数据处理方法、装置、电子设备和计算机可读存储介质制造方法及图纸

本发明专利技术实施例公开了一种数据处理方法、装置、电子设备和计算机可读存储介质；本发明专利技术实施例在当接收到应用访问请求时，获取应用访问请求对应的目标终端应用的应用资源包，以运行目标终端应用，然后，当接收到目标终端应用发送的数据输入请求时，在应用资源包中提取出安全证书和安全参数，然后，根据数据输入请求，通过预设安全组件接收输入的目标数据，然后，基于安全参数和所述公钥，对目标数据进行加密，得到加密后目标数据，将加密后目标数据发送至目标终端应用对应的业务服务器，以便业务服务器根据公钥对应的私钥对加密后目标数据进行解密；该方案可以提升数据处理的安全性。该方案可以提升数据处理的安全性。该方案可以提升数据处理的安全性。

【技术实现步骤摘要】
数据处理方法、装置、电子设备和计算机可读存储介质


[0001]本专利技术涉及通信
，具体涉及一种数据处理方法、装置、电子设备和计算机可读存储介质。

技术介绍

[0002]近年来，随着互联网技术的飞速发展，终端上有越来越多的终端应用，用户在使用这些终端应用的过程中，可能需要输入一些比较敏感的数据，比如，各种密码或其他不希望被他人窃取的数据。对于这些数据往往需要进行处理之后，才能发送至终端应用对应的业务服务器。现有的数据处理方法通常是在应用开发阶段设定的基于Javascript(一种脚本解析语言)脚本的加密方法对这些数据加密和解密。
[0003]在对现有技术的研究和实践过程中，本专利技术的专利技术人发现采用Javascript脚本对数据进行加密时，加密逻辑容易被泄露，而且加密行为还可能被篡改，因此，导致数据处理的安全性大大降低。

技术实现思路

[0004]本专利技术实施例提供一种数据处理方法、装置、电子设备和计算机可读存储介质，可以提高数据处理的安全性。
[0005]一种数据处理方法，包括：
[0006]当接收到应用访问请求时，获取所述应用访问请求对应的目标终端应用的应用资源包，以运行所述目标终端应用；
[0007]当接收到所述目标终端应用发送的数据输入请求时，在所述应用资源包中提取出安全证书和安全参数，所述安全证书包括所述目标终端应用的公钥，所述安全证书为安全服务器基于所述公钥签发的证书；
[0008]根据所述数据输入请求，通过预设安全组件接收输入的目标数据，所述目标数据为需要保护的数据；
[0009]基于所述安全参数和所述公钥，对所述目标数据进行加密，得到加密后目标数据；
[0010]将所述加密后目标数据发送至所述目标终端应用对应的业务服务器，以便所述业务服务器根据所述公钥对应的私钥对所述加密后目标数据进行解密。
[0011]可选的，本专利技术实施了还可以提供另一数据处理方法，包括：
[0012]接收针对目标终端应用的安全证书获取请求，所述安全证书获取请求携带所述目标终端应用的公钥；
[0013]根据所述安全证书获取请求，生成所述目标终端应用的公钥对应的安全证书；
[0014]将所述安全证书发送至所述目标终端应用的业务服务器，以便所述业务服务器根据所述安全证书生成所述目标终端应用的应用资源包；
[0015]接收所述业务服务器发送的所述应用资源包，并将所述应用资源包发送至所述终端，以便所述终端根据所述应用资源包和预设安全组件对输入的目标数据进行加密。
[0016]相应的，本专利技术实施例提供一种数据处理装置，包括：
[0017]获取单元，用于当接收到应用访问请求时，获取所述应用访问请求对应的目标终端应用的应用资源包，以运行所述目标终端应用；
[0018]提取单元，用于当接收到所述目标终端应用发送的数据输入请求时，在所述应用资源包中提取出安全参数和安全证书，所述安全证书包括所述目标终端应用的公钥，所述安全证书为安全服务器基于所述公钥签发的证书；
[0019]接收单元，用于根据所述数据输入请求，通过预设安全组件接收输入的目标数据，所述目标数据为需要保护的数据；
[0020]加密单元，用于基于所述安全参数和所述公钥，对所述目标数据进行加密，得到加密后目标数据；
[0021]第一发送单元，用于将所述加密后目标数据发送至所述目标终端应用对应的业务服务器，以便所述业务服务器根据所述公钥对应的私钥对所述加密后目标数据进行解密。
[0022]可选的，本专利技术实施例还可以提供另一数据处理装置，包括：
[0023]第二接收单元，用于接收针对目标终端应用的安全证书获取请求，所述安全证书获取请求携带所述目标终端应用的公钥；
[0024]生成单元，用于根据所述安全证书获取请求，生成所述目标终端应用的公钥对应的安全证书；
[0025]第二发送单元，用于将所述安全证书发送至所述目标终端应用的业务服务器，以便所述业务服务器根据所述安全证书生成所述目标终端应用的应用资源包；
[0026]第三接收单元，用于接收所述业务服务器发送的所述应用资源包，并将所述应用资源包发送至所述终端，以便所述终端根据所述应用资源包和预设安全组件对输入的目标数据进行加密。
[0027]可选的，在一些实施例中，所述第一接收单元，具体可以用于根据所述数据输入请求，调用预设安全组件，基于所述预设安全组件，构建数据输入页面，所述数据输入页面包括安全输入控件；接收在所述数据输入页面通过所述安全输入控件输入的目标数据。
[0028]可选的，在一些实施例中，所述第一接收单元，具体可以用于根据所述数据输入请求，获取所述目标终端应用的当前业务数据；基于所述当前业务数据，构建初始数据输入页面；根据所述预设安全组件，在所述初始数据输入页面添加安全输入控件，得到所述数据输入页面。
[0029]可选的，在一些实施例中，所述第一接收单元，具体可以用于根据所述当前业务数据，确定需要输入的目标数据的数据类型；基于所述预设安全组件，生成所述数据类型对应的安全输入控件；将所述安全输入控件添加至所述初始数据输入页面，得到所述数据输入页面。
[0030]可选的，在一些实施例中，所述第一接收单元，具体可以用于在所述应用资源包中提取出所述目标终端应用的应用标识；通过所述预设安全组件，获取所述应用标识对应的目标安全证书信息；根据所述目标安全证书信息，对所述安全证书进行校验；所述基于所述预设安全组件，构建数据输入页面，包括：当所述安全证书校验通过时，基于所述预设安全组件，构建数据输入页面。
[0031]可选的，在一些实施例中，所述加密单元，具体可以用于根据所述安全参数，确定
所述目标数据的加密算法；基于所述加密算法和所述公钥，对所述目标数据进行加密，得到加密后目标数据。
[0032]可选的，在一些实施例中，所述加密单元，具体可以用于在所述安全参数中识别出辅助加密参数，并根据所述辅助加密参数和辅助加密算法，对所述目标数据进行加密，得到初始加密后目标数据；基于所述公钥和公钥加密算法，对所述初始加密后目标数据进行加密，得到加密后目标数据。
[0033]可选的，在一些实施例中，所述加密单元，具体可以用于当所述辅助加密参数为挑战因子时，确定所述挑战因子的类型；获取所述挑战因子的类型对应的目标加密因子，并将目标加密因子与所述目标数据进行融合，得到初始加密后目标数据。
[0034]可选的，在一些实施例中，所述生成单元，具体可以用于根据所述安全证书获取请求，获取所述目标终端应用的开发者的身份信息；基于所述身份信息，对所述开发者的身份进行校验；当所述开发者的身份校验通过时，根据所述安全证书获取请求，生成所述目标终端应用的公钥对应的安全证书。
[0035]可选的，在一些实施例中，所述生成单元，具体可以用于将所述安全证书获取请求发送至认证服务器，并接收所述认证服务器根据所述安全证书获取请求返回的所述公钥对应的初始安全证书；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：当接收到应用访问请求时，获取所述应用访问请求对应的目标终端应用的应用资源包，以运行所述目标终端应用；当接收到所述目标终端应用发送的数据输入请求时，在所述应用资源包中提取出安全证书和安全参数，所述安全证书包括所述目标终端应用的公钥，所述安全证书为安全服务器基于所述公钥签发的证书；根据所述数据输入请求，通过预设安全组件接收输入的目标数据，所述目标数据为需要保护的数据；基于所述安全参数和所述公钥，对所述目标数据进行加密，得到加密后目标数据；将所述加密后目标数据发送至所述目标终端应用对应的业务服务器，以便所述业务服务器根据所述公钥对应的私钥对所述加密后目标数据进行解密。2.根据权利要求1所述的数据处理方法，其特征在于，所述根据所述数据输入请求，通过预设安全组件接收输入的目标数据，包括：根据所述数据输入请求，调用预设安全组件；基于所述预设安全组件，构建数据输入页面，所述数据输入页面包括安全输入控件；接收在所述数据输入页面通过所述安全输入控件输入的目标数据。3.根据权利要求2所述的数据处理方法，其特征在于，所述根据所述预设安全组件，构建数据输入页面，包括：根据所述数据输入请求，获取所述目标终端应用的当前业务数据；基于所述当前业务数据，构建初始数据输入页面；根据所述预设安全组件，在所述初始数据输入页面添加安全输入控件，得到所述数据输入页面。4.根据权利要求3所述的数据处理方法，其特征在于，所述根据所述预设安全组件，在所述初始数据输入页面添加安全输入控件，得到所述数据输入页面，包括：根据所述当前业务数据，确定需要输入的目标数据的数据类型；基于所述预设安全组件，生成所述数据类型对应的安全输入控件；将所述安全输入控件添加至所述初始数据输入页面，得到所述数据输入页面。5.根据权利要求2所述的数据处理方法，其特征在于，所述基于所述预设安全组件，构建数据输入页面之前，还包括：在所述应用资源包中提取出所述目标终端应用的应用标识；通过所述预设安全组件，获取所述应用标识对应的目标安全证书信息；根据所述目标安全证书信息，对所述安全证书进行校验；所述基于所述预设安全组件，构建数据输入页面，包括：当所述安全证书校验通过时，基于所述预设安全组件，构建数据输入页面。6.根据权利要求1至5任一项所述的数据处理方法，其特征在于，所述基于所述安全参数和所述公钥，对所述目标数据进行加密，得到加密后目标数据，包括：根据所述安全参数，确定所述目标数据的加密算法；基于所述加密算法和所述公钥，对所述目标数据进行加密，得到加密后目标数据。7.根据权利要求6所述的数据处理方法，其特征在于，所述加密算法包括公钥加密算法
和辅助加密算法，所述基于所述加密算法和所述公钥，对所述目标数据进行加密，得到加密后目标数据，包括：在所述安全参数中识别出辅助加密参数，并根据所述辅助加密参数和辅助加密算法，对所述目标数据进行加密，得到初始加密后目标数据；基于所述公钥和公钥加密算法，对所述初始加密后目标数据进行加密，得到加密后目标数据。8.根据权利要求7所述的数据处理方法，其特征在于，所述根据所述辅助加密参数和辅助加密算法，对所述目标数据进行加密，得到初始加密后目标数据，包括：当所述辅助加密参数为挑战因子时，确定所述挑战因子的类型；获取所述挑战因子的类型对应的目标加密...

【专利技术属性】
技术研发人员：何畅，吴怡，肖春乐，彭石坚，付博，提江伟，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：