一种数据处理系统、方法、装置、介质和设备制造方法及图纸

本发明专利技术涉及一种数据处理系统、方法、装置、介质和设备。根据本发明专利技术实施例提供的方案，后台服务器可以向前端设备推送二维码图像，安装在移动终端上的客户端可以根据该二维码图像确定数据加解密密钥，并将确定出的数据加解密密钥发送给后台服务器，使得后台服务器可以利用客户端提供的数据加解密密钥，对前端设备发送的数据进行加密保存，或者将加密保存的数据解密后推送给前端设备。通过将数据加解密密钥保存在客户端，有效解决了将数据加解密密钥也保存在后台服务器，导致的数据安全性较低的问题，提高了后台服务器保存的数据的安全性。

【技术实现步骤摘要】
一种数据处理系统、方法、装置、介质和设备
本专利技术涉及信息安全
，特别涉及一种数据处理系统、方法、装置、介质和设备。
技术介绍
现有技术方案中，前端设备可以接收用户上传的数据，例如，接收用户通过网页上传的数据，并将接收到的数据提交给后台服务器。后台服务器可以利用自身存储的密钥对接收到的数据进行加密保存。如果用户需要通过前端设备下载数据，后台服务器需要将加密保存的数据提交给前端设备。此时，后台服务器可以利用自身存储的密钥对加密数据进行解密，并将解密后的数据提交给前端设备，实现用户对数据的下载。在目前的方案下，由于对数据进行加解密的密钥也存储在后台服务器，一旦后台服务器存在安全风险，那么数据的安全性就难以得到保证。
技术实现思路
本专利技术实施例提供一种数据处理系统、方法、装置、介质和设备，用于解决后台服务器中数据安全性较低的问题。本专利技术提供了一种数据处理系统，所述系统包括前端设备、后台服务器和安装在移动终端上的客户端，其中：所述后台服务器，用于在接收到所述前端设备发送的数据发送请求时，生成上传二维码图像并发送给所述前端设备，所述上传二维码图像对应所述后台服务器的后台地址以及上传会话标识，所述上传会话标识用于标识前端设备请求发送的数据；以及，接收所述客户端发送的数据加解密密钥和所述上传会话标识，利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存，并在对数据进行加密后，销毁所述数据加解密密钥；所述前端设备，用于接收所述上传二维码图像并进行显示；所述客户端，用于获得所述前端设备上显示的上传二维码图像，将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器。根据本专利技术实施例提供的方案，后台服务器可以向前端设备推送二维码图像，安装在移动终端上的客户端可以根据该二维码图像确定数据加解密密钥，并将确定出的数据加解密密钥发送给后台服务器，使得后台服务器可以利用客户端提供的数据加解密密钥，对前端设备发送的数据进行加密保存。通过将数据加解密密钥保存在客户端，有效解决了将数据加解密密钥也保存在后台服务器，导致的数据安全性较低的问题，提高了后台服务器保存的数据的安全性。在一种可能的实现方式中，所述客户端，用于获得所述前端设备上显示的上传二维码图像，将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器，包括：获得所述前端设备上显示的上传二维码图像，根据所述后台地址访问对应的后台服务器，获得该后台服务器提供的后台公钥；并利用获得的后台公钥对确定出的数据加解密密钥进行加密，将加密后的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器；所述后台服务器，用于接收所述客户端发送的数据加解密密钥和所述上传会话标识，利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存，并在对数据进行加密后，销毁所述数据加解密密钥，包括：接收所述客户端发送的加密后的数据加解密密钥和所述上传会话标识，利用后台私钥对加密后的数据加解密密钥进行解密，利用解密后得到的数据加解密密钥对所述上传会话标识对应的数据进行加密保存，并在对数据进行加密后，销毁所述数据加解密密钥。即，在本专利技术实施例提供的方案中，还可以对数据加解密密钥进行加密传输，从而提高数据加解密密钥的安全性，也进一步提高后台服务器保存的数据的安全性。在一种可能的实现方式中，所述上传会话标识还用于标识请求发送数据的前端设备和/或接收数据的后台服务器；所述客户端，通过以下方式确定出数据加解密密钥：根据所述上传会话标识确定对应的前端设备和/或后台服务器，根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。即，在本专利技术实施例提供的方案中，客户端中保存的数据加解密密钥可以建立与前端设备和/或后台服务器的对应关系，使得客户端可以提供多样性的数据加解密密钥，从而进一步提高后台服务器保存的数据的安全性。在一种可能的实现方式中，所述后台服务器，还用于接收到所述前端设备发送的数据获取请求时，生成下载二维码图像并发送给所述前端设备，所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识，所述下载会话标识用于标识前端设备请求获取的数据；以及，接收所述客户端发送的数据加解密密钥和所述下载会话标识，利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后，发送给所述前端设备，并在对数据进行解密后，销毁所述数据加解密密钥；所述前端设备，还用于接收所述下载二维码图像并进行显示；所述客户端，还用于获得所述前端设备上显示的下载二维码图像，将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。对应的，本专利技术实施例提供的方案中，后台服务器还可以将加密保存的数据，解密后提供给前端设备，实现用户对数据的查看下载等操作。在一种可能的实现方式中，所述客户端，还用于获得所述前端设备上显示的下载二维码图像，将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器，包括：获得所述前端设备上显示的下载二维码图像，根据所述后台地址访问对应的后台服务器，获得该后台服务器提供的后台公钥；并利用获得的后台公钥对确定出的数据加解密密钥进行加密，将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器；所述后台服务器，还用于接收所述客户端发送的数据加解密密钥和所述下载会话标识，利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后，发送给所述前端设备，并在对数据进行解密后，销毁所述数据加解密密钥，包括：接收所述客户端发送的加密后的数据加解密密钥和所述下载会话标识，利用后台私钥对加密后的数据加解密密钥进行解密，利用解密后得到的数据加解密密钥对所述下载会话标识对应的数据进行解密后，发送给所述前端设备，并在对数据进行解密后，销毁所述数据加解密密钥。即，本专利技术实施例提供的方案中，在对加密保存的数据进行解密时，用于对数据进行解密的数据加解密密钥也可以进行加密传输。从而提高数据加解密密钥的安全性，也进一步提高后台服务器保存的数据的安全性。在一种可能的实现方式中，所述下载会话标识还用于标识请求获取数据的前端设备和/或提供数据的后台服务器；所述客户端，利用获得的后台公钥对确定出的数据加解密密钥进行加密，将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器时，通过以下方式确定出数据加解密密钥：根据所述下载会话标识确定对应的前端设备和/或后台服务器，根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。根据本专利技术实施例提供的方案，如果客户端中保存的数据加解密密钥建立了与前端设备和/或后台服务器的对应关系，那么在确定用于进行数据解密的数据加解密密钥时，下载会话标识也需要标识请求获取数据的前端设备和/或提供数据的后台服务器，以准确查找出对应的数据加解密密钥。下面从后台服务器侧对本发本文档来自技高网...

【技术保护点】
1.一种数据处理系统，其特征在于，所述系统包括前端设备、后台服务器和安装在移动终端上的客户端，其中：/n所述后台服务器，用于在接收到所述前端设备发送的数据发送请求时，生成上传二维码图像并发送给所述前端设备，所述上传二维码图像对应所述后台服务器的后台地址以及上传会话标识，所述上传会话标识用于标识前端设备请求发送的数据；以及，接收所述客户端发送的数据加解密密钥和所述上传会话标识，利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存，并在对数据进行加密后，销毁所述数据加解密密钥；/n所述前端设备，用于接收所述上传二维码图像并进行显示；/n所述客户端，用于获得所述前端设备上显示的上传二维码图像，将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器。/n

【技术特征摘要】
1.一种数据处理系统，其特征在于，所述系统包括前端设备、后台服务器和安装在移动终端上的客户端，其中：
所述后台服务器，用于在接收到所述前端设备发送的数据发送请求时，生成上传二维码图像并发送给所述前端设备，所述上传二维码图像对应所述后台服务器的后台地址以及上传会话标识，所述上传会话标识用于标识前端设备请求发送的数据；以及，接收所述客户端发送的数据加解密密钥和所述上传会话标识，利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存，并在对数据进行加密后，销毁所述数据加解密密钥；
所述前端设备，用于接收所述上传二维码图像并进行显示；
所述客户端，用于获得所述前端设备上显示的上传二维码图像，将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器。


2.如权利要求1所述的系统，其特征在于，
所述客户端，用于获得所述前端设备上显示的上传二维码图像，将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器，包括：
获得所述前端设备上显示的上传二维码图像，根据所述后台地址访问对应的后台服务器，获得该后台服务器提供的后台公钥；并利用获得的后台公钥对确定出的数据加解密密钥进行加密，将加密后的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器；
所述后台服务器，用于接收所述客户端发送的数据加解密密钥和所述上传会话标识，利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存，并在对数据进行加密后，销毁所述数据加解密密钥，包括：
接收所述客户端发送的加密后的数据加解密密钥和所述上传会话标识，利用后台私钥对加密后的数据加解密密钥进行解密，利用解密后得到的数据加解密密钥对所述上传会话标识对应的数据进行加密保存，并在对数据进行加密后，销毁所述数据加解密密钥。


3.如权利要求1所述的系统，其特征在于，所述上传会话标识还用于标识请求发送数据的前端设备和/或接收数据的后台服务器；
所述客户端，通过以下方式确定出数据加解密密钥：
根据所述上传会话标识确定对应的前端设备和/或后台服务器，根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。


4.如权利要求1～3任一所述的系统，其特征在于，
所述后台服务器，还用于接收到所述前端设备发送的数据获取请求时，生成下载二维码图像并发送给所述前端设备，所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识，所述下载会话标识用于标识前端设备请求获取的数据；以及，接收所述客户端发送的数据加解密密钥和所述下载会话标识，利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后，发送给所述前端设备，并在对数据进行解密后，销毁所述数据加解密密钥；
所述前端设备，还用于接收所述下载二维码图像并进行显示；
所述客户端，还用于获得所述前端设备上显示的下载二维码图像，将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。


5.如权利要求4所述的系统，其特征在于，所述客户端，还用于获得所述前端设备上显示的下载二维码图像，将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器，包括：
获得所述前端设备上显示的下载二维码图像，根据所述后台地址访问对应的后台服务器，获得该后台服务器提供的后台公钥；并利用获得的后台公钥对确定出的数据加解密密钥进行加密，将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器；
所述后台服务器，还用于接收所述客户端发送的数据加解密密钥和所述下载会话标识，利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后，发送给所述前端设备，并在对数据进行解密后，销毁所述数据加解密密钥，包括：
接收所述客户端发送的加密后的数据加解密密钥和所述下载会话标识，利用后台私钥对加密后的数据加解密密钥进行解密，利用解密后得到的数据加解密密钥对所述下载会话标识对应的数据进行解密后，发送给所述前端设备，并在对数据进行解密后...

【专利技术属性】
技术研发人员：丁敏，
申请(专利权)人：北京海泰方圆科技股份有限公司，
类型：发明
国别省市：北京;11