CN110912682A - 数据处理方法、装置及系统 - Google Patents

数据处理方法、装置及系统 Download PDF

Info

Publication number
CN110912682A
CN110912682A CN201811082257.0A CN201811082257A CN110912682A CN 110912682 A CN110912682 A CN 110912682A CN 201811082257 A CN201811082257 A CN 201811082257A CN 110912682 A CN110912682 A CN 110912682A
Authority
CN
China
Prior art keywords
data information
target
key
private key
user side
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811082257.0A
Other languages
English (en)
Other versions
CN110912682B (zh
Inventor
代立晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201811082257.0A priority Critical patent/CN110912682B/zh
Publication of CN110912682A publication Critical patent/CN110912682A/zh
Application granted granted Critical
Publication of CN110912682B publication Critical patent/CN110912682B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种数据处理方法、装置及系统。其中,该方法包括:基于用户端输入的密码生成公钥和对应的私钥;发送公钥至边缘服务器,其中,边缘服务器使用公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器;接收从云端服务器下载的加密结果,并采用私钥对加密结果进行解密,获取数据信息。本发明解决了由于在第二设备无法对数据进行解密造成的用户难以通过网页或应用程序从第二设备查看数据的技术问题。

Description

数据处理方法、装置及系统
技术领域
本发明涉及数据处理领域,具体而言,涉及一种数据处理方法、装置及系统。
背景技术
在智能家居项目中,解决方案的供应商的许多客户是基于供应商的边缘计算平台,将边缘服务器放到了他的客户家中,为了让客户有能力运维这个边缘服务器,供应商需要提供一系列的运维工具,如日志服务。这个服务的方式是,边缘服务器把数据传到云端,客户再通过云端提供的网页或应用程序从云端来查看这些数据。然而,为了践行“坚决不碰客户数据”的原则,边缘服务器在向云端上传数据时需要进行加密,然而供应商难以在云端对数据进行解密,所以导致用户难以通过网页或应用程序从云端来查看数据。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种数据处理方法、装置及系统,以至少解决由于在第二设备无法对数据进行解密造成的用户难以通过网页或应用程序从第二设备查看数据的技术问题。
根据本发明实施例的一个方面,提供了一种数据处理方法,包括:基于用户端输入的密码生成公钥和对应的私钥;发送所述公钥至边缘服务器,其中,所述边缘服务器使用所述公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器;接收从所述云端服务器下载的所述加密结果,并采用私钥对所述加密结果进行解密,获取所述数据信息。
进一步地,在采用私钥对所述加密结果进行解密,获取所述数据信息之前,所述方法还包括:向所述云端服务器获取目标网页或目标应用程序,其中,所述目标网页或目标应用程序用于登录以查看所述数据信息;在所述目标网页或目标应用程序上输入所述密码,生成所述私钥。
进一步地,在所述目标网页或目标应用程序上输入所述密码,生成所述私钥包括:将所述密码通过消息摘要算法生成目标字符串;将所述目标字符串转化为目标整数;将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;从所述RSA密钥中获取所述私钥。
进一步地,将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥包括:根据RSA密钥长度将所述目标整数转化为目标位的数字;将所述目标位的数字划分为两段长度相同的数字,得到第一数字和第二数字;查找所述第一数字相邻的质数,得到第一质数,查找所述第二数字相邻的质数,得到第二质数;将所述第一质数和所述第二质数带入所述RSA算法,得到所述RSA密钥。
进一步地,在所述目标网页或目标应用程序上输入所述密码,生成所述私钥包括:将所述密码转化为目标整数;将所述目标整数转化为第一质数和第二质数,其中,所述第一质数和第二质数的长度均大于预设长度;将所述第一质数和所述第二质数带入非对称加密RSA算法,得到RSA密钥;从所述RSA密钥中获取所述私钥。
进一步地,在采用私钥对所述加密结果进行解密,获取所述数据信息之后,所述方法还包括:若在所述用户对所述数据信息进行了修改,将修改后的数据信息采用所述公钥进行加密上传至所述云端服务器。
进一步地,基于用户端输入的密码生成公钥和对应的私钥包括:将所述密码通过消息摘要算法生成目标字符串;将所述目标字符串转化为目标整数;将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;从所述RSA密钥中获取所述公钥。
进一步地,基于用户端输入的密码生成公钥和对应的私钥包括:将所述密码转化为目标整数;将所述目标整数转化为第一质数和第二质数,其中,所述第一质数和第二质数的长度均大于预设长度;将所述第一质数和所述第二质数带入非对称加密RSA算法,得到RSA密钥;从所述RSA密钥中获取所述公钥。
根据本发明实施例的一个方面,提供了另一种数据处理方法,包括:接收边缘服务器发送的加密后的数据信息,其中,所述数据信息是基于用户端输入的密码生成公钥和对应的私钥进行的加密;发送所述加密后的数据信息至用户端,其中,所述用户端采用私钥对接收到的所述加密后的数据信息进行解密,以获取所述数据信息,所述私钥是用户端使用密码生成的。
进一步地,在接收边缘服务器发送的加密后的数据信息之后,所述方法还包括:保存所述加密后的数据信息。
进一步地,在接收边缘服务器发送的加密后的数据信息之后,所述方法还包括:向所述用户端提供目标网页或目标应用程序,以使在目标网页或目标应用程序上输入密码生成所述私钥。
根据本发明实施例的一个方面,提供了另一种数据处理方法,包括:边缘服务器接收用户端发送的公钥,其中,所述公钥是基于用户端输入的密码生成的;所述边缘服务器使用所述公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器,其中,所述云端服务器发送加密后的数据信息至所述用户端,所述用户端采用私钥对接收到的所述加密后的数据信息进行解密,以获取所述数据信息,所述私钥是所述用户端使用密码生成的。
根据本发明实施例的一个方面,提供了一种数据处理系统,包括:用户端,基于输入的密码生成公钥;边缘服务器,接收所述公钥,并采用所述公钥将所述用户的数据信息进行加密后上传至云端服务器,其中,所述边缘服务器上存储有用户的数据信息;云端服务器,接收所述边缘服务器发送的加密后的数据信息,发送所述加密后的数据信息至所述用户端,其中,所述用户端采用私钥对接收到的所述加密后的数据信息进行解密,以获取所述数据信息,所述私钥是所述用户端使用密码生成的。
根据本发明实施例的一个方面,提供了一种数据处理装置,其特征在于,包括:生成单元,用于基于用户端输入的密码生成公钥和对应的私钥;发送单元,用于发送所述公钥至边缘服务器,其中,所述边缘服务器使用所述公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器;第一获取单元,用于接收从所述云端服务器下载的所述加密结果,并采用私钥对所述加密结果进行解密,获取所述数据信息。
进一步地,所述装置还包括:第二获取单元,用于在采用私钥对所述加密结果进行解密,获取所述数据信息之前,向所述云端服务器获取目标网页或目标应用程序,其中,所述目标网页或目标应用程序用于登录以查看所述数据信息;输入单元,用于在所述目标网页或目标应用程序上输入所述密码,生成所述私钥。
进一步地,所述输入单元包括:第一生成模块,用于将所述密码通过消息摘要算法生成目标字符串;第一转化模块,用于将所述目标字符串转化为目标整数;计算模块,用于将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;第一获取模块,用于从所述RSA密钥中获取所述私钥。
进一步地,所述输入单元包括:第二转化子模块,用于将所述密码转化为目标整数;第三转化子模块,用于将所述目标整数转化为第一质数和第二质数,其中,所述第一质数和第二质数的长度均大于预设长度;第三获取子模块,用于将所述第一质数和所述第二质数带入非对称加密RSA算法,得到RSA密钥;第四获取子模块,用于从所述RSA密钥中获取所述私钥。
进一步地,所述装置还包括:上传单元,用于在采用私钥对所述加密结果进行解密,获取所述数据信息之后,若在所述用户对所述数据信息进行了修改,将修改后的数据信息采用所述公钥进行加密上传至所述云端服务器。
根据本发明实施例的一个方面,提供了一种数据处理装置,包括:第一接收单元,用于接收边缘服务器发送的加密后的数据信息,其中,所述数据信息是基于用户端输入的密码生成公钥和对应的私钥进行的加密;发送单元,用于发送所述加密后的数据信息至用户端,其中,所述用户端采用私钥对接收到的所述加密后的数据信息进行解密,以获取所述数据信息,所述私钥是用户端使用密码生成的。
根据本发明实施例的一个方面,提供了一种数据处理装置,包括:第二接收单元,用于边缘服务器接收用户端发送的公钥,其中,所述公钥是基于用户端输入的密码生成的;加密单元,用于对所述边缘服务器上存储的用户的数据信息进行加密,并将加密后的数据信息传送至云端服务器,其中,所述云端服务器发送加密后的数据信息至所述用户端,所述用户端采用私钥对接收到的所述加密后的数据信息进行解密,以获取所述数据信息,所述私钥是所述用户端使用密码生成的。
根据本发明实施例的另一方面,还提供了一种数据处理方法,包括:基于用户端输入的密码生成公钥和对应的私钥;发送所述公钥至第一设备,其中,所述第一设备使用所述公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至第二设备;接收从所述第二设备下载的所述加密结果,并采用私钥对所述加密结果进行解密,获取所述数据信息。
根据本发明实施例的另一方面,还提供了一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述任意一项所述的数据处理方法。
根据本发明实施例的另一方面,还提供了一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行上述任意一项所述的数据处理方法。
在本发明实施例中,采用基于用户端输入的密码生成公钥和对应的私钥的方式;通过发送公钥至边缘服务器,其中,边缘服务器使用公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器;接收从云端服务器下载的加密结果,并采用私钥对加密结果进行解密,获取数据信息。达到了对数据信息进行解密同时保证了数据信息安全性的目的,从而实现了可以对云端的数据进行解密的技术效果,进而解决了由于在第二设备无法对数据进行解密造成的用户难以通过网页或应用程序从第二设备查看数据的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的计算机终端的硬件结构框图;
图2是根据本发明实施例一的数据处理方法的流程图;
图3是根据本发明实施例可选的数据处理方法的示意图;
图4是根据本发明实施例二的数据处理方法的流程图;
图5是根据本发明实施例三的数据处理方法的流程图;
图6是根据本发明实施例三的数据处理系统的示意图;
图7是根据本发明实施例五的数据处理装置的示意图;
图8是根据本发明实施例六的数据处理装置的示意图;
图9是根据本发明实施例七的数据处理装置的示意图;
图10是根据本发明实施例八的数据处理方法的流程图;以及
图11是根据本发明实施例的可选的计算机终端的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,在对本申请实施例进行描述的过程中出现的部分名词进行如下解释:
边缘服务器,随着互联网及其应用的快速发展,绝大多数企业都建立自己的网站,增强对外联络,加速业务流程,客户对网站系统访问的响应时间,网站内容以及所提供服务的可靠性,即时性等要求也越来越高,使得以单台服务器来支撑整个网站的系统已无法满足客户需求,取而代之的是采用两到三层架构的一组服务器。第一层是跟用户直接发生联系的前端服务器,也称为边缘服务器。
实施例1
根据本发明实施例,还提供了一种数据处理方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图1示出了一种用于实现数据处理方法的计算机终端(或移动设备)的硬件结构框图。如图1所示,计算机终端10(或移动设备10)可以包括一个或多个(图中采用102a、102b,……,102n来示出)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为I/O接口的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
应当注意到的是上述一个或多个处理器102和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到计算机终端10(或移动设备)中的其他元件中的任意一个内。如本申请实施例中所涉及到的,该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
在上述运行环境下,本申请提供了如图2所示的数据处理方法。图2是根据本发明实施例一的数据处理方法的流程图。如图2所示,该流程包括如下步骤:
步骤S202,基于用户端输入的密码生成公钥和对应的私钥;
用户端输入的密码可以为数字,也可以为字符,基于用户端输入的密码生成公钥和对应的私钥。
可选地,在本申请实施例提供的数据处理方法中,基于用户端输入的密码生成公钥和对应的私钥包括:将密码通过消息摘要算法生成目标字符串;将目标字符串转化为目标整数;将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;从RSA密钥中获取公钥。
例如,用户端输入的密码为A,将密码A通过消息摘要算法md算法生成一个32的字符串B,将字符串B转化为50位的10进制整数C,根据RSA密钥长度D将数字C转换为64位、128位、256位等任意长度的数字E,将数字E分为两段长度为D/2的数字P、Q,分别查找P、Q的相邻质数p、q,将p、q带入RSA算法计算,得到公钥。
可选地,在本申请实施例提供的数据处理方法中,基于用户端输入的密码生成公钥和对应的私钥包括:将密码转化为目标整数;将目标整数转化为第一质数和第二质数,其中,第一质数和第二质数的长度均大于预设长度;将第一质数和第二质数带入非对称加密RSA算法,得到RSA密钥;从RSA密钥中获取公钥。
例如,用户端输入的密码为A,将密码A将密码A转化为整数C;将整数C转化为长质数p、q。将p、q带入RSA算法计算,得到公钥。
步骤S204,发送公钥至边缘服务器,其中,边缘服务器使用公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器。
将上述得到的公钥发送至边缘服务器,边缘服务器使用公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器。边缘服务器存储的数据信息为采集到的用户端的数据信息。
步骤S206,接收从云端服务器下载的加密结果,并采用私钥对加密结果进行解密,获取数据信息。
可选地,在本申请实施例提供的数据处理方法中,在采用私钥对加密结果进行解密,获取数据信息之前,该方法还包括:向云端服务器获取目标网页或目标应用程序,其中,目标网页或目标应用程序用于登录以查看数据信息;在目标网页或目标应用程序上输入密码,生成私钥。
在接收从云端服务器下载的加密结果之前,用户端向云端服务器请求目标网页或目标应用程序,在请求到的目标网页或目标应用程序上输入密码,用于对加密结果解密的私钥。
可选地,在本申请实施例提供的数据处理方法中,在目标网页或目标应用程序上输入密码,生成私钥包括:将密码通过消息摘要算法生成目标字符串;将目标字符串转化为目标整数;将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;从RSA密钥中获取私钥。
例如,用户端输入的密码为A,将密码A通过消息摘要算法md算法生成一个32的字符串B,将字符串B带入RSA算法计算,得到RSA密钥,其中,RSA密钥中包括私钥和公钥,从RSA密钥中得到私钥。
可选地,在本申请实施例提供的数据处理方法中,将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥包括:根据RSA密钥长度将目标整数转化为目标位的数字;将目标位的数字划分为两段长度相同的数字,得到第一数字和第二数字;查找第一数字相邻的质数,得到第一质数,查找第二数字相邻的质数,得到第二质数;将第一质数和第二质数带入RSA算法,得到RSA密钥。
例如,将密码A通过消息摘要算法md算法生成一个32的字符串B之后,将字符串B转化为50位的10进制整数C,根据RSA密钥长度D将数字C转换为64位、128位、256位等任意长度的数字E,将数字E分为两段长度为D/2的数字P、Q,分别查找P、Q的相邻质数p、q,将p、q带入RSA算法计算,得到RSA密钥。
再例如,如图3所示,用户端输入的密码为mypassword,通过消息摘要算法md算法变为:34849d7beeabb9260a5c854bc85b3e44,将其转化为10进制整数,得到7252435580072808916959070667372882793226526657619,转化为对应长度的整数,得20064086861573480481323701814359713448261222469468208470798866714780693673503661784388217179383876262327293014445396222723500479745675845599187275840582249899741208559996075183002124277823867138699251721128088187236730110709961996046032046324099;将其分为两段的数字P、Q,得到P为20064086861573480481323701814359713448261222469468208470798866714780693673503661784388217179383876262327293014445396222723,得到Q为500479745675845599187275840582249899741208559996075183002124277823867138699251721128088187236730110709961996046032046324099。查找P、Q相邻的质数,带入RSA算法,生成RSA密钥。
可选地,在本申请实施例提供的数据处理方法中,在目标网页或目标应用程序上输入密码,生成私钥包括:将密码转化为目标整数;将目标整数转化为第一质数和第二质数,其中,第一质数和第二质数的长度均大于预设长度;将第一质数和第二质数带入非对称加密RSA算法,得到RSA密钥;从RSA密钥中获取私钥。
例如,用户端输入的密码为A,将密码A将密码A转化为整数C;将整数C转化为长质数p、q。将p、q带入RSA算法计算,得到私钥。
可选地,在本申请实施例提供的数据处理方法中,在采用私钥对加密结果进行解密,获取数据信息之后,该方法还包括:若在用户对数据信息进行了修改,将修改后的数据信息采用公钥进行加密上传至云端服务器。
若在用户端对解密后的数据信息进行了修改,为了保证数据的完整性及安全性,将修改后的数据信息采用公钥进行加密上传至云端服务器,云端服务器也会将修改后的数据信息进行加密传送至边缘服务器。
在本申请实施例提供的数据处理方法中,采用基于用户端输入的密码生成公钥和对应的私钥的方式;通过发送公钥至边缘服务器,其中,边缘服务器使用公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器;接收从云端服务器下载的加密结果,并采用私钥对加密结果进行解密,获取数据信息。达到了对数据信息进行解密同时保证了数据信息安全性的目的,从而实现了可以对云端的数据进行解密的技术效果,进而解决了由于在第二设备无法对数据进行解密造成的用户难以通过网页或应用程序从第二设备查看数据的技术问题。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例的方法。
实施例2
根据本发明实施例,还提供了一种用于实施上述数据处理方法,如图4所示,图4是根据本发明实施例二的数据处理方法的流程图,该流程包括如下步骤:
步骤S402,接收边缘服务器发送的加密后的数据信息,其中,数据信息是基于用户端输入的密码生成公钥和对应的私钥进行的加密;
步骤S404,发送加密后的数据信息至用户端,其中,用户端采用私钥对接收到的加密后的数据信息进行解密,以获取数据信息,私钥是用户端使用密码生成的。
在本申请实施例提供的数据处理方法中,接收边缘服务器发送的加密后的数据信息,其中,数据信息是基于用户端输入的密码生成公钥和对应的私钥进行的加密;发送加密后的数据信息至用户端,其中,用户端采用私钥对接收到的加密后的数据信息进行解密,以获取数据信息,私钥是用户端使用密码生成的,达到了使用户端可以对数据信息进行解密同时保证了数据信息安全性的目的,从而实现了可以对云端的数据进行解密的技术效果,进而解决了由于在第二设备无法对数据进行解密造成的用户难以通过网页或应用程序从第二设备查看数据的技术问题。
可选地,在本申请实施例提供的数据处理方法中,在接收边缘服务器发送的加密后的数据信息之后,该方法还包括:保存加密后的数据信息。
在云端服务器上,在接收到边缘服务器发送的加密后的数据信息之后,保存接收到的加密后的数据信息。
可选地,在本申请实施例提供的数据处理方法中,在接收边缘服务器发送的加密后的数据信息之后,该方法还包括:向用户端提供目标网页或目标应用程序,以使在目标网页或目标应用程序上输入密码生成私钥。
在接收从云端服务器下载的加密结果之前,用户端向云端服务器请求目标网页或目标应用程序,云端服务器向用户端提供目标网页或目标应用程序,以使在目标网页或目标应用程序上输入密码生成私钥,用于对加密结果进行解密。
实施例3
根据本发明实施例,还提供了一种用于实施上述数据处理方法,如图5所示,图5是根据本发明实施例三的数据处理方法的流程图,该流程包括如下步骤:
步骤S502,边缘服务器接收用户端发送的公钥,其中,公钥是基于用户端输入的密码生成的;
步骤S504,边缘服务器使用公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器,其中,云端服务器发送加密后的数据信息至用户端,用户端采用私钥对接收到的加密后的数据信息进行解密,以获取数据信息,私钥是用户端使用密码生成的。
在本申请实施例提供的数据处理方法中,通过边缘服务器接收用户端发送的公钥,其中,公钥是基于用户端输入的密码生成的;边缘服务器使用公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器,其中,云端服务器发送加密后的数据信息至用户端,用户端采用私钥对接收到的加密后的数据信息进行解密,以获取数据信息,私钥是用户端使用密码生成的,达到了使用户端可以对数据信息进行解密同时保证了数据信息安全性的目的,从而实现了可以对云端的数据进行解密的技术效果,进而解决了由于在第二设备无法对数据进行解密造成的用户难以通过网页或应用程序从第二设备查看数据的技术问题。
实施例4
根据本发明实施例,还提供了一种用于实施上述数据处理方法的系统,如图6所示,该系统包括:
用户端,基于输入的密码生成公钥;
边缘服务器,接收公钥,并采用公钥将用户的数据信息进行加密后上传至云端服务器,其中,边缘服务器上存储有用户的数据信息。
云端服务器,接收边缘服务器发送的加密后的数据信息,发送加密后的数据信息至用户端,其中,用户端采用私钥对接收到的加密后的数据信息进行解密,以获取数据信息,私钥是用户端使用密码生成的。
在本申请实施例提供的数据处理系统中,通过用户端,基于输入的密码生成公钥;边缘服务器,接收公钥,并采用公钥将用户的数据信息进行加密后上传至云端服务器,其中,边缘服务器上存储有用户的数据信息,云端服务器,接收边缘服务器发送的加密后的数据信息,发送加密后的数据信息至用户端,其中,用户端采用私钥对接收到的加密后的数据信息进行解密,以获取数据信息,私钥是用户端使用密码生成的,达到了使用户端可以对数据信息进行解密同时保证了数据信息安全性的目的,从而实现了可以对云端的数据进行解密的技术效果,进而解决了由于在第二设备无法对数据进行解密造成的用户难以通过网页或应用程序从第二设备查看数据的技术问题。
实施例5
根据本发明实施例,还提供了一种用于实施上述实施例一中数据处理方法的装置,如图7所示,该装置包括:生成单元710、发送单元720和第一获取单元730。
具体地,生成单元710,用于基于用户端输入的密码生成公钥和对应的私钥;
发送单元720,用于发送公钥至边缘服务器,其中,边缘服务器使用公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器;
第一获取单元730,用于接收从云端服务器下载的加密结果,并采用私钥对加密结果进行解密,获取数据信息。
本申请实施例提供的数据处理装置,通过生成单元710基于用户端输入的密码生成公钥和对应的私钥;发送单元720发送公钥至边缘服务器,其中,边缘服务器使用公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器;第一获取单元730接收从云端服务器下载的加密结果,并采用私钥对加密结果进行解密,获取数据信息。达到了对数据信息进行解密同时保证了数据信息安全性的目的,从而实现了可以对云端的数据进行解密的技术效果,进而解决了由于在第二设备无法对数据进行解密造成的用户难以通过网页或应用程序从第二设备查看数据的技术问题。
可选地,在本申请实施例提供的数据处理装置中,该装置还包括:第二获取单元,用于在采用私钥对加密结果进行解密,获取数据信息之前,向云端服务器获取目标网页或目标应用程序,其中,目标网页或目标应用程序用于登录以查看数据信息;输入单元,用于在目标网页或目标应用程序上输入密码,生成私钥。
可选地,在本申请实施例提供的数据处理装置中,输入单元包括:第一生成模块,用于将密码通过消息摘要算法生成目标字符串;第一转化模块,用于将目标字符串转化为目标整数;计算模块,用于将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;第一获取模块,用于从RSA密钥中获取私钥。
可选地,在本申请实施例提供的数据处理装置中,计算模块包括:第一转化子模块,用于根据RSA密钥长度将目标整数转化为目标位的数字;第一获取子模块,用于将目标位的数字划分为两段长度相同的数字,得到第一数字和第二数字;查找子模块,用于查找第一数字相邻的质数,得到第一质数,查找第二数字相邻的质数,得到第二质数;第二获取子模块,用于将第一质数和第二质数带入RSA算法,得到RSA密钥。
可选地,在本申请实施例提供的数据处理装置中,输入单元包括:第二转化子模块,用于将密码转化为目标整数;第三转化子模块,用于将目标整数转化为第一质数和第二质数,其中,第一质数和第二质数的长度均大于预设长度;第三获取子模块,用于将第一质数和第二质数带入非对称加密RSA算法,得到RSA密钥;第四获取子模块,用于从RSA密钥中获取私钥。
可选地,在本申请实施例提供的数据处理装置中,该装置还包括:上传单元,用于在采用私钥对加密结果进行解密,获取数据信息之后,若在用户对数据信息进行了修改,将修改后的数据信息采用公钥进行加密上传至云端服务器。
可选地,在本申请实施例提供的数据处理装置中,生成单元10包括:第二生成模块,用于将密码通过消息摘要算法生成目标字符串;第四转化子模块,用于将目标字符串转化为目标整数;计算子模块,用于将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;获取子模块,用于从RSA密钥中获取公钥。
可选地,在本申请实施例提供的数据处理装置中,生成单元10包括:第二转化模块,用于将密码转化为目标整数;第三转化模块,用于将目标整数转化为第一质数和第二质数,其中,第一质数和第二质数的长度均大于预设长度;第二获取模块,用于将第一质数和第二质数带入非对称加密RSA算法,得到RSA密钥;第三获取模块,用于从RSA密钥中获取公钥。
此处需要说明的是,上述生成单元710、发送单元720和第一获取单元730对应于实施例1中的步骤S204至步骤S208,三个单元与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例一所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。
实施例6
根据本发明实施例,还提供了一种用于实施上述实施例二中数据处理方法的装置,如图8所示,该装置包括:第一接收单元810和发送单元820。
具体地,第一接收单元810,用于接收边缘服务器发送的加密后的数据信息,其中,数据信息是基于用户端输入的密码生成公钥和对应的私钥进行的加密;
发送单元820,用于发送加密后的数据信息至用户端,其中,用户端采用私钥对接收到的加密后的数据信息进行解密,以获取数据信息,私钥是用户端使用密码生成的。
可选地,在本申请实施例提供的数据处理装置中,该装置还包括:保存单元,用于在接收边缘服务器发送的加密后的数据信息之后,保存加密后的数据信息。
可选地,在本申请实施例提供的数据处理装置中,该装置还包括:发送单元,用于在接收边缘服务器发送的加密后的数据信息之后,向用户端提供目标网页或目标应用程序,以使在目标网页或目标应用程序上输入密码生成私钥。
此处需要说明的是,上述的第一接收单元810和发送单元820对应于实施例二中的步骤S402至步骤S404,两个个单元与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例二所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例二提供的计算机终端10中。
实施例7
根据本发明实施例,还提供了一种用于实施上述实施例三中数据处理方法的装置,如图9所示,该装置包括:第二接收单元910和加密单元920。
第二接收单元910,用于边缘服务器接收用户端发送的公钥,其中,公钥是基于用户端输入的密码生成的;
加密单元920,用于对边缘服务器上存储的用户的数据信息进行加密,并将加密后的数据信息传送至云端服务器,其中,云端服务器发送加密后的数据信息至用户端,用户端采用私钥对接收到的加密后的数据信息进行解密,以获取数据信息,私钥是用户端使用密码生成的。
此处需要说明的是,上述第二接收单元910和加密单元920对应于实施例三中的步骤S502至步骤S504,两个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例三所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例三提供的计算机终端10中。
实施例8
根据本发明实施例,还提供了一种用于实施上述数据处理方法,如图10所示,该流程包括如下步骤:
步骤1002,基于用户端输入的密码生成公钥和对应的私钥。
用户端输入的密码可以为数字,也可以为字符,基于用户端输入的密码生成公钥和对应的私钥。
步骤1004,发送所述公钥至第一设备,其中,所述第一设备使用所述公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至第二设备。
将上述得到的公钥发送至第一设备,第一设备使用公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至第二设备。第一设备存储的数据信息为采集到的用户端的数据信息。
步骤1006,接收从所述第二设备下载的所述加密结果,并采用私钥对所述加密结果进行解密,获取所述数据信息。
在本发明实施例中,采用基于用户端输入的密码生成公钥和对应的私钥的方式;通过发送公钥至第一设备,其中,第一设备使用公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至第二设备;接收从第二设备下载的加密结果,并采用私钥对加密结果进行解密,获取数据信息。达到了对数据信息进行解密同时保证了数据信息安全性的目的,从而实现了可以对第二设备的数据进行解密的技术效果,进而解决了由于在第二设备无法对数据进行解密造成的用户难以通过网页或应用程序从第二设备查看数据的技术问题。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例的方法。
实施例9
本发明的实施例可以提供一种计算机终端,该计算机终端可以是计算机终端群中的任意一个计算机终端设备。可选地,在本实施例中,上述计算机终端也可以替换为移动终端等终端设备。
可选地,在本实施例中,上述计算机终端可以位于计算机网络的多个网络设备中的至少一个网络设备。
在本实施例中,上述计算机终端可以执行应用程序的数据处理方法中以下步骤的程序代码:基于用户端输入的密码生成公钥和对应的私钥;发送公钥至边缘服务器,其中,边缘服务器使用公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器;接收从云端服务器下载的加密结果,并采用私钥对加密结果进行解密,获取数据信息。
可选的,上述计算机终端还可以执行如下步骤的程序代码:在采用私钥对加密结果进行解密,获取数据信息之前,方法还包括:向云端服务器获取目标网页或目标应用程序,其中,目标网页或目标应用程序用于登录以查看数据信息;在目标网页或目标应用程序上输入密码,生成私钥。
可选的,上述计算机终端还可以执行如下步骤的程序代码:在目标网页或目标应用程序上输入密码,生成私钥包括:将密码通过消息摘要算法生成目标字符串;将目标字符串转化为目标整数;将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;从RSA密钥中获取私钥。
可选的,上述计算机终端还可以执行如下步骤的程序代码:将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥包括:根据RSA密钥长度将目标整数转化为目标位的数字;将目标位的数字划分为两段长度相同的数字,得到第一数字和第二数字;查找第一数字相邻的质数,得到第一质数,查找第二数字相邻的质数,得到第二质数;将第一质数和第二质数带入RSA算法,得到RSA密钥。
可选的,上述计算机终端还可以执行如下步骤的程序代码:在目标网页或目标应用程序上输入密码,生成私钥包括:将密码转化为目标整数;将目标整数转化为第一质数和第二质数,其中,第一质数和第二质数的长度均大于预设长度;将第一质数和第二质数带入非对称加密RSA算法,得到RSA密钥;从RSA密钥中获取私钥。
可选的,上述计算机终端还可以执行如下步骤的程序代码:在采用私钥对加密结果进行解密,获取数据信息之后,方法还包括:若在用户对数据信息进行了修改,将修改后的数据信息采用公钥进行加密上传至云端服务器。
可选的,上述计算机终端还可以执行如下步骤的程序代码:基于用户端输入的密码生成公钥和对应的私钥包括:将密码通过消息摘要算法生成目标字符串;将目标字符串转化为目标整数;将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;从RSA密钥中获取公钥。
可选的,上述计算机终端还可以执行如下步骤的程序代码:基于用户端输入的密码生成公钥和对应的私钥包括:将密码转化为目标整数;将目标整数转化为第一质数和第二质数,其中,第一质数和第二质数的长度均大于预设长度;将第一质数和第二质数带入非对称加密RSA算法,得到RSA密钥;从RSA密钥中获取公钥。
可选地,图11是根据本发明实施例的一种计算机终端的结构框图。如图11所示,该计算机终端A可以包括:一个或多个(图中仅示出一个)处理器、存储器。
其中,存储器可用于存储软件程序以及模块,如本发明实施例中的数据处理方法和装置对应的程序指令/模块,处理器通过运行存储在存储器内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的数据处理方法。存储器可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至终端A。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:基于用户端输入的密码生成公钥和对应的私钥;发送公钥至边缘服务器,其中,边缘服务器使用公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器;接收从云端服务器下载的加密结果,并采用私钥对加密结果进行解密,获取数据信息。
可选的,上述处理器还可以执行如下步骤的程序代码:在采用私钥对加密结果进行解密,获取数据信息之前,方法还包括:向云端服务器获取目标网页或目标应用程序,其中,目标网页或目标应用程序用于登录以查看数据信息;在目标网页或目标应用程序上输入密码,生成私钥。
可选的,上述处理器还可以执行如下步骤的程序代码:在目标网页或目标应用程序上输入密码,生成私钥包括:将密码通过消息摘要算法生成目标字符串;将目标字符串转化为目标整数;将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;从RSA密钥中获取私钥。
可选的,上述处理器还可以执行如下步骤的程序代码:将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥包括:根据RSA密钥长度将目标整数转化为目标位的数字;将目标位的数字划分为两段长度相同的数字,得到第一数字和第二数字;查找第一数字相邻的质数,得到第一质数,查找第二数字相邻的质数,得到第二质数;将第一质数和第二质数带入RSA算法,得到RSA密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:在目标网页或目标应用程序上输入密码,生成私钥包括:将密码转化为目标整数;将目标整数转化为第一质数和第二质数,其中,第一质数和第二质数的长度均大于预设长度;将第一质数和第二质数带入非对称加密RSA算法,得到RSA密钥;从RSA密钥中获取私钥。
可选的,上述处理器还可以执行如下步骤的程序代码:在采用私钥对加密结果进行解密,获取数据信息之后,方法还包括:若在用户对数据信息进行了修改,将修改后的数据信息采用公钥进行加密上传至云端服务器。
可选的,上述处理器还可以执行如下步骤的程序代码:基于用户端输入的密码生成公钥和对应的私钥包括:将密码通过消息摘要算法生成目标字符串;将目标字符串转化为目标整数;将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;从RSA密钥中获取公钥。
可选的,上述处理器还可以执行如下步骤的程序代码:基于用户端输入的密码生成公钥和对应的私钥包括:将密码转化为目标整数;将目标整数转化为第一质数和第二质数,其中,第一质数和第二质数的长度均大于预设长度;将第一质数和第二质数带入非对称加密RSA算法,得到RSA密钥;从RSA密钥中获取公钥。
采用本发明实施例,提供了一种数据处理方法的方案。采用基于用户端输入的密码生成公钥和对应的私钥的方式;通过发送公钥至边缘服务器,其中,边缘服务器使用公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器;接收从云端服务器下载的加密结果,并采用私钥对加密结果进行解密,获取数据信息。达到了对数据信息进行解密同时保证了数据信息安全性的目的,从而实现了可以对云端的数据进行解密的技术效果,进而解决了由于在第二设备无法对数据进行解密造成的用户难以通过网页或应用程序从第二设备查看数据的技术问题。
本领域普通技术人员可以理解,图11所示的结构仅为示意,计算机终端也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌声电脑以及移动互联网设备(MobileInternet Devices,MID)、PAD等终端设备。图11其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图11中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图11所示不同的配置。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
实施例10
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以用于保存上述实施例一所提供的数据处理方法所执行的程序代码。
可选地,在本实施例中,上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:基于用户端输入的密码生成公钥和对应的私钥;发送公钥至边缘服务器,其中,边缘服务器使用公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器;接收从云端服务器下载的加密结果,并采用私钥对加密结果进行解密,获取数据信息。
可选的,上述存储介质还可被设置为存储用于执行以下步骤的程序代码:在采用私钥对加密结果进行解密,获取数据信息之前,方法还包括:向云端服务器获取目标网页或目标应用程序,其中,目标网页或目标应用程序用于登录以查看数据信息;在目标网页或目标应用程序上输入密码,生成私钥。
可选的,上述存储介质还可被设置为存储用于执行以下步骤的程序代码:在目标网页或目标应用程序上输入密码,生成私钥包括:将密码通过消息摘要算法生成目标字符串;将目标字符串转化为目标整数;将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;从RSA密钥中获取私钥。
可选的,上述存储介质还可被设置为存储用于执行以下步骤的程序代码:将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥包括:根据RSA密钥长度将目标整数转化为目标位的数字;将目标位的数字划分为两段长度相同的数字,得到第一数字和第二数字;查找第一数字相邻的质数,得到第一质数,查找第二数字相邻的质数,得到第二质数;将第一质数和第二质数带入RSA算法,得到RSA密钥。
可选的,上述存储介质还可被设置为存储用于执行以下步骤的程序代码:在目标网页或目标应用程序上输入密码,生成私钥包括:将密码转化为目标整数;将目标整数转化为第一质数和第二质数,其中,第一质数和第二质数的长度均大于预设长度;将第一质数和第二质数带入非对称加密RSA算法,得到RSA密钥;从RSA密钥中获取私钥。
可选的,上述存储介质还可被设置为存储用于执行以下步骤的程序代码:在采用私钥对加密结果进行解密,获取数据信息之后,方法还包括:若在用户对数据信息进行了修改,将修改后的数据信息采用公钥进行加密上传至云端服务器。
可选的,上述存储介质还可被设置为存储用于执行以下步骤的程序代码:基于用户端输入的密码生成公钥和对应的私钥包括:将密码通过消息摘要算法生成目标字符串;将目标字符串转化为目标整数;将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;从RSA密钥中获取公钥。
可选的,上述存储介质还可被设置为存储用于执行以下步骤的程序代码:基于用户端输入的密码生成公钥和对应的私钥包括:将密码转化为目标整数;将目标整数转化为第一质数和第二质数,其中,第一质数和第二质数的长度均大于预设长度;将第一质数和第二质数带入非对称加密RSA算法,得到RSA密钥;从RSA密钥中获取公钥。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (23)

1.一种数据处理方法,其特征在于,包括:
基于用户端输入的密码生成公钥和对应的私钥;
发送所述公钥至边缘服务器,其中,所述边缘服务器使用所述公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器;
接收从所述云端服务器下载的所述加密结果,并采用私钥对所述加密结果进行解密,获取所述数据信息。
2.根据权利要求1所述的方法,其特征在于,在采用私钥对所述加密结果进行解密,获取所述数据信息之前,所述方法还包括:
向所述云端服务器获取目标网页或目标应用程序,其中,所述目标网页或目标应用程序用于登录以查看所述数据信息;
在所述目标网页或目标应用程序上输入所述密码,生成所述私钥。
3.根据权利要求2所述的方法,其特征在于,在所述目标网页或目标应用程序上输入所述密码,生成所述私钥包括:
将所述密码通过消息摘要算法生成目标字符串;
将所述目标字符串转化为目标整数;
将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;
从所述RSA密钥中获取所述私钥。
4.根据权利要求3所述的方法,其特征在于,将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥包括:
根据RSA密钥长度将所述目标整数转化为目标位的数字;
将所述目标位的数字划分为两段长度相同的数字,得到第一数字和第二数字;
查找所述第一数字相邻的质数,得到第一质数,查找所述第二数字相邻的质数,得到第二质数;
将所述第一质数和所述第二质数带入所述RSA算法,得到所述RSA密钥。
5.根据权利要求2所述的方法,其特征在于,在所述目标网页或目标应用程序上输入所述密码,生成所述私钥包括:
将所述密码转化为目标整数;
将所述目标整数转化为第一质数和第二质数,其中,所述第一质数和第二质数的长度均大于预设长度;
将所述第一质数和所述第二质数带入非对称加密RSA算法,得到RSA密钥;
从所述RSA密钥中获取所述私钥。
6.根据权利要求1所述的方法,其特征在于,在采用私钥对所述加密结果进行解密,获取所述数据信息之后,所述方法还包括:
若在所述用户对所述数据信息进行了修改,将修改后的数据信息采用所述公钥进行加密上传至所述云端服务器。
7.根据权利要求1所述的方法,其特征在于,基于用户端输入的密码生成公钥和对应的私钥包括:
将所述密码通过消息摘要算法生成目标字符串;
将所述目标字符串转化为目标整数;
将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;
从所述RSA密钥中获取所述公钥。
8.根据权利要求1所述的方法,其特征在于,基于用户端输入的密码生成公钥和对应的私钥包括:
将所述密码转化为目标整数;
将所述目标整数转化为第一质数和第二质数,其中,所述第一质数和第二质数的长度均大于预设长度;
将所述第一质数和所述第二质数带入非对称加密RSA算法,得到RSA密钥;
从所述RSA密钥中获取所述公钥。
9.一种数据处理方法,其特征在于,包括:
接收边缘服务器发送的加密后的数据信息,其中,所述数据信息是基于用户端输入的密码生成公钥和对应的私钥进行的加密;
发送所述加密后的数据信息至用户端,其中,所述用户端采用私钥对接收到的所述加密后的数据信息进行解密,以获取所述数据信息,所述私钥是用户端使用密码生成的。
10.根据权利要求9所述的方法,其特征在于,在接收边缘服务器发送的加密后的数据信息之后,所述方法还包括:保存所述加密后的数据信息。
11.根据权利要求9所述的方法,其特征在于,在接收边缘服务器发送的加密后的数据信息之后,所述方法还包括:向所述用户端提供目标网页或目标应用程序,以使在目标网页或目标应用程序上输入密码生成所述私钥。
12.一种数据处理方法,其特征在于,包括:
边缘服务器接收用户端发送的公钥,其中,所述公钥是基于用户端输入的密码生成的;
所述边缘服务器使用所述公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器,其中,所述云端服务器发送加密后的数据信息至所述用户端,所述用户端采用私钥对接收到的所述加密后的数据信息进行解密,以获取所述数据信息,所述私钥是所述用户端使用密码生成的。
13.一种数据处理系统,其特征在于,包括:
用户端,基于输入的密码生成公钥;
边缘服务器,接收所述公钥,并采用所述公钥将所述用户的数据信息进行加密后上传至云端服务器,其中,所述边缘服务器上存储有用户的数据信息
云端服务器,接收所述边缘服务器发送的加密后的数据信息,发送所述加密后的数据信息至所述用户端,其中,所述用户端采用私钥对接收到的所述加密后的数据信息进行解密,以获取所述数据信息,所述私钥是所述用户端使用密码生成的。
14.一种数据处理装置,其特征在于,包括:
生成单元,用于基于用户端输入的密码生成公钥和对应的私钥;
发送单元,用于发送所述公钥至边缘服务器,其中,所述边缘服务器使用所述公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至云端服务器;
第一获取单元,用于接收从所述云端服务器下载的所述加密结果,并采用私钥对所述加密结果进行解密,获取所述数据信息。
15.根据权利要求14所述的装置,其特征在于,所述装置还包括:
第二获取单元,用于在采用私钥对所述加密结果进行解密,获取所述数据信息之前,向所述云端服务器获取目标网页或目标应用程序,其中,所述目标网页或目标应用程序用于登录以查看所述数据信息;
输入单元,用于在所述目标网页或目标应用程序上输入所述密码,生成所述私钥。
16.根据权利要求15所述的装置,其特征在于,所述输入单元包括:
第一生成模块,用于将所述密码通过消息摘要算法生成目标字符串;
第一转化模块,用于将所述目标字符串转化为目标整数;
计算模块,用于将目标整数通过非对称加密RSA算法进行计算,得到RSA密钥;
第一获取模块,用于从所述RSA密钥中获取所述私钥。
17.根据权利要求15所述的装置,其特征在于,所述输入单元包括:
第二转化子模块,用于将所述密码转化为目标整数;
第三转化子模块,用于将所述目标整数转化为第一质数和第二质数,其中,所述第一质数和第二质数的长度均大于预设长度;
第三获取子模块,用于将所述第一质数和所述第二质数带入非对称加密RSA算法,得到RSA密钥;
第四获取子模块,用于从所述RSA密钥中获取所述私钥。
18.根据权利要求14所述的装置,其特征在于,所述装置还包括:
上传单元,用于在采用私钥对所述加密结果进行解密,获取所述数据信息之后,若在所述用户对所述数据信息进行了修改,将修改后的数据信息采用所述公钥进行加密上传至所述云端服务器。
19.一种数据处理装置,其特征在于,包括:
第一接收单元,用于接收边缘服务器发送的加密后的数据信息,其中,所述数据信息是基于用户端输入的密码生成公钥和对应的私钥进行的加密;
发送单元,用于发送所述加密后的数据信息至用户端,其中,所述用户端采用私钥对接收到的所述加密后的数据信息进行解密,以获取所述数据信息,所述私钥是用户端使用密码生成的。
20.一种数据处理装置,其特征在于,包括:
第二接收单元,用于边缘服务器接收用户端发送的公钥,其中,所述公钥是基于用户端输入的密码生成的;
加密单元,用于对所述边缘服务器上存储的用户的数据信息进行加密,并将加密后的数据信息传送至云端服务器,其中,所述云端服务器发送加密后的数据信息至所述用户端,所述用户端采用私钥对接收到的所述加密后的数据信息进行解密,以获取所述数据信息,所述私钥是所述用户端使用密码生成的。
21.一种数据处理方法,其特征在于,包括:
基于用户端输入的密码生成公钥和对应的私钥;
发送所述公钥至第一设备,其中,所述第一设备使用所述公钥将存储的数据信息进行加密,并将加密得到的加密结果上传至第二设备;
接收从所述第二设备下载的所述加密结果,并采用私钥对所述加密结果进行解密,获取所述数据信息。
22.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至8中任意一项所述的数据处理方法。
23.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至8中任意一项所述的数据处理方法。
CN201811082257.0A 2018-09-17 2018-09-17 数据处理方法、装置及系统 Active CN110912682B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811082257.0A CN110912682B (zh) 2018-09-17 2018-09-17 数据处理方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811082257.0A CN110912682B (zh) 2018-09-17 2018-09-17 数据处理方法、装置及系统

Publications (2)

Publication Number Publication Date
CN110912682A true CN110912682A (zh) 2020-03-24
CN110912682B CN110912682B (zh) 2023-04-07

Family

ID=69813676

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811082257.0A Active CN110912682B (zh) 2018-09-17 2018-09-17 数据处理方法、装置及系统

Country Status (1)

Country Link
CN (1) CN110912682B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112804061A (zh) * 2021-01-04 2021-05-14 武汉虹信科技发展有限责任公司 电调天线控制器的数据传输方法及系统
CN113704744A (zh) * 2021-07-21 2021-11-26 阿里巴巴(中国)有限公司 数据处理方法及装置
CN113852604A (zh) * 2021-08-13 2021-12-28 青岛海尔科技有限公司 明文数据的发送方法及装置、存储介质及电子装置
CN114362998A (zh) * 2021-12-02 2022-04-15 北京交通大学 一种基于边缘云系统的网络安全保护方法
CN115333738A (zh) * 2022-07-18 2022-11-11 中银金融科技有限公司 一种基于rsa的个人信息转移方法及装置
CN115859339A (zh) * 2023-02-08 2023-03-28 支付宝(杭州)信息技术有限公司 一种云存储数据的加密和解密的方法、装置、介质及设备
EP4322470A1 (en) 2022-08-08 2024-02-14 Ostrean IT Technologies s.r.o. Data encryption system and method

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020133707A1 (en) * 2000-11-29 2002-09-19 Applied Microsystems Corporation Method and system for secure distribution of subscription-based game software
CN102594823A (zh) * 2012-02-20 2012-07-18 南京邮电大学 一种远程安全访问智能家居的可信系统
CN103051614A (zh) * 2012-12-14 2013-04-17 无锡华御信息技术有限公司 一种云平台安全接入及数据传输方法
CN103684765A (zh) * 2013-12-24 2014-03-26 歌尔声学股份有限公司 管理系统中加密、解密数据的方法及装置
CN104660568A (zh) * 2013-11-22 2015-05-27 中国科学院深圳先进技术研究院 一种通讯录信息的保护方法及装置
US20170163420A1 (en) * 2014-07-11 2017-06-08 Thomson Licesing Method and device for cryptographic key generation
US20170208049A1 (en) * 2014-05-30 2017-07-20 Beijing Qihoo Technology Company Limited Key agreement method and device for verification information

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020133707A1 (en) * 2000-11-29 2002-09-19 Applied Microsystems Corporation Method and system for secure distribution of subscription-based game software
CN102594823A (zh) * 2012-02-20 2012-07-18 南京邮电大学 一种远程安全访问智能家居的可信系统
CN103051614A (zh) * 2012-12-14 2013-04-17 无锡华御信息技术有限公司 一种云平台安全接入及数据传输方法
CN104660568A (zh) * 2013-11-22 2015-05-27 中国科学院深圳先进技术研究院 一种通讯录信息的保护方法及装置
CN103684765A (zh) * 2013-12-24 2014-03-26 歌尔声学股份有限公司 管理系统中加密、解密数据的方法及装置
US20170208049A1 (en) * 2014-05-30 2017-07-20 Beijing Qihoo Technology Company Limited Key agreement method and device for verification information
US20170163420A1 (en) * 2014-07-11 2017-06-08 Thomson Licesing Method and device for cryptographic key generation

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112804061A (zh) * 2021-01-04 2021-05-14 武汉虹信科技发展有限责任公司 电调天线控制器的数据传输方法及系统
CN113704744A (zh) * 2021-07-21 2021-11-26 阿里巴巴(中国)有限公司 数据处理方法及装置
CN113852604A (zh) * 2021-08-13 2021-12-28 青岛海尔科技有限公司 明文数据的发送方法及装置、存储介质及电子装置
CN114362998A (zh) * 2021-12-02 2022-04-15 北京交通大学 一种基于边缘云系统的网络安全保护方法
CN114362998B (zh) * 2021-12-02 2023-05-16 北京交通大学 一种基于边缘云系统的网络安全保护方法
CN115333738A (zh) * 2022-07-18 2022-11-11 中银金融科技有限公司 一种基于rsa的个人信息转移方法及装置
EP4322470A1 (en) 2022-08-08 2024-02-14 Ostrean IT Technologies s.r.o. Data encryption system and method
WO2024032833A1 (en) 2022-08-08 2024-02-15 Ostrean It Technologies S.R.O. Data encryption system and method
CN115859339A (zh) * 2023-02-08 2023-03-28 支付宝(杭州)信息技术有限公司 一种云存储数据的加密和解密的方法、装置、介质及设备
CN115859339B (zh) * 2023-02-08 2023-05-02 支付宝(杭州)信息技术有限公司 一种云存储数据的加密和解密的方法、装置、介质及设备

Also Published As

Publication number Publication date
CN110912682B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
CN110912682B (zh) 数据处理方法、装置及系统
US10785019B2 (en) Data transmission method and apparatus
US10601585B1 (en) Methods and apparatus for blockchain encryption
CN101340279B (zh) 数据加密及解密方法、系统及设备
CN113364760A (zh) 一种数据加密处理方法、装置、计算机设备及存储介质
US20140195804A1 (en) Techniques for secure data exchange
CN110400164B (zh) 数据确定方法和装置、存储介质及电子装置
WO2015180666A1 (en) Wireless network connection method, apparatus, and system
CN104580086A (zh) 信息传输方法、客户端、服务器及系统
US10063655B2 (en) Information processing method, trusted server, and cloud server
CN112115461B (zh) 设备认证方法、装置、计算机设备和存储介质
CN107172001B (zh) 网站代理服务器的控制方法及装置、密钥代理服务器
US20140237239A1 (en) Techniques for validating cryptographic applications
CN112468291A (zh) 一种同步敏感数据的方法、装置、系统、计算机设备及计算机可读存储介质
Gupta et al. Compendium of data security in cloud storage by applying hybridization of encryption algorithm
CN114499836B (zh) 一种密钥管理方法、装置、计算机设备及可读存储介质
CN116866029B (zh) 随机数加密数据传输方法、装置、计算机设备及存储介质
CN110598427B (zh) 数据的处理方法、系统和存储介质
CN104868994A (zh) 一种协同密钥管理的方法、装置及系统
CN110912683B (zh) 密码存储方法及装置、密码验证方法及装置
CN113452513B (zh) 密钥分发方法、装置和系统
CN115277031B (zh) 一种数据处理的方法和装置
CN114598478B (zh) 数据加密的方法、装置、电子设备和存储介质
US20240340178A1 (en) Secure computation and communication
CN116796343A (zh) 多方数据加密处理方法、系统及终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40026492

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant