本發明涉及信息安全，提供一種敏感信息保護方法、裝置、計算設備及存儲介質。所述方法包括：若第一計算設備要發送給第二計算設備的展示數據包含用戶的敏感信息，對敏感信息進行脫敏，得到脫敏信息；對敏感信息進行加密，得到第一加密信息；獲取雜訊信息，對雜訊信息進行加密，得到第二加密信息；將第一加密信息和第二加密信息組成加密信息向量；生成第一加密信息的索引信息；將包含脫敏信息的展示數據、加密信息向量和索引信息發送給第二計算設備，使第二計算設備根據展示數據生成展示頁面，根據索引信息從加密信息向量中獲取第一加密信息，對第一加密信息進行解密，得到敏感信息。本發明可以提高計算設備之間敏感信息的傳輸安全。

技術領域

本發明涉及信息安全技術領域，具體涉及一種敏感信息保護方法、裝置、計算設備及存儲介質。

背景技術

大部分黑客通過網絡攔截、破解客戶簡易密碼、DNS劫持、假冒IP等手段來竊取客戶在某系統留下的敏感信息，比如家庭地址，身份證、銀行卡、姓名等。造成此安全問題的主要原因是敏感信息從第一計算設備(例如服務器)傳輸至第二計算設備(例如客戶端)的安全性不高。目前從第一計算設備到第二計算設備的敏感信息傳輸通常采用RSA加密明文、MD5值傳輸等方式，盡管避免了明文傳輸，但是黑客容易通過一些辦法破解這些敏感信息。

發明內容

鑒于以上內容，有必要提出一種敏感信息保護方法、裝置、計算設備及存儲介質，其可以提高第一計算設備和第二計算設備之間敏感信息的傳輸安全。

本申請的第一方面提供一種敏感信息保護方法，應用于第一計算設備，所述方法包括：

判斷要發送給第二計算設備的展示數據是否包含用戶的敏感信息；

若要發送給第二計算設備的展示數據包含用戶的敏感信息，對所述敏感信息進行脫敏，得到脫敏信息；

利用所述用戶的公鑰對所述敏感信息進行加密，得到第一加密信息；

獲取雜訊信息，利用所述用戶的公鑰對所述雜訊信息進行加密，得到第二加密信息；

將所述第一加密信息和所述第二加密信息組成加密信息向量；

生成表示所述第一加密信息在所述加密信息向量中位置的索引信息，所述索引信息是索引向量，所述索引向量的每個元素對應所述第一加密信息或所述第二加密信息，所述索引向量中，所述第一加密信息對應的元素取值為1，所述第二加密信息對應的元素取值為0；

將包含所述脫敏信息的展示數據、所述加密信息向量和所述索引信息發送給第二計算設備，使所述第二計算設備根據所述包含所述脫敏信息的展示數據生成展示頁面，根據所述索引信息從所述加密信息向量中獲取第一加密信息，利用所述用戶的私鑰對獲取的第一加密信息進行解密，得到所述敏感信息。

另一種可能的實現方式中，所述用戶的私鑰為隨機數x，所述用戶的公鑰為h＝g^x，其中g為橢圓加密曲線的基點，所述敏感信息和所述雜訊信息根據c₁＝g^y，c₂＝g^mh^y進行加密，其中y為隨機數，m為待加密數據。

另一種可能的實現方式中，所述方法還包括：

接收所述第二計算設備發送的第三加密信息，所述第二計算設備接收到對所述敏感信息的修改指令后，修改所述敏感信息，利用所述第一計算設備的公鑰對修改后的敏感信息進行加密，得到所述第三加密信息。

另一種可能的實現方式中，所述用戶的敏感信息預先存儲在所述第一計算設備中，所述方法還包括：

利用所述第一計算設備的私鑰對所述第三加密信息進行解密，得到第一解密信息；

判斷所述第一解密信息與存儲的所述用戶的敏感信息是否一致；