專利名稱：防止賬戶數(shù)據(jù)被非法訪問的方法及裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及計算機技術(shù)領(lǐng)域，具體是防止賬戶數(shù)據(jù)被非法訪問的方法及裝置。
背景技術(shù)：
現(xiàn)有的積分卡、儲值卡、返利卡、券等虛擬賬戶通常包括用戶信息、賬戶金額，明細等帳戶數(shù)據(jù)。這些虛擬賬戶的帳戶數(shù)據(jù)往往以明文方式保存在數(shù)據(jù)庫系統(tǒng)中，存在安全隱患。若通過非法手段獲得數(shù)據(jù)庫訪問權(quán)限，就可以查看或訪問虛擬賬戶的帳戶數(shù)據(jù)，造成企業(yè)或個人的信息或經(jīng)濟損失，因此安全性不高
發(fā)明內(nèi)容

本發(fā)明的主要目的是提供一種安全性高的防止賬戶數(shù)據(jù)被非法訪問的方法及裝置。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是一種防止賬戶數(shù)據(jù)被非法訪問的方法，其包括在賬戶數(shù)據(jù)表中設(shè)置第一字段，將所述賬戶數(shù)據(jù)以加密的方式保存在所述第一字段中；根據(jù)對所述賬戶數(shù)據(jù)進行訪問的請求解密所述第一字段，如果解析正確，則獲取所述賬戶數(shù)據(jù)并對所述賬戶數(shù)據(jù)進行訪問處理，如果解析不正確，則拒絕所述請求。優(yōu)選地，所述將賬戶數(shù)據(jù)以加密的方式保存在所述第一字段中，之后還包括在賬戶數(shù)據(jù)表中設(shè)置第二字段，將所述賬戶數(shù)據(jù)保存在所述第二字段中；根據(jù)對所述賬戶數(shù)據(jù)進行訪問的請求，調(diào)出所述第一字段和所述第二字段；所述根據(jù)對賬戶數(shù)據(jù)進行訪問的請求解密所述第一字段，之后，還包括將解密后的第一字段的賬戶數(shù)據(jù)與第二字段的賬戶數(shù)據(jù)進行比較，如果相同則獲取所述賬戶數(shù)據(jù)并對所述賬戶數(shù)據(jù)進行訪問處理，如果不同，則拒絕所述請求。優(yōu)選地，通過DES、3DES、IEDA、RSA、DSA、AES或MDS方式將所述賬戶數(shù)據(jù)保存在所述第一字段中。優(yōu)選地,所述訪問包括查看或修改,該修改包括增加或者減少。優(yōu)選地，所述拒絕請求之后，還包括提示所述賬戶數(shù)據(jù)發(fā)生異常請求。優(yōu)選地，所述在賬戶數(shù)據(jù)表中設(shè)置第二字段，將所述賬戶數(shù)據(jù)保存在所述第二字段中，具體包括在賬戶數(shù)據(jù)表中設(shè)置第二字段，將所述賬戶數(shù)據(jù)以明文方式或者密文的方式保存在所述第二字段中本發(fā)明還提供一種防止賬戶數(shù)據(jù)被非法訪問的裝置，其包括第一字段設(shè)置單元，用于在賬戶數(shù)據(jù)表中設(shè)置第一字段，將所述賬戶數(shù)據(jù)以加密的方式保存在所述第一字段中；解密處理單元，用于根據(jù)對所述賬戶數(shù)據(jù)進行訪問的請求解密所述第一字段，如果解析正確，則獲取所述賬戶數(shù)據(jù)并對所述賬戶數(shù)據(jù)進行訪問處理，如果解析不正確，則拒絕所述請求。優(yōu)選地，還包括第二字段設(shè)置單元，用于在賬戶數(shù)據(jù)表中設(shè)置第二字段，將所述賬戶數(shù)據(jù)通過明文的方式或者密文的方式保存在所述第二字段中；所述解密處理單元，用于根據(jù)對所述賬戶數(shù)據(jù)進行訪問的請求，調(diào)出所述第一字段和所述第二字段；解密所述第一字段，將解密后的第一字段的賬戶數(shù)據(jù)與第二字段的賬戶數(shù)據(jù)進行比較，如果相同則獲取所述賬戶數(shù)據(jù)并對所述賬戶數(shù)據(jù)進行訪問處理，如果不同，則拒絕所述請求。優(yōu)選地，通過DES、3DES、IEDA、RSA、DSA、AES或MDS方式將所述賬戶數(shù)據(jù)保存在所
述第一字段中。優(yōu)選地，所述解密處理單元，還用于提示所述賬戶數(shù)據(jù)發(fā)生異常請求。 實施本發(fā)明的技術(shù)方案，具有以下有益效果本發(fā)明提供的方法及裝置，通過密文的方式保存賬戶數(shù)據(jù)，在對該賬戶數(shù)據(jù)進行訪問(如查看、訪問等)時，通過解密該賬戶數(shù)據(jù)所在的字段，然后根據(jù)解析結(jié)果來是否接收該訪問的請求，安全性更高。


圖I為本發(fā)明實施例提供的方法流程圖；圖2為本發(fā)明實施例提供的方法的另一流程圖；圖3為本發(fā)明實施例提供的裝置的結(jié)構(gòu)示意圖；圖4為本發(fā)明實施例提供的裝置的另一結(jié)構(gòu)示意圖。本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例，參照附圖做進一步說明。
具體實施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步詳細說明。應(yīng)當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。本發(fā)明提供的防止賬戶數(shù)據(jù)被非法訪問的方法的第一種實施例，通過計算機或者服務(wù)器實現(xiàn)該方法，如圖I所示，該方法包括如下步驟S110、在賬戶數(shù)據(jù)表中設(shè)置第一字段，將賬戶數(shù)據(jù)以加密的方式保存在第一字段中；該步驟SllO中，可以通過DES (對稱密鑰加密算法)、3DES (3條56位的密鑰對數(shù)據(jù)進行三次加密的對稱密鑰加密算法)、IEDA ( —種加密算法)、RSA (—種公鑰加密算法)、DSA (數(shù)字簽名算法)、AES (高級加密標準的加密算法)或MDS ( —種信息數(shù)據(jù)加密算法)方式將賬戶數(shù)據(jù)保存在第一字段(如FEBalance字段)中。該第一字段以及包括該第一字段的賬戶數(shù)據(jù)表都保存在計算機或者服務(wù)器的數(shù)據(jù)庫中。S120、根據(jù)對賬戶數(shù)據(jù)進行訪問的請求解密第一字段，如果解析正確，則執(zhí)行步驟S130，如果不正確則執(zhí)行步驟S140。如果有用戶需要訪問該賬戶數(shù)據(jù)，則發(fā)送請求信息，該請求信息包括查看、刪除、修改等的請求信息，根據(jù)該請求信息從數(shù)據(jù)庫中調(diào)出該第一字段，然后再通過上述加密算法對應(yīng)的解密算法對該第一字段進行解密得到該賬戶數(shù)據(jù)的明文。
S130、獲取賬戶數(shù)據(jù)并對賬戶數(shù)據(jù)進行訪問處理；該訪問查看、刪除、修改等，該修改包括增加或者減少，如賬戶余額的增加或者減少。以及通過該解密結(jié)果正確的結(jié)果進行更進一步的數(shù)據(jù)庫事務(wù)處理。S140、拒絕請求。在其他的實施例中，在拒絕請求后，還可以提示賬戶數(shù)據(jù)發(fā)生異常請求。本實施例提供的方法通過密文的方式保存賬戶數(shù)據(jù)，在對該賬戶數(shù)據(jù)進行訪問時，通過解密該賬戶數(shù)據(jù)所在的字段，然后根據(jù)解析結(jié)果來是否接收該訪問的請求，安全性更高。本發(fā)明提供的防止賬戶數(shù)據(jù)被非法訪問的方法的第二種實施例，如圖2所示，該第二實施例包括如下步驟
S210、在賬戶數(shù)據(jù)表中設(shè)置第一字段，將賬戶數(shù)據(jù)以加密的方式保存在第一字段；該步驟S210中，可以通過DES、3DES、IEDA、RSA、DSA、AES或MDS方式將賬戶數(shù)據(jù)保存在第一字段中。該第一字段以及包括該第一字段的賬戶數(shù)據(jù)表都保存在計算機或者服務(wù)器的數(shù)據(jù)庫中。S220、在該賬戶數(shù)據(jù)表中設(shè)置第二字段(如=FBalance字段)，將賬戶數(shù)據(jù)以明文的方式保存在第二字段中；該第一字段與第二字段為用于保存數(shù)據(jù)的兩個字段。第二字段用于保存未經(jīng)加密的賬戶數(shù)據(jù)，第一字段用于保存經(jīng)過加密的賬戶數(shù)據(jù)。在其他的實施例中，也可以將賬戶數(shù)據(jù)以密文的方式保存在第二字段中，在使用第一字段與第二字段的賬戶數(shù)據(jù)進行對比時，通過其他的方式解密該第二字段的賬戶數(shù)據(jù)。具體的，該第二字段以及包括該第二字段的賬戶數(shù)據(jù)表都保存在計算機或者服務(wù)器的數(shù)據(jù)庫中。S230、根據(jù)對賬戶數(shù)據(jù)進行訪問的請求調(diào)出第一字段和第二字段，并解密第一字段，將解密后的第一字段的賬戶數(shù)據(jù)與第二字段的賬戶數(shù)據(jù)進行比較，如果相同，則執(zhí)行步驟S240，如果不同，則執(zhí)行步驟S250。如果有用戶需要訪問該賬戶數(shù)據(jù)，則發(fā)送請求信息，根據(jù)該請求信息從數(shù)據(jù)庫中調(diào)出該第一字段和第二字段，然后再通過上述加密算法對應(yīng)的解密算法對該第一字段進行解密得到該賬戶數(shù)據(jù)的明文，該第二字段的賬戶數(shù)據(jù)為明文。S240、獲取賬戶數(shù)據(jù)并對賬戶數(shù)據(jù)進行訪問處理；該訪問包括增加或者減少，如賬戶余額的增加或者減少。以及通過該解密結(jié)果正確的結(jié)果進行更進一步的數(shù)據(jù)庫事務(wù)處理。S250、拒絕請求。另外，在其他的實施例中，在拒絕請求后，還可以提示賬戶數(shù)據(jù)發(fā)生異常請求。本實施例提供的方法除了具有第一實施例的優(yōu)點以外，還通過將賬戶數(shù)據(jù)以明文的方式保存，然后將以密文方式保存的賬戶數(shù)據(jù)解密后與該明文方式保存的賬戶數(shù)據(jù)進行對比，以確定是否接收數(shù)據(jù)賬戶訪問的請求，在數(shù)據(jù)分析、統(tǒng)計、余額查詢時使用明文，在賬戶數(shù)據(jù)訪問時使用加密和解密方式來處理,避免了頻繁的加密和解密訪問，使數(shù)據(jù)處理速度變快，訪問使用方便。本發(fā)明實施例還提供一種防止賬戶數(shù)據(jù)被非法訪問的裝置，該裝置可以為計算機、服務(wù)器等智能處理設(shè)備，如圖3所示，該裝置包括第一字段設(shè)置單元310，用于在賬戶數(shù)據(jù)表中設(shè)置第一字段，將賬戶數(shù)據(jù)以加密的方式保存在第一字段中；更為具體的，第一字段設(shè)置單元310通過DES、3DES、IEDA、RSA、DSA、AES或MDS方式將賬戶數(shù)據(jù)保存在第一字段中。解密處理單元320，用于根據(jù)對賬戶數(shù)據(jù)進行訪問的請求解密第一字段，如果解析正確，則獲取賬戶數(shù)據(jù)并對賬戶數(shù)據(jù)進行訪問處理，如果解析不正確，則拒絕請求。另外，在其他的實施例中，解密處理單元320，還用于提示賬戶數(shù)據(jù)發(fā)生異常請求。本實施例提供的裝置通過密文的方式保存賬戶數(shù)據(jù)，在對該賬戶數(shù)據(jù)進行訪問時，通過解密該賬戶數(shù)據(jù)所在的字段，然后根據(jù)解析結(jié)果來是否接收該訪問的請求，安全性更高。
在其他的實施例中，更進一步的，該裝置如圖4所示，還包括第二字段設(shè)置單元 330，用于在賬戶數(shù)據(jù)表中設(shè)置第二字段，將賬戶數(shù)據(jù)以明文的方式或者密文方式保存在第二字段中；如果是密文的方式保存在第二字段中，則在使用第一字段與第二字段的賬戶數(shù)據(jù)進行對比時，通過其他的方式解密該第二字段的賬戶數(shù)據(jù)。解密處理單元320，用于根據(jù)對賬戶數(shù)據(jù)進行訪問的請求，調(diào)出第一字段和第二字段；解密第一字段，將解密后的第一字段的賬戶數(shù)據(jù)與第二字段的賬戶數(shù)據(jù)進行比較，如果相同則獲取賬戶數(shù)據(jù)并對賬戶數(shù)據(jù)進行訪問處理，如果不同，則拒絕請求。另外，在其他的實施例中，解密處理單元320，還用于提示賬戶數(shù)據(jù)發(fā)生異常請求。其中，上述各實施例中，訪問包括增加或者減少。本實施例提供的裝置通過密文和明文的兩種方式保存賬戶數(shù)據(jù)，在對該賬戶數(shù)據(jù)進行訪問時，通過解密該賬戶數(shù)據(jù)所在的字段，然后根據(jù)解析結(jié)果來是否接收該訪問的請求，安全性更高。在數(shù)據(jù)分析、統(tǒng)計、余額查詢時使用明文，在賬戶數(shù)據(jù)訪問時使用加密和解密方式來處理，避免了頻繁的加密和解密訪問，使數(shù)據(jù)處理速度變快，訪問使用方便。以上僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何訪問、等同替換和改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種防止賬戶數(shù)據(jù)被非法訪問的方法，其特征在于，包括 在賬戶數(shù)據(jù)表中設(shè)置第一字段，將所述賬戶數(shù)據(jù)以加密的方式保存在所述第一字段中； 根據(jù)對所述賬戶數(shù)據(jù)進行訪問的請求解密所述第一字段，如果解析正確，則獲取所述賬戶數(shù)據(jù)并對所述賬戶數(shù)據(jù)進行訪問處理，如果解析不正確，則拒絕所述請求。
2.如權(quán)利要求I所述的方法，其特征在于，所述將賬戶數(shù)據(jù)以加密的方式保存在所述第一字段中，之后還包括在賬戶數(shù)據(jù)表中設(shè)置第二字段，將所述賬戶數(shù)據(jù)保存在所述第二字段中； 根據(jù)對所述賬戶數(shù)據(jù)進行訪問的請求，調(diào)出所述第一字段和所述第二字段； 所述根據(jù)對賬戶數(shù)據(jù)進行訪問的請求解密所述第一字段，之后，還包括 將解密后的第一字段的賬戶數(shù)據(jù)與第二字段的賬戶數(shù)據(jù)進行比較，如果相同則獲取所述賬戶數(shù)據(jù)并對所述賬戶數(shù)據(jù)進行訪問處理，如果不同，則拒絕所述請求。
3.如權(quán)利要求1或2所述的方法，其特征在于，通過DES、3DES、IEDA、RSA、DSA、AES或MDS方式將所述賬戶數(shù)據(jù)保存在所述第一字段中。
4.如權(quán)利要求I所述的方法，其特征在于，所述訪問包括查看或修改，該修改包括增加或者減少。
5.如權(quán)利要求I或2所述的方法,其特征在于,所述拒絕請求之后,還包括提示所述賬戶數(shù)據(jù)發(fā)生異常請求。
6.如權(quán)利要求2所述的方法，其特征在于，所述在賬戶數(shù)據(jù)表中設(shè)置第二字段，將所述賬戶數(shù)據(jù)保存在所述第二字段中，具體包括在賬戶數(shù)據(jù)表中設(shè)置第二字段，將所述賬戶數(shù)據(jù)以明文方式或者密文的方式保存在所述第二字段中。
7.一種防止賬戶數(shù)據(jù)被非法訪問的裝置，其特征在于，包括 第一字段設(shè)置單元，用于在賬戶數(shù)據(jù)表中設(shè)置第一字段，將所述賬戶數(shù)據(jù)以加密的方式保存在所述第一字段中； 解密處理單元，用于根據(jù)對所述賬戶數(shù)據(jù)進行訪問的請求解密所述第一字段，如果解析正確，則獲取所述賬戶數(shù)據(jù)并對所述賬戶數(shù)據(jù)進行訪問處理，如果解析不正確，則拒絕所述請求。
8.如權(quán)利要求7所述的裝置，其特征在于，還包括第二字段設(shè)置單元，用于在賬戶數(shù)據(jù)表中設(shè)置第二字段，將所述賬戶數(shù)據(jù)通過明文的方式或者密文的方式保存在所述第二字段中； 所述解密處理單元，用于根據(jù)對所述賬戶數(shù)據(jù)進行訪問的請求，調(diào)出所述第一字段和所述第二字段；解密所述第一字段，將解密后的第一字段的賬戶數(shù)據(jù)與第二字段的賬戶數(shù)據(jù)進行比較，如果相同則獲取所述賬戶數(shù)據(jù)并對所述賬戶數(shù)據(jù)進行訪問處理，如果不同，則拒絕所述請求。
9.如權(quán)利要求7或8所述的裝置，其特征在于，通過DES、3DES、IEDA、RSA、DSA、AES或MDS方式將所述賬戶數(shù)據(jù)保存在所述第一字段中。
10.如權(quán)利要求7或8所述的方法，其特征在于，所述解密處理單元，還用于提示所述賬戶數(shù)據(jù)發(fā)生異常請求。
全文摘要
本發(fā)明涉及一種防止賬戶數(shù)據(jù)被非法訪問的方法及裝置，該方法包括在賬戶數(shù)據(jù)表中設(shè)置第一字段，將賬戶數(shù)據(jù)以加密的方式保存在第一字段中；根據(jù)對賬戶數(shù)據(jù)進行訪問的請求解密第一字段，如果解析正確，則獲取賬戶數(shù)據(jù)并對賬戶數(shù)據(jù)進行訪問處理，如果解析不正確，則拒絕請求。本發(fā)明通過密文的方式保存賬戶數(shù)據(jù)，在對該賬戶數(shù)據(jù)進行訪問時，通過解密該賬戶數(shù)據(jù)所在的字段，然后根據(jù)解析結(jié)果來是否接收該訪問的請求，安全性更高。
文檔編號G06F21/00GK102819696SQ20111031683
公開日2012年12月12日 申請日期2011年10月18日 優(yōu)先權(quán)日2011年10月18日
發(fā)明者肖金河 申請人:金蝶軟件(中國)有限公司