CN112600836A - 表单数据的处理方法、设备及存储介质 - Google Patents
表单数据的处理方法、设备及存储介质 Download PDFInfo
- Publication number
- CN112600836A CN112600836A CN202011455836.2A CN202011455836A CN112600836A CN 112600836 A CN112600836 A CN 112600836A CN 202011455836 A CN202011455836 A CN 202011455836A CN 112600836 A CN112600836 A CN 112600836A
- Authority
- CN
- China
- Prior art keywords
- key
- form data
- encrypted
- preset
- management service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 38
- 238000012545 processing Methods 0.000 claims abstract description 53
- 230000001960 triggered effect Effects 0.000 claims abstract description 18
- 238000000034 method Methods 0.000 claims description 43
- 238000004891 communication Methods 0.000 claims description 28
- 230000006870 function Effects 0.000 claims description 24
- 230000000977 initiatory effect Effects 0.000 claims description 10
- 230000003993 interaction Effects 0.000 claims description 9
- 230000002452 interceptive effect Effects 0.000 claims description 4
- 230000004044 response Effects 0.000 claims 2
- 238000013500 data storage Methods 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 60
- 238000010586 diagram Methods 0.000 description 17
- 238000004590 computer program Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 10
- 230000003287 optical effect Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本公开实施例提供的表单数据的处理方法、设备及存储介质,通过终端设备在响应用户触发的表单提交请求,生成待提交的表单数据之后,先利用随机密钥对待提交的表单数据进行加密,再利用预置密钥对随机密钥进行加密处理,以将加密后的随机密钥以及加密后的表单数据发送至网络设备;网络设备将调用与终端设备对应的预置密钥,先对加密后的随机密钥进行解密,再利用得到的随机密钥对加密后的表单数据进行解密,得到表单数据。这样的表单数据的处理方法能够对表单数据进行安全可靠的多次加密,从而能够有效遏制表单数据的数据泄露的问题。
Description
技术领域
本公开实施例涉及计算机领域,尤其涉及一种表单数据的处理方法、设备及存储介质。
背景技术
随着移动终端的普及,用户可通过终端提供的页面提交一些用于进行账户注册、账户登录甚至是涉及交易流程的一些表单数据。在这些表单数据中将包括有用户基本信息、用户标识以及密码等敏感字段。
为了保证表单数据不被泄露,一般会对表单数据进行一定的加密处理。在现有技术中,一般可利用基于base64编码方式对表单数据进行加密。
但是,由于base64编码方式较为简单,利用该方式进行加密使得加密后的表单数据容易被反编码,使得表单数据容易发生数据泄露的安全问题。
发明内容
针对上述问题,本公开实施例提供了一种表单数据的处理方法、设备及存储介质。
第一方面,本公开实施例提供一种表单数据的处理方法,包括:
响应用户触发的表单提交请求,生成待提交的表单数据;
利用随机密钥对待提交的表单数据进行加密,并利用密钥管理服务提供的预置密钥对所述随机密钥进行加密处理;
将加密后的随机密钥以及加密后的表单数据发送至网络设备,以供网络设备利用加密后的随机钥匙对表单数据进行解密处理。
第二方面,本公开实施例提供一种表单数据的处理方法,包括:
接收终端发送的加密后的随机密钥和加密后的表单数据,从密钥管理服务调用与所述终端设备对应的预置密钥;
利用所述预置密钥对所述加密后的随机密钥进行解密,并利用得到的随机密钥对所述加密后的表单数据进行解密,得到表单数据。
第三方面,本公开实施例提供一种终端设备,包括:
交互模块,用于响应用户触发的表单提交请求,生成待提交的表单数据;
加密模块,用于利用随机密钥对待提交的表单数据进行加密,并利用密钥管理服务提供的预置密钥对所述随机密钥进行加密处理;
第一通信模块,用于将加密后的随机密钥以及加密后的表单数据发送至网络设备,以供网络设备利用加密后的随机钥匙对表单数据进行解密处理。
第四方面,本公开实施例提供一种网路设备,包括:
第二通信模块,用于接收终端发送的加密后的随机密钥和加密后的表单数据,从密钥管理服务调用与所述终端设备对应的预置密钥;
解密模块,用于利用所述预置密钥对所述加密后的随机密钥进行解密,并利用得到的随机密钥对所述加密后的表单数据进行解密,得到表单数据。
第五方面,本公开实施例提供一种电子设备,包括:
至少一个处理器;以及
存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如第一方面所述的表单数据的处理方法。
第六方面,本公开实施例提供一种电子设备,包括:
至少一个处理器;以及
存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如第二方面所述的表单数据的处理方法。
第七方面,本公开实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面,或,第二方面,以及第一方面或第二方面各种可能的设计所述的表单数据的处理方法。
第八方面,本公开实施例提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上第一方面,或,第二方面,以及第一方面或第二方面各种可能的设计所述的表单数据的处理方法。
本公开实施例提供的表单数据的处理方法、设备及存储介质,通过终端设备在响应用户触发的表单提交请求,生成待提交的表单数据之后,先利用随机密钥对待提交的表单数据进行加密,再利用预置密钥对随机密钥进行加密处理,以将加密后的随机密钥以及加密后的表单数据发送至网络设备;网络设备将调用与终端设备对应的预置密钥,先对加密后的随机密钥进行解密,再利用得到的随机密钥对加密后的表单数据进行解密,得到表单数据。这样的表单数据的处理方法能够对表单数据进行安全可靠的多次加密,从而能够有效遏制表单数据的数据泄露的问题。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为一种现有的网络架构的示意图;
图2为本公开所基于的一种网络架构的示意图;
图3为本公开实施例提供的一种表单数据的处理方法的流程示意图;
图4为本公开实施例提供的一种表单数据的处理方法的第一界面示意图;
图5为本公开实施例提供的另一种表单数据的处理方法的流程示意图;
图6为本公开提供的表单数据的处理方法的信令交互图;
图7为本公开实施例提供的终端设备的结构框图
图8为本公开实施例提供的网络设备的结构框图;
图9为本公开实施例提供的电子设备的硬件结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
随着移动终端的普及,用户可通过终端提供的页面提交一些用于进行账户注册、账户登录甚至是涉及交易流程的一些表单数据。在这些表单数据中将包括有用户基本信息、用户标识以及密码等敏感字段。
为了保证表单数据不被泄露,一般会对表单数据进行一定的加密处理。在现有技术中,一般采用如下方式对表单数据进行加密:
利用基于base64编码方式对表单数据进行加密。其中,base64是网络上最常见的用于传输8Bit字节码的编码方式之一,其具体是一种基于64个可打印字符来表示二进制数据的方法。利用base64编码的方式,可将表单数据的源代码进行编码转化和发送,以实现对于表单数据的加密发送的效果。相应的,当网络设备接收到该表单数据之后,还会对其采用base64编码的方式进行反编码转换,以得到相应的表单数据的源代码。
参考图1,图1为一种现有的网络架构的示意图,该图1所示网络架构具体可包括终端设备1以及网络设备2。
如图1所示的,在现有的对表单数据的处理是通过终端设备1和网络设备2实现的。例如,终端设备1中安装有某一视频客户端,该视频客户端对应的视频服务器将加载于网络设备2中。在现有技术中,当用户通过该视频客户端发起用户注册、账户管理等一些列的表单数据的提交请求时,终端设备1会基于base64编码方式的方式对表单数据进行编码处理,并通过与网络设备2之间的通信连接,将编码后的数据发送至网络设备2。网络设备2会对该编码数据进行反编码处理,以得到真实的表单数据。
在上述方式中,由于base64编码方式较为简单,利用该方式进行加密使得加密后的表单数据容易被反编码,使得表单数据容易发生数据泄露的安全问题。
针对这样的问题,发明人通过研究后,创造性地发现,可对表单数据进行多次加密,以保证表单数据不会破译造成数据泄露。具体的,终端设备可随机生成的随机密钥对表单数据本申请进行一次加密,以保证数据本身的安全,再利用密钥管理服务提供的预置密钥对该随机密钥进行二次加密,以保证密钥本身的安全。在传输时,网络设备可先通过密钥管理服务提供的阈值密钥对随机密钥进行一次解密,在利用得到的随机密钥对表单数据进行二次解密,得到最终的表单数据。通过这样多重加密的方式,使得表单数据的数据安全得到有效保障,避免表单数据的数据被破解导致的表单信息内容的泄露。
参考图2,图2为本公开所基于的一种网络架构的示意图,该图2所示网络架构具体可包括终端设备1以及网络设备2以及密钥管理服务3。
其中,终端设备1具体可为用户手机、智能家居设备、平板电脑、可穿戴设备等可用于加载客户端/网页/APP,以为用户提供web网页浏览和交互功能的硬件设备。
网络设备2具体为设置在云端的服务器或者服务器集群,其服务器或服务器集群中可用于对本公开涉及的表单数据进行处理的处理逻辑。
密钥管理服务3具体为设置在云端的服务器或者服务器集群,其服务器或服务器集群中可用于对本公开涉及的预置密钥进行分配的逻辑。
在本公开的网络架构中,终端设备1、网络设备2以及密钥管理服务3之间的任意两者可通过网络进行通信连接和数据交互。密钥管理服务3可为终端设备1分配其唯一的预置密钥,以供其加密使用;相应的,当网络设备2在处理终端设备1的表单数据时,密钥管理服务3会将终端设备1的唯一的预置密钥发送至网络设备2,以供其解密使用。
图2所示架构可适用于信息呈现领域,换句话说,其可用于在各类基于H5的表单数据的生成以及传输的场景。
举例来说,本公开提供的表单数据的处理方法可应用于基于视频客户端的客户端账号注册的场景中。
例如,在该场景下,视频客户端可向用户提供一界面,用户可在界面输入待注册的身份信息以及相应的密码信息,并触发注册请求(即本公开提及的表单提交请求),客户端将根据该注册请求生成相应的注册数据(即本公开提及的表单数据),并采用本公开提供的表单数据的处理方法,对注册数据进行相应的加密处理。加密后的注册数据将被发送至承载有视频服务器的网络设备上,网络设备将采用本公开提供的表单数据的处理方法对该数据进行解密处理,以得到真实的注册数据并为用户进行注册。
在结合图1和图2可知,由于本公开中终端设备发送给网络设备的所有表单数据均为加密数据,若对其数据进行解密必须需要从密钥管理服务中获取到终端设备的预置密钥。正是采用了这样的处理机制,使得当该表单数据被劫持之后,劫持端由于无法获取预置密钥,从而不能对加密数据进行解密,便不能获得真实的表单数据,进而保证了数据安全。
下面将针对本公开提供的表单数据的处理方法进行进一步说明:
第一方面,图3为本公开实施例提供的一种表单数据的处理方法的流程示意图。参考图3,本公开实施例提供的表单数据的处理方法,包括:
步骤101、响应用户触发的表单提交请求,生成待提交的表单数据;
步骤102、利用随机密钥对待提交的表单数据进行加密,并利用密钥管理服务提供的预置密钥对所述随机密钥进行加密处理;
步骤103、将加密后的随机密钥以及加密后的表单数据发送至网络设备,以供网络设备利用加密后的随机钥匙对表单数据进行解密处理。
需要说明的是,本实施例的提供的处理方法的执行主体为前述的终端设备,在本公开的一些实施例中,其具体指代的可安装或集成在终端设备上的客户端或展示端。用户可通过终端设备,对客户端上的界面进行操作,以使终端设备可对用户触发的操作进行响应。
图4为本公开实施例提供的一种表单数据的处理方法的第一界面示意图,如图4所示的,终端设备的客户端上,将为用户提供一表单界面(如图4所示的账号注册界面),在该表单界面上,用户可输入用户信息(如图4所示的注册账户)、密码信息(如图4所示的注册密码)等一些列较为敏感的信息内容。
当完成对表单界面上各信息的输入之后,用户可点击“提交”选项,终端设备将根据用户输入的各信息生成相应的表单数据。
然后,终端设备可基于多次加密实现对于待提交的表单数据的加密处理:
终端设备首先会利用随机密钥对该生成的待提交的表单数据进行加密。其中,随机密钥是指通过随机算法生成的密钥。进一步来说,利用随机算法具体可包括高级加密标准(Advanced Encryption Standard,简称AES)算法的对称加密算法。其在具体实现时,可调用随机加密函数实现对随机密钥的生成,例如,可利用随机数生成函数,从256个数中生成若干数字,以作为随机密钥。
与利用随机密钥对待提交的表单数据进行加密处理的步骤,同步或异步的,终端设备还将执行利用密钥管理服务提供的预置密钥对所述随机密钥进行加密处理的步骤。
其中,终端设备可向所述密钥管理服务发起预置密钥请求,然后接收并存储所述密钥管理服务返回的预置密钥。
具体的,在本公开所基于的网络架构中,还预先设置有密钥管理服务,该密钥管理服务是独立部署和运行的,其中设置有密钥库,密钥库中包括有大量的密钥,以及每个密钥的使用状态,可知的是,每个密钥均为唯一的。
其中,当终端设备的客户端启动时,终端设备可与密钥管理服务建立通信连接。此时,密钥管理服务会从密钥库中选中一未使用的密钥,分配给该终端设备进行使用,以作为该终端设备的预置密钥。当然,该分配的预置密钥是唯一的,当密钥管理服务确定将该密钥分配给该终端设备之后,密钥管理服务还会将终端设备的设备标识与该分配的预置密钥进行关联存储,并将该密钥的使用状态从未使用置为已使用。
可知的是,当终端设备退出该客户端时,可断开与密钥管理服务的通信连接,此时,密钥管理服务可将分配给终端设备的密钥进行重置,即将该密钥的使用状态从已使用置为未使用,并清除密钥与终端标识之间的关联存储关系。
当终端设备获取到该预置密钥之后,还会对其进行存储,以使在终端设备一段时间内可直接使用该预置密钥对生成的随机密钥进行加密处理。
最后,在终端设备完成对随机密钥的加密处理,以及对表单数据的加密处理之后,还将加密后的随机密钥以及加密后的表单数据发送至网络设备,以供网络设备利用加密后的随机钥匙对表单数据进行解密处理。
可选实施例中,为了进一步提高表单数据的数据安全性,本公开还可对其源代码进行加密处理。
具体来说,在客户端运行时,由于生成待提交的表单数据的界面是基于H5实现的,在H5页面上可找到页面内容对应的源代码。在现有技术中,通过对源代码进行截取和分析,是可获得其中的表单数据的数据内容的。也就是说,一旦终端设备被劫持,表单数据中的数据内容将通过源代码被获取,信息将被泄露。
为了避免上述情况,在本公开中,在终端设备响应用户触发的表单提交请求之前,还将提供可用于响应所述表单提交请求的表单页面,并调用预置的加密函数,对所述表单页面中的源代码进行加密处理。
其中,加密函数可为AES函数,也可为DES函数等,加密函数在H5页面编译时会被编译为字节码,使用时用特定的解码函数load(字节码)后得到可执行的加密函数进行表单内容加密操作。通过利用该加密函数对表单页面中的源代码进行加密,从而是的该源代码从明文代码转换为加密代码,即便是该源代码被劫持,由于加密函数的存在,其表单页面所呈现的内容也不易被窃取,进一步提高了信息安全。
在上述各实施方式的基础上,本公开提供的表单数据的处理方法中,通过终端设备对待提交的表单数据进行多次加密,从而提高了表单数据在生成和传输过程中的数据安全性,避免其数据内容和信息内容的泄露。
与上述第一方面对应的是,第二方面,图5为本公开实施例提供的另一种表单数据的处理方法的流程示意图。参考图5,本公开实施例提供的表单数据的处理方法,包括:
步骤201、接收终端发送的加密后的随机密钥和加密后的表单数据,从密钥管理服务调用与所述终端设备对应的预置密钥;
步骤202、利用所述预置密钥对所述加密后的随机密钥进行解密,并利用得到的随机密钥对所述加密后的表单数据进行解密,得到表单数据。
需要说明的是,本实施例的提供的处理方法的执行主体为前述的网络设备,该网络设备可与前述的终端设备和预先部署的密钥管理服务进行通信和数据交互。
首先,网络设备将接收到来自终端设备发送的加密后的随机密钥和加密后的表单数据。由于该随机密钥是加密的,为了得到可用于对该随机密钥进行解密的密钥,网络设备还需要从密钥管理服务调用与所述终端设备对应的预置密钥。
可选的,网络设备可向所述密钥管理服务发起所述终端的预置密钥请求,接收所述密钥管理服务返回的所述终端的预置密钥。其中,在网络设备接收到终端设备发送的信息时,其还可获得终端设备的设备标识。
网络设备可将包括有该设备标识的预置密钥请求发送给密钥管理服务,在密钥管理服务接收该请求后,根据请求携带的设备标识在密钥库中找到该设备标识对应的密钥,即终端设备的预置密钥。再后,密钥管理服务会将该预置密钥发送给网络设备。
当网络设备获取到该预置密钥之后,会利用该预置密钥对加密的随机密钥进行解密处理,以得到真实的随机密钥。再后,利用解密后的随机密钥对加密后的表单数据进行解密处理,得到解密后的表单数据。
当然,最后的,网络设备将根据预设的表单处理逻辑,对所述表单数据进行处理。
图6为本公开提供的表单数据的处理方法的信令交互图,如图6所示的,在终端设备(客户端)启动后,其将与密钥管理服务建立通信连接,密钥管理服务可为该终端设备分配一密钥,并将该密钥返回终端设备。终端设备会将该密钥作为预置密钥进行存储。
然后,终端设备向用户提供表单页面,在该表单页面用户可输入信息,并在触发表单数据的提交请求。在这一过程中,终端设备可加载一加密函数以同步对该表单页面的后台源代码进行加密处理,以保证表单页面以及相应的表单数据的源代码得到有效的加密。
再后,终端设备将会利用随机算法先生成一随机密钥,并利用该随机密钥对待提交的表单数据进行加密,还同步或异步的利用前述存储的预置密钥对随机密钥进行加密,最后将加密后的数据一并发送至网络设备。
当网络设备接收到这些加密数据之后,首先会从密钥管理服务索要分配给该终端设备的密钥(预置密钥),并利用该密钥对随机密钥进行解密,从而可利用解密后的随机密钥对表单数据进行解密,得到真实的表单数据。当得到真实的表单数据之后,网络设备可调用预存处理逻辑,对表单数据进行相应处理。至此,完成了对于表单数据的生成、加密、传输、解密以及处理的全部流程。
在上述各实施方式的基础上,本公开提供的表单数据的处理方法中,通过终端设备对待提交的表单数据进行多次加密,从而提高了表单数据在生成和传输过程中的数据安全性,避免其数据内容和信息内容的泄露。
对应于上文实施例的表单数据的处理方法,图7为本公开实施例提供的终端设备的结构框图。为了便于说明,仅示出了与本公开实施例相关的部分。参照图7,所述终端设备包括:交互模块10、加密模块20和第一通信模块30。
交互模块10,用于响应用户触发的表单提交请求,生成待提交的表单数据;
加密模块20,用于利用随机密钥对待提交的表单数据进行加密,并利用密钥管理服务提供的预置密钥对所述随机密钥进行加密处理;
第一通信模块30,用于将加密后的随机密钥以及加密后的表单数据发送至网络设备,以供网络设备利用加密后的随机钥匙对表单数据进行解密处理。
可选实施例中,所述加密模块20在利用随机密钥对待提交的表单数据进行加密之前,还用于利用随机算法生成所述随机密钥。
可选实施例中,所述第一通信模块30,还用于:在启动时建立与密钥管理服务的连接;以及,向所述密钥管理服务发起预置密钥请求,接收并存储所述密钥管理服务返回的预置密钥。
可选实施例中,所述交互模块10在响应用户触发的表单提交请求,生成待提交的表单数据之前,还用于提供可用于响应所述表单提交请求的表单页面,并调用预置的加密函数,对所述表单页面中的源代码进行加密处理。
本公开实施例提供的终端设备在响应用户触发的表单提交请求,生成待提交的表单数据之后,先利用随机密钥对待提交的表单数据进行加密,再利用预置密钥对随机密钥进行加密处理,以将加密后的随机密钥以及加密后的表单数据发送至网络设备;网络设备将调用与终端设备对应的预置密钥,先对加密后的随机密钥进行解密,再利用得到的随机密钥对加密后的表单数据进行解密,得到表单数据。这样的表单数据的处理方法能够对表单数据进行安全可靠的多次加密,从而能够有效遏制表单数据的数据泄露的问题。
对应于上文实施例的表单数据的处理方法,图8为本公开实施例提供的网络设备的结构框图。为了便于说明,仅示出了与本公开实施例相关的部分。参照图8,所述网络设备包括:第二通信模块40以及解密模块50。
第二通信模块40,用于接收终端发送的加密后的随机密钥和加密后的表单数据,从密钥管理服务调用与所述终端设备对应的预置密钥;
解密模块50,用于利用所述预置密钥对所述加密后的随机密钥进行解密,并利用得到的随机密钥对所述加密后的表单数据进行解密,得到表单数据。
可选实施例中,该网络设备还包括处理模块;
所述处理模块,用于根据预设的表单处理逻辑,对所述表单数据进行处理。
可选实施例中,第二通信模块40在从密钥管理服务调用与所述终端设备对应的预置密钥时,具体用于:向所述密钥管理服务发起所述终端的预置密钥请求,接收所述密钥管理服务返回的所述终端的预置密钥。
本公开实施例提供的网络设备将调用与终端设备对应的预置密钥,先对加密后的随机密钥进行解密,再利用得到的随机密钥对加密后的表单数据进行解密,得到表单数据。这样的表单数据的处理方法能够对表单数据进行安全可靠的多次加密,从而能够有效遏制表单数据的数据泄露的问题。
本实施例提供的电子设备,可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
参考图9,其示出了适于用来实现本公开实施例的电子设备900的结构示意图,该电子设备900可以为终端设备或网络设备。其中,终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、个人数字助理(Personal Digital Assistant,简称PDA)、平板电脑(Portable Android Device,简称PAD)、便携式多媒体播放器(PortableMedia Player,简称PMP)、车载终端(例如车载导航终端)、可穿戴电子设备等等的移动终端以及诸如数字TV、台式计算机、智能家居设备等等的固定终端。图9示出的电子设备仅仅是一个实施例,不应对本公开实施例的功能和使用范围带来任何限制。
如图9所示,电子设备900可以包括用于执行表单数据的处理方法(例如中央处理器、图形处理器等)的处理器901,其可以根据存储在只读存储器(Read Only Memory,简称ROM)902中的程序或者从存储装置908加载到随机访问存储器(Random Access Memory,简称RAM)903中的程序而执行各种适当的动作和处理。在RAM 903中,还存储有电子设备900操作所需的各种程序和数据。表单数据的处理方法901、ROM 902以及RAM 903通过总线904彼此相连。输入/输出(I/O)接口905也连接至总线904。
通常,以下装置可以连接至I/O接口905:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置906;包括例如液晶屏幕(Liquid CrystalDisplay,简称LCD)、扬声器、振动器等的输出装置907;包括例如磁带、硬盘等的存储装置908;以及通信装置909。通信装置909可以允许电子设备900与其他设备进行无线或有线通信以交换数据。虽然图9示出了具有各种装置的电子设备900,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行根据本公开实施例所述的各流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置909从网络上被下载和安装,或者从存储装置908被安装,或者从ROM 902被安装。在该计算机程序被表单数据的处理方法901执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备执行上述实施例所示的方法。
此外,本公开还保护计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现如前任一项所述的表单数据的处理方法。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或媒体库上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LocalArea Network,简称LAN)或广域网(Wide Area Network,简称WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一获取单元还可以被描述为“获取至少两个网际协议地址的单元”。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体实施例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
以下是本公开的一些实施例。
第一方面,根据本公开的一个或多个实施例,一种表单数据的处理方法,包括:
响应用户触发的表单提交请求,生成待提交的表单数据;
利用随机密钥对待提交的表单数据进行加密,并利用密钥管理服务提供的预置密钥对所述随机密钥进行加密处理;
将加密后的随机密钥以及加密后的表单数据发送至网络设备,以供网络设备利用加密后的随机钥匙对表单数据进行解密处理。
可选实施例中,利用随机密钥对待提交的表单数据进行加密之前,还包括:
利用随机算法生成所述随机密钥。
可选实施例中,该方法还包括:
在启动时建立与密钥管理服务的连接;
向所述密钥管理服务发起预置密钥请求,接收并存储所述密钥管理服务返回的预置密钥。
可选实施例中,所述响应用户触发的表单提交请求,生成待提交的表单数据之前,还包括:
提供可用于响应所述表单提交请求的表单页面,并调用预置的加密函数,对所述表单页面中的源代码进行加密处理。
第二方面,根据本公开的一个或多个实施例,一种表单数据的处理方法,包括:
接收终端发送的加密后的随机密钥和加密后的表单数据,从密钥管理服务调用与所述终端设备对应的预置密钥;
利用所述预置密钥对所述加密后的随机密钥进行解密,并利用得到的随机密钥对所述加密后的表单数据进行解密,得到表单数据。
可选实施例中,还包括:
根据预设的表单处理逻辑,对所述表单数据进行处理。
可选实施例中,所述从密钥管理服务调用与所述终端设备对应的预置密钥,包括:
向所述密钥管理服务发起所述终端的预置密钥请求,接收所述密钥管理服务返回的所述终端的预置密钥。
第三方面,根据本公开的一个或多个实施例,一种终端设备,包括:
交互模块,用于响应用户触发的表单提交请求,生成待提交的表单数据;
加密模块,用于利用随机密钥对待提交的表单数据进行加密,并利用密钥管理服务提供的预置密钥对所述随机密钥进行加密处理;
第一通信模块,用于将加密后的随机密钥以及加密后的表单数据发送至网络设备,以供网络设备利用加密后的随机钥匙对表单数据进行解密处理。
可选实施例中,所述加密模块在利用随机密钥对待提交的表单数据进行加密之前,还用于利用随机算法生成所述随机密钥。
可选实施例中,所述第一通信模块,还用于:
在启动时建立与密钥管理服务的连接;以及,
向所述密钥管理服务发起预置密钥请求,接收并存储所述密钥管理服务返回的预置密钥。
可选实施例中,,所述交互模块在响应用户触发的表单提交请求,生成待提交的表单数据之前,还用于提供可用于响应所述表单提交请求的表单页面,并调用预置的加密函数,对所述表单页面中的源代码进行加密处理。
第四方面,根据本公开的一个或多个实施例,一种网络设备,包括:第二通信模块,用于接收终端发送的加密后的随机密钥和加密后的表单数据,从密钥管理服务调用与所述终端设备对应的预置密钥;
解密模块,用于利用所述预置密钥对所述加密后的随机密钥进行解密,并利用得到的随机密钥对所述加密后的表单数据进行解密,得到表单数据。
可选实施例中,该网络设备还包括:处理模块;
所述处理模块,用于根据预设的表单处理逻辑,对所述表单数据进行处理。
可选实施例中,第二通信模块在从密钥管理服务调用与所述终端设备对应的预置密钥时,具体用于:向所述密钥管理服务发起所述终端的预置密钥请求,接收所述密钥管理服务返回的所述终端的预置密钥。
第五方面,根据本公开的一个或多个实施例,根据本公开的一个或多个实施例,一种电子设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行第一方面所述的表单数据的处理方法。
第六方面,根据本公开的一个或多个实施例,根据本公开的一个或多个实施例,一种电子设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如第二方面所述的表单数据的处理方法。
第七方面,根据本公开的一个或多个实施例,一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如前任一项所述的表单数据的处理方法。.
第八方面,根据本公开的一个或多个实施例,一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现如前任一项所述的表单数据的处理方法。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
此外,虽然采用特定次序描绘了各操作,但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的实施例形式。
Claims (17)
1.一种表单数据的处理方法,其特征在于,包括:
响应用户触发的表单提交请求,生成待提交的表单数据;
利用随机密钥对待提交的表单数据进行加密,并利用密钥管理服务提供的预置密钥对所述随机密钥进行加密处理;
将加密后的随机密钥以及加密后的表单数据发送至网络设备,以供网络设备利用加密后的随机钥匙对表单数据进行解密处理。
2.根据权利要求1所述的处理方法,其特征在于,所述利用随机密钥对待提交的表单数据进行加密之前,还包括:
利用随机算法生成所述随机密钥。
3.根据权利要求1所述的处理方法,其特征在于,还包括:
在启动时建立与密钥管理服务的连接;
向所述密钥管理服务发起预置密钥请求,接收并存储所述密钥管理服务返回的预置密钥。
4.根据权利要求1-3任一项所述的处理方法,其特征在于,所述响应用户触发的表单提交请求,生成待提交的表单数据之前,还包括:
提供可用于响应所述表单提交请求的表单页面,并调用预置的加密函数,对所述表单页面中的源代码进行加密处理。
5.一种表单数据的处理方法,其特征在于,包括:
接收终端发送的加密后的随机密钥和加密后的表单数据,从密钥管理服务调用与所述终端设备对应的预置密钥;
利用所述预置密钥对所述加密后的随机密钥进行解密,并利用得到的随机密钥对所述加密后的表单数据进行解密,得到表单数据。
6.根据权利要求5所述的处理方法,其特征在于,还包括:
根据预设的表单处理逻辑,对所述表单数据进行处理。
7.根据权利要求5所述的处理方法,其特征在于,所述从密钥管理服务调用与所述终端设备对应的预置密钥,包括:
向所述密钥管理服务发起所述终端的预置密钥请求,接收所述密钥管理服务返回的所述终端的预置密钥。
8.一种终端设备,其特征在于,包括:
交互模块,用于响应用户触发的表单提交请求,生成待提交的表单数据;
加密模块,用于利用随机密钥对待提交的表单数据进行加密,并利用密钥管理服务提供的预置密钥对所述随机密钥进行加密处理;
第一通信模块,用于将加密后的随机密钥以及加密后的表单数据发送至网络设备,以供网络设备利用加密后的随机钥匙对表单数据进行解密处理。
9.根据权利要求8所述的终端设备,其特征在于,所述加密模块在利用随机密钥对待提交的表单数据进行加密之前,还用于利用随机算法生成所述随机密钥。
10.根据权利要求8所述的终端设备,其特征在于,所述第一通信模块,还用于:
在启动时建立与密钥管理服务的连接;以及,
向所述密钥管理服务发起预置密钥请求,接收并存储所述密钥管理服务返回的预置密钥。
11.根据权利要求8-10任一项所述的终端设备,其特征在于,所述交互模块在响应用户触发的表单提交请求,生成待提交的表单数据之前,还用于提供可用于响应所述表单提交请求的表单页面,并调用预置的加密函数,对所述表单页面中的源代码进行加密处理。
12.一种网络设备,其特征在于,包括:
第二通信模块,用于接收终端发送的加密后的随机密钥和加密后的表单数据,从密钥管理服务调用与所述终端设备对应的预置密钥;
解密模块,用于利用所述预置密钥对所述加密后的随机密钥进行解密,并利用得到的随机密钥对所述加密后的表单数据进行解密,得到表单数据。
13.根据权利要求12所述的服务器,其特征在于,还包括:处理模块;
所述处理模块,用于根据预设的表单处理逻辑,对所述表单数据进行处理。
14.根据权利要求12所述的网络设备,其特征在于,第二通信模块在从密钥管理服务调用与所述终端设备对应的预置密钥时,具体用于:向所述密钥管理服务发起所述终端的预置密钥请求,接收所述密钥管理服务返回的所述终端的预置密钥。
15.一种电子设备,其中,包括:
至少一个处理器;以及
存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1-4任一项所述的表单数据的处理方法。
16.一种电子设备,其中,包括:
至少一个处理器;以及
存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求5-7任一项所述的表单数据的处理方法。
17.一种计算机可读存储介质,其中,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求1-7任一项所述的表单数据的处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011455836.2A CN112600836A (zh) | 2020-12-10 | 2020-12-10 | 表单数据的处理方法、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011455836.2A CN112600836A (zh) | 2020-12-10 | 2020-12-10 | 表单数据的处理方法、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112600836A true CN112600836A (zh) | 2021-04-02 |
Family
ID=75192891
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011455836.2A Pending CN112600836A (zh) | 2020-12-10 | 2020-12-10 | 表单数据的处理方法、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112600836A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113377855A (zh) * | 2021-06-25 | 2021-09-10 | 芜湖雄狮汽车科技有限公司 | 防止表单重新提交的方法、装置、电子设备及存储介质 |
| CN116233767A (zh) * | 2023-03-20 | 2023-06-06 | 中国联合网络通信集团有限公司 | 集群对讲通信方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108521393A (zh) * | 2018-01-31 | 2018-09-11 | 世纪龙信息网络有限责任公司 | 数据交互方法、装置、系统、计算机设备和存储介质 |
| US20200021567A1 (en) * | 2018-07-11 | 2020-01-16 | Mastercard International Incorporated | Methods and systems for encrypting data for a web application |
| CN111030827A (zh) * | 2019-12-06 | 2020-04-17 | 深圳乐信软件技术有限公司 | 信息交互方法、装置、电子设备、及存储介质 |
-
2020
- 2020-12-10 CN CN202011455836.2A patent/CN112600836A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108521393A (zh) * | 2018-01-31 | 2018-09-11 | 世纪龙信息网络有限责任公司 | 数据交互方法、装置、系统、计算机设备和存储介质 |
| US20200021567A1 (en) * | 2018-07-11 | 2020-01-16 | Mastercard International Incorporated | Methods and systems for encrypting data for a web application |
| CN111030827A (zh) * | 2019-12-06 | 2020-04-17 | 深圳乐信软件技术有限公司 | 信息交互方法、装置、电子设备、及存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113377855A (zh) * | 2021-06-25 | 2021-09-10 | 芜湖雄狮汽车科技有限公司 | 防止表单重新提交的方法、装置、电子设备及存储介质 |
| CN116233767A (zh) * | 2023-03-20 | 2023-06-06 | 中国联合网络通信集团有限公司 | 集群对讲通信方法、装置、设备及存储介质 |
| CN116233767B (zh) * | 2023-03-20 | 2024-04-30 | 中国联合网络通信集团有限公司 | 集群对讲通信方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11283778B2 (en) | Data exchange system, method and device | |
| CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| CN108769027B (zh) | 安全通信方法、装置、移动终端和存储介质 | |
| CN107590396B (zh) | 数据处理方法及装置、存储介质、电子设备 | |
| CN111327605B (zh) | 传输私密信息的方法、终端、服务器和系统 | |
| CN110177099B (zh) | 基于非对称加密技术的数据交换方法、发送终端和介质 | |
| CN112039826A (zh) | 一种应用于小程序端的登录方法和装置 | |
| CN112287372A (zh) | 用于保护剪贴板隐私的方法和装置 | |
| CN111030827A (zh) | 信息交互方法、装置、电子设备、及存储介质 | |
| CN112600836A (zh) | 表单数据的处理方法、设备及存储介质 | |
| CN111464297A (zh) | 基于区块链的事务处理方法、装置、电子设备和介质 | |
| CN111245811A (zh) | 信息加密方法、装置及电子设备 | |
| CN107920060B (zh) | 基于账号的数据访问方法和装置 | |
| CN111178874A (zh) | 一种基于区块链冷钱包的交易方法和系统 | |
| CN113282951B (zh) | 一种应用程序的安全校验方法、装置及设备 | |
| CN109120576B (zh) | 数据分享方法及装置、计算机设备及存储介质 | |
| CN112329044A (zh) | 信息获取方法、装置、电子设备和计算机可读介质 | |
| CN109995534B (zh) | 一种对应用程序进行安全认证的方法和装置 | |
| CN116502189A (zh) | 软件授权方法、系统、设备和存储介质 | |
| CN107707528B (zh) | 一种用户信息隔离的方法和装置 | |
| CN108985109A (zh) | 一种数据存储方法及装置 | |
| CN111130805B (zh) | 安全传输方法、电子设备及计算机可读存储介质 | |
| CN113961931A (zh) | adb工具使用方法、装置和电子设备 | |
| CN114726511A (zh) | 数据处理方法和装置 | |
| CN113672954A (zh) | 特征提取方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210402 |