CN112333199A - 一种数据处理的方法和装置 - Google Patents

一种数据处理的方法和装置 Download PDF

Info

Publication number
CN112333199A
CN112333199A CN202011288410.2A CN202011288410A CN112333199A CN 112333199 A CN112333199 A CN 112333199A CN 202011288410 A CN202011288410 A CN 202011288410A CN 112333199 A CN112333199 A CN 112333199A
Authority
CN
China
Prior art keywords
decryption
model
authorization server
request
indication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011288410.2A
Other languages
English (en)
Other versions
CN112333199B (zh
Inventor
邓练兵
卢振兴
方文佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Dahengqin Technology Development Co Ltd
Original Assignee
Zhuhai Dahengqin Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Dahengqin Technology Development Co Ltd filed Critical Zhuhai Dahengqin Technology Development Co Ltd
Priority to CN202011288410.2A priority Critical patent/CN112333199B/zh
Publication of CN112333199A publication Critical patent/CN112333199A/zh
Application granted granted Critical
Publication of CN112333199B publication Critical patent/CN112333199B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

本发明实施例提供了一种数据处理的方法和装置,所述方法包括:通过授权服务器接收算法客户端发送的服务授权请求,其中,服务授权请求包括第一许可信息,授权服务器对第一许可信息进行验证,并在验证通过后,向算法客户端返回针对第一许可信息的第一响应消息,授权服务器接收算法客户端发送的针对目标模型的模型解密请求,授权服务器生成模型解密请求对应的解密指示信息,并将解密指示信息返回算法客户端,以使算法客户端采用解密指示信息对目标模型进行解密,其中,解密指示信息包括针对目标模型的解密密钥和第二随机数。在本发明实施例中,实现了生成对应的解密指示信息以对目标模型进行解密,保证了服务器与客户端之间传输的数据的安全性。

Description

一种数据处理的方法和装置
技术领域
本发明涉及平台安全技术领域,特别是涉及一种数据处理的方法和装置。
背景技术
目前,大数据的发展与应用在飞速发展的同时,也存在诸多问题,例如:数据开放共享不足、应用领域不广、数据资源开发利用不足、无序滥用现象严重等。
在智慧城市建设中,大数据发挥着重要作用,根据以往的智慧城市建设的经验,由于缺少统一的开发管理平台,只能独立建设各个城市应用,从而导致各个城市应用之间存在数据壁垒、应用壁垒问题,形成大量信息孤岛,无法发挥大数据的作用和价值。因而,亟待探索出能够推广使用的统一云平台,用以破除各城市应用之间的条块分割、消除信息鸿沟,实现大数据的量质融合。
在构建统一的开发管理平台的过程中,往往会涉及到服务器端与客户端之间的数据传输,如果服务器端与客户端之间的数据传输的通道被第三方截获,如黑客,则会给服务器端与客户端的用户带来严重损失,因此,需要保证服务器端与客户端之间传输的数据的安全性。
发明内容
鉴于上述问题,提出了以便提供克服上述问题或者至少部分地解决上述问题的一种数据处理的方法和装置,包括:
一种数据处理的方法,应用于授权服务器,包括:
所述授权服务器接收算法客户端发送的服务授权请求;其中,所述服务授权请求包括第一许可信息;
所述授权服务器对所述第一许可信息进行验证,并在验证通过后,向所述算法客户端返回针对所述第一许可信息的第一响应消息;
所述授权服务器接收算法客户端发送的针对目标模型的模型解密请求;其中,所述目标模型为经过加密的模型,所述模型解密请求包括针对所述目标模型的提取码和第一随机数;
所述授权服务器生成所述模型解密请求对应的解密指示信息,并将所述解密指示信息返回所述算法客户端,以使所述算法客户端采用所述解密指示信息对所述目标模型进行解密;其中,所述解密指示信息包括针对所述目标模型的解密密钥和第二随机数。
可选地,所述方法还包括:
所述授权服务器接收算法客户端发送的许可续期请求;其中,所述许可续期请求包括第二许可信息;
所述授权服务器对所述第二许可信息进行验证,并在验证通过后,向所述算法客户端返回针对所述第二许可信息的第二响应消息。
可选地,所述解密密钥采用公钥加密,所述算法客户端具有用于解密的私钥。
可选地,所述生成所述模型解密请求对应的解密指示信息,包括:
所述授权服务器调用预置的解密服务器处理所述模型解密请求,得到解密指示信息。
可选地,所述目标模型为用于处理视觉数据的模型。
一种数据处理的方法,应用于算法客户端,包括:
所述算法客户端向授权服务器发送服务授权请求;其中,所述服务授权请求包括第一许可信息;
所述算法客户端接收所述授权服务器返回的针对所述第一许可信息的第一响应消息;其中,所述第一响应消息为所述授权服务器对所述第一许可信息进行验证,并在验证通过后生成的;
所述算法客户端向所述授权服务器发送的针对目标模型的模型解密请求;其中,所述目标模型为经过加密的模型,所述模型解密请求包括针对所述目标模型的提取码和第一随机数;
所述算法客户端接收所述授权服务器返回的所述模型解密请求对应的解密指示信息,并采用所述解密指示信息对所述目标模型进行解密;其中,所述解密指示信息包括针对所述目标模型的解密密钥和第二随机数。
一种数据处理的装置,应用于授权服务器,所述装置包括:
服务授权请求接收模块,用于所述授权服务器接收算法客户端发送的服务授权请求;其中,所述服务授权请求包括第一许可信息;
第一响应消息返回模块,用于所述授权服务器对所述第一许可信息进行验证,并在验证通过后,向所述算法客户端返回针对所述第一许可信息的第一响应消息;
模型解密请求接收模块,用于所述授权服务器接收算法客户端发送的针对目标模型的模型解密请求;其中,所述目标模型为经过加密的模型,所述模型解密请求包括针对所述目标模型的提取码和第一随机数;
解密指示信息生成模块,用于所述授权服务器生成所述模型解密请求对应的解密指示信息,并将所述解密指示信息返回所述算法客户端,以使所述算法客户端采用所述解密指示信息对所述目标模型进行解密;其中,所述解密指示信息包括针对所述目标模型的解密密钥和第二随机数。
一种数据处理的装置,应用于算法客户端,所述装置包括:
服务授权请求发送模块,用于所述算法客户端向授权服务器发送服务授权请求;其中,所述服务授权请求包括第一许可信息;
第一响应消息接收模块,用于所述算法客户端接收所述授权服务器返回的针对所述第一许可信息的第一响应消息;其中,所述第一响应消息为所述授权服务器对所述第一许可信息进行验证,并在验证通过后生成的;
模型解密请求发送模块,用于所述算法客户端向所述授权服务器发送的针对目标模型的模型解密请求;其中,所述目标模型为经过加密的模型,所述模型解密请求包括针对所述目标模型的提取码和第一随机数;
解密指示信息接收模块,用于所述算法客户端接收所述授权服务器返回的所述模型解密请求对应的解密指示信息,并采用所述解密指示信息对所述目标模型进行解密;其中,所述解密指示信息包括针对所述目标模型的解密密钥和第二随机数。
一种电子设备,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的数据处理的方法。
一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上所述的数据处理的方法。
本发明实施例具有以下优点:
在本发明实施例中,通过所述授权服务器接收算法客户端发送的服务授权请求,其中,所述服务授权请求包括第一许可信息,所述授权服务器对所述第一许可信息进行验证,并在验证通过后,向所述算法客户端返回针对所述第一许可信息的第一响应消息,所述授权服务器接收算法客户端发送的针对目标模型的模型解密请求,其中,所述目标模型为经过加密的模型,所述模型解密请求包括针对所述目标模型的提取码和第一随机数,所述授权服务器生成所述模型解密请求对应的解密指示信息,并将所述解密指示信息返回所述算法客户端,以使所述算法客户端采用所述解密指示信息对所述目标模型进行解密,其中,所述解密指示信息包括针对所述目标模型的解密密钥和第二随机数,实现了生成对应的解密指示信息以对目标模型进行解密,保证了服务器与客户端之间传输的数据的安全性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对本发明的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种云平台的整体架构图;
图2是本发明一实施例提供的一种数据处理的方法的步骤流程图;
图3是本发明一实施例提供的另一种数据处理的方法的步骤流程图;
图4是本发明一实施例提供的一种数据处理的方法的实例示意图;
图5是本发明一实施例提供的一种数据处理的装置的结构示意图;
图6是本发明一实施例提供的另一种数据处理的装置的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在智慧城市建设中,通过搭建标准统一、入口统一、采集统一、管理统一、服务统一、数据统一的跨域多维大数据公共服务云平台,建立城市级统一数据标准,打破数据壁垒,汇聚区域物联网(Internet of Things,IOT)与系统数据资源,承载智慧城市所有业务系统,并通过数据开放共享、平台能力开放、打造智慧城市生态。
跨域多维大数据公共服务云平台的建设目标,是通过引入云计算,大数据,物联网,移动互联等先进技术建设一个智慧城市的各类主体、各级业务协同机构和各领域的智慧应用形成一个开放、互联、智能的智慧城市生态体系,促进城市管理、社会民生、资源环境、经济产业各领域的数据共享,提升行政效率、城市治理能力、居民生活品质,促进行业融合发展、推动产业转型升级、创新商业模式,并向实现跨域多维大数据公共服务云平台的推广应用。
跨域多维大数据公共服务云平台主要涉及云计算、大数据、物联网、人工智能等前沿IT信息技术:
1、云计算技术:云计算主要由弹性计算、网络、存储、数据库、安全、中间件六大核心组件构成,提供弹性、快速、稳定、安全的资源及算力服务。
2、大数据技术:以数据构建与管理为核心,通过数据计算、数据开发、数据分析、数据可视化等相关组件,提供数据打通、数据整合、数据治理、数据共享等能力。
3、物联网技术:物联网平台提供了一站式的设备接入、设备管理、监控运维、安全保障等服务,作为时空物联引擎的重要组成,可提供物联基础能力支撑,满足未来新型智慧城市智能治理的需要。
4、人工智能技术:以AI算法开发平台为核心,通过视觉AI、文本语音识别、自然语言处理(Natural Language Processing,NLP)平台、地图服务等相关组件,提供一系列智能化服务。
如图1所示,云平台中部署有互联网引擎、时空物联引擎、跨域多维大数据引擎、区域物联传感系统、开放服务网关、区域应用门户、安全运维系统、开放运营系统、其他结构,其中,开放服务网关包括融合业务共享中心、融合数据创新中心。
以下对云平台的各个部分进行具体说明:
(一)时空物联引擎
时空物联引擎由地理信息系统(Geographic Information System,GIS)、建筑信息模型(Building Information Modeling,BIM)以及区域物联网平台构成,用于将空间数据与三维模型应用于区域物联网。
地理信息系统是一种特定的十分重要的空间信息系统,可以在计算机硬、软件系统支持下,对整个或部分空间中的有关地理分布数据进行采集、储存、管理、运算、分析、显示和描述。
建筑信息模型是以三维数字技术为基础,集成了建筑工程项目各种相关信息的工程数据模型,并且建立的模型随着项目进展处于不断深化和变化中。
(二)互联网引擎
互联网引擎中部署了云效(DevOps)以及分布式中间件,用于实现对数据的高效资源共享、高效功能共享。
其中,DevOps为Development和Operations的组合词,是一组过程、方法与系统的统称,用于促进应用程序/软件工程的开发、技术运营和质量保障部门之间的沟通、协作与整合。
分布式中间件是介于应用系统和系统软件之间的一类软件,使用系统软件所提供的基础服务或功能,衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。
(三)跨域多维大数据引擎
跨域多维大数据引擎部署有统一数据管理平台以及大数据引擎,用于实现对跨域数据的统一化管理。
(四)区域物联传感系统
区域物联传感系统由压力、湿度、摄像头、光源、红外传感、温度等相关传感设备及设备数据构成。
(五)融合业务共享中心与融合数据创新中心
融合业务共享中心可以按业务分类将各区域数据进行融合后创建不同的数据共享中心,例如:个人信息中心、信用信息中心、法人信息中心、金融服务中心、旅游服务中心、综合治理服务中心、时空服务中心、物联网服务中心等共享中心。
融合数据创新中心通过数据融合体系和AI算法体系实现对融合数据的实现创新应用,AI算法体系包括:全时全域交通动态感知引擎、渐进式视频搜索引擎、大规模视觉计算平台。
融合业务共享中心与融合数据创新中心将数据进行融合处理后可以通过区域应用门户呈现处理后的数据。
(六)区域应用门户
在区域应用门户中,主要分为生态环保、全域旅游、物业城市、企业智能服务、电子围栏、智慧社区、国际人才岛、区域经济大脑、跨境电商、跨域鉴权等板块。用户通过区域应用门户进入各板块,并获取经处理后的数据所组成的各板块对应的资讯信息。
(七)安全运维系统
安全运维系统包括安全保障、多云管理、区域云统一管理、平台接口等,用于保障整个云平台的安全运行。
(八)开放运营系统
开放运营系统包括统一入口、能力开放、运营平台等,用于建立数据的统一入口,接入各区域数据。
(九)其他结构
此外,还可以通过超算集群、区域云计算平台、openstackfiware集群(一个开源的云计算管理平台项目,是一系列软件开源项目的组合),对数据进行处理。
参照图2,示出了本发明一实施例提供的一种数据处理的方法的步骤流程图,该方法可以应用于授权服务器。
具体的,可以包括如下步骤:
步骤201,所述授权服务器接收算法客户端发送的服务授权请求;
其中,授权服务器可以部署于区域AI视觉平台中,区域视觉AI平台可以部署于融合数据创新中心,算法客户端可以与区域AI视觉平台通信连接,服务授权请求可以包括第一许可信息,第一许可信息可以表示为用于获取授权服务器的业务服务许可的信息。
当算法客户端需要使用区域AI视觉平台中的某个业务服务时,算法客户端可以与授权服务器建立通信连接,进而可以接收算法客户端发送的针对某个业务服务的服务授权请求。
在实际应用中,区域视觉AI平台可以基于视觉数据提供全时全域交通动态感知引擎的业务服务和渐进式视频搜索引擎的业务服务,其中,全时全域交通动态感知引擎的业务服务可以包括交通事故监测业务、交通拥堵监测业务,渐进式视频搜索引擎的业务服务可以包括人物识别业务、非机动车识别业务、机动车识别业务。
步骤202,所述授权服务器对所述第一许可信息进行验证,并在验证通过后,向所述算法客户端返回针对所述第一许可信息的第一响应消息;
其中,第一响应消息可以表示许可算法客户端使用业务服务。
在接收到服务授权请求后,可以对服务授权请求中的第一许可信息进行验证,例如,可以验证第一许可信息中的数字签名是否合法用户的数字签名,也可以验证第一许可信息的在线状态是否正常。
在验证第一许可信息中的数字签名为合法用户的数字签名,和/或,验证第一许可信息的在线状态正常时,验证通过,否则验证不通过。
在验证通过后,可以确定算法客户端为合法的用户,进而可以向算法客户端返回针对第一许可信息的响应消息,即许可算法客户端使用业务服务。
步骤203,所述授权服务器接收算法客户端发送的针对目标模型的模型解密请求;
其中,目标模型可以为经过加密的模型,目标模型可以为用于处理视觉数据的模型,目标模型可以包括不同业务对应的模型,如交通事故监测业务对应的模型、交通拥堵监测业务对应的模型等,模型解密请求可以包括针对目标模型的提取码和第一随机数,随机数可以为按照一定的规律生成的随机数值,也可以为具有随机性的数值,即与数据中的数值毫无关系。
在返回针对第一许可信息的响应消息后,可以接受算法客户端发送的针对目标模型的模型解密请求。
步骤204,所述授权服务器生成所述模型解密请求对应的解密指示信息,并将所述解密指示信息返回所述算法客户端,以使所述算法客户端采用所述解密指示信息对所述目标模型进行解密。
其中,解密指示信息可以包括针对目标模型的解密密钥和第二随机数。
在接收算法客户端发送的针对目标模型的模型解密请求后,可以获取模型解密请求中的目标模型的提取码,进而可以根据目标模型的提取码,生成对应的解密指示信息,并将解密指示信息返回算法客户端。
在本发明一实施例中,所述授权服务器生成所述模型解密请求对应的解密指示信息的步骤,可以包括如下子步骤:
子步骤11,所述授权服务器调用预置的解密服务器处理所述模型解密请求,得到解密指示信息。
其中,解密服务器可以包括解密密钥数据库、随机数发生器。
在接收算法客户端发送的针对目标模型的模型解密请求后,可以获取模型解密请求中的目标模型的提取码,可以调用预置的解密服务器确定与提取码对应的解密密钥,并生成第二随机数,进而可以根据解密密钥和第二随机数,生成对应的解密指示信息。
例如,可以从解密服务器的解密密钥数据库中查找与提取码对应的解密密钥,以及,可以调用解密服务器中的随机数发生器生成第二随机数。
在实际应用中,通过将包括第二随机数的解密指示信息返回至算法客户端,可以提高解密指示信息的安全强度,以避免解密指示信息的泄露。
作为一示例,解密密钥可以采用公钥加密,可以根据采用公钥加密后的解密密钥和第二随机数,生成对应的解密指示信息,进而可以提高解密指示信息的安全强度,以避免目标模型的提取码的泄露。
在本发明一实施例中,所述方法还可以包括如下步骤:
所述授权服务器接收算法客户端发送的许可续期请求;所述授权服务器对所述第二许可信息进行验证,并在验证通过后,向所述算法客户端返回针对所述第二许可信息的第二响应消息。
其中,许可续期请求可以包括第二许可信息,许可续期请求可以表示为用于获取授权服务器的业务服务续期许可的信息。
当算法客户端需要对区域AI视觉平台中的某个业务服务进行续期时,算法客户端可以与授权服务器建立通信连接,进而可以接收算法客户端发送的针对某个业务服务的许可续期请求。
在接收到许可续期请求后,可以对许可续期请求中的第二许可信息进行验证,例如,可以验证第二许可信息中的数字签名是否合法用户的数字签名,也可以验证第二许可信息的在线状态是否正常。
在验证第二许可信息中的数字签名为合法用户的数字签名,和/或,验证第二许可信息的在线状态正常时,验证通过,否则验证不通过。
在验证通过后,可以确定算法客户端为合法的用户,进而可以向算法客户端返回针对第二许可信息的响应消息,即许可算法客户端的业务服务续期。
在本发明实施例中,通过所述授权服务器接收算法客户端发送的服务授权请求,其中,所述服务授权请求包括第一许可信息,所述授权服务器对所述第一许可信息进行验证,并在验证通过后,向所述算法客户端返回针对所述第一许可信息的第一响应消息,所述授权服务器接收算法客户端发送的针对目标模型的模型解密请求,其中,所述目标模型为经过加密的模型,所述模型解密请求包括针对所述目标模型的提取码和第一随机数,所述授权服务器生成所述模型解密请求对应的解密指示信息,并将所述解密指示信息返回所述算法客户端,以使所述算法客户端采用所述解密指示信息对所述目标模型进行解密,其中,所述解密指示信息包括针对所述目标模型的解密密钥和第二随机数,实现了生成对应的解密指示信息以对目标模型进行解密,保证了服务器与客户端之间传输的数据的安全性。
参照图3,示出了本发明一实施例提供的另一种数据处理的方法的步骤流程图,该方法可以应用于算法客户端。
具体的,可以包括如下步骤:
步骤301,所述算法客户端向授权服务器发送服务授权请求;
其中,服务授权请求可以包括第一许可信息。
当算法客户端需要使用区域AI视觉平台中的某个业务服务时,算法客户端可以与授权服务器建立通信连接,进而可以向授权服务器发送的针对某个业务服务的服务授权请求。
步骤302,所述算法客户端接收所述授权服务器返回的针对所述第一许可信息的第一响应消息;
其中,第一响应消息可以为授权服务器对第一许可信息进行验证,并在验证通过后生成的。
在向授权服务器发送的针对某个业务服务的服务授权请求后,可以接收授权服务器返回的针对第一许可信息的第一响应消息,即可以确定允许使用区域AI视觉平台中的某个业务服务。
步骤303,所述算法客户端向所述授权服务器发送的针对目标模型的模型解密请求;
其中,目标模型可以为经过加密的模型,模型解密请求可以包括针对目标模型的提取码和第一随机数。
在接收授权服务器返回的针对第一许可信息的第一响应消息后,可以确定与所需要使用的业务对应的目标模型,并确定该目标模型的提取码,进而可以根据目标模型的提取码,生成针对目标模型的模型解密请求,并向授权服务器发送该模型解密请求。
在实际应用中,算法客户端可以预置随机数发生器,进而可以采用随机数发生器生成第一随机数,可以根据目标模型的提取码和第一随机数,生成针对目标模型的模型解密请求,并且,通过将包括第一随机数的模型解密请求发送至授权服务器,可以提高模型解密请求的安全强度,以避免目标模型的提取码的泄露。
步骤304,所述算法客户端接收所述授权服务器返回的所述模型解密请求对应的解密指示信息,并采用所述解密指示信息对所述目标模型进行解密。
其中,解密指示信息可以包括针对目标模型的解密密钥和第二随机数。
在接收授权服务器返回的模型解密请求对应的解密指示信息后,可以获取解密指示信息中针对目标模型的解密密钥,进而可以采用针对目标模型的解密密钥,对目标模型进行解密,以获取区域AI视觉平台中的某个业务服务。
作为一示例,算法客户端可以具有用于解密的私钥。
在实际应用中,可以采用私钥对模型解密请求进行解密,进而可以获取解密指示信息中针对目标模型的解密密钥。
在本发明实施例中,通过所述算法客户端向授权服务器发送服务授权请求,其中,所述服务授权请求包括第一许可信息,所述算法客户端接收所述授权服务器返回的针对所述第一许可信息的第一响应消息,其中,所述第一响应消息为所述授权服务器对所述第一许可信息进行验证,并在验证通过后生成的,所述算法客户端向所述授权服务器发送的针对目标模型的模型解密请求,其中,所述目标模型为经过加密的模型,所述模型解密请求包括针对所述目标模型的提取码和第一随机数,所述算法客户端接收所述授权服务器返回的所述模型解密请求对应的解密指示信息,并采用所述解密指示信息对所述目标模型进行解密,其中,所述解密指示信息包括针对所述目标模型的解密密钥和第二随机数,实现了基于对应的解密指示信息对目标模型进行解密,保证了服务器与客户端之间传输的数据的安全性。
以下结合图4对本发明一种数据处理的方法的实施例进行示例性说明:
1、算法客户端可以向授权服务器发送服务授权请求;
2、授权服务器可以接收算法客户端发送的服务授权请求,并对第一许可信息进行验证,在验证通过后,授权服务器可以向算法客户端返回针对第一许可信息的第一响应消息;
3、算法客户端可以接收授权服务器返回的针对第一许可信息的第一响应消息,并向授权服务器发送的针对目标模型的模型解密请求;
4、授权服务器可以接收算法客户端发送的针对目标模型的模型解密请求,并生成模型解密请求对应的解密指示信息,授权服务器可以将生成的解密指示信息返回算法客户端;
5、算法客户端可以接收授权服务器生成的解密指示信息,并采用解密指示信息对目标模型进行解密;
6、算法客户端可以向授权服务器发送的许可续期请求;
7、授权服务器可以接收算法客户端发送的许可续期请求,并对第二许可信息进行验证,在验证通过后,可以向算法客户端返回针对第二许可信息的第二响应消息;
8、算法客户端可以接收授权服务器返回的针对第二许可信息的第二响应消息,完成业务服务续期。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图5,示出了本发明一实施例提供的一种数据处理的装置的结构示意图,该装置可以应用于授权服务器,具体的,可以包括如下模块:
服务授权请求接收模块501,用于所述授权服务器接收算法客户端发送的服务授权请求;其中,所述服务授权请求包括第一许可信息;
第一响应消息返回模块502,用于所述授权服务器对所述第一许可信息进行验证,并在验证通过后,向所述算法客户端返回针对所述第一许可信息的第一响应消息;
模型解密请求接收模块503,用于所述授权服务器接收算法客户端发送的针对目标模型的模型解密请求;其中,所述目标模型为经过加密的模型,所述模型解密请求包括针对所述目标模型的提取码和第一随机数;
解密指示信息生成模块504,用于所述授权服务器生成所述模型解密请求对应的解密指示信息,并将所述解密指示信息返回所述算法客户端,以使所述算法客户端采用所述解密指示信息对所述目标模型进行解密;其中,所述解密指示信息包括针对所述目标模型的解密密钥和第二随机数。
在本发明一实施例中,所述装置还包括:
许可续期请求接收模块,用于所述授权服务器接收算法客户端发送的许可续期请求;其中,所述许可续期请求包括第二许可信息;
第二响应消息返回模块,用于所述授权服务器对所述第二许可信息进行验证,并在验证通过后,向所述算法客户端返回针对所述第二许可信息的第二响应消息。
在本发明一实施例中,所述解密密钥采用公钥加密,所述算法客户端具有用于解密的私钥。
在本发明一实施例中,所述解密指示信息生成模块504,包括:
解密指示信息得到子模块,用于所述授权服务器调用预置的解密服务器处理所述模型解密请求,得到解密指示信息。
在本发明一实施例中,所述目标模型为用于处理视觉数据的模型。
在本发明实施例中,通过所述授权服务器接收算法客户端发送的服务授权请求,其中,所述服务授权请求包括第一许可信息,所述授权服务器对所述第一许可信息进行验证,并在验证通过后,向所述算法客户端返回针对所述第一许可信息的第一响应消息,所述授权服务器接收算法客户端发送的针对目标模型的模型解密请求,其中,所述目标模型为经过加密的模型,所述模型解密请求包括针对所述目标模型的提取码和第一随机数,所述授权服务器生成所述模型解密请求对应的解密指示信息,并将所述解密指示信息返回所述算法客户端,以使所述算法客户端采用所述解密指示信息对所述目标模型进行解密,其中,所述解密指示信息包括针对所述目标模型的解密密钥和第二随机数,实现了生成对应的解密指示信息以对目标模型进行解密,保证了服务器与客户端之间传输的数据的安全性。
参照图6,示出了本发明一实施例提供的另一种数据处理的装置的结构示意图,该装置可以应用于算法客户端,具体的,可以包括如下模块。
服务授权请求发送模块601,用于所述算法客户端向授权服务器发送服务授权请求;其中,所述服务授权请求包括第一许可信息;
第一响应消息接收模块602,用于所述算法客户端接收所述授权服务器返回的针对所述第一许可信息的第一响应消息;其中,所述第一响应消息为所述授权服务器对所述第一许可信息进行验证,并在验证通过后生成的;
模型解密请求发送模块603,用于所述算法客户端向所述授权服务器发送的针对目标模型的模型解密请求;其中,所述目标模型为经过加密的模型,所述模型解密请求包括针对所述目标模型的提取码和第一随机数;
解密指示信息接收模块604,用于所述算法客户端接收所述授权服务器返回的所述模型解密请求对应的解密指示信息,并采用所述解密指示信息对所述目标模型进行解密;其中,所述解密指示信息包括针对所述目标模型的解密密钥和第二随机数。
在本发明实施例中,通过所述算法客户端向授权服务器发送服务授权请求,其中,所述服务授权请求包括第一许可信息,所述算法客户端接收所述授权服务器返回的针对所述第一许可信息的第一响应消息,其中,所述第一响应消息为所述授权服务器对所述第一许可信息进行验证,并在验证通过后生成的,所述算法客户端向所述授权服务器发送的针对目标模型的模型解密请求,其中,所述目标模型为经过加密的模型,所述模型解密请求包括针对所述目标模型的提取码和第一随机数,所述算法客户端接收所述授权服务器返回的所述模型解密请求对应的解密指示信息,并采用所述解密指示信息对所述目标模型进行解密,其中,所述解密指示信息包括针对所述目标模型的解密密钥和第二随机数,实现了基于对应的解密指示信息对目标模型进行解密,保证了服务器与客户端之间传输的数据的安全性。
本发明一实施例还提供了一种电子设备,可以包括处理器、存储器及存储在存储器上并能够在处理器上运行的计算机程序,计算机程序被处理器执行时实现如上一种数据处理的方法。
本发明一实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现如上一种数据处理的方法。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对所提供的一种数据处理的方法和装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种数据处理的方法,其特征在于,应用于授权服务器,包括:
所述授权服务器接收算法客户端发送的服务授权请求;其中,所述服务授权请求包括第一许可信息;
所述授权服务器对所述第一许可信息进行验证,并在验证通过后,向所述算法客户端返回针对所述第一许可信息的第一响应消息;
所述授权服务器接收算法客户端发送的针对目标模型的模型解密请求;其中,所述目标模型为经过加密的模型,所述模型解密请求包括针对所述目标模型的提取码和第一随机数;
所述授权服务器生成所述模型解密请求对应的解密指示信息,并将所述解密指示信息返回所述算法客户端,以使所述算法客户端采用所述解密指示信息对所述目标模型进行解密;其中,所述解密指示信息包括针对所述目标模型的解密密钥和第二随机数。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述授权服务器接收算法客户端发送的许可续期请求;其中,所述许可续期请求包括第二许可信息;
所述授权服务器对所述第二许可信息进行验证,并在验证通过后,向所述算法客户端返回针对所述第二许可信息的第二响应消息。
3.根据权利要求1或2所述的方法,其特征在于,所述解密密钥采用公钥加密,所述算法客户端具有用于解密的私钥。
4.根据权利要求1所述的方法,其特征在于,所述生成所述模型解密请求对应的解密指示信息,包括:
所述授权服务器调用预置的解密服务器处理所述模型解密请求,得到解密指示信息。
5.根据权利要求1所述的方法,其特征在于,所述目标模型为用于处理视觉数据的模型。
6.一种数据处理的方法,其特征在于,应用于算法客户端,包括:
所述算法客户端向授权服务器发送服务授权请求;其中,所述服务授权请求包括第一许可信息;
所述算法客户端接收所述授权服务器返回的针对所述第一许可信息的第一响应消息;其中,所述第一响应消息为所述授权服务器对所述第一许可信息进行验证,并在验证通过后生成的;
所述算法客户端向所述授权服务器发送的针对目标模型的模型解密请求;其中,所述目标模型为经过加密的模型,所述模型解密请求包括针对所述目标模型的提取码和第一随机数;
所述算法客户端接收所述授权服务器返回的所述模型解密请求对应的解密指示信息,并采用所述解密指示信息对所述目标模型进行解密;其中,所述解密指示信息包括针对所述目标模型的解密密钥和第二随机数。
7.一种数据处理的装置,其特征在于,应用于授权服务器,所述装置包括:
服务授权请求接收模块,用于所述授权服务器接收算法客户端发送的服务授权请求;其中,所述服务授权请求包括第一许可信息;
第一响应消息返回模块,用于所述授权服务器对所述第一许可信息进行验证,并在验证通过后,向所述算法客户端返回针对所述第一许可信息的第一响应消息;
模型解密请求接收模块,用于所述授权服务器接收算法客户端发送的针对目标模型的模型解密请求;其中,所述目标模型为经过加密的模型,所述模型解密请求包括针对所述目标模型的提取码和第一随机数;
解密指示信息生成模块,用于所述授权服务器生成所述模型解密请求对应的解密指示信息,并将所述解密指示信息返回所述算法客户端,以使所述算法客户端采用所述解密指示信息对所述目标模型进行解密;其中,所述解密指示信息包括针对所述目标模型的解密密钥和第二随机数。
8.一种数据处理的装置,其特征在于,应用于算法客户端,所述装置包括:
服务授权请求发送模块,用于所述算法客户端向授权服务器发送服务授权请求;其中,所述服务授权请求包括第一许可信息;
第一响应消息接收模块,用于所述算法客户端接收所述授权服务器返回的针对所述第一许可信息的第一响应消息;其中,所述第一响应消息为所述授权服务器对所述第一许可信息进行验证,并在验证通过后生成的;
模型解密请求发送模块,用于所述算法客户端向所述授权服务器发送的针对目标模型的模型解密请求;其中,所述目标模型为经过加密的模型,所述模型解密请求包括针对所述目标模型的提取码和第一随机数;
解密指示信息接收模块,用于所述算法客户端接收所述授权服务器返回的所述模型解密请求对应的解密指示信息,并采用所述解密指示信息对所述目标模型进行解密;其中,所述解密指示信息包括针对所述目标模型的解密密钥和第二随机数。
9.一种电子设备,其特征在于,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至6中任一项所述的数据处理的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的数据处理的方法。
CN202011288410.2A 2020-11-17 2020-11-17 一种数据处理的方法和装置 Active CN112333199B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011288410.2A CN112333199B (zh) 2020-11-17 2020-11-17 一种数据处理的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011288410.2A CN112333199B (zh) 2020-11-17 2020-11-17 一种数据处理的方法和装置

Publications (2)

Publication Number Publication Date
CN112333199A true CN112333199A (zh) 2021-02-05
CN112333199B CN112333199B (zh) 2023-04-21

Family

ID=74322361

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011288410.2A Active CN112333199B (zh) 2020-11-17 2020-11-17 一种数据处理的方法和装置

Country Status (1)

Country Link
CN (1) CN112333199B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6643774B1 (en) * 1999-04-08 2003-11-04 International Business Machines Corporation Authentication method to enable servers using public key authentication to obtain user-delegated tickets
CN105450620A (zh) * 2014-09-30 2016-03-30 阿里巴巴集团控股有限公司 一种信息处理方法及装置
WO2016061819A1 (zh) * 2014-10-24 2016-04-28 华为技术有限公司 一种访问资源的方法及装置
CN106487765A (zh) * 2015-08-31 2017-03-08 索尼公司 授权访问方法以及使用该方法的设备
US20170237718A1 (en) * 2014-10-27 2017-08-17 Alibaba Group Holding Limited Method and apparatus for secure network communications
CN109347835A (zh) * 2018-10-24 2019-02-15 苏州科达科技股份有限公司 信息传输方法、客户端、服务器以及计算机可读存储介质
CN109684790A (zh) * 2018-12-26 2019-04-26 佛山市瑞德物联科技有限公司 软件启动方法、软件授权验证方法、设备和存储介质
WO2019085699A1 (zh) * 2017-11-02 2019-05-09 腾讯科技(深圳)有限公司 数据共享方法、客户端、服务器、计算设备及存储介质
CN111737681A (zh) * 2020-06-08 2020-10-02 海尔优家智能科技(北京)有限公司 资源的获取方法及装置、存储介质和电子装置
CN111756737A (zh) * 2020-06-24 2020-10-09 中国平安财产保险股份有限公司 数据传输方法、装置、系统、计算机设备及可读存储介质

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6643774B1 (en) * 1999-04-08 2003-11-04 International Business Machines Corporation Authentication method to enable servers using public key authentication to obtain user-delegated tickets
CN105450620A (zh) * 2014-09-30 2016-03-30 阿里巴巴集团控股有限公司 一种信息处理方法及装置
WO2016061819A1 (zh) * 2014-10-24 2016-04-28 华为技术有限公司 一种访问资源的方法及装置
CN111030996A (zh) * 2014-10-24 2020-04-17 华为技术有限公司 一种访问资源的方法及装置
US20170237718A1 (en) * 2014-10-27 2017-08-17 Alibaba Group Holding Limited Method and apparatus for secure network communications
CN106487765A (zh) * 2015-08-31 2017-03-08 索尼公司 授权访问方法以及使用该方法的设备
WO2019085699A1 (zh) * 2017-11-02 2019-05-09 腾讯科技(深圳)有限公司 数据共享方法、客户端、服务器、计算设备及存储介质
CN109347835A (zh) * 2018-10-24 2019-02-15 苏州科达科技股份有限公司 信息传输方法、客户端、服务器以及计算机可读存储介质
CN109684790A (zh) * 2018-12-26 2019-04-26 佛山市瑞德物联科技有限公司 软件启动方法、软件授权验证方法、设备和存储介质
CN111737681A (zh) * 2020-06-08 2020-10-02 海尔优家智能科技(北京)有限公司 资源的获取方法及装置、存储介质和电子装置
CN111756737A (zh) * 2020-06-24 2020-10-09 中国平安财产保险股份有限公司 数据传输方法、装置、系统、计算机设备及可读存储介质

Also Published As

Publication number Publication date
CN112333199B (zh) 2023-04-21

Similar Documents

Publication Publication Date Title
CN112398859B (zh) 一种基于区域物联网平台的安全控制方法、装置、服务器和存储介质
CN112332981A (zh) 一种数据处理的方法和装置
CN113704210A (zh) 数据共享方法和电子设备
CN112383631A (zh) 区域物联网平台和基于区域物联网平台的数据处理方法
CN115049398A (zh) 一种完备的数据资产可信管理和价值流转系统和方法
CN110866265A (zh) 一种基于区块链的数据存储方法、设备及存储介质
CN113486122A (zh) 数据共享方法和电子设备
Yao et al. Accident responsibility identification model for Internet of Vehicles based on lightweight blockchain
CN112382122B (zh) 一种交通信息处理的方法和装置
CN112258373A (zh) 一种数据处理的方法和装置
Huang et al. BCoV: A covergence of blockchain and IoV
CN112333199B (zh) 一种数据处理的方法和装置
CN111611617A (zh) 一种基于智能电网数据库的读取认证管理系统
Feng et al. Autonomous Vehicles' Forensics in Smart Cities
CN112383435B (zh) 一种故障处理的方法和装置
Wang et al. Blockchain-Enabled Lightweight Fine-Grained Searchable Knowledge Sharing for Intelligent IoT
CN112468696A (zh) 一种数据处理的方法和装置
Dong et al. DSPM: A platform for personal data share and privacy protect based on metadata
CN112258372A (zh) 一种数据处理的方法和装置
CN112291265B (zh) 一种数据共享的方法、装置、服务器及存储介质
Sun et al. Construction of Live Broadcast Training Platform Based on “Cloud Computing” and “Big Data” and “Wireless Communication Technology”
Treesinthuros E-commerce transaction security model based on cloud computing
Mbarek et al. Secure and Efficient Blockchain Scheme for the Internet of Bikes
CN112258370A (zh) 区域视觉ai平台和基于区域视觉ai平台的数据处理方法
CN112257674B (zh) 一种视觉数据处理的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant