【技术实现步骤摘要】
本申请涉及数据处理的,尤其涉及一种数据处理方法、装置、程序产品、计算机设备和介质。
技术介绍
1、对于需要通过密钥对(包含公钥和私钥)进行身份认证以发起业务处理的客户端而言,私钥对于客户端的业务处理尤为重要,因此,需要对客户端的私钥进行妥善保管。
2、现有应用中,为了保障用户在客户端的私钥的安全性,通常是由用户自行保管在客户端的私钥,一旦用户将该私钥弄丢,则会导致用户无法再对该私钥对应账户进行任何的业务处理,由此给用户带来极大损失。
技术实现思路
1、本申请提供了一种数据处理方法、装置、程序产品、计算机设备和介质,可提高对象保管客户端私钥的可靠性和安全性。
2、本申请一方面提供了一种数据处理方法,该方法应用于第一客户端,第一客户端具有密钥对,密钥对包含客户端公钥和客户端私钥,第一客户端存储有客户端私钥的加密数据,加密数据是基于对象口令对客户端私钥进行加密得到的;该方法包括:
3、若获取到针对加密数据的云端托管请求,则接收对象口令;
4、采用接收的对象口令对加密数据进行解密,得到客户端私钥;
5、基于客户端私钥对加密数据进行签名,得到加密数据的签名;
6、将客户端公钥、加密数据和加密数据的签名发送给第一客户端的云端设备,使云端设备在基于客户端公钥和加密数据的签名对加密数据验证成功后,存储加密数据。
7、本申请一方面提供了一种数据处理装置,该装置应用于第一客户端,第一客户端具有密钥对,密钥对包含客户端公
8、接收模块,用于若获取到针对加密数据的云端托管请求,则接收对象口令;
9、解密模块,用于采用接收的对象口令对加密数据进行解密,得到客户端私钥;
10、签名模块,用于基于客户端私钥对加密数据进行签名,得到加密数据的签名;
11、发送模块,用于将客户端公钥、加密数据和加密数据的签名发送给第一客户端的云端设备,使云端设备在基于客户端公钥和加密数据的签名对加密数据验证成功后,存储加密数据。
12、可选的,第一客户端包含于目标设备中,目标设备包含第一客户端可调用的安全环境,安全环境是与第一客户端相隔离的执行环境;
13、第一客户端调用安全环境执行的操作包括:接收对象口令的操作;采用接收的对象口令对加密数据进行解密,得到客户端私钥的操作;以及,基于客户端私钥对加密数据进行签名,得到加密数据的签名的操作;
14、其中,第一客户端获取的加密数据的签名是基于安全环境得到的。
15、可选的,上述装置还用于:
16、若获取到账户创建请求,则接收对象口令,并生成第一客户端的密钥对;
17、采用接收的对象口令对密钥对中的客户端私钥进行加密,得到加密数据;
18、采用密钥对中的客户端公钥生成第一客户端的目标账户地址,并对目标账户地址和加密数据进行关联存储;
19、其中,第一客户端用于根据存储的加密数据对目标账户地址进行业务处理。
20、可选的,上述装置还用于:
21、若获取到地址登记请求,则接收对象口令;
22、采用接收的对象口令对加密数据进行解密,得到客户端私钥;
23、获取身份信息,并基于客户端私钥对客户端公钥和身份信息进行签名,得到身份签名;
24、将身份签名、身份信息和客户端公钥发送给云端设备,使云端设备在基于客户端公钥和身份签名对身份信息验证成功后,对目标账户地址和身份信息进行关联存储;目标账户地址是由云端设备基于客户端公钥计算得到的;
25、接收云端设备返回的地址签名;地址签名是由云端设备采用所属的私钥对存储的目标账户地址进行签名得到,地址签名用于指示对目标账户地址登记成功。
26、可选的,云端设备在获取到客户端公钥、加密数据和加密数据的签名后,基于客户端公钥对加密数据的签名进行解密,得到加密数据的确定的哈希值,并对加密数据进行哈希计算,得到加密数据的待验证的哈希值;以及,云端设备若对比出确定的哈希值与待验证的哈希值相同,则确定对加密数据验证成功;
27、云端设备在对加密数据验证成功后,基于客户端公钥计算得到目标账户地址,以及,云端设备若检测到目标账户地址已被登记成功,则关联存储加密数据和目标账户地址。
28、可选的,上述装置还用于:
29、若第一客户端中存储的加密数据丢失,且获取到对象基于云端的加密数据恢复请求,则获取身份信息;
30、将身份信息发送给云端设备,使云端设备在对身份信息验证成功后,获取与身份信息关联存储的至少一个账户地址;
31、接收云端设备返回的与身份信息关联存储的至少一个账户地址,并从接收的至少一个账户地址中选择需要恢复的目标账户地址;
32、将目标账户地址发送给云端设备,使云端设备获取与目标账户地址进行关联存储的加密数据;
33、接收云端设备返回的加密数据,并基于接收的加密数据和目标账户地址对加密数据进行恢复。
34、可选的,上述装置基于接收的加密数据和目标账户地址对加密数据进行恢复的方式,包括:
35、接收对象口令;
36、基于接收的对象口令对接收的加密数据进行解密,得到客户端私钥;
37、基于客户端私钥计算客户端公钥,并基于客户端公钥计算第一客户端的账户地址;
38、若计算的账户地址与目标账户地址相同,则在第一客户端关联存储目标账户地址和接收的加密数据。
39、可选的,第一客户端包含于目标设备中;上述装置还用于:
40、若获取到针对客户端私钥的本地备份请求,则接收对象口令;
41、基于接收的对象口令对加密数据进行解密,得到客户端私钥;
42、基于客户端私钥对加密数据进行签名,得到加密数据的签名;
43、对加密数据和加密数据的签名进行编码处理,得到编码数据;
44、输出编码数据;输出的编码数据用于被导出并存储至目标设备的本地存储空间,本地存储空间不属于第一客户端。
45、可选的,上述装置还用于:
46、若第一客户端中存储的加密数据丢失,且获取到基于本地的加密数据恢复请求,则获取从本地存储空间导入的编码数据;
47、对编码数据进行解码处理,得到加密数据;
48、接收对象口令,并基于接收的对象口令对解码得到的加密数据进行解密,得到客户端私钥;
49、基于客户端私钥计算客户端公钥,并基于客户端公钥计算对象在第一客户端的目标账户地址;
50、在第一客户端关联存储目标账户地址和解码得到的加密数据。
51、可选的,签名模块基于客户端私钥对加密数据进行签名,得到加密数据的签名的方式,包括:
本文档来自技高网...
【技术保护点】
1.一种数据处理方法,其特征在于,所述方法应用于第一客户端,所述第一客户端具有密钥对,所述密钥对包含客户端公钥和客户端私钥,所述第一客户端存储有所述客户端私钥的加密数据,所述加密数据是基于对象口令对所述客户端私钥进行加密得到的;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一客户端包含于目标设备中,所述目标设备包含所述第一客户端可调用的安全环境,所述安全环境是与所述第一客户端相隔离的执行环境;
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述云端设备在获取到所述客户端公钥、所述加密数据和所述加密数据的签名后,基于所述客户端公钥对所述加密数据的签名进行解密,得到所述加密数据的确定的哈希值,并对所述加密数据进行哈希计算,得到所述加密数据的待验证的哈希值;以及,所述云端设备若对比出所述确定的哈希值与所述待验证的哈希值相同,则确定对所述加密数据验证成功;
6.根据权利要求5所述的方法,其特征在于
7.根据权利要求6所述的方法,其特征在于,所述基于接收的所述加密数据和所述目标账户地址对所述加密数据进行恢复,包括:
8.根据权利要求1所述的方法,其特征在于,所述第一客户端包含于目标设备中;所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
10.根据权利要求1所述的方法,其特征在于,所述基于所述客户端私钥对所述加密数据进行签名,得到所述加密数据的签名,包括:
11.根据权利要求1所述的方法,其特征在于,所述第一客户端的目标账户地址与所述加密数据是关联存储的,所述目标账户地址是基于所述客户端公钥计算得到的;所述方法还包括:
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
13.根据权利要求1所述的方法,其特征在于,所述方法还包括:
14.根据权利要求1所述的方法,其特征在于,所述第一客户端还存储有目标账户地址,所述目标账户地址是基于所述客户端公钥计算得到的;所述方法还包括:
15.根据权利要求1所述的方法,其特征在于,若所述第一客户端是基于区块链网络进行搭建的,则所述云端设备是指所述区块链网络中区块链节点的节点设备。
16.根据权利要求15所述的方法,其特征在于,所述方法还包括:
17.一种数据处理装置,其特征在于,所述装置应用于第一客户端,所述第一客户端具有密钥对,所述密钥对包含客户端公钥和客户端私钥,所述第一客户端存储有所述客户端私钥的加密数据,所述加密数据是基于对象口令对所述客户端私钥进行加密得到的;所述装置包括:
18.一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现权利要求1-16任一项所述方法的步骤。
19.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行权利要求1-16中任一项所述方法的步骤。
20.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序适用于由处理器加载并执行权利要求1-16任一项所述的方法。
...【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法应用于第一客户端,所述第一客户端具有密钥对,所述密钥对包含客户端公钥和客户端私钥,所述第一客户端存储有所述客户端私钥的加密数据,所述加密数据是基于对象口令对所述客户端私钥进行加密得到的;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一客户端包含于目标设备中,所述目标设备包含所述第一客户端可调用的安全环境,所述安全环境是与所述第一客户端相隔离的执行环境;
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述云端设备在获取到所述客户端公钥、所述加密数据和所述加密数据的签名后,基于所述客户端公钥对所述加密数据的签名进行解密,得到所述加密数据的确定的哈希值,并对所述加密数据进行哈希计算,得到所述加密数据的待验证的哈希值;以及,所述云端设备若对比出所述确定的哈希值与所述待验证的哈希值相同,则确定对所述加密数据验证成功;
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述基于接收的所述加密数据和所述目标账户地址对所述加密数据进行恢复,包括:
8.根据权利要求1所述的方法,其特征在于,所述第一客户端包含于目标设备中;所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
10.根据权利要求1所述的方法,其特征在于,所述基于所述客户端私钥对所述加密数据进行签名,得到所述加密数据的签名,包括:
<...【专利技术属性】
技术研发人员:蓝虎,郭锐,梁军,舒丽珂,王宗友,许士涛,卢洋,莫洋,陈自民,秦波,梁作栋,黄桂鸿,张慧,卢江玮,时一防,刘汉卿,廖志勇,刘区城,朱耿良,佘仕好,范滔,高聪,聂凯轩,黄杨峻,戚超杰,李立森,李军,张懿方,
申请(专利权)人:财付通支付科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。