本發(fā)明涉及數(shù)據(jù)處理，尤其涉及一種數(shù)據(jù)處理方法、系統(tǒng)、電子設(shè)備和介質(zhì)。

背景技術(shù)：

1、為了提高數(shù)據(jù)的安全性，相關(guān)技術(shù)中對數(shù)據(jù)進行加密。當(dāng)授權(quán)用戶使用該數(shù)據(jù)時，則數(shù)據(jù)的版權(quán)所有者需要將數(shù)據(jù)的解密密鑰也交給授權(quán)的用戶。

2、但是，由于數(shù)據(jù)的版權(quán)所有者和授權(quán)的用戶均會拿到解密密鑰，因此，數(shù)據(jù)的版權(quán)所有者和授權(quán)的用戶可能會將密鑰泄露給未授權(quán)的用戶，使得未授權(quán)的用戶使用密鑰對加密數(shù)據(jù)進行解密，從而使用數(shù)據(jù)，導(dǎo)致數(shù)據(jù)的安全性降低。

3、由此可見，如何避免加密數(shù)據(jù)時所使用的密鑰的泄露，是本領(lǐng)域人員亟需解決的技術(shù)問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供了一種數(shù)據(jù)處理方法、系統(tǒng)、電子設(shè)備和介質(zhì)，以至少解決相關(guān)技術(shù)中加密數(shù)據(jù)時所使用的密鑰的泄露，導(dǎo)致數(shù)據(jù)安全性降低的問題。

2、本發(fā)明提供了一種數(shù)據(jù)處理方法，應(yīng)用于數(shù)據(jù)處理系統(tǒng)中的客戶端，數(shù)據(jù)處理系統(tǒng)中還包括第一服務(wù)器和第二服務(wù)器，客戶端分別與第一服務(wù)器和第二服務(wù)器連接，第一服務(wù)器與第二服務(wù)器連接；其中，第一服務(wù)器為數(shù)據(jù)所有者的服務(wù)器，第二服務(wù)器為部署有軟件防護擴展的服務(wù)器；方法包括：

3、接收第一服務(wù)器發(fā)送的加密后的信息；其中，加密后的信息中至少包括利用第一密鑰加密數(shù)據(jù)所得到的加密數(shù)據(jù)信息，以及對第一密鑰加密后得到的第二密鑰；

4、將加密后的信息發(fā)送至第二服務(wù)器；以便第二服務(wù)器使用軟件防護擴展中的密鑰解密第二密鑰，以得到第一密鑰，并利用第一密鑰解密加密數(shù)據(jù)信息以得到解密后的數(shù)據(jù)；

5、調(diào)用第二服務(wù)器中的解密后的數(shù)據(jù)進行處理。

6、本發(fā)明的有益效果在于，該方法中，數(shù)據(jù)處理系統(tǒng)中的客戶端接收第一服務(wù)器發(fā)送的加密后的信息，并將加密后的信息發(fā)送至第二服務(wù)器。由第二服務(wù)器使用軟件防護擴展中的密鑰先對第二密鑰（即加密第一密鑰時所使用的密鑰）進行解密，得到第一密鑰（即加密數(shù)據(jù)時所使用的密鑰），之后利用第一密鑰對加密數(shù)據(jù)信息進行解密，從而得到解密后的數(shù)據(jù)；最后，客戶端進而調(diào)用第二服務(wù)器中的解密后的數(shù)據(jù)進行處理。首先，該過程中，客戶端從第一服務(wù)器中拿到的是加密后的數(shù)據(jù)以及加密后的密鑰，客戶端向第二服務(wù)器發(fā)送的也是加密后的數(shù)據(jù)和加密后密鑰，因此，通過加密的方式實現(xiàn)了對數(shù)據(jù)和密鑰的保護，且第一服務(wù)器未直接下發(fā)第一密鑰（即未加密的密鑰）到客戶端，即客戶端拿不到用來加密數(shù)據(jù)的第一密鑰，故而，不會存在第一服務(wù)器和客戶端將第一密鑰泄露的風(fēng)險，避免了第一服務(wù)器和客戶端泄露密鑰給未授權(quán)的用戶使用。且第二服務(wù)器的軟件防護擴展中存儲用于解密第二密鑰的密鑰，由于軟件防護擴展技術(shù)本身對密鑰和數(shù)據(jù)具有硬件級的保護機制，通過多種技術(shù)確保密鑰和數(shù)據(jù)的安全性，因此，軟件防護擴展密鑰和數(shù)據(jù)提供了很高的保護機制，提高了密鑰和數(shù)據(jù)的安全性；再次，若第一服務(wù)器直接將未加密的數(shù)據(jù)發(fā)送給客戶端的方式，客戶端內(nèi)部便保存了該數(shù)據(jù)，會對第一服務(wù)器的數(shù)據(jù)產(chǎn)權(quán)產(chǎn)生影響。而本發(fā)明提供的方法中，基于第二服務(wù)器的軟件防護擴展技術(shù)的通過創(chuàng)建安全容器來保護數(shù)據(jù)，客戶端需要解密后的數(shù)據(jù)時，只能從第二服務(wù)器的軟件防護擴展中調(diào)用，而無法將數(shù)據(jù)拿到客戶端內(nèi)部，所以，實現(xiàn)了對數(shù)據(jù)產(chǎn)權(quán)的保護。

7、本發(fā)明還提供了一種數(shù)據(jù)處理系統(tǒng)，包括：客戶端、第一服務(wù)器和第二服務(wù)器，客戶端分別與第一服務(wù)器和第二服務(wù)器連接，第一服務(wù)器與第二服務(wù)器連接；其中，第一服務(wù)器為數(shù)據(jù)所有者的服務(wù)器，第二服務(wù)器為部署有軟件防護擴展的服務(wù)器；

8、第一服務(wù)器用于：向客戶端發(fā)送加密后的信息；其中，加密后的信息中至少包括利用第一密鑰加密數(shù)據(jù)所得到的加密數(shù)據(jù)信息，以及對第一密鑰加密后得到的第二密鑰；

9、客戶端用于：接收第一服務(wù)器發(fā)送的加密后的信息；將加密后的信息發(fā)送至第二服務(wù)器；調(diào)用第二服務(wù)器中的解密后的數(shù)據(jù)進行處理；

10、第二服務(wù)器用于：在接收到客戶端發(fā)送的加密后的信息后，使用軟件防護擴展中的密鑰解密第二密鑰，以得到第一密鑰，并利用第一密鑰解密加密數(shù)據(jù)信息以得到解密后的數(shù)據(jù)。

11、本發(fā)明還提供了一種電子設(shè)備，包括：存儲器，用于存儲計算機程序；處理器，用于執(zhí)行計算機程序時實現(xiàn)上述任一種數(shù)據(jù)處理方法的步驟。

12、本發(fā)明還提供了一種計算機可讀存儲介質(zhì)，計算機可讀存儲介質(zhì)中存儲有計算機程序，其中，計算機程序被處理器執(zhí)行時實現(xiàn)上述任一種數(shù)據(jù)處理方法的步驟。

技術(shù)特征：

1.一種數(shù)據(jù)處理方法，其特征在于，應(yīng)用于數(shù)據(jù)處理系統(tǒng)中的客戶端，所述數(shù)據(jù)處理系統(tǒng)中還包括第一服務(wù)器和第二服務(wù)器，所述客戶端分別與所述第一服務(wù)器和所述第二服務(wù)器連接，所述第一服務(wù)器與所述第二服務(wù)器連接；其中，所述第一服務(wù)器為數(shù)據(jù)所有者的服務(wù)器，所述第二服務(wù)器為部署有軟件防護擴展的服務(wù)器；所述方法包括：

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理方法，其特征在于，在所述接收所述第一服務(wù)器發(fā)送的加密后的信息之前，還包括：

3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)處理方法，其特征在于，所述軟件防護擴展的環(huán)境信息中至少包括用于表征軟件防護擴展的唯一身份標識的信息、軟件防護擴展證書信息、用于表征內(nèi)存布局的元數(shù)據(jù)信息和中央處理器的安全版本；

4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)處理方法，其特征在于，所述第二請求中還包括用于表征軟件防護擴展的唯一身份標識的信息，所述第一服務(wù)器在接收到所述第二請求之后，在向所述客戶端發(fā)送加密后的信息之前，還包括：

5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)處理方法，其特征在于，所述第三請求中還包含第二隨機數(shù)；所述用于表征響應(yīng)第三請求的信息中還包括對所述第二隨機數(shù)使用軟件防護擴展證書私鑰簽名后的信息。

6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)處理方法，其特征在于，獲取用于表征軟件防護擴展的唯一身份標識的信息包括：

7.根據(jù)權(quán)利要求5或6所述的數(shù)據(jù)處理方法，其特征在于，所述加密后的信息中還包括用于表征軟件防護擴展的唯一身份標識的信息；

8.一種數(shù)據(jù)處理系統(tǒng)，其特征在于，包括客戶端、第一服務(wù)器和第二服務(wù)器，所述客戶端分別與所述第一服務(wù)器和所述第二服務(wù)器連接，所述第一服務(wù)器與所述第二服務(wù)器連接；其中，所述第一服務(wù)器為數(shù)據(jù)所有者的服務(wù)器，所述第二服務(wù)器為部署有軟件防護擴展的服務(wù)器；

9.一種電子設(shè)備，其特征在于，包括：

10.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)中存儲有計算機程序，其中，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至7任一項所述數(shù)據(jù)處理方法的步驟。

技術(shù)總結(jié)
本發(fā)明公開了一種數(shù)據(jù)處理方法、系統(tǒng)、電子設(shè)備和介質(zhì)，涉及數(shù)據(jù)處理技術(shù)領(lǐng)域。客戶端從第一服務(wù)器中拿到的是加密后的數(shù)據(jù)以及加密后的密鑰，客戶端向第二服務(wù)器發(fā)送的也是加密后的數(shù)據(jù)和加密后密鑰，因此，通過加密的方式實現(xiàn)了對數(shù)據(jù)和密鑰的保護，且第一服務(wù)器未直接下發(fā)第一密鑰到客戶端，即客戶端拿不到用來加密數(shù)據(jù)的第一密鑰，故而，第一服務(wù)器和客戶端不會泄露第一密鑰，避免了第一服務(wù)器和客戶端泄露密鑰給未授權(quán)的用戶使用；而且，基于第二服務(wù)器的軟件防護擴展技術(shù)的通過創(chuàng)建安全容器來保護數(shù)據(jù)，客戶端需要解密后的數(shù)據(jù)時，只能從第二服務(wù)器的軟件防護擴展中調(diào)用，而無法將數(shù)據(jù)拿到客戶端內(nèi)部，所以，實現(xiàn)了對數(shù)據(jù)產(chǎn)權(quán)的保護。

技術(shù)研發(fā)人員：高國魯,蘇志遠
受保護的技術(shù)使用者：浪潮電子信息產(chǎn)業(yè)股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/8/28