本公開提供一種信息管理方法與裝置。信息管理方法包括：響應數據查詢請求確定待查詢信息的摘要值；向第一終端發送包括所述摘要值的信息查詢請求；根據所述第一終端通過查詢彩虹表確定的返回信息獲取所述待查詢信息。本公開提供的信息管理方法可以提高敏感信息的保存安全性。

技術領域

本公開涉及信息技術領域，具體而言，涉及一種信息管理方法與裝置。

背景技術

由于金融行業監管部門與各類合規性要求，金融敏感信息在存儲和使用時需要進行脫敏或加密處理，禁止明文存儲，但業務上對銀行卡號、身份證號、簽約手機號等金融敏感信息往往有明文使用的需求，比如客戶服務、風控識別、實名驗證等。一般來說，對于敏感信息作為查詢結果的場景，業務方對于敏感信息(例如姓名、手機、身份證、銀行卡四要素)的保存方法主要有加密、摘要、脫敏三種；而對于敏感信息作為查詢關鍵字的場景，則需要使用客戶號等其他主鍵進行轉換關聯。

加密一般用于業務方需要還原明文的場景，使用對稱、非對稱密鑰對四要素進行加密，在獲取查詢結果時使用相應的密鑰進行解密還原。但是這樣業務方既能加密又能解密，可能產生信息泄露隱患。因此需要對密鑰進行高級別的管理與收口。對于業務線多樣的大型互聯網公司而言，這種管理方式會導致敏感信息查詢效率低下。摘要常用于身份校驗等環節，脫敏則多數用在界面的尾號提示，這兩種方式不可逆地屏蔽或破壞了明文的真實含義，應用場景有限。

因此，需要一種既能滿足信息安全需求，又能提高敏感信息查詢效率的信息管理方法。

需要說明的是，在上述背景技術部分公開的信息僅用于加強對本公開的背景的理解，因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。

發明內容

本公開的目的在于提供一種信息管理方法與信息管理裝置，用于至少在一定程度上克服由于相關技術的限制和缺陷而導致的以下問題：

1.業務方能夠自行加解密，無法排除敏感信息內部泄露的隱患。

2.密鑰的管理基于各事業群的產品線，無法進行實時有效的審計監管。

3.現有三類方法各有局限性，需要根據場景適配，建設上存在繁瑣、冗余的痛點。

4.敏感信息用作查詢條件時可用性差。

根據本公開實施例的第一方面，提供一種信息管理方法，包括：響應數據查詢請求確定待查詢信息的摘要值；向第一終端發送包括所述摘要值的信息查詢請求；根據所述第一終端通過查詢彩虹表確定的返回信息獲取所述待查詢信息。

在本公開的一種示例性實施例中，還包括：

獲取第一信息的摘要值并記錄后，刪除所述第一信息。

在本公開的一種示例性實施例中，還包括：

獲取第一信息的掩碼數據；

獲取所述掩碼數據中密文的摘要值并與所述掩碼數據對應記錄，刪除所述第一信息。

在本公開的一種示例性實施例中，還包括：

對所述掩碼數據中的明文建立索引。

在本公開的一種示例性實施例中，還包括：

響應數據檢索請求，根據檢索關鍵字與所述索引獲取多個掩碼數據；

獲取所述檢索關鍵字的第一摘要值以及所述多個掩碼數據對應的第二摘要值，根據所述第一摘要值在所述多個掩碼數據中確定檢索結果。

在本公開的一種示例性實施例中，所述向第一終端發送包括所述摘要值的信息查詢請求包括：

根據所述數據查詢請求生成公鑰與私鑰；