一种涉及防篡改的数据处理方法技术

本申请提供一种涉及防篡改的数据处理方法

【技术实现步骤摘要】
一种涉及防篡改的数据处理方法、装置及电子设备


[0001]本申请涉及数据加密的
，具体涉及一种涉及防篡改的数据处理方法
、
装置及电子设备
。

技术介绍

[0002]随着科技的发展，基于现代化通信设备和信息化技术的业务系统，代替办公人员传统的部分手动或重复性业务活动，优质而高效地处理办公事务和业务信息，实现对信息资源的高效利用，进而达到提高员工工作效率
、
辅助决策的目的，最大限度地提高工作效率和质量
、
改善工作环境
。
[0003]对于政府或者其他保密性要求较高的企事业单位，其采用的业务系统包含敏感的单位和个人数据，因此必须采取适当的安全措施来保护这些数据
。
除了需要对平台产生数据进行存储，还需要对业务系统的原始代码进行保密存储
。
原始代码是应用程序的基本构建块，开发人员可以通过访问原始代码来维护
、
改进和修复业务系统
。
无论是修复漏洞
、
添加新功能还是进行性能优化，原始代码都是进行这些操作的基础
。
并且通过审查原始代码，开发人员和安全专家可以发现潜在的安全漏洞和漏洞
。
[0004]如果代码不加密，潜在的攻击者可能会轻松地进行反向工程，分析代码的运行方式，并尝试找到业务系统潜在的弱点
。
对业务系统的程序代码进行加密存储，能够减少恶意攻击者访问
、
修改或窃取代码的风险，从而助于降低业务系统的数据泄露以及被篡改的可能性
。
因此需要一种方法能够对应用程序的代码数据进行加密处理
。

技术实现思路

[0005]本申请提供一种涉及防篡改的数据处理方法
、
装置及电子设备，能够对应用程序的代码数据进行加密处理
。
[0006]在本申请的第一方面提供了一种涉及防篡改的数据处理方法，所述方法包括：响应于用户设备发送的针对代码数据的处理指令，根据多个验证设备的数量生成多个随机整数，所述多个随机整数的数量与所述多个验证设备的数量相同；获取所述用户设备的第一设备信息，并发送所述第一设备信息至各个所述随机整数对应的所述验证设备；接收多个所述验证设备发送的验证通过信息，判断多个所述验证通过信息的数量，与多个所述随机整数的数量是否一致，所述验证通过信息包括所述验证设备的第二设备信息；若多个所述验证通过信息的数量，与多个所述随机整数的数量一致，则获取所述用户设备发送的用户的生物特征数据，所述生物特征数据用来识别或验证用户身份的生物特征或生理特征信息数据；基于所述生物特征数据和所述多个验证通过信息，生成解密私钥；根据所述解密私钥，采用非对称加密算法生成加密公钥；
根据所述加密公钥，采用预设方法对所述用户设备发送的所述代码数据进行加密，得到第一加密代码
。
[0007]通过采用上述技术方案，若用户需要通过用户设备对代码数据进行加密，首先需要通过生成随机整数，随机挑选几个验证设备，对用户设备进行验证
。
通过生成随机整数并挑选随机整数对应的验证设备，使得这一过程充满随机性，难以恶意攻击加密过程
。
在多个验证设备对用户设备验证均通过的情况下，即接收到的验证通过信息的数量，与随机整数的数量一致
。
获取用户设备输入的用户的生物特征数据，根据用户生物特征数据以及多个验证通过信息，生成解密私钥，并采用非对称加密算法生成加密公钥
。
最后根据加密公钥采用预设算法对代码数据进行加密得到第一加密代码
。
由于加密公钥是采用非对称加密算法生成的，这意味着无法通过加密公钥反推解密私钥，从而无法解密第一加密代码
。
并且解密私钥是通过用户的生物信息生成的，在无法得到用户生物信息的情况下，就无法得到解密私钥，从而无法解密第一加密数据
。
通过上述一系列前后关联的步骤，实现了对用户设备发送的代码数据的加密，从而降低了代码数据被泄露以及被篡改的可能性
。
[0008]可选的，在所述获取并发送所述用户设备的设备信息至多个验证设备之前，所述方法还包括：接收待验证设备的验证信息，所述验证信息包括所述待验证设备的设备信息以及所述待验证设备的网络通信地址信息；确定建立通信连接的多个设备的第一数量；发送验证信息至多个所述建立通信连接的所述设备；接收多个所述建立通信连接的所述设备发送的验证通过信息，确定多个所述验证通过信息的第二数量，所述验证通过信息为所述设备对所述待验证设备，对所述待验证设备的设备信息进行验证通过，以及对所述网络通信地址信息验证通过后生成的信息；据所述第一数量和所述第二数量，确定验证通过比例；判断所述验证通过比例是否大于或等于预设阈值，若所述验证通过比例大于或等于所述预设阈值，则确定所述待验证设备为所述验证设备
。
[0009]通过采用上述技术方案，由于验证设备需要用于后续验证用户设备，因此验证设备的安全性尤为重要
。
因此在确定待验证设备是否能够成为验证设备时，需要多个已经确定的验证设备同时验证待验证设备的设备信息以及网络通信地址信息，从而确保验证过程的安全性
。
而多个验证设备需要在验证通过的比例大于预设阈值的情况下，待验证设备才能成为验证设备，提高了验证过程的可信度
。
[0010]可选的，所述基于所述生物特征数据和所述多个验证通过信息，生成解密私钥，具体包括：根据所述多个验证设备的数量，对各个所述验证设备进行编码，以确保任意两个所述验证设备的编码不同；确定各个所述验证通过信息对应的验证设备的验证编码；对所述生物特征数据进行哈希运算，得到生物特征数组；将各个所述验证编码随机插入所述生物特征数组中，得到所述解密私钥
。
[0011]通过采用上述技术方案，对生物特征数据进行哈希运算，得到生物特征数组，然后将生物特征数组结合验证设备的验证编码生成解密私钥
。
而通过生物特征数据进行哈希运
算得到生物特征数组，只要生物特征数据不变，得到的生物特征数组也不会改变，这样即使用户丢失解密私钥，也可以通过生物特征数据和验证设备的验证编码，找回解密私钥
。
而对生物特征数据进行哈希运算，再用于生成解密私钥，这样的话即使解密私钥丢失，因为无法通过生物特征数据反推生物特征数据，确保了用户的生物特征数据的保密性
。
[0012]可选的，在所述根据所述加密公钥，采用预设方法对所述用户设备发送的所述代码数据进行加密，得到加密代码之后，所述方法还包括：对所述代码数据进行哈希运算，得到验证数组；将所述生物特征数组设置为用户私钥，并根据所述用户私钥，通过所述非对称加密算法，生成用户公钥，所述生物特征数组为所述生物特征数据进行哈希运算后得到的结果；根据所述用户私钥，采用所述预设方法对所述验证数组进行加密，得到验证密文，所述验证密文可通过所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种涉及防篡改的数据处理方法，其特征在于，所述方法包括：响应于用户设备
(205)
发送的针对代码数据的处理指令，根据多个验证设备
(206)
的数量生成多个随机整数，所述多个随机整数的数量与所述多个验证设备的数量相同；获取所述用户设备
(205)
的第一设备信息，并发送所述第一设备信息至各个所述随机整数对应的所述验证设备
(206)
；接收多个所述验证设备
(206)
发送的验证通过信息，判断多个所述验证通过信息的数量，与多个所述随机整数的数量是否一致，所述验证通过信息包括所述验证设备
(206)
的第二设备信息；若多个所述验证通过信息的数量，与多个所述随机整数的数量一致，则获取所述用户设备
(205)
发送的用户的生物特征数据，所述生物特征数据用来识别或验证所述用户身份的生物特征或生理特征信息数据；基于所述生物特征数据和所述多个验证通过信息，生成解密私钥；根据所述解密私钥，采用非对称加密算法生成加密公钥；根据所述加密公钥，采用预设方法对所述用户设备发送的所述代码数据进行加密，得到第一加密代码
。2.
根据权利要求1所述的一种涉及防篡改的数据处理方法，其特征在于，在所述获取并发送所述用户设备
(205)
的设备信息至多个验证设备
(206)
之前，所述方法还包括：接收待验证设备的验证信息，所述验证信息包括所述待验证设备的设备信息以及所述待验证设备的网络通信地址信息；确定建立通信连接的多个设备
(204)
的第一数量；发送验证信息至多个所述建立通信连接的所述设备
(204)
；接收多个所述建立通信连接的所述设备
(204)
发送的验证通过信息，确定多个所述验证通过信息的第二数量，所述验证通过信息为所述设备
(204)
对所述待验证设备，对所述待验证设备的设备信息进行验证通过，以及对所述网络通信地址信息验证通过后生成的信息；据所述第一数量和所述第二数量，确定验证通过比例；判断所述验证通过比例是否大于或等于预设阈值，若所述验证通过比例大于或等于所述预设阈值，则确定所述待验证设备为所述验证设备
(206)。3.
根据权利要求1所述的一种涉及防篡改的数据处理方法，其特征在于，所述基于所述生物特征数据和所述多个验证通过信息，生成解密私钥，具体包括：根据所述多个验证设备
(206)
的数量，对各个所述验证设备
(206)
进行编码，以确保任意两个所述验证设备
(206)
的编码不同；确定各个所述验证通过信息对应的验证设备
(206)
的验证编码；对所述生物特征数据进行哈希运算，得到生物特征数组；将各个所述验证编码随机插入所述生物特征数组中，得到所述解密私钥
。4.
根据权利要求1所述的一种涉及防篡改的数据处理方法，其特征在于，在所述根据所述加密公钥，采用预设方法对所述用户设备发送的所述代码数据进行加密，得到加密代码之后，所述方法还包括：对所述代码数据进行哈希运算，得到验证数组；
将所述生物特征数组设置为用户私钥，并根据所述用户私钥，通过所述非对称加密算法，生成用户公钥，所述生物特征数组为所述生物特征数据进行哈希运算后得到的结果；根据所述用户私钥，采用所述预设方法对所述验证数组进行加密，得到验证密文，所述验证密文可通过所述用户公钥解密
。5.
根据权利要求4所述的一种涉及防篡改的数据处理方法，其特征在于，在所述根据所述用户私钥，采用所述预设方法对所述验证数组进行加密，得到验证密文之后，所述方法还包括：根据所述用户公钥，采用所述预设方法对所述验证密文进行解密，得到第一验证数据；获取预存的第二加密代码；接收所述用户输入的解密私钥；根据所述解密私钥，采用所述预设方法对所述第二加密代码进行解密，得到解密代码；对所述解密代码进行所述哈希运算，得到第二验证数据；判断所述第一验证数据与所述第二验证数据是否相...

【专利技术属性】
技术研发人员：贺昌茂，聂欣红，范双萍，
申请(专利权)人：武汉海昌信息技术有限公司，
类型：发明
国别省市：