号进行掩盖)之后再返回到该任一用户终端。

综上所述，本发明的个人信息保护方法及装置，首先对一个或多个用户终端各自发送的个人信息配置对应的加密信息，然后利用第一加密信息对个人信息进行不可逆加密，得到第一密文，并利用第二加密信息对个人信息进行可逆加密，得到第二密文，最后将第一密文、第二密文和第一加密信息存储到通过预设程序访问的加密数据库中，并将第一密文发送到至业务服务器。本发明实施例的个人信息保护方法及装置通过利用加密信息对个人信息两次加密分别得到两个密文，而且将两个密文和加密信息存储到通过预设程序访问的加密数据库中，这样大大增加了用户个人信息的安全性。

在另一种可能的实施方式中，对应于上述实施方式提供的个人信息保护方法，本发明实施例还提供了一种个人信息保护装置，图3本发明实施例提供的一种个人信息保护装置的结构框图。如图3所示，该装置包括：

加密信息配置模块301，用于对一个或多个用户终端各自发送的个人信息配置对应的加密信息，其中，所述加密信息包括互为相关的第一加密信息和第二加密信息，所述个人信息为使用所述一个或多个用户终端中的对应用户终端的用户的信息；

个人信息加密模块302，用于利用所述第一加密信息对所述个人信息进行不可逆加密，得到第一密文，并利用所述第二加密信息对所述个人信息进行可逆加密，得到第二密文；

存储模块303，用于将所述第一密文、所述第二密文和所述第一加密信息存储到通过预设程序访问的加密数据库中，并将所述第一密文发送到至业务服务器。

在实际使用时，所述一个或多个用户终端的个人信息对应的第一加密信息、第二加密信息、第一密文和第二密文标记有对应的用户ID；

所述装置还包括：

第一确定模块，用于当接收到所述一个或多个用户终端中的任一用户终端的个人信息查询指令时，根据所述个人信息查询指令在所述业务服务器中确定对应的第一密文，并将所述第一密文发送到所述加密数据库；

第二确定模块，用于在所述加密数据库中根据所述第一密文确定对应的第二密文和第一加密信息；

解密模块，用于根据所述第一加密信息确定第二加密信息，并基于所述第二加密信息对所述对应的第二密文进行解密，得到所述任一用户终端对应的个人信息并将所述个人信息返回到所述任一用户终端。

在实际使用时，所述个人信息加密模块302用于：

利用所述第一加密信息对所述个人信息的哈希值进行消息摘要算法加密。

在又一种可能的实施方式中，本发明实施例还提供了一种服务器，图4示出了本发明实施例提供的一种服务器的结构示意图，参见图4，该服务器包括：处理器400、存储器401、数据总线402和通信接口403，该处理器400、存储器401、通信接口403和通过数据总线402连接；处理器400用于执行存储器401中存储的可执行模块，例如计算机程序。

其中，存储器401存储有能够被处理器400执行的计算机可执行指令，处理器400执行计算机可执行指令以实现上文所述的方法。

进一步地，存储器401可能包含高速随机存取存储器(RAM，Random AccessMemory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。通过至少一个通信接口403(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。

数据总线402可以是ISA数据总线、PCI数据总线或EISA数据总线等。该数据总线可以分为地址数据总线、数据数据总线、控制数据总线等。为便于表示，图4中仅用一个双向箭头表示，但并不表示仅有一根数据总线或一种类型的数据总线。

其中，存储器401用于存储程序，处理器400在接收到程序执行指令后，执行所述程序，前述本发明实施例任一实施例揭示的三维渲染呈现方法可以应用于处理器400中，或者由处理器400实现。

此外，处理器400可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器400中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器400可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DigitalSignal Processing，简称DSP)、专用集成电路(Application Specific IntegratedCircuit，简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器401，处理器400读取存储器401中的信息，结合其硬件完成上述方法的步骤。

在又一种可能的实施方式中，本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令在被处理器调用和执行时，计算机可执行指令促使处理器实现上文所述的方法。

本发明实施例提供的个人信息保护装置，与上述实施例提供的个人信息保护方法具有相同的技术特征，所以也能解决相同的技术问题，达到相同的技术效果。

本发明实施例所提供的个人信息保护方法及装置的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，ReaD-Only Memory)、随机存取存储器(RAM，RanDom Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。