【技术实现步骤摘要】
数据处理方法及装置、计算机存储介质、电子设备
本公开涉及计算机
,特别涉及一种数据处理方法、数据处理装置、计算机存储介质及电子设备。
技术介绍
随着计算机及互联网技术的迅速发展,人们的日常生活与互联网密不可分,相应的,暴露在互联网中的隐私信息越来越多,因此,需要一些密钥来保证信息在存储和传输过程中的安全性。而密钥存在被破解或者被泄露的可能,所以一般业务或系统会需要按照系统所要求的强度规定、密钥合理的生命周期等需求进行密钥的版本更新。密钥更新版本之后,因为新旧密钥内容不同,新版本的密钥不能解密老版本密钥加密的数据。目前,一般是在密钥更新之后,暂停数据使用端的业务并进行业务改造,以实现对旧版本数据的兼容和密文数据的正常解密。然而,现有技术中的方案项目成本较高,可能存在用户流失风险。鉴于此,本领域亟需开发一种新的数据处理方法及装置。需要说明的是,上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解。
技术实现思路
本公开的目的在于提供一种数据处理方法、数据处理装置、计算机存储介质及电子设备,进 ...
【技术保护点】
1.一种数据处理方法,应用于对所述数据进行加解密处理的终端服务器,所述加解密处理所使用的密钥类型为对称密钥,其特征在于,包括:/n接收密钥管理端实时发送的加密密钥,将所述加密密钥存储至缓存中;/n对获取到的最终密文进行数据分解,得到所述最终密文对应的最终密钥;/n若所述最终密钥与所述缓存中存储的加密密钥一致,则根据所述最终密钥对所述最终密文进行解密。/n
【技术特征摘要】
1.一种数据处理方法,应用于对所述数据进行加解密处理的终端服务器,所述加解密处理所使用的密钥类型为对称密钥,其特征在于,包括:
接收密钥管理端实时发送的加密密钥,将所述加密密钥存储至缓存中;
对获取到的最终密文进行数据分解,得到所述最终密文对应的最终密钥;
若所述最终密钥与所述缓存中存储的加密密钥一致,则根据所述最终密钥对所述最终密文进行解密。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于预设的加密模式,生成初始化向量;
根据所述初始化向量对原文数据进行加密处理,得到密文数据;
将所述密文数据对应的第一校验码确定为密文头;
对所述密文头与所述密文数据进行数据拼接,得到所述最终密文。
3.根据权利要求2所述的方法,其特征在于,所述基于所述加密模式,生成初始化向量,包括:
基于所述加密模式,生成初始随机数;
基于哈希算法对所述初始随机数进行加密处理,得到所述初始化向量。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
对获取到的所述最终密文进行数据分解,得到所述最终密文对应的第二校验码;
判断所述第二校验码与所述第一校验码是否一致;
若一致,则获取所述最终密钥对应的密钥编号;
基于所述密钥编号确定对应的密钥版本号;
对所述密钥编号与所述密钥版本号进行数据拼接,得到所述最终密钥的密钥标识。
5.根据权利要求4所述的方法,其特征在于,在得到所述最终密钥的密钥标识之后,所述方法还包括:
判断所述最终密钥的密钥标识与所述缓存中存储的加密密钥的密钥标识是否一致;
若一致,则根据所述最终密钥对所述最终密文进行解密。
6.根据权利要求1所述的方法,其特征在于,在接收密钥管理端实时发送的加密密钥之前,所述方法还包括:
随机生成第一非对称密钥对、对称密钥;其中,所述第一非对称密钥对包括相对应的第一公钥和第一私钥;
根据所述第一私钥对所述终端服务器对应的终端信息进行数字签名,得到签名结果;
根据所述对称密钥对所述签名结果进行加密,得到第一认证信息;
基于接收到的所述密钥管理端发送的第二公钥对所述对称密钥进行加密,得到第二认证信息;
将所述第一认证信息与所述第二认证信息发送至所述密钥管理端,以使所述密钥管理端对所述终端服务器进行登录认证。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
接收密钥管理端发送的登录令牌,基于所述登录令牌登录所述密钥管理端;
在登录成功之后,接收所述密钥管理端实时发送的包含所述加密密钥的加密数据包;
基于所述第一私钥对所述加密数据包进行解密得到会话密钥;
基于所述会话密钥对所述加密数据包进行解密得到所述加密密钥。
...
【专利技术属性】
技术研发人员:王绪文,王铁成,程龙龙,
申请(专利权)人:京东数字科技控股有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。