本申请实施例提供一种数据处理方法,先对待发送报文进行编码,使其在接收方解密前处于不可读状态,再对其进行非对称加密,使得只有接收方才能解密出编码后的报文体,然后在组装过程中,将基于加密后的报文体得到的加密字符串放入报文头,确保报文体中的数据不被篡改,同时放入标识信息用于校验,最后,对封装后的报文进行对称加密并发送给接收方,这样,接收方可以解密得到原始数据。如此,通过多重加密以及数据封装,既保证了数据的安全性,又可实现对数据合法性的校验。现对数据合法性的校验。现对数据合法性的校验。
【技术实现步骤摘要】
一种数据处理方法、装置及计算机设备
[0001]本申请涉及安全通讯
,具体而言,涉及一种数据处理方法、装置及计算机设备。
技术介绍
[0002]目前,日常生活中,每一次转账、登陆、查询等业务的背后都有复杂的业务系统在支撑,这些业务系统实际上就是一个个服务器集群。服务器集群内部离不开频繁大量的数据通讯、数据交换。相关技术中,保障服务器集群的数据通讯安全的处理方案一般是对数据使用单一加密方式加密后进行传输。然而,这样的方式容易导致数据被破解、篡改,数据的安全性不强。
技术实现思路
[0003]本申请实施例的目的在于提供一种数据处理方法、装置及计算机设备以解决相关技术中服务器集群内通讯的数据容易被破解、篡改的问题。
[0004]第一方面,本申请实施例提供的一种数据处理方法,应用于发送方,包括:
[0005]对待发送报文进行编码,得到编码后的报文体;
[0006]利用接收方的公钥对编码后的报文体进行非对称加密,得到加密后的报文体;所述接收方持有非对称加密的私钥;
[0007]基于加密后的报文体得到加密字符串,将所述加密字符串和标识信息封装于报文头中,得到封装后的报文;所述标识信息用于标识发送方的身份;
[0008]对封装后的报文进行对称加密,并将对称加密后的报文发送给所述接收方;所述接收方还持有对称加密的密钥。
[0009]在上述实现过程中,先对待发送报文进行编码,使其在接收方解密前处于不可读状态,再对其进行非对称加密,使得只有接收方才能解密出编码后的报文体,然后在组装过程中,将基于加密后的报文体得到的加密字符串放入报文头,确保报文体中的数据不被篡改,同时放入标识信息用于校验,最后,对封装后的报文进行对称加密并发送给接收方,这样,接收方可以解密得到原始数据。如此,通过多重加密以及数据封装,既保证了数据的安全性,又可实现对数据合法性的校验。
[0010]进一步地,在一些实施例中,所述对待发送报文进行编码,包括:
[0011]对待发送报文进行Base64编码。
[0012]在上述实现过程中,对待发送报文进行Base64编码,使得编码后的报文体具有不可读性,需要解码后才能阅读。
[0013]进一步地,在一些实施例中,所述非对称加密采用的是SM2算法。
[0014]在上述实现过程中,采用SM2算法,相较于传统的非对称加密算法而言,密码复杂度更高、处理速度更快、机器性能消耗更小。
[0015]进一步地,在一些实施例中,所述加密字符串是对加密后的报文体进行哈希算法
处理得到的哈希值。
[0016]在上述实现过程中,基于哈希算法对加密后的报文体进行处理,得到的加密字符串放入报文头,确保了报文体中的数据不被篡改。
[0017]进一步地,在一些实施例中,所述标识信息包括以下至少一项:
[0018]发送双方的唯一识别码、时间戳。
[0019]在上述实现过程中,在报文头中放入发送双方的唯一识别码和/或时间戳作为标识信息,使得接收方可以对发送方的身份进行校验,以验证该报文在产生后是否经过篡改。
[0020]进一步地,在一些实施例中,所述对称加密采用的是SM4算法。
[0021]在上述实现过程中,采用SM4算法,相较于传统的对称加密算法而言,在安全性和性能上得到一定的提升。
[0022]第二方面,本申请实施例提供的一种数据处理方法,应用于接收方,包括:
[0023]接收发送方发送的报文后,利用对称加密的密钥对所述报文进行解密,得到解密后的报文,所述解密后的报文包括报文头和加密报文体;
[0024]利用所述报文头中的加密字符串对所述加密报文体进行数据一致性校验,并利用所述报文头中的标识信息对所述发送方的身份进行校验;所述标识信息用于标识发送方的身份;
[0025]在校验通过后,利用非对称加密的私钥对报文体进行解密,得到编码报文体;
[0026]对所述编码报文体进行解码,得到报文信息。
[0027]第三方面,本申请实施例提供的一种数据处理装置,应用于发送方,包括:
[0028]报文编码模块,用于对待发送报文进行编码,得到编码后的报文体;
[0029]第一加密模块,用于利用接收方的公钥对编码后的报文体进行非对称加密,得到加密后的报文体;所述接收方持有非对称加密的私钥;
[0030]数据封装模块,用于基于加密后的报文体得到加密字符串,将所述加密字符串和标识信息封装于报文头中,得到封装后的报文;所述标识信息用于标识发送方的身份;
[0031]第二加密模块,用于对封装后的报文进行对称加密,并将对称加密后的报文发送给所述接收方;所述接收方还持有对称加密的密钥。
[0032]第四方面,本申请实施例提供的一种数据处理装置,应用于接收方,包括:
[0033]第一解密模块,用于接收发送方发送的报文后,利用对称加密的密钥对所述报文进行解密,得到解密后的报文,所述解密后的报文包括报文头和加密报文体;
[0034]数据验证模块,用于利用所述报文头中的加密字符串对所述加密报文体进行数据一致性校验,并利用所述报文头中的标识信息对所述发送方的身份进行校验;所述标识信息用于标识发送方的身份;
[0035]第二解密模块,用于在校验通过后,利用非对称加密的私钥对报文体进行解密,得到编码报文体;
[0036]报文解码模块,用于对所述编码报文体进行解码,得到报文信息。
[0037]第五方面,本申请实施例提供的一种电子设备,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述的方法的步骤。
[0038]第六方面,本申请实施例提供的一种计算机可读存储介质,所述计算机可读存储
介质上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行如第一方面任一项所述的方法。
[0039]第七方面,本申请实施例提供的一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行如第一方面任一项所述的方法。
[0040]本申请公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本申请公开的上述技术即可得知。
[0041]为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0042]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0043]图1为本申请实施例提供的一种数据处理方法的流程图;
[0044]图2为本申请实施例提供的另一种数据处理方法的流程图;...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于发送方,包括:对待发送报文进行编码,得到编码后的报文体;利用接收方的公钥对编码后的报文体进行非对称加密,得到加密后的报文体;所述接收方持有非对称加密的私钥;基于加密后的报文体得到加密字符串,将所述加密字符串和标识信息封装于报文头中,得到封装后的报文;所述标识信息用于标识发送方的身份;对封装后的报文进行对称加密,并将对称加密后的报文发送给所述接收方;所述接收方还持有对称加密的密钥。2.根据权利要求1所述的方法,其特征在于,所述对待发送报文进行编码,包括:对待发送报文进行Base64编码。3.根据权利要求1所述的方法,其特征在于,所述非对称加密采用的是SM2算法。4.根据权利要求1所述的方法,其特征在于,所述加密字符串是对加密后的报文体进行哈希算法处理得到的哈希值。5.根据权利要求1所述的方法,其特征在于,所述标识信息包括以下至少一项:发送双方的唯一识别码、时间戳。6.根据权利要求1所述的方法,其特征在于,所述对称加密采用的是SM4算法。7.一种数据处理方法,其特征在于,应用于接收方,包括:接收发送方发送的报文后,利用对称加密的密钥对所述报文进行解密,得到解密后的报文,所述解密后的报文包括报文头和加密报文体;利用所述报文头中的加密字符串对所述加密报文体进行数据一致性校验,并利用所述报文头中的标识信息对所述发送方的身份进行校验;所述标识信息用于标识发送方的身份;在校验通过后,利用非对称加密的私钥对报文体进行解密...
【专利技术属性】
技术研发人员:温德平,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。