本發(fā)明涉及數(shù)據(jù)處理，尤其涉及一種數(shù)據(jù)處理方法、系統(tǒng)、電子設(shè)備和介質(zhì)。

背景技術(shù)：

1、為了提高數(shù)據(jù)的安全性，相關(guān)技術(shù)中對(duì)數(shù)據(jù)進(jìn)行加密。當(dāng)授權(quán)用戶使用該數(shù)據(jù)時(shí)，則數(shù)據(jù)的版權(quán)所有者需要將數(shù)據(jù)的解密密鑰也交給授權(quán)的用戶。

2、但是，由于數(shù)據(jù)的版權(quán)所有者和授權(quán)的用戶均會(huì)拿到解密密鑰，因此，數(shù)據(jù)的版權(quán)所有者和授權(quán)的用戶可能會(huì)將密鑰泄露給未授權(quán)的用戶，使得未授權(quán)的用戶使用密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密，從而使用數(shù)據(jù)，導(dǎo)致數(shù)據(jù)的安全性降低。

3、由此可見，如何避免加密數(shù)據(jù)時(shí)所使用的密鑰的泄露，是本領(lǐng)域人員亟需解決的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供了一種數(shù)據(jù)處理方法、系統(tǒng)、電子設(shè)備和介質(zhì)，以至少解決相關(guān)技術(shù)中加密數(shù)據(jù)時(shí)所使用的密鑰的泄露，導(dǎo)致數(shù)據(jù)安全性降低的問(wèn)題。

2、本發(fā)明提供了一種數(shù)據(jù)處理方法，應(yīng)用于數(shù)據(jù)處理系統(tǒng)中的客戶端，數(shù)據(jù)處理系統(tǒng)中還包括第一服務(wù)器和第二服務(wù)器，客戶端分別與第一服務(wù)器和第二服務(wù)器連接，第一服務(wù)器與第二服務(wù)器連接；其中，第一服務(wù)器為數(shù)據(jù)所有者的服務(wù)器，第二服務(wù)器為部署有軟件防護(hù)擴(kuò)展的服務(wù)器；方法包括：

3、接收第一服務(wù)器發(fā)送的加密后的信息；其中，加密后的信息中至少包括利用第一密鑰加密數(shù)據(jù)所得到的加密數(shù)據(jù)信息，以及對(duì)第一密鑰加密后得到的第二密鑰；

4、將加密后的信息發(fā)送至第二服務(wù)器；以便第二服務(wù)器使用軟件防護(hù)擴(kuò)展中的密鑰解密第二密鑰，以得到第一密鑰，并利用第一密鑰解密加密數(shù)據(jù)信息以得到解密后的數(shù)據(jù)；

5、調(diào)用第二服務(wù)器中的解密后的數(shù)據(jù)進(jìn)行處理。

6、本發(fā)明的有益效果在于，該方法中，數(shù)據(jù)處理系統(tǒng)中的客戶端接收第一服務(wù)器發(fā)送的加密后的信息，并將加密后的信息發(fā)送至第二服務(wù)器。由第二服務(wù)器使用軟件防護(hù)擴(kuò)展中的密鑰先對(duì)第二密鑰（即加密第一密鑰時(shí)所使用的密鑰）進(jìn)行解密，得到第一密鑰（即加密數(shù)據(jù)時(shí)所使用的密鑰），之后利用第一密鑰對(duì)加密數(shù)據(jù)信息進(jìn)行解密，從而得到解密后的數(shù)據(jù)；最后，客戶端進(jìn)而調(diào)用第二服務(wù)器中的解密后的數(shù)據(jù)進(jìn)行處理。首先，該過(guò)程中，客戶端從第一服務(wù)器中拿到的是加密后的數(shù)據(jù)以及加密后的密鑰，客戶端向第二服務(wù)器發(fā)送的也是加密后的數(shù)據(jù)和加密后密鑰，因此，通過(guò)加密的方式實(shí)現(xiàn)了對(duì)數(shù)據(jù)和密鑰的保護(hù)，且第一服務(wù)器未直接下發(fā)第一密鑰（即未加密的密鑰）到客戶端，即客戶端拿不到用來(lái)加密數(shù)據(jù)的第一密鑰，故而，不會(huì)存在第一服務(wù)器和客戶端將第一密鑰泄露的風(fēng)險(xiǎn)，避免了第一服務(wù)器和客戶端泄露密鑰給未授權(quán)的用戶使用。且第二服務(wù)器的軟件防護(hù)擴(kuò)展中存儲(chǔ)用于解密第二密鑰的密鑰，由于軟件防護(hù)擴(kuò)展技術(shù)本身對(duì)密鑰和數(shù)據(jù)具有硬件級(jí)的保護(hù)機(jī)制，通過(guò)多種技術(shù)確保密鑰和數(shù)據(jù)的安全性，因此，軟件防護(hù)擴(kuò)展密鑰和數(shù)據(jù)提供了很高的保護(hù)機(jī)制，提高了密鑰和數(shù)據(jù)的安全性；再次，若第一服務(wù)器直接將未加密的數(shù)據(jù)發(fā)送給客戶端的方式，客戶端內(nèi)部便保存了該數(shù)據(jù)，會(huì)對(duì)第一服務(wù)器的數(shù)據(jù)產(chǎn)權(quán)產(chǎn)生影響。而本發(fā)明提供的方法中，基于第二服務(wù)器的軟件防護(hù)擴(kuò)展技術(shù)的通過(guò)創(chuàng)建安全容器來(lái)保護(hù)數(shù)據(jù)，客戶端需要解密后的數(shù)據(jù)時(shí)，只能從第二服務(wù)器的軟件防護(hù)擴(kuò)展中調(diào)用，而無(wú)法將數(shù)據(jù)拿到客戶端內(nèi)部，所以，實(shí)現(xiàn)了對(duì)數(shù)據(jù)產(chǎn)權(quán)的保護(hù)。

7、本發(fā)明還提供了一種數(shù)據(jù)處理系統(tǒng)，包括：客戶端、第一服務(wù)器和第二服務(wù)器，客戶端分別與第一服務(wù)器和第二服務(wù)器連接，第一服務(wù)器與第二服務(wù)器連接；其中，第一服務(wù)器為數(shù)據(jù)所有者的服務(wù)器，第二服務(wù)器為部署有軟件防護(hù)擴(kuò)展的服務(wù)器；

8、第一服務(wù)器用于：向客戶端發(fā)送加密后的信息；其中，加密后的信息中至少包括利用第一密鑰加密數(shù)據(jù)所得到的加密數(shù)據(jù)信息，以及對(duì)第一密鑰加密后得到的第二密鑰；

9、客戶端用于：接收第一服務(wù)器發(fā)送的加密后的信息；將加密后的信息發(fā)送至第二服務(wù)器；調(diào)用第二服務(wù)器中的解密后的數(shù)據(jù)進(jìn)行處理；

10、第二服務(wù)器用于：在接收到客戶端發(fā)送的加密后的信息后，使用軟件防護(hù)擴(kuò)展中的密鑰解密第二密鑰，以得到第一密鑰，并利用第一密鑰解密加密數(shù)據(jù)信息以得到解密后的數(shù)據(jù)。

11、本發(fā)明還提供了一種電子設(shè)備，包括：存儲(chǔ)器，用于存儲(chǔ)計(jì)算機(jī)程序；處理器，用于執(zhí)行計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述任一種數(shù)據(jù)處理方法的步驟。

12、本發(fā)明還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序，其中，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述任一種數(shù)據(jù)處理方法的步驟。

技術(shù)特征：

1.一種數(shù)據(jù)處理方法，其特征在于，應(yīng)用于數(shù)據(jù)處理系統(tǒng)中的客戶端，所述數(shù)據(jù)處理系統(tǒng)中還包括第一服務(wù)器和第二服務(wù)器，所述客戶端分別與所述第一服務(wù)器和所述第二服務(wù)器連接，所述第一服務(wù)器與所述第二服務(wù)器連接；其中，所述第一服務(wù)器為數(shù)據(jù)所有者的服務(wù)器，所述第二服務(wù)器為部署有軟件防護(hù)擴(kuò)展的服務(wù)器；所述方法包括：

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理方法，其特征在于，在所述接收所述第一服務(wù)器發(fā)送的加密后的信息之前，還包括：

3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)處理方法，其特征在于，所述軟件防護(hù)擴(kuò)展的環(huán)境信息中至少包括用于表征軟件防護(hù)擴(kuò)展的唯一身份標(biāo)識(shí)的信息、軟件防護(hù)擴(kuò)展證書信息、用于表征內(nèi)存布局的元數(shù)據(jù)信息和中央處理器的安全版本；

4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)處理方法，其特征在于，所述第二請(qǐng)求中還包括用于表征軟件防護(hù)擴(kuò)展的唯一身份標(biāo)識(shí)的信息，所述第一服務(wù)器在接收到所述第二請(qǐng)求之后，在向所述客戶端發(fā)送加密后的信息之前，還包括：

5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)處理方法，其特征在于，所述第三請(qǐng)求中還包含第二隨機(jī)數(shù)；所述用于表征響應(yīng)第三請(qǐng)求的信息中還包括對(duì)所述第二隨機(jī)數(shù)使用軟件防護(hù)擴(kuò)展證書私鑰簽名后的信息。

6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)處理方法，其特征在于，獲取用于表征軟件防護(hù)擴(kuò)展的唯一身份標(biāo)識(shí)的信息包括：

7.根據(jù)權(quán)利要求5或6所述的數(shù)據(jù)處理方法，其特征在于，所述加密后的信息中還包括用于表征軟件防護(hù)擴(kuò)展的唯一身份標(biāo)識(shí)的信息；

8.一種數(shù)據(jù)處理系統(tǒng)，其特征在于，包括客戶端、第一服務(wù)器和第二服務(wù)器，所述客戶端分別與所述第一服務(wù)器和所述第二服務(wù)器連接，所述第一服務(wù)器與所述第二服務(wù)器連接；其中，所述第一服務(wù)器為數(shù)據(jù)所有者的服務(wù)器，所述第二服務(wù)器為部署有軟件防護(hù)擴(kuò)展的服務(wù)器；

9.一種電子設(shè)備，其特征在于，包括：

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序，其中，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述數(shù)據(jù)處理方法的步驟。

技術(shù)總結(jié)
本發(fā)明公開了一種數(shù)據(jù)處理方法、系統(tǒng)、電子設(shè)備和介質(zhì)，涉及數(shù)據(jù)處理技術(shù)領(lǐng)域?？蛻舳藦牡谝环?wù)器中拿到的是加密后的數(shù)據(jù)以及加密后的密鑰，客戶端向第二服務(wù)器發(fā)送的也是加密后的數(shù)據(jù)和加密后密鑰，因此，通過(guò)加密的方式實(shí)現(xiàn)了對(duì)數(shù)據(jù)和密鑰的保護(hù)，且第一服務(wù)器未直接下發(fā)第一密鑰到客戶端，即客戶端拿不到用來(lái)加密數(shù)據(jù)的第一密鑰，故而，第一服務(wù)器和客戶端不會(huì)泄露第一密鑰，避免了第一服務(wù)器和客戶端泄露密鑰給未授權(quán)的用戶使用；而且，基于第二服務(wù)器的軟件防護(hù)擴(kuò)展技術(shù)的通過(guò)創(chuàng)建安全容器來(lái)保護(hù)數(shù)據(jù)，客戶端需要解密后的數(shù)據(jù)時(shí)，只能從第二服務(wù)器的軟件防護(hù)擴(kuò)展中調(diào)用，而無(wú)法將數(shù)據(jù)拿到客戶端內(nèi)部，所以，實(shí)現(xiàn)了對(duì)數(shù)據(jù)產(chǎn)權(quán)的保護(hù)。

技術(shù)研發(fā)人員：高國(guó)魯,蘇志遠(yuǎn)
受保護(hù)的技術(shù)使用者：浪潮電子信息產(chǎn)業(yè)股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/8/28