数据的处理方法、装置及设备制造方法及图纸

本说明书实施例提供了一种数据的处理方法、装置及设备，所述方法包括：在客户端处于在线状态的情况下，基于所述可信执行环境中的业务公钥和设备公钥、所述客户端中的设备私钥和客户端公钥、服务端中的客户端私钥和所述设备公钥，获取所述服务端对所述业务公钥的合法性的第一验证结果；在基于所述第一验证结果确定所述业务公钥通过合法性验证，且在所述客户端处于离线状态时，接收到目标用户针对目标业务的处理请求的情况下，获取所述目标用户的目标验证信息；获取签名后的第二验证结果；在基于所述业务公钥对所述签名后的第二验证结果进行验签成功的情况下，基于所述第二验证结果，确定是否执行所述目标业务。确定是否执行所述目标业务。确定是否执行所述目标业务。

【技术实现步骤摘要】
数据的处理方法、装置及设备


[0001]本文件涉及数据处理
，尤其涉及一种数据的处理方法、装置及设备。

技术介绍

[0002]随着计算机技术的不断发展，终端设备成为人们生活和工作的必需品，终端设备可以为用户提供的网络服务的种类越来越多。
[0003]但是，由于终端设备在很多场景下无法实现网络连接，这就会导致终端设备无法为用户提供相关服务，例如，由于终端设备处于离线状态下无法与服务器进行交互，所以，终端设备无法验证用户的身份信息，也无法为用户提供进一步的服务(如登录服务、数据查看服务等)，因此，需要一种在离线状态下能够为用户提供安全的业务服务的解决方案。

技术实现思路

[0004]本说明书实施例的目的是提供一种在离线状态下能够为用户提供安全的业务服务的解决方案。
[0005]为了实现上述技术方案，本说明书实施例是这样实现的：
[0006]第一方面，本说明书实施例提供了一种数据的处理方法，应用于客户端，所述方法包括：在所述客户端处于在线状态的情况下，基于所述可信执行环境中的业务公钥和设备公钥、所述客户端本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据的处理方法，应用于客户端，所述方法包括：在所述客户端处于在线状态的情况下，基于所述可信执行环境中的业务公钥和设备公钥、所述客户端中的设备私钥和客户端公钥、服务端中的客户端私钥和所述设备公钥，获取所述服务端对所述业务公钥的合法性的第一验证结果，其中，所述设备公钥用于对所述业务公钥的合法性进行验证；在基于所述第一验证结果确定所述业务公钥通过合法性验证，且在所述客户端处于离线状态时，接收到目标用户针对目标业务的处理请求的情况下，获取所述目标用户的目标验证信息；获取签名后的第二验证结果，所述签名后的第二验证结果为在所述可信执行环境中，基于与所述业务公钥对应的业务私钥，对所述目标验证信息对应的第二验证结果进行签名得到；在基于所述业务公钥对所述签名后的第二验证结果进行验签成功的情况下，基于所述第二验证结果，确定是否执行所述目标业务。2.根据权利要求1所述的方法，所述基于所述可信执行环境中的业务公钥和设备公钥、所述客户端中的设备私钥和客户端公钥、服务端中的客户端私钥和所述设备公钥，获取所述服务端对所述业务公钥的合法性的第一验证结果，包括：在所述客户端处于在线状态的情况下，获取签名后的业务公钥，所述签名后的业务公钥为在所述可信执行环境中，通过所述设备公钥对所述业务公钥进行签名得到；在基于所述设备私钥对所述签名后的业务公钥进行验签成功的情况下，基于所述客户端公钥对所述业务公钥进行加密，并将加密后的业务公钥发送给所述服务端；获取所述服务端针对所述业务公钥的第一验证结果，所述第一验证结果为所述服务端在基于所述设备公钥对所述加密后的业务公钥进行解密得到所述业务公钥后，基于所述客户端私钥对所述业务公钥进行合法性验证得到的验证结果。3.根据权利要求2所述的方法，所述客户端公钥和所述客户端私钥为所述服务端针对所述客户端生成的密钥。4.根据权利要求3所述的方法，所述方法还包括：在基于所述第一验证结果确定所述业务公钥通过合法性验证的情况下，基于预设更新周期，对所述业务公钥进行更新处理。5.根据权利要求4所述的方法，所述基于所述客户端公钥对所述业务公钥进行加密，包括：生成所述设备公钥，并基于所述设备公钥对所述业务公钥进行合法性验证；在所述业务公钥的合法性验证通过的情况下，基于所述客户端公钥对所述业务公钥进行加密。6.根据权利要求5所述的方法，所述基于所述第二验证结果，确定是否执行所述目标业务，包括：在基于所述第二验证结果确定所述目标验证信息验证通过的情况下，执行所述目标业务；在所述客户端处于在线状态的情况下，将所述目标业务的执行结果发送给所述服务端。
7.根据权利要求5所述的方法，所述基于所述第二验证结果，确定是否执行所述目标业务，包括：在基于所述第二验证结果确定所述目标验证信息验证通过的情况下，获取执行所述目标业务需要的目标数据；在所述客户端处于在线状态的情况下，将所述目标数据发送给所述服务端，以使所述服务端基于所述目标数据执行所述目标业务。8.一种数据的处理方法，应用于服务端，所述方法包括：基于客户端的可信执行环境中的业务公钥和设备公钥、所述客户端中的设备私钥和客户端公钥、所述服务端中的客户端私钥和所述设备公钥，对所述业务公钥的合法性进行验证，得到第一验证结果，其中，所述设备公钥用于对所述业务公钥的合法性进行验证；将所述第一验证结果发送所述客户端，以使所述客户端在基于所述第一验证结果确定所述业务公钥通过合法性验证，且所述客户端处于离线状态的情况下，基于所述业务公钥和目标用户的目标验证信息，确定是否执行所述目标用户触发的目标业务。9.一种数据的处理装置，所述装置包括：第一验证模块，用于在所述数据的处理装置处于在线状态的情况下，基于所述可信执行环境中的业务公钥和设备公钥、所述数据的处理装置中的设备私钥和客户端公钥、服务端中的客户端私钥和所述设备公钥，获取所述服务端对所述业务公钥的合法性的第一验证结果，其中，所述设备公钥用于对所述业务公钥的合法性进行验证；信息获取模块，用于在基于所述第一验证结果确定所述业务公钥通过合法性验证，且在所述数据的处理装置处于离线状态时，接收到目标用户针对目标业务的处理请求的情况下，获取所述目标用户的目标验证信息；结果获取模块，用于获取签名后的第二验证结果，所述签名后的第二验证结果为...

【专利技术属性】
技术研发人员：张义，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：