[发明专利]一种用户资源的加密、解密方法和设备

说明书

本申请公开了一种用户资源的加密、解密方法和设备，包括：获取待处理的用户资源，并确定用于对所述用户资源进行加密的密钥对应的密钥索引；根据所述密钥索引，确定用于对所述用户资源进行加密的加密密钥；利用所述加密密钥对所述用户资源进行加密，得到加密结果。通过为用户资源确定密钥索引，并根据密钥索引对应的密钥确定对所述用户资源进行加密的加密密钥，这样，对于不同的用户资源，系统为其确定的加密密钥不同的概率增加，进而能够有效避免现有技术中建立合作关系的应用平台之间传输用户信息采用的加密方式相对固定导致应用平台中用户信息被泄漏的风险增加的问题，有效提升用户资源的安全性，降低用户资源被泄露的风险。

技术领域

本申请涉及网络信息安全领域，尤其涉及一种用户资源的加密、解密方法和设备。

背景技术

随着互联网技术的飞速发展，出现了各种各样的应用平台。为了更好地为用户提供网络服务，不同应用平台之间可以建立合作关系，并基于该合作关系，一方应用平台中存储的用户信息中的部分信息可以提供的其他应用平台使用，有效提升应用平台为用户提供网络服务的质量。

例如：假设应用平台A与应用平台B之间建立合作关系，并且应用平台A与应用平台B之间允许共享用户地址信息，用户登录应用平台B，并在应用平台B上发起一个购买业务，当应用平台B需要用户提供用户地址信息时，假设用户在应用平台A上已经注册了用户信息，那么此时应用平台B可以从应用平台A处获取用户的用户地址信息，无需用户再重新输入用户地址信息，给用户的使用带来极大便利。

然而，与应用平台A建立合作关系的其他应用平台不止一个，也就意味着，不同的其他应用平台都可以通过合作关系分别从应用平台A中获取所需要的用户信息。现有技术中，应用平台A与建立合作关系的其他应用平台(例如：应用平台B、应用平台C等)之间传输用户信息采用固定加密方式，即应用平台A共享给应用平台B的用户信息1与应用平台A共享给应用平台C的用户信息2所采用的加密方式相同，其中，用户信息1与用户信息2属于同一个用户的不同类型的信息，例如：用户信息1为用户的地址信息，用户信息2为用户的号码信息。

但是，经研究发现，目前所使用的这种方式使得应用平台A存在较大安全隐患：与应用平台A建立合作关系的任意一个应用平台一旦破解加密方式，将很容易从与应用平台A建立合作关系的其他应用平台中获取用户的其他用户信息，导致应用平台中用户信息被泄漏的风险增加。

发明内容

有鉴于此，本申请实施例提供了一种用户资源的加密、解密方法和设备，用于解决现有技术中建立合作关系的应用平台之间传输用户信息采用的加密方式固定，导致应用平台中用户信息被泄漏的风险增加的问题。

本申请提供了一种用户资源的加密方法，包括：

获取待处理的用户资源，并确定用于对所述用户资源进行加密的密钥对应的密钥索引；

根据所述密钥索引，确定用于对所述用户资源进行加密的加密密钥；

利用所述加密密钥对所述用户资源进行加密，得到加密结果。

本申请提供了一种用户资源的解密方法，包括：

获取包含用户资源的加密信息，并确定用于对所述加密信息进行解密的密钥对应的密钥索引；

根据所述密钥索引，确定用于对所述加密信息进行解密的解密密钥；

利用所述解密密钥对所述加密信息进行解密，得到解密后的用户资源。

本申请提供了一种用户资源的加密设备，包括：

获取单元，用于获取待处理的用户资源，并确定用于对所述用户资源进行加密的密钥对应的密钥索引；

确定单元，用于根据所述密钥索引，确定用于对所述用户资源进行加密的加密密钥；