数据处理方法、装置、电子设备及存储介质与流程

1.本技术涉及数据处理技术领域，特别涉及一种数据处理方法、装置、电子设备及存储介质。


背景技术：

2.随着科学技术的发展，互联网越来越普及，网络安全问题越来越突出。而对于银行来说，客户信息的泄露更是频繁发生，客户账号安全受到了严峻挑战。
3.目前，银行系统的加密和存储都是集中式的，密码存储节点单一，若遭遇脱库攻击，那么系统所存储的所有密码将会暴露；并且，密码所采用的加密盐均为固定的，即使是利用客制化信息作为加密盐，使用规则也较为简单，容易被破解。


技术实现要素：

4.基于上述现有技术的不足，本技术提供了一种数据处理方法、装置、电子设备及存储介质，以解决现有集中式的银行加密系统，在遭遇脱库攻击时密码容易暴露，且加密盐使用规则较为简单容易被破解的问题。
5.为了实现上述目的，本技术提供了以下技术方案：
6.本技术第一方面提供了一种种数据处理方法，包括：
7.获取待加密客户的账户信息；
8.将所述账户信息中的账户密码拆分成，数量等于所述账户信息中的账户个人信息条数的账户密码段；
9.基于所述账户密码段和所述账户个人信息，确定出所述待加密客户的每一个账户密码段加密包；所述账户密码段加密包包括一个所述账户密码段和一条所述账户个人信息，且每个账户密码段加密包所包括的所述账户密码段和所述账户个人信息不同；
10.针对每一个所述账户密码段加密包，分别利用所述账户密码段加密包中的账户个人信息作为加密盐，对所述账户密码段加密包中的账户密码段进行加密，得到所述待加密客户在每个所述账户密码段加密包的加密结果，以实现所述待加密客户的账户信息加密。
11.可选地，上述的数据处理方法中，在针对每一个所述账户密码段加密包，分别利用所述账户密码段加密包中的账户个人信息作为加密盐，对所述账户密码段加密包中的账户密码段进行加密之后，还包括：
12.以所述账户密码段加密包为单位，分别将所述待加密客户的每个所述账户密码加密包的加密结果存储至对应数据库。
13.可选地，上述的数据处理方法中，将所述账户信息中的账户密码拆分成，数量等于所述账户信息中的账户个人信息条数的账户密码段，包括：
14.确定出所述账户信息所包含的账户个人信息条数；
15.基于所述账户个人信息条数，对所述账户信息中的账户密码进行拆分，得到数量等于所述账户个人信息条数的账户密码段。
16.可选地，上述的数据处理方法中，若所述账户个人信息包括：身份证信息、姓名信息及联系方式信息，则所述账户个人信息条数为3。
17.可选地，上述的数据处理方法中，利用所述账户密码段加密包中的账户个人信息作为加密盐，对所述账户密码段加密包中的账户密码段进行加密，得到所述待加密客户在所述账户密码段加密包的加密结果，包括：
18.利用哈希算法对所述账户密码段加密包中的账户个人信息进行拟合，得到所述账户密码段加密包的加密盐；
19.将所述账户密码段加密包中的账户密码段和所述账户密码段加密包的加密盐进行组合加密，得到所述待加密客户在所述账户密码段加密包的加密结果。
20.本技术第二方面提供了一种数据处理装置，包括：
21.获取单元，用于获取待加密客户的账户信息；
22.拆分单元，用于将所述账户信息中的账户密码拆分成，数量等于所述账户信息中的账户个人信息条数的账户密码段；
23.确定单元，用于基于所述账户密码段和所述账户个人信息，确定出所述待加密客户的每一个账户密码段加密包；所述账户密码段加密包包括一个所述账户密码段和一条所述账户个人信息，且每个账户密码段加密包所包括的所述账户密码段和所述账户个人信息不同；
24.加密单元，用于针对每一个所述账户密码段加密包，分别利用所述账户密码段加密包中的账户个人信息作为加密盐，对所述账户密码段加密包中的账户密码段进行加密，得到所述待加密客户在每个所述账户密码段加密包的加密结果，以实现所述待加密客户的账户信息加密。
25.可选地，上述的数据处理装置中，还包括：
26.存储单元，用于以所述账户密码段加密包为单位，分别将所述待加密客户的每个所述账户密码加密包的加密结果存储至对应数据库。
27.可选地，上述的数据处理装置中，所述拆分单元具体用于：
28.确定出所述账户信息所包含的账户个人信息条数；
29.基于所述账户个人信息条数，对所述账户信息中的账户密码进行拆分，得到数量等于所述账户个人信息条数的账户密码段。
30.本技术第三方面提供了一种电子设备，所述电子设备用于运行程序，其中，所述程序运行时执行如第一方面公开的任一所述的数据处理方法。
31.本技术第四方面提供了一种计算机存储介质，所述存储介质包括存储程序，其中，在所述程序运行时控制所述存储介质所在设备执行如第一方面公开的任一所述的数据处理方法。
32.本技术提供了一种数据处理方法，该方法在获取到待加密客户的账户信息之后，将账户信息中的账户密码拆分成，数量等于账户信息中的账户个人信息条数的账户密码段；再基于账户密码段和账户个人信息，确定出待加密客户的每一个账户密码段加密包；账户密码段加密包包括一个账户密码段和一条账户个人信息，且每个账户密码段加密包所包括的账户密码段和账户个人信息不同；最后针对每一个账户密码段加密包，分别利用账户密码段加密包中的账户个人信息作为加密盐，对账户密码段加密包中的账户密码段进行加
密，得到待加密客户在每个账户密码段加密包的加密结果，以实现待加密客户的账户信息加密，也即本技术采用分布式微服务架构，送往不同的微服务加密子系统进行加密，能够减少脱库攻击带来的影响，增加了密码复杂性，可以有效方式密码被暴力破解，解决了现有集中式的银行加密系统，在遭遇脱库攻击时密码容易暴露，且加密盐使用规则较为简单容易被破解的问题。
附图说明
33.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
34.图1为本技术实施例提供的一种数据处理方法的流程图；
35.图2为本技术实施例提供的一种账户密码段的拆分流程图；
36.图3为本技术实施例提供的一种账户密码段加密包的加密流程图；
37.图4为本技术实施例提供的另一种数据处理方法的流程图；
38.图5为本技术实施例提供的一种数据处理装置的结构示意图。
具体实施方式
39.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
40.在本技术中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
41.本技术提供了一种数据处理方法，以解决现有集中式的银行加密系统，在遭遇脱库攻击时密码容易暴露，且加密盐使用规则较为简单容易被破解的问题。
42.请参见图1，该数据处理方法主要包括如下步骤：
43.s100、获取待加密客户的账户信息。
44.其中，待加密客户为需要进行账户信息加密，但还未加密的客户。
45.实际应用中，可以通过手机、网银等渠道，获取到待加密客户的账户信息；当然，并不仅限于此，还可视具体应用环境和用户需求确定，本技术对获取待加密客户的账户信息的方式不作限定，均在本技术的保护范围之内。
46.需要说明的是，待加密客户的账户信息一般包括：账户密码和账户个人信息。其中，账户个人信息可以包括身份证信息、姓名信息及联系方式信息等等。
47.s102、将账户信息中的账户密码拆分成，数量等于账户信息中的账户个人信息条数的账户密码段。
48.实际应用中，执行步骤s102、将账户信息中的账户密码拆分成，数量等于账户信息中的账户个人信息条数的账户密码段的具体过程可如图2所示，主要包括如下步骤：
49.s200、确定出账户信息所包含的账户个人信息条数。
50.实际应用中，可以根据账户信息所包含账户个人信息的数量，确定出账户信息所包含的账户个人信息条数。
51.假设账户个人信息包括：身份证信息、姓名信息及联系方式信息，则账户个人信息条数为3。
52.s202、基于账户个人信息条数，对账户信息中的账户密码进行拆分，得到数量等于账户个人信息条数的账户密码段。
53.实际应用中，可以基于个人信息条数，对账户信息中的账户密码进行均分，长度相对且数量等于账户个人信息条数的账户密码段。
54.当然，除均分方式外，还可以根据具体应用环境和用户需求，将账户信息中的账户密码拆分成，数量等于账户个人信息条数但长度不等的账户密码段，本技术仅限定拆分段数，不限定拆分长度，无论拆分长度取何值，均在本技术的保护范围之内。
55.同样假设账户个人信息条数为3，分别为身份证信息、姓名信息及联系方式信息，则以均分的方式对账户信息中的账户密码进行拆分，可以得到长度相等的第一账户密码段、第二账户密码段及第三账户密码段。
56.s104、基于账户密码段和账户个人信息，确定出待加密客户的每一个账户密码段加密包。
57.其中，账户密码段加密包可以包括一个账户密码段和一条账户个人信息，且每个账户密码段加密包所包括的账户密码段和账户个人信息不同。
58.实际应用中，可以根据账户个人信息的条数，将每条账户个人信息与一个账户密码段组合成一个账户密码段加密包，从而得到待加密客户的每一个账户密码段加密包。
59.同样假设账户个人信息条数为3，分别为身份证信息、姓名信息及联系方式信息，将账户信息中的账户密码进行拆分成长度相等的第一账户密码段、第二账户密码段及第三账户密码段，则可以将第一账户密码段与身份证信息、第二账户密码段与姓名信息、第三账户密码段与联系方式信息分别作为一个账户密码段加密包。
60.s106、针对每一个账户密码段加密包，分别利用账户密码段加密包中的账户个人信息作为加密盐，对账户密码段加密包中的账户密码段进行加密，得到待加密客户在每个账户密码段加密包的加密结果，以实现待加密客户的账户信息加密。
61.实际应用中，执行步骤s106中利用账户密码段加密包中的账户个人信息作为加密盐，对账户密码段加密包中的账户密码段进行加密，得到待加密客户在账户密码段加密包的加密结果的具体过程可如图3所示，主要包括如下步骤：
62.s300、利用哈希算法对账户密码段加密包中的账户个人信息进行拟合，得到账户密码段加密包的加密盐。
63.实际应用中，可以通过哈希算法将账户密码段加密包中的账户个人信息拟合成固定长度的字符串，并以拟合得到的固定长度字符串作为该账户密码段加密包的加密盐。
64.需要说明的是，还可以通过其他现有算法对账户密码段加密包中的账户个人信息进行拟合，本技术对拟合算法不作具体限定，均在本技术的保护范围之内。
65.s302、将账户密码段加密包中的账户密码段和账户密码段加密包的加密盐进行组合加密，得到待加密客户在账户密码段加密包的加密结果。
66.实际应用中，可以将账户密码段加密包中的账户密码段和加密盐进行组合加密，从而得到待加密客户在账户密码段加密包的加密结果。
67.同样假设账户个人信息条数为3，分别为身份证信息、姓名信息及联系方式信息，将第一账户密码段与身份证信息、第二账户密码段与姓名信息、第三账户密码段与联系方式信息分别作为一个账户密码段加密包。
68.则针对第一账户密码段与身份证信息作为的账户密码段加密包，可以先通过哈希算法将身份证信息转换成固定长度的字符串形成加密盐，然后将第一账户加密密码段和该加密盐进行组合加密，从而得到该账户密码段加密包的加密结果。
69.同理，针对第二账户密码段与姓名信息作为的账户密码段加密包，也可以先通过哈希算法将姓名信息转换成固定长度的字符串形成加密盐，然后将第二账户加密密码段和该加密盐进行组合加密，从而得到该账户密码段加密包的加密结果。
70.而针对第三账户密码段与联系方式信息作为的账户密码段加密包，同样可以先通过哈希算法将联系方式信息转换成固定长度的字符串形成加密盐，然后将第三账户加密密码段和加密盐进行组合加密，从而得到该账户密码段加密包的加密结果。
71.基于上述原理，本实施例提供的数据处理方法，该方法在获取到待加密客户的账户信息之后，将账户信息中的账户密码拆分成，数量等于账户信息中的账户个人信息条数的账户密码段；再基于账户密码段和账户个人信息，确定出待加密客户的每一个账户密码段加密包；账户密码段加密包包括一个账户密码段和一条账户个人信息，且每个账户密码段加密包所包括的账户密码段和账户个人信息不同；最后针对每一个账户密码段加密包，分别利用账户密码段加密包中的账户个人信息作为加密盐，对账户密码段加密包中的账户密码段进行加密，得到待加密客户在每个账户密码段加密包的加密结果，以实现待加密客户的账户信息加密，也即本技术采用分布式微服务架构，送往不同的微服务加密子系统进行加密，能够减少脱库攻击带来的影响，增加了密码复杂性，可以有效方式密码被暴力破解，解决了现有集中式的银行加密系统，在遭遇脱库攻击时密码容易暴露，且加密盐使用规则较为简单容易被破解的问题。
72.可选地，在本技术提供的另一实施例中，在执行步骤s106、针对每一个账户密码段加密包，分别利用账户密码段加密包中的账户个人信息作为加密盐，对账户密码段加密包中的账户密码段进行加密，得到待加密客户在每个账户密码段加密包的加密结果之后，请参见图4，还包括：
73.s400、以账户加密密码段加密包为单位，分别将待加密客户的每个账户密码加密包的加密结果存储至对应数据库。
74.实际应用中，同样可以采用分布式微服务架构，将账户密码段加密包送往不同的微服务加密子系统进行加密之后，同样可以将加密结果存储在每个账户密码段加密包对应的数据库中，进一步提高数据安全性。
75.需要说明的是，针对上述实施例提供的数据处理方法，在实际应用过程中，还可以
通过增设校验流程，验证账户信息的真伪。其中，具体的验证流程可以如下：
76.在接收到待验证的账户信息之后，同样先将该账户信息中的账户密码拆分成，数量等于账户信息中的账户个人信息条数的账户密码段；然后，根据该账户密码段和账户个人信息确定出该账户的每个账户密码段加密包；其中，该账户密码段加密包包括一个账户密码段和一条账户个人信息，且每个账户密码段加密包所包括的账户密码段和账户个人信息不同；将每个账户密码段加密包中的账户个人信息作为加密盐，对账户密码段加密包中的账户密码段进行加密，得到每个账户密码段加密包的加密结果之后，与上述实施例中的账户密码段加密包的加密结果进行比对，从而确定出该账户信息的真伪。
77.其中，若待验证的账户信息的每个账户密码段加密包的加密结果，均与上述实施例得到的账户密码段加密包的加密结果相同，则可以判定出该待验证的账户信息为真；若存在至少一个不同，则可以判定出该待验证的账户信息为假。
78.基于上述实施例提供的数据处理方法，本技术另一实施例还提供了一种数据处理装置，请参见图5，该装置主要包括：
79.获取单元100，用于获取待加密客户的账户信息。
80.拆分单元102，用于将账户信息中的账户密码拆分成，数量等于账户信息中的账户个人信息条数的账户密码段。
81.确定单元104，用于基于账户密码段和账户个人信息，确定出待加密客户的每一个账户密码段加密包；账户密码段加密包包括一个账户密码段和一条账户个人信息，且每个账户密码段加密包所包括的账户密码段和账户个人信息不同。
82.加密单元106，用于针对每一个账户密码段加密包，分别利用账户密码段加密包中的账户个人信息作为加密盐，对账户密码段加密包中的账户密码段进行加密，得到待加密客户在每个账户密码段加密包的加密结果，以实现待加密客户的账户信息加密。
83.可选地，上述的数据处理装置，还包括：
84.存储单元，用于以账户密码段加密包为单位，分别将待加密客户的每个账户密码加密包的加密结果存储至对应数据库。
85.可选地，上述的数据处理装置中的拆分单元102具体用于：
86.确定出账户信息所包含的账户个人信息条数。
87.基于账户个人信息条数，对账户信息中的账户密码进行拆分，得到数量等于账户个人信息条数的账户密码段。
88.可选地，上述的数据处理装置中若账户个人信息包括：身份证信息、姓名信息及联系方式信息，则账户个人信息条数为3。
89.可选地，上述的数据处理装置中加密单元106在利用账户密码段加密包中的账户个人信息作为加密盐，对账户密码段加密包中的账户密码段进行加密，得到待加密客户在账户密码段加密包的加密结果时，具体用于：
90.利用哈希算法对账户密码段加密包中的账户个人信息进行拟合，得到账户密码段加密包的加密盐。
91.将账户密码段加密包中的账户密码段和账户密码段加密包的加密盐进行组合加密，得到待加密客户在账户密码段加密包的加密结果。
92.需要说明的是，上述实施例公开的数据处理装置的各个单元具体的原理和执行过
程，与上述本发明实施示出的数据处理方法相同，可参见上述本发明实施例公开的数据处理方法中相应的部分，这里不再赘述。
93.在本实施例提供的数据处理装置中，通过获取单元100用于获取待加密客户的账户信息；拆分单元102用于将账户信息中的账户密码拆分成，数量等于账户信息中的账户个人信息条数的账户密码段；确定单元104用于基于账户密码段和账户个人信息，确定出待加密客户的每一个账户密码段加密包；账户密码段加密包包括一个账户密码段和一条账户个人信息，且每个账户密码段加密包所包括的账户密码段和账户个人信息不同；加密单元106用于针对每一个账户密码段加密包，分别利用账户密码段加密包中的账户个人信息作为加密盐，对账户密码段加密包中的账户密码段进行加密，得到待加密客户在每个账户密码段加密包的加密结果，以实现待加密客户的账户信息加密，也即本技术采用分布式微服务架构，送往不同的微服务加密子系统进行加密，能够减少脱库攻击带来的影响，增加了密码复杂性，可以有效方式密码被暴力破解，解决了现有集中式的银行加密系统，在遭遇脱库攻击时密码容易暴露，且加密盐使用规则较为简单容易被破解的问题。
94.本发明实施例还公开了一种电子设备，该电子设备用于运行程序，其中，所述程序运行时执行上述实施例所述的数据处理方法。
95.需要说明的是，数据处理方法的相关说明可参见上述示出对应的实施例，此处不再赘述。
96.本发明实施例还公开了一种计算机存储介质，所述存储介质包括存储程序，其中，在程序运行时控制所述存储介质所在设备执行如上述任一实施例所述的数据处理方法。
97.需要说明的是，数据处理方法的相关说明可参见上述示出对应的实施例，此处不再赘述。
98.在本公开的上下文中，计算机存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器 (cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
99.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
100.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一
致的最宽的范围。