数据处理方法及其装置制造方法及图纸

技术编号：40424014 阅读：4 留言：0更新日期：2024-02-20 22:43

本公开关于一种数据处理方法及其装置，涉及信息安全技术领域，通过接收客户端发送的数据请求指令，其中，数据请求指令中包括目标用户对应的用户标识信息和用户密码数据；基于用户标识信息，获取数据库中目标用户对应的哈希二叉树中的相关节点及相关节点对应的第一节点信息；将第一节点信息和数据请求指令发送至加密机，以使得加密机对第一节点信息和数据请求指令中的用户密码数据进行验证并获取验证结果；接收加密机发送的验证结果，响应于验证结果指示第一节点信息和用户密码数据均通过验证，接收加密机返回的目标数据，并将目标数据发送至客户端。本公开解决了加密机无法存储海量用户数据的问题，同时确保存储在外部的数据无法被篡改。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及信息安全，尤其涉及一种数据处理方法及其装置。

技术介绍

1、随着信息技术的飞速发展和数字经济的蓬勃兴起，海量数据需要通过网络进行交互，完成网页浏览，商品交易等应用，需要对数据安全进行保护，主流加密机普遍存在硬件资源限制，无法在加密机内部存储海量用户的有关信息，应用场景受到了较大限制。

技术实现思路

1、本公开提供一种数据处理方法及其装置，以至少解决无法在加密机内部存储海量用户的有关信息，应用场景受到了较大限制的问题。本公开的技术方案如下：

2、根据本公开实施例的第一方面，提供一种数据处理方法，应用于服务端，包括：接收客户端发送的数据请求指令，其中，数据请求指令中包括目标用户对应的用户标识信息和用户密码数据；基于用户标识信息，获取数据库中目标用户对应的哈希二叉树中的相关节点及相关节点对应的第一节点信息；将第一节点信息和数据请求指令发送至加密机，以使得加密机对第一节点信息和数据请求指令中的用户密码数据进行验证并获取验证结果；接收加密机发送的验证结果，响应于验证结果指示第一节点信息和用户密码数据均通过验证，接收加密机基于数据请求指令返回的目标数据，并将目标数据发送至客户端。

3、本公开将用户的加密信息存储至数据库的哈希二叉树中，而非直接存储在加密机中，任何对数据库里节点信息的修改都将导致哈希二叉树的根节点哈希值发生变化，从而无法与加密机内存储的正确根节点哈希值匹配，解决了加密机资源有限，内部无法存储海量用户数据的问题，同时确保存储在外部的数据无法被篡改。

4、在一些实施例中，在响应于验证结果指示第一节点信息和用户密码数据均通过验证之后，还包括：接收加密机返回的相关节点对应的第二节点信息；基于第二节点信息，对数据库中的哈希二叉树中的相关节点的第一节点信息进行更新。

5、在一些实施例中，数据处理方法还包括：响应于验证结果指示第一节点信息未通过验证，向客户端发送第一节点信息验证未通过指示。

6、在一些实施例中，数据处理方法还包括：响应于验证结果指示用户密码数据未通过验证，向客户端发送用户密码数据验证未通过指示，并接收加密机返回的相关节点对应的第三节点信息；基于第三节点信息，对数据库中的哈希二叉树中的相关节点的第一节点信息进行更新。

7、根据本公开实施例的第二方面，提供一种数据处理方法，应用于加密机，包括：接收服务端发送的第一节点信息和数据请求指令；对第一节点信息和数据请求指令中的用户密码数据进行验证并获取验证结果，将验证结果发送至服务端；响应于验证结果指示第一节点信息和用户密码数据均通过验证，基于数据请求指令获取目标数据，并将目标数据发送至服务端。

8、在一些实施例中，对第一节点信息和数据请求指令中的用户密码数据进行验证并获取验证结果，包括：判断加密机内部存储的第一根节点哈希值与第一节点信息中对应的第二根节点哈希值是否相同；响应于判断结果指示第一根节点哈希值与第二根节点哈希值不相同，则确定验证结果为第一节点信息未通过验证；响应于判断结果指示第一根节点哈希值与第二根节点哈希值相同，则校验数据请求指令中的用户密码数据是否正确；响应于用户密码数据正确，则确定验证结果为第一节点信息和用户密码数据均通过验证；响应于用户密码数据不正确，则确定验证结果为用户密码数据未通过验证。

9、在一些实施例中，在确定验证结果为第一节点信息和用户密码数据均通过验证之后，还包括：对目标用户对应的目标叶子节点信息中的时间戳进行更新，并将密码错误重试次数置为零；基于更新后的目标叶子节点信息，对其他相关节点的信息进行更新，获取相关节点对应的第二节点信息，并将第二节点信息发送至服务端，且基于第二节点信息中包含的第三根节点哈希值对加密机内部的第一根节点哈希值进行替换。

10、在一些实施例中，在确定验证结果为用户密码数据未通过验证之后，还包括：对目标用户对应的目标叶子节点信息中的时间戳进行更新；基于更新后的目标叶子节点信息，对其他相关节点的信息进行更新，获取相关节点对应的第三节点信息，并将第三节点信息发送至服务端，且基于第三节点信息中包含的第四根节点哈希值对加密机内部的第一根节点哈希值进行替换。

11、在一些实施例中，在对目标用户对应的目标叶子节点信息中的时间戳进行更新时，增加密码错误重试次数；响应于密码错误重复次数在第一设定时间段内达到错误次数阈值，向服务端发送指示在第二设定时间段内禁止验证的禁止验证指令。

12、根据本公开实施例的第三方面，提供一种数据处理方法，应用于客户端，包括：向服务端发送数据请求指令；接收服务端基于数据请求指令返回的目标数据。

13、在一些实施例中，数据处理方法还包括：响应于接收到服务端基于数据请求指令返回的验证未通过指示，在客户端显示验证未通过告警指示，验证未通过指示包括第一节点信息验证未通过指示和用户密码数据验证未通过指示。

14、在一些实施例中，数据请求指令中包括目标用户的用户密码数据和用户标识信息。

15、根据本公开实施例的第四方面，提供一种数据处理装置，应用于服务端，包括：接收模块，用于接收客户端发送的数据请求指令，其中，数据请求指令中包括目标用户对应的用户标识信息和用户密码数据；获取模块，用于基于用户标识信息，获取数据库中目标用户对应的哈希二叉树中的相关节点及相关节点对应的第一节点信息；发送模块，用于将第一节点信息和数据请求指令发送至加密机，以使得加密机对第一节点信息和数据请求指令中的用户密码数据进行验证并获取验证结果；响应模块，用于接收加密机发送的验证结果，响应于验证结果指示第一节点信息和用户密码数据均通过验证，接收加密机基于数据请求指令返回的目标数据，并将目标数据发送至客户端。

16、在一些实施例中，响应模块，还用于：在响应于验证结果指示第一节点信息和用户密码数据均通过验证之后，还包括：接收加密机返回的相关节点对应的第二节点信息；基于第二节点信息，对数据库中的哈希二叉树中的相关节点的第一节点信息进行更新。

17、在一些实施例中，响应模块，还用于：响应于验证结果指示第一节点信息未通过验证，向客户端发送第一节点信息验证未通过指示。

18、在一些实施例中，响应模块，还用于：响应于验证结果指示用户密码数据未通过验证，向客户端发送用户密码数据验证未通过指示，并接收加密机返回的相关节点对应的第三节点信息；基于第三节点信息，对数据库中的哈希二叉树中的相关节点的第一节点信息进行更新。

19、根据本公开实施例的第五方面，提供一种数据处理装置，应用于加密机，包括：指令接收模块，用于接收服务端发送的第一节点信息和数据请求指令；数据验证模块，用于对第一节点信息和数据请求指令中的用户密码数据进行验证并获取验证结果；验证响应模块，用于响应于验证结果指示第一节点信息和用户密码数据均通过验证，基于数据请求指令获取目标数据，并将目标数据发送至服务端。

20、在一些实施例中，数据验证模块，还用于：对第一节点信息和数据请求指本文档来自技高网...

【技术保护点】

1.一种数据处理方法，其特征在于，应用于服务端，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，在所述响应于所述验证结果指示所述第一节点信息和所述用户密码数据均通过验证之后，还包括：

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

5.一种数据处理方法，其特征在于，应用于加密机，所述方法包括：

6.根据权利要求5所述的方法，其特征在于，所述对所述第一节点信息和所述数据请求指令中的用户密码数据进行验证并获取验证结果，包括：

7.根据权利要求6所述的方法，其特征在于，在所述确定所述验证结果为所述第一节点信息和所述用户密码数据均通过验证之后，还包括：

8.根据权利要求6所述的方法，其特征在于，在所述确定所述验证结果为所述用户密码数据未通过验证之后，还包括：

9.根据权利要求8所述的方法，其特征在于，还包括：

10.一种数据处理方法，其特征在于，应用于客户端，所述方法包括：

11.根据权利

12.根据权利要求11所述的方法，其特征在于，所述数据请求指令中包括目标用户的用户密码数据和用户标识信息。

13.一种数据处理装置，其特征在于，应用于服务端，包括：

14.一种数据处理装置，其特征在于，应用于加密机，包括：

15.一种数据处理装置，其特征在于，应用于客户端，包括：

16.一种电子设备，其特征在于，包括：

17.一种计算机可读存储介质，其特征在于，当所述计算机可读存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行如权利要求1-4中或权利要求5-9中或权利要求10-12中任一项所述的方法。

18.一种计算机程序产品，包括计算机程序/指令，其特征在于，所述计算机程序/指令被处理器执行时实现如权利要求1-4中或权利要求5-9中或权利要求10-12中任一项所述的步骤。

...

【技术特征摘要】