数据处理方法、装置及系统制造方法及图纸

本说明书实施例提供数据处理方法以及装置，其中所述方法应用于目标设备，包括：接收客户端发送的基于共享密钥加密的第一加密信息，其中，共享密钥由目标设备预先发送至客户端；基于共享密钥对第一加密信息进行解密，获得第一加密信息对应的第一明文信息；根据预设加密方法对第一明文信息进行加密，得到第二加密信息，并将第二加密信息发送至服务器。通过预先将共享密钥发送至客户端，接收基于共享密钥加密的加密信息，确保信息在客户端与目标设备之间加密传输，通过对加密信息解密，并根据预设加密方法对解密结果重新加密，使得数据在传输全过程都以密文形式存在，并使用不同密钥分别进行加密，有效降低数据泄露风险，提高数据安全性。全性。全性。

【技术实现步骤摘要】
数据处理方法、装置及系统


[0001]本说明书实施例涉及计算机
，特别涉及一种数据处理方法、系统。

技术介绍

[0002]随着移动互联网和计算技术的迅猛发展，企业科技创新能力的提升，使得数字化转型呈现加速化趋势，各个机构在日常生产经营活动中会产生大量数据，这些数据往往承载着企业的核心资产。数据库系统作为信息社会最广泛、最重要的载体，往往由公司内部人员或者相关授权技术人员进行管理和维护，以确保对涉密数据使用和存储的安全合规性。
[0003]然而，近年来，国内外数据安全事件层出不穷，数据安全与隐私保护也逐渐成为各界关注的热点问题。由于目前隐私保护技术的实现依赖于大量复杂计算，数据库系统存在较大性能瓶颈，并且数据传输的过程也无法得到更好的安全保障，因此亟需一种数据保护方法，提高数据在传输和存储过程中的安全性。

技术实现思路

[0004]有鉴于此，本说明书实施例提供了一种数据处理方法。本说明书一个或者多个实施例同时涉及一种数据处理装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。
[0005]根据本说明书实施例的第一方面，提供了一种数据处理方法，应用于目标设备，包括：
[0006]接收客户端发送的基于共享密钥加密的第一加密信息，其中，共享密钥由目标设备预先发送至客户端；
[0007]基于共享密钥对第一加密信息进行解密，获得第一加密信息对应的第一明文信息；
[0008]根据预设加密方法对第一明文信息进行加密，得到第二加密信息，并将第二加密信息发送至服务器。
[0009]根据本说明书实施例的第二方面，提供了一种数据处理方法，应用于服务器，包括：
[0010]接收目标设备发送的第二加密信息；
[0011]处理第二加密信息，获得加密执行结果；
[0012]根据第二加密信息的类型，判断是否将加密执行结果返回目标设备；
[0013]若是，确定加密执行结果为反馈信息，并将反馈信息发送至目标设备。
[0014]根据本说明书实施例的第三方面，提供了一种数据处理方法，应用于目标设备，包括：
[0015]接收客户端发送的基于共享密钥加密的第一加密结构化查询语句，其中，共享密钥由目标设备预先发送至客户端；
[0016]基于共享密钥对第一加密结构化查询语句进行解密，获得第一加密结构化查询语
句对应的第一明文结构化查询语句；
[0017]根据预设加密方法对第一明文结构化查询语句进行加密，得到第二加密结构化查询语句，并将第二加密结构化查询语句发送至服务器。
[0018]根据本说明书实施例的第四方面，提供了一种数据处理系统，包括客户端、目标设备和服务器；
[0019]目标设备，被配置为接收客户端发送的基于共享密钥加密的第一加密信息，其中，共享密钥由目标设备预先发送至客户端；基于共享密钥对第一加密信息进行解密，获得第一加密信息对应的第一明文信息；根据预设加密方法对第一明文信息进行加密，得到第二加密信息，并将第二加密信息发送至服务器；
[0020]服务器，被配置为接收目标设备发送的第二加密信息；处理第二加密信息，获得加密执行结果。
[0021]根据本说明书实施例的第五方面，提供了一种数据处理装置，配置于目标设备，包括：
[0022]第一接收模块，被配置为接收客户端发送的基于共享密钥加密的第一加密信息，其中，共享密钥由目标设备预先发送至客户端；
[0023]第一解密模块，被配置为基于共享密钥对第一加密信息进行解密，获得第一加密信息对应的第一明文信息；
[0024]第一加密模块，被配置为根据预设加密方法对第一明文信息进行加密，得到第二加密信息，并将第二加密信息发送至服务器。
[0025]根据本说明书实施例的第六方面，提供了一种数据处理装置，配置于服务器，包括：
[0026]第二接收模块，被配置为接收目标设备发送的第二加密信息；
[0027]处理模块，被配置为处理第二加密信息，获得加密执行结果；
[0028]判断模块，被配置为根据第二加密信息的类型，判断是否将加密执行结果返回目标设备；
[0029]第二发送模块，被配置为若是，确定加密执行结果为反馈信息，并将反馈信息发送至目标设备。
[0030]根据本说明书实施例的第七方面，提供了一种数据处理装置，配置于目标设备，包括：
[0031]第三接收模块，被配置为接收客户端发送的基于共享密钥加密的第一加密结构化查询语句，其中，共享密钥由目标设备预先发送至客户端；
[0032]第三解密模块，被配置为基于共享密钥对第一加密结构化查询语句进行解密，获得第一加密结构化查询语句对应的第一明文结构化查询语句；
[0033]第三加密模块，被配置为根据预设加密方法对第一明文结构化查询语句进行加密，得到第二加密结构化查询语句，并将第二加密结构化查询语句发送至服务器。
[0034]根据本说明书实施例的第八方面，提供了一种计算设备，包括：
[0035]存储器和处理器；
[0036]所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。
[0037]根据本说明书实施例的第九方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述数据处理方法的步骤。
[0038]本说明书一个实施例实现了接收客户端发送的基于共享密钥加密的第一加密信息，其中，共享密钥由目标设备预先发送至客户端；基于共享密钥对第一加密信息进行解密，获得第一加密信息对应的第一明文信息；根据预设加密方法对第一明文信息进行加密，得到第二加密信息，并将第二加密信息发送至服务器。通过预先将共享密钥发送至客户端，接收客户端发送的基于共享密钥加密的第一加密信息，确保信息在客户端与目标设备之间加密传输，通过将第一加密信息解密为第一明文信息，并根据预设加密方法对第一明文信息重新加密得到第二加密信息，使得数据在传输的全过程都以密文形式存在，并使用不同密钥分别进行加密，有效降低了数据泄露的风险，提高数据安全性。
附图说明
[0039]图1是本说明书一个实施例提供的一种数据处理方法的流程图；
[0040]图2是本说明书一个实施例提供的一种数据处理方法的流程图；
[0041]图3是本说明书一个实施例提供的一种数据处理方法的流程图；
[0042]图4是本说明书一个实施例提供的一种数据处理方法的处理过程示意图；
[0043]图5是本说明书一个实施例提供的一种数据处理系统的系统示意图；
[0044]图6是本说明书一个实施例提供的一种数据处理方法的处理过程流程图；
[0045]图7是本说明书一个实施例提供的一种数据处理装置的结构示意图；
[0046]图8是本说明书一个实施例提供的一种数据处理装置的结构示意图；
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，应用于目标设备，包括：接收客户端发送的基于共享密钥加密的第一加密信息，其中，所述共享密钥由所述目标设备预先发送至所述客户端；基于所述共享密钥对所述第一加密信息进行解密，获得所述第一加密信息对应的第一明文信息；根据预设加密方法对所述第一明文信息进行加密，得到第二加密信息，并将所述第二加密信息发送至服务器。2.根据权利要求1所述的方法，所述基于所述共享密钥对所述第一加密信息进行解密，获得所述第一加密信息对应的第一明文信息之后，所述方法还包括：解析所述第一明文信息，获得所述第一明文信息对应的解析结果；根据所述解析结果，确定所述第一明文信息对应的预设加密方法。3.根据权利要求2所述的方法，所述解析所述第一明文信息，获得所述第一明文信息对应的解析结果，包括：解析所述第一明文信息，获得至少一个第一明文子信息，以及各第一明文子信息对应的属性信息。4.根据权利要求3所述的方法，所述根据所述解析结果，确定所述第一明文信息对应的预设加密方法，包括：根据各第一明文子信息对应的属性信息，确定各第一明文子信息对应的初始加密方法；根据各第一明文子信息对应的初始加密方法，确定所述第一明文信息对应的预设加密方法。5.根据权利要求4所述的方法，所述根据各第一明文子信息对应的属性信息，确定各第一明文子信息对应的初始加密方法，包括：根据目标第一明文子信息对应的目标属性信息，从预设加密算法表中确定与所述目标属性信息对应的至少一个参考加密方法，其中，所述目标第一明文子信息是所述至少一个第一明文子信息中的任一个；基于预设规则，在至少一个参考加密方法中确定所述目标第一明文子信息对应的初始加密方法。6.根据权利要求4所述的方法，所述属性信息包括优先级信息；所述根据各第一明文子信息对应的初始加密方法，确定所述第一明文信息对应的预设加密方法，包括：根据各第一明文子信息对应的优先级信息，从各初始加密方法中确定所述第一明文信息对应的预设加密方法。7.根据权利要求4所述的方法，所述根据预设加密方法对所述第一明文信息进行加密，得到第二加密信息，包括：确定目标第一明文子信息对应的目标初始加密方法，其中，所述目标第一明文子信息是所述至少一个明文子信息中的任一个；根据所述目标初始加密方法对所述目标第一明文子信息进行加密，获得所述目标第一明文子信息对应的目标子加密信息；
根据各子加密信息获得第二加密信息。8.根据权利要求1所述的方法，所述根据预设加密方法对所述第一明文信息进行加密，得到第二加密信息，并将所述第二加密信息发送至服务器之后，还包括：在接收到所述服务器基于所述第二加密信息返回反馈信息的情况下，根据所述预设加密方法，对所述反馈信息进行解密，获得所述反馈信息对应的第二明文信息；基于所述共享密钥对所述第二明文信息进行加密，获得第三加密信息，并将所述第三加密信息发送至所述客户端。9.根据权利要求1所述的方法，所述方法还包括：接收客户端发送的验证请求，其中，所述验证请求用于验证所述目标设备中是否配置可信执行环境；在所述目标设备配置有可信执行环境的情况下，在所述可信执行环境中生成针对所述客户端的共享密钥；将所述共享密钥发送至所述客户端。10.一种数据处理方法，应用于服务器，包括：接收目标设备发送的第二加密信息；处理所述第二加密信息，获得加密执行结果；根据所述第二加密信息的类型，判断是否将所述加密执行结果返回所述目标设备；若是，确定所述加密执行结果为反馈信息，并将所述反馈信息发送至所述目标设备。11.根据权利要求10所述的方法，所述处理所述第二加密信息，获得加密执行结果，包括：处理所述第二加密信息，获得初始加密结果；根据所述第二加密信息的类型，确定所述初始加密结果对应的目标加密模型，其中，所述目标加密模型包括至少一层加密算法；根据所述目标加密模型对所述初始加密结果进行加密，获得加密执行结果。12.一种数据处理方法，应用于目标设备，包括：接收客户端发送的基于共享密钥加密的第一加密结构化查询语句，其中，所述共享密钥由所述目标设备预先发送至所述客户端；基于所述共享密钥对所述第一加密结构化查询语句进行解密，获得所述第一加密结构化查询语句对应的第一明文结构化查询语句；根据预设加密方法对所述第一明文结构化查询语句进行加密，得到第二加密结构化查询语句，并将所述第二加密结构化查询语句发送至服务器。13.一种数据处理系统，包括客户端、目标设备和服务器；所述目标设备，被配置为接收所述客户端发送的基于共...

【专利技术属性】
技术研发人员：高继强，
申请(专利权)人：浙江网商银行股份有限公司，
类型：发明
国别省市：