数据中用户标识的加解密方法、系统及设备与流程

本申请涉及计算机，尤其涉及一种数据中用户标识的加解密方法、系统及设备。

背景技术：

1、近些年，外部黑灰产对用户标识的爬取和攻击较为频繁。他们可以通过各种手段基于用户标识联系到对应用户，实施诈骗、翘客、恶意营销等犯罪行为。为了降低此类风险，需要对明文的用户标识(如用户id、昵称等)进行加密。

2、现有的用户标识加密方案，安全性低。

技术实现思路

1、本申请提供一种数据中用户标识的加解密方法、系统及设备，以提高安全性。

2、在本申请的一个实施例中，提供了一种数据中用户标识的加密方法。所述方法包括：

3、获取待发送至数据使用方的目标数据及所述数据使用方的信息；

4、基于所述数据使用方的信息，确定参照信息和服务对象标识；

5、根据所述参照信息和所述数据使用方的信息，确定密钥；

6、利用所述密钥对所述目标数据中的用户标识进行加密，得到加密信息；

7、根据所述参照信息及所述加密信息，生成所述用户标识对应的加密标识。

8、在本申请的另一个实施例中，提供了一种数据中用户标识的解密方法。该方法包括：

9、获取数据使用方的信息及目标数据中的加密标识；其中，所述数据使用方具有使用所述目标数据的权限；

10、对所述加密标识进行解析，得到参照信息及加密信息；

11、根据所述参照信息及所述数据使用方的信息，确定密钥；

12、利用所述密钥对所述加密信息进行解密，得到所述加密标识对应的用户标识。

13、在本申请的另一个实施例中，提供了一种数据服务系统。该系统包括：

14、数据提供方，存储有数据；

15、数据处理子系统，具有开放平台，所述开放平台提供api；

16、数据使用方，通过所述api接入所述数据处理子系统，以通过所述数据处理子系统获取所述数据提供方处存储的数据；

17、其中，所述数据处理子系统，所述数据处理子系统，用于获取待发送至数据使用方的目标数据及所述数据使用方的信息；基于所述数据使用方的信息，确定参照信息和服务对象标识；根据所述参照信息和所述数据使用方的信息，确定密钥；利用所述密钥对所述目标数据中的用户标识进行加密，得到加密信息；根据所述参照信息及所述加密信息，生成所述用户标识对应的加密标识。

18、本申请的还提供了一种计算设备实施例，该计算设备包括存储器和处理器，所述存储器，存储一条或多条计算机指令；所述处理器，与所述存储器耦合，用于执行所述一条或多条计算机指令，以用于实现上述数据中用户标识的加密方法中的步骤，或上述数据中用户标识的解密方法中的步骤。

19、本申请实施例还提供一种存储有计算机指令的计算机可读存储介质，当所述计算机指令被一个或多个处理器执行时，使得所述一个或多个处理器执行上述数据中用户标识的加密方法中的步骤，或上述数据中用户标识的解密方法中的步骤。

20、本申请还有一实施例提供一种计算机程序产品，该计算机程序产品包括计算机程序或指令，当所述计算机程序或指令被处理器执行时，使得所述处理器执行上述数据中用户标识的加密方法中的步骤，或上述数据中用户标识的解密方法中的步骤。

21、本申请各实施例提供的技术方案，在用户个人数据保护和数据安全的背景下，提出了一种开放场景下的用户标识加解密方案。本申请实施例提供的方案使用加密标识替代了明文的用户标识提供给数据使用方，在满足开放场景需求的同时，消除了黑灰产使用用户标识关联到用户个人信息的风险。本申请实施例提供的方案基于预置的场景配置信息，确定获取密钥的参照信息；可以针对不同的服务场景，配置不同的隔离和互通级别，进而管控用户数据在不同服务对象间流通；可以有效地防止破解，并难以被使用匹配到用户个人信息，可以支持快速轮换更新密钥，以进一步应对可能泄露情况的发生。

技术特征：

1.一种数据中用户标识的加密方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述参照信息包括：版本信息及服务场景类型；所述版本信息包括算法版本信息和密钥版本信息中的至少一项；以及

3.根据权利要求2所述的方法，其特征在于，所述数据使用方的信息包括：基于开放平台开发的第三方工具对应的工具标识及使用方标识；其中，使用方标识为第三方工具开发方对应的开发方标识或第三方工具使用者对应的使用者标识；以及

4.根据权利要求3所述的方法，其特征在于，还包括：

5.根据权利要求4所述的方法，其特征在于，利用所述密钥对目标数据中的用户标识进行加密，得到加密信息，包括：

6.根据权利要求1至5中任一项所述的方法，其特征在于，根据所述参照信息和所述数据使用方的信息，确定密钥，包括：

7.根据权利要求1至5中任一项所述的方法，其特征在于，根据所述参照信息及所述加密信息，生成所述用户标识对应的加密标识，包括：

8.一种数据中用户标识的解密方法，其特征在于，包括：

9.根据权利要求8所述的方法，其特征在于，所述加密标识包括位于前部的第一部分信息及位于后部的第二部分信息；以及

10.根据权利要求8所述的方法，其特征在于，所述参照信息包括：版本信息及服务场景类型；所述版本信息包括算法版本信息和密钥版本信息中的至少一项；以及

11.根据权利要求8至10中任一项所述的方法，其特征在于，利用所述密钥对所述加密信息进行解密，得到所述加密标识对应的用户标识，包括：

12.一种数据服务系统，其特征在于，包括：

13.根据权利要求12所述的系统，其特征在于，

14.一种计算设备，其特征在于，包括：存储器及处理器，其中，

技术总结
本申请实施例提供一种数据中用户标识的加解密方法、系统及设备。其中，加密方法包括：获取待发送至数据使用方的目标数据及所述数据使用方的信息；基于预置的场景配置信息，确定参照信息；根据所述参照信息和所述数据使用方的信息，确定密钥；利用所述密钥对所述目标数据中的用户标识进行加密，得到加密信息；根据所述参照信息及所述加密信息，生成所述用户标识对应的加密标识。本申请实施例提供的方案使用加密标识替代了明文的用户标识提供给数据使用方，在满足开放场景需求的同时，消除了黑灰产使用用户标识关联到用户个人信息的风险。

技术研发人员：吕晓俞
受保护的技术使用者：阿里巴巴（中国）有限公司
技术研发日：
技术公布日：2024/1/13