客户端请求的加密传输方法、数据解密方法及其系统技术方案

本说明书实施例公开了客户端请求的加密传输方法、数据解密方法及其系统。获取客户端的第一服务请求后，可以根据预设的加密规则确定所述第一服务请求是否需要加密，当需要加密时，将所述第一服务请求中的待加密内容替换为对应的加密内容，并将获得的第二服务请求发送给服务端。接收到服务端数据时，可以根据预设的解密规则确定所述服务端数据是否需要解密，当需要解密时，将服务端数据中的加密内容替换为对应的解密内容，以获得客户端所需的明文数据。据。据。

【技术实现步骤摘要】
客户端请求的加密传输方法、数据解密方法及其系统


[0001]本说明书涉及信息
，特别涉及客户端请求的加密传输方法、数据解密方法及其系统。

技术介绍

[0002]平台模式下，平台方作为业务撮合方，有其存在的必要价值，然而业务数据对平台方的透明性增大了业务上的合规风险。如今，数据隐私保护要求日趋激烈严格，如何在基于平台模式对数据进行有效的隐私保护的同时降低客户端的使用成本，成为了亟待解决的问题。

技术实现思路

[0003]本说明书实施例之一提供一种客户端请求的加密传输方法，其包括：获取客户端的第一服务请求，所述第一服务请求用于请求服务端的数据服务；根据预设的加密规则确定所述第一服务请求是否需要加密，当需要加密时，将所述第一服务请求中的待加密内容替换为对应的加密内容，以获得第二服务请求，并将所述第二服务请求发送给所述服务端。
[0004]本说明书实施例之一提供一种客户端请求的加密传输系统，其包括第一服务请求获取模块和加密模块。所述第一服务请求获取模块用于获取客户端的第一服务请求；所述第一服务请求用于请求服务端的数据服务。所述加密模块用于根据预设的加密规则确定所述第一服务请求是否需要加密，当需要加密时，所述加密模块还用于：将所述第一服务请求中的待加密内容替换为对应的加密内容，以获得第二服务请求；以及，将所述第二服务请求发送给所述服务端。
[0005]本说明书实施例之一提供一种客户端请求的加密传输装置，包括处理器和存储设备，所述存储设备用于存储指令。其中，当所述处理器执行指令时，实现如本说明书任一实施例所述的客户端请求的加密传输方法。
[0006]本说明书实施例之一提供一种数据解密方法，其包括：接收服务端数据；根据预设的解密规则确定所述服务端数据是否需要解密，当需要解密时，将服务端数据中的加密内容替换为对应的解密内容，以获得客户端所需的明文数据。
[0007]本说明书实施例之一提供数据解密系统，其包括服务端数据接收模块和解密模块。所述服务端数据接收模块用于接收服务端数据。所述解密模块用于根据预设的解密规则确定所述服务端数据是否需要解密，当需要解密时，所述解密模块还用于将服务端数据中的加密内容替换为对应的解密内容，以获得客户端所需的明文数据。
[0008]本说明书实施例之一提供一种数据解密装置，包括处理器和存储设备，所述存储设备用于存储指令。其中，当所述处理器执行指令时，实现如本说明书任一实施例所述的数据解密方法。
附图说明
[0009]本说明书将以示例性实施例的方式进一步说明，这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的，在这些实施例中，相同的编号表示相同的结构，其中：
[0010]图1是根据本说明书一些实施例所示的数据隐私保护系统的应用场景示意图；
[0011]图2是根据本说明书一些实施例所示的客户端请求的加密传输方法的示例性流程图；
[0012]图3是根据本说明书一些实施例所示的数据解密方法的示例性流程图；
[0013]图4A～图4F是根据本说明书一些实施例所示的配置页面示意图；
[0014]图5是根据本说明书一些实施例所示的客户端请求的加密传输系统的示例性模块图；
[0015]图6是根据本说明书一些实施例所示的数据解密的示例性模块图。
具体实施方式
[0016]为了更清楚地说明本说明书实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地，下面描述中的附图仅仅是本说明书的一些示例或实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图将本说明书应用于其它类似情景。除非从语言环境中显而易见或另做说明，图中相同标号代表相同结构或操作。
[0017]应当理解，本文使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而，如果其他词语可实现相同的目的，则可通过其他表达来替换所述词语。
[0018]如本说明书中所示，除非上下文明确提示例外情形，“一”、“一个”、“一种”和/或“该”等词并非特指单数，也可包括复数。一般说来，术语“包括”与“包含”仅提示包括已明确标识的步骤和元素，而这些步骤和元素不构成一个排它性的罗列，方法或者设备也可能包含其它的步骤或元素。
[0019]本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是，前面或后面操作不一定按照顺序来精确地执行。相反，可以按照倒序或同时处理各个步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。
[0020]图1是根据本说明书一些实施例所示的数据隐私保护系统的应用场景示意图。如图1所示，系统100可以包括一个或多个客户端110、一个或多个服务端120以及网络130。
[0021]客户端110可以指用于向服务端120获取数据服务的用户设备，其可以通过安装客户端软件(如浏览器或其他应用，如APP)与服务端120通信。其中，用户可以包括将本地数据上传给服务端120的数据提供方，以及从服务端120获取目标数据的数据使用方。在一些实施例中，数据提供方和数据使用方可以是不同方，例如，数据提供方可以是提供商品信息(如报价)的卖方，数据使用方可以是购买商品的买方。在又一些实施例中，数据提供方和数据使用方可以是同一方，例如，数据提供方不仅可以向服务端120提供模型训练所需的样本数据，还可以从服务端120获取训练得到的模型。
[0022]服务端120可以指提供数据服务的平台方的设备。服务端120可以从数据提供方的客户端110获取待处理数据，对待处理数据进行处理并将处理得到的目标数据发送给数据使用方的客户端110。在一些实施中，可以由两个或以上服务端120合作，以将来自一个或多个数据提供方的原始数据处理成目标数据。例如，完整的机器学习服务细分成数据融合、模型训练、模型分发三个子服务，每个子服务可由一个服务端120提供。负责数据融合的服务端120对来自多个数据提供方的原始数据进行融合，并将融合得到的训练样本集发送给负责模型训练的服务端120。负责模型训练的服务端120利用训练样本集进行模型训练，并将训练得到的完整模型发送给负责模型分发的服务端120。负责模型分发的服务端120对完整模型进行拆分，并将拆分得到的子模型分发给多个模型使用方。
[0023]为了避免用户隐私的泄露，需要在数据传输以及数据处理过程中确保数据安全。具体的，客户端110可以对本地数据进行加密后再将加密数据上传至服务端120。服务端120可以利用隐私保护技术处理数据，并将结果数据以密文形式发送给客户端110。在一些实施例中，可用的隐私保护技术包括同态加密、TEE、容器(如docker)等中的一种或多种。相应的，客户端110可以通过解密获得明文形式的结果数据。
[0024]然而，对于客户端用户而言，加解密可能在一定程度上增加他们的系统使用成本，用户体验并不友好。具体的，使用客户端的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种客户端请求的加密传输方法，其包括：获取客户端的第一服务请求；所述第一服务请求用于请求服务端的数据服务；根据预设的加密规则确定所述第一服务请求是否需要加密，当需要加密时：将所述第一服务请求中的待加密内容替换为对应的加密内容，以获得第二服务请求；以及，将所述第二服务请求发送给所述服务端。2.如权利要求1所述的方法，还包括：当不需要加密时，将所述第一服务请求发送给所述服务端。3.如权利要求1所述的方法，其中，所述第一服务请求包含所述服务端的标识；所述根据预设的加密规则确定所述第一服务请求是否需要加密，包括：当所述服务端的标识属于所述加密规则指定的目标服务端标识时，确定所述第一服务请求需要加密。4.如权利要求1所述的方法，其中，所述将所述第一服务请求中的待加密内容替换为对应的加密内容，以获得第二服务请求，包括：利用客户端对应的对称密钥加密所述待加密内容，得到所述对应的加密内容；所述第二服务请求中的加密内容具有对应的密文标识，以便指示所述加密内容为密文。5.如权利要求4所述的方法，其中，跟随所述第二服务请求发送的还包括所述对称密钥的加密结果；所述对称密钥的加密结果包括利用所述服务端对应的公钥加密所述对称密钥的结果。6.如权利要求5所述的方法，跟随所述第二服务请求发送的还包括数字签名信息；所述数字签名信息包括利用所述客户端对应的私钥对所述对称密钥进行数字签名的结果。7.如权利要求5所述的方法，所述第一服务请求用于请求服务端目标可信区域应用的数据服务；所述服务端对应的公钥为所述目标可信区域应用对应的公钥。8.如权利要求7所述的方法，其中，所述第二服务请求还包括所述目标可信区域应用的标识，以指示服务端将所述第二服务请求转发给所述目标可信区域应用处理。9.如权利要求1所述的方法，其中，所述待加密内容基于所述加密规则确定，其包括待加密字段和/或待加密文件。10.如权利要求1所述的方法，其中，所述方法由插件实现，所述插件用于安装在所述客户端处。11.如权利要求1所述的方法，其中，所述预设的加密规则由用户通过配置页面配置得到或者通过导入规则配置文件得到。12.如权利要求1所述的方法，其中，所述预设的加密规则能够通过配置页面导出，以得到对应的规则配置文件。13.一种客户端请求的加密传输系统，其包括第一服务请求获取模块和加密模块；所述...

【专利技术属性】
技术研发人员：刘旭进，陆旭明，刘冲，赵光军，赵栋，贺磊，田东超，
申请(专利权)人：蚂蚁区块链科技上海有限公司，
类型：发明
国别省市：