CN109241759B - 数据处理方法及装置、存储介质、电子设备 - Google Patents
数据处理方法及装置、存储介质、电子设备 Download PDFInfo
- Publication number
- CN109241759B CN109241759B CN201811076864.6A CN201811076864A CN109241759B CN 109241759 B CN109241759 B CN 109241759B CN 201811076864 A CN201811076864 A CN 201811076864A CN 109241759 B CN109241759 B CN 109241759B
- Authority
- CN
- China
- Prior art keywords
- data
- information
- data information
- authentication
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Abstract
本发明是关于一种数据处理方法及装置,属于数据处理技术领域,该数据处理方法包括:将待发送数据转换为第一数据信息以及第二数据信息;将所述第一数据信息以及引导认证信息发送至接收端,以使所述接收端根据所述引导认证信息进行用户身份认证并在认证成功后向认证服务器发送接收端公钥;将所述第二数据信息发送至认证服务器,以使所述认证服务器利用所述接收端公钥对所述第二数据信息加密得到第三数据信息并将所述第三数据信息发送至所述接收端。该方法解决了现有技术不支持发送端将数据消息安全发送给未注册的接收者的问题,提高了待发送数据在传输过程中的安全性。
Description
技术领域
本发明涉及数据处理技术领域,具体而言,涉及一种数据处理方法、数据处理装置、计算机可读存储介质以及电子设备。
背景技术
随着社会的发展,用户对数据的隐私保护要求越来越严格。因此,用户在使用各种软件平台的时候,也会担忧平台提供方对隐私数据的窃取。进一步的,为了可以满足用户的需求,平台提供方需要在数据的传输过程中对数据进行加密处理,消除用户对隐私的担忧。
在现有的数据处理方案中,可以通过端对端加密技术进行加密,因此平台提供方在数据传输过程中仅可以看到密文,进而消除了用户对隐私的担忧。通常,端对端加密技术可以包括:在客户端为用户运算生成一对非对称密钥;其中,一把是私钥,用来解密收到的信息,该密钥保存在设备中,绝不外泄;另一把即公钥,它会将信息进行加密,仅相应的私钥才能解密这些信息,该公钥可以公开。该加密方案中还可以涉及一个或多个可信的机构(也可以被称为认证机构),用于负责审核用户身份和关联各个用户的身份以及其所对应的公钥信息;发送者可以在加密之前首先获取认证机构认证后的接收者公钥,然后用所述的公钥加密数据后发送给接收者。
但是,上述方案存在如下缺点:不支持发送者将数据消息安全发送给未注册的接收者;具体的可以包括:一方面,由于未注册的接收者还没有在平台登记其身份与公钥信息,发送者不能获得与所述接收者身份匹配的公钥,进而无法使用公钥对数据信息进行加密;另一方面,发送者无法获得与接收者身份匹配的公钥,进而无法使用可与接收者达成统一的加密方法对数据信息进行加密,因此发送给未注册的接收者的数据信息的安全性则得不到保证。
因此,需要提供一种新的数据处理方法及装置。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本发明的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本发明的目的在于提供一种数据处理方法、数据处理装置、计算机可读存储介质以及电子设备,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的不支持发送者将数据消息安全发送给未注册的接收者的问题。
根据本发明的一个方面,提供一种数据处理方法,包括:
将待发送数据转换为第一数据信息以及第二数据信息;
将所述第一数据信息以及引导认证信息发送至接收端,以使所述接收端根据所述引导认证信息进行用户身份认证并在认证成功后向认证服务器发送接收端公钥;
将所述第二数据信息发送至认证服务器,以使所述认证服务器利用所述接收端公钥对所述第二数据信息加密得到第三数据信息并将所述第三数据信息发送至所述接收端。
在本发明的一种示例性实施例中,将待发送数据信息转换为第一数据信息以及第二数据信息包括:
将所述待发送数据分为第一数据片段以及第二数据片段;
按照预设加密规则对所述第一数据片段以及第二数据片段进行加密得到所述第一数据信息以及第二数据信息。
在本发明的一种示例性实施例中,按照预设加密规则对所述第一数据片段以及第二数据片段进行加密得到所述第一数据信息以及第二数据信息包括:
获取认证服务器公钥;
利用所述第二数据片段对所述第一数据片段进行加密得到所述第一数据信息;
利用所述第一数据信息对所述第二数据片段进行加密得到第四数据信息,并利用所述认证服务器公钥对加密后的第二数据片段进行加密,得到所述第二数据信息。
在本发明的一种示例性实施例中,将所述第一数据信息以及引导认证信息发送至接收端包括:
将所述第一数据信息以及所述引导认证信息通过指定通道发送至所述接收端;
其中,所述指定通道包括短信、邮件以及线下渠道中的一种或多种。
根据本发明的一个方面,提供一种数据处理方法,包括:
接收发送端发送的第一数据信息以及引导认证信息;其中,所述发送端将待发送数据转换为所述第一数据信息以及第二数据信息;
根据所述引导认证信息进行用户身份认证并在认证成功后向认证服务器发送接收端公钥,以使所述认证服务器利用认证服务器私钥对接收到的所述第二数据信息进行解密得到第四数据信息并利用所述接收端公钥加密得到第三数据信息;
接收所述认证服务器发送的所述第三数据信息;
利用接收端私钥对所述第三数据信息进行解密得到第四数据信息,并根据所述第一数据信息以及第四数据信息得到待发送数据。
在本发明的一种示例性实施例中,所述引导认证信息包括认证服务器地址。
在本发明的一种示例性实施例中,根据所述第一数据信息以及第四数据信息得到待发送数据包括:
按照预设解密规则对所述第一数据信息以及第四数据信息进行解密,并根据解密后的第一数据信息以及第四数据信息得到所述待发送数据。
在本发明的一种示例性实施例中,按照预设解密规则对所述第一数据信息以及第四数据信息进行解密,并根据解密后的第一数据信息以及第四数据信息得到所述待发送数据包括:
利用第一数据信息对所述第四数据信息进行解密得到第二数据片段;
利用第二数据片段对第一数据信息进行解密得到第一数据片段;
对所述第一数据片段以及第二数据片段进行合并,得到所述待发送数据。
根据本发明的一个方面,提供一种数据处理方法,包括:
接收发送端发送的第二数据信息;其中,所述发送端用于将待发送数据转换为第一数据信息以及所述第二数据信息并将所述第一数据信息发送至接收端;
接收接收端在根据所述发送端发送的引导认证信息认证成功后,发送的接收端公钥;
利用认证服务器私钥对接收到的所述第二数据信息进行解密得到第四数据信息并利用所述接收端公钥加密得到第三数据信息;
将所述第三数据信息发送至所述接收端。
根据本发明的一个方面,提供一种数据处理装置,包括:
第一转换模块,用于将待发送数据转换为第一数据信息以及第二数据信息;
第一发送模块,用于将所述第一数据信息以及引导认证信息发送至接收端,以使所述接收端根据所述引导认证信息进行用户身份认证并在认证成功后向认证服务器发送接收端公钥;
第二发送模块,用于将所述第二数据信息发送至认证服务器,以使所述认证服务器利用认证服务器私钥对接收到的所述第二数据信息进行解密得到第四数据信息并利用所述接收端公钥加密得到第三数据信息,并将所述第三数据信息发送至所述接收端。
在本发明的一种示例性实施例中,所述第一转换模块包括:
数据切分单元,用于将所述待发送数据分为第一数据片段以及第二数据片段;
第一转换单元,用于按照预设加密规则对所述第一数据片段以及第二数据片段进行加密得到所述第一数据信息以及第二数据信息。
在本发明的一种示例性实施例中,所述第一转换单元包括:
公钥获取子单元,用于获取认证服务器公钥;
第一转换子单元,用于利用所述第二数据片段对所述第一数据片段进行加密得到所述第一数据信息;
第二转换子单元,用于利用所述第一数据信息对所述第二数据片段进行加密得到第四数据信息,并利用所述认证服务器公钥对加密后的第二数据片段进行加密,得到所述第二数据信息。
在本发明的一种示例性实施例中,所述第一发送模块包括:
第一发送子模块,用于将所述第一数据信息以及所述引导认证信息通过指定通道发送至所述接收端;
其中,所述指定通道包括短信、邮件以及线下渠道中的一种或多种。
根据本发明的一个方面,提供一种数据处理装置,包括:
第一接收模块,用于接收发送端发送的第一数据信息以及引导认证信息;其中,所述发送端将待发送数据转换为所述第一数据信息以及第二数据信息;
第三发送模块,用于根据所述引导认证信息进行用户身份认证并在认证成功后向认证服务器发送接收端公钥,以使所述认证服务器利用认证服务器私钥对接收到的所述第二数据信息进行解密得到第四数据信息并利用所述接收端公钥加密得到第三数据信息;
第二接收模块,用于接收所述认证服务器发送的所述第三数据信息;
第二转换模块,用于利用接收端私钥对所述第三数据信息进行解密得到第四数据信息,并根据所述第一数据信息以及第四数据信息得到待发送数据。
在本发明的一种示例性实施例中,所述引导认证信息包括认证服务器地址。
在本发明的一种示例性实施例中,所述第二转换模块包括:
第三转换单元,用于按照预设解密规则对所述第一数据信息以及第四数据信息进行解密,并根据解密后的第一数据信息以及第四数据信息得到所述待发送数据。
在本发明的一种示例性实施例中,所述第三转换单元包括:
第三转换子单元,用于利用第一数据信息对所述第四数据信息进行解密得到第二数据片段;
第四转换子单元,用于利用第二数据片段对第一数据信息进行解密得到第一数据片段;
数据合并子单元,用于对所述第一数据片段以及第二数据片段进行合并,得到所述待发送数据。
根据本发明的一个方面,提供一种数据处理装置,包括:
第三接收模块,用于接收发送端发送的第二数据信息以及接收接收端在根据发送端发送的引导认证信息认证成功后,发送的接收端公钥;其中,所述发送端用于将待发送数据转换为第一数据信息以及所述第二数据信息并将所述第一数据信息发送至接收端;
加密模块,利用认证服务器私钥对接收到的所述第二数据信息进行解密得到第四数据信息并利用所述接收端公钥加密得到第三数据信息;
第四发送模块,用于将所述第三数据信息发送至所述接收端。
根据本发明的一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的数据处理方法。
根据本发明的一个方面,提供一种电子设备,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的数据处理方法。
本发明一种数据处理方法及装置,通过将第一数据信息以及引导认证信息发送至接收端并对接收端进行用户身份认证,接收端在认证成功后向认证服务器发送接收端公钥,认证服务器利用接收端公钥对第二数据信息加密,并将加密得到的第三数据信息后发送至接收端;一方面,通过将待发送数据转换为第一数据信息以及第二数据信息,然后将第一数据信息发送至未注册的接收端并引导该接收端进行用户认证,再将第二数据信息使用认证服务器的公钥加密后发送至认证服务器,最后由认证服务器获取接收端的公钥后通过该公钥对第二数据信息进行加密后再发送至接收端,以此完成待发送数据的传输,解决了现有技术不支持发送端将数据消息安全发送给未注册的接收者的问题,提高了待发送数据在传输过程中的安全性;另一方面,通过将第一数据信息以及引导认证信息发送至未注册的接收端,并引导该接收端进行注册,增加了系统的注册用户的数量,起到了对该系统的推广作用;再一方面,发送端在将待发送数据的第一数据信息以及第二数据信息分别发送至接收端以及认证服务器后,对第二数据信息的后续处理工作可以由认证服务器自动完成,不需要发送端再次参与;因此,在保证发送端可以将待发送数据消息安全发送至未注册的接收端的同时,进一步的提高了数据传输的效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出一种数据处理方法的流程图。
图2示意性示出一种数据处理方的应用场景示例图。
图3示意性示出按照预设加密规则对第一数据片段以及第二数据片段进行加密得到上述第一数据信息以及第二数据信息的方法流程图。
图4示意性示出另一种数据处理方法的流程图。
图5示意性示出另一种数据处理方法的流程图。
图6示意性示出一种数据处理方法的应用场景交互流程图。
图7示意性示出一种数据处理装置的框图。
图8示意性示出一种用于实现上述数据处理方法的电子设备示例框图。
图9示意性示出一种用于实现上述数据处理方法的计算机可读存储介质。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本发明将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本发明的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本发明的各方面变得模糊。
此外,附图仅为本发明的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
本示例实施方式中首先提供了一种数据处理方法,该数据处理方法可以运行于发送端,该发送端可以为设备终端,也可以为服务器、服务器集群或云服务器等,当然,本领域技术人员也可以根据需求在其他平台运行本发明的方法,本示例性实施例中对此不做特殊限定。参考图1所示,该数据处理方法可以包括以下步骤:
步骤S110.将待发送数据转换为第一数据信息以及第二数据信息。
步骤S120.将所述第一数据信息以及引导认证信息发送至接收端,以使所述接收端根据所述引导认证信息进行用户身份认证并在认证成功后向认证服务器发送接收端公钥。
步骤S130.将所述第二数据信息发送至认证服务器,以使所述认证服务器利用所述接收端公钥对所述第二数据信息加密得到第三数据信息并将所述第三数据信息发送至所述接收端。
上述数据处理方法中,一方面,通过将待发送数据转换为第一数据信息以及第二数据信息,然后将第一数据信息发送至未注册的接收端并引导该接收端进行用户认证,再将第二数据信息使用认证服务器的公钥加密后发送至认证服务器,最后由认证服务器获取接收端的公钥后通过该公钥对第二数据信息进行加密后再发送至接收端,以此完成待发送数据的传输,解决了现有技术不支持发送端将数据消息安全发送给未注册的接收者的问题,提高了待发送数据在传输过程中的安全性;另一方面,通过将第一数据信息以及引导认证信息发送至未注册的接收端,并引导该接收端进行注册,增加了系统的注册用户的数量,起到了对该系统的推广作用;再一方面,发送端在将待发送数据的第一数据信息以及第二数据信息分别发送至接收端以及认证服务器后,对第二数据信息的后续处理工作可以由认证服务器自动完成,不需要发送端再次参与;因此,在保证发送端可以将待发送数据消息安全发送至未注册的接收端的同时,进一步的提高了数据传输的效率。
下面,将结合附图对本示例实施方式中上述数据处理方法中的各步骤进行详细的解释以及说明。
在步骤S110中,将待发送数据转换为第一数据信息以及第二数据信息。
在本示例实施方式中,参考图2所示,首先,发送端201将上述待发送数据分为第一数据片段以及第二数据片段,也可以分为其他多个数据片段,可以根据待发送数据的数据大小进行决定,本示例对此不做特殊限制;进一步的,该待发送数据例如可以是对称密钥,也可以是其他数据,例如可以是数字证书等等,本示例对此不做特殊限制;其次,当得到上述第一数据片段以及第二数据片段后,按照预设加密规则对该第一数据片段以及第二数据片段进行加密得到上述第一数据信息以及第二数据信息。
进一步的,图3示意性示出一种按照预设加密规则对第一数据片段以及第二数据片段进行加密得到上述第一数据信息以及第二数据信息的方法流程图。参考图3所示,该按照预设加密规则对第一数据片段以及第二数据片段进行加密得到上述第一数据信息以及第二数据信息可以包括步骤S1102-步骤S1106。
参考图2所示,在步骤S1102中,获取认证服务器公钥。
继续参考图2所示,在步骤S1104中,利用所述第二数据片段对所述第一数据片段进行加密得到所述第一数据信息。
继续参考图2所示,在步骤S1106中,利用所述第一数据信息对所述第二数据片段进行加密得到第四数据信息,并利用所述认证服务器公钥对加密后的第二数据片段进行加密,得到所述第二数据信息。
下面,对步骤S1102-步骤S1106进行解释以及说明。继续参考图2所示,首先,发送端201(也可以为客户端)获取认证服务器202(也可以为认证机构)的认证服务器公钥;然后,发送端201利用第二数据片段对第一数据片段进行加密得到第一数据信息;最后,发送端201先利用第一数据信息对第二数据片段进行加密,再利用认证服务器公钥对加密后的第二数据片段进行加密,并得到第二数据信息。此外,也可以通过其他方式对第一数据片段以及第二数据片段进行加密,例如可以是使用需要数据双方相互完成加密的任意加密方式等等,本示例对此不做特殊限制;进一步的,当上述第一数据片段以及第二数据片段单独被获取到但无法从单独获取到的数据片段中提取到有用价值的情况下(例如,待发送数据为随机字符串而并非是业务数据时),可以省略掉利用数据片段互相加密的操作步骤。
此处需要进一步补充说明的是,本发明采用公钥加密体制进行加密,也可以称之为非对称加密,具体的可以包括:公钥加密体制有两个密钥,公钥和私钥。其中,公钥是可以公开给任何发送者,私钥自己保存。公钥加密的信息,只有对应的私钥能够解密。公钥加密体制是目前常用的加密方案,相比对称加密体制的优点在于,通信方事先不需要通过保密信道交换密钥,密钥持有量也大大减少。在公钥加密体制中,发送者只要获得了接收者的公钥,就可以使用所述公钥对消息进行加密,随后可以通过公开信道将加密后的密文发送给接收者。只有拥有公钥所对应私钥的接收者才能够正确地解密密文,恢复出明文信息。
在步骤S120中,将所述第一数据信息以及引导认证信息发送至接收端,以使所述接收端根据所述引导认证信息进行用户身份认证并在认证成功后向认证服务器发送接收端公钥。
在本示例实施方式中,继续参考图2所示,当得到上述第一数据信息以及第二数据信息后,发送端201可以将该第一数据信息以及引导认证信息发送至接收端203;当接收端203接收到该第一数据信息以及引导认证信息后,根据该引导认证信息向认证服务器202发送认证信息;当认证服务器203接收到该认证信息后,对接收端203进行认证。
具体认证过程中,接收端203可以将用户身份信息以及接收端公钥发送至认证服务器202;当认证服务器202接收到接收端203发送的用户身份信息以及接收端公钥后,根据该用户身份信息对接收端203进行认证,并在认证成功后,对该用户身份信息进行登记并对接收端公钥进行绑定;然后,将认证成功的信息发送至接收端203;其中,该用户身份信息可以包括用户的电话号码、身份证号码、邮箱地址或者姓名等等,也可以包括其他信息,例如可以是社交账号或者银行卡账号等等,本示例对此不做特殊限制。
进一步的,在本示例实施方式中,将第一数据信息以及引导认证信息发送至接收端可以包括:将所述第一数据信息以及所述引导认证信息通过指定通道发送至所述接收端。详细而言:
可以通过短信、邮件或者线下渠道等指定通道(也可以被称为非认证机构控制的通道)中任一种方式,将第一数据信息以及引导认证信息发送至接收端。通过利用认证机构半可信的特性协助加密部分数据,使得认证机构或者其他渠道的控制者最多只能获取到部分密文数据,进而提高数据传输安全性,即使是系统提供方也无法获取加密数据。
在步骤S130中,将所述第二数据信息发送至认证服务器,以使所述认证服务器利用所述接收端公钥对所述第二数据信息加密得到第三数据信息并将所述第三数据信息发送至所述接收端。
在本示例实施方式中,继续参考图2所示,发送端201将第二数据信息发送至认证服务器202;当接收端203的用户身份认证成功后,所述认证服务器利用认证服务器私钥对接收到的所述第二数据信息进行解密得到第四数据信息并利用接收端公钥加密得到第三数据信息,最后再将第三数据信息发送至接收端(也可以直接将第三数据信息存储至认证服务器中,接收端可以直接访问的存储单元中),因此完成待发送数据的传输。进一步的,由于第二数据信息的加密以及发送均在认证服务器上执行,因此发送端201在保证可以将待发送数据安全发送给未注册的接收端203的同时,还可以提高发送待发送数据的效率。
本发明还提供了另一种数据处理方法,该数据处理方法可以运行于接收端,该接收端可以为设备终端,也可以为服务器、服务器集群或云服务器等,当然,本领域技术人员也可以根据需求在其他平台运行本发明的方法,本示例性实施例中对此不做特殊限定。参考图4所示,该数据处理方法可以包括步骤S410-步骤S440。
参考图4所示,在步骤S410中,接收发送端发送的第一数据信息以及引导认证信息;其中,所述发送端将待发送数据转换为所述第一数据信息以及第二数据信息。
在本示例实施方式中,继续参考图2所示,接收端203接收发送端201通过为非认证机构控制的通道发送的第一数据信息以及引导认证信息;其中,该第一数据信息为待发送数据的第一部分数据信息;该引导认证信息可以为认证服务器地址,也可以为其他可以用于访问认证服务器的信息,本示例对此不做特殊限制。
继续参考图4所示,在步骤S420中,根据所述引导认证信息进行用户身份认证并在认证成功后向认证服务器发送接收端公钥,以使所述认证服务器利用认证服务器私钥对接收到的所述第二数据信息进行解密得到第四数据信息并利用所述接收端公钥加密得到第三数据信息。
在本示例实施方式中,当接收端203接收到上述引导认证信息(认证服务器地址)后,根据该认证服务器地址向认证服务器202发送包括用户身份信息的认证信息;其中,该用户身份信息可以包括用户的电话号码、身份证号码、邮箱地址或者姓名等等,也可以包括其他信息,例如可以是社交账号或者银行卡账号等等,本示例对此不做特殊限制。
继续参考图4所示,在步骤S430中,接收所述认证服务器发送的所述第三数据信息。
在本示例实施方式中,当认证服务器202接收到包括用户身份信息以及接收端公钥的认证信息后,根据该用户身份信息对接收端203进行认证,并在认证成功后,对该用户身份信息进行登记并将认证成功的信息发送至接收端203;然后,再将与该用户身份信息对应的第三数据信息发送至接收端203;接收端203也可以直接从认证服务器202的存储单元中获取与用户身份信息对应的第三数据信息,本示例对此不做特殊限制。此处需要补充说明的是,第三数据信息与第二数据信息的区别为:第三数据信息可以由第二数据信息经过认证服务器私钥解密再由接收端公钥加密得到。
继续参考图4所示,在步骤S440中,利用接收端私钥对所述第三数据信息进行解密得到第四数据信息,并根据所述第一数据信息以及第四数据信息得到待发送数据。
在本示例实施方式中,当接收端203接收到认证服务器202发送的第三数据信息后,利用接收端私钥对该第三数据信息进行解密以得到第四数据信息;然后再根据第一数据信息以及第四数据信息得到待发送数据;其中,根据第一数据信息以及第四数据信息得到待发送数据可以包括:按照预设解密规则对所述第一数据信息以及第四数据信息进行解密,并根据解密后的第一数据信息以及第四数据信息得到所述待发送数据。详细而言:
首先,利用第一数据信息对第四数据信息进行解密得到第二数据片段;其次,利用第二数据片段对第一数据信息进行解密得到第一数据片段;再次,对所述第一数据片段以及第二数据片段进行合并,得到所述待发送数据。此外,也可以通过其他方式对第一数据信息以及第四数据信息进行解密,例如可以是使用需要数据双方相互完成解密的任意解密方式等等,本示例对此不做特殊限制;进一步的,当上述第一数据片段以及第二数据片段单独被获取到但无法从单独获取到的数据片段中提取到有用价值的情况下(例如,待发送数据为随机字符串而并非是业务数据时),可以省略掉利用数据片段互相解密的操作步骤。
本发明还提供了另一种数据处理方法,该数据处理方法可以运行于认证服务器,认证服务器集群或云服务器等,当然,本领域技术人员也可以根据需求在其他平台运行本发明的方法,本示例性实施例中对此不做特殊限定。参考图5所示,该数据处理方法可以包括步骤S510-步骤S540。
参考图5所示,在步骤S510中,接收发送端发送的第二数据信息,以及,接收接收端在根据所述发送端发送的引导认证信息认证成功后发送的接收端公钥。
继续参考图5所示,在步骤S520中,利用所述接收端公钥对所述第二数据信息进行加密得到第三数据信息。
继续参考图5所示,在步骤S530中,将所述第三数据信息发送至所述接收端。
下面,对上述步骤S510-步骤S530进行解释以及说明。首先,认证服务器202接收发送端201发送的第二数据信息,接着,接收端203根据所述发送端201发送的引导认证信息进行用户身份认证,并在认证成功后向认证服务器202发送的接收端公钥以及用户身份信息;其次,当认证服务器202接收到接收端公钥以及用户身份信息后,可以根据该接收端的用户身份信息在认证服务器202(或者认证服务器的存储单元)中查找与该用户身份信息对应的第二数据信息;然后,当查找到该第二数据信息后,先利用认证服务器的私钥对该第二数据信息进行解密,再将解密后的第二数据信息利用接收端公钥进行加密得到第三数据信息;最后,再将第三数据信息以及用户身份信息发送至接收端203。通过使用该方式,可以使得认证机构或者其他渠道的控制者最多只能获取到部分密文数据,进而提高数据传输安全性,即使是系统提供方也无法获取加密数据。
进一步的,当得到上述第一数据信息后,认证服务器202还可以将第三数据信息以及接收端的用户身份信息、接收端公钥发送至发送端201;发送端201再将加密后的数据信息使用接收端公钥进行加密后,发送至接收端;或者,还可以直接对待发送至接收端的完整数据使用接收端公钥加密后发送至接收端,本示例实施方式对此不做特殊限制。
下面,将结合图6对本发明的数据处理方法进行进一步详细的解释以及说明。图6示意性示出一种数据处理方法的应用场景交互流程图。参考图6所示,该数据处理方法可以包括以下步骤:
步骤S610,发送端201将待发送数据转换为第一数据信息以及第二数据信息;
步骤S620,发送端201将第一数据信息以及引导认证信息发送至接收端203;
步骤S630,发送端201将第二数据信息发送至认证服务器202;
步骤S640,接收端203接收到引导认证信息以及第一数据信息后,根据引导认证信息将接收端的用户身份信息发送至认证服务器202;
步骤S651,认证服务器202根据用户身份信息对接收端202进行认证;
步骤S652,当认证服务器202判断接收端203认证成功后,向接收端203发送认证成功的通知;
步骤S660,接收端203在认证成功后,向认证服务器202发送接收端公钥;
步骤S671,认证服务器202在存储单元中查找与用户身份信息对应的第二数据信息;并在查找到第二数据信息后,利用认证服务器私钥对第二数据进行解密,再利用接收端公钥对解密后的第二数据信息进行加密得到第三数据信息;
步骤S672,认证服务器202将第三数据信息以及用户身份信息发送至接收端203;
步骤S680,当接收端203接收到用户身份信息以及第三数据信息后,判断接收到的用户身份信息与自身的用户身份信息是否相同;如果相同,则利用接收端私钥对第三数据信息进行解密,得到第四数据信息;
步骤S690,接收端204对第一数据信息以及第四数据信息进行解密,得到完整的待发送数据,以完成对待发送数据的传输。
本发明还提供了一种数据处理装置。参考图7所示,该数据处理装置可以包括第一转换模块710、第一发送模块720以及第二发送模块730。其中:
第一转换模块710可以用于将待发送数据转换为第一数据信息以及第二数据信息;
第一发送模块720可以用于将所述第一数据信息以及引导认证信息发送至接收端,以使所述接收端根据所述引导认证信息进行用户身份认证并在认证成功后向认证服务器发送接收端公钥;
第二发送模块730可以用于将所述第二数据信息发送至认证服务器,以使所述认证服务器利用所述接收端公钥对所述第二数据信息加密得到第三数据信息并将所述第三数据信息发送至所述接收端。
在本发明的一种示例性实施例中,所述第一转换模块710包括:
数据切分单元,用于将所述待发送数据分为第一数据片段以及第二数据片段;
第一转换单元,用于按照预设加密规则对所述第一数据片段以及第二数据片段进行加密得到所述第一数据信息以及第二数据信息。
在本发明的一种示例性实施例中,所述第一转换单元包括:
公钥获取子单元,用于获取认证服务器公钥;
第一转换子单元,用于利用所述第二数据片段对所述第一数据片段进行加密得到所述第一数据信息;
第二转换子单元,用于利用所述第一数据信息对所述第二数据片段进行加密得到第四数据信息,并利用所述认证服务器公钥对加密后的第二数据片段进行加密,得到所述第二数据信息。
在本发明的一种示例性实施例中,所述第一发送模块将所述第一数据信息以及所述引导认证信息通过指定通道发送至所述接收端;其中,所述指定通道包括短信、邮件以及线下渠道中的一种或多种。
本发明还提供了另一种数据处理装置。该数据处理装置可以包括:
第一接收模块,可以用于接收发送端发送的第一数据信息以及引导认证信息;其中,所述发送端将待发送数据转换为所述第一数据信息以及第二数据信息;
第三发送模块,可以用于根据所述引导认证信息进行用户身份认证并在认证成功后向认证服务器发送接收端公钥,以使所述认证服务器利用认证服务器私钥对接收到的所述第二数据信息进行解密得到第四数据信息并利用所述接收端公钥加密得到第三数据信息;
第二接收模块,可以用于接收所述认证服务器发送的所述第三数据信息;
第二转换模块,可以用于利用接收端私钥对所述第三数据信息进行解密得到第四数据信息,并根据所述第一数据信息以及第四数据信息得到待发送数据。
在本发明的一种示例性实施例中,所述引导认证信息包括认证服务器地址。
在本发明的一种示例性实施例中,所述第二转换模块包括:
第三转换单元,用于按照预设解密规则对所述第一数据信息以及第四数据信息进行解密,并根据解密后的第一数据信息以及第四数据信息得到所述待发送数据。
在本发明的一种示例性实施例中,所述第三转换单元包括:
第三转换子单元,用于利用第一数据信息对所述第四数据信息进行解密得到第二数据片段;
第四转换子单元,用于利用第二数据片段对第一数据信息进行解密得到第一数据片段;
数据合并子单元,用于对所述第一数据片段以及第二数据片段进行合并,得到所述待发送数据。
本发明还提供了另一种数据处理装置。该数据处理装置可以包括:
第三接收模块,可以用于接收发送端发送的第二数据信息以及接收接收端在根据发送端发送的引导认证信息认证成功后,发送的接收端公钥;其中,所述发送端用于将待发送数据转换为第一数据信息以及所述第二数据信息并将所述第一数据信息发送至接收端;
加密模块,可以利用认证服务器私钥对接收到的所述第二数据信息进行解密得到第四数据信息并利用所述接收端公钥加密得到第三数据信息;
第四发送模块,可以用于将所述第三数据信息发送至所述接收端。
上述数据处理装置中各模块的具体细节已经在对应的数据处理方法中进行了详细的描述,因此此处不再赘述。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本发明中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本发明实施方式的方法。
在本发明的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图8来描述根据本发明的这种实施方式的电子设备800。图8显示的电子设备800仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图8所示,电子设备800以通用计算设备的形式表现。电子设备800的组件可以包括但不限于:上述至少一个处理单元810、上述至少一个存储单元820、连接不同系统组件(包括存储单元820和处理单元810)的总线830。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元810执行,使得所述处理单元810执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元810可以执行如图1中所示的步骤S110:将待发送数据转换为第一数据信息以及第二数据信息;步骤S120:将所述第一数据信息以及引导认证信息发送至接收端,以使所述接收端根据所述引导认证信息进行用户身份认证并在认证成功后向认证服务器发送接收端公钥;步骤S130:将所述第二数据信息发送至认证服务器,以使所述认证服务器利用所述接收端公钥对所述第二数据信息加密得到第三数据信息并将所述第三数据信息发送至所述接收端。
存储单元820可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)8201和/或高速缓存存储单元8202,还可以进一步包括只读存储单元(ROM)8203。
存储单元820还可以包括具有一组(至少一个)程序模块8205的程序/实用工具8204,这样的程序模块8205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线830可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备800也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备800交互的设备通信,和/或与使得该电子设备800能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口850进行。并且,电子设备800还可以通过网络适配器860与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器860通过总线830与电子设备800的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备800使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本发明实施方式的方法。
在本发明的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
参考图9所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品900,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其他实施例。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由权利要求指出。
Claims (18)
1.一种数据处理方法,其特征在于,包括:
将待发送数据转换为第一数据信息以及第二数据信息;
将所述第一数据信息以及引导认证信息发送至未注册的接收端,以使所述接收端根据所述引导认证信息进行用户身份认证并在认证成功后向认证服务器发送接收端公钥;其中,所述引导认证信息为认证服务器地址;
将所述第二数据信息发送至认证服务器,以使所述认证服务器利用所述接收端公钥对所述第二数据信息加密得到第三数据信息并将所述第三数据信息发送至所述接收端;
其中,所述接收端根据所述引导认证信息进行用户身份认证是通过如下方式进行的:
所述接收端根据所述引导认证信息将所述接收端的用户身份信息发送至所述认证服务器,以使得所述认证服务器根据所述用户身份信息对所述接收端进行认证。
2.根据权利要求1所述的数据处理方法,其特征在于,将待发送数据信息转换为第一数据信息以及第二数据信息包括:
将所述待发送数据分为第一数据片段以及第二数据片段;
按照预设加密规则对所述第一数据片段以及第二数据片段进行加密得到所述第一数据信息以及第二数据信息。
3.根据权利要求2所述的数据处理方法,其特征在于,按照预设加密规则对所述第一数据片段以及第二数据片段进行加密得到所述第一数据信息以及第二数据信息包括:
获取认证服务器公钥;
利用所述第二数据片段对所述第一数据片段进行加密得到所述第一数据信息;
利用所述第一数据信息对所述第二数据片段进行加密得到第四数据信息,并利用所述认证服务器公钥对加密后的第二数据片段进行加密,得到所述第二数据信息。
4.根据权利要求1所述的数据处理方法,其特征在于,将所述第一数据信息以及引导认证信息发送至接收端包括:
将所述第一数据信息以及所述引导认证信息通过指定通道发送至所述接收端;
其中,所述指定通道包括短信、邮件以及线下渠道中的一种或多种。
5.一种数据处理方法,其特征在于,包括:
接收发送端发送的第一数据信息以及引导认证信息;其中,所述发送端将待发送数据转换为所述第一数据信息以及第二数据信息;其中,所述引导认证信息为认证服务器地址;
根据所述引导认证信息进行用户身份认证并在认证成功后向认证服务器发送接收端公钥,以使所述认证服务器利用认证服务器私钥对接收到的所述第二数据信息进行解密得到第四数据信息并利用所述接收端公钥加密得到第三数据信息;
接收所述认证服务器发送的所述第三数据信息;
利用接收端私钥对所述第三数据信息进行解密得到第四数据信息,并根据所述第一数据信息以及第四数据信息得到待发送数据;
其中,根据所述引导认证信息进行用户身份认证包括:
根据所述引导认证信息将用户身份信息发送至所述认证服务器,以使得所述认证服务器根据所述用户身份信息进行认证。
6.根据权利要求5所述的数据处理方法,其特征在于,根据所述第一数据信息以及第四数据信息得到待发送数据包括:
按照预设解密规则对所述第一数据信息以及第四数据信息进行解密,并根据解密后的第一数据信息以及第四数据信息得到所述待发送数据。
7.根据权利要求6所述的数据处理方法,其特征在于,按照预设解密规则对所述第一数据信息以及第四数据信息进行解密,并根据解密后的第一数据信息以及第四数据信息得到所述待发送数据包括:
利用第一数据信息对所述第四数据信息进行解密得到第二数据片段;
利用第二数据片段对第一数据信息进行解密得到第一数据片段;
对所述第一数据片段以及第二数据片段进行合并,得到所述待发送数据。
8.一种数据处理方法,其特征在于,包括:
接收发送端发送的第二数据信息;其中,所述发送端用于将待发送数据转换为第一数据信息以及所述第二数据信息并将所述第一数据信息发送至接收端;
接收未注册的接收端在根据所述发送端发送的引导认证信息认证成功后,发送的接收端公钥;其中,所述引导认证信息为认证服务器地址;
利用认证服务器私钥对接收到的所述第二数据信息进行解密得到第四数据信息并利用所述接收端公钥加密得到第三数据信息;
将所述第三数据信息发送至所述接收端;
其中,接收端根据所述发送端发送的引导认证信息进行认证是通过如下方式实现的:
所述接收端根据所述引导认证信息将所述接收端的用户身份信息发送至所述认证服务器,以使得所述认证服务器根据所述用户身份信息对所述接收端进行认证。
9.一种数据处理装置,其特征在于,包括:
第一转换模块,用于将待发送数据转换为第一数据信息以及第二数据信息;
第一发送模块,用于将所述第一数据信息以及引导认证信息发送至未注册的接收端,以使所述接收端根据所述引导认证信息进行用户身份认证并在认证成功后向认证服务器发送接收端公钥;其中,所述引导认证信息为认证服务器地址;
第二发送模块,用于将所述第二数据信息发送至认证服务器,以使所述认证服务器利用认证服务器私钥对接收到的所述第二数据信息进行解密得到第四数据信息并利用所述接收端公钥加密得到第三数据信息,并将所述第三数据信息发送至所述接收端;
其中,所述接收端根据所述引导认证信息进行用户身份认证是通过如下方式进行的:
所述接收端根据所述引导认证信息将所述接收端的用户身份信息发送至所述认证服务器,以使得所述认证服务器根据所述用户身份信息对所述接收端进行认证。
10.根据权利要求9所述的数据处理装置,其特征在于,所述第一转换模块包括:
数据切分单元,用于将所述待发送数据分为第一数据片段以及第二数据片段;
第一转换单元,用于按照预设加密规则对所述第一数据片段以及第二数据片段进行加密得到所述第一数据信息以及第二数据信息。
11.根据权利要求10所述的数据处理装置,其特征在于,所述第一转换单元包括:
公钥获取子单元,用于获取认证服务器公钥;
第一转换子单元,用于利用所述第二数据片段对所述第一数据片段进行加密得到所述第一数据信息;
第二转换子单元,用于利用所述第一数据信息对所述第二数据片段进行加密得到第四数据信息,并利用所述认证服务器公钥对加密后的第二数据片段进行加密,得到所述第二数据信息。
12.根据权利要求9所述的数据处理装置,其特征在于,所述第一发送模块包括:
第一发送子模块,用于将所述第一数据信息以及所述引导认证信息通过指定通道发送至所述接收端;
其中,所述指定通道包括短信、邮件以及线下渠道中的一种或多种。
13.一种数据处理装置,其特征在于,包括:
第一接收模块,用于接收发送端发送的第一数据信息以及引导认证信息;其中,所述发送端将待发送数据转换为所述第一数据信息以及第二数据信息;其中,所述引导认证信息为认证服务器地址;
第三发送模块,用于根据所述引导认证信息进行用户身份认证并在认证成功后向认证服务器发送接收端公钥,以使所述认证服务器利用认证服务器私钥对接收到的所述第二数据信息进行解密得到第四数据信息并利用所述接收端公钥加密得到第三数据信息;
第二接收模块,用于接收所述认证服务器发送的所述第三数据信息;
第二转换模块,用于利用接收端私钥对所述第三数据信息进行解密得到第四数据信息,并根据所述第一数据信息以及第四数据信息得到待发送数据;
其中,根据所述引导认证信息进行用户身份认证包括:
根据所述引导认证信息将用户身份信息发送至所述认证服务器,以使得所述认证服务器根据所述用户身份信息进行认证。
14.根据权利要求13所述的数据处理装置,其特征在于,所述第二转换模块包括:
第三转换单元,用于按照预设解密规则对所述第一数据信息以及第四数据信息进行解密,并根据解密后的第一数据信息以及第四数据信息得到所述待发送数据。
15.根据权利要求14所述的数据处理装置,其特征在于,第三转换子单元,用于利用第一数据信息对所述第四数据信息进行解密得到第二数据片段;
第四转换子单元,用于利用第二数据片段对第一数据信息进行解密得到第一数据片段;
数据合并子单元,用于对所述第一数据片段以及第二数据片段进行合并,得到所述待发送数据。
16.一种数据处理装置,其特征在于,包括:
第三接收模块,用于接收发送端发送的第二数据信息以及接收未注册的接收端在根据发送端发送的引导认证信息认证成功后,发送的接收端公钥;其中,所述发送端用于将待发送数据转换为第一数据信息以及所述第二数据信息并将所述第一数据信息发送至接收端;其中,所述引导认证信息为认证服务器地址;
加密模块,利用认证服务器私钥对接收到的所述第二数据信息进行解密得到第四数据信息并利用所述接收端公钥加密得到第三数据信息;
第四发送模块,用于将所述第三数据信息发送至所述接收端;
其中,接收端根据所述发送端发送的引导认证信息进行认证是通过如下方式实现的:
所述接收端根据所述引导认证信息将所述接收端的用户身份信息发送至所述认证服务器,以使得所述认证服务器根据所述用户身份信息对所述接收端进行认证。
17.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-8任一项所述的数据处理方法。
18.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1-8任一项所述的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811076864.6A CN109241759B (zh) | 2018-09-14 | 2018-09-14 | 数据处理方法及装置、存储介质、电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811076864.6A CN109241759B (zh) | 2018-09-14 | 2018-09-14 | 数据处理方法及装置、存储介质、电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109241759A CN109241759A (zh) | 2019-01-18 |
| CN109241759B true CN109241759B (zh) | 2021-03-09 |
Family
ID=65059517
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811076864.6A Active CN109241759B (zh) | 2018-09-14 | 2018-09-14 | 数据处理方法及装置、存储介质、电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109241759B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109889496A (zh) * | 2019-01-11 | 2019-06-14 | 平安科技(深圳)有限公司 | 链外节点与区块链节点之间的通信方法、装置及电子设备 |
| CN111490988B (zh) * | 2020-04-10 | 2022-07-15 | 海南简族信息技术有限公司 | 一种数据传输方法、装置、设备及计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105162599A (zh) * | 2015-08-12 | 2015-12-16 | 上海众人网络安全技术有限公司 | 一种数据传输系统及其传输方法 |
| CN107040536A (zh) * | 2017-04-10 | 2017-08-11 | 北京德威特继保自动化科技股份有限公司 | 数据加密方法、装置和系统 |
| CN107154916A (zh) * | 2016-03-02 | 2017-09-12 | 阿里巴巴集团控股有限公司 | 一种认证信息获取方法、提供方法及装置 |
-
2018
- 2018-09-14 CN CN201811076864.6A patent/CN109241759B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105162599A (zh) * | 2015-08-12 | 2015-12-16 | 上海众人网络安全技术有限公司 | 一种数据传输系统及其传输方法 |
| CN107154916A (zh) * | 2016-03-02 | 2017-09-12 | 阿里巴巴集团控股有限公司 | 一种认证信息获取方法、提供方法及装置 |
| CN107040536A (zh) * | 2017-04-10 | 2017-08-11 | 北京德威特继保自动化科技股份有限公司 | 数据加密方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109241759A (zh) | 2019-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3916604B1 (en) | Method and apparatus for processing privacy data of block chain, device, storage medium and computer program product | |
| US10728044B1 (en) | User authentication with self-signed certificate and identity verification and migration | |
| CN108650082B (zh) | 待验证信息的加密和验证方法、相关装置及存储介质 | |
| CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
| US10819687B2 (en) | Apparatus and method of encrypted communication | |
| CN110177099B (zh) | 基于非对称加密技术的数据交换方法、发送终端和介质 | |
| WO2015160711A1 (en) | Service authorization using auxiliary device | |
| KR20060045440A (ko) | 패스워드 보호 비밀 데이터의 노출 없이 통신 네트워크을통해 이 비밀 데이터를 복구하는 방법 및 시스템 | |
| US20160197887A1 (en) | Method of multi-factor authenication during encrypted communications | |
| KR20150079489A (ko) | 실시간 통신 방법 및 시스템 | |
| CN111193725B (zh) | 一种基于配置的联合登录方法、装置和计算机设备 | |
| CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
| KR20200002501A (ko) | 퍼블릭 블록체인의 노드 인증 방법과 이를 수행하기 위한 장치 및 시스템 | |
| CN109241759B (zh) | 数据处理方法及装置、存储介质、电子设备 | |
| CN111030827A (zh) | 信息交互方法、装置、电子设备、及存储介质 | |
| CN114650181B (zh) | 电子邮件加解密方法、系统、设备及计算机可读存储介质 | |
| CN115348015A (zh) | 安全接入方法及装置、计算机可读存储介质、电子设备 | |
| CN113438210B (zh) | 一种数据传输处理方法、装置和电子设备 | |
| US8966254B2 (en) | Keyless challenge and response system | |
| US11882208B2 (en) | Chatbot system, information processing apparatus, information processing method and program | |
| CN114338156A (zh) | 数据处理方法、装置及存储介质 | |
| CN105791301A (zh) | 一种面向多用户组群信密分离的密钥分发管理方法 | |
| KR101721582B1 (ko) | 음성 데이터를 이용한 비대면 사용자 인증 시스템, 방법 및 컴퓨터 프로그램 | |
| CN114124547B (zh) | 认证控制方法、装置、存储介质及电子设备 | |
| CN115955306B (zh) | 一种数据加密传输方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200903 Address after: 11, building 310053, Hang Seng tower, 3588 Jiangnan Avenue, Hangzhou, Zhejiang, Binjiang District Applicant after: HUNDSUN TECHNOLOGIES Inc. Address before: 310053 323, room 3, Hengsheng building, 3588 Jiangnan Road, Binjiang District, Hangzhou, Zhejiang. Applicant before: ZHEJIANG JINGTENG NETWORK TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |