CN114915432A - 一种数据处理方法、装置、电子设备及存储介质 - Google Patents

一种数据处理方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN114915432A
CN114915432A CN202110175999.3A CN202110175999A CN114915432A CN 114915432 A CN114915432 A CN 114915432A CN 202110175999 A CN202110175999 A CN 202110175999A CN 114915432 A CN114915432 A CN 114915432A
Authority
CN
China
Prior art keywords
password
interface
device interface
authentication data
cryptographic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110175999.3A
Other languages
English (en)
Inventor
黄文君
汪清
余银
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Longxin Zhongke Hefei Technology Co ltd
Original Assignee
Longxin Zhongke Hefei Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Longxin Zhongke Hefei Technology Co ltd filed Critical Longxin Zhongke Hefei Technology Co ltd
Priority to CN202110175999.3A priority Critical patent/CN114915432A/zh
Publication of CN114915432A publication Critical patent/CN114915432A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明实施例提供了一种数据处理方法和装置,所述方法包括:利用第一密码设备接口从密码设备中获取认证数据,将认证数据通过第二密码设备接口传输给浏览器的网络安全模块;其中,网络安全模块包括第二密码设备接口,所述第二密码设备接口调用所述第一密码设备接口,第一密码设备接口和第二密码设备接口为基于不同标准的密码设备接口,由网络安全模块将认证数据发送给服务端,以供服务端根据认证数据进行处理,使得利用浏览器原本支持的第二密码设备接口实现了对第一密码设备接口的支持,避免了对插件的依赖,提高了通用性,而且无需借助应用层,即实现了在网络层进行数据保护,提高了安全性。

Description

一种数据处理方法、装置、电子设备及存储介质
技术领域
本发明涉及计算机技术领域,特别是涉及一种数据处理方法、一种数据处理装置、一种电子设备以及一种可读存储介质。
背景技术
密码设备是指存储了唯一用户身份标识的设备,例如网银设备U盾、指纹密码设备等。密码设备应用于浏览器时,其一般存储了用户的私钥、个人证书等,甚至完成网络传输过程中加解密等。密码设备标准接口是指应用程序与密码设备之间的规范标准。
目前国际上通用的密码设备接口标准是PKCS11(Public Key CryptographyStandards#11,公钥密码标准#11)设备接口标准,大多数浏览器原生支持PKCS11设备接口。
从2012年起,推出了一系列国密算法相关的标准体系,针对密码设备制定<GMT0016-2012智能密码钥匙密码应用接口规范>接口标准。符合该标准的密码设备产品日渐丰富成熟,并在大量信息化应用场景中得到了使用。
现有技术中,如图1所示的基于插件技术实现国密标准的密码设备支持的原理图,基于国密SKF(Smart Key Function,智能密钥功能)标准接口的密码设备在浏览器中使用,主要是通过密码设备提供商提供的插件来访问各自的密码设备,而大多数密码设备厂商之前都基于IE(Internet Explorer,网络浏览器)下的插件(如,ActiveX)技术开发,无法无缝迁移到Linux平台。而且厂商开发的插件,也只支持自家的密码设备,无法支持其它密码设备厂商,所以没有通用性。例如,网页开发过程中,用户登录或者网络传输过程的代码逻辑依赖插件。用户进行页面访问时,执行插件代码,读取用户设备的证书,以及利用用户设备的私钥进行签名,数据然后通过浏览器和服务端进行校核,以完成用户身份识别。
基于国密标准接口的密码设备和插件之间具有唯一性,无法做到通用性;页面代码逻辑需要插件支持,所以网站开发时候,需要涉及具体插件;插件代码依赖平台,需各个平台进行适配。国密标准接口可实现在网络传输层进行用户身份识别,而此方案需借助应用层来进行身份识别,无法充分利用国密标准的安全性。
发明内容
本发明实施例所要解决的技术问题是提供一种数据处理方法、装置、电子设备及可读存储介质,以便解决基于国密标准的密码设备依赖插件支持的问题。
为了解决上述问题,本发明提供了一种数据处理方法,包括:
利用第一密码设备接口从密码设备中获取认证数据;其中,所述第一密码设备接口与所述密码设备相对应;
将所述认证数据通过第二密码设备接口传输给浏览器的网络安全模块;其中,所述网络安全模块包括所述第二密码设备接口,所述第二密码设备接口调用所述第一密码设备接口,所述第一密码设备接口和第二密码设备接口为基于不同标准的密码设备接口;
由所述网络安全模块将所述认证数据发送给服务端,以供所述服务端根据所述认证数据进行处理。
可选地,所述方法还包括:
通过所述网络安全模块接收所述服务端发送的处理结果;其中,所述处理结果为所述服务端根据所述认证数据进行处理得到;
将所述处理结果通过所述第二密码设备接口传输给所述第一密码设备接口;
由所述第一密码设备接口将所述处理结果发送给所述密码设备,以供所述密码设备对所述处理结果进行处理。
可选地,所述由所述网络安全模块将所述认证数据发送给服务端包括:
由所述网络安全模块对所述认证数据进行加密;
将加密后的所述认证数据发送给所述服务端。
可选地,在所述利用第一密码设备接口从密码设备中获取认证数据之前,所述方法还包括:
在所述浏览器启动之后,将所述第一密码设备接口当做所述第二密码设备接口加载。
可选地,所述第一密码设备接口为基于国密标准的密码设备接口,所述第二密码设备接口为基于国际通用标准的密码设备接口。
相应的,本发明还提供了一种数据处理装置,包括:
数据获取模块,用于利用第一密码设备接口从密码设备中获取认证数据;其中,所述第一密码设备接口与所述密码设备相对应;
数据传输模块,用于将所述认证数据通过第二密码设备接口传输给浏览器的网络安全模块;其中,所述网络安全模块包括所述第二密码设备接口,所述第二密码设备接口调用所述第一密码设备接口,所述第一密码设备接口和第二密码设备接口为基于不同标准的密码设备接口;
发送模块,用于由所述网络安全模块将所述认证数据发送给服务端,以供所述服务端根据所述认证数据进行处理。
可选地,所述装置还包括:
接收模块,用于通过所述网络安全模块接收所述服务端发送的处理结果;其中,所述处理结果为所述服务端根据所述认证数据进行处理得到;
结果传输模块,用于将所述处理结果通过所述第二密码设备接口传输给所述第一密码设备接口;
结果发送模块,用于由所述第一密码设备接口将所述处理结果发送给所述密码设备,以供所述密码设备对所述处理结果进行处理。
可选地,所述发送模块包括:
加密子模块,用于由所述网络安全模块对所述认证数据进行加密;
发送子模块,用于将加密后的所述认证数据发送给所述服务端。
可选地,所述装置还包括:
加载模块,用于在所述利用第一密码设备接口从密码设备中获取认证数据之前,在所述浏览器启动之后,将所述第一密码设备接口当做所述第二密码设备接口加载。
可选地,所述第一密码设备接口为基于国密标准的密码设备接口,所述第二密码设备接口为基于国际通用标准的密码设备接口。
相应的,本发明还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一所述的方法步骤。
相应的,本发明还提供了一种可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行上述数据处理方法。
依据本发明实施例,通过利用第一密码设备接口从密码设备中获取认证数据,将认证数据通过第二密码设备接口传输给浏览器的网络安全模块;其中,网络安全模块包括第二密码设备接口,所述第二密码设备接口调用所述第一密码设备接口,第一密码设备接口和第二密码设备接口为基于不同标准的密码设备接口,由网络安全模块将认证数据发送给服务端,以供服务端根据认证数据进行处理,使得利用浏览器原本支持的第二密码设备接口实现了对第一密码设备接口的支持,避免了对插件的依赖,提高了通用性,而且无需借助应用层,即实现了在网络层进行数据保护,提高了安全性。
附图说明
图1示出了基于插件技术实现国密标准的密码设备支持的原理图;
图2示出了本发明实施例一的一种数据处理方法的步骤流程图;
图3示出了实现密码设备支持的原理图;
图4示出了本发明实施例二的一种数据处理方法的步骤流程图;
图5示出了本发明实施例三的一种数据处理装置实施例的结构框图;
图6示出了根据一示例性实施例示出的一种用于数据处理的电子设备的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图2,示出了本发明实施例一的一种数据处理方法的步骤流程图,具体可以包括如下步骤:
步骤101,利用第一密码设备接口从密码设备中获取认证数据;其中,所述第一密码设备接口与所述密码设备相对应。
在本发明实施例中,密码设备包括多种,例如,U盾等存储了唯一用户身份标识的设备,或者其他任意适用的设备,本发明实施例对此不做限制。密码设备需要浏览器支持相对应的设备接口后才可使用。
在本发明实施例中,第一密码设备接口和第二密码设备接口为基于不同标准的密码设备接口,并且第一密码设备接口与密码设备相对应。浏览器原生支持第二密码设备接口,但是本发明提到的密码设备无法通过第二密码设备接口访问。
在本发明实施例中,密码设备中存有认证数据,认证数据包括用户的私钥、公钥、用户个人证书等数据,或者其他任意适用的数据,本发明实施例对此不做限制。在不同的应用场景下,从密码设备中读取所需要的认证数据。例如,在需要对用户身份进行认证时,从密码设备获取个人证书,以发送给服务端进行认证。
在本发明实施例中,可选地,第一密码设备接口为基于国密标准的密码设备接口,第二密码设备接口为基于国际通用标准的密码设备接口。例如,第一密码设备接口为基于国密SKF标准的密码设备接口,第二密码设备接口为基于PKCS11标准的密码设备接口,一般浏览器原生支持PKCS11标准的密码设备接口。
步骤102,将所述认证数据通过第二密码设备接口传输给浏览器的网络安全模块;其中,所述网络安全模块包括所述第二密码设备接口,所述第二密码设备接口调用所述第一密码设备接口,所述第一密码设备接口和第二密码设备接口为基于不同标准的密码设备接口。
在本发明实施例中,利用浏览器现在支持的第二密码设备接口,来实现对第一密码设备接口对应的密码设备的支持。具体而言,浏览器在网络安全模块中原生支持第二密码设备接口对应的密码设备,例如,火狐浏览器在 NSS(Network Security Services,网络安全服务)模块中原生支持基于PKCS11 标准的密码设备,浏览器默认可支持libnssckbi.so等动态链接库,以支持相对应的密码设备。通过修改浏览器代码,添加一个第一密码设备接口对应的动态链接库,利用第一密码设备接口中定义的函数实现第二密码设备接口,并提供给浏览器加载。又例如,如图3所示的实现密码设备支持的原理图,Chromium浏览器通过boringssl模块、crypto模块、net模块等调用NSS模块提供的接口或者NSS模块提供的基于PKCS11标准的设备接口,而NSS 模块最终会通过基于PKCS11的设备接口访问外部的基于PKCS11标准的密码设备,添加一个libskftokn3.so动态链接库,以实现基于国密SKF标准的接口和基于PKCS11的接口的转换,将一个基于国密SKF标准的密码设备模拟成一个基于PKCS11标准的密码设备供NSS模块调用。
在本发明实施例中,第一密码设备接口由第二密码设备接口调用,认证数据会由第一密码设备接口传输给第二密码设备接口,第二密码设备接口是在浏览器的网络安全模块中的,通过第二密码设备接口认证数据被传输给网络安全模块。例如,火狐浏览器的NSS安全模块原生支持的硬件设备接口中包括PKCS11接口,添加一个libskftokn3.so动态链接库,其利用SKF接口中定义的函数实现PKCS11接口,Usb Key(U盾)中存储有私钥和个人证书,通过PKSC11接口调用的SKF接口可以访问该Usb Key,并将数据传输给服务端。
步骤103,由所述网络安全模块将所述认证数据发送给服务端,以供所述服务端根据所述认证数据进行处理。
在本发明实施例中,服务端用于对认证数据进行处理,例如,基于国密标准的证书颁发机构的服务端,或者其他任意适用的服务端,本发明实施例对此不做限制。网络安全模块处于网络传输层,可以将认证数据发送给服务端,以供服务端根据认证数据进行处理。
依据本发明实施例,通过利用第一密码设备接口从密码设备中获取认证数据,将认证数据通过第二密码设备接口传输给浏览器的网络安全模块;其中,网络安全模块包括第二密码设备接口,所述第二密码设备接口调用所述第一密码设备接口,第一密码设备接口和第二密码设备接口为基于不同标准的密码设备接口,由网络安全模块将认证数据发送给服务端,以供服务端根据认证数据进行处理,使得利用浏览器原本支持的第二密码设备接口实现了对第一密码设备接口的支持,避免了对插件的依赖,提高了通用性,而且无需借助应用层,即实现了在网络层进行数据保护,提高了安全性。
参照图4,示出了本发明实施例二的一种数据处理方法的步骤流程图,具体可以包括如下步骤:
步骤201,在所述浏览器启动之后,将所述第一密码设备接口当做所述第二密码设备接口加载。
在本发明实施例中,在浏览器启动后,网络安全模块会被加载,网络安全模块的加载过程中,第二密码设备接口被会加载,第一密码设备接口被当做第二密码设备接口加载。加载过程中,调用第一密码设备接口对应的动态链接库中实现的第二密码设备接口的函数,而第二密码设备接口的函数的具体实现过程会调用第一密码设备接口的函数,从而实现对密码设备的访问。
例如,浏览器启动后,加载基于PKCS11标准的密码设备接口,在此过程中,libskftokn3.so动态链接库会被当做基于PKCS11标准的密码设备接口被加载。
步骤202,利用第一密码设备接口从密码设备中获取认证数据;其中,所述第一密码设备接口与所述密码设备相对应。
步骤203,将所述认证数据通过第二密码设备接口传输给浏览器的网络安全模块;其中,所述网络安全模块包括所述第二密码设备接口,所述第二密码设备接口调用所述第一密码设备接口,所述第一密码设备接口和第二密码设备接口为基于不同标准的密码设备接口。
步骤204,由所述网络安全模块对所述认证数据进行加密。
在本发明实施例中,网络安全模块在将认证数据发送给服务端前,可以对认证数据进行加密,以提高网络传输过程中数据的安全性。
步骤205,将加密后的所述认证数据发送给所述服务端。
步骤206,通过所述网络安全模块接收所述服务端发送的处理结果;其中,所述处理结果为所述服务端根据所述认证数据进行处理得到。
在本发明实施例中,在有的应用场景中,服务端根据认证数据进行处理得到处理结果后,还需要将处理结果发送给密码设备。通过网络安全模块接收服务端发送的处理结果。
步骤207,将所述处理结果通过所述第二密码设备接口传输给所述第一密码设备接口。
在本发明实施例中,再将处理结果通过第二密码设备接口传输给第一密码设备接口。
步骤208,由所述第一密码设备接口将所述处理结果发送给所述密码设备,以供所述密码设备对所述处理结果进行处理。
在本发明实施例中,由第一密码设备接口将处理结果发送给密码设备,以供密码设备对处理结果进行处理。例如,浏览器从密码设备获取公钥,将公钥发送给服务端,服务端利用该公钥对消息进行加密,再将加密的消息发送给浏览器,浏览器收到加密的消息后,将加密的消息发送给密码设备,由密码设备采用其中存储的私钥对消息进行解密。
依据本发明实施例,通过在所述浏览器启动之后,将所述第一密码设备接口当做所述第二密码设备接口加载,利用第一密码设备接口从密码设备中获取认证数据,将认证数据通过调用第二密码设备接口传输给浏览器的网络安全模块;其中,网络安全模块包括第二密码设备接口,第一密码设备接口和第二密码设备接口为基于不同标准的密码设备接口,由所述网络安全模块对所述认证数据进行加密,将加密后的所述认证数据发送给所述服务端,通过所述网络安全模块接收所述服务端发送的处理结果;其中,所述处理结果为所述服务端根据所述认证数据进行处理得到,将所述处理结果通过所述第二密码设备接口传输给所述第一密码设备接口,由所述第一密码设备接口将所述处理结果发送给所述密码设备,以供所述密码设备对所述处理结果进行处理,以供服务端根据认证数据进行处理,使得利用浏览器原本支持的第二密码设备接口实现了对第一密码设备接口的支持,避免了对插件的依赖,提高了通用性,而且无需借助应用层,即实现了在网络层进行数据保护,提高了安全性。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图5,示出了本发明实施例三的一种数据处理装置实施例的结构框图,具体可以包括如下模块:
数据获取模块301,用于利用第一密码设备接口从密码设备中获取认证数据;其中,所述第一密码设备接口与所述密码设备相对应;
数据传输模块302,用于将所述认证数据通过第二密码设备接口传输给浏览器的网络安全模块;其中,所述网络安全模块包括所述第二密码设备接口,所述第二密码设备接口调用所述第一密码设备接口,所述第一密码设备接口和第二密码设备接口为基于不同标准的密码设备接口;
发送模块303,用于由所述网络安全模块将所述认证数据发送给服务端,以供所述服务端根据所述认证数据进行处理。
在本发明实施例中,可选地,所述装置还包括:
接收模块,用于通过所述网络安全模块接收所述服务端发送的处理结果;其中,所述处理结果为所述服务端根据所述认证数据进行处理得到;
结果传输模块,用于将所述处理结果通过所述第二密码设备接口传输给所述第一密码设备接口;
结果发送模块,用于由所述第一密码设备接口将所述处理结果发送给所述密码设备,以供所述密码设备对所述处理结果进行处理。
在本发明实施例中,可选地,所述发送模块包括:
加密子模块,用于由所述网络安全模块对所述认证数据进行加密;
发送子模块,用于将加密后的所述认证数据发送给所述服务端。
在本发明实施例中,可选地,所述装置还包括:
加载模块,用于在所述利用第一密码设备接口从密码设备中获取认证数据之前,在所述浏览器启动之后,将所述第一密码设备接口当做所述第二密码设备接口加载。
在本发明实施例中,可选地,所述第一密码设备接口为基于国密标准的密码设备接口,所述第二密码设备接口为基于国际通用标准的密码设备接口。
依据本发明实施例,通过利用第一密码设备接口从密码设备中获取认证数据,将认证数据通过第二密码设备接口传输给浏览器的网络安全模块;其中,网络安全模块包括第二密码设备接口,所述第二密码设备接口调用所述第一密码设备接口,第一密码设备接口和第二密码设备接口为基于不同标准的密码设备接口,由网络安全模块将认证数据发送给服务端,以供服务端根据认证数据进行处理,使得利用浏览器原本支持的第二密码设备接口实现了对第一密码设备接口的支持,避免了对插件的依赖,提高了通用性,而且无需借助应用层,即实现了在网络层进行数据保护,提高了安全性。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
图6是根据一示例性实施例示出的一种用于数据处理的电子设备700的结构框图。例如,电子设备700可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图6,电子设备700可以包括以下一个或多个组件:处理组件702,存储器704,电源组件706,多媒体组件708,音频组件710,输入/输出(I/ O)的接口712,传感器组件714,以及通信组件716。
处理组件702通常控制电子设备700的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件702可以包括一个或多个处理器720来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件702可以包括一个或多个模块,便于处理组件702和其他组件之间的交互。例如,处理部件702可以包括多媒体模块,以方便多媒体组件708和处理组件702之间的交互。
存储器704被配置为存储各种类型的数据以支持在设备700的操作。这些数据的示例包括用于在电子设备700上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电力组件704为电子设备700的各种组件提供电力。电力组件704可以包括电源管理系统,一个或多个电源,及其他与为电子设备700生成、管理和分配电力相关联的组件。
多媒体组件708包括在所述电子设备700和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件708包括一个前置摄像头和/或后置摄像头。当电子设备700处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件710被配置为输出和/或输入音频信号。例如,音频组件710 包括一个麦克风(MIC),当电子设备700处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器704或经由通信组件716发送。在一些实施例中,音频组件710还包括一个扬声器,用于输出音频信号。
I/O接口712为处理组件702和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件714包括一个或多个传感器,用于为电子设备700提供各个方面的状态评估。例如,传感器组件714可以检测到设备700的打开/关闭状态,组件的相对定位,例如所述组件为电子设备700的显示器和小键盘,传感器组件714还可以检测电子设备700或电子设备700一个组件的位置改变,用户与电子设备700接触的存在或不存在,电子设备700方位或加速/减速和电子设备700的温度变化。传感器组件714可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件714还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件714还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件716被配置为便于电子设备700和其他设备之间有线或无线方式的通信。电子设备700可以接入基于通信标准的无线网络,如WiFi,2G 或3G,或它们的组合。在一个示例性实施例中,通信部件714经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信部件714还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA) 技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,电子设备700可以被一个或多个应用专用集成电路 (ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器704,上述指令可由电子设备700的处理器720 执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是 ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由终端的处理器执行时,使得终端能够执行一种数据处理方法,所述方法包括:
利用第一密码设备接口从密码设备中获取认证数据;其中,所述第一密码设备接口与所述密码设备相对应;
将所述认证数据通过第二密码设备接口传输给浏览器的网络安全模块;其中,所述网络安全模块包括所述第二密码设备接口,所述第二密码设备接口调用所述第一密码设备接口,所述第一密码设备接口和第二密码设备接口为基于不同标准的密码设备接口;
由所述网络安全模块将所述认证数据发送给服务端,以供所述服务端根据所述认证数据进行处理。
可选地,所述方法还包括:
通过所述网络安全模块接收所述服务端发送的处理结果;其中,所述处理结果为所述服务端根据所述认证数据进行处理得到;
将所述处理结果通过所述第二密码设备接口传输给所述第一密码设备接口;
由所述第一密码设备接口将所述处理结果发送给所述密码设备,以供所述密码设备对所述处理结果进行处理。
可选地,所述由所述网络安全模块将所述认证数据发送给服务端包括:
由所述网络安全模块对所述认证数据进行加密;
将加密后的所述认证数据发送给所述服务端。
可选地,在所述利用第一密码设备接口从密码设备中获取认证数据之前,所述方法还包括:
在所述浏览器启动之后,将所述第一密码设备接口当做所述第二密码设备接口加载。
可选地,所述第一密码设备接口为基于国密标准的密码设备接口,所述第二密码设备接口为基于国际通用标准的密码设备接口。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种数据处理方法、一种数据处理装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (12)

1.一种数据处理方法,其特征在于,包括:
利用第一密码设备接口从密码设备中获取认证数据;其中,所述第一密码设备接口与所述密码设备相对应;
将所述认证数据通过第二密码设备接口传输给浏览器的网络安全模块;其中,所述网络安全模块包括所述第二密码设备接口,所述第二密码设备接口调用所述第一密码设备接口,所述第一密码设备接口和第二密码设备接口为基于不同标准的密码设备接口;
由所述网络安全模块将所述认证数据发送给服务端,以供所述服务端根据所述认证数据进行处理。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述网络安全模块接收所述服务端发送的处理结果;其中,所述处理结果为所述服务端根据所述认证数据进行处理得到;
将所述处理结果通过所述第二密码设备接口传输给所述第一密码设备接口;
由所述第一密码设备接口将所述处理结果发送给所述密码设备,以供所述密码设备对所述处理结果进行处理。
3.根据权利要求1或2所述的方法,其特征在于,所述由所述网络安全模块将所述认证数据发送给服务端包括:
由所述网络安全模块对所述认证数据进行加密;
将加密后的所述认证数据发送给所述服务端。
4.根据权利要求1-3任一项所述的方法,其特征在于,在所述利用第一密码设备接口从密码设备中获取认证数据之前,所述方法还包括:
在所述浏览器启动之后,将所述第一密码设备接口当做所述第二密码设备接口加载。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述第一密码设备接口为基于国密标准的密码设备接口,所述第二密码设备接口为基于国际通用标准的密码设备接口。
6.一种数据处理装置,其特征在于,包括:
数据获取模块,用于利用第一密码设备接口从密码设备中获取认证数据;其中,所述第一密码设备接口与所述密码设备相对应;
数据传输模块,用于将所述认证数据通过第二密码设备接口传输给浏览器的网络安全模块;其中,所述网络安全模块包括所述第二密码设备接口,所述第二密码设备接口调用所述第一密码设备接口,所述第一密码设备接口和第二密码设备接口为基于不同标准的密码设备接口;
发送模块,用于由所述网络安全模块将所述认证数据发送给服务端,以供所述服务端根据所述认证数据进行处理。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
接收模块,用于通过所述网络安全模块接收所述服务端发送的处理结果;其中,所述处理结果为所述服务端根据所述认证数据进行处理得到;
结果传输模块,用于将所述处理结果通过所述第二密码设备接口传输给所述第一密码设备接口;
结果发送模块,用于由所述第一密码设备接口将所述处理结果发送给所述密码设备,以供所述密码设备对所述处理结果进行处理。
8.根据权利要求6或7所述的装置,其特征在于,所述发送模块包括:
加密子模块,用于由所述网络安全模块对所述认证数据进行加密;
发送子模块,用于将加密后的所述认证数据发送给所述服务端。
9.根据权利要求6-8任一项所述的装置,其特征在于,所述装置还包括:
加载模块,用于在所述利用第一密码设备接口从密码设备中获取认证数据之前,在所述浏览器启动之后,将所述第一密码设备接口当做所述第二密码设备接口加载。
10.根据权利要求6-9中任一项所述的装置,其特征在于,所述第一密码设备接口为基于国密标准的密码设备接口,所述第二密码设备接口为基于国际通用标准的密码设备接口。
11.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-5任一所述的方法步骤。
12.一种可读存储介质,其特征在于,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如方法权利要求1-5中一个或多个所述的设备测试方法。
CN202110175999.3A 2021-02-09 2021-02-09 一种数据处理方法、装置、电子设备及存储介质 Pending CN114915432A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110175999.3A CN114915432A (zh) 2021-02-09 2021-02-09 一种数据处理方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110175999.3A CN114915432A (zh) 2021-02-09 2021-02-09 一种数据处理方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN114915432A true CN114915432A (zh) 2022-08-16

Family

ID=82761119

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110175999.3A Pending CN114915432A (zh) 2021-02-09 2021-02-09 一种数据处理方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114915432A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190327093A1 (en) * 2016-11-29 2019-10-24 Habraken Holdings Llc Cloud-implemented physical token based security
CN110888716A (zh) * 2019-12-17 2020-03-17 北京天融信网络安全技术有限公司 一种数据处理的方法、装置、存储介质和电子设备
CN111159684A (zh) * 2019-12-31 2020-05-15 郑州信大捷安信息技术股份有限公司 一种基于浏览器的安全防护系统和方法
CN111431719A (zh) * 2020-04-20 2020-07-17 山东确信信息产业股份有限公司 一种移动终端密码保护模块、移动终端及密码保护方法
CN112149097A (zh) * 2020-09-22 2020-12-29 龙芯中科(合肥)技术有限公司 身份认证方法、装置、设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190327093A1 (en) * 2016-11-29 2019-10-24 Habraken Holdings Llc Cloud-implemented physical token based security
CN110888716A (zh) * 2019-12-17 2020-03-17 北京天融信网络安全技术有限公司 一种数据处理的方法、装置、存储介质和电子设备
CN111159684A (zh) * 2019-12-31 2020-05-15 郑州信大捷安信息技术股份有限公司 一种基于浏览器的安全防护系统和方法
CN111431719A (zh) * 2020-04-20 2020-07-17 山东确信信息产业股份有限公司 一种移动终端密码保护模块、移动终端及密码保护方法
CN112149097A (zh) * 2020-09-22 2020-12-29 龙芯中科(合肥)技术有限公司 身份认证方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN104125055B (zh) 加密、解密方法及电子设备
CN104125067B (zh) 绑定账号与令牌密钥的方法、装置
CN109146470B (zh) 生成付款码的方法及装置
CN113343212B (zh) 设备注册方法及装置、电子设备和存储介质
US10313870B2 (en) Identity verification method and apparatus, and storage medium
CN107766701B (zh) 电子设备、动态库文件保护方法及装置
KR101639147B1 (ko) 음성 서비스에서의 정보 송신 방법, 장치, 프로그램 및 기록매체
EP3407278A1 (en) Method and apparatus for reporting loss of card or device associated with account number or stolen of account number
CN111368232A (zh) 口令分享回流方法、装置、电子设备及存储介质
CN108900553B (zh) 一种通信方法、装置及计算机可读存储介质
CN109246110B (zh) 数据共享方法、装置及计算机可读存储介质
CN111917728A (zh) 一种密码验证方法及装置
CN105282162A (zh) 账号管理业务的处理方法及装置
CN113055169B (zh) 数据加密方法、装置、电子设备及存储介质
CN114221764A (zh) 基于区块链的公钥更新方法、装置和设备
CN114218510A (zh) 业务页面显示方法、装置和设备
CN108712384B (zh) 终端认证方法、装置、终端及服务器
CN107302519B (zh) 一种终端设备的身份认证方法、装置和终端设备、服务器
CN114221788B (zh) 登录方法、装置、电子设备及存储介质
CN107566354B (zh) 网页内容检测方法、装置及存储介质
CN106062762A (zh) 应用加密方法及装置
CN114915432A (zh) 一种数据处理方法、装置、电子设备及存储介质
CN108924136B (zh) 授权认证方法、装置及存储介质
CN112434339A (zh) 一种信息处理方法及装置
CN110139230B (zh) 转发短信的方法、装置及智能设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination