本发明专利技术公开了一种数据处理方法及其装置、电子设备及存储介质。其中,该处理方法包括:在客户端与服务端之间的身份认证通过的情况下,发起数据请求,基于请求标识,调用可信平台控制模块对目标数据进行加密,并将加密后的目标数据发送至服务端,接收服务端传输的运算结果,并调用可信平台控制模块对运算结果进行解密,将解密后的运算结果展示在目标界面上。本发明专利技术解决了相关技术中无法保证B/S架构下的数据传输安全性,数据容易被第三方窃取以及篡改的技术问题。的技术问题。的技术问题。
【技术实现步骤摘要】
数据处理方法及其装置、电子设备及存储介质
[0001]本专利技术涉及数据处理
,具体而言,涉及一种数据处理方法及其装置、电子设备及存储介质。
技术介绍
[0002]在B/S架构(即浏览器和服务器架构)模式下,用户工作界面是通过浏览器来实现,只有极少部分事务逻辑在前端(Browser)实现,主要事务逻辑在服务端(Server)实现,这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,浏览器通过Server同数据库进行数据交互。
[0003]相关技术中,B/S架构采用HTTPS协议可以实现安全传输。然而,数据以及服务端生成的会话session、令牌Token是以明文形式被加密传输,如果HTTPS协议被破解后,这些数据存在被第三方窃取、篡改的技术缺陷,同时,浏览器(客户端)证书和服务端证书、密钥存储存在本地磁盘上,本地磁盘存储存在不安全的存储技术缺陷,本地存储的证书、密钥很容易被第三方盗取,如此,第三方就可以伪装身份提供伪造的服务数据或者达到更严重的破坏效果。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本专利技术实施例提供了一种数据处理方法及其装置、电子设备及存储介质,以至少解决相关技术中无法保证B/S架构下的数据传输安全性,数据容易被第三方窃取以及篡改的技术问题。
[0006]根据本专利技术实施例的一个方面,提供了一种数据处理方法,应用于浏览器/服务器架构模式下的客户端中,包括:在所述客户端与服务端之间的身份认证通过的情况下,发起数据请求,其中,所述数据请求中携带有目标数据和请求标识;基于所述请求标识,调用可信平台控制模块对所述目标数据进行加密,并将加密后的所述目标数据发送至服务端,其中,所述可信平台控制模块为硬件模块;接收所述服务端传输的运算结果,并调用所述可信平台控制模块对所述运算结果进行解密;将解密后的所述运算结果展示在目标界面上。
[0007]可选地,基于所述请求标识,调用可信平台控制模块对所述目标数据进行加密的步骤,包括:基于所述请求标识,采用可信软件基TSB调用可信平台控制模块;控制所述可信平台控制模块对所述目标数据进行加密。
[0008]可选地,控制所述可信平台控制模块对所述目标数据进行加密的步骤,包括:获取与所述目标数据对应的加密密钥句柄以及签名句柄;采用所述加密密钥句柄对所述目标数据进行加密,并采用所述签名句柄对加密后的所述目标数据进行签名。
[0009]可选地,接收所述服务端传输的运算结果,并调用所述可信平台控制模块对所述运算结果进行解密的步骤,包括:接收所述服务端传输的运算结果;采用所述可信软件基TSB校验所述运算结果的完整性;在校验通过的情况下,调用所述可信平台控制模块;通过
所述可信平台控制模块对所述运算结果进行解密。
[0010]可选地,在发起数据请求之前,所述方法还包括:向所述服务端发起连接请求;基于所述连接请求,获取所述可信平台控制模块内预先存储的客户端证书,其中,所述客户端证书用于对所述客户端进行身份认证;将所述客户端证书发送至服务端;在所述服务器对所述客户端的身份认证通过的情况下,接收所述服务端传输的服务端证书;基于所述服务端证书,对所述服务端进行身份认证;在所述服务端的身份认证通过的情况下,确认所述客户端与所述服务端之间的身份认证都通过,所述客户端与所述服务端建立通信连接。
[0011]可选地,基于所述连接请求,获取所述可信平台控制模块内预先存储的客户端证书的步骤,包括:基于所述连接请求,通过可信软件基TSB调用所述可信平台控制模块的预设模块接口;接收所述预设模块接口返回的所述客户端证书。
[0012]根据本专利技术实施例的另一方面,还提供了一种数据处理方法,应用于浏览器/服务器架构模式下的服务端中,包括:在所述服务端与客户端之间的身份认证通过的情况下,接收所述客户端传输的目标数据;对所述目标数据进行解密,并对解密后的所述目标数据进行业务逻辑运算,得到运算结果;调用可信平台控制模块,并采用所述可信平台控制模块对所述运算结果加密,其中,所述可信平台控制模块为硬件模块;将加密后的所述运算结果发送至客户端,其中,所述客户端将解密后的所述运算结果展示在目标界面上。
[0013]可选地,对所述目标数据进行解密的步骤,包括:采用可信软件基TSB调用可信平台控制模块,并控制所述可信平台控制模块对所述目标数据进行解密。
[0014]可选地,在接收所述客户端传输的目标数据之前,所述方法还包括:接收所述客户端传输的连接请求,其中,所述连接请求中至少包括:客户端证书和公钥;采用所述客户端证书和所述公钥,对所述客户端的身份进行认证;在所述客户端的身份认证通过的情况下,将所述服务端的服务端证书发送至所述客户端,其中,所述服务端证书用于所述服务端进行身份认证;在所述服务端的身份认证通过的情况下,确认所述服务端与所述客户端之间的身份认证都通过,所述服务端与所述客户端建立通信连接。
[0015]根据本专利技术实施例的另一方面,还提供了一种数据处理装置,应用于浏览器/服务器架构模式下的客户端中,包括:发起单元,用于在所述客户端与服务端之间的身份认证通过的情况下,发起数据请求,其中,所述数据请求中携带有目标数据和请求标识;第一调用单元,用于基于所述请求标识,调用可信平台控制模块对所述目标数据进行加密,并将加密后的所述目标数据发送至服务端,其中,所述可信平台控制模块为硬件模块;第一接收单元,用于接收所述服务端传输的运算结果,并调用所述可信平台控制模块对所述运算结果进行解密;展示单元,用于将解密后的所述运算结果展示在目标界面上。
[0016]可选地,所述第一调用单元包括:第一调用模块,用于基于所述请求标识,采用可信软件基TSB调用可信平台控制模块;第一加密模块,用于控制所述可信平台控制模块对所述目标数据进行加密。
[0017]可选地,所述第一加密模块包括:第一获取模块,用于获取与所述目标数据对应的加密密钥句柄以及签名句柄;第二加密模块,用于采用所述加密密钥句柄对所述目标数据进行加密,并采用所述签名句柄对加密后的所述目标数据进行签名。
[0018]可选地,所述第一接收单元包括:第一接收模块,用于接收所述服务端传输的运算结果;采用所述可信软件基TSB校验所述运算结果的完整性;第二调用模块,用于在校验通
过的情况下,调用所述可信平台控制模块;第一解密模块,用于通过所述可信平台控制模块对所述运算结果进行解密。
[0019]可选地,所述处理装置还包括:第一发起模块,用于在发起数据请求之前,向所述服务端发起连接请求;第二获取模块,用于基于所述连接请求,获取所述可信平台控制模块内预先存储的客户端证书,其中,所述客户端证书用于对所述客户端进行身份认证;第一发送模块,用于将所述客户端证书发送至服务端;第二接收模块,用于在所述服务器对所述客户端的身份认证通过的情况下,接收所述服务端传输的服务端证书;第一认证模块,用于基于所述服务端证书,对所述服务端进行身份认证;第一确认模块,用于本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于浏览器/服务器架构模式下的客户端中,包括:在所述客户端与服务端之间的身份认证通过的情况下,发起数据请求,其中,所述数据请求中携带有目标数据和请求标识;基于所述请求标识,调用可信平台控制模块对所述目标数据进行加密,并将加密后的所述目标数据发送至服务端,其中,所述可信平台控制模块为硬件模块;接收所述服务端传输的运算结果,并调用所述可信平台控制模块对所述运算结果进行解密;将解密后的所述运算结果展示在目标界面上。2.根据权利要求1所述的方法,其特征在于,基于所述请求标识,调用可信平台控制模块对所述目标数据进行加密的步骤,包括:基于所述请求标识,采用可信软件基TSB调用可信平台控制模块;控制所述可信平台控制模块对所述目标数据进行加密。3.根据权利要求2所述的方法,其特征在于,控制所述可信平台控制模块对所述目标数据进行加密的步骤,包括:获取与所述目标数据对应的加密密钥句柄以及签名句柄;采用所述加密密钥句柄对所述目标数据进行加密,并采用所述签名句柄对加密后的所述目标数据进行签名。4.根据权利要求2所述的方法,其特征在于,接收所述服务端传输的运算结果,并调用所述可信平台控制模块对所述运算结果进行解密的步骤,包括:接收所述服务端传输的运算结果;采用所述可信软件基TSB校验所述运算结果的完整性;在校验通过的情况下,调用所述可信平台控制模块;通过所述可信平台控制模块对所述运算结果进行解密。5.根据权利要求1所述的方法,其特征在于,在发起数据请求之前,所述方法还包括:向所述服务端发起连接请求;基于所述连接请求,获取所述可信平台控制模块内预先存储的客户端证书,其中,所述客户端证书用于对所述客户端进行身份认证;将所述客户端证书发送至服务端;在所述服务器对所述客户端的身份认证通过的情况下,接收所述服务端传输的服务端证书;基于所述服务端证书,对所述服务端进行身份认证;在所述服务端的身份认证通过的情况下,确认所述客户端与所述服务端之间的身份认证都通过,所述客户端与所述服务端建立通信连接。6.根据权利要求5所述的方法,其特征在于,基于所述连接请求,获取所述可信平台控制模块内预先存储的客户端证书的步骤,包括:基于所述连接请求,通过可信软件基TSB调用所述可信平台控制模块的预设模块接口;接收所述预设模块接口返回的所述客户端证书。7.一种数据处理方法,其特征在于,应用于浏览器/服务器架构模式下的服务端中,包
括:在所述服务端与客户端之间的身份认证通过的情况下,接收所述客户端传输的目标数据;对所述目标数据进行解密,并对解密后的所述目标数据进行业务逻辑运算,得到运算结果;调用可信平台控制模块,并采...
【专利技术属性】
技术研发人员:孙瑜,夏攀,程彦军,崔恺,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。