2. 专利
    3. 一种统一认证平台敏感数据存储方法与流程

    一种统一认证平台敏感数据存储方法与流程

    专利查询2022-07-07  119


    1.本发明涉及的是it与软件开发/平台领域,具体涉及一种基于哈希算法和对称加密算法的统一认证平台敏感数据存储方法。


    背景技术:

    2.统一认证平台作为用户认证鉴权中心,会存储大量用户敏感信息。数据安全要求手机号,邮箱,身份证号等敏感数据落库需加密存储。翼支付统一认证平台采用mysql存储,mysql是一个关系型数据库管理系统,由瑞典mysqlab公司开发,为解决查询效率问题,mysql采用通过b tree构建索引的方式优化查询效率。在满足数据安全要求改造的过程中,翼支付统一认证平台曾经使用对称加密算法进行改造,为保证安全性,每个用户有自己独立的salt值。统一认证平台部分功能需要对敏感信息进行查询,如需查询手机号保证手机号对应账号的唯一性,如果只用对称加密算法加密后直接插入数据库,查询数据时需要遍历所有用户的salt值,将明文加密后与数据库中的密文对比,查询复杂度为o(n),无法使用mysql的索引机制。因此本发明了一种使用哈希算法优化敏感数据存储的方法,使数据查询可以使用mysql的索引功能,大大提高数据查询的效率,减少了用户查询数据过程中的耗时,提高了系统运行的效率。


    技术实现要素:

    3.针对现有技术上存在的不足,本发明目的是在于提供一种基于哈希算法和对称加密算法的统一认证平台敏感数据存储方法,解决加密数据查询效率低,系统运行成本高,用户体验差的问题。
    4.为了实现上述目的,本发明是通过如下的技术方案来实现:一种统一认证平台敏感数据存储方法,采用了利用哈希算法加牺牲部分存储空间,换查询效率的方案,包括以下步骤。
    5.(1)数据插入过程。
    6.①
    生成随机salt值;
    7.②
    读取对称加密密钥,将salt和敏感数据明文对称加密为密文,加盐的目的是防止攻击者暴力猜解加密;
    8.③
    获取敏感数据明文的sm3哈希值;
    9.④
    将哈希值,salt值,敏感数据密文存入数据库,哈希值字段创建索引;
    10.(2)数据查询
    11.①
    将要查询的数据经哈希算法计算哈希值;
    12.②
    查询该哈希值在数据库中是否存在,此时查询过程会走mysql索引;
    13.③
    将数据库中的密文字段解密后去掉盐值与明文对比,若相同则返回全部数据,若不同则返回数据不存在。
    14.本发明的有益效果:
    15.本发明解决了统一认证平台加密数据存储的查询效率问题,将查询算法复杂度由o(n)提高为o(logn),有效提升了用户体验,降低了服务器计算资源消耗。
    附图说明
    16.下面结合附图和具体实施方式来详细说明本发明;
    17.图1为本发明的数据插入流程图;
    18.图2为本发明的数据查询流程图;
    19.图3为本发明实施例1的加密数据存储示意图;
    20.图4为本发明实施例应用该方案后在统一身份认证平台上查询的示意图。
    具体实施方式
    21.为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
    22.参照图1-4,本具体实施方式采用以下技术方案:一种基于哈希算法和对称加密算法的统一认证平台敏感数据存储方法,采用了利用哈希算法加牺牲部分存储空间,换查询效率的方案,包括以下步骤。
    23.(1)数据插入过程。
    24.①
    生成随机salt值;
    25.②
    读取对称加密密钥,将salt和敏感数据明文对称加密为密文,加盐的目的是防止攻击者暴力猜解加密;
    26.③
    获取敏感数据明文的sm3哈希值;
    27.④
    将哈希值,salt值,敏感数据密文存入数据库,哈希值字段创建索引;
    28.(2)数据查询
    29.①
    将要查询的数据经哈希算法计算哈希值;
    30.②
    查询该哈希值在数据库中是否存在,此时查询过程会走mysql索引;
    31.③
    将数据库中的密文字段解密后去掉盐值与明文对比,若相同则返回全部数据,若不同则返回数据不存在。
    32.本具体实施方式不仅仅关注数据的安全性本身,还关注加密数据在实际工程应用中遇到的搜索效率问题。很大程度上解决了统一身份认证场景下特定敏感数据存储的搜索问题。
    33.本具体实施方式在原有加密数据存储方案的基础上做了改进,创造性的把安全解决方案与软件开发解决方案结合,软件开发关注性能,安全关注存储安全,是比较贴合实际软件开发场景的安全方案应用。
    34.实施例1:如图3所示,本实施例提供了一种基于哈希算法和对称加密算法的加密数据存储方法。由于数据安全的要求,翼支付统一身份认证平台选用sm3和sm4分别作为哈希算法和对称加密算法。
    35.具体的,图4为应用该方案后在统一身份认证平台上查询的示意图。
    36.本发明为应对加密数据存储的查询问题,对统一身份认证平台加密数据存储进行改进,通过密码学方法,仅增加少量存储空间,大幅提高了统一身份认证平台加密数据存储
    查询的速度,降低了服务器负载,提升用户体验。
    37.以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。


    技术特征:
    1.一种统一认证平台敏感数据存储方法,其特征在于,采用了利用哈希算法加牺牲部分存储空间,换查询效率的方案,包括以下步骤:(1)数据插入过程

    生成随机salt值;

    读取对称加密密钥,将salt和敏感数据明文对称加密为密文,加盐的目的是防止攻击者暴力猜解加密;

    获取敏感数据明文的sm3哈希值;

    将哈希值,salt值,敏感数据密文存入数据库,哈希值字段创建索引;(2)数据查询

    将要查询的数据经哈希算法计算哈希值;

    查询该哈希值在数据库中是否存在,此时查询过程会走mysql索引;

    将数据库中的密文字段解密后去掉盐值与明文对比,若相同则返回全部数据,若不同则返回数据不存在。

    技术总结
    本发明公开了一种统一认证平台敏感数据存储方法,它涉及IT与软件开发/平台领域。包括以下步骤。(1)数据插入过程:


    技术研发人员:刘骁睿 刘剑群 吴朝亮 刘奇 彭大祥
    受保护的技术使用者:天翼电子商务有限公司
    技术研发日:2021.12.30
    技术公布日:2022/5/25
    转载请注明原文地址:https://tc.8miu.com/read-1878.html

    专利

    最新回复(0)