(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111669821.0 (22)申请日 2021.12.3 0 (71)申请人 天翼电子商务有限公司 地址 100037 北京市西城区阜成门外大街 31号4层429D (72)发明人 刘骁睿　刘剑群　吴朝亮　刘奇　 彭大祥　 (51)Int.Cl. G06F 16/22(2019.01) G06F 16/2455(2019.01) G06F 16/28(2019.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种统一认证平台敏感数据存 储方法 (57)摘要 本发明公开了一种统一认证平台敏感数据 存储方法， 它涉及IT与软件 开发/平台领域。 包括 以下步骤。 (1)数据插入过程： ①生成随机salt 值；②读取对称加密密钥， 将salt和敏感数据明 文对称加密为密文， 加盐的目的是防止攻击者暴 力猜解加密； ③获取敏感数据明文的SM3哈希值； ④将哈希值， salt值， 敏 感数据密文存入数据库， 哈希值字段创建索引； (2)数据查询： ①将要查询 的数据经哈希 算法计算哈希值； ②查询该哈希值 在数据库中是否存在， 此时查询过程会走MySQL 索引；③将数据库中的密文字段解密后去掉盐值 与明文对比， 若相同则返回全部数据， 若不同则 返回数据不存在。 本发明解决加密数据查询效率 低， 系统运行成本高， 用户体验差的问题。 权利要求书1页 说明书3页 附图2页 CN 114528292 A 2022.05.24 CN 114528292 A 1.一种统一认证平台敏感数据存储方法， 其特征在于， 采用了利用哈希算法加牺牲部 分存储空间， 换查询效率的方案， 包括以下步骤： (1)数据插 入过程 ①生成随机salt值； ②读取对称加密密钥， 将salt和敏感数据明文对称加密为密文， 加盐的目的是防止攻 击者暴力猜解加密； ③获取敏感数据明文的SM 3哈希值； ④将哈希值， salt值， 敏感数据密文存 入数据库， 哈希值字段创建索引； (2)数据查询 ①将要查询的数据经哈希算法计算哈希值； ②查询该哈希值在数据库中是否存在， 此时查询过程会走MySQ L索引； ③将数据库中的密文字段解密后去掉盐值与明文对比， 若相同则返回全部数据， 若不 同则返回数据不存在。权　利　要　求　书 1/1 页 2 CN 114528292 A 2一种统一认证 平台敏感数据存 储方法 技术领域 [0001]本发明涉及的是IT与软件开发/平台领域， 具体涉及一种基于哈希算法和对称加 密算法的统一认证平台敏感数据存 储方法。 背景技术 [0002]统一认证平台作为用户认证鉴权中心， 会存储大量用户敏感信息。 数据安全要求 手机号， 邮箱， 身份证号等敏感数据落库需加密 存储。 翼支 付统一认证平台采用M ySQL存储， MySQL是一个关系型数据库管理系统， 由瑞典MySQLAB公司开发， 为解决查询效率问题， MySQL采用通过B+Tree构建索引的方式优化查询效率。 在满足数据安全要求改造的过程中， 翼支付统一认证平台曾经使用对称加密算法进行改造， 为保证安全性， 每个用户有自己独 立的salt值。 统一认证平台部分功能需要对敏感信息进行查询， 如需查询手机号保证手机 号对应账号的唯一性， 如果只用对称加密算法加密后直接插入数据库， 查询数据时需要遍 历所有用户的salt值， 将明文加密后与数据库中的密 文对比， 查询复杂度为O(N)， 无法使用 MySQL的索引机制。 因此本发明了一种使用哈希算法优化敏感数据存储的方法， 使 数据查询 可以使用MySQL的索引功能， 大大提高数据查询的效率， 减少了用户查询数据过程中的耗 时， 提高了系统运行的效率。 发明内容 [0003]针对现有技术上存在的不足， 本发明目的是在于提供一种基于哈希算法和对称加 密算法的统一认证平台敏感数据存储方法， 解决加密数据查询效率低， 系统运行成本高， 用 户体验差的问题。 [0004]为了实现上述目的， 本发明是通过如下的技术方案来实现： 一种统一认证平台敏 感数据存储方法， 采用了利用哈希算法加牺牲部分存储空间， 换查询效率的方案， 包括以下 步骤。 [0005](1)数据插 入过程。 [0006]①生成随机salt值； [0007]②读取对称加密密钥， 将salt和敏感数据 明文对称加密为密文， 加盐的目的是防 止攻击者 暴力猜解加密； [0008]③获取敏感数据明文的SM 3哈希值； [0009]④将哈希值， salt值， 敏感数据密文存 入数据库， 哈希值字段创建索引； [0010](2)数据查询 [0011]①将要查询的数据经哈希算法计算哈希值； [0012]②查询该哈希值在数据库中是否存在， 此时查询过程会走MySQ L索引； [0013]③将数据库 中的密文字段解密后去掉盐值与 明文对比， 若相同则返回全部数据， 若不同则返回数据不存在。 [0014]本发明的有益效果：说　明　书 1/3 页 3 CN 114528292 A 3