CN114338201B - 数据处理方法及其装置、电子设备及存储介质 - Google Patents

数据处理方法及其装置、电子设备及存储介质 Download PDF

Info

Publication number
CN114338201B
CN114338201B CN202111663255.2A CN202111663255A CN114338201B CN 114338201 B CN114338201 B CN 114338201B CN 202111663255 A CN202111663255 A CN 202111663255A CN 114338201 B CN114338201 B CN 114338201B
Authority
CN
China
Prior art keywords
client
server
control module
platform control
trusted platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111663255.2A
Other languages
English (en)
Other versions
CN114338201A (zh
Inventor
孙瑜
夏攀
程彦军
崔恺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING KEXIN HUATAI INFORMATION TECHNOLOGY CO LTD
Original Assignee
BEIJING KEXIN HUATAI INFORMATION TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING KEXIN HUATAI INFORMATION TECHNOLOGY CO LTD filed Critical BEIJING KEXIN HUATAI INFORMATION TECHNOLOGY CO LTD
Priority to CN202111663255.2A priority Critical patent/CN114338201B/zh
Publication of CN114338201A publication Critical patent/CN114338201A/zh
Application granted granted Critical
Publication of CN114338201B publication Critical patent/CN114338201B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据处理方法及其装置、电子设备及存储介质。其中,该处理方法包括:在客户端与服务端之间的身份认证通过的情况下,发起数据请求,基于请求标识,调用可信平台控制模块对目标数据进行加密,并将加密后的目标数据发送至服务端,接收服务端传输的运算结果,并调用可信平台控制模块对运算结果进行解密,将解密后的运算结果展示在目标界面上。本发明解决了相关技术中无法保证B/S架构下的数据传输安全性,数据容易被第三方窃取以及篡改的技术问题。

Description

数据处理方法及其装置、电子设备及存储介质
技术领域
本发明涉及数据处理技术领域,具体而言,涉及一种数据处理方法及其装置、电子设备及存储介质。
背景技术
在B/S架构(即浏览器和服务器架构)模式下,用户工作界面是通过浏览器来实现,只有极少部分事务逻辑在前端(Browser)实现,主要事务逻辑在服务端(Server)实现,这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,浏览器通过Server同数据库进行数据交互。
相关技术中,B/S架构采用HTTPS协议可以实现安全传输。然而,数据以及服务端生成的会话session、令牌Token是以明文形式被加密传输,如果HTTPS协议被破解后,这些数据存在被第三方窃取、篡改的技术缺陷,同时,浏览器(客户端)证书和服务端证书、密钥存储存在本地磁盘上,本地磁盘存储存在不安全的存储技术缺陷,本地存储的证书、密钥很容易被第三方盗取,如此,第三方就可以伪装身份提供伪造的服务数据或者达到更严重的破坏效果。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种数据处理方法及其装置、电子设备及存储介质,以至少解决相关技术中无法保证B/S架构下的数据传输安全性,数据容易被第三方窃取以及篡改的技术问题。
根据本发明实施例的一个方面,提供了一种数据处理方法,应用于浏览器/服务器架构模式下的客户端中,包括:在所述客户端与服务端之间的身份认证通过的情况下,发起数据请求,其中,所述数据请求中携带有目标数据和请求标识;基于所述请求标识,调用可信平台控制模块对所述目标数据进行加密,并将加密后的所述目标数据发送至服务端,其中,所述可信平台控制模块为硬件模块;接收所述服务端传输的运算结果,并调用所述可信平台控制模块对所述运算结果进行解密;将解密后的所述运算结果展示在目标界面上。
可选地,基于所述请求标识,调用可信平台控制模块对所述目标数据进行加密的步骤,包括:基于所述请求标识,采用可信软件基TSB调用可信平台控制模块;控制所述可信平台控制模块对所述目标数据进行加密。
可选地,控制所述可信平台控制模块对所述目标数据进行加密的步骤,包括:获取与所述目标数据对应的加密密钥句柄以及签名句柄;采用所述加密密钥句柄对所述目标数据进行加密,并采用所述签名句柄对加密后的所述目标数据进行签名。
可选地,接收所述服务端传输的运算结果,并调用所述可信平台控制模块对所述运算结果进行解密的步骤,包括:接收所述服务端传输的运算结果;采用所述可信软件基TSB校验所述运算结果的完整性;在校验通过的情况下,调用所述可信平台控制模块;通过所述可信平台控制模块对所述运算结果进行解密。
可选地,在发起数据请求之前,所述方法还包括:向所述服务端发起连接请求;基于所述连接请求,获取所述可信平台控制模块内预先存储的客户端证书,其中,所述客户端证书用于对所述客户端进行身份认证;将所述客户端证书发送至服务端;在所述服务器对所述客户端的身份认证通过的情况下,接收所述服务端传输的服务端证书;基于所述服务端证书,对所述服务端进行身份认证;在所述服务端的身份认证通过的情况下,确认所述客户端与所述服务端之间的身份认证都通过,所述客户端与所述服务端建立通信连接。
可选地,基于所述连接请求,获取所述可信平台控制模块内预先存储的客户端证书的步骤,包括:基于所述连接请求,通过可信软件基TSB调用所述可信平台控制模块的预设模块接口;接收所述预设模块接口返回的所述客户端证书。
根据本发明实施例的另一方面,还提供了一种数据处理方法,应用于浏览器/服务器架构模式下的服务端中,包括:在所述服务端与客户端之间的身份认证通过的情况下,接收所述客户端传输的目标数据;对所述目标数据进行解密,并对解密后的所述目标数据进行业务逻辑运算,得到运算结果;调用可信平台控制模块,并采用所述可信平台控制模块对所述运算结果加密,其中,所述可信平台控制模块为硬件模块;将加密后的所述运算结果发送至客户端,其中,所述客户端将解密后的所述运算结果展示在目标界面上。
可选地,对所述目标数据进行解密的步骤,包括:采用可信软件基TSB调用可信平台控制模块,并控制所述可信平台控制模块对所述目标数据进行解密。
可选地,在接收所述客户端传输的目标数据之前,所述方法还包括:接收所述客户端传输的连接请求,其中,所述连接请求中至少包括:客户端证书和公钥;采用所述客户端证书和所述公钥,对所述客户端的身份进行认证;在所述客户端的身份认证通过的情况下,将所述服务端的服务端证书发送至所述客户端,其中,所述服务端证书用于所述服务端进行身份认证;在所述服务端的身份认证通过的情况下,确认所述服务端与所述客户端之间的身份认证都通过,所述服务端与所述客户端建立通信连接。
根据本发明实施例的另一方面,还提供了一种数据处理装置,应用于浏览器/服务器架构模式下的客户端中,包括:发起单元,用于在所述客户端与服务端之间的身份认证通过的情况下,发起数据请求,其中,所述数据请求中携带有目标数据和请求标识;第一调用单元,用于基于所述请求标识,调用可信平台控制模块对所述目标数据进行加密,并将加密后的所述目标数据发送至服务端,其中,所述可信平台控制模块为硬件模块;第一接收单元,用于接收所述服务端传输的运算结果,并调用所述可信平台控制模块对所述运算结果进行解密;展示单元,用于将解密后的所述运算结果展示在目标界面上。
可选地,所述第一调用单元包括:第一调用模块,用于基于所述请求标识,采用可信软件基TSB调用可信平台控制模块;第一加密模块,用于控制所述可信平台控制模块对所述目标数据进行加密。
可选地,所述第一加密模块包括:第一获取模块,用于获取与所述目标数据对应的加密密钥句柄以及签名句柄;第二加密模块,用于采用所述加密密钥句柄对所述目标数据进行加密,并采用所述签名句柄对加密后的所述目标数据进行签名。
可选地,所述第一接收单元包括:第一接收模块,用于接收所述服务端传输的运算结果;采用所述可信软件基TSB校验所述运算结果的完整性;第二调用模块,用于在校验通过的情况下,调用所述可信平台控制模块;第一解密模块,用于通过所述可信平台控制模块对所述运算结果进行解密。
可选地,所述处理装置还包括:第一发起模块,用于在发起数据请求之前,向所述服务端发起连接请求;第二获取模块,用于基于所述连接请求,获取所述可信平台控制模块内预先存储的客户端证书,其中,所述客户端证书用于对所述客户端进行身份认证;第一发送模块,用于将所述客户端证书发送至服务端;第二接收模块,用于在所述服务器对所述客户端的身份认证通过的情况下,接收所述服务端传输的服务端证书;第一认证模块,用于基于所述服务端证书,对所述服务端进行身份认证;第一确认模块,用于在所述服务端的身份认证通过的情况下,确认所述客户端与所述服务端之间的身份认证都通过,所述客户端与所述服务端建立通信连接。
可选地,所述第二获取模块包括:第一调用子模块,用于基于所述连接请求,通过可信软件基TSB调用所述可信平台控制模块的预设模块接口;第一接收子模块,用于接收所述预设模块接口返回的所述客户端证书。
根据本发明实施例的另一方面,还提供了一种数据处理装置,应用于浏览器/服务器架构模式下的服务端中,包括:第二接收单元,用于在所述服务端与客户端之间的身份认证通过的情况下,接收所述客户端传输的目标数据;解密单元,用于对所述目标数据进行解密,并对解密后的所述目标数据进行业务逻辑运算,得到运算结果;第二调用单元,用于调用可信平台控制模块,并采用所述可信平台控制模块对所述运算结果加密,其中,所述可信平台控制模块为硬件模块;发送单元,用于将加密后的所述运算结果发送至客户端,其中,所述客户端将解密后的所述运算结果展示在目标界面上。
可选地,所述解密单元包括:第二解密模块,用于采用可信软件基TSB调用可信平台控制模块,并控制所述可信平台控制模块对所述目标数据进行解密。
可选地,所述处理装置还包括:第三接收模块,用于在接收所述客户端传输的目标数据之前,接收所述客户端传输的连接请求,其中,所述连接请求中至少包括:客户端证书和公钥;第二认证模块,用于采用所述客户端证书和所述公钥,对所述客户端的身份进行认证;第二发送模块,用于在所述客户端的身份认证通过的情况下,将所述服务端的服务端证书发送至所述客户端,其中,所述服务端证书用于所述服务端进行身份认证;第二确认模块,用于在所述服务端的身份认证通过的情况下,确认所述服务端与所述客户端之间的身份认证都通过,所述服务端与所述客户端建立通信连接。
根据本发明实施例的另一方面,还提供了一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述所述的数据处理方法。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述所述的数据处理方法。
在本公开中,在客户端与服务端之间的身份认证通过的情况下,发起数据请求,基于请求标识,调用可信平台控制模块对目标数据进行加密,并将加密后的目标数据发送至服务端,接收服务端传输的运算结果,并调用可信平台控制模块对运算结果进行解密,将解密后的运算结果展示在目标界面上。在本申请中,在客户端与服务端之间的身份认证通过的情况下,客户端可调用可信平台控制模块对传输的数据进行加密,将加密后的数据传输至服务端,在接收到服务端运算结果后,调用可信平台控制模块对该运算结果进行解密,最终将解密后的运算结果展示在目标界面上,能够通过使用可信平台控制模块增加明文数据加解密的安全性,使得第三方难以对传输数据进行窃取或者篡改,进而解决了相关技术中无法保证B/S架构下的数据传输安全性,数据容易被第三方窃取以及篡改的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的数据处理方法的流程图;
图2是根据本发明实施例的一种可选的调用TPCM安全功能的示意图;
图3是根据本发明实施例的一种可选的客户端身份认证的示意图;
图4是根据本发明实施例的一种可选的客户端和服务端证书生成的示意图;
图5是根据本发明实施例的一种可选的获取证书的示意图;
图6是根据本发明实施例的一种可选的数据处理流程的示意图;
图7是根据本发明实施例的一种可选的数据加密的示意图;
图8是根据本发明实施例的一种可选的数据解密的示意图;
图9是根据本发明实施例的一种可选的数据交换加密保护的示意图;
图10是根据本发明实施例的另一种可选的数据处理方法的流程图;
图11是根据本发明实施例的一种可选的服务端身份认证的流程图;
图12是根据本发明实施例的一种可选的客户端身份认证流程的示意图;
图13是根据本发明实施例的一种可选的服务端身份认证流程的示意图;
图14是根据本发明实施例的一种可选的数据处理装置的示意图;
图15是根据本发明实施例的另一种可选的数据处理装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为便于用户理解本发明,下面对本发明各实施例中涉及的部分术语或名词做出解释:
TPCM:可信平台控制模块,一种集成在可信计算平台中,用于建立和保障信任源点的硬件核心模块,为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。
TCM:可信密码模块,可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。
TSB:可信软件基,为可信计算平台的可信性提供支持的软件元素的集合。
本发明下述各实施例可应用于可信计算平台,通过可信计算平台集成的可信平台控制模块TPCM,能够对客户端证书以及服务端证书、密钥进行安全存储,增加明文数据加解密的安全性,并且,TPCM能够对客户端和服务端进行双向身份认证,而现实中攻击可信平台控制模块以获取信息是非常困难的,需要投入大量的人力和物力,因此,本发明能够保障B/S架构下的数据传输安全性,使得第三方难以对传输数据进行窃取或者篡改。
本发明中的可信计算平台包括并行的计算子系统与防护子系统,其中,计算子系统用于完成计算任务,而防护子系统用于根据可信策略对计算子系统进行主动度量,可信计算平台负责采集应用程序的访问行为数据以及度量日志等,并上报给可信安全管理平台,可信安全管理平台用于支持维护多个可信计算平台。可信计算平台的形式可以包括但不限于:平板、移动终端、PC、IPAD和服务器等。
下面结合各个实施例来详细说明本发明。
实施例一
根据本发明实施例,提供了一种数据处理方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种可选的数据处理方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,在客户端与服务端之间的身份认证通过的情况下,发起数据请求,其中,数据请求中携带有目标数据和请求标识。
步骤S104,基于请求标识,调用可信平台控制模块对目标数据进行加密,并将加密后的目标数据发送至服务端,其中,可信平台控制模块为硬件模块。
步骤S106,接收服务端传输的运算结果,并调用可信平台控制模块对运算结果进行解密。
步骤S108,将解密后的运算结果展示在目标界面上。
通过上述步骤,可以在客户端与服务端之间的身份认证通过的情况下,发起数据请求,基于请求标识,调用可信平台控制模块对目标数据进行加密,并将加密后的目标数据发送至服务端,接收服务端传输的运算结果,并调用可信平台控制模块对运算结果进行解密,将解密后的运算结果展示在目标界面上。在本发明实施例中,在客户端与服务端之间的身份认证通过的情况下,客户端可调用可信平台控制模块对传输的数据进行加密,将加密后的数据传输至服务端,在接收到服务端运算结果后,调用可信平台控制模块对该运算结果进行解密,最终将解密后的运算结果展示在目标界面上,能够通过使用可信平台控制模块增加明文数据加解密的安全性,使得第三方难以对传输数据进行窃取或者篡改,进而解决了相关技术中无法保证B/S架构下的数据传输安全性,数据容易被第三方窃取以及篡改的技术问题。
下面结合上述各步骤对本发明实施例进行详细说明。
下述各步骤可应用于浏览器/服务器架构模式下的客户端中。
在本发明实施例中,图2是根据本发明实施例的一种可选的调用TPCM安全功能的示意图,在客户端(Browser)和服务端(Server)进行的数据交换和身份认证操作都需要调用TPCM相关安全功能,可以由可信软件基TSB提供操作系统环境的可信性,具体调用原理如图2所示,TPCM模块是一种集成在可信计算平台中,用于建立和保障信任源点的硬件核心模块,为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能,Browser和Server可以将各自的证书(用于进行身份认证)通过TSB预先存储在TPCM中,其中,TSB通过预设接口与Browser、Server、TPCM以及本地磁盘连接,并且,可以通过TSB调用TPCM模块来加解密数据(包括会话Sess ion、令牌Token、个人证书等)。
可选的,在发起数据请求之前,方法还包括:向服务端发起连接请求;基于连接请求,获取可信平台控制模块内预先存储的客户端证书,其中,客户端证书用于对客户端进行身份认证;将客户端证书发送至服务端;在服务器对客户端的身份认证通过的情况下,接收服务端传输的服务端证书;基于服务端证书,对服务端进行身份认证;在服务端的身份认证通过的情况下,确认客户端与服务端之间的身份认证都通过,客户端与服务端建立通信连接。
在本发明实施例中,在客户端向服务端发起连接请求时,客户端可以基于连接请求,获取可信平台控制模块内预先存储的客户端证书(该客户端证书用于对客户端进行身份认证),之后将客户端证书发送至服务端,由服务端对客户端证书进行认证,在服务器对客户端的身份认证通过的情况下,接收该服务端传输的服务端证书,基于该服务端证书,对该服务端进行身份认证,在该服务端的身份认证通过的情况下,确认客户端与服务端之间的身份认证都通过,客户端与服务端建立通信连接。
可选的,基于连接请求,获取可信平台控制模块内预先存储的客户端证书的步骤,包括:基于连接请求,通过可信软件基TSB调用可信平台控制模块的预设模块接口;接收预设模块接口返回的客户端证书。
在本发明实施例中,图3是根据本发明实施例的一种可选的客户端身份认证的示意图,如图3所示,由客户端Browser向服务端Server发起连接请求,基于连接请求,Browser通过可信软件基TSB调用可信平台控制模块TPCM相关接口(即预设模块接口)以获取自身证书和公钥,由TPCM返回证书和公钥给TSB,再由TSB将证书和公钥返回客户端,客户端将证书和公钥发送到服务器,服务端验证客户端身份通过,生成客户端对应的Sess ion和Token,返回给客户端Browser。
在本发明实施例中,可以基于连接请求,获取可信平台控制模块内预先存储的客户端证书,具体为:基于连接请求,通过可信软件基TSB调用可信平台控制模块的预设模块接口,接收预设模块接口返回的客户端证书。
图4是根据本发明实施例的一种可选的客户端和服务端证书生成的示意图,如图4所示,证书中心生成证书给Browser,Browser给证书中心上传签名key公钥,证书中心生成证书给Server,Server给证书中心上传签名key公钥。
图5是根据本发明实施例的一种可选的获取证书的示意图,如图5所示,证书中心将生成的服务端证书和客户端证书分别给Server和Browser,Server和Browser再分别将获取的证书存储在TPCM中。
步骤S102,在客户端与服务端之间的身份认证通过的情况下,发起数据请求,其中,数据请求中携带有目标数据和请求标识。
在本发明实施例中,在客户端与服务端之间的身份认证通过的情况下,客户端可以发起数据请求(该数据请求中携带有目标数据和请求标识),用于向服务端传输数据。
步骤S104,基于请求标识,调用可信平台控制模块对目标数据进行加密,并将加密后的目标数据发送至服务端,其中,可信平台控制模块为硬件模块。
可选的,基于请求标识,调用可信平台控制模块对目标数据进行加密的步骤,包括:基于请求标识,采用可信软件基TSB调用可信平台控制模块;控制可信平台控制模块对目标数据进行加密。
在本发明实施例中,基于请求标识,可以调用可信平台控制模块(为硬件模块)对目标数据进行加密,具体为:基于请求标识(即发起请求的客户端的信息标识),通过TSB接口,采用可信软件基TSB调用可信平台控制模块(该TSB通过TSS接口与TPCM连接),可信平台控制模块对目标数据进行加密后返回TSB。
图6是根据本发明实施例的一种可选的数据处理流程的示意图,如图6所示,客户端/服务端的数据data,通过TSB接口,采用TSB检验数据完整性,并获取客户端/服务端信息ID,之后TSB通过TSS接口通过TPCM,使TPCM对数据进行处理,并返回数据至TSB。
可选的,控制可信平台控制模块对目标数据进行加密的步骤,包括:获取与目标数据对应的加密密钥句柄以及签名句柄;采用加密密钥句柄对目标数据进行加密,并采用签名句柄对加密后的目标数据进行签名。
在本发明实施例中,图7是根据本发明实施例的一种可选的数据加密的示意图,如图7所示,在TPCM获取数据和信息ID后,获取与该数据对应的加密密钥句柄,通过该加密密钥句柄对该数据进行加密,之后,获取与该数据对应的签名句柄,通过该签名句柄对加密后的数据进行签名,返回加密数据。
步骤S106,接收服务端传输的运算结果,并调用可信平台控制模块对运算结果进行解密。
可选的,接收服务端传输的运算结果,并调用可信平台控制模块对运算结果进行解密的步骤,包括:接收服务端传输的运算结果;采用可信软件基TSB校验运算结果的完整性;在校验通过的情况下,调用可信平台控制模块;通过可信平台控制模块对运算结果进行解密。
在本发明实施例中,客户端在接收服务端传输的运算结果后,可以调用可信平台控制模块对运算结果进行解密,具体为:在接收服务端传输的运算结果后,可以采用可信软件基TSB校验运算结果的完整性,在校验通过的情况下,调用可信平台控制模块对该运算结果进行解密,向客户端返回解密后的运算结果。
图8是根据本发明实施例的一种可选的数据解密的示意图,如图8所示,在TPCM获取数据和信息ID后,获取与该数据对应的公钥句柄,通过该公钥句柄对该数据验证签名,之后,获取与该数据对应的解密密钥句柄,通过该解密密钥句柄对验证后的数据进行解密,返回解密数据。
步骤S108,将解密后的运算结果展示在目标界面上。
图9是根据本发明实施例的一种可选的数据交换加密保护的示意图,如图9所示,客户端发起连接请求,服务端对客户端进行身份验证以及客户端对服务端进行身份验证,在身份验证通过后,客户端通过TSB调用TPCM进行数据加密,TPCM对数据加密完成后,TSB将加密数据返回客户端,客户端将加密数据发送到服务端,服务端采用TSB调用TPCM进行数据解密,TPCM解密数据,并返回至TSB,TSB将解密数据返回服务端,服务端进行业务逻辑运算后进行数据加密,通过TSB调用TPCM进行数据加密,TPCM对数据加密完成后,TSB将加密数据返回客户端,客户端将服务端返回的数据解密,通过TSB调用TPCM进行数据解密,TPCM解密数据,并返回至TSB,TSB将解密数据返回客户端,使得客户端展示运算结果。
本发明实施例中,可信平台控制模块TPCM能够对客户端证书以及服务端证书、密钥进行安全存储,增加明文数据加解密的安全性,并且,TPCM能够对客户端和服务端进行双向身份认证,客户端通过证书认证签名后,才会把交互数据发送给服务端,服务端通过交互数据产生操作流程和修改数据库数据,能够保障B/S架构下的数据传输安全性,使得第三方难以对传输数据进行窃取或者篡改。
实施例二
图10是根据本发明实施例的另一种可选的数据处理方法的流程图,如图10所示,该方法包括如下步骤:
步骤S1002,在服务端与客户端之间的身份认证通过的情况下,接收客户端传输的目标数据。
步骤S1004,对目标数据进行解密,并对解密后的目标数据进行业务逻辑运算,得到运算结果。
步骤S1006,调用可信平台控制模块,并采用可信平台控制模块对运算结果加密其中,可信平台控制模块为硬件模块。
步骤S1008,将加密后的运算结果发送至客户端,其中,客户端将解密后的运算结果展示在目标界面上。
通过上述步骤,可以在服务端与客户端之间的身份认证通过的情况下,接收客户端传输的目标数据,对目标数据进行解密,并对解密后的目标数据进行业务逻辑运算,得到运算结果,调用可信平台控制模块,并采用可信平台控制模块对运算结果加密,将加密后的运算结果发送至客户端。在本发明实施例中,在客户端与服务端之间的身份认证通过的情况下,服务端在对数据进行务逻辑运算,得到运算结果后,可调用可信平台控制模块对运算结果进行加密,并将加密后的运算结果传输至客户端,能够通过使用可信平台控制模块增加明文数据加解密的安全性,使得第三方难以对传输数据进行窃取或者篡改,进而解决了相关技术中无法保证B/S架构下的数据传输安全性,数据容易被第三方窃取以及篡改的技术问题。
下面结合上述各步骤对本发明实施例进行详细说明。
下述各步骤可应用于浏览器/服务器架构模式下的服务端中。
图11是根据本发明实施例的一种可选的服务端身份认证的流程图,如图11所示,由客户端Browser向服务端Server发起连接请求,基于连接请求,Server通过可信软件基TSB调用可信平台控制模块TPCM相关接口以获取自身证书和公钥,由TPCM返回证书和公钥给TSB,再由TSB将证书和公钥返回服务端,服务端将证书和公钥发送到客户器,客户端验证服务端身份通过,双方认证通过建立连接。
可选的,在接收客户端传输的目标数据之前,方法还包括:接收客户端传输的连接请求,其中,连接请求中至少包括:客户端证书和公钥;采用客户端证书和公钥,对客户端的身份进行认证;在客户端的身份认证通过的情况下,将服务端的服务端证书发送至客户端,其中,服务端证书用于服务端进行身份认证;在服务端的身份认证通过的情况下,确认服务端与客户端之间的身份认证都通过,服务端与客户端建立通信连接。
在本发明实施例中,服务端在接收客户端传输的连接请求(包括客户端证书和公钥等)后,采用客户端证书和公钥,对客户端的身份进行认证,在客户端的身份认证通过的情况下,将服务端的服务端证书(该服务端证书用于服务端进行身份认证)发送至客户端,在服务端的身份认证通过的情况下,确认服务端与客户端之间的身份认证都通过,服务端与客户端建立通信连接。
图12是根据本发明实施例的一种可选的客户端身份认证流程的示意图,如图12所示,客户端Browser发送客户端证书给服务端Server,TPCM(Server)(即服务端TPCM)验证客户端证书,在验证通过后,服务端返回验证结果给客户端。
图13是根据本发明实施例的一种可选的服务端身份认证流程的示意图,如图13所示,服务端Server发送服务端证书给客户端Browser,TPCM(Browser)(即客户端TPCM)验证服务端证书,在验证通过后,客户端返回验证结果给服务端。
步骤S1002,在服务端与客户端之间的身份认证通过的情况下,接收客户端传输的目标数据。
步骤S1004,对目标数据进行解密,并对解密后的目标数据进行业务逻辑运算,得到运算结果。
可选的,对目标数据进行解密的步骤,包括:采用可信软件基TSB调用可信平台控制模块,并控制可信平台控制模块对目标数据进行解密。
在本发明实施例中,服务端可采用可信软件基TSB调用可信平台控制模块对目标数据进行解密。
步骤S1006,调用可信平台控制模块,并采用可信平台控制模块对运算结果加密其中,可信平台控制模块为硬件模块。
在本发明实施例中,服务端可采用可信软件基TSB调用可信平台控制模块运算结果加密。
步骤S1008,将加密后的运算结果发送至客户端,其中,客户端将解密后的运算结果展示在目标界面上。
在本发明实施例中,服务端将加密后的运算结果发送至客户端,客户端在对运算结果解密后在目标界面上进行展示。
本发明实施例中,可信平台控制模块TPCM能够对客户端证书以及服务端证书、密钥进行安全存储,增加明文数据加解密的安全性,并且,TPCM能够对客户端和服务端进行双向身份认证,能够保障B/S架构下的数据传输安全性,使得第三方难以对传输数据进行窃取或者篡改。
实施例三
本实施例中提供的一种数据处理装置包含了多个实施单元,每个实施单元对应于上述实施例一中的各个实施步骤。
图14是根据本发明实施例的一种可选的数据处理装置的示意图,如图14所示,该处理装置可以包括:发起单元140,第一调用单元142,第一接收单元144,展示单元146,其中,
发起单元140,用于在客户端与服务端之间的身份认证通过的情况下,发起数据请求,其中,数据请求中携带有目标数据和请求标识;
第一调用单元142,用于基于请求标识,调用可信平台控制模块对目标数据进行加密,并将加密后的目标数据发送至服务端,其中,可信平台控制模块为硬件模块;
第一接收单元144,用于接收服务端传输的运算结果,并调用可信平台控制模块对运算结果进行解密;
展示单元146,用于将解密后的运算结果展示在目标界面上。
上述处理装置,可以通过发起单元140在客户端与服务端之间的身份认证通过的情况下,发起数据请求,通过第一调用单元142基于请求标识,调用可信平台控制模块对目标数据进行加密,并将加密后的目标数据发送至服务端,通过第一接收单元144接收服务端传输的运算结果,并调用可信平台控制模块对运算结果进行解密,通过展示单元146将解密后的运算结果展示在目标界面上。在本发明实施例中,在客户端与服务端之间的身份认证通过的情况下,客户端可调用可信平台控制模块对传输的数据进行加密,将加密后的数据传输至服务端,在接收到服务端运算结果后,调用可信平台控制模块对该运算结果进行解密,最终将解密后的运算结果展示在目标界面上,能够通过使用可信平台控制模块增加明文数据加解密的安全性,使得第三方难以对传输数据进行窃取或者篡改,进而解决了相关技术中无法保证B/S架构下的数据传输安全性,数据容易被第三方窃取以及篡改的技术问题。
可选的,第一调用单元包括:第一调用模块,用于基于请求标识,采用可信软件基TSB调用可信平台控制模块;第一加密模块,用于控制可信平台控制模块对目标数据进行加密。
可选的,第一加密模块包括:第一获取模块,用于获取与目标数据对应的加密密钥句柄以及签名句柄;第二加密模块,用于采用加密密钥句柄对目标数据进行加密,并采用签名句柄对加密后的目标数据进行签名。
可选的,第一接收单元包括:第一接收模块,用于接收服务端传输的运算结果;采用可信软件基TSB校验运算结果的完整性;第二调用模块,用于在校验通过的情况下,调用可信平台控制模块;第一解密模块,用于通过可信平台控制模块对运算结果进行解密。
可选的,处理装置还包括:第一发起模块,用于在发起数据请求之前,向服务端发起连接请求;第二获取模块,用于基于连接请求,获取可信平台控制模块内预先存储的客户端证书,其中,客户端证书用于对客户端进行身份认证;第一发送模块,用于将客户端证书发送至服务端;第二接收模块,用于在服务器对客户端的身份认证通过的情况下,接收服务端传输的服务端证书;第一认证模块,用于基于服务端证书,对服务端进行身份认证;第一确认模块,用于在服务端的身份认证通过的情况下,确认客户端与服务端之间的身份认证都通过,客户端与服务端建立通信连接。
可选的,第二获取模块包括:第一调用子模块,用于基于连接请求,通过可信软件基TSB调用可信平台控制模块的预设模块接口;第一接收子模块,用于接收预设模块接口返回的客户端证书。
上述的处理装置还可以包括处理器和存储器,上述发起单元140,第一调用单元142,第一接收单元144,展示单元146等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
上述处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来将解密后的运算结果展示在目标界面上。
上述存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:在客户端与服务端之间的身份认证通过的情况下,发起数据请求,基于请求标识,调用可信平台控制模块对目标数据进行加密,并将加密后的目标数据发送至服务端,接收服务端传输的运算结果,并调用可信平台控制模块对运算结果进行解密,将解密后的运算结果展示在目标界面上。
实施例四
本实施例中提供的一种数据处理装置包含了多个实施单元,每个实施单元对应于上述实施例二中的各个实施步骤。
图15是根据本发明实施例的另一种可选的数据处理装置的示意图,如图15所示,该处理装置可以包括:第二接收单元150,解密单元152,第二调用单元154,发送单元156,其中,
第二接收单元150,用于在服务端与客户端之间的身份认证通过的情况下,接收客户端传输的目标数据;
解密单元152,用于对目标数据进行解密,并对解密后的目标数据进行业务逻辑运算,得到运算结果;
第二调用单元154,用于调用可信平台控制模块,并采用可信平台控制模块对运算结果加密其中,可信平台控制模块为硬件模块;
发送单元156,用于将加密后的运算结果发送至客户端,其中,客户端将解密后的运算结果展示在目标界面上。
上述处理装置,可以通过第二接收单元150在服务端与客户端之间的身份认证通过的情况下,接收客户端传输的目标数据,通过解密单元152对目标数据进行解密,并对解密后的目标数据进行业务逻辑运算,得到运算结果,通过第二调用单元154调用可信平台控制模块,并采用可信平台控制模块对运算结果加密,通过发送单元156将加密后的运算结果发送至客户端。在本发明实施例中,在客户端与服务端之间的身份认证通过的情况下,服务端在对数据进行务逻辑运算,得到运算结果后,可调用可信平台控制模块对运算结果进行加密,并将加密后的运算结果传输至客户端,能够通过使用可信平台控制模块增加明文数据加解密的安全性,使得第三方难以对传输数据进行窃取或者篡改,进而解决了相关技术中无法保证B/S架构下的数据传输安全性,数据容易被第三方窃取以及篡改的技术问题。
可选的,解密单元包括:第二解密模块,用于采用可信软件基TSB调用可信平台控制模块,并控制可信平台控制模块对目标数据进行解密。
可选的,处理装置还包括:第三接收模块,用于在接收客户端传输的目标数据之前,接收客户端传输的连接请求,其中,连接请求中至少包括:客户端证书和公钥;第二认证模块,用于采用客户端证书和公钥,对客户端的身份进行认证;第二发送模块,用于在客户端的身份认证通过的情况下,将服务端的服务端证书发送至客户端,其中,服务端证书用于服务端进行身份认证;第二确认模块,用于在服务端的身份认证通过的情况下,确认服务端与客户端之间的身份认证都通过,服务端与客户端建立通信连接。
上述的处理装置还可以包括处理器和存储器,上述第二接收单元150,解密单元152,第二调用单元154,发送单元156等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
上述处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来将加密后的运算结果发送至客户端。
上述存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:在服务端与客户端之间的身份认证通过的情况下,接收客户端传输的目标数据,对目标数据进行解密,并对解密后的目标数据进行业务逻辑运算,得到运算结果,调用可信平台控制模块,并采用可信平台控制模块对运算结果加密,将加密后的运算结果发送至客户端。
根据本发明实施例的另一方面,还提供了一种电子设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述的数据处理方法。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质包括存储的计算机程序,其中,在计算机程序运行时控制计算机可读存储介质所在设备执行上述的数据处理方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (11)

1.一种数据处理方法,其特征在于,应用于浏览器/服务器架构模式下的客户端中,包括:
在所述客户端与服务端之间的身份认证通过的情况下,发起数据请求,其中,所述数据请求中携带有目标数据和请求标识;
基于所述请求标识,调用可信平台控制模块对所述目标数据进行加密,并将加密后的所述目标数据发送至服务端,其中,所述可信平台控制模块为集成在可信计算平台中用于建立和保障信任源点的硬件核心模块,所述可信平台控制模块能够对客户端证书以及服务端证书、密钥进行安全存储,且所述可信平台控制模块能够对客户端和服务端进行双向身份认证;
接收所述服务端传输的运算结果,并调用所述可信平台控制模块对所述运算结果进行解密;
将解密后的所述运算结果展示在目标界面上;
在发起数据请求之前,所述方法还包括:向所述服务端发起连接请求;基于所述连接请求,获取所述可信平台控制模块内预先存储的客户端证书,其中,所述客户端证书用于对所述客户端进行身份认证;将所述客户端证书发送至服务端;在所述服务器对所述客户端的身份认证通过的情况下,接收所述服务端传输的服务端证书;基于所述服务端证书,对所述服务端进行身份认证;在所述服务端的身份认证通过的情况下,确认所述客户端与所述服务端之间的身份认证都通过,所述客户端与所述服务端建立通信连接。
2.根据权利要求1所述的方法,其特征在于,基于所述请求标识,调用可信平台控制模块对所述目标数据进行加密的步骤,包括:
基于所述请求标识,采用可信软件基TSB调用可信平台控制模块;
控制所述可信平台控制模块对所述目标数据进行加密。
3.根据权利要求2所述的方法,其特征在于,控制所述可信平台控制模块对所述目标数据进行加密的步骤,包括:
获取与所述目标数据对应的加密密钥句柄以及签名句柄;
采用所述加密密钥句柄对所述目标数据进行加密,并采用所述签名句柄对加密后的所述目标数据进行签名。
4.根据权利要求2所述的方法,其特征在于,接收所述服务端传输的运算结果,并调用所述可信平台控制模块对所述运算结果进行解密的步骤,包括:
接收所述服务端传输的运算结果;
采用所述可信软件基TSB校验所述运算结果的完整性;
在校验通过的情况下,调用所述可信平台控制模块;
通过所述可信平台控制模块对所述运算结果进行解密。
5.根据权利要求1所述的方法,其特征在于,基于所述连接请求,获取所述可信平台控制模块内预先存储的客户端证书的步骤,包括:
基于所述连接请求,通过可信软件基TSB调用所述可信平台控制模块的预设模块接口;
接收所述预设模块接口返回的所述客户端证书。
6.一种数据处理方法,其特征在于,应用于浏览器/服务器架构模式下的服务端中,包括:
在所述服务端与客户端之间的身份认证通过的情况下,接收所述客户端传输的目标数据;
对所述目标数据进行解密,并对解密后的所述目标数据进行业务逻辑运算,得到运算结果;
调用可信平台控制模块,并采用所述可信平台控制模块对所述运算结果加密,其中,所述可信平台控制模块为集成在可信计算平台中用于建立和保障信任源点的硬件核心模块,所述可信平台控制模块能够对客户端证书以及服务端证书、密钥进行安全存储,且所述可信平台控制模块能够对客户端和服务端进行双向身份认证;
将加密后的所述运算结果发送至客户端,其中,所述客户端将解密后的所述运算结果展示在目标界面上;
在接收所述客户端传输的目标数据之前,所述方法还包括:接收所述客户端传输的连接请求,其中,所述连接请求中至少包括:客户端证书和公钥;采用所述客户端证书和所述公钥,对所述客户端的身份进行认证;在所述客户端的身份认证通过的情况下,将所述服务端的服务端证书发送至所述客户端,其中,所述服务端证书用于所述服务端进行身份认证;在所述服务端的身份认证通过的情况下,确认所述服务端与所述客户端之间的身份认证都通过,所述服务端与所述客户端建立通信连接。
7.根据权利要求6所述的方法,其特征在于,对所述目标数据进行解密的步骤,包括:
采用可信软件基TSB调用可信平台控制模块,并控制所述可信平台控制模块对所述目标数据进行解密。
8.一种数据处理装置,其特征在于,应用于浏览器/服务器架构模式下的客户端中,包括:
发起单元,用于在所述客户端与服务端之间的身份认证通过的情况下,发起数据请求,其中,所述数据请求中携带有目标数据和请求标识;
第一调用单元,用于基于所述请求标识,调用可信平台控制模块对所述目标数据进行加密,并将加密后的所述目标数据发送至服务端,其中,所述可信平台控制模块为集成在可信计算平台中用于建立和保障信任源点的硬件核心模块,所述可信平台控制模块能够对客户端证书以及服务端证书、密钥进行安全存储,且所述可信平台控制模块能够对客户端和服务端进行双向身份认证;
第一接收单元,用于接收所述服务端传输的运算结果,并调用所述可信平台控制模块对所述运算结果进行解密;
展示单元,用于将解密后的所述运算结果展示在目标界面上;
所述处理装置还包括:第一发起模块,用于在发起数据请求之前,向所述服务端发起连接请求;第二获取模块,用于基于所述连接请求,获取所述可信平台控制模块内预先存储的客户端证书,其中,所述客户端证书用于对所述客户端进行身份认证;第一发送模块,用于将所述客户端证书发送至服务端;第二接收模块,用于在所述服务器对所述客户端的身份认证通过的情况下,接收所述服务端传输的服务端证书;第一认证模块,用于基于所述服务端证书,对所述服务端进行身份认证;第一确认模块,用于在所述服务端的身份认证通过的情况下,确认所述客户端与所述服务端之间的身份认证都通过,所述客户端与所述服务端建立通信连接。
9.一种数据处理装置,其特征在于,应用于浏览器/服务器架构模式下的服务端中,包括:
第二接收单元,用于在所述服务端与客户端之间的身份认证通过的情况下,接收所述客户端传输的目标数据;
解密单元,用于对所述目标数据进行解密,并对解密后的所述目标数据进行业务逻辑运算,得到运算结果;
第二调用单元,用于调用可信平台控制模块,并采用所述可信平台控制模块对所述运算结果加密其中,所述可信平台控制模块为集成在可信计算平台中用于建立和保障信任源点的硬件核心模块,所述可信平台控制模块能够对客户端证书以及服务端证书、密钥进行安全存储,且所述可信平台控制模块能够对客户端和服务端进行双向身份认证;
发送单元,用于将加密后的所述运算结果发送至客户端,其中,所述客户端将解密后的所述运算结果展示在目标界面上;
所述处理装置还包括:第三接收模块,用于在接收所述客户端传输的目标数据之前,接收所述客户端传输的连接请求,其中,所述连接请求中至少包括:客户端证书和公钥;第二认证模块,用于采用所述客户端证书和所述公钥,对所述客户端的身份进行认证;第二发送模块,用于在所述客户端的身份认证通过的情况下,将所述服务端的服务端证书发送至所述客户端,其中,所述服务端证书用于所述服务端进行身份认证;第二确认模块,用于在所述服务端的身份认证通过的情况下,确认所述服务端与所述客户端之间的身份认证都通过,所述服务端与所述客户端建立通信连接。
10. 一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至7中任意一项所述的数据处理方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至7中任意一项所述的数据处理方法。
CN202111663255.2A 2021-12-30 2021-12-30 数据处理方法及其装置、电子设备及存储介质 Active CN114338201B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111663255.2A CN114338201B (zh) 2021-12-30 2021-12-30 数据处理方法及其装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111663255.2A CN114338201B (zh) 2021-12-30 2021-12-30 数据处理方法及其装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN114338201A CN114338201A (zh) 2022-04-12
CN114338201B true CN114338201B (zh) 2024-04-02

Family

ID=81021125

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111663255.2A Active CN114338201B (zh) 2021-12-30 2021-12-30 数据处理方法及其装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114338201B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115168816B (zh) * 2022-08-03 2023-08-04 明阳产业技术研究院(沈阳)有限公司 一种软件防盗版方法、装置、设备和介质
CN117574437A (zh) * 2024-01-15 2024-02-20 杭州阿里云飞天信息技术有限公司 全密态数据库系统、数据处理方法、安全控制装置及设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103354498A (zh) * 2013-05-31 2013-10-16 北京鹏宇成软件技术有限公司 一种基于身份的文件加密传输方法
US8972726B1 (en) * 2009-08-26 2015-03-03 Adobe Systems Incorporated System and method for digital rights management using a secure end-to-end protocol with embedded encryption keys
CN109361668A (zh) * 2018-10-18 2019-02-19 国网浙江省电力有限公司 一种数据可信传输方法
CN110138799A (zh) * 2019-05-30 2019-08-16 东北大学 一种基于sgx的安全云存储方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8972726B1 (en) * 2009-08-26 2015-03-03 Adobe Systems Incorporated System and method for digital rights management using a secure end-to-end protocol with embedded encryption keys
CN103354498A (zh) * 2013-05-31 2013-10-16 北京鹏宇成软件技术有限公司 一种基于身份的文件加密传输方法
CN109361668A (zh) * 2018-10-18 2019-02-19 国网浙江省电力有限公司 一种数据可信传输方法
CN110138799A (zh) * 2019-05-30 2019-08-16 东北大学 一种基于sgx的安全云存储方法

Also Published As

Publication number Publication date
CN114338201A (zh) 2022-04-12

Similar Documents

Publication Publication Date Title
CN109309565B (zh) 一种安全认证的方法及装置
US8930700B2 (en) Remote device secure data file storage system and method
US9838205B2 (en) Network authentication method for secure electronic transactions
US9231925B1 (en) Network authentication method for secure electronic transactions
CN107248075B (zh) 一种实现智能密钥设备双向认证和交易的方法及装置
JP6399382B2 (ja) 認証システム
CN102624740B (zh) 一种数据交互方法及客户端、服务器
CN110990827A (zh) 一种身份信息验证方法、服务器及存储介质
CN111615105B (zh) 信息提供、获取方法、装置及终端
CN114900338B (zh) 一种加密解密方法、装置、设备和介质
CN105072125B (zh) 一种http通信系统及方法
CN106790183A (zh) 登录凭证校验方法、装置
CN112861089B (zh) 授权认证的方法、资源服务器、资源用户端、设备和介质
US20080072297A1 (en) Method for protecting software based on network
CN114338201B (zh) 数据处理方法及其装置、电子设备及存储介质
CN102986161B (zh) 用于对应用进行密码保护的方法和系统
CN107800675A (zh) 一种数据传输方法、终端以及服务器
CN108616352B (zh) 基于安全元件的动态口令生成方法和系统
CN113242238B (zh) 安全通信方法、装置及系统
CN111130799B (zh) 一种基于tee进行https协议传输的方法及系统
TWI526871B (zh) Server, user device, and user device and server interaction method
CN110659471A (zh) 一种云环境中的身份认证登录方法
CN108768655B (zh) 动态口令生成方法和系统
JP4409497B2 (ja) 秘密情報送信方法
CN108429621B (zh) 一种身份验证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant