[发明专利]用户信息保护方法及装置

说明书

技术领域

本发明涉及通信安全领域，特别涉及一种用户信息保护方法及装置。

背景技术

随着网络时代的到来，人们日常工作和生活的方方面面几乎都与互联网密切联系。在基于账号-密码装置的网站中，需要通过校验用户的密码来认证用户的身份，从而获得访问的权限。由于网站中存储有大量用户的很多重要信息，因此，用户密码的存储和校验的安全性非常重要。用户密码一旦泄露，则可能导致用户信息的泄露，从而可能会对用户的经济和精神造成巨大损失，同时也会给相关网站带来很大的负面影响。

在现有技术中，网站通常将用户密码加盐后进行摘要计算，将结果存储在网站的数据库中。有的网站甚至将用户密码直接保存在数据库中，攻击者更加容易获得用户的原始密码。在这种情况下，很容易发生黑客入侵网站、把存储有注册用户信息的数据库全部盗走的拖库行为。具体来说，网站攻击者一旦攻破了数据库，则可以通过字典攻击等手段，获得用户的原始密码，黑客利用这些用户名和密码登录服务器，进一步获取包括用户手机号、通讯录、甚至网银等极其详细的用户信息，并且通过一些技术手段和黑色产业链，将有价值的用户信息变成现金以达到非法获利的目的。

发明内容

为此，本发明实施例提供了一种通过对用户的账号密码进行专门加密处理并将加密用数据独立存储来保护用户信息的方法。

具体而言，本发明实施例提供了一种用户信息保护方法，包括：将经由网络获取的第一用户的第一验证信息传送给安全装置进行至少一次预定的变换处理得到至少一个第二验证信息；将所述至少一个第二验证信息存储在第一存储装置中，并且将进行所述变换处理所使用的私密数据仅存储在所述安全装置中。

作为备选，根据本发明实施例的方法还包括：经由网络接收到第一用户的验证请求，所述验证请求包括所述第三验证信息；将所述第三验证信息传送给所述安全装置进行预定的变换处理得到第四验证信息；将第四验证信息与存储的所述至少一个第二验证信息进行比较，若所述至少一个第二验证信息中包括所述第四验证信息则验证通过，否则验证不通过。

作为备选，所述一次预定的变换处理包括进行至少一种安全子运算或进行两种以上安全子运算的至少一种组合运算。

作为备选，根据本发明实施例的方法还包括：经过预定的间隔时间后，将存储在所述第一存储装置中的每个用户的所述至少一个第二验证信息更换为不同于所述至少一个第二验证信息的至少一个第五验证信息，所述至少一个第五验证信息由所述安全装置对所述第一验证信息进行至少一次预定的变换处理得到。

作为备选，根据本发明实施例的方法还包括：所述安全装置不具有用于将所述私密数据导出的数据接口。

本发明实施例还提供了一种用户信息保护装置，所述装置包括：通信装置，其经由网络获取第一用户的第一验证信息；安全装置，其对第一验证信息进行至少一次预定的变换处理得到至少一个第二验证信息，并且进行所述变换处理所使用的私密数据仅存储在所述安全装置中；以及第一存储装置，其存储所述至少一个第二验证信息。

作为备选，所述通信装置还配置为经由网络接收所述第一用户的验证请求，所述验证请求包括第三验证信息；所述安全装置还配置为对所述第三验证信息进行所述预定的变换处理得到第四验证信息，所述装置还包括：验证装置，其配置为将安全装置进行变换处理得到的第四验证信息与第一存储装置存储的所述至少一个第二验证信息进行比较，若所述至少一个第二验证信息中包括所述第四验证信息则验证通过，否则验证不通过。

作为备选，所述安全装置配置为，经过预定的间隔时间后，对所述第一验证信息进行至少一次预定的变换处理得到不同于所述至少一个第二验证信息的至少一个第五验证信息；所述第一存储装置配置为将存储的每个用户的所述至少一个第二验证信息更换为所述至少一个第五验证信息。

作为备选，所述安全装置配置为通过进行至少一种安全子运算或进行两种以上安全子运算的至少一种组合运算来进行所述一次预定的变换处理。

作为备选，所述安全装置不具有用于将所述私密数据导出的数据接口。

通过本发明实施例，首先，通过安全装置对用户账号密码进行变换处理后再存储，并且变换处理所使用的私密数据生成并存储在安全装置内并且无法导出，能够有效提高所存储的用户数据的安全等级，极大地提高黑客对数据库数据进行逆向破解的难度，降低了黑客拖库的风险。

附图说明

图1为本发明的用户信息保护方法的一个实施方式的示意性流程图；

图2为本发明的用户信息保护方法的另一个实施方式的示意性流程图；