一种身份信息存储方法及系统与流程
本发明涉及信息技术领域,具体涉及一种身份信息存储方法及系统。
背景技术:
互联网提供的资源和服务的数量非常巨大且增长迅猛,已成为用户获取信息和服务的主要渠道,但用户的隐私安全形势严峻。为使用互联网的各种资源和服务,用户需要向服务提供商提供各种身份信息,包括用户名密码认证、口令认证、数字证书以及各种生物特征认证等,特别是利用指纹、人脸识别、虹膜等各种生物特征进行认证的身份信息,具有唯一性、不变性和普遍性,只要识别技术足够精确,用户的生物认证和用户本人唯一匹配,很难被模仿,具有极高的辨识度,因此,生物特征类的身份信息经常用于银行等各种对安全等级要求较高的互联网业务中。在存储时,通常以用户的用户标识为索引,对身份信息按照固定的格式进行封装。以指纹信息为例,用户的指纹特征信息存储到指纹数据库中,每个用户的标识对应指纹数据库中的一条记录。当服务器接收到用户发起的指纹认证请求时,根据用户的标识从存储数据库中提取出对应的指纹信息进行匹配,并根据匹配的结果完成身份信息的认证。为提高身份信息存储的安全性,在对身份信息进行存储时,通常使用分布式存储,将同一个用户的多个身份信息跨数据库存储,避免当一个数据库被攻击后,全部身份信息泄露的情况。
为方便记忆,用户经常利用同一套用户密码认证信息登录不同的网站和业务平台,用户的身份信息一旦被盗用,盗用信息的黑客就可以利用盗用到的身份信息继续攻击更多的业务平台,特别是生物认证类的身份信息一旦被盗用,银行等金融系统的业务平台的安全隐患大大增加,将为服务提供商和用户带来不可估量的损失。
现有的身份信息存储中,服务提供商通常采用加密算法将身份信息分布存储于不同的数据库中,避免一个数据库被黑客攻击时,所有的身份信息均被泄露。由于身份信息的调用频率和其存储的安全需求是互斥的,如用于用户名密码认证的身份信息,用户经常用于登录一些安全级别较低的资讯类网站,调用频率较高,但生物特征类身份信息,用户用于登录银行账户等安全级别较高的金融类网站,调用频率较低。导致身份信息分布存储于不同数据库的离散性较高时,能保证存储的安全性的需求,无法保证调用的便捷性的需求,但存储的离散性较低时,能保证调用的便捷性,却需要牺牲存储的安全性的需求。
如何针对不同类型的身份信息进行存储,既能满足调用的便捷性的需求,又能满足储存的安全性的需求,是信息技术领域亟待解决的问题。
技术实现要素:
本发明所要解决的技术问题是针对现有技术中所存在的上述缺陷,提供一种身份信息存储方法及系统,用以解决现有技术中存在的身份信息存储时,调用便捷性和存储安全性不能兼顾的问题。
为实现上述目的,本发明提供一种身份信息存储方法,包括:一种身份信息存储方法,其特征在于,所述方法包括:
接收用户发送的身份信息,所述身份信息携带所述用户的标识;
根据所述身份信息确定信息安全系数和信息使用频率,根据所述用户的标识确定所述用户的等级;
根据所述用户的等级、所述信息安全系数和所述信息使用频率计算所述身份信息的选址离散指标;
根据所述选址离散指标和预设的数据库离散分配对应关系,确定数据库的数量,所述数据库离散分配对应关系是指所述选址离散指标范围和待分配的数据库的数量之间的对应关系;
将所述身份信息分别存储在所述数量的数据库中。
优选的,所述根据所述用户的等级、所述信息安全系数和所述信息使用频率计算所述身份信息的选址离散指标,具体包括:
根据所述用户的等级和所述用户的等级的权值、所述信息安全系数和所述信息安全系数的权值,以及所述信息使用频率和所述信息使用频率的权值,计算所述身份信息的选址离散指标;
所述等级的权值、所述信息安全系数的权值和所述信息使用频率的权值均大于0小于1,且
所述用户的等级的权值、所述信息安全系数的权值和所述信息使用频率的权值相加等于1。
优选的,所述根据所述用户的等级、所述信息安全系数和所述信息使用频率计算所述身份信息的选址离散指标,具体包括:
所述用户的等级越高,计算得出的选址离散指标越大;
所述信息安全系数越高,计算得出的选址离散指标越大;
所述信息使用频率越高,计算得出的选址离散指标越小;
所述根据所述选址离散指标和预设的数据库离散分配对应关系,确定数据库的数量,具体包括:
所述选址离散指标越大,根据所述选址离散指标和预设的数据库分配对应关系确定的数据库的数量越多。
优选的,在接收用户发送的身份信息的步骤之后,在将所述身份信息分别存储在所述数量的数据库中的步骤之前,所述方法还包括:
将所述身份信息加密并对加密后的身份信息分段;
将所述身份信息分别存储在所述数量的数据库中,具体包括:将所述分段后的身份信息分别存储在所述数量的数据库中。
优选的,所述将所述身份信息加密并对加密后的身份信息分段,具体包括:
根据数据库中存储数据的长度分段。
本发明还提供一种身份信息存储系统,包括:
接收模块,用于接收用户发送的身份信息,所述身份信息携带所述用户的标识;
确定模块,用于根据所述身份信息确定信息安全系数和信息使用频率,根据所述用户的标识确定所述用户的等级;
指标模块,用于根据所述用户的等级、所述信息安全系数和所述信息使用频率计算所述身份信息的选址离散指标;
对应模块,用于根据所述选址离散指标和预设的数据库离散分配对应关系,确定数据库的数量,所述数据库离散分配对应关系是指所述选址离散指标范围和待分配的数据库的数量之间的对应关系;
存储模块,用于将所述身份信息分别存储在所述数量的数据库中。
优选的,所述指标模块,具体用于:
根据所述用户的等级和所述用户的等级的权值、所述信息安全系数和所述信息安全系数的权值,以及所述信息使用频率和所述信息使用频率的权值,计算所述身份信息的选址离散指标;
所述等级的权值、所述信息安全系数的权值和所述信息使用频率的权值均大于0小于1,且
所述用户的等级的权值、所述信息安全系数的权值和所述信息使用频率的权值相加等于1。
优选的,所述指标模块,具体用于:
所述用户的等级越高,计算得出的选址离散指标越大;
所述信息安全系数越高,计算得出的选址离散指标越大;
所述信息使用频率越高,计算得出的选址离散指标越小;
所述对应模块,具体用于所述选址离散指标越大,根据所述选址离散指标和预设的数据库分配对应关系确定的数据库的数量越多。
优选的,还包括:
分段模块,用于将所述身份信息加密并对加密后的身份信息分段;
所述存储模块,还用于将所述分段后的身份信息分别存储在所述数量的数据库中。
优选的,分段模块,具体用于根据数据库中存储数据的长度分段。
本发明所提供给的身份信息存储方法及系统,能够根据身份信息的使用频率和安全等级、所述身份信息所归属的用户的等级进行计算,获取所述身份信息的选址离散指标,再根据所述选址离散指标确定存储的数据库的数量,将相同用户不同类型的身份信息分布存储于不同数量的数据库中,同时保证不同身份信息调用的便捷性和存储的安全性。
附图说明
为了更清楚的说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图做简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的身份信息存储方法第一实施例的流程示意图;
图2为本发明提供的身份信息存储方法第二实施例的流程示意图;
图3为本发明提供的身份信息存储系统的结构示意图。
具体实施方式
图1为本发明提供的身份信息存储方法第一实施例的流程示意图,如图1所示的身份信息存储方法包括如下步骤:
步骤S101,接收用户发送的身份信息,所述身份信息携带所述用户的标识。
具体的,一个用户可以具有多个身份信息,如用于用户名密码认证的身份信息、指纹类身份信息、虹膜类身份信息、面部识别类身份信息等。用户发送的身份信息,可能为上述任一种身份信息,所述身份信息携带有所述用户的用户标识。
为更好的对本发明的方案进行描述,采用下列表达式标识将用户i的身份信息n。
步骤S102,根据所述身份信息确定信息安全系数和信息使用频率,根据所述用户的标识确定所述用户的等级。
具体的,由于不同类型的身份信息具有不同的安全需求,本发明为不同的安全需求设置不同的信息安全系数,如生物特征类的身份信息的信息安全系数设置为一级,用户名密码类的身份信息的信息安全系数设置为三级。如用户名密码类、验证码、口令、PKI、指纹、虹膜类等常用的身份信息,其信息安全需求逐级升高。通常,所述身份信息的信息安全系数越高,对身份信息的存储的安全性的要求越高,对其调用的便捷性的要求相对较低。
根据不同类型的身份信息的使用频率,本发明为不同的使用频率设置不同的信息使用频率,所述信息使用频率和信息安全系数的设置方式可以根据需求灵活设定,如生物特征类的身份信息的使用频率设置为五级,级别较低,用户名密码类的身份信息的使用频率设置为一级,级别较高。通常,身份信息的使用频率越高,对身份信息的调用的便捷性的要求越高,对存储的安全性的要求相对较低。
优选的,本发明还提供一种身份信息使用频率的设定方式为:统计用户i在预设的时长范围内发起的针对类型n的身份信息的调用次数,将针对该类型n的身份信息的调用次数与该用户i所有类型的身份信息的调用总次数进行比较,获取类型n的身份信息的使用频率。使用该优选方式获取的用户i的身份信息的使用频率,不再对用所有的用户的相同类型的身份信息统一设定使用频率,而是根据单个用户的使用习惯,为用户设定符合其使用习惯的身份信息的使用频率,进一步保证用户i的各类型的身份信息的存储的安全性和调用的便捷性。
根据所述用户的标识确定用户的等级,所述用户的等级可以根据用户的需求或用户的信用等级等进行设置,或根据用户的日常行为记录定期的设定和调整其用户的等级。通常情况下,所述用户的等级越高,对其身份信息的存储的安全性的要求越高,对调用的便捷性的要求相对较低。
步骤S103,根据所述用户的等级、所述信息安全系数和所述信息使用频率计算所述身份信息的选址离散指标。
具体的,为更好的调整用户的等级、信息安全系数和信息使用频率这三个指标在身份信息的选址离散指标计算中的权重比值,为所述三个指标均设置各自的权值。
本发明根据所述用户的等级和所述用户的等级的权值、所述信息安全系数和所述信息安全系数的权值,以及所述信息使用频率和所述信息使用频率的权值,计算所述身份信息的选址离散指标;所述等级的权值、所述信息安全系数的权值和所述信息使用频率的权值均大于0小于1,所述用户的等级的权值、所述信息安全系数的权值和所述信息使用频率的权值相加等于1。
同时,所述三个参数和选址离散指标之间存在如下约束条件的其中之一或任意条件的组合:所述用户的等级越高,计算得出的选址离散指标越大;所述信息安全系数越高,计算得出的选址离散指标越大;所述信息使用频率越高,计算得出的选址离散指标越小。
具体的,根据公式(1)计算身份信息的选址离散指标:
其中:
为用户i的身份信息n的选址离散指标;
为用户i的身份信息n的信息使用频率;
为用户i的身份信息n的信息安全系数;
SLAi为用户i的用户的等级;
αu为信息使用频率的权值;
αq为信息安全系数的权值;
αs为用户的等级的权值;
为信息使用频率的函数,与信息使用频率成反比;
为信息安全系数的函数,与信息安全系成正比;
g(SLAi)为用户的等级的函数,与用户的等级成正比;
其中,所述信息使用频率、信息安全系数和用户的等级的函数,本发明给出如下的示例,公式(2)为信息使用频率的函数公式,公式(3)为信息安全系数的函数公式,公式(4)为用户的等级的函数公式,在实际的使用中,可以采用其他的函数形式,只需满足公式(1)中的与选址离散指标的正反比关系即可。
步骤S104,根据所述选址离散指标和预设的数据库离散分配对应关系,确定数据库的数量。
具体的,所述数据库离散分配对应关系是指所述选址离散指标范围和待分配的数据库的数量之间的对应关系。本发明所提供的身份信息的存储方法,可根据选址离散指标的取值范围,为身份信息动态弹性的分配地址空间。所述选址离散指标越大,根据所述选址离散指标和预设的数据库分配对应关系确定的数据库的数量越多。
结合步骤S103,所述三个参数和选址离散指标之间存在的约束条件:可以得出所述三个参数和最终的数据库的数量之间的对应关系为:所述用户的等级越高,计算得出的选址离散指标越大,确定的数据库的数量越多;所述信息安全系数越高,计算得出的选址离散指标越大,确定出的数据库的数量越多;所述信息使用频率越高,计算得出的选址离散指标越小,确定出的数据库的数量越少。即,完全满足若用户的等级和信息安全系数越高,对身份信息存储安全性的要求越高,需要分布存储于数量更多的数据库中,若信息的使用频率越高,则对身份信息的调用的便捷性的要求越高,需要分布存储于数量较少的数据库中。
步骤S105,将所述身份信息分别存储在所述数量的数据库中。
具体的,将所述身份信息进行加密后,按照所述数量的数据库进行分布式存储即可。在实际应用中,还可以利用数据库离散分配对应关系确定指定的数据库,所述指定的数据库包括预设了安全等级的数据库等。进一步的满足身份信息按照不同类型和不同存储需求的进行存储。
本发明所提供的身份信息存储方法,能够根据用户的等级、身份信息的信息使用频率和信息安全系数,对用户不同类型的身份信息,按照用户的使用习惯分别存储于不同数量的数据库中,即能满足生物特征类身份信息对于存储的安全性的要求,同时也能够满足用户名密码类身份信息对于调用的便捷性的要求。
图2为本发明提供的身份信息存储方法第二实施例的流程示意图,如图2所示的身份信息存储方法的第二实施例包括如下步骤:
步骤S201,接收用户发送的身份信息,所述身份信息携带所述用户的标识。
具体的,同步骤S101,不再赘述。
步骤S202,根据所述身份信息确定信息安全系数和信息使用频率,根据所述用户的标识确定所述用户的等级。
具体的,同步骤S102,不再赘述。
步骤S203,根据所述用户的等级、所述信息安全系数和所述信息使用频率计算所述身份信息的选址离散指标。
具体的,同步骤S103,不再赘述。
步骤S204,根据所述选址离散指标和预设的数据库离散分配对应关系,确定数据库的数量。
具体的,同步骤S104,不再赘述。
步骤S205,将所述身份信息加密并对加密后的身份信息分段。
具体的,本发明将身份信息进行加密时,提供一种优选的方式为,按照身份信息的类型,提供不同的加密算法,常用的加密算法包括MD5,RSA,DES等,将不同类型的身份信息按照不同的加密算法加密成非固定长度的数据,从而进一步提高数据的安全性。
优选的,本发明的数据库提供不同数据长度的存储方式,用于提高数据库的存储效率。具体实现方式为:在每个数据库中设置多个存储表,所述多个存储表为固定数据长度的存储表,用于存储不同字节长度的数据。也可将单个数据库设置为只存储固定字节长度的存储表。举例说明,有三个数据库,分别为第一数据库、第二数据库和第三数据库,其中,第一数据库中包含可存储8个字节长度的存储表a,可存储20个字节长度的存储表b等;第二数据库中包含可存储8个字节长度的存储表c、可存储28个字节长度的存储表d和可存储56个字节长度的存储表e;第三数据库中包含可存储20个字节长度的存储表f和可存储8个字节长度的存储表g。将加密后的身份信息进行分段时,需按照所述三个数据库的存储表所对应的字节长度进行分段,即,将加密后的身份信息分为8、20、28、56个字节长度的不同分段,而不能分为其他长度的分段。
步骤S206,将所述分段后的身份信息分别存储在所述数量的数据库中。
具体的,本发明提供一种优选的方式为,按照链式存储方式将分段后的身份信息存储在所述数量的数据库中。具体实现方式为:将分段后的身份信息,按照所述确定的数量选取数据库,并将用户的标识信息和第一段的身份信息,作为链式存储的第一节链表的数据域的内容进行存储,地址域用于存储第二段的身份信息的存储位置,链式存储的第二节链表的数据域用于存储身份信息的第二段的内容,地址域用于存储第三段的身份信息的存储位置,以此类推。
本发明所提供的身份信息存储方法,能够按照用户的等级、身份信息的信息使用频率和安全系数,确定身份信息的选址离散指标,并根据所述选址离散指标确定数据库的数量,将加密后的身份信息按照数据库存储数据的长度进行分段后进行链表式存储,保证不同类型的身份数据对存储的安全性和调用的便捷性的不同需求,并进一步提高数据存储的安全性,提高数据库的存储效率。
图3为本发明提供的身份信息存储系统的结构示意图,如图3所示的身份信息存储系统包括:
接收模块301,用于接收用户发送的身份信息,所述身份信息携带所述用户的标识。
确定模块302,用于根据所述身份信息确定信息安全系数和信息使用频率,根据所述用户的标识确定所述用户的等级。
指标模块303,用于根据所述用户的等级、所述信息安全系数和所述信息使用频率计算所述身份信息的选址离散指标;具体用于根据所述用户的等级和所述用户的等级的权值、所述信息安全系数和所述信息安全系数的权值,以及所述信息使用频率和所述信息使用频率的权值,计算所述身份信息的选址离散指标;所述等级的权值、所述信息安全系数的权值和所述信息使用频率的权值均大于0小于1,且所述用户的等级的权值、所述信息安全系数的权值和所述信息使用频率的权值相加等于1。具体用于所述用户的等级越高,计算得出的选址离散指标越大;所述信息安全系数越高,计算得出的选址离散指标越大;所述信息使用频率越高,计算得出的选址离散指标越小。
对应模块304,用于根据所述选址离散指标和预设的数据库离散分配对应关系,确定数据库的数量,所述数据库离散分配对应关系是指所述选址离散指标范围和待分配的数据库的数量之间的对应关系;具体用于所述选址离散指标越大,根据所述选址离散指标和预设的数据库分配对应关系确定的数据库的数量越多。
存储模块305,用于将所述身份信息分别存储在所述数量的数据库中,还用于将所述分段后的身份信息分别存储在所述数量的数据库中。
分段模块306,用于将所述身份信息加密并对加密后的身份信息分段,具体用于根据数据库中存储数据的长度分段。
本发明所提供的身份信息存储系统,能够按照用户的等级、身份信息的信息使用频率和安全系数,确定身份信息的选址离散指标,并根据所述选址离散指标确定数据库的数量,将加密后的身份信息按照数据库存储数据的长度进行分段后进行链表式存储,保证不同类型的身份数据对存储的安全性和调用的便捷性的不同需求,并进一步提高数据存储的安全性,提高数据库的存储效率。
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和实施例对本发明作进一步详细描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法、设备和系统,可以通过其它的方式实现。例如,以上所描述的设备实施例仅是是示意性的,所述功能模块的划分,仅为一种逻辑功能的划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个系统,或者一些特征可以忽略,或不执行。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
- 还没有人留言评论。精彩留言会获得点赞!