【技术实现步骤摘要】
一种数据处理方法及相关设备
[0001]本申请涉及互联网
,具体涉及一种数据处理方法及相关设备,尤其涉及一种数据处理方法、一种数据处理装置、一种计算机设备、一种计算机可读存储介质及一种计算机程序产品。
技术介绍
[0002]目前,为了保证数据在传输过程中不被窃取,在进行数据传输时,可以对所要传输的数据进行加密处理,然后再将加密之后的数据进行传输。现有的数据加密方式主要是:通信双方(如终端设备中运行的应用程序和服务器)先建立加密信道,然后通过该加密信道交换密钥,在应用程序和服务器得到相同密钥后,再使用该密钥对数据进行加密,并将加密的数据发送至服务器。然而这个过程服务器需要维护协商好的密钥与应用程序的对应关系,会造成服务器资源开销较高。因此,如何在数据传输过程中能够保证数据安全性的同时,节省服务器资源开销成为研究热点。
技术实现思路
[0003]本申请实施例提供一种数据处理方法及相关设备,可以保证数据传输过程中的数据安全性,且能够节省服务器的资源开销。
[0004]一方面,本申请实施例提供了一种数据...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:当检测到针对应用程序的业务请求时,获取为所述业务请求随机分配的临时密钥;按照第一加密算法采用服务端证书公钥对所述临时密钥进行加密处理,得到加密临时密钥;按照第二加密算法采用所述临时密钥对所述业务请求的请求数据进行加密处理,得到密文;根据所述加密临时密钥和所述密文生成网络请求包,并向服务器发送所述网络请求包,所述网络请求包用于请求所述服务器响应所述业务请求。2.如权利要求1所述的方法,其特征在于,所述随机分配是指:一次业务请求分配一个临时密钥,不同业务请求所分配的临时密钥不同;所述服务端证书公钥设置于所述应用程序的源代码中;所述服务端证书公钥对应的服务端证书私钥存储于所述服务器中;所述第一加密算法包括非对称加密算法,所述非对称加密算法包括以下至少一种:椭圆曲线公钥密码算法、基于大数因子分解问题的非对称加密算法、数字签名算法;所述第二加密算法包括对称加密算法,所述对称加密算法包括以下至少一种:使用密钥加密的块算法、分组密码算法、三重数据加密算法、高级加密标准算法。3.如权利要求1所述的方法,其特征在于,所述临时密钥包括第一子密钥;所述按照第二加密算法采用所述临时密钥对所述业务请求的请求数据进行加密处理,得到密文,包括:从所述临时密钥中获取所述第一子密钥;按照第二加密算法使用所述第一子密钥对所述业务请求的请求数据进行加密处理,得到密文。4.如权利要求3所述的方法,其特征在于,所述临时密钥还包括第二子密钥;所述根据所述加密临时密钥和所述密文生成网络请求包,包括:采用所述第二子密钥,对所述加密临时密钥和所述密文进行摘要运算,得到消息认证码;对所述加密临时密钥、所述密文和所述消息认证码进行封装处理,形成网络请求包。5.如权利要求4所述的方法,其特征在于,所述对所述加密临时密钥、所述密文和所述消息认证码进行封装处理,形成网络请求包,包括:将所述加密临时密钥确定为网络请求包的包头,将所述密文确定为所述网络请求包的包体,将所述消息认证码确定为所述网络请求包的包尾;对所述包头、所述包体和所述包尾进行拼接处理,形成所述网络请求包。6.如权利要求1所述的方法,其特征在于,所述方法还包括:获取所述请求数据的优先级;获取与所述请求数据的优先级相匹配的密钥长度;按照所述相匹配的密钥长度,为所述业务请求随机分配临时密钥;其中,所述请求数据的优先级越高,表示所述请求数据的重要度越高,则相匹配的密钥长度越长。7.如权利要求1所述的方法,其特征在于,所述方法还包括:获取所述请求数据的优先级及所述临时密钥的密钥长度;
根据所述请求数据的优先级及所述临时密钥的密钥长度中的一种或两种,确定第二加密算法;其中,所述请求数据的优先级越高,所述第二加密算法的复杂度越高;所述临时密钥的密钥长度越长,所述第二加密算法的复杂度越高。8.如权利要求1所述的方法,其特征在于,所述应用程序是免安装的应用程序;所述应用程序运行于安全沙箱中,所述方法运行于所述安全沙箱中;所述方法还包括:在所述安全沙箱中对所述网络请求包进行校验;若对所述网络请求包校验成功,则执行向服务器发送所述网络请求包的步骤。9....
【专利技术属性】
技术研发人员:龙灏天,周榕彬,黄灿辉,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。