一种数据处理方法、装置和用于数据处理的装置制造方法及图纸

本发明专利技术实施例提供一种数据处理方法、装置和用于数据处理的装置。其中的方法包括：根据第一预主密钥句柄，调用第一安全模块，以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄；获取所述第一安全模块返回的所述第一主密钥句柄；根据所述第一主密钥句柄，调用所述第一安全模块，以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄；获取所述第一安全模块返回的所述工作密钥或者所述工作密钥句柄；在与第二方设备进行数据传输的过程中，根据所述工作密钥或者所述工作密钥句柄对待传输数据进行加密。本发明专利技术实施例可以提高密钥数据的安全性。本发明专利技术实施例可以提高密钥数据的安全性。本发明专利技术实施例可以提高密钥数据的安全性。

【技术实现步骤摘要】
一种数据处理方法、装置和用于数据处理的装置


[0001]本专利技术涉及计算机
，尤其涉及一种数据处理方法、装置和用于数据处理的装置。

技术介绍

[0002]密码设备是具有某种密码功能或能完成某种密码工作任务的设备或模块的统称。例如密码模块、加密卡、USB Key(USB接口的硬件设备)、服务器密码机等。
[0003]通常，密码设备生成的密钥数据会直接发送给密钥使用方，导致密钥数据会暴露在内存中，存在安全隐患。

技术实现思路

[0004]本专利技术实施例提供一种数据处理方法、装置和用于数据处理的装置，可以提高密钥数据的安全性。
[0005]为了解决上述问题，本专利技术实施例公开了一种数据处理方法，应用于第一方设备，所述方法包括：
[0006]根据第一预主密钥句柄，调用第一安全模块，以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄；
[0007]获取所述第一安全模块返回的所述第一主密钥句柄；
[0008]根据所述第一主密钥句柄，调用所述第一安全模块，以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄；
[0009]获取所述第一安全模块返回的所述工作密钥或者所述工作密钥句柄；
[0010]在与第二方设备进行数据传输的过程中，根据所述工作密钥或者所述工作密钥句柄对待传输数据进行加密。
[0011]另一方面，本专利技术实施例公开了一种数据处理装置，应用于第一方设备，所述装置包括：
[0012]第一调用模块，用于根据第一预主密钥句柄，调用第一安全模块，以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄；
[0013]第一获取模块，用于获取所述第一安全模块返回的所述第一主密钥句柄；
[0014]第二调用模块，用于根据所述第一主密钥句柄，调用所述第一安全模块，以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄；
[0015]第二获取模块，用于获取所述第一安全模块返回的所述工作密钥或者所述工作密钥句柄；
[0016]传输加密模块，用于在与第二方设备进行数据传输的过程中，根据所述工作密钥或者所述工作密钥句柄对待传输数据进行加密。
[0017]再一方面，本专利技术实施例公开了一种用于数据处理的装置，包括有存储器，以及一
个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：
[0018]根据第一预主密钥句柄，调用第一安全模块，以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄；
[0019]获取所述第一安全模块返回的所述第一主密钥句柄；
[0020]根据所述第一主密钥句柄，调用所述第一安全模块，以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄；
[0021]获取所述第一安全模块返回的所述工作密钥或者所述工作密钥句柄；
[0022]在与第二方设备进行数据传输的过程中，根据所述工作密钥或者所述工作密钥句柄对待传输数据进行加密。
[0023]又一方面，本专利技术实施例公开了一种机器可读介质，其上存储有指令，当由一个或多个处理器执行时，使得装置执行如前述一个或多个所述的数据处理方法。
[0024]本专利技术实施例包括以下优点：
[0025]在本专利技术实施例中，第一方设备根据第一预主密钥句柄，调用第一安全模块，以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄，并且获取所述第一安全模块返回的所述第一主密钥句柄；第一方设备根据所述第一主密钥句柄，调用所述第一安全模块，以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄，并且获取所述第一安全模块返回的所述工作密钥或者所述工作密钥句柄；第一方设备在与第二方设备进行数据传输的过程中，根据所述工作密钥或者所述工作密钥句柄对待传输数据进行加密。
[0026]第一方设备可以调用第一安全模块，通过第一安全模块执行密钥计算，生成密钥数据，如主密钥和工作密钥。第一安全模块生成并保存密钥数据，可以仅向第一方设备返回密钥句柄而不返回密钥数据。由此可以避免在计算机内存中计算密钥所带来的安全风险，有效防止黑客程序窃取甚至篡改密钥数据，可以提高密钥数据的安全性，进而可以保证第一方设备和第二方设备通信过程中数据传输的安全性。
附图说明
[0027]为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0028]图1是本专利技术的一种数据处理方法实施例的步骤流程图；
[0029]图2是本专利技术的一种数据处理装置实施例的结构框图；
[0030]图3是本专利技术的一种用于数据处理的装置800的框图；及
[0031]图4是本专利技术的一些实施例中服务器的结构示意图。
具体实施方式
[0032]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本发
明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0033]方法实施例
[0034]参照图1，示出了本专利技术的一种数据处理方法实施例的步骤流程图，所述方法应用于第一方设备，具体可以包括如下步骤：
[0035]步骤101、根据第一预主密钥句柄，调用第一安全模块，以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄；
[0036]步骤102、获取所述第一安全模块返回的所述第一主密钥句柄；
[0037]步骤103、根据所述第一主密钥句柄，调用所述第一安全模块，以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄；
[0038]步骤104、获取所述第一安全模块返回的所述工作密钥或者所述工作密钥句柄；
[0039]步骤105、在与第二方设备进行数据传输的过程中，根据所述工作密钥或者所述工作密钥句柄对待传输数据进行加密。
[0040]本专利技术实施例提供的数据处理方法可应用于基于多方安全计算协议的运算场景。其中，所述多方安全计算协议可以利用参与协同计算的四个计算节点执行基于密文的计算。一个多方安全计算任务，一般会分配四个计算节点协作完成，这四个计算节点分别称为S1、S2、Sa、Sb，其中S1和S2可以为实体服务器，Sa和Sb可以为S1和S2上的虚拟服务本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，应用于第一方设备，所述方法包括：根据第一预主密钥句柄，调用第一安全模块，以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄；获取所述第一安全模块返回的所述第一主密钥句柄；根据所述第一主密钥句柄，调用所述第一安全模块，以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄；获取所述第一安全模块返回的所述工作密钥或者所述工作密钥句柄；在与第二方设备进行数据传输的过程中，根据所述工作密钥或者所述工作密钥句柄对待传输数据进行加密。2.根据权利要求1所述的方法，其特征在于，所述根据第一预主密钥句柄，调用第一安全模块，以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄，包括：根据所述第一预主密钥句柄，调用所述第一安全模块的第一接口，以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄；所述根据所述第一主密钥句柄，调用所述第一安全模块，以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄，包括：根据所述第一主密钥句柄，调用所述第一安全模块的第二接口，以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄。3.根据权利要求1所述的方法，其特征在于，所述根据第一预主密钥句柄，调用第一安全模块之前，所述方法还包括：调用所述第一安全模块的第三接口，以使所述第一安全模块生成预主密钥及所述预主密钥对应的第一预主密钥句柄；获取所述第一安全模块返回的所述第一预主密钥句柄。4.根据权利要求1所述的方法，其特征在于，所述根据第一预主密钥句柄，调用第一安全模块之前，所述方法还包括：基于共享参数，与所述第二方设备协商获得所述第一预主密钥句柄；其中，所述共享参数包括：双方临时公私钥对、双方身份标识、密钥数据长度。5.根据权利要求3所述的方法，其特征在于，所述调用所述第一安全模块的第三接口，以使所述第一安全模块生成预主密钥及所述预主密钥对应的第一预主密钥句柄之后，所述方法还包括：获取所述第一安全模块返回的所述预主密钥；利用所述第二方设备的加密公钥对所述预主密钥进行加密，得到加密后的预主密钥；将所述加密后的预主密钥发送至所述第二方设备，以使所述第二方设备将所述加密后的预主密钥输入第二安全模块进行解密并保存，以及获取所述第二安全模块返回的第二预主密钥句柄，所述第二预主密钥句柄对应于所述第二安全模块中的预主密钥。6.根据权利要求1所述的方法，其特征在于，所述根据第一预主密钥句柄，调用第一安全模块之前，所述方法还包括：获取所述第一安全模块生成的随...

【专利技术属性】
技术研发人员：王一帆，唐璐莹，王蜀洪，
申请(专利权)人：华控清交信息科技北京有限公司，
类型：发明
国别省市：