专利名称:一种用户数据处理方法及其设备的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种用户数据处理方法及其设备。
背景技术:
目前,SNS(Social Networking Sites,社交网站)用户数据主要包括用户基本数据和用户好友关系数据。用户基本数据的唯一标识为her ID,其他属性数据包括用户姓名、性別、年齢、联系方式等数据。其中用户联系方式包括手机号码、电话号码、邮箱地址、即时通信号码等可直接联系到用户的数据。用户的好友关系可分为单向的好友关系和双向的好友关系。单向的好友关系是指仅用户加其他用户为好友或仅其他用户加用户为好友,双向的好友关系是指用户与其他用户互相加为好友。用户好友关系数据通过her ID作为唯一标识与用户基本数据关联,其他数据包括与用户存在好友关系的所有好友的her ID,如图1所示。目前两个数据表的存储方式为信息提供方(如网络运营商)将两个数据表不加密提供给信息接收方(如第三方业务提供商),从而使信息接收方在接收到用户获取用户数据或好友信息的请求后,根据这两个数据表查询到相应数据后向用户返回。可以看出,信息接收方可以根据her ID直接获取用户联系方式,获取用户属性信息,得知用户的好友关系,并可进一歩根据用户好友的her ID获知用户好友的基本数据,从而获知所有用户的信息和用户好友圈。由此可见,用户数据存在较大安全隐患。
发明内容
本发明的目的在于提供一种用户数据处理方法及其设备,用以提高用户数据的安全性,为此,本发明实施例采用以下技术方案一种用户数据处理方法,该方法包括第一设备接收到用户数据处理请求后,对其中携帯的用户标识进行加密处理;第一设备向第二设备发送用户数据处理请求,其中携帯有加密处理后的用户标识,以请求第二设备根据加密后的用户标识及其上存储的用户数据表,对该用户数据处理请求进行处理;其中,第二设备上存储的用户数据表中的用户标识为经过加密处理的用户标识。一种用户数据处理设备,包括接ロ模块和加/解密模块,其中所述接ロ模块,用于接收到用户数据处理请求后调用所述加/解密模块;向第二设备发送用户数据处理请求,其中携帯有所述加/解码模块加密处理后的用户标识,以请求第二设备根据加密后的用户标识及其上存储的用户数据表,对该用户数据处理请求进行处理;其中,第二设备上存储的用户数据表中的用户标识为经过加密处理的用户标识;所述加/解密模块,用于对所述用户数据处理请求中携帯的用户标识进行加密处理。本发明的上述实施例中,由于第一设备向第二设备发生的用户标识为加密后的用户标识,使第二设备在根据用户的数据处理请求进行处理时,并不能获知用户标识,进而不能根据用户标识进一步获取用户数据,从而提高了用户数据的安全性。
图1为现有技术中SNS社交网络用户数据示意图;图2为本发明实施例提供的用户数据表的示意图;图3为本发明实施例提供的用户基本数据的查询流程示意图;图4为本发明实施例提供的用户好友数据的查询流程示意图;图5为本发明实施例提供的网络设备的结构示意图;图6为图5所示的加/解密模块的结构示意图。
具体实施例方式下面结合附图对本发明实施例进行详细描述。本发明实施例中,信息提供方(如网络运营商)向信息接收方(如第三方业务提供商)所提供的用户数据表为加密后的用户数据表,该加密后的用户数据表可如图2所示。如图2所示,用户数据表中的her ID是经过加密处理后得到的伪码,其中,对于用户基本数据表中的her ID可以使用第一加密处理过程计算伪码,对于用户好友关系数据表中作为表索引(即HO的her ID可以使用第二加密处理过程计算伪码,对于用户好友关系数据表中的好友用户User ID可以使用第三加密处理过程计算伪码。上述第一加密处理可以保证各用户User ID的伪码各不相同;第二加密处理可以保证各用户User ID的伪码各不相同;第三加密处理可以保证在同一用户好友关系数据表中的各好友her ID的伪码各不相同,第三加密处理还可进一步保证在同一用户是其他多个用户的好友吋,该用户在其他各用户的用户好友关系数据表中的用户标识的伪码各不相同。具体的,第三加密处理过程中可以使用好友her ID和该好友her ID所在的用户好友关系数据表的表索引her ID作为加密參数,例如,图2中的好友her ID 1的伪码是根据her IDl和her ID的伪码2生成的。上述第一加密处理、第二加密处理可以使用不同的加密算法实现,也可以使用相同的加密算法实现但所使用的密钥各不相同。本发明实施例不对第三加密处理所使用的加密算法和密钥做具体要求,如,可以与第一或第二加密处理过程的加密算法相同或不同,使用的密钥也可以与第一或第二加密处理过程相同或不同。本发明实施例可以选择的加密算法可以包括现有的对称加密算法,如DES、3DES、AES算法等,也可以使用现有的非対称加密算法,如有RSA、Elgamal、背包算法等。为进ー步加强用户数据的安全性,用户基本数据表中的用户联系方式信息,如用户的手机号码、电话号码、Email地址、即时通信号码等属性项,也可以是加密处理后的数据。上述各加密算法及其对应的解密算法的密钥由信息提供方保存,密钥可定期更新,以保证加/解密算法的安全和可靠性。通过上述方式加密后的用户数据表对信息接收方(如第三方应用提供商)来说, 由于第一加密处理和第二加密处理不相同,因此无法根据同一用户的用户基本数据表的索引和用户好友关系数据表的索引得知两者之间的对应关系,即无法得知用户的好友关系。 另外,在同一用户是多个其他用户的好友的情况下,该用户在各好友的用户好友关系数据表中的用户标识各不相同,因此进ー步增加了破解用户好友关系的难度。在将图2所示的用户数据表提供给信息接收方的同吋,本发明实施例还对信息提供方的用户数据处理流程进行了改进,即在信息提供方一侧实现用户数据的加/解密过程,信息接收方ー侧可仍按照现有方式处理用户数据表,从而使信息接收方ー侧一方面可以根据加密的用户数据表实现用户数据的处理,同时又无法直接获取用户基本数据及用户好友关系。下面结合附图对本发明实施例提供的用户数据处理流程进行描述,下述实施例以第一加密处理、第二加密处理和第三加密处理使用相同的加密算法但第一加密处理、第二加密处理使用不同的密钥为例描述(分別对应为第一密钥、第二密钥),本领域技术人员应能理解,对于第一加密处理、第二加密处理和/或第三加密处理使用不同加密算法的情況, 其用户数据处理流程应基本类似。參见图3,为本发明实施例提供的用户数据查询流程示意图。该流程描述了信息接收方(如第三方应用提供商的网络设备)根据其上配置的如图2所示的用户数据表以及信息提供方一侧的加/解密处理功能,实现用户基本数据的查询流程。其中,信息提供方设备上设置有用户数据表的加/解密功能,信息接收方设备上配置有如图2所示的用户数据表, 该流程可包括步骤301,信息提供方设备接收用户基本数据查询请求,其中携帯有被查询用户的 User ID。用户基本数据查询请求的发起者既可以是用户,也可以是其他设备,本发明实施例对此不做限制。步骤302,信息提供方设备获取该请求中携帯的her ID,并使用第一密钥对该 User ID进行加密处理得到对应的伪码1,然后向信息接收方设备发送获取用户基本数据的请求,其中携帯有伪码1。步骤303,信息接收方设备通过查询其上配置的用户数据表,查找与伪码1对应的用户基本数据表(即1 值为伪码1的用户基本数据表),并在查找到对应的用户基本数据表后,将该表中的用户基本数据返回给信息提供方设备。步骤304,信息提供方设备将接收到的用户基本数据返回给用户基本数据查询请求的发起者。该步骤中,对于用户基本表中所包含的未加密的用户属性信息,如用户姓名、性別等,可以直接返回给查询请求的发起者。在需要向查询请求的发起者返回用户联系方式信息的情况下(如用户请求查询联系方式),并且用户基本数据表中的用户联系方式信息是经过加密处理的用户联系方式信息,则信息提供方设备在接收到加密的用户联系方式信息后,还需要使用与用户联系方式信息的加密算法相对应的解密算法对该用户联系方式信息进行解密处理,并将解密后的用户联系方式信息返回给用户基本数据查询请求的发起者。上述流程中,若信息接收方设备未能查询到对应的用户基本数据表,则可返回查询失败响应,相应的,信息提供方设备接收到查询失败的响应后,可向用户基本数据查询请求的发起者返回查询失败的响应。參见图4,为本发明实施例提供的用户数据查询流程示意图。该流程描述了信息接收方根据其上配置的如图2所示的用户数据表,以及信息提供方的加/解密功能,实现用户好友数据的查询流程。其中,信息提供方设备上设置有用户数据表的加/解密功能,信息接收方设备上配置有如图2所示的用户数据表,该流程可包括步骤401,信息提供方设备接收用户好友数据查询请求,其中携帯有被查询用户的 User ID。用户基本数据查询请求的发起者既可以是用户,也可以是其他设备,本发明实施例对此不做限制。步骤402,信息提供方设备获取该请求中携帯的her ID,并使用第二密钥对该 User ID进行加密处理得到对应的伪码2,然后向信息接收方设备发送获取用户好友关系数据的请求,其中携帯有伪码2。步骤403,信息接收方设备通过查询其上配置的用户好友关系数据表,查找与伪码 2对应的用户好友关系数据表(即Hi值为伪码2的用户好友关系数据表),并在查询到对应的用户好友关系数据表后,将该表中的好友her ID的伪码返回给信息提供方设备。步骤404,信息提供方设备使用对应算法和密钥解密接收到的好友her ID的伪码,得到好友her ID ;然后使用第一密钥加密该好友her ID,得到该好友her ID对应的伪码1,井向信息接收方设备发送获取用户基本数据的请求,其中携帯好友her ID对应的伪码1。该步骤中,如果用户好友关系数据表中的好友her ID的伪码是根据该her ID 和该用户好友关系数据表中作为索引的her ID的伪码2加密后得到的,则在解密时也需要根据该用户好友关系数据表中作为索引的her ID的伪码2进行解密。步骤405,信息接收方设备根据好友her ID对应的伪码1,查询其上配置的用户基本数据表,并在查询到对应的用户基本数据表后,将该用户基本数据表中的用户基本信息返回给信息提供方设备。步骤406,信息提供方设备将接收到的用户基本数据返回给用户好友数据查询请求的发起者。该步骤中,对于用户基本表中所包含的未加密的用户属性信息,如用户姓名、性別等,可以直接返回给查询请求的发起者。在需要向查询请求的发起者返回用户联系方式信息的情况下(如用户请求查询联系方式),并且用户基本数据表中的用户联系方式信息是经过加密处理的用户联系方式信息,则信息提供方设备在接收到加密的用户联系方式信息后,还需要使用与用户联系方式信息的加密算法相对应的解密算法对该用户联系方式信息进行解密处理,并将解密后的用户联系方式信息返回给用户好友数据查询请求的发起者。如果查询到的好友为多个,则针对每个查询到的好友,都按照上述方式进行处理。上述流程中,若信息接收方设备未能查询到对应的用户好友关系数据表或用户基本数据表,则可返回查询失败响应,相应的,信息提供方设备接收到查询失败的响应后,可向用户好友数据查询请求的发起者返回查询失败的响应。为进ー步提高用户数据及好友关系被窃取的难度和成本,以提高用户数据的安全性,本发明的另ー实施例针对好友数量较少的用户好友关系数据表,在其中増加了模拟好友标识所对应的伪码。虚拟好友标识的伪码可以用特殊字符串表示,也可以在伪码的头部或尾部等特定位置使用特定的字符来标识,例如,以数字9开头的伪码则表示虚拟好友 User ID的伪码。相应的,在信息提供方设备接收到信息接收方设备返回的好友her ID伪码后,若发现其中存在有虚拟好友化er ID的伪码,则对这些虚拟好友her ID的伪码不做处理。基于图2所示的用户数据表,当信息提供方设备接收到创建用户数据的请求吋, 其流程可包括信息提供方设备获取该请求中携帯的her ID,并使用第一密钥进行加密处理,得到该her ID的伪码1,然后向信息接收方设备发送创建用户数据的请求,其中携帯有该her ID的伪码1 ;信息接收方设备根据该请求创建用户基本数据表,在该用户基本数据表中添加该化吐ID的伪码1并作为该表的索引项。如果该请求中还携带有用户属性信息,则将其添加到该用户基本数据表中。如果信息提供方接收到的用户数据创建请求中还包括有用户联系方式信息,则可先对用户联系方式信息加密处理后再携帯于用户数据创建请求发送给信息接收方设备,以使信息接收方设备将加密后的用户联系方式信息添加到创建的用户基本数据表中。通常,在创建用户基本数据表吋,可ー并创建用户好友关系数据表,其过程为信息提供方设备接收到用户数据的创建请求后,还使用第二密钥对her ID进行加密处理,得到该her ID的伪码2,并将该her ID的伪码2携带于用户数据的创建请求发送给信息接收方设备;信息接收方设备还创建用户好友关系数据数据表,在该用户好友关系数据表中添加该her ID的伪码2并作为该表的索引项。如果信息接收方设备接收到的请求中还携带有需要添加的好友的her ID,则信息接收方设备使用相应的加密算法对该好友her ID 进行加密处理,得到该好友her ID的伪码,并将其携带于用户数据的创建请求发送给信息接收方设备,以使信息接收方设备将其存储到创建的用户好友关系数据表中。如果信息接收方设备根据用户数据创建请求判断请求创建的用户好友数量未达到设定阈值,则信息接收方设备还可生成虚拟好友her ID的伪码,并携带于用户数据的创建请求发送给信息接收方设备,以使信息接收方设备将该虚拟好友her ID的伪码添加到创建的用户好友关系数据表中。基于图2所示的用户数据表,当信息提供方设备接收到创建用户好友关系的请求吋,其流程可包括信息提供方设备获取该请求中携帯的her ID(为区分起见,此流程中表示为User ID 1)以及该用户的好友her ID (为区分起见,此流程中表示为her ID 2), 使用第二密钥对her ID 1进行加密,得到her ID 1的伪码2,对her ID 2进行加密得到好友her ID 2的伪码,然后向信息接收方设备发送创建好友关系请求,其中携帯her ID 1的伪码2和herID 2的伪码;信息接收方设备根据her ID 1的伪码2索引到用户好友关系数据表后,将her ID 2的伪码添加到该表中。如果创建用户好友关系的请求中携带有多个好友feer ID,则对于每个好友her ID參照上述流程进行处理。其中,对her ID 2进行加密处理时可根据该her ID 2和使用第二密钥加密her ID 1后得到的伪码2 进行加密处理。基于图2所示的用户数据表,当信息提供方设备接收到更新用户数据的请求吋, 其流程可包括信息提供方设备获取该请求中携帯的her ID,并使用第一密钥进行加密处理得到该her ID的伪码1,然后向信息接收方设备发送更新用户数据请求,其中携带该 User ID的伪码1 ;信息接收方设备使用该her ID的伪码1索引到对应的用户基本数据表后,更新该用户基本数据表中的数据。如果需要更新的用户属性信息中包括有用户联系方式信息,则信息提供方设备可先对需要更新的用户联系方式信息加密处理后再携帯于用户数据更新请求发送给信息接收方设备,以使信息接收方设备进行更新,如替换用户基本数据表中原有的联系方式信息。基于图2所示的用户数据表,当信息提供方设备接收到更新用户好友关系的请求吋,其流程可包括信息提供方设备获取该请求中携帯的her ID(表示为her ID 1)及其好友her ID (表示为her ID 2),使用第二密钥加密herID 1得到her ID 1的伪码2, 加密her ID 2,然后向信息接收方设备发送更新用户好友关系的请求,其中携帯her ID 1的伪码2和her ID 2的伪码;信息接收方设备使用her ID 1的伪码2索引到对应的用户好友关系数据表,在其中添加化er ID 2的伪码。如果需要添加多个好友,则针对每个好友可參照以上流程实现。其中,Mher ID 2进行加密处理时可根据该her ID 2和her ID 1的伪码2进行加密处理。基于图2所示的用户数据表,当信息提供方设备接收到删除用户数据的请求吋, 其流程可包括信息提供方设备获取该请求中携帯的her ID,并使用第一密钥进行加密处理得到该her ID的伪码1,然后向信息接收方设备发生删除用户数据的请求,其中携帯有该her ID的伪码1 ;信息接收方设备使用该her ID的伪码索引到对应的用户基本数据表,从该用户基本数据表中删除请求删除的数据。如果请求删除的是整个用户基本数据表, 则在删除该表时,还要ー并删除对应的用户好友关系数据表,即信息接收方设备还可以使用第二密钥对该化吐ID进行加密处理得到该her ID的伪码2,并携带于用户数据删除请求发送给信息接收方设备,以使信息接收方设备删除与该her ID的伪码2对应的用户好友关系数据表。基于图2所述的用户数据表,当信息提供方设备接收到删除用户好友关系的请求吋,其流程可包括信息提供方设备获取该请求中携帯的her ID(表示为her ID 1)及其好友her ID(表示为her ID 2),使用第二密钥加密her ID 1得到.her ID 1的伪码 2,加密her ID 2得到该her ID 2的伪码,然后向信息接收方设备发送删除用户好友关系的请求,其中携帯her ID 1的伪码2和her ID 2的伪码;信息接收方设备使用her ID 1的伪码2索引到对应的用户好友关系数据表,从该用户好友关系数据表中删除her ID 2的伪码。如果需要删除多个好友,则针对每个好友可參照以上流程实现。在实际应用中,可通过改进信息提供方设备上的数据处理功能来实现本发明实施例的上述流程。具体的,本发明实施例上述流程中的信息提供方设备的结构可如图5所示。參见图5,为本发明实施例提供的用户数据处理设备(即上述的信息提供方设备) 的结构示意图,该设备可包括接ロ模块501和加/解密模块502,其中接ロ模块501,用于接收到用户数据处理请求后调用加/解密模块502 ;以及,向第 ニ设备发送用户数据处理请求,其中携帯有加/解码模块502加密处理后的用户标识,以请求第二设备根据加密后的用户标识及其上存储的用户数据表,对该用户数据处理请求进行处理;其中,第二设备上存储的用户数据表中的用户标识为经过加密处理的用户标识;加/解密模块502,用于对所述用户数据处理请求中携帯的用户标识进行加密处理。上述设备中,接ロ模块501可在接收到用户基本数据查询请求后调用加/解码模块502对该请求中携帯的用户标识进行加密处理;向第二设备发送获取用户基本数据的请求,其中携帯有经第一加密处理后的用户标识,以请求第二设备查询对应的用户基本数据表,并返回该用户基本数据表中的用户基本数据;以及,接收第二设备查询到的用户基本数据,并将其返回给用户基本数据查询请求的发起者;加/解密模块502可对用户基本数据查询请求中携帯的用户标识进行第一加密处理。上述设备中,接ロ模块501可在接收到用户好友数据查询请求后调用加/解码模块502对该请求中携帯的用户标识进行加密处理;向第二设备发送获取用户好友关系的请求,其中携帯有经第二加密处理后的用户标识,以请求第二设备查询与该经第二加密后的用户标识对应的用户好友关系数据表,并返回该用户好友关系数据表中的经第三加密处理的好友用户标识;在接收到第二设备返回的经第三加密处理后的好友用户标识后调用加/ 解密模块502对其进行加/解码处理;以及,向第二设备发送获取用户基本数据的请求,其中携帯有经第一加密处理后的所述好友用户标识,以请求第二设备查询对应的用户基本数据表,返回该用户基本数据表中的用户基本数据;以及,将第二设备返回的用户基本数据返回给用户好友数据查询请求的发起者;加/解密模块502可对用户好友数据查询请求中携帯的用户标识进行第二加密处理;以及,对第二设备返回的经第三加密处理后的好友用户标识进行与第三加密处理对应的解密处理,然后对解密后的好友用户标识进行第一加密处理。上述设备中,接ロ模块501接收到的好友用户标识还包括虚拟好友用户标识,接 ロ模块501可忽略该虚拟好友用户标识。上述设备中,接ロ模块501从第二设备接收到的用户基本数据中还包括加密处理后的用户联系方式信息,接ロ模块501还用于调用加/解密模块502对所述用户联系方式进行解密,以及将解密后的用户联系方式信息返回给用户基本数据查询请求的发起者;加/解密模块502还可将所述用户联系方式信息进行解密。上述设备中,接ロ模块501可在接收到用户数据创建请求后调用加/解密模块502 对该请求中携帯的用户标识进行加密处理;向第二设备发送创建用户数据的请求,其中携带有经第一加密处理和第二加密处理后的用户标识,以及经第三加密处理后的好友用户标识,以请求第二设备创建用户基本数据表和用户好友关系数据表,并使用经第一加密处理的用户标识作为该用户基本数据表的索引,使用经第二加密处理的用户标识作为该用户好友关系数据表的索引,将经第三加密处理的好友用户标识添加到该用户好友关系数据表中;加/解密模块502可对用户数据创建请求中携帯的用户标识分别进行第一加密处理和第二加密处理,对该请求中携帯的好友用户标识进行第三加密处理。上述设备中,接ロ模块501接收到的用户数据创建请求中还包括用户联系方式信息,接ロ模块501还用于调用加/解密模块502对该用户联系方式信息进行加密处理;以及,将加密处理后的用户联系方式信息携带于所述创建用户数据的请求发送给第二设备, 以请求第二设备将加密后的用户联系方式信息添加到创建的用户基本数据表中;加/解密模块502还可对所述用户联系方式信息进行加密处理。上述设备中,接ロ模块501还用干,若判断所请求创建的好友的数量低于设定阈值,则将相应数量的虚拟好友用户标识携带于所述创建用户数据的请求中发送给第二设备,以请求第二设备将其添加到创建的用户好友关系数据表中。
上述设备中,接口模块501可在接收到用户好友关系创建请求后调用加/解密模块502对该请求中携带的用户标识进行加密处理;以及,向第二设备发送创建用户好友关系的请求,其中携带经第二加密处理后的用户标识和经第三加密处理后的好友用户标识,以请求第二设备在与该经第二加密处理后的用户标识对应的用户好友关系数据表中添加该经第三加密处理后的好友用户标识;加/解密模块502可对用户数据创建请求中携带的用户标识进行第二加密处理,对该请求中携带的好友用户标识进行第三加密处理。上述设备中,接口模块501可在接收到用户数据更新请求后调用加/解密模块502对该请求中的用户标识进行加密处理;以及,向第二设备发送更新用户基本数据的请求,其中携带有经第一加密处理后的用户标识,以请求第二设备查询与该经第一加密处理后的用户标识对应的用户基本数据表,并更新该用户基本数据表中的数据;加/解密模块502可对用户数据创建请求中携带的用户标识进行第一加密处理。上述设备中,接口模块501接收到的用户数据更新请求中携带有用户联系方式信息,接口模块501还用于调用加/解密模块502对该用户联系方式信息进行加密处理;以及,将加密处理后的用户联系方式信息携带于所述更新用户基本数据的请求发送给第二设备;加/解密模块502还可将所述用户联系方式信息进行加密处理。上述设备中,接口模块501可在接收到用户数据删除请求后调用加/解码模块502对该请求中携带的用户标识进行加密处理;以及,向第二设备发送删除用户基本数据的请求,其中携带有经第一加密处理后的用户标识,以请求第二设备删除与该经第一加密处理后的用户标识对应的用户基本数据表中的数据;加/解密模块502可对用户数据删除请求中携带的用户标识进行第一加密处理。上述设备中,接口模块501可在接收到用户好友关系删除请求后,调用加/解密模块502对该请求中携带的用户标识进行加密处理;以及,向第二设备发送删除用户好友关系的请求,其中携带有经第二加密处理后的用户标识和经第三加密处理后的好友用户标识,以请求第二设备删除与该经第二加密处理后的用户标识对应的用户好友数据表中的与该经第三加密处理后的好友用户标识相同的用户标识;加/解密模块502可对用户好友关系删除请求中携带的用户标识进行第二加密处理,对该请求中携带的好友用户标识进行第三加密处理。如图6所示,加/解密模块502可包括加密单元1、加密单元2、解密单元3,如果用户基本数据表中的用户联系方式信息为加密后的信息,则还需要联系方式信息解密单元4。当用户数据设备提供用户数据和好友信息的增加、修改或删除等处理功能时,该加/解密子模块61还可相应包括加密单元3,以及在需要加密联系方式信息时还可包括联系方式加密单元4。此外,为了维护和管理的需要,加/解密子模块61还可以解密单元1和解密单元2。加密单元1可对用户标识实现第一加密处理,解密单元1可对用户标识实现与第一加密处理相对应的解密处理;加密单元2可对用户标识实现第二加密处理,解密单元2可对用户标识实现与第二加密处理相对应的解密处理;加密单元3可对用户标识实现第三加密处理,解密单元3可对用户标识实现与第三加密处理相对应的解密处理;联系方式信息加密单元可对用户联系方式信息进行加密处理,联系方式信息解密单元可对用户联系方式信息接续解密处理。具体的,加密单元1和解密单元1采用的算法相对应(如第一加/解密算法)、采用的密钥相同,用于实现用户标识和用户基本数据表中的用户标识伪码之间的转换;加密单元2和解密单元2采用的算法相对应(如第二加/解密算法)、采用的密钥相同,用于实现用户标识和用户好友关系数据表中的用户标识伪码之间的转换;加密单元3和解密单元3采用的算法相对应(如第三加/解密算法)、采用的密钥相同,用于实现好友标识和用户好友关系数据表中的好友标识伪码之间的转换;联系方式加密单元4和联系方式解密单元4采用的算法相对应、采用的密钥相同,用于实现对用户联系方式信息的加/解密。加密单元1、加密单元2可采用相同的加密算法,但各自使用的密钥不同。综上所述,本发明实施例采用数据加密保护机制,保护用户的两个数据表之间的关系,使信息接收方不能轻易通过两个数据表分析出用户好友圈,从而提高了用户数据的安全性。此外,本发明实施例还可对用户联系方式进行加密处理,进一步提高了用户数据的安全性;还可以针对好友较少的用户为其设置虚拟好友关系,从而进一步提高用户数据安全性,增加了破解用户好友关系的难度。本发明实施例的另一种替代方案是第三加密处理过程中可以不使用用户标识的伪码2作为加密算法输入参数,这样虽然当同一个用户为多个其他用户的好友时,该用户的标识在其他不同用户的用户好友关系数据表中的伪码相同,但与现有技术相比,仍能一定程度上提高用户数据的安全性。本发明实施例可适用于SNS用户数据的处理过程,也可适用于其他需要对用户数据,尤其是用户好友关系进行安全保护的场景。本提案加密和解密的密钥均保存在信息提供方,无网络传输问题,可以使用对称或非对称加密方式。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是⑶-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。上述本发明序号仅仅为了描述,不代表实施例的优劣。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1.一种用户数据处理方法,其特征在于,该方法包括第一设备接收到用户数据处理请求后,对其中携帯的用户标识进行加密处理;第一设备向第二设备发送用户数据处理请求,其中携帯有加密处理后的用户标识,以请求第二设备根据加密后的用户标识及其上存储的用户数据表,对该用户数据处理请求进行处理;其中,第二设备上存储的用户数据表中的用户标识为经过加密处理的用户标识。
2.如权利要求1所述的方法,其特征在干,所述用户数据表包括用户基本数据表和用户好友关系数据表;作为用户基本数据表索引的用户标识为经过第一加密处理的用户标识,作为用户好友关系数据表索引的用户标识为经过第二加密处理的用户标识,所述用户好友关系数据表中的好友用户标识为经过第三加密处理的用户标识。
3.如权利要求2所述的方法,其特征在干,第一加密处理、第二加密处理使用的加密算法不同,或者第一加密处理、第二加密处理使用的加密算法相同但使用的密钥不同。
4.如权利要求3所述的方法,其特征在干,所述用户好友关系数据表中的经过第三加密处理后的好友用户标识是根据该好友用户标识和作为该用户关系数据表的索引的用户标识加密处理后得到的。
5.如权利要求2所述的方法,其特征在干,所述用户数据处理请求为用户基本数据查询请求;所述第一设备对所述用户数据处理请求中携帯的用户标识进行加密处理,具体为所述第一设备对用户基本数据查询请求中携帯的用户标识进行第一加密处理;所述第一设备向第二设备发送用户数据处理请求,其中携帯有加密处理后的用户标识,以请求第二设备根据加密后的用户标识及其上存储的用户数据表,对该用户数据处理请求进行处理,具体为所述第一设备向第二设备发送获取用户基本数据的请求,其中携帯有经第一加密处理后的用户标识,以请求第二设备查询与经第一加密后的用户标识对应的用户基本数据表,并返回该用户基本数据表中的用户基本数据;所述方法还包括第一设备接收到第二设备查询到的用户基本数据后,将其返回给用户基本数据查询请求的发起者。
6.如权利要求2所述的方法,其特征在干,所述用户数据处理请求为用户好友数据查询请求;所述第一设备对所述用户数据处理请求中携帯的用户标识进行加密处理,具体为所述第一设备对用户好友数据查询请求中携帯的用户标识进行第二加密处理;所述第一设备向第二设备发送用户数据处理请求,其中携帯有加密处理后的用户标识,以请求第二设备根据加密后的用户标识及其上存储的用户数据表,对该用户数据处理请求进行处理,具体为所述第一设备向第二设备发送获取用户好友关系的请求,其中携帯有经第二加密处理后的用户标识,以请求第二设备查询与经第二加密处理后的用户标识对应的用户好友关系数据表,并返回该用户好友关系数据表中的经第三加密处理的好友用户标识;所述方法还包括第一设备接收到第二设备返回的好友用户标识后,对该用户标识进行与第三加密处理对应的解密处理,然后对解密后的好友用户标识进行第一加密处理,并向第二设备发送获取用户基本数据的请求,其中携帯有经第一加密处理后的用户标识,以请求第二设备查询与该经第一加密处理后的用户标识对应的用户基本数据表,并返回该用户基本数据表中的用户基本数据;该方法还包括第一设备接收到第二设备查询到的用户基本数据后,将其返回给用户好友数据查询请求的发起者。
7.如权利要求6所述的方法,其特征在干,所述用户好友关系数据表中还包括虚拟好友用户标识;所述第一设备接收到第二设备返回的虚拟好友用户标识后将其忽略。
8.如权利要求5或6所述的方法,其特征在干,所述用户基本数据表中的用户联系方式信息为经过加密处理后的用户联系方式信息;所述第一设备接收到第二设备查询到的用户联系方式信息后,先将该用户联系方式信息进行解密,再将解密后的用户联系方式信息返回给用户基本数据查询请求的发起者。
9.如权利要求2所述的方法,其特征在干,所述用户数据处理请求为用户数据创建请求;所述第一设备对所述用户数据处理请求中携帯的用户标识进行加密处理,具体为所述第一设备对用户数据创建请求中携帯的用户标识分别进行第一加密处理和第二加密处理,对该请求中携帯的好友用户标识进行第三加密处理;所述第一设备向第二设备发送用户数据处理请求,其中携帯有加密处理后的用户标识,以请求第二设备根据加密后的用户标识及其上存储的用户数据表,对该用户数据处理请求进行处理,具体为所述第一设备向第二设备发送创建用户数据的请求,其中携帯有经第一加密处理和第二加密处理后的用户标识,以及经第三加密处理后的好友用户标识,以请求第二设备创建用户基本数据表和用户好友关系数据表,并使用经第一加密处理的用户标识作为该用户基本数据表的索引,使用经第二加密处理的用户标识作为该用户好友关系数据表的索引,将经第三加密处理的好友用户标识添加到该用户好友关系数据表中。
10.如权利要求9所述的方法,其特征在干,所述第一设备在接收到用户数据创建请求后,还将其中携帯的用户联系方式信息加密后携带于所述创建用户数据的请求发送给第二设备,以请求第二设备将加密后的用户联系方式信息添加到创建的用户基本数据表中。
11.如权利要求9所述的方法,其特征在干,若所述第一设备判断所请求创建的好友的数量低于设定阈值,则还将相应数量的虚拟好友用户标识携带于所述创建用户数据的请求中发送给第二设备,以请求第二设备将其添加到创建的用户好友关系数据表中。
12.如权利要求2所述的方法,其特征在干,所述用户数据处理请求为用户好友关系创建请求;所述第一设备对所述用户数据处理请求中携帯的用户标识进行加密处理,具体为所述第一设备对用户数据创建请求中携帯的用户标识进行第二加密处理,对该请求中携帯的好友用户标识进行第三加密处理;所述第一设备向第二设备发送用户数据处理请求,其中携帯有加密处理后的用户标识,以请求第二设备根据加密后的用户标识及其上存储的用户数据表,对该用户数据处理请求进行处理,具体为所述第一设备向第二设备发送创建用户好友关系的请求,其中携帯经第二加密处理后的用户标识和经第三加密处理后的好友用户标识,以请求第二设备在与该经第二加密处理后的用户标识对应的用户好友关系数据表中添加该经第三加密处理后的好友用户标识。
13.如权利要求2所述的方法,其特征在干,所述用户数据处理请求为用户数据更新请求;所述第一设备对所述用户数据处理请求中携帯的用户标识进行加密处理,具体为所述第一设备对用户数据创建请求中携帯的用户标识进行第一加密处理;所述第一设备向第二设备发送用户数据处理请求,其中携帯有加密处理后的用户标识,以请求第二设备根据加密后的用户标识及其上存储的用户数据表,对该用户数据处理请求进行处理,具体为所述第一设备向第二设备发送更新用户基本数据的请求,其中携帯有经第一加密处理后的用户标识,以请求第二设备查询与该经第一加密处理后的用户标识对应的用户基本数据表,并更新该用户基本数据表中的数据。
14.如权利要求13所述的方法,其特征在干,若请求更新的用户基本数据中包括用户联系方式信息,则所述第一设备先将该用户联系方式信息进行加密处理后再携带于所述更新用户基本数据的请求发送给第二设备。
15.如权利要求2所述的方法,其特征在干,所述用户数据处理请求为用户数据删除请求;所述第一设备对所述用户数据处理请求中携帯的用户标识进行加密处理,具体为所述第一设备对用户数据删除请求中携帯的用户标识进行第一加密处理;所述第一设备向第二设备发送用户数据处理请求,其中携帯有加密处理后的用户标识,以请求第二设备根据加密后的用户标识及其上存储的用户数据表,对该用户数据处理请求进行处理,具体为所述第一设备向第二设备发送删除用户基本数据的请求,其中携帯有经第一加密处理后的用户标识,以请求第二设备删除与该经第一加密处理后的用户标识对应的用户基本数据表中的数据。
16.如权利要求2所述的方法,其特征在干,所述用户数据处理请求为用户好友关系删除请求;所述第一设备对所述用户数据处理请求中携帯的用户标识进行加密处理,具体为所述第一设备对用户好友关系删除请求中携帯的用户标识进行第二加密处理,对该请求中携带的好友用户标识进行第三加密处理;所述第一设备向第二设备发送用户数据处理请求,其中携帯有加密处理后的用户标识,以请求第二设备根据加密后的用户标识及其上存储的用户数据表,对该用户数据处理请求进行处理,具体为所述第一设备向第二设备发送删除用户好友关系的请求,其中携帯有经第二加密处理后的用户标识和经第三加密处理后的好友用户标识,以请求第二设备删除与该经第二加密处理后的用户标识对应的用户好友数据表中的与该经第三加密处理后的好友用户标识相同的用户标识。
17.一种用户数据处理设备,其特征在干,包括接ロ模块和加/解密模块,其中所述接ロ模块,用于接收到用户数据处理请求后调用所述加/解密模块;向第二设备发送用户数据处理请求,其中携帯有所述加/解码模块加密处理后的用户标识,以请求第 ニ设备根据加密后的用户标识及其上存储的用户数据表,对该用户数据处理请求进行处理;其中,第二设备上存储的用户数据表中的用户标识为经过加密处理的用户标识;所述加/解密模块,用于对所述用户数据处理请求中携帯的用户标识进行加密处理。
18.如权利要求17所述的设备,其特征在干,所述接ロ模块具体用干,接收到用户基本数据查询请求后调用所述加/解码模块对该请求中携帯的用户标识进行加密处理;向第二设备发送获取用户基本数据的请求,其中携带有经第一加密处理后的用户标识,以请求第二设备查询对应的用户基本数据表,并返回该用户基本数据表中的用户基本数据;以及,接收第二设备查询到的用户基本数据,并将其返回给用户基本数据查询请求的发起者;所述加/解密模块具体用干,对用户基本数据查询请求中携帯的用户标识进行第一加密处理。
19.如权利要求17所述的设备,其特征在干,所述接ロ模块具体用干,接收到用户好友数据查询请求后调用所述加/解码模块对该请求中携帯的用户标识进行加密处理;向第二设备发送获取用户好友关系的请求,其中携带有经第二加密处理后的用户标识,以请求第二设备查询与该经第二加密后的用户标识对应的用户好友关系数据表,并返回该用户好友关系数据表中的经第三加密处理的好友用户标识;在接收到第二设备返回的经第三加密处理后的好友用户标识后调用所述加/解密模块对其进行加/解码处理;以及,向第二设备发送获取用户基本数据的请求,其中携帯有经第一加密处理后的所述好友用户标识,以请求第二设备查询对应的用户基本数据表,返回该用户基本数据表中的用户基本数据;以及,将第二设备返回的用户基本数据返回给用户好友数据查询请求的发起者;所述加/解密模块具体用干,对用户好友数据查询请求中携帯的用户标识进行第二加密处理;以及,对第二设备返回的经第三加密处理后的好友用户标识进行与第三加密处理对应的解密处理,然后对解密后的好友用户标识进行第一加密处理。
20.如权利要求19所述的设备,其特征在干,所述接ロ模块中接收到的好友用户标识还包括虚拟好友用户标识,所述接ロ模块忽略该虚拟好友用户标识。
21.如权利要求18或19所述的设备,其特征在干,所述接ロ模块从第二设备接收到的用户基本数据中还包括加密处理后的用户联系方式信息,所述接ロ模块还用于调用所述加 /解密模块对所述用户联系方式进行解密,以及将解密后的用户联系方式信息返回给用户基本数据查询请求的发起者;所述加/解密模块还用干,将所述用户联系方式信息进行解密。
22.如权利要求17所述的设备,其特征在干,所述接ロ模块具体用干,接收到用户数据创建请求后调用所述加/解密模块对该请求中携帯的用户标识进行加密处理;向第二设备发送创建用户数据的请求,其中携帯有经第一加密处理和第二加密处理后的用户标识,以及经第三加密处理后的好友用户标识,以请求第二设备创建用户基本数据表和用户好友关系数据表,并使用经第一加密处理的用户标识作为该用户基本数据表的索引,使用经第二加密处理的用户标识作为该用户好友关系数据表的索引,将经第三加密处理的好友用户标识添加到该用户好友关系数据表中;所述加/解密模块具体用于,对用户数据创建请求中携帯的用户标识分别进行第一加密处理和第二加密处理,对该请求中携帯的好友用户标识进行第三加密处理。
23.如权利要求22所述的设备,其特征在干,所述接ロ模块接收到的用户数据创建请求中还包括用户联系方式信息,所述接ロ模块还用于调用所述加/解密模块对该用户联系方式信息进行加密处理;以及,将加密处理后的用户联系方式信息携带于所述创建用户数据的请求发送给第二设备,以请求第二设备将加密后的用户联系方式信息添加到创建的用户基本数据表中;所述加/解密模块还用干,对所述用户联系方式信息进行加密处理。
24.如权利要求22所述的设备,其特征在干,所述接ロ模块还用干,若判断所请求创建的好友的数量低于设定阈值,则将相应数量的虚拟好友用户标识携带于所述创建用户数据的请求中发送给第二设备,以请求第二设备将其添加到创建的用户好友关系数据表中。
25.如权利要求17所述的设备,其特征在干,所述接ロ模块具体用干,接收到用户好友关系创建请求后调用所述加/解密模块对该请求中携帯的用户标识进行加密处理;以及,向第二设备发送创建用户好友关系的请求,其中携带经第二加密处理后的用户标识和经第三加密处理后的好友用户标识,以请求第二设备在与该经第二加密处理后的用户标识对应的用户好友关系数据表中添加该经第三加密处理后的好友用户标识;所述加/解密模块具体用于,对用户数据创建请求中携帯的用户标识进行第二加密处理,对该请求中携帯的好友用户标识进行第三加密处理。
26.如权利要求17所述的设备,其特征在干,所述接ロ模块具体用干,接收到用户数据更新请求后调用所述加/解密模块对该请求中的用户标识进行加密处理;以及,向第二设备发送更新用户基本数据的请求,其中携帯有经第一加密处理后的用户标识,以请求第二设备查询与该经第一加密处理后的用户标识对应的用户基本数据表,并更新该用户基本数据表中的数据;所述加/解密模块具体用于,对用户数据创建请求中携帯的用户标识进行第一加密处理。
27.如权利要求沈所述的设备,其特征在干,所述接ロ模块接收到的用户数据更新请求中携帯有用户联系方式信息,所述接ロ模块还用于调用所述加/解密模块对该用户联系方式信息进行加密处理;以及,将加密处理后的用户联系方式信息携帯于所述更新用户基本数据的请求发送给第二设备; 所述加/解密模块还用干,将所述用户联系方式信息进行加密处理。
28.如权利要求17所述的设备,其特征在干,所述接ロ模块具体用干,接收到用户数据删除请求后调用所述加/解密模块对该请求中携帯的用户标识进行加密处理;以及,向第二设备发送删除用户基本数据的请求,其中携带有经第一加密处理后的用户标识,以请求第二设备删除与该经第一加密处理后的用户标识对应的用户基本数据表中的数据;所述加/解密模块具体用于,对用户数据删除请求中携帯的用户标识进行第一加密处理。
29.如权利要求17所述的设备,其特征在干,所述接ロ模块具体用干,接收到用户好友关系删除请求后,调用所述加/解密模块对该请求中携帯的用户标识进行加密处理;以及,向第二设备发送删除用户好友关系的请求, 其中携帯有经第二加密处理后的用户标识和经第三加密处理后的好友用户标识,以请求第ニ设备删除与该经第二加密处理后的用户标识对应的用户好友数据表中的与该经第三加密处理后的好友用户标识相同的用户标识;所述加/解密模块具体用干,对用户好友关系删除请求中携帯的用户标识进行第二加密处理,对该请求中携帯的好友用户标识进行第三加密处理。
30.如权利要求17- 任一项所述的设备,其特征在干,所述加/解密模块包括第一加密单元,用于对用户标识实现第一加密处理;第一解密单元,用于对用户标识实现与第一加密处理相对应的解密处理;第二加密单元,用于对用户标识实现第二加密处理;第二解密单元,用于对用户标识实现与第二加密处理相对应的解密处理;第三加密单元,用于对用户标识实现第三加密处理;第三解密单元,用于对用户标识实现与第三加密处理相对应的解密处理;联系方式信息加密单元,用于对用户联系方式信息进行加密处理;联系方式信息解密单元,用于对用户联系方式信息接续解密处理。
全文摘要
本发明公开了一种用户数据处理方法及其设备,该方法包括第一设备接收到用户数据处理请求后,对其中携带的用户标识进行加密处理;第一设备向第二设备发送用户数据处理请求,其中携带有加密处理后的用户标识,以请求第二设备根据加密后的用户标识及其上存储的用户数据表,对该用户数据处理请求进行处理;其中,第二设备上存储的用户数据表中的用户标识为经过加密处理的用户标识。采用本发明可提高用户数据的安全性。
文档编号H04L29/06GK102594779SQ201110005348
公开日2012年7月18日 申请日期2011年1月5日 优先权日2011年1月5日
发明者谢丰 申请人:中国移动通信集团公司