[发明专利]一种进行用户信息处理的方法及装置

说明书

技术领域

本申请涉及数据安全领域，特别是涉及一种进行用户信息处理的方法和一种进行用户信息处理的装置。

背景技术

互联网络是一个开放式的系统，任何人都可以通过它共享自己的资源，获取所需的信息。当人们在网络上进行信息交流的时候，比如收发邮件，或者登录时需要提供个人信息的站点，这些包含着重要个人资料的信息包很可能在到达最终目的地前被第三方截获并破解。

Base64是网络上最常见的加密方式之一，首先，将要加密的文本的每个字符转换成标准的ASCII十进制码，然后，依据转换表转换为二进制字符串，并划分成6位1组，依据相应的转换表转换成等价十进制数，最后通过Base64表转换成Base64编码。经过Base64编码改变了原来字符出现的概率，将数据编码变成无法用肉眼识别的字符，具有不可读性，进而保证了传输数据的安全性。

Base64常用于网络服务器完成基于HTTP的基本认证。当服务器想限制访问某些文件时，通过使用基于HTTP的基本认证系统，便可以对这些文件进行密码保护。而基本认证使用Base64编码标准对用户名和密码进行加密。这样，黑客们使用TCP通过端口连接ESMTP服务器时，手动输入量就会大大增加。此外，大多数的电子邮件客户端都使用Base64对文件编码后通过网络传输。

以上现有技术存在的问题是，由于Base64的加密过程简单，一旦被人识别，仅通过很简单的逆向算法就能解密，即将Base64加密的数据转换为十进制，再通过计算转换成二进制编码。将二进制编码分为6位1组，得到十进制码，最后再等价到相应的ASCII编码即可。因此，使用Base64加密数据安全性得不到可靠的保障。

因此，目前需要本领域技术人员解决的一个技术问题就是，提供一种进行用户信息处理的机制，提高用户数据的安全性。

发明内容

本申请所要解决的技术问题是提供一种进行用户信息处理的方法，提高用户数据的安全性。

本申请还提供了一种进行用户信息处理的装置，用以保证上述方法在实际中的应用及实现。

为了解决上述问题，本申请公开了一种进行用户信息处理的方法，包括：

接收对用户信息进行加密的请求；

依据用户当前的登录状态获取相应的加密密钥；

依据所述加密密钥对所述用户信息进行加密；

对加密的数据进行编码，将编码后的数据作为第一加密数据进行保存。

优选的，所述方法进一步包括：

生成解密请求，并依据用户当前登录状态获取相应的解密秘钥，以及所述第一加密数据；

对所述第一加密数据进行解码；

依据所述解密密钥对解码后的数据进行解密；

按照解密后的数据，进行自动登录或自动注册。

优选的，所述用户信息包括用户的登录信息或者用户身份信息。

优选的，所述依据加/解密密钥对所述用户信息进行加/解密的算法为对称算法。

优选的，所述第一加密数据保存在浏览器本地或者服务器侧。

优选的，所述依据用户当前的登录状态获取相应的加密密钥的步骤包括：

若用户未登录浏览器，则在客户端提取本地密钥作为加密密钥，所述本地密钥依据与用户设备一一对应的硬件参数生成；

若用户已登录浏览器，则在服务器端提取网络密钥作为加密密钥。

优选的，在用户已登录浏览器时，所述加密秘钥进一步包括本地密钥，则

在依据所述加密密钥对用户信息进行加密之前，所述方法进一步包括：

依据所述本地密钥对所述用户信息进行加密；

对所述本地密钥加密的数据进行编码。

优选的，所述依据用户当前登录状态获取相应的解密秘钥的步骤包括：

若用户未登录浏览器，则在客户端提取本地密钥作为解密密钥，所述本地密钥依据与用户设备一一对应的硬件参数生成；

若用户已登录浏览器，则在服务器端提取网络密钥作为解密密钥。

优选的，在用户已登录浏览器时，所述解密秘钥进一步包括本地密钥，则

在依据网络密钥对解码后的数据进行解密之后，所述方法还包括：

对依据所述网络密钥进行解密后的数据，进行解码；

依据所述本地密钥进行解密。

优选的，登录用户时和未登录时，所述第一加密数据分别保存于网络用户加密数据库和公用用户加密数据库。

优选的，用户在浏览器端的登录状态从未登录转变为登录时，所述方法还包括：