CN111147481A - 一种数据处理系统、方法、装置、介质和设备 - Google Patents

一种数据处理系统、方法、装置、介质和设备 Download PDF

Info

Publication number
CN111147481A
CN111147481A CN201911356344.5A CN201911356344A CN111147481A CN 111147481 A CN111147481 A CN 111147481A CN 201911356344 A CN201911356344 A CN 201911356344A CN 111147481 A CN111147481 A CN 111147481A
Authority
CN
China
Prior art keywords
data
decryption key
data encryption
session identifier
background server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911356344.5A
Other languages
English (en)
Other versions
CN111147481B (zh
Inventor
丁敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Haitai Fangyuan High Technology Co Ltd
Original Assignee
Beijing Haitai Fangyuan High Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Haitai Fangyuan High Technology Co Ltd filed Critical Beijing Haitai Fangyuan High Technology Co Ltd
Priority to CN201911356344.5A priority Critical patent/CN111147481B/zh
Publication of CN111147481A publication Critical patent/CN111147481A/zh
Application granted granted Critical
Publication of CN111147481B publication Critical patent/CN111147481B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Facsimiles In General (AREA)

Abstract

本发明涉及一种数据处理系统、方法、装置、介质和设备。根据本发明实施例提供的方案,后台服务器可以向前端设备推送二维码图像,安装在移动终端上的客户端可以根据该二维码图像确定数据加解密密钥,并将确定出的数据加解密密钥发送给后台服务器,使得后台服务器可以利用客户端提供的数据加解密密钥,对前端设备发送的数据进行加密保存,或者将加密保存的数据解密后推送给前端设备。通过将数据加解密密钥保存在客户端,有效解决了将数据加解密密钥也保存在后台服务器,导致的数据安全性较低的问题,提高了后台服务器保存的数据的安全性。

Description

一种数据处理系统、方法、装置、介质和设备
技术领域
本发明涉及信息安全技术领域,特别涉及一种数据处理系统、方法、装置、介质和设备。
背景技术
现有技术方案中,前端设备可以接收用户上传的数据,例如,接收用户通过网页上传的数据,并将接收到的数据提交给后台服务器。后台服务器可以利用自身存储的密钥对接收到的数据进行加密保存。
如果用户需要通过前端设备下载数据,后台服务器需要将加密保存的数据提交给前端设备。此时,后台服务器可以利用自身存储的密钥对加密数据进行解密,并将解密后的数据提交给前端设备,实现用户对数据的下载。
在目前的方案下,由于对数据进行加解密的密钥也存储在后台服务器,一旦后台服务器存在安全风险,那么数据的安全性就难以得到保证。
发明内容
本发明实施例提供一种数据处理系统、方法、装置、介质和设备,用于解决后台服务器中数据安全性较低的问题。
本发明提供了一种数据处理系统,所述系统包括前端设备、后台服务器和安装在移动终端上的客户端,其中:
所述后台服务器,用于在接收到所述前端设备发送的数据发送请求时,生成上传二维码图像并发送给所述前端设备,所述上传二维码图像对应所述后台服务器的后台地址以及上传会话标识,所述上传会话标识用于标识前端设备请求发送的数据;以及,接收所述客户端发送的数据加解密密钥和所述上传会话标识,利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥;
所述前端设备,用于接收所述上传二维码图像并进行显示;
所述客户端,用于获得所述前端设备上显示的上传二维码图像,将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器。
根据本发明实施例提供的方案,后台服务器可以向前端设备推送二维码图像,安装在移动终端上的客户端可以根据该二维码图像确定数据加解密密钥,并将确定出的数据加解密密钥发送给后台服务器,使得后台服务器可以利用客户端提供的数据加解密密钥,对前端设备发送的数据进行加密保存。通过将数据加解密密钥保存在客户端,有效解决了将数据加解密密钥也保存在后台服务器,导致的数据安全性较低的问题,提高了后台服务器保存的数据的安全性。
在一种可能的实现方式中,所述客户端,用于获得所述前端设备上显示的上传二维码图像,将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器,包括:
获得所述前端设备上显示的上传二维码图像,根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器;
所述后台服务器,用于接收所述客户端发送的数据加解密密钥和所述上传会话标识,利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥,包括:
接收所述客户端发送的加密后的数据加解密密钥和所述上传会话标识,利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥。
即,在本发明实施例提供的方案中,还可以对数据加解密密钥进行加密传输,从而提高数据加解密密钥的安全性,也进一步提高后台服务器保存的数据的安全性。
在一种可能的实现方式中,所述上传会话标识还用于标识请求发送数据的前端设备和/或接收数据的后台服务器;
所述客户端,通过以下方式确定出数据加解密密钥:
根据所述上传会话标识确定对应的前端设备和/或后台服务器,根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。
即,在本发明实施例提供的方案中,客户端中保存的数据加解密密钥可以建立与前端设备和/或后台服务器的对应关系,使得客户端可以提供多样性的数据加解密密钥,从而进一步提高后台服务器保存的数据的安全性。
在一种可能的实现方式中,所述后台服务器,还用于接收到所述前端设备发送的数据获取请求时,生成下载二维码图像并发送给所述前端设备,所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;以及,接收所述客户端发送的数据加解密密钥和所述下载会话标识,利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
所述前端设备,还用于接收所述下载二维码图像并进行显示;
所述客户端,还用于获得所述前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
对应的,本发明实施例提供的方案中,后台服务器还可以将加密保存的数据,解密后提供给前端设备,实现用户对数据的查看下载等操作。
在一种可能的实现方式中,所述客户端,还用于获得所述前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,包括:
获得所述前端设备上显示的下载二维码图像,根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器;
所述后台服务器,还用于接收所述客户端发送的数据加解密密钥和所述下载会话标识,利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥,包括:
接收所述客户端发送的加密后的数据加解密密钥和所述下载会话标识,利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥。
即,本发明实施例提供的方案中,在对加密保存的数据进行解密时,用于对数据进行解密的数据加解密密钥也可以进行加密传输。从而提高数据加解密密钥的安全性,也进一步提高后台服务器保存的数据的安全性。
在一种可能的实现方式中,所述下载会话标识还用于标识请求获取数据的前端设备和/或提供数据的后台服务器;
所述客户端,利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器时,通过以下方式确定出数据加解密密钥:
根据所述下载会话标识确定对应的前端设备和/或后台服务器,根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。
根据本发明实施例提供的方案,如果客户端中保存的数据加解密密钥建立了与前端设备和/或后台服务器的对应关系,那么在确定用于进行数据解密的数据加解密密钥时,下载会话标识也需要标识请求获取数据的前端设备和/或提供数据的后台服务器,以准确查找出对应的数据加解密密钥。
下面从后台服务器侧对本发明实施例提供的方案进行说明。
本发明还提供了一种数据处理方法,所述方法包括:
接收前端设备发送的数据发送请求;
根据所述数据发送请求,生成上传二维码图像并发送给所述前端设备,所述上传二维码图像对应后台服务器的后台地址以及上传会话标识,所述上传会话标识用于标识前端设备请求发送的数据;
接收客户端发送的数据加解密密钥和所述上传会话标识;
利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥;
其中,所述客户端发送数据加解密密钥和所述上传会话标识,包括:
获得所述前端设备上显示的上传二维码图像,将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器。
在一种可能的实现方式中,接收客户端发送的数据加解密密钥和所述上传会话标识,包括:
接收客户端发送的加密后的数据加解密密钥和所述上传会话标识;
利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥,包括:
利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥;
其中,所述客户端发送加密后的数据加解密密钥和所述上传会话标识,包括:
获得所述前端设备上显示的上传二维码图像,根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器。
在一种可能的实现方式中,所述方法还包括:
接收所述前端设备发送的数据获取请求;
根据所述数据获取请求,生成下载二维码图像并发送给所述前端设备,所述下载二维码图像对应后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;
接收所述客户端发送的数据加解密密钥和所述下载会话标识;
利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
其中,所述客户端发送数据加解密密钥和所述下载会话标识,包括:
获得所述前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
在一种可能的实现方式中,接收所述客户端发送的数据加解密密钥和所述下载会话标识,包括:
接收所述客户端发送的加密后的数据加解密密钥和所述下载会话标识;
利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥,包括:
利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
其中,所述客户端发送加密后的数据加解密密钥和所述下载会话标识,包括:
获得所述前端设备上显示的下载二维码图像,根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
下面从前端设备侧对本发明实施例提供的方案进行说明。
本发明还提供了一种数据处理方法,所述方法包括:
接收后台服务器发送的上传二维码图像,所述上传二维码图像对应所述后台服务器的后台地址以及上传会话标识,所述上传会话标识用于标识前端设备请求发送的数据,所述上传二维码图像是后台服务器在接收到所述前端设备发送的数据发送请求时,生成并发送的;
显示所述上传二维码图像,以便客户端获得所述上传二维码图像,将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器,使得该后台服务器利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥。
在一种可能的实现方式中,所述方法还包括:
接收后台服务器发送的下载二维码图像,所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据,所述下载二维码图像是后台服务器在接收到所述前端设备发送的数据获取请求时,生成并发送的;
显示所述下载二维码图像,以便所述客户端获得所述下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,使得该后台服务器利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥。
下面从客户端侧对本发明实施例提供的方案进行说明。
本发明还提供了一种数据处理方法,所述方法包括:
获得前端设备上显示的上传二维码图像,所述上传二维码图像对应后台服务器的后台地址以及上传会话标识,所述上传会话标识用于标识所述前端设备请求发送的数据;
将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥;
所述前端设备上显示的上传二维码图像通过以下方式获得:
后台服务器在接收到所述前端设备发送的数据发送请求时,生成上传二维码图像并发送给所述前端设备。
在一种可能的实现方式中,获得前端设备上显示的上传二维码图像之后,将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器之前,所述方法还包括:
根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;
利用获得的后台公钥对确定出的数据加解密密钥进行加密;
将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥,包括:
将加密后的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥。
在一种可能的实现方式中,所述上传会话标识还用于标识请求发送数据的前端设备和/或接收数据的后台服务器;
确定数据加解密密钥,包括:
根据所述上传会话标识确定对应的前端设备和/或后台服务器,根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。
在一种可能的实现方式中,所述方法还包括:
获得所述前端设备上显示的下载二维码图像,所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;
将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
所述前端设备上显示的下载二维码图像通过以下方式获得:
后台服务器在接收到所述前端设备发送的数据获取请求时,生成下载二维码图像并发送给所述前端设备。
在一种可能的实现方式中,获得所述前端设备上显示的下载二维码图像之后,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器之前,所述方法还包括:
根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;
利用获得的后台公钥对确定出的数据加解密密钥进行加密;
将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥,包括:
将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥。
在一种可能的实现方式中,所述下载会话标识还用于标识请求获取数据的前端设备和/或提供数据的后台服务器;
利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器时,确定数据加解密密钥,包括:
根据所述下载会话标识确定对应的前端设备和/或后台服务器,根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。
本发明实施例还提供对应的装置、介质和设备。
本发明还提供了一种数据处理装置,所述装置包括:
接收模块,用于接收前端设备发送的数据发送请求;
发送模块,用于根据所述数据发送请求,生成上传二维码图像并发送给所述前端设备,所述上传二维码图像对应后台服务器的后台地址以及上传会话标识,所述上传会话标识用于标识前端设备请求发送的数据;
处理模块,用于接收客户端发送的数据加解密密钥和所述上传会话标识,利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥;
其中,所述客户端发送数据加解密密钥和所述上传会话标识,包括:
获得所述前端设备上显示的上传二维码图像,将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器。
在一种可能的实现方式中,所述处理模块,具体用于接收客户端发送的加密后的数据加解密密钥和所述上传会话标识,利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥;
其中,所述客户端发送加密后的数据加解密密钥和所述上传会话标识,包括:
获得所述前端设备上显示的上传二维码图像,根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器。
在一种可能的实现方式中,所述接收模块,还用于接收所述前端设备发送的数据获取请求;
所述发送模块,还用于根据所述数据获取请求,生成下载二维码图像并发送给所述前端设备,所述下载二维码图像对应后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;
所述处理模块,还用于接收所述客户端发送的数据加解密密钥和所述下载会话标识,利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
其中,所述客户端发送数据加解密密钥和所述下载会话标识,包括:
获得所述前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
在一种可能的实现方式中,所述处理模块,用于接收所述客户端发送的数据加解密密钥和所述下载会话标识,利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥,包括:
接收所述客户端发送的加密后的数据加解密密钥和所述下载会话标识,利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
其中,所述客户端发送加密后的数据加解密密钥和所述下载会话标识,包括:
获得所述前端设备上显示的下载二维码图像,根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
本发明还提供了一种数据处理装置,所述装置包括:
接收模块,用于接收后台服务器发送的上传二维码图像,所述上传二维码图像对应所述后台服务器的后台地址以及上传会话标识,所述上传会话标识用于标识前端设备请求发送的数据,所述上传二维码图像是后台服务器在接收到所述前端设备发送的数据发送请求时,生成并发送的;
显示模块,用于显示所述上传二维码图像,以便客户端获得所述上传二维码图像,将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器,使得该后台服务器利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥。
在一种可能的实现方式中,所述接收模块,还用于接收后台服务器发送的下载二维码图像,所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据,所述下载二维码图像是后台服务器在接收到所述前端设备发送的数据获取请求时,生成并发送的;
所述显示模块,还用于显示所述下载二维码图像,以便所述客户端获得所述下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,使得该后台服务器利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥。
本发明还提供了一种数据处理装置,所述装置包括:
获取模块,用于获得前端设备上显示的上传二维码图像,所述上传二维码图像对应后台服务器的后台地址以及上传会话标识,所述上传会话标识用于标识所述前端设备请求发送的数据;
发送模块,用于将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥;
所述前端设备上显示的上传二维码图像通过以下方式获得:
后台服务器在接收到所述前端设备发送的数据发送请求时,生成上传二维码图像并发送给所述前端设备。
在一种可能的实现方式中,所述装置还包括加密模块:
所述加密模块,用于根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;利用获得的后台公钥对确定出的数据加解密密钥进行加密;
所述发送模块,具体用于将加密后的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥。
在一种可能的实现方式中,所述上传会话标识还用于标识请求发送数据的前端设备和/或接收数据的后台服务器;
所述发送模块确定数据加解密密钥,包括:
根据所述上传会话标识确定对应的前端设备和/或后台服务器,根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。
在一种可能的实现方式中,所述获取模块,还用于获得所述前端设备上显示的下载二维码图像,所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;
所述发送模块,还用于将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
所述前端设备上显示的下载二维码图像通过以下方式获得:
后台服务器在接收到所述前端设备发送的数据获取请求时,生成下载二维码图像并发送给所述前端设备。
在一种可能的实现方式中,所述加密模块,还用于根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;利用获得的后台公钥对确定出的数据加解密密钥进行加密;
所述发送模块,用于将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥,包括:
将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥。
在一种可能的实现方式中,所述下载会话标识还用于标识请求获取数据的前端设备和/或提供数据的后台服务器;
所述发送模块,利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器时,确定数据加解密密钥,包括:
根据所述下载会话标识确定对应的前端设备和/或后台服务器,根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。
本发明还提供了一种数据处理系统,所述系统包括前端设备、后台服务器和安装在移动终端上的客户端,其中:
所述后台服务器,用于接收到所述前端设备发送的数据获取请求时,生成下载二维码图像并发送给所述前端设备,所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;以及,接收所述客户端发送的数据加解密密钥和所述下载会话标识,利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
所述前端设备,用于接收所述下载二维码图像并进行显示;
所述客户端,用于获得所述前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
根据本发明实施例提供的方案,后台服务器可以向前端设备推送二维码图像,安装在移动终端上的客户端可以根据该二维码图像确定数据加解密密钥,并将确定出的数据加解密密钥发送给后台服务器,使得后台服务器可以利用客户端提供的数据加解密密钥,将加密保存的数据解密后推送给前端设备。通过将数据加解密密钥保存在客户端,有效解决了将数据加解密密钥也保存在后台服务器,导致的数据安全性较低的问题,提高了后台服务器保存的数据的安全性。
本发明还提供了一种数据处理方法,所述方法包括:
接收前端设备发送的数据获取请求;
根据所述数据获取请求,生成下载二维码图像并发送给所述前端设备,所述下载二维码图像对应后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;
接收客户端发送的数据加解密密钥和所述下载会话标识;
利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
其中,所述客户端发送数据加解密密钥和所述下载会话标识,包括:
获得所述前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
本发明还提供了一种数据处理方法,所述方法包括:
接收后台服务器发送的下载二维码图像,所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据,所述下载二维码图像是后台服务器在接收到所述前端设备发送的数据获取请求时,生成并发送的;
显示所述下载二维码图像,以便客户端获得所述下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,使得该后台服务器利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥。
本发明还提供了一种数据处理方法,所述方法包括:
获得前端设备上显示的下载二维码图像,所述下载二维码图像对应后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;
将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
所述前端设备上显示的下载二维码图像通过以下方式获得:
后台服务器在接收到所述前端设备发送的数据获取请求时,生成下载二维码图像并发送给所述前端设备。
本发明还提供了一种数据处理装置,所述装置包括:
接收模块,用于接收前端设备发送的数据获取请求;
发送模块,用于根据所述数据获取请求,生成下载二维码图像并发送给所述前端设备,所述下载二维码图像对应后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;
处理模块,用于接收客户端发送的数据加解密密钥和所述下载会话标识,利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
其中,所述客户端发送数据加解密密钥和所述下载会话标识,包括:
获得所述前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
本发明还提供了一种数据处理装置,所述装置包括:
接收模块,用于接收后台服务器发送的下载二维码图像,所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据,所述下载二维码图像是后台服务器在接收到所述前端设备发送的数据获取请求时,生成并发送的;
显示模块,用于显示所述下载二维码图像,以便客户端获得所述下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,使得该后台服务器利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥。
本发明还提供了一种数据处理装置,所述装置包括:
获取模块,用于获得前端设备上显示的下载二维码图像,所述下载二维码图像对应后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;
发送模块,用于将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
所述前端设备上显示的下载二维码图像通过以下方式获得:
后台服务器在接收到所述前端设备发送的数据获取请求时,生成下载二维码图像并发送给所述前端设备。
本发明还提供了一种非易失性计算机存储介质,所述计算机存储介质存储有可执行程序,该可执行程序被处理器执行实现如上所述的方法。
本发明还提供了一种数据处理设备,包括处理器、通信接口、存储器和通信总线,其中,所述处理器,所述通信接口,所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存储的程序时,实现如上所述的方法步骤。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的数据处理系统的结构示意图;
图2为本发明实施例三提供的数据处理方法的流程示意图;
图3为本发明实施例四提供的数据处理方法的流程示意图;
图4为本发明实施例五提供的数据处理方法的流程示意图;
图5为本发明实施例六提供的数据处理装置的结构示意图;
图6为本发明实施例七提供的数据处理装置的结构示意图;
图7为本发明实施例八提供的数据处理装置的结构示意图;
图8为本发明实施例十六提供的数据处理设备的结构示意图。
具体实施方式
考虑到将数据以及用于对数据进行加解密的密钥同时保存在后台服务器,一旦后台服务器安全性受到威胁,数据的安全性难以得到保证的问题,本发明提供的方案中,考虑将用于对数据进行加解密的密钥保存在客户端,与数据分开保存,在需要对数据进行加密或解密时,再将客户端中保存的密钥安全地传输到后台服务器,由后台服务器进行数据加密或解密,从而有效提高数据的安全性。
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本文中提及的“多个或者若干个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
本发明实施例一提供一种数据处理系统,该系统的结构可以如图1所示,包括后台服务器11、前端设备12和安装在移动终端上的客户端13,其中:
所述后台服务器11用于在接收到所述前端设备发送的数据发送请求时,生成上传二维码图像并发送给所述前端设备,所述上传二维码图像对应所述后台服务器的后台地址以及上传会话标识,所述上传会话标识用于标识前端设备请求发送的数据;以及,接收所述客户端发送的数据加解密密钥和所述上传会话标识,利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥;
所述前端设备12用于接收所述上传二维码图像并进行显示;
所述客户端13用于获得所述前端设备上显示的上传二维码图像,将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器。
本实施例提供的包括后台服务器、前端设备和客户端的数据处理系统中,可以理解为后台服务器负责数据的密文存储,以及数据的加密和解密操作,前端设备负责数据的上传和下载,客户端负责安全存储数据加解密密钥。
需要说明的是,在本实施例提供的方案中,后台服务器可以在接收到前端设备发送的数据发送请求时,生成对应的二维码图像来获取数据加解密密钥。在一种可能的实现方式中,可以理解为后台服务器接收到前端设备发送的数据时,已经获得了数据加解密密钥。因此,后台服务器一旦接收到前端设备发送的数据,即可以利用获得的数据加解密密钥进行数据加密,实现数据的加密保存,进一步提高数据的安全性。
在一种可能的实现方式中,所述客户端13用于获得所述前端设备上显示的上传二维码图像,将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器,包括:
获得所述前端设备上显示的上传二维码图像,根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器;
所述后台服务器11用于接收所述客户端发送的数据加解密密钥和所述上传会话标识,利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥,包括:
接收所述客户端发送的加密后的数据加解密密钥和所述上传会话标识,利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥。
即在本实施例提供的方案中,可以通过后台服务器提供的后台公钥对数据加解密密钥进行加密传输,后台服务器可以利用对应的后台私钥进行解密,利用解密后得到的数据加解密密钥对前端设备发送的数据进行加密保存,从而通过提高数据加解密密钥的安全性,进一步提高后台服务器中保存的数据的安全性。
在一种可能的实现方式中,所述上传会话标识还用于标识请求发送数据的前端设备和/或接收数据的后台服务器;
所述客户端13通过以下方式确定出数据加解密密钥:
根据所述上传会话标识确定对应的前端设备和/或后台服务器,根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。
需要说明的是,在本实施例中,一个客户端(一个客户端可以理解为对应一个用户)可以对应至少一个前端设备,以及至少一个后台服务器。
在一种可能的实现方式中,一个客户端可以针对各前端设备和各后台服务器提供统一的数据加解密密钥。
而在另一种可能的实现方式中,客户端A可以根据前端设备和/或后台服务器来提供对应的数据加解密密钥。可以理解为,在客户端A中,预先建立了数据加解密密钥与前端设备和/或后台服务器之间的对应关系。
可以理解为,可以是根据前端设备不同提供不同的数据加解密密钥。也可以是根据后台服务器不同提供不同的数据加解密密钥。当然,还可以是根据前端设备和后台服务器来提供对应的数据加解密密钥。
即,一个客户端可以提供一个数据加解密密钥,还可以根据对应的前端设备和/或对应的后台服务器,提供对应的数据加解密密钥,以通过数据加解密密钥的变化,进一步保证数据的安全性。
例如,假设客户端A对应两个前端设备,分别记为前端设备A和前端设备B,以及两个后台服务器,分别记为后台服务器A和后台服务器B。
客户端A可以与前端设备A、后台服务器A构成数据处理系统,还可以与前端设备A、后台服务器B构成数据处理系统,还可以与前端设备B、后台服务器A构成数据处理系统,还可以与前端设备B、后台服务器B构成数据处理系统。
在上述四个数据处理系统中,客户端A可以提供相同的数据加解密密钥。可以理解为,用户A通过前端设备A向后台服务器A发送的数据、用户A通过前端设备A向后台服务器B发送的数据、用户A通过前端设备B向后台服务器A发送的数据以及用户A通过前端设备B向后台服务器B发送的数据均可以采用客户端A提供的同一个数据加解密密钥进行加密,并可以采用该数据加解密密钥进行解密。
如果客户端根据前端设备不同提供不同的数据加解密密钥,那么:
用户A通过前端设备A向后台服务器A发送的数据,可以采用客户端A提供的数据加解密密钥A进行加密,并可以采用该数据加解密密钥A进行解密。
用户A通过前端设备A向后台服务器B发送的数据,可以采用客户端A提供的数据加解密密钥A进行加密,并可以采用该数据加解密密钥A进行解密。
用户A通过前端设备B向后台服务器A发送的数据,可以采用客户端A提供的数据加解密密钥B进行加密,并可以采用该数据加解密密钥B进行解密。
用户A通过前端设备B向后台服务器B发送的数据,可以采用客户端A提供的数据加解密密钥B进行加密,并可以采用该数据加解密密钥B进行解密。
如果客户端根据后台服务器不同提供不同的数据加解密密钥,那么:
用户A通过前端设备A向后台服务器A发送的数据,可以采用客户端A提供的数据加解密密钥A进行加密,并可以采用该数据加解密密钥A进行解密。
用户A通过前端设备A向后台服务器B发送的数据,可以采用客户端A提供的数据加解密密钥B进行加密,并可以采用该数据加解密密钥B进行解密。
用户A通过前端设备B向后台服务器A发送的数据,可以采用客户端A提供的数据加解密密钥A进行加密,并可以采用该数据加解密密钥A进行解密。
用户A通过前端设备B向后台服务器B发送的数据,可以采用客户端A提供的数据加解密密钥B进行加密,并可以采用该数据加解密密钥B进行解密。
如果客户端根据前端设备和后台服务器来提供对应的数据加解密密钥,那么:
用户A通过前端设备A向后台服务器A发送的数据,可以采用客户端A提供的数据加解密密钥A进行加密,并可以采用该数据加解密密钥A进行解密。
用户A通过前端设备A向后台服务器B发送的数据,可以采用客户端A提供的数据加解密密钥B进行加密,并可以采用该数据加解密密钥B进行解密。
用户A通过前端设备B向后台服务器A发送的数据,可以采用客户端A提供的数据加解密密钥C进行加密,并可以采用该数据加解密密钥C进行解密。
用户A通过前端设备B向后台服务器B发送的数据,可以采用客户端A提供的数据加解密密钥D进行加密,并可以采用该数据加解密密钥D进行解密。
而如果在客户端中建立了数据加解密密钥与前端设备和/或后台服务器之间的对应关系,那么此时,上传会话标识中还需要标识请求发送数据的前端设备和/或接收数据的后台服务器,以便于客户端查找对应的数据加解密密钥。
在本实施例中,需要说明的是,如果一个客户端针对其所在的至少两个数据处理系统可以提供相同的数据加解密密钥,则通过一个前端设备发送到后台服务器中,由后台服务器进行加密保存的数据,除了可以通过该前端设备获取,也可以通过其他前端设备获取。
例如,针对包括客户端A、前端设备A和后台服务器A的数据处理系统,客户端A提供数据加解密密钥A进行数据加密或解密。此时,用户A(对应客户端A)通过前端设备A发送给后台服务器A的数据,由客户端A提供的数据加解密密钥A进行加密。
如果针对包括客户端A、前端设备B和后台服务器A的数据处理系统,客户端A仍然提供数据加解密密钥A进行数据加密或解密。此时,由于在该数据处理系统中,可以通过数据加解密密钥A对后台服务器A中保存的数据进行解密,那么用户A(对应客户端A)也可以通过前端设备B获取其通过前端设备A发送给后台服务器A的数据。
前端设备向后台服务器发送数据之后,如果前端设备需要获取(例如下载或查看)之前向后台服务器发送的数据,由于后台服务器对数据进行了加密保存,此时对应的,后台服务器还需要获取数据加解密密钥,对数据进行解密后发送到前端设备。
此时,所述后台服务器11还用于接收到所述前端设备发送的数据获取请求时,生成下载二维码图像并发送给所述前端设备,所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;以及,接收所述客户端发送的数据加解密密钥和所述下载会话标识,利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
所述前端设备12还用于接收所述下载二维码图像并进行显示;
所述客户端13还用于获得所述前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
类似的,在后台服务器获取数据加解密密钥对数据进行解密的过程中,对数据加解密密钥也可以进行加密传输。
此时,所述客户端13还用于获得所述前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,包括:
获得所述前端设备上显示的下载二维码图像,根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器;
所述后台服务器11还用于接收所述客户端发送的数据加解密密钥和所述下载会话标识,利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥,包括:
接收所述客户端发送的加密后的数据加解密密钥和所述下载会话标识,利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥。
如果客户端中保存的数据加解密密钥建立了与前端设备和/或后台服务器的对应关系,那么在确定用于进行数据解密的数据加解密密钥时,下载会话标识也需要标识请求获取数据的前端设备和/或提供数据的后台服务器。
此时,所述下载会话标识还用于标识请求获取数据的前端设备和/或提供数据的后台服务器;
所述客户端13利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器时,通过以下方式确定出数据加解密密钥:
根据所述下载会话标识确定对应的前端设备和/或后台服务器,根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。
下面通过实施例二对本发明实施例一提供的方案进行说明。
实施例二
假设用户A通过前端设备1上传数据a,例如,用户A通过前端设备1上提供的网页上传数据a,前端设备1将用户A上传的数据a发送给后台服务器1,此时,前端设备1、后台服务器1以及用户A对应的客户端1构成了实施例一提供的数据处理系统。
后台服务器1在接收到前端设备1发送的数据a发送请求时,生成上传二维码图像1并发送给前端设备1,该上传二维码图像1对应后台服务器1的后台地址以及上传会话标识1,所述上传会话标识1可以用于标识数据a、前端设备1和后台服务器1。
前端设备1接收上传二维码图像1并进行显示;
客户端1可以通过所在移动终端上安装的摄像头获得前端设备1上显示的上传二维码图像1,根据上传二维码图像1对应的后台地址访问对应的后台服务器1,获得该后台服务器1提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥1(即根据数据加解密密钥、前端设备和后台服务器之间的对应关系,确定出的前端设备1和后台服务器1对应的数据加解密密钥)进行加密,将加密后的数据加解密密钥1和上传二维码图像1对应的上传会话标识1发送给所述后台地址对应的后台服务器1。
后台服务器1接收客户端1发送的加密后的数据加解密密钥1和上传会话标识1,利用后台私钥对加密后的数据加解密密钥1进行解密,利用解密后得到的数据加解密密钥1对上传会话标识1对应的数据a进行加密保存,并销毁数据加解密密钥1。
若用户A需要通过前端设备1查看(或下载)之前提交的数据a,后台服务器1在接收到前端设备1发送的数据a获取请求时,生成下载二维码图像2并发送给前端设备1,该下载二维码图像2对应后台服务器1的后台地址以及下载会话标识2,所述下载会话标识2可以用于标识加密后的数据a、前端设备1和后台服务器1;
前端设备1可以接收下载二维码图像2并进行显示;
客户端1可以进一步通过所在移动终端上安装的摄像头获得前端设备1上显示的下载二维码图像2,根据下载二维码图像2对应的后台地址访问对应的后台服务器1,获得该后台服务器1提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥1(即根据数据加解密密钥、前端设备和后台服务器之间的对应关系,确定出的前端设备1和后台服务器1对应的数据加解密密钥)进行加密,将加密后的数据加解密密钥1和下载二维码图像2对应的下载会话标识2发送给所述后台地址对应的后台服务器1。
后台服务器1接收客户端1发送的加密后的数据加解密密钥1和下载会话标识2,利用后台私钥对加密后的数据加解密密钥1进行解密,利用解密后得到的数据加解密密钥1对下载会话标识2对应的加密后的数据a进行解密后,发送给前端设备1,并销毁数据加解密密钥1。
与实施例一提供的系统对应的,提供以下的方法。
实施例三
本发明实施例三提供一种数据处理方法,该方法可以应用于后台服务器侧,步骤流程可以如图2所示,包括:
步骤101、接收数据发送请求。
在本步骤中,后台服务器可以接收前端设备发送的数据发送请求。
步骤102、发送二维码图像。
在本步骤中,后台服务器可以根据接收到的数据发送请求,生成上传二维码图像并发送给前端设备,所述上传二维码图像对应后台服务器的后台地址以及上传会话标识,所述上传会话标识用于标识前端设备请求发送的数据。
步骤103、接收数据加解密密钥和上传会话标识。
在本步骤中,后台服务器可以接收客户端发送的数据加解密密钥和上传会话标识。
其中,所述客户端发送数据加解密密钥和所述上传会话标识,包括:
获得前端设备上显示的上传二维码图像,将确定出的数据加解密密钥和上传二维码图像对应的上传会话标识,发送给上传二维码图像对应的后台地址对应的后台服务器。
步骤104、对数据进行加密保存。
在本步骤中,后台服务器可以利用接收到的数据加解密密钥对接收到的上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁数据加解密密钥。
需要说明的是,在一种可能的实现方式中,在步骤103中,后台服务器可以接收客户端发送的加密后的数据加解密密钥和所述上传会话标识。
其中,所述客户端发送加密后的数据加解密密钥和所述上传会话标识,包括:
获得前端设备上显示的上传二维码图像,根据上传二维码图像对应的后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和上传二维码图像对应的上传会话标识,发送给上传二维码图像对应的后台地址对应的后台服务器。
此时,在步骤104中,可以利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁数据加解密密钥。
进一步的,本实施例还可以包括以下步骤:
步骤105、接收数据获取请求。
在本步骤中,后台服务器可以接收前端设备发送的数据获取请求。
步骤106、发送二维码图像。
在本步骤中,后台服务器可以根据接收到的数据获取请求,生成下载二维码图像并发送给前端设备,所述下载二维码图像对应后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据。
步骤107、接收数据加解密密钥和下载会话标识。
在本步骤中,后台服务器可以接收客户端发送的数据加解密密钥和下载会话标识。
其中,客户端发送数据加解密密钥和下载会话标识,包括:
获得前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和下载会话标识发送给后台地址对应的后台服务器。
步骤108、对数据进行解密发送。
在本步骤中,后台服务器可以利用接收到的数据加解密密钥对接收到的下载会话标识对应的数据进行解密后,发送给前端设备,并在对数据进行解密后,销毁数据加解密密钥。
需要说明的是,在一种可能的实现方式中,在步骤107中,后台服务器可以接收客户端发送的加密后的数据加解密密钥和下载会话标识。
其中,客户端发送加密后的数据加解密密钥和下载会话标识,包括:
获得前端设备上显示的下载二维码图像,根据后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和下载会话标识发送给后台地址对应的后台服务器。
此时,在步骤108中,可以利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对下载会话标识对应的数据进行解密后,发送给前端设备,并在对数据进行解密后,销毁数据加解密密钥。
实施例四
本发明实施例四提供一种数据处理方法,该方法可以应用于前端设备侧,步骤流程可以如图3所示,包括:
步骤201、接收上传二维码图像。
在本步骤中,前端设备可以接收后台服务器发送的上传二维码图像。
上传二维码图像对应后台服务器的后台地址以及上传会话标识,上传会话标识用于标识前端设备请求发送的数据。可以理解为,上传二维码图像是后台服务器在接收到前端设备发送的数据发送请求时,生成并发送的。
步骤202、显示上传二维码图像。
在本步骤中,前端设备可以显示接收到的上传二维码图像。
以便客户端获得上传二维码图像,将确定出的数据加解密密钥和上传会话标识发送给后台地址对应的后台服务器,使得该后台服务器利用数据加解密密钥对上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁数据加解密密钥。
进一步的,本实施例还可以包括以下步骤:
步骤203、接收下载二维码图像。
在本步骤中,前端设备可以接收后台服务器发送的下载二维码图像。
下载二维码图像对应后台服务器的后台地址以及下载会话标识,下载会话标识用于标识前端设备请求获取的数据。可以理解为,下载二维码图像是后台服务器在接收到前端设备发送的数据获取请求时,生成并发送的。
步骤204、显示下载二维码图像。
在本步骤中,前端设备可以显示接收到的下载二维码图像。
以便客户端获得下载二维码图像,将确定出的数据加解密密钥和下载会话标识发送给后台地址对应的后台服务器,使得该后台服务器利用数据加解密密钥对下载会话标识对应的数据进行解密后,发送给前端设备,并在对数据进行解密后,销毁数据加解密密钥。
实施例五
本发明实施例五提供一种数据处理方法,该方法可以应用于客户端侧,客户端可以安装在移动终端,如手机上,步骤流程可以如图4所示,包括:
步骤301、获得上传二维码图像。
在本步骤中,客户端可以获得前端设备上显示的上传二维码图像。上传二维码图像对应后台服务器的后台地址以及上传会话标识,上传会话标识用于标识前端设备请求发送的数据。
其中,前端设备上显示的上传二维码图像通过以下方式获得:
后台服务器在接收到前端设备发送的数据发送请求时,生成上传二维码图像并发送给该前端设备。
步骤302、发送数据加解密密钥和上传会话标识。
在本步骤中,客户端可以将确定出的数据加解密密钥和上传会话标识发送给后台地址对应的后台服务器。以便该后台服务器利用数据加解密密钥对上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁数据加解密密钥。
在一种可能的实现方式中,在步骤301之后,步骤302之前,还可以包括步骤302’:
步骤302’、对数据加解密密钥进行加密。
在本步骤中,客户端可以根据后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥,利用获得的后台公钥对确定出的数据加解密密钥进行加密。
此时,步骤302可以包括:
将加密后的数据加解密密钥和上传会话标识发送给后台地址对应的后台服务器,以便该后台服务器利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁数据加解密密钥。
需要说明的是,在一种可能的实现方式中,上传会话标识还可以用于标识请求发送数据的前端设备和/或接收数据的后台服务器,此时,客户端确定用于加密数据的数据加解密密钥,可以包括:
根据上传会话标识确定对应的前端设备和/或后台服务器,根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。
进一步的,本实施例还可以包括以下步骤:
步骤303、获得下载二维码图像。
在本步骤中,客户端可以获得前端设备上显示的下载二维码图像。下载二维码图像对应后台服务器的后台地址以及下载会话标识,下载会话标识用于标识前端设备请求获取的数据。
其中,可以理解为,前端设备上显示的下载二维码图像通过以下方式获得:
后台服务器在接收到前端设备发送的数据获取请求时,生成下载二维码图像并发送给该前端设备。
步骤304、发送数据加解密密钥和下载会话标识。
在本步骤中,客户端可以将确定出的数据加解密密钥和下载会话标识发送给后台地址对应的后台服务器,以便该后台服务器利用数据加解密密钥对下载会话标识对应的数据进行解密后,发送给前端设备,并在对数据进行解密后,销毁数据加解密密钥。
在一种可能的实现方式中,在步骤303之后,步骤304之前,还可以包括步骤304’:
步骤304’、对数据加解密密钥进行加密。
根据后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥,利用获得的后台公钥对确定出的数据加解密密钥进行加密。
此时,步骤304可以包括:
将加密后的数据加解密密钥和下载会话标识发送给后台地址对应的后台服务器,以便该后台服务器利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对下载会话标识对应的数据进行解密后,发送给前端设备,并在对数据进行解密后,销毁数据加解密密钥。
需要说明的是,在一种可能的实现方式中,所述下载会话标识还可以用于标识请求获取数据的前端设备和/或提供数据的后台服务器。
客户端确定用于解密数据的数据加解密密钥,可以包括:
根据下载会话标识确定对应的前端设备和/或后台服务器,根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。
基于同一发明构思,本发明实施例提供以下的装置。
实施例六
本发明实施例六提供一种数据处理装置,该装置可以集成在后台服务器中,其结构可以如图5所示,包括:
接收模块21用于接收前端设备发送的数据发送请求;
发送模块22用于根据所述数据发送请求,生成上传二维码图像并发送给所述前端设备,所述上传二维码图像对应后台服务器的后台地址以及上传会话标识,所述上传会话标识用于标识前端设备请求发送的数据;
处理模块23用于接收客户端发送的数据加解密密钥和所述上传会话标识,利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥;
其中,所述客户端发送数据加解密密钥和所述上传会话标识,包括:
获得所述前端设备上显示的上传二维码图像,将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器。
所述处理模块23具体用于接收客户端发送的加密后的数据加解密密钥和所述上传会话标识,利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥;
其中,所述客户端发送加密后的数据加解密密钥和所述上传会话标识,包括:
获得所述前端设备上显示的上传二维码图像,根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器。
所述接收模块21还用于接收所述前端设备发送的数据获取请求;
所述发送模块22还用于根据所述数据获取请求,生成下载二维码图像并发送给所述前端设备,所述下载二维码图像对应后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;
所述处理模块23还用于接收所述客户端发送的数据加解密密钥和所述下载会话标识,利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
其中,所述客户端发送数据加解密密钥和所述下载会话标识,包括:
获得所述前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
所述处理模块,用于接收所述客户端发送的数据加解密密钥和所述下载会话标识,利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥,包括:
接收所述客户端发送的加密后的数据加解密密钥和所述下载会话标识,利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
其中,所述客户端发送加密后的数据加解密密钥和所述下载会话标识,包括:
获得所述前端设备上显示的下载二维码图像,根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
实施例七
本发明实施例七提供一种数据处理装置,该装置可以集成在前端设备中,其结构可以如图6所示,包括:
接收模块31用于接收后台服务器发送的上传二维码图像,所述上传二维码图像对应所述后台服务器的后台地址以及上传会话标识,所述上传会话标识用于标识前端设备请求发送的数据,所述上传二维码图像是后台服务器在接收到所述前端设备发送的数据发送请求时,生成并发送的;
显示模块32用于显示所述上传二维码图像,以便客户端获得所述上传二维码图像,将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器,使得该后台服务器利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥。
所述接收模块31还用于接收后台服务器发送的下载二维码图像,所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据,所述下载二维码图像是后台服务器在接收到所述前端设备发送的数据获取请求时,生成并发送的;
所述显示模块32还用于显示所述下载二维码图像,以便所述客户端获得所述下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,使得该后台服务器利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥。
实施例八
本发明实施例八提供一种数据处理装置,该装置可以集成在移动终端中,其结构可以如图7所示,包括:
获取模块41用于获得前端设备上显示的上传二维码图像,所述上传二维码图像对应后台服务器的后台地址以及上传会话标识,所述上传会话标识用于标识所述前端设备请求发送的数据;
发送模块42用于将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥;
所述前端设备上显示的上传二维码图像通过以下方式获得:
后台服务器在接收到所述前端设备发送的数据发送请求时,生成上传二维码图像并发送给所述前端设备。
所述装置还包括加密模块43:
所述加密模块43用于根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;利用获得的后台公钥对确定出的数据加解密密钥进行加密;
所述发送模块42具体用于将加密后的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥。
所述上传会话标识还用于标识请求发送数据的前端设备和/或接收数据的后台服务器;所述发送模块42确定数据加解密密钥,包括:
根据所述上传会话标识确定对应的前端设备和/或后台服务器,根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。
所述获取模块41还用于获得所述前端设备上显示的下载二维码图像,所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;
所述发送模块42还用于将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
所述前端设备上显示的下载二维码图像通过以下方式获得:
后台服务器在接收到所述前端设备发送的数据获取请求时,生成下载二维码图像并发送给所述前端设备。
所述加密模块43还用于根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;利用获得的后台公钥对确定出的数据加解密密钥进行加密;
所述发送模块42用于将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥,包括:
将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥。
所述下载会话标识还用于标识请求获取数据的前端设备和/或提供数据的后台服务器;所述发送模块42利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器时,确定数据加解密密钥,包括:
根据所述下载会话标识确定对应的前端设备和/或后台服务器,根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。
进一步的,本发明实施例还提供以下的系统。
实施例九
本发明实施例九提供一种数据处理系统,该系统的结构仍然可以如图1所示,包括后台服务器11、前端设备12和安装在移动终端上的客户端13,其中:
所述后台服务器11用于接收到所述前端设备发送的数据获取请求时,生成下载二维码图像并发送给所述前端设备,所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;以及,接收所述客户端发送的数据加解密密钥和所述下载会话标识,利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
所述前端设备12用于接收所述下载二维码图像并进行显示;
所述客户端13用于获得所述前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
需要说明的是,实施例九提供的系统可以与实施例一提供的系统中,名称相同的各组成设备具有相同的功能,在此不再赘述。
与实施例九提供的系统对应的,提供以下的方法和装置。
实施例十
本发明实施例十提供一种数据处理方法,该方法的步骤流程可以如实施例三提供的方法中步骤105~108相同,在此不再赘述。
实施例十一
本发明实施例十一提供一种数据处理方法,该方法的步骤流程可以如实施例四提供的方法中步骤203~204相同,在此不再赘述。
实施例十二
本发明实施例十二提供一种数据处理方法,该方法的步骤流程可以如实施例五提供的方法中步骤303~304相同,在此不再赘述。
实施例十三
本发明实施例十三提供一种数据处理装置,该装置的结构仍然可以如图5所示,包括:
接收模块21用于接收前端设备发送的数据获取请求;
发送模块22用于根据所述数据获取请求,生成下载二维码图像并发送给所述前端设备,所述下载二维码图像对应后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;
处理模块23用于接收客户端发送的数据加解密密钥和所述下载会话标识,利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
其中,所述客户端发送数据加解密密钥和所述下载会话标识,包括:
获得所述前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
需要说明的是,实施例十三提供的装置可以与实施例六提供的装置中,名称相同的各组成模块具有相同的功能,在此不再赘述。
实施例十四
本发明实施例十四提供一种数据处理装置,该装置的结构仍然可以如图6所示,包括:
接收模块31用于接收后台服务器发送的下载二维码图像,所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据,所述下载二维码图像是后台服务器在接收到所述前端设备发送的数据获取请求时,生成并发送的;
显示模块32用于显示所述下载二维码图像,以便客户端获得所述下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,使得该后台服务器利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥。
需要说明的是,实施例十四提供的装置可以与实施例七提供的装置中,名称相同的各组成模块具有相同的功能,在此不再赘述。
实施例十五
本发明实施例十五提供一种数据处理装置,该装置的结构仍然可以如图7所示,包括:
获取模块41用于获得前端设备上显示的下载二维码图像,所述下载二维码图像对应后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;
发送模块42用于将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,以便该后台服务器利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
所述前端设备上显示的下载二维码图像通过以下方式获得:
后台服务器在接收到所述前端设备发送的数据获取请求时,生成下载二维码图像并发送给所述前端设备。
需要说明的是,实施例十五提供的装置可以与实施例八提供的装置具有相同的组成模块,且名称相同的各组成模块可以理解为具有相同的功能,在此不再赘述。
实施例十六
本发明实施例十六提供一种数据处理设备,该设备的结构可以如图8所示,包括处理器51、通信接口52、存储器53和通信总线54,其中,所述处理器51,所述通信接口52,所述存储器53通过所述通信总线54完成相互间的通信;
所述存储器53,用于存放计算机程序;
所述处理器51,用于执行所述存储器上所存储的程序时,实现本发明实施例三~五、十~十二所述的方法步骤。
可选的,所述处理器51具体可以包括中央处理器(CPU)、特定应用集成电路(ASIC,Application Specific Integrated Circuit),可以是一个或多个用于控制程序执行的集成电路,可以是使用现场可编程门阵列(FPGA,Field Programmable Gate Array)开发的硬件电路,可以是基带处理器。
可选的,所述处理器51可以包括至少一个处理核心。
可选的,所述存储器53可以包括只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)和磁盘存储器。存储器53用于存储至少一个处理器51运行时所需的数据。存储器53的数量可以为一个或多个。
本发明实施例十七提供一种非易失性计算机存储介质,所述计算机存储介质存储有可执行程序,当可执行程序被处理器执行时,实现本发明实施例三~五、十~十二提供的方法。
在具体的实施过程中,计算机存储介质可以包括:通用串行总线闪存盘(USB,Universal Serial Bus Flash Drive)、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的存储介质。
在本发明实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性或其它的形式。
在本发明实施例中的各功能单元可以集成在一个处理单元中,或者各个单元也可以均是独立的物理模块。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备,例如可以是个人计算机,服务器,或者网络设备等,或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:通用串行总线闪存盘(Universal Serial Bus Flash Drive)、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种数据处理系统,其特征在于,所述系统包括前端设备、后台服务器和安装在移动终端上的客户端,其中:
所述后台服务器,用于在接收到所述前端设备发送的数据发送请求时,生成上传二维码图像并发送给所述前端设备,所述上传二维码图像对应所述后台服务器的后台地址以及上传会话标识,所述上传会话标识用于标识前端设备请求发送的数据;以及,接收所述客户端发送的数据加解密密钥和所述上传会话标识,利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥;
所述前端设备,用于接收所述上传二维码图像并进行显示;
所述客户端,用于获得所述前端设备上显示的上传二维码图像,将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器。
2.如权利要求1所述的系统,其特征在于,
所述客户端,用于获得所述前端设备上显示的上传二维码图像,将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器,包括:
获得所述前端设备上显示的上传二维码图像,根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器;
所述后台服务器,用于接收所述客户端发送的数据加解密密钥和所述上传会话标识,利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥,包括:
接收所述客户端发送的加密后的数据加解密密钥和所述上传会话标识,利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥。
3.如权利要求1所述的系统,其特征在于,所述上传会话标识还用于标识请求发送数据的前端设备和/或接收数据的后台服务器;
所述客户端,通过以下方式确定出数据加解密密钥:
根据所述上传会话标识确定对应的前端设备和/或后台服务器,根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。
4.如权利要求1~3任一所述的系统,其特征在于,
所述后台服务器,还用于接收到所述前端设备发送的数据获取请求时,生成下载二维码图像并发送给所述前端设备,所述下载二维码图像对应所述后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;以及,接收所述客户端发送的数据加解密密钥和所述下载会话标识,利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
所述前端设备,还用于接收所述下载二维码图像并进行显示;
所述客户端,还用于获得所述前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
5.如权利要求4所述的系统,其特征在于,所述客户端,还用于获得所述前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器,包括:
获得所述前端设备上显示的下载二维码图像,根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器;
所述后台服务器,还用于接收所述客户端发送的数据加解密密钥和所述下载会话标识,利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥,包括:
接收所述客户端发送的加密后的数据加解密密钥和所述下载会话标识,利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥。
6.如权利要求4所述的系统,其特征在于,所述下载会话标识还用于标识请求获取数据的前端设备和/或提供数据的后台服务器;
所述客户端,利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器时,通过以下方式确定出数据加解密密钥:
根据所述下载会话标识确定对应的前端设备和/或后台服务器,根据确定出的前端设备和/或后台服务器确定对应的数据加解密密钥。
7.一种数据处理方法,其特征在于,所述方法包括:
接收前端设备发送的数据发送请求;
根据所述数据发送请求,生成上传二维码图像并发送给所述前端设备,所述上传二维码图像对应后台服务器的后台地址以及上传会话标识,所述上传会话标识用于标识前端设备请求发送的数据;
接收客户端发送的数据加解密密钥和所述上传会话标识;
利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥;
其中,所述客户端发送数据加解密密钥和所述上传会话标识,包括:
获得所述前端设备上显示的上传二维码图像,将确定出的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器。
8.如权利要求7所述的方法,其特征在于,接收客户端发送的数据加解密密钥和所述上传会话标识,包括:
接收客户端发送的加密后的数据加解密密钥和所述上传会话标识;
利用所述数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥,包括:
利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述上传会话标识对应的数据进行加密保存,并在对数据进行加密后,销毁所述数据加解密密钥;
其中,所述客户端发送加密后的数据加解密密钥和所述上传会话标识,包括:
获得所述前端设备上显示的上传二维码图像,根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述上传会话标识发送给所述后台地址对应的后台服务器。
9.如权利要求7或8所述的方法,其特征在于,所述方法还包括:
接收所述前端设备发送的数据获取请求;
根据所述数据获取请求,生成下载二维码图像并发送给所述前端设备,所述下载二维码图像对应后台服务器的后台地址以及下载会话标识,所述下载会话标识用于标识前端设备请求获取的数据;
接收所述客户端发送的数据加解密密钥和所述下载会话标识;
利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
其中,所述客户端发送数据加解密密钥和所述下载会话标识,包括:
获得所述前端设备上显示的下载二维码图像,将确定出的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
10.如权利要求9所述的方法,其特征在于,接收所述客户端发送的数据加解密密钥和所述下载会话标识,包括:
接收所述客户端发送的加密后的数据加解密密钥和所述下载会话标识;
利用所述数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥,包括:
利用后台私钥对加密后的数据加解密密钥进行解密,利用解密后得到的数据加解密密钥对所述下载会话标识对应的数据进行解密后,发送给所述前端设备,并在对数据进行解密后,销毁所述数据加解密密钥;
其中,所述客户端发送加密后的数据加解密密钥和所述下载会话标识,包括:
获得所述前端设备上显示的下载二维码图像,根据所述后台地址访问对应的后台服务器,获得该后台服务器提供的后台公钥;并利用获得的后台公钥对确定出的数据加解密密钥进行加密,将加密后的数据加解密密钥和所述下载会话标识发送给所述后台地址对应的后台服务器。
CN201911356344.5A 2019-12-25 2019-12-25 一种数据处理系统、方法、装置、介质和设备 Active CN111147481B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911356344.5A CN111147481B (zh) 2019-12-25 2019-12-25 一种数据处理系统、方法、装置、介质和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911356344.5A CN111147481B (zh) 2019-12-25 2019-12-25 一种数据处理系统、方法、装置、介质和设备

Publications (2)

Publication Number Publication Date
CN111147481A true CN111147481A (zh) 2020-05-12
CN111147481B CN111147481B (zh) 2020-09-22

Family

ID=70519996

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911356344.5A Active CN111147481B (zh) 2019-12-25 2019-12-25 一种数据处理系统、方法、装置、介质和设备

Country Status (1)

Country Link
CN (1) CN111147481B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103716331A (zh) * 2014-01-07 2014-04-09 腾讯科技(深圳)有限公司 一种数值转移的方法、终端、服务器及系统
CN103995897A (zh) * 2014-06-06 2014-08-20 珠海宜心家居有限公司 数据存储系统及数据存储方法
CN104980477A (zh) * 2014-04-14 2015-10-14 航天信息股份有限公司 云存储环境下的数据访问控制方法和系统
CN105721462A (zh) * 2016-02-01 2016-06-29 百度在线网络技术(北京)有限公司 信息推送的方法和装置
CN106603549A (zh) * 2016-12-28 2017-04-26 上海优刻得信息科技有限公司 一种基于密文的数据交换方法和数据交换系统
CN108833336A (zh) * 2018-04-18 2018-11-16 北京百度网讯科技有限公司 数据处理方法、装置、计算机设备及存储介质
US10142306B1 (en) * 2015-05-05 2018-11-27 F5 Networks, Inc. Methods for providing a secure network channel and devices thereof
US10248793B1 (en) * 2015-12-16 2019-04-02 Amazon Technologies, Inc. Techniques and systems for durable encryption and deletion in data storage systems

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103716331A (zh) * 2014-01-07 2014-04-09 腾讯科技(深圳)有限公司 一种数值转移的方法、终端、服务器及系统
CN104980477A (zh) * 2014-04-14 2015-10-14 航天信息股份有限公司 云存储环境下的数据访问控制方法和系统
CN103995897A (zh) * 2014-06-06 2014-08-20 珠海宜心家居有限公司 数据存储系统及数据存储方法
US10142306B1 (en) * 2015-05-05 2018-11-27 F5 Networks, Inc. Methods for providing a secure network channel and devices thereof
US10248793B1 (en) * 2015-12-16 2019-04-02 Amazon Technologies, Inc. Techniques and systems for durable encryption and deletion in data storage systems
CN105721462A (zh) * 2016-02-01 2016-06-29 百度在线网络技术(北京)有限公司 信息推送的方法和装置
CN106603549A (zh) * 2016-12-28 2017-04-26 上海优刻得信息科技有限公司 一种基于密文的数据交换方法和数据交换系统
CN108833336A (zh) * 2018-04-18 2018-11-16 北京百度网讯科技有限公司 数据处理方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN111147481B (zh) 2020-09-22

Similar Documents

Publication Publication Date Title
CN105007577B (zh) 一种虚拟sim卡参数管理方法、移动终端及服务器
CN106817358B (zh) 一种用户资源的加密、解密方法和设备
CN110661748B (zh) 一种日志的加密方法、解密方法及装置
CN110400164B (zh) 数据确定方法和装置、存储介质及电子装置
CN105490711A (zh) 蓝牙自动连接方法以及主设备、从设备和系统
CN112632521B (zh) 一种请求响应方法、装置、电子设备和存储介质
CN110025955B (zh) 信息处理方法、终端、计算机可读存储介质和计算机设备
CN104462874B (zh) 一种支持离线共享数字资源的drm方法与系统
CN110912682A (zh) 数据处理方法、装置及系统
CN116614280A (zh) 一种数据传输方法、装置、电子设备及存储介质
KR20160136060A (ko) 공유 또는 검색을 위한 데이터 암호화 방법 및 이를 수행하는 장치
CN112632585B (zh) 一种网页数据传输系统、方法、装置、介质和设备
CN112218133B (zh) 投屏码生成方法、装置及终端设备
CN104462877A (zh) 一种版权保护下的数字资源获取方法及系统
CN111131270B (zh) 数据加密和解密方法、装置、电子设备及存储介质
CN111147481B (zh) 一种数据处理系统、方法、装置、介质和设备
CN110321727A (zh) 应用程序信息的存储、处理方法及装置
CN114124469B (zh) 数据处理的方法、装置和设备
CN105871798A (zh) 接入网络的方法、装置及终端
CN111355683A (zh) 一种保证http数据传输安全的方法、装置及存储介质
CN112688909B (zh) 一种数据传输系统、方法、装置、介质和设备
CN113779629A (zh) 密钥文件共享方法、装置、处理器芯片及服务器
CN113452513A (zh) 密钥分发方法、装置和系统
CN107113305A (zh) 用于发送和验证签名的装置和方法
CN114285655B (zh) 密钥的确定方法和装置、存储介质及电子装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant