一种用户信息保护方法及装置与流程

1.本发明涉及金融领域，特别涉及一种用户信息保护方法及装置。


背景技术：

2.随着当前社会的金融和计算机发展，涉及越来越多的金融交易，随着银行业务的快速发展，越来越多的用户会利用银行进行多种类型的交易。
3.为了在银行顺利进行交易，用户会在交易中利用自己的身份信息作为交易的基础，但是这些用户信息在交易过程中存在泄漏风险。
4.因此，现在亟需一种用户信息保护方法。


技术实现要素：

5.有鉴于此，本技术的目的在于提供一种用户信息保护方法及装置，能够降低用户信息的泄漏风险。
6.本技术实施例提供了一种用户信息保护方法，所述方法包括：
7.用户信息系统根据量子随机数对目标用户的用户信息进行加密，得到所述目标用户的特征码，所述量子随机数是利用设置于银行网点的量子随机数发生器产生的；
8.所述用户信息系统接收业务处理系统发送的所述特征码，对所述特征码进行解密以获取所述目标用户的用户信息；
9.所述用户信息系统将所述用户信息返回至所述业务处理系统，以便所述业务处理系统进行业务处理，所述业务处理系统的操作页面不显示所述用户信息，以便保护所述目标用户的用户信息。
10.可选地，所述方法还包括：
11.所述用户信息系统将所述特征码进行加密处理，得到图形码，所述图形码为二维码或条形码；
12.所述用户信息系统接收业务处理系统发送的所述图形码，将所述图形码解密得到所述特征码。
13.可选地，所述方法还包括：
14.所述用户信息系统接收用户信息查询请求，所述用户信息查询请求包括所述目标用户的特征码；
15.所述用户信息系统将所述用户信息查询请求对应的查询信息存储至区块链，所述查询信息至少包括查询人员、查询日期和查询内容。
16.可选地，用户信息系统根据量子随机数对目标用户的用户信息进行加密之前，所述方法还包括：
17.所述用户信息系统接收根据所述量子随机数对目标用户的用户信息进行非对称加密的密文；
18.所述用户信息系统对所述密文进行解密，对所述目标用户的用户信息进行核验，
核验成功后将所述目标用户的用户信息进行存储。
19.可选地，所述用户信息系统将所述用户信息返回至所述业务处理系统之前，所述方法还包括：
20.根据所述目标用户的用户信息和摄像头拍摄的人脸信息进行人脸识别，确定所述摄像头拍摄的人员是否为目标用户。
21.本技术实施例还提供一种用户信息保护装置，所述装置包括：
22.第一加密单元，用于根据量子随机数对目标用户的用户信息进行加密，得到所述目标用户的特征码，所述量子随机数是利用设置于银行网点的量子随机数发生器产生的；
23.第二解密单元，用于接收业务处理系统发送的所述特征码，对所述特征码进行解密以获取所述目标用户的用户信息；
24.返回单元，用于将所述用户信息返回至所述业务处理系统，以便所述业务处理系统进行业务处理，所述业务处理系统的操作页面不显示所述用户信息，以便保护所述目标用户的用户信息。
25.可选地，所述装置还包括：
26.第二加密单元，用于将所述特征码进行加密处理，得到图形码，所述图形码为二维码或条形码；
27.第二解密单元，用于接收业务处理系统发送的所述图形码，将所述图形码解密得到所述特征码。
28.可选地，所述装置还包括：
29.第一接收单元，用于接收用户信息查询请求，所述用户信息查询请求包括所述目标用户的特征码；
30.存储单元，用于将所述用户信息查询请求对应的查询信息存储至区块链，所述查询信息至少包括查询人员、查询日期和查询内容。
31.可选地，所述装置还包括：
32.第二接收单元，用于接收根据所述量子随机数对目标用户的用户信息进行非对称加密的密文；
33.核验单元，用于对所述密文进行解密，对所述目标用户的用户信息进行核验，核验成功后将所述目标用户的用户信息进行存储。
34.可选地，所述装置还包括：
35.识别单元，用于根据所述目标用户的用户信息和摄像头拍摄的人脸信息进行人脸识别，确定所述摄像头拍摄的人员是否为目标用户。
36.本技术实施例提供了一种用户信息保护方法，方法包括：用户信息系统根据量子随机数对目标用户的用户信息进行加密，得到目标用户的特征码，量子随机数是利用设置于银行网点的量子随机数发生器产生的，用户信息系统接收业务处理系统发送的特征码，对特征码进行解密以获取目标用户的用户信息，将用户信息返回至业务处理系统，以便业务处理系统进行业务处理，业务处理系统的操作页面不显示用户信息，以便保护目标用户的用户信息。也就是说，通过利用量子随机数对用户信息进行加密，得到专属于目标用户的特征码，在用户信息的传输过程中，利用加密后的特征码进行传输，即使在传输过程中特征码泄漏，也无法进行解密，无法直接获取目标用户的用户信息，在进行交易的过程中，业务
处理系统不会将用户信息直接显示在操作页面上，银行人员无法直接查看目标用户的用户信息，大大降低了用户信息的泄露风险。
附图说明
37.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
38.图1示出了本技术实施例提供的一种用户信息保护方法的流程示意图；
39.图2示出了本技术实施例提供的一种用户信息保护装置的结构示意图。
具体实施方式
40.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
41.在下面的描述中阐述了很多具体细节以便于充分理解本技术，但是本技术还可以采用其它不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本技术内涵的情况下做类似推广，因此本技术不受下面公开的具体实施例的限制。
42.本发明提供的用户信息保护方法及装置可用于金融领域或其他领域，例如，可用于金融领域中的交易应用场景。其他领域为除金融领域之外的任意领域，例如，计算机领域。上述仅为示例，并不对本发明提供的用户信息保护方法及装置的应用领域进行限定。
43.随着当前社会的金融和计算机发展，涉及越来越多的金融交易，随着银行业务的快速发展，越来越多的用户会利用银行进行多种类型的交易。
44.为了在银行顺利进行交易，用户会在交易中利用自己的身份信息作为交易的基础，但是这些用户信息在交易过程中存在泄漏风险。虽然银行已经使用多种方法保护用户信息，但是在实际交易中，用户信息往往在明文状态下被银行人员阅读，依旧存在信息泄露风险。
45.因此，现在亟需一种用户信息保护方法。
46.基于此，本技术实施例提供了一种用户信息保护方法，方法包括：用户信息系统根据量子随机数对目标用户的用户信息进行加密，得到目标用户的特征码，量子随机数是利用设置于银行网点的量子随机数发生器产生的，用户信息系统接收业务处理系统发送的特征码，对特征码进行解密以获取目标用户的用户信息，将用户信息返回至业务处理系统，以便业务处理系统进行业务处理，业务处理系统的操作页面不显示用户信息，以便保护目标用户的用户信息。也就是说，通过利用量子随机数对用户信息进行加密，得到专属于目标用户的特征码，在用户信息的传输过程中，利用加密后的特征码进行传输，即使在传输过程中特征码泄漏，也无法进行解密，无法直接获取目标用户的用户信息，在进行交易的过程中，业务处理系统不会将用户信息直接显示在操作页面上，银行人员无法直接查看目标用户的用户信息，大大降低了用户信息的泄露风险。
47.为了更好地理解本技术的技术方案和技术效果，以下将结合附图对具体的实施例进行详细的描述。
48.参见图1，该图为本技术实施例提供的一种用户信息保护方法的流程示意图。
49.本实施例提供的用户信息保护方法包括以下步骤：
50.s101，用户信息系统根据量子随机数对目标用户的用户信息进行加密，得到所述目标用户的特征码。
51.在本技术的实施例中，用户信息系统也可以称为客户信息库，用于存储用户信息。用户信息系统可以根据量子随机数对目标用户的用户信息进行加密，得到所述目标用户的特征码。
52.其中，量子随机数是利用设置于银行网点的量子随机数发生器产生的。具体的，用户可以利用专用sim卡或sd卡，在银行网点进行量子随机数冲注，将量子随机数储存到sim卡或sd卡中的专用储存区，以便后续利用该量子随机数进行加密。
53.在实际应用中，在线下利用量子随机数发生器产生量子随机数，可以避免通过互联网传输量子随机数造成的信息泄露，保证量子随机数无法泄露，进而保证利用量子随机数进行的加密无法被解密，进一步提高用户的信息安全。
54.在本技术的实施例中，目标用户的特征码可以是64位的序列，是利用量子随机数和目标用户的用户信息得到的。
55.在本技术的实施例中，可以继续对特征码进行加密处理，得到图形码，图形码可以为二维码或者条形码，以便形成更容易展示和更容易提取的图形，提高用户信息传输和提起的便捷度。
56.在实际应用过程中，若用户通过向银行人员，例如柜员展示图形码之后，银行人员可以利用业务处理系统获取图形码，而后业务处理系统将图形码发送至用户信息系统，以便用户信息系统将图形码进行解码以及解密，得到目标用户的特征码。
57.在本技术的实施例中，在用户信息系统对目标用户的用户信息进行加密之前，可以获取目标用户的用户信息，具体可以通过以下方式：
58.用户可以利用银行网点或手机银行录入自己的身份信息，身份信息包括证件照片或人脸照片等，身份信息可以利用量子随机数进行非对称加密，加密算法可以是国家密码(sm4)算法或公钥加密(rsa)算法。若利用手机银行录入身份信息，可以利用手机银行中的手机加密模块进行加密，而后将加密后的密文发送至用户信息系统，以避免在身份信息在传输过程中泄露风险。
59.用户信息系统可以接收根据量子随机数对目标用户的用户信息进行非对称加密的密文，用户信息系统对密文进行解密，对目标用户的用户信息进行核验，核验成功后将目标用户的用户信息进行存储。
60.具体进行核验可以是将目标用户的用户信息和银行内部客户信息验证源或外部客户信息验证源进行比对，确定目标用户的用户信息是否真实准确。外部客户信息验证源可以是公安部的相关数据库，银行内部客户信息验证源可以是目标用户的历史身份信息。
61.s102，用户信息系统接收业务处理系统发送的所述特征码，对所述特征码进行解密以获取所述目标用户的用户信息。
62.在本技术的实施例中，若目标用户想要办理业务，则可以向业务处理系统发送特
征码，用户信息系统接收业务处理系统发送的目标用户的特征码，而后对特征码进行解密，以便获取目标用户的用户信息。
63.作为一种示例，目标用户可以通过手机银行展示图形码给银行人员，人行人员可以利用扫码机器获取图形码，将图形码发送至用户信息系统，进行解码以及解密。
64.s103，所述用户信息系统将所述用户信息返回至所述业务处理系统，以便所述业务处理系统进行业务处理。
65.在本技术的实施例中，在利用目标用户的特征码得到用户信息之后，可以将用户信息返回至业务处理系统，以便银行人员根据业务处理系统进行业务处理，在此阶段，业务处理系统的操作页面不显示用户信息，即银行人员无法直接通过业务处理系统的操作页面直接获取目标用户的用户信息，以便保护目标用户的用户信息，这样可以大大降低银行人员对目标用户的用户信息的泄露风险。
66.在本技术的实施例中，目标用户进行业务办理时，在用户信息系统将用户信息返回至业务处理系统之前，还可以对目标用户进行人脸核验，以便确定办理业务的用户是否为目标用户，具体核验方式如下：
67.作为一种可能的实现方式，可以根据存储在用户信息系统中的目标用户的用户信息和摄像头拍摄的人脸信息进行人脸识别，确定摄像头拍摄的人员是否为目标用户。
68.作为另一种可能的实现方式，用户信息系统可以将用户信息中的人脸照片发送至业务处理系统，业务处理系统的操作页面可以显示该人脸照片，银行人员可以根据该人脸照片确定办理业务的用户是否为目标用户。
69.在本技术的实施例中，若存在获取目标用户的用户信息的需求，则用户信息系统可以接收用户信息查询请求，用户查询请求包括目标用户的特征码，用户信息系统将用户信息查询请求对应的查询信息存储至区块链，查询信息至少包括查询人员、查询日期和查询内容，后续可以通过区块链中保存的查询信息进行复盘，进一步降低用户信息的泄露风险。
70.具体的，银行人员在查询用户信息之前，需要进行审批和授权。
71.本技术实施例提供了一种用户信息保护方法，方法包括：用户信息系统根据量子随机数对目标用户的用户信息进行加密，得到目标用户的特征码，量子随机数是利用设置于银行网点的量子随机数发生器产生的，用户信息系统接收业务处理系统发送的特征码，对特征码进行解密以获取目标用户的用户信息，将用户信息返回至业务处理系统，以便业务处理系统进行业务处理，业务处理系统的操作页面不显示用户信息，以便保护目标用户的用户信息。也就是说，通过利用量子随机数对用户信息进行加密，得到专属于目标用户的特征码，在用户信息的传输过程中，利用加密后的特征码进行传输，即使在传输过程中特征码泄漏，也无法进行解密，无法直接获取目标用户的用户信息，在进行交易的过程中，业务处理系统不会将用户信息直接显示在操作页面上，银行人员无法直接查看目标用户的用户信息，大大降低了用户信息的泄露风险。
72.基于以上实施例提供的一种用户信息保护方法，本技术实施例还提供了一种用户信息保护装置，下面结合附图来详细说明其工作原理。
73.参见图2，该图为本技术实施例提供的一种用户信息保护装置的结构示意图。
74.本技术实施例提供的用户信息保护装置200包括：
75.第一加密单元210，用于根据量子随机数对目标用户的用户信息进行加密，得到所述目标用户的特征码，所述量子随机数是利用设置于银行网点的量子随机数发生器产生的；
76.第二解密单元220，用于接收业务处理系统发送的所述特征码，对所述特征码进行解密以获取所述目标用户的用户信息；
77.返回单元230，用于将所述用户信息返回至所述业务处理系统，以便所述业务处理系统进行业务处理，所述业务处理系统的操作页面不显示所述用户信息，以便保护所述目标用户的用户信息。
78.可选地，所述装置还包括：
79.第二加密单元，用于将所述特征码进行加密处理，得到图形码，所述图形码为二维码或条形码；
80.第二解密单元，用于接收业务处理系统发送的所述图形码，将所述图形码解密得到所述特征码。
81.可选地，所述装置还包括：
82.第一接收单元，用于接收用户信息查询请求，所述用户信息查询请求包括所述目标用户的特征码；
83.存储单元，用于将所述用户信息查询请求对应的查询信息存储至区块链，所述查询信息至少包括查询人员、查询日期和查询内容。
84.可选地，所述装置还包括：
85.第二接收单元，用于接收根据所述量子随机数对目标用户的用户信息进行非对称加密的密文；
86.核验单元，用于对所述密文进行解密，对所述目标用户的用户信息进行核验，核验成功后将所述目标用户的用户信息进行存储。
87.可选地，所述装置还包括：
88.识别单元，用于根据所述目标用户的用户信息和摄像头拍摄的人脸信息进行人脸识别，确定所述摄像头拍摄的人员是否为目标用户。
89.基于以上实施例提供的一种用户信息保护方法，本技术实施例还提供了一种用户信息保护设备，用户信息保护设备包括：
90.处理器和存储器，处理器的数量可以一个或多个。在本技术的一些实施例中，处理器和存储器可通过总线或其它方式连接。
91.存储器可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据。存储器的一部分还可以包括nvram。存储器存储有操作系统和操作指令、可执行模块或者数据结构，或者它们的子集，或者它们的扩展集，其中，操作指令可包括各种操作指令，用于实现各种操作。操作系统可包括各种系统程序，用于实现各种基础业务以及处理基于硬件的任务。
92.处理器控制终端设备的操作，处理器还可以称为cpu。
93.上述本技术实施例揭示的方法可以应用于处理器中，或者由处理器实现。处理器可以是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处
access memory,ram)等。
99.可以以一种或多种程序设计语言或其组合来编写用于执行本技术的操作的计算机程序代码，上述程序设计语言包括但不限于面向对象的程序设计语言—诸如java、smalltalk、c ，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
100.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元及模块可以是或者也可以不是物理上分开的。另外，还可以根据实际的需要选择其中的部分或者全部单元和模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
101.以上所述仅是本技术的优选实施方式，虽然本技术已以较佳实施例披露如上，然而并非用以限定本技术。任何熟悉本领域的技术人员，在不脱离本技术技术方案范围情况下，都可利用上述揭示的方法和技术内容对本技术技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本技术技术方案的内容，依据本技术的技术实质对以上实施例所做的任何的简单修改、等同变化及修饰，均仍属于本技术技术方案保护的范围内。