数据处理方法、装置、接收端以及计算机可读存储介质
文献发布时间:2024-01-17 01:15:20
技术领域
本发明涉及数据处理技术领域,特别涉及一种数据处理方法、装置、接收端以及计算机可读存储介质。
背景技术
目前,随着科技的发展,大量的数据通过互联网进行传输;为了保证数据处理的安全性,在进行数据处理时,需要利用预存的密钥进行加密或解密,以保证数据处理过程的安全性。
相关技术中,公布了一种数据处理方法,接收端接收到发送端发送的加密的数据信息时,利用预存的密钥对所述加密的数据信息进行解密,以获得解密后的数据信息。
但是,采用现有的数据处理方法,获得的解密后的数据信息安全性较差。
发明内容
本发明的主要目的是提供一种数据处理方法、装置、接收端以及计算机可读存储介质,旨在解决现有技术中采用现有的数据处理方法,获得的解密后的数据信息安全性较差的技术问题。
为实现上述目的,本发明提出一种数据处理方法,应用于接收端,所述接收端具有预设安全区域,所述数据处理方法包括以下步骤:
接收发送端发送的加密数据信息,所述加密数据信息是利用第一预设加密密钥进行加密获得;
将所述加密数据信息发送至所述预设安全区域,以使所述预设安全区域通过预存的第一预设解密密钥对所述加密数据信息进行解密,获得结果数据信息;
接收所述预设安全区域反馈的所述结果数据信息。
可选的,所述预设安全区域中存有第二预设加密密钥和密钥种子信息;
所述接收发送端发送的加密数据信息的步骤之前,所述方法还包括:
向所述预设安全区域发送种子生成指令,以使所述预设安全区域基于所述密钥种子信息获得所述第一预设解密密钥,并利用所述第二预设加密密钥对所述密钥种子信息进行加密,获得加密种子信息;
接收所述预设安全区域发送的加密种子信息,并将所述加密种子信息发送至所述发送端,以使所述发送端利用预存的第二预设解密密钥对所述加密种子信息进行解密,获得所述密钥种子信息,并基于所述密钥种子信息,获得所述第一预设加密密钥。
可选的,所述向所述预设安全区域发送种子生成指令,以使所述预设安全区域基于所述密钥种子信息获得所述第一预设解密密钥,并利用所述第二预设加密密钥对所述密钥种子信息进行加密,获得加密种子信息的步骤之前,所述方法还包括:
向所述发送端发送加密算法集和压缩方法集,以使所述发送端基于所述加密算法集和所述压缩方法集,获得选定加密算法和选定压缩方法;
接收所述发送端发送的所述选定加密算法和所述选定压缩方法;
所述向所述预设安全区域发送种子生成指令,以使所述预设安全区域基于所述密钥种子信息获得所述第一预设解密密钥,并利用所述第二预设加密密钥对所述密钥种子信息进行加密,获得加密种子信息的步骤包括:
向所述预设安全区域发送所述选定加密算法、所述选定压缩方法和种子生成指令,以使所述预设安全区域基于所述密钥种子信息获得所述第一预设解密密钥,并利用所述选定加密算法、所述选定压缩方法和所述第二预设加密密钥对所述密钥种子信息进行加密,获得加密种子信息。
可选的,所述向所述预设安全区域发送所述选定加密算法、所述选定压缩方法和种子生成指令,以使所述预设安全区域基于所述密钥种子信息获得所述第一预设解密密钥,并利用所述选定加密算法、所述选定压缩方法和所述第二预设加密密钥对所述密钥种子信息进行加密,获得加密种子信息的步骤之前,所述方法还包括:
向所述发送端发送密钥获取请求,以使所述发送端基于所述密钥获取请求,生成所述第二预设加密密钥和所述第二预设解密密钥;
接收所述发送端发送的所述第二预设加密密钥;
将所述第二预设加密密钥发送至所述预设安全区域,以使所述预设安全区域存储所述第二预设加密密钥。
可选的,所述预设安全区域存有第一通用唯一识别码;所述将所述加密数据信息发送至所述预设安全区域,以使所述预设安全区域通过预存的第一预设解密密钥对所述加密数据信息进行解密,获得结果数据信息的步骤之前,所述方法还包括:
从本地存储器获取第二通用唯一识别码;
将所述第二通用唯一识别码发送至所述预设安全区域,以使所述预设安全区域在所述第二通用唯一识别码与所述第一通用唯一识别码满足预设条件时,获得认证成功信息;
所述将所述加密数据信息发送至所述预设安全区域,以使所述预设安全区域通过预存的第一预设解密密钥对所述加密数据信息进行解密,获得结果数据信息的步骤包括:
在接收到所述预设安全区域反馈的所述认证成功信息时,将所述加密数据信息发送至所述预设安全区域,以使所述预设安全区域通过预存的第一预设解密密钥对所述加密数据信息进行解密,获得结果数据信息。
可选的,所述从本地存储器获取第二通用唯一识别码的步骤之前,所述方法还包括:
获取所述接收端的设备信息和时间信息;
基于所述设备信息和所述时间信息,获得所述第一通用唯一识别码和所述第二通用唯一识别码;
将所述第二通用唯一识别码存储于所述本地存储器,并将所述第一通用唯一识别码发送至所述预设安全区域,以使所述预设安全区域存储所述第一通用唯一识别码。
可选的,所述结果数据信息包括待验证虚拟资源交易信息,所述预设安全区域中存有身份验证信息;所述接收所述预设安全区域反馈的所述结果数据信息的步骤之后,所述方法还包括:
从所述结果数据信息中提取所述待验证虚拟资源交易信息;
将所述待验证虚拟资源交易信息发送至所述预设安全区域,以使所述预设安全区域利用所述身份验证信息,对所述待验证虚拟资源交易信息进行验证,获得验证结果;
接收所述预设安全区域反馈的所述验证结果;
将所述验证结果发送至所述发送端,以使所述发送端基于所述验证结果,获得虚拟资源交易结果。
可选的,所述将所述待验证虚拟资源交易信息发送至所述预设安全区域,以使所述预设安全区域利用所述身份验证信息,对所述待验证虚拟资源交易信息进行验证,获得验证结果的步骤之前,所述方法还包括:
采集用户的生物特征信息,或,
接收用户发送的密码信息;
基于所述生物特征信息,获得所述身份验证信息,或,
基于所述密码信息,获得所述身份验证信息;
将所述身份验证信息发送至所述预设安全区域,以使所述预设安全区域存储所述身份验证信息。
可选的,所述生物特征信息包括指纹信息、声纹信息、虹膜信息、静脉信息或面容信息。
可选的,所述预设安全区域为基于TrustZone技术的处理器安全区域。
此外,为实现上述目的,本发明还提出了一种数据处理装置,应用于接收端,所述接收端具有预设安全区域,所述装置包括:
第一接收模块,用于接收发送端发送的加密数据信息,所述加密数据信息是利用第一预设加密密钥进行加密获得;
第一发送模块,用于将所述加密数据信息发送至所述预设安全区域,以使所述预设安全区域通过预存的第一预设解密密钥对所述加密数据信息进行解密,获得结果数据信息;
反馈接收模块,用于接收所述预设安全区域反馈的所述结果数据信息。
可选的,所述预设安全区域中存有第二预设加密密钥和密钥种子信息;所述装置还包括:
指令发送模块,用于向所述预设安全区域发送种子生成指令,以使所述预设安全区域基于所述密钥种子信息获得所述第一预设解密密钥,并利用所述第二预设加密密钥对所述密钥种子信息进行加密,获得加密种子信息;
种子接收模块,用于接收所述预设安全区域发送的加密种子信息,并将所述加密种子信息发送至所述发送端,以使所述发送端利用预存的第二预设解密密钥对所述加密种子信息进行解密,获得所述密钥种子信息,并基于所述密钥种子信息,获得所述第一预设加密密钥。
可选的,所述装置还包括:
第二发送模块,用于向所述发送端发送加密算法集和压缩方法集,以使所述发送端基于所述加密算法集和所述压缩方法集,获得选定加密算法和选定压缩方法;
第二接收模块,用于接收所述发送端发送的所述选定加密算法和所述选定压缩方法;
所述指令发送模块,还用于向所述预设安全区域发送所述选定加密算法、所述选定压缩方法和种子生成指令,以使所述预设安全区域基于所述密钥种子信息获得所述第一预设解密密钥,并利用所述选定加密算法、所述选定压缩方法和所述第二预设加密密钥对所述密钥种子信息进行加密,获得加密种子信息。
可选的,所述装置还包括:
第三发送模块,用于向所述发送端发送密钥获取请求,以使所述发送端基于所述密钥获取请求,生成所述第二预设加密密钥和所述第二预设解密密钥;
第三接收模块,用于接收所述发送端发送的所述第二预设加密密钥;
密钥发送模块,用于将所述第二预设加密密钥发送至所述预设安全区域,以使所述预设安全区域存储所述第二预设加密密钥。
可选的,所述预设安全区域存有第一通用唯一识别码;所述装置还包括:
第一获取模块,用于从本地存储器获取第二通用唯一识别码;
第四发送模块,用于将所述第二通用唯一识别码发送至所述预设安全区域,以使所述预设安全区域在所述第二通用唯一识别码与所述第一通用唯一识别码满足预设条件时,获得认证成功信息;
所述第一发送模块,还用于在接收到所述预设安全区域反馈的所述认证成功信息时,将所述加密数据信息发送至所述预设安全区域,以使所述预设安全区域通过预存的第一预设解密密钥对所述加密数据信息进行解密,获得结果数据信息。
可选的,所述装置还包括:
第二获取模块,用于获取所述接收端的设备信息和时间信息;
获得模块,用于基于所述设备信息和所述时间信息,获得所述第一通用唯一识别码和所述第二通用唯一识别码;
存储模块,用于将所述第二通用唯一识别码存储于所述本地存储器,并将所述第一通用唯一识别码发送至所述预设安全区域,以使所述预设安全区域存储所述第一通用唯一识别码。
可选的,所述结果数据信息包括待验证虚拟资源交易信息,所述预设安全区域中存有身份验证信息;所述装置还包括:
提取模块,用于从所述结果数据信息中提取所述待验证虚拟资源交易信息;
第五发送模块,用于将所述待验证虚拟资源交易信息发送至所述预设安全区域,以使所述预设安全区域利用所述身份验证信息,对所述待验证虚拟资源交易信息进行验证,获得验证结果;
第四接收模块,用于接收所述预设安全区域反馈的所述验证结果;
第六发送模块,用于将所述验证结果发送至所述发送端,以使所述发送端基于所述验证结果,获得虚拟资源交易结果。
可选的,所述装置还包括:
采集模块,用于采集用户的生物特征信息,或,接收用户发送的密码信息;
验证信息获得模块,用于基于所述生物特征信息,获得所述身份验证信息,或,基于所述密码信息,获得所述身份验证信息;
验证信息发送模块,用于将所述身份验证信息发送至所述预设安全区域,以使所述预设安全区域存储所述身份验证信息。
此外,为实现上述目的,本发明还提出了一种接收端,所述接收端包括:预设安全区域、存储器、处理器及存储在所述存储器上并在所述处理器上运行数据处理程序,所述数据处理程序被所述处理器执行时实现如上述任一项所述的数据处理方法的步骤。
此外,为实现上述目的,本发明还提出了一种计算机可读存储介质,所述计算机可读存储介质上存储有数据处理程序,所述数据处理程序被处理器执行时实现如上述任一项所述的数据处理方法的步骤。
本发明技术方案提出了一种数据处理方法,数据处理方法,应用于接收端,所述接收端具有预设安全区域,所述数据处理方法包括以下步骤:接收发送端发送的加密数据信息,所述加密数据信息是利用第一预设加密密钥进行加密获得;将所述加密数据信息发送至所述预设安全区域,以使所述预设安全区域通过预存的第一预设解密密钥对所述加密数据信息进行解密,获得结果数据信息;接收所述预设安全区域反馈的所述结果数据信息。由于,加密数据信息的解密过程是在预设安全区域内进行的,预设安全区域安全性极高,加密数据信息在解密过程中不会被篡改或植入不安全代码等,加密数据信息的解密过程安全性较高,获得结果数据信息(解密后的数据信息)的安全性也极高,所以,利用本申请的数据处理方法,达到了提高解密后的数据信息安全性的技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明实施例方案涉及的硬件运行环境的接收端结构示意图;
图2为本发明数据处理方法第一实施例的流程示意图;
图3为本发明数据处理方法第二实施例步骤S11之前的流程示意图;
图4为本发明数据处理方法第三实施例步骤S21之前的流程示意图;
图5为本发明数据处理方法第四实施例步骤S21之前的流程示意图;
图6为本发明数据处理方法第五实施例步骤S12之前的流程示意图;
图7为本发明数据处理方法第六实施例步骤S51之前的流程示意图;
图8为本发明数据处理方法第七实施例步骤S13之后的流程示意图;
图9为本发明数据处理装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的接收端结构示意图。
接收端可以是移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA)、平板电脑(PAD)等用户设备(User Equipment,UE)、手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备、移动台(Mobile station,MS)等。接收端可能被称为用户终端、便携式终端、台式终端等。
通常,接收端包括:至少一个预设安全区域307、处理器301、存储器302以及存储在所述存储器上并可在所述处理器上运行的数据处理程序,所述数据处理程序配置为实现如前所述的数据处理方法的步骤。通常,预设安全区域以外的其他硬件区域均为非安全区域。
处理器301可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器301可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器301也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(CentralProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器301可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。处理器301还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关数据处理方法操作,使得数据处理方法模型可以自主训练学习,提高效率和准确度。
存储器302可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器302还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器302中的非暂态的计算机可读存储介质用于存储至少一个指令,该至少一个指令用于被处理器301所执行以实现本申请中方法实施例提供的数据处理方法。
在一些实施例中,终端还可选包括有:通信接口303和至少一个外围设备。处理器301、存储器302和通信接口303之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与通信接口303相连。具体地,外围设备包括:射频电路304、显示屏305和电源306中的至少一种。
通信接口303可被用于将I/O(Input/Output,输入/输出)相关的至少一个外围设备连接到处理器301和存储器302。在一些实施例中,处理器301、存储器302和通信接口303被集成在同一芯片或电路板上;在一些其他实施例中,处理器301、存储器302和通信接口303中的任意一个或两个可以在单独的芯片或电路板上实现,本实施例对此不加以限定。
射频电路304用于接收和发射RF(Radio Frequency,射频)信号,也称电磁信号。射频电路304通过电磁信号与通信网络以及其他通信设备进行通信。射频电路304将电信号转换为电磁信号进行发送,或者,将接收到的电磁信号转换为电信号。可选地,射频电路304包括:天线系统、RF收发器、一个或多个放大器、调谐器、振荡器、数字信号处理器、编解码芯片组、用户身份模块卡等等。射频电路304可以通过至少一种无线通信协议来与其它终端进行通信。该无线通信协议包括但不限于:城域网、各代移动通信网络(2G、3G、4G及5G)、无线局域网和/或WiFi(Wireless Fidelity,无线保真)网络。在一些实施例中,射频电路304还可以包括NFC(Near Field Communication,近距离无线通信)有关的电路,本申请对此不加以限定。
显示屏305用于显示UI(User Interface,用户界面)。该UI可以包括图形、文本、图标、视频及其它们的任意组合。当显示屏305是触摸显示屏时,显示屏305还具有采集在显示屏305的表面或表面上方的触摸信号的能力。该触摸信号可以作为控制信号输入至处理器301进行处理。此时,显示屏305还可以用于提供虚拟按钮和/或虚拟键盘,也称软按钮和/或软键盘。在一些实施例中,显示屏305可以为一个,电子设备的前面板;在另一些实施例中,显示屏305可以为至少两个,分别设置在电子设备的不同表面或呈折叠设计;在再一些实施例中,显示屏305可以是柔性显示屏,设置在电子设备的弯曲表面上或折叠面上。甚至,显示屏305还可以设置成非矩形的不规则图形,也即异形屏。显示屏305可以采用LCD(LiquidCrystal Display,液晶显示屏)、OLED(Organic Light-Emitting Diode,有机发光二极管)等材质制备。
电源306用于为电子设备中的各个组件进行供电。电源306可以是交流电、直流电、一次性电池或可充电电池。当电源306包括可充电电池时,该可充电电池可以支持有线充电或无线充电。该可充电电池还可以用于支持快充技术。本领域技术人员可以理解,图1中示出的结构并不构成对接收端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有数据处理程序,所述数据处理程序被处理器执行时实现如上文所述的数据处理方法的步骤。因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机可读存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。确定为示例,程序指令可被部署为在一个接收端上执行,或者在位于一个地点的多个接收端上执行,又或者,在分布在多个地点且通过通信网络互连的多个接收端上执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,上述的计算机可读存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
基于上述硬件结构,提出本发明数据处理方法的实施例。
参照图2,图2为本发明数据处理方法第一实施例的流程示意图,方法用于接收端,所述接收端具有预设安全区域,所述方法包括以下步骤:
步骤S11:接收发送端发送的加密数据信息,所述加密数据信息是利用第一预设加密密钥进行加密获得。
需要说明的是,本发明的执行主体是具有预设安全区域的接收端,接收端的非安全区域用于执行本发明的数据处理方法,即,本发明的数据处理程序是安装在非安全区域的,并与预设安全区域进行交互;接收端的结构参照上述描述,此处不再赘述。发送端通常为服务器,用于发送加密的数据信息,发送端在发送接收端想要获取的目标数据信息之前,获得接收端想要获取的目标数据信息的数据获取请求,基于数据获取请求,发送端获得目标数据信息(可以是发送端自己存储的目标数据信息,也可以是发送端从其他电子设备或服务器获取到的目标数据信息),并利用第一预设加密密钥对目标数据信息进行加密,获得所述加密数据信息。通常加密数据信息在传输的过程中受到第一预设加密密钥的保护,不会被篡改或破坏,保证了加密数据信息中的目标数据信息的完整和安全。
通常,发送端发送的加密数据信息是基于接收端的数据获取请求的。例如,接收到想要获取a数据信息,发送端根据接收端的数据获取请求,获得a数据信息,并利用第一预设加密密钥对a数据信息进行加密,获得加密后的A数据信息,并将加密后的A数据信息发送至接收端。
步骤S12:将所述加密数据信息发送至所述预设安全区域,以使所述预设安全区域通过预存的第一预设解密密钥对所述加密数据信息进行解密,获得结果数据信息。
需要说明的是,本发明的接收端具有预设安全区域,通常所述预设安全区域为基于TrustZone技术的处理器安全区域,TrustZone是ARM针对消费电子设备设计的一种硬件架构,其目的是为消费电子产品构建一个安全框架来抵御各种可能的攻击,TrustZone在概念上将SoC的硬件和软件资源划分为安全区域和非安全区域两个世界,安全区域不会被外界不安全的病毒文件、病毒插件和病毒运行程序入侵,安全区域内的文件和数据处理过程的安全性极高。预设安全区域存储有第一预设解密密钥,并在预设安全区域对加密数据信息进行解密,获得结果数据信息(即,解密后的目标数据信息,上文所述的目标数据信息)。由于,第一预设解密密钥存储在预设安全区域,第一预设解密密钥不会被篡改或破坏,保证了加密数据信息可以顺利的利用第一预设解密密钥进行解密,同时,解密操作在预设安全区域内,解密过程安全性极高,不会使得加密数据信息在解密的过程中被篡改或破坏,双重安全性防护,保证了数据信息的安全性和完整性。
步骤S13:接收所述预设安全区域反馈的所述结果数据信息。
预设安全区域利用第一预设解密密钥对加密数据信息解密后,获得结果数据信息,需要接收端获取到结果数据信息,以利用结果数据信息,进行相关操作或数据处理。
本实施例技术方案提出了一种数据处理方法,数据处理方法,应用于接收端,所述接收端具有预设安全区域,所述数据处理方法包括以下步骤:接收发送端发送的加密数据信息,所述加密数据信息是利用第一预设加密密钥进行加密获得;将所述加密数据信息发送至所述预设安全区域,以使所述预设安全区域通过预存的第一预设解密密钥对所述加密数据信息进行解密,获得结果数据信息;接收所述预设安全区域反馈的所述结果数据信息。由于,加密数据信息的解密过程是在预设安全区域内进行的,预设安全区域安全性极高,加密数据信息在解密过程中不会被篡改或植入不安全代码等,加密数据信息的解密过程安全性较高,获得结果数据信息(解密后的数据信息)的安全性也极高,所以,利用本申请的数据处理方法,达到了提高解密后的数据信息安全性的技术效果。
参照图3,图3为本发明数据处理方法第二实施例步骤S11之前的流程示意图;方法用于接收端,所述接收端具有预设安全区域,所述方法包括以下步骤:
步骤S21:向所述预设安全区域发送种子生成指令,以使所述预设安全区域基于所述密钥种子信息获得所述第一预设解密密钥,并利用所述第二预设加密密钥对所述密钥种子信息进行加密,获得加密种子信息。
步骤S22:接收所述预设安全区域发送的加密种子信息,并将所述加密种子信息发送至所述发送端,以使所述发送端利用预存的第二预设解密密钥对所述加密种子信息进行解密,获得所述密钥种子信息,并基于所述密钥种子信息,获得所述第一预设加密密钥。
需要说明的是,所述预设安全区域中存有第二预设加密密钥和密钥种子信息;所述第一预设解密密钥是根据接收端中预设安全区域内的密钥种子信息获得的,同时,为了能使得发送端具有可以与第一解密密钥对应的第一预设加密密钥,需要将密钥种子信息发送至发送端,以使发送端根据所述密钥种子信息,获得所述第一预设加密密钥。为了保证密钥种子信息传输的安全性,需要在预设安全区域内用预存的第二预设加密密钥对密钥种子信息进行加密,获得加密种子信息,并由接收端将加密种子信息发送至发送端,以使发送端利用预存的第二预设解密密钥对所述加密种子信息进行解密,获得所述密钥种子信息,并基于所述密钥种子信息,获得所述第一预设加密密钥。
可以理解的是,为了保证第一预设加密密钥和第一预设解密密钥具有对应关系,本身请利用预设安全区域内的密钥种子信息,在发送端内获得第一预设加密密钥,在接收端的预设安全区域内获得第一预设解密密钥。
第一预设加密密钥和第一预设解密密钥均是利用同一个密钥种子信息获得,对应关系较好,可以顺利的利用第一预设加密密钥对目标数据进行加密,以及顺利的利用第一预设解密密钥对加密后的目标数据进行解密。同时密钥种子信息在传输过程中,利用第二预设加密密钥对密钥种子信息进行加密,保证了密钥种子信息在传输过程中的安全性和完整性。
参照图4,图4为本发明数据处理方法第三实施例步骤S21之前的流程示意图;方法用于接收端,所述接收端具有预设安全区域,所述方法包括以下步骤:
步骤S31:向所述发送端发送加密算法集和压缩方法集,以使所述发送端基于所述加密算法集和所述压缩方法集,获得选定加密算法和选定压缩方法;
步骤S32:接收所述发送端发送的所述选定加密算法和所述选定压缩方法;
相应的,步骤S21包括:向所述预设安全区域发送所述选定加密算法、所述选定压缩方法和种子生成指令,以使所述预设安全区域基于所述密钥种子信息获得所述第一预设解密密钥,并利用所述选定加密算法、所述选定压缩方法和所述第二预设加密密钥对所述密钥种子信息进行加密,获得加密种子信息。
需要说明的是,发送端和接收端均具有多种加密算法和多种压缩方法,通常,发送端为服务器,具有的加密算法和压缩方法较多,除了具有接收端具有的加密算法和压缩方法之外,还包括其他的加密算法和压缩方法,所以通常需要以接收端可支持的加密算法和压缩方法为准,确定一个选定加密算法和选定压缩方法,以使接收端中的预设安全区域利用所述选定加密算法、所述选定压缩方法和所述第二预设加密密钥对所述密钥种子信息进行加密,获得加密种子信息。
例如,接收端具有加密发算法集,包括:b加密算法和c加密算法,接收端还具有压缩方法集,包括:d压缩方法和f压缩方法;同时,发送端具有加密发算法集,包括:b加密算法、c加密算法、h加密算法和j加密算法,发送端还具有压缩方法集,包括:d压缩方法、f压缩方法、e压缩方法和g压缩方法。此时发送端接收到接收端发送加密算法集和压缩方法集,发送端根据接收到的加密算法集和压缩方法集为基准,确定b加密算法为选定加密算法,和d压缩方法为选定压缩方法,并将所述选定加密算法和所述选定压缩方法发送至接收端,接收端的预设安全区域利用所述选定加密算法、所述选定压缩方法和所述第二预设加密密钥对所述密钥种子信息进行加密,获得加密种子信息。此时,发送端接收到接收端发送的加密种子信息后,可以利用选定加密算法、选定压缩方法和第二预设解密密钥,对加密种子信息进行解密,获得密钥种子信息,并利用密钥种子信息,获得第一预设加密密钥。
参照图5,图5为本发明数据处理方法第四实施例步骤S21之前的流程示意图;方法用于接收端,所述接收端具有预设安全区域,所述方法包括以下步骤:
步骤S41:向所述发送端发送密钥获取请求,以使所述发送端基于所述密钥获取请求,生成所述第二预设加密密钥和所述第二预设解密密钥;
步骤S42:接收所述发送端发送的所述第二预设加密密钥;
步骤S43:将所述第二预设加密密钥发送至所述预设安全区域,以使所述预设安全区域存储所述第二预设加密密钥。
需要说明的是,所述第二预设加密密钥和所述第二预设解密密钥是由发送端基于所述接收端的密钥获取请求获得,所述第二预设加密密钥和所述第二预设解密密钥是发送端生成的具有对应关系的加密密钥和解密密钥,即利用所述第二预设加密密钥对密钥种子信息加密,获得加密种子信息,并利用所述第二预设解密密钥进行加密种子信息的解密,获得密钥种子信息。同时,发送端将第二预设加密密钥发送至接收端,并存储在预设安全区域内,使得第二预设加密密钥不会被篡改或破坏,保证了第二预设加密密钥的完整性和安全性。
参照图6,图6为本发明数据处理方法第五实施例步骤S12之前的流程示意图;方法用于接收端,所述接收端具有预设安全区域,所述方法包括以下步骤:
步骤S51:从本地存储器获取第二通用唯一识别码;
步骤S52:将所述第二通用唯一识别码发送至所述预设安全区域,以使所述预设安全区域在所述第二通用唯一识别码与所述第一通用唯一识别码满足预设条件时,获得认证成功信息;
相应的,步骤S12包括:在接收到所述预设安全区域反馈的所述认证成功信息时,将所述加密数据信息发送至所述预设安全区域,以使所述预设安全区域通过预存的第一预设解密密钥对所述加密数据信息进行解密,获得结果数据信息。
需要说明的是,第二通用唯一识别码与所述第一通用唯一识别码是具有对应关系的一对通用唯一识别码,通常一对具有对应关系的通用唯一识别码是同时生成的,且具有对应关系的通用唯一识别码是完全相同的,即,第二通用唯一识别码与所述第一通用唯一识别码相同,第二通用唯一识别码与所述第一通用唯一识别码满足预设条件,第二通用唯一识别码与所述第一通用唯一识别码不同,第二通用唯一识别码与所述第一通用唯一识别码不满足预设条件。
可以理解的是,预设安全区域只有在第二通用唯一识别码与所述第一通用唯一识别码相同时,可获得认证成功信息;接收端根据认证成功信息,将所述加密数据信息发送至所述预设安全区域,以使所述预设安全区域通过预存的第一预设解密密钥对所述加密数据信息进行解密,获得结果数据信息。预设安全区域在第二通用唯一识别码与所述第一通用唯一识别码不同时,获得认证失败信息,接收端根据认证失败信息,不发送所述加密数据信息。由于,第一通用唯一识别码存储在安全区域,不会出现被篡改或破坏的情况,当第二通用唯一识别码与第二通用唯一识别码不同时,即表明第二通用唯一识别码在本地存储器(除预设安全区域,接收端的其他区域均为非安全区域)中已被篡改或破坏,接收端非安全区域可能存在病毒等威胁,则停止进行加密数据信息的解密。若第二通用唯一识别码与第二通用唯一识别码不同时,继续对加密数据信息进行解密,获得结果数据信息,并将结果数据信息反馈至接收端,可能导致接收端存在病毒威胁的非安全区域在对结果数据进行处理时,结果数据信息会被非安全区域的病毒威胁篡改或破坏,使得结果数据信息的安全性较差。
参照图7,图7为本发明数据处理方法第六实施例步骤S51之前的流程示意图;方法用于接收端,所述接收端具有预设安全区域,所述方法包括以下步骤:
步骤S61:获取所述接收端的设备信息和时间信息;
步骤S62:基于所述设备信息和所述时间信息,获得所述第一通用唯一识别码和所述第二通用唯一识别码;
步骤S63:将所述第二通用唯一识别码存储于所述本地存储器,并将所述第一通用唯一识别码发送至所述预设安全区域,以使所述预设安全区域存储所述第一通用唯一识别码。
需要说明的是,时间信息就是指执行本发明数据处理方法的运行时间;可以在本发明的数据处理方法第一次运行时,根据接收端端的设备信息和接收端执行数据处理方法的当前运行时间,生成所述第一通用唯一识别码和所述第二通用唯一识别码;也可以是接收端每次运行数据处理方法时,根据每次运行数据处理方法的运行时间和接收端的设备信息,生成所述第一通用唯一识别码和所述第二通用唯一识别码。可以理解的是,接收端的设备信息通常不变,时间信息可能改变,不同时刻生成所述第一通用唯一识别码和所述第二通用唯一识别码的变量来源于时间信息。
第二通用唯一识别码与第一通用唯一识别码均为UUID,UUID是由一组32位数的16进制数字所构成,所以UUID理论上的总数为16
由于,第二通用唯一识别码与第一通用唯一识别码均为UUID,所以在利用所述第一通用唯一识别码与所述第二通用唯一识别码相同作为匹配条件进行约束时,该匹配条件的安全性极高,同时,第一通用唯一识别存储在预设安全区域,第一通用唯一识别的安全性极高,不会被篡改和破坏。
参照图8,图8为本发明数据处理方法第七实施例步骤S13之后的流程示意图方法用于接收端,所述接收端具有预设安全区域,所述方法包括以下步骤:
步骤S71:从所述结果数据信息中提取所述待验证虚拟资源交易信息;
步骤S72:将所述待验证虚拟资源交易信息发送至所述预设安全区域,以使所述预设安全区域利用所述身份验证信息,对所述待验证虚拟资源交易信息进行验证,获得验证结果;
步骤S73:接收所述预设安全区域反馈的所述验证结果;
步骤S74:将所述验证结果发送至所述发送端,以使所述发送端基于所述验证结果,获得虚拟资源交易结果。
需要说明的是,本申请的虚拟资源可以是指红包、游戏金币或虚拟货币等,虚拟资源交易信息包括虚拟资源的交易量、虚拟资源的交易对象和虚拟资源的支付对象等,通常发送端具有接收端对应的专属用户的虚拟资源总量,当进行虚拟资源交易时,需要接收端返回验证结果,以使发送端基于验证结果,确定专属用户的虚拟资源交易结果,并根据虚拟资源交易结果确定专属用户的新的虚拟资源总量。
可以理解的是,虚拟资源交易信息需要接收端进行验证,即,利用接收端预设安全区域中的身份验证信息,进行虚拟资源交易信息的验证,在虚拟资源交易信息的支付对象或交易对象为接收端的专属用户时,验证结果为验证成功,在虚拟资源交易信息的支付对象或交易对象不是接收端的专属用户时,验证结果为验证失败。接收端的预设安全区域存储的专属用户的身份验证信息。同一个接收端的预设安全区域可存储多个专属用户的身份验证信息,不同专属用户可以根据设定的账号进行身份验证信息的关联。
例如,发送端K用户的虚拟资源总量为10000游戏币,待验证虚拟资源交易信息为K用户支付2000游戏币给L用户,然后在接收端的预设安全区域内用K用户的身份验证信息验证,获得验证成功的验证结果,接收端将验证结果发送至发送端,发送端根据验证成功的验证结果,将K用户的虚拟资源总量改变成8000游戏币。
通常,在待验证虚拟资源交易信息验证失败时,接收端端反馈验证失败信息给发送端,发送端不会做任何虚拟资源的改动。
进一步的,步骤S72之前,所述方法还包括:采集用户的生物特征信息,或,接收用户发送的密码信息;基于所述生物特征信息,获得所述身份验证信息,或,基于所述密码信息,获得所述身份验证信息;将所述身份验证信息发送至所述预设安全区域,以使所述预设安全区域存储所述身份验证信息。
需要说明的是,所述生物特征信息包括指纹信息、声纹信息、虹膜信息、静脉信息或面容信息等,密码信息可以包括数字、字母、符号或汉字的组合等。
生物特征信息和密码信息的较高的安全性,保证了获得的身份验证信息的安全性,同时身份验证信息存储在预设安全区域,身份验证信息的安全性极高,从而保证了利用身份验证信息对待验证虚拟资源交易信息进行验证,获得验证结果时,验证结果的准确度极高,进而保证了用户的虚拟资源不被窃取。
参照图9,图9为本发明数据处理装置第一实施例的结构框图,装置用于接收端,所述接收端具有预设安全区域,所述装置包括:
第一接收模块10,用于接收发送端发送的加密数据信息,所述加密数据信息是利用第一预设加密密钥进行加密获得;
第一发送模块20,用于将所述加密数据信息发送至所述预设安全区域,以使所述预设安全区域通过预存的第一预设解密密钥对所述加密数据信息进行解密,获得结果数据信息;
反馈接收模块30,用于接收所述预设安全区域反馈的所述结果数据信息。
可选的,所述预设安全区域中存有第二预设加密密钥和密钥种子信息;所述装置还包括:
指令发送模块,用于向所述预设安全区域发送种子生成指令,以使所述预设安全区域基于所述密钥种子信息获得所述第一预设解密密钥,并利用所述第二预设加密密钥对所述密钥种子信息进行加密,获得加密种子信息;
种子接收模块,用于接收所述预设安全区域发送的加密种子信息,并将所述加密种子信息发送至所述发送端,以使所述发送端利用预存的第二预设解密密钥对所述加密种子信息进行解密,获得所述密钥种子信息,并基于所述密钥种子信息,获得所述第一预设加密密钥。
可选的,所述装置还包括:
第二发送模块,用于向所述发送端发送加密算法集和压缩方法集,以使所述发送端基于所述加密算法集和所述压缩方法集,获得选定加密算法和选定压缩方法;
第二接收模块,用于接收所述发送端发送的所述选定加密算法和所述选定压缩方法;
所述指令发送模块,还用于向所述预设安全区域发送所述选定加密算法、所述选定压缩方法和种子生成指令,以使所述预设安全区域基于所述密钥种子信息获得所述第一预设解密密钥,并利用所述选定加密算法、所述选定压缩方法和所述第二加密密钥对对所述密钥种子信息进行加密,获得加密种子信息。
可选的,所述装置还包括:
第三发送模块,用于向所述发送端发送密钥获取请求,以使所述发送端基于所述密钥获取请求,生成所述第二预设加密密钥和所述第二预设解密密钥;
第三接收模块,用于接收所述发送端发送的所述第二预设加密密钥;
密钥发送模块,用于将所述第二预设加密密钥发送至所述预设安全区域,以使所述预设安全区域存储所述第二预设加密密钥。
可选的,所述预设安全区域存有第一通用唯一识别码;所述装置还包括:
第一获取模块,用于从本地存储器获取第二通用唯一识别码;
第四发送模块,用于将所述第二通用唯一识别码发送至所述预设安全区域,以使所述预设安全区域在所述第二通用唯一识别码与所述第一通用唯一识别码满足预设条件时,获得认证成功信息;
所述第一发送模块,还用于在接收到所述预设安全区域反馈的所述认证成功信息时,将所述加密数据信息发送至所述预设安全区域,以使所述预设安全区域通过预存的第一预设解密密钥对所述加密数据信息进行解密,获得结果数据信息。
可选的,所述装置还包括:
第二获取模块,用于获取所述接收端的设备信息和时间信息;
获得模块,用于基于所述设备信息和所述时间信息,获得所述第一通用唯一识别码和所述第二通用唯一识别码;
存储模块,用于将所述第二通用唯一识别码存储于所述本地存储器,并将所述第一通用唯一识别码发送至所述预设安全区域,以使所述预设安全区域存储所述第一通用唯一识别码。
可选的,所述结果数据信息包括待验证虚拟资源交易信息,所述预设安全区域中存有身份验证信息;所述装置还包括:
提取模块,用于从所述结果数据信息中提取所述待验证虚拟资源交易信息;
第五发送模块,用于将所述待验证虚拟资源交易信息发送至所述预设安全区域,以使所述预设安全区域利用所述身份验证信息,对所述待验证虚拟资源交易信息进行验证,获得验证结果;
第四接收模块,用于接收所述预设安全区域反馈的所述验证结果;
第六发送模块,用于将所述验证结果发送至所述发送端,以使所述发送端基于所述验证结果,获得虚拟资源交易结果。
可选的,所述装置还包括:
采集模块,用于采集用户的生物特征信息,或,接收用户发送的密码信息;
验证信息获得模块,用于基于所述生物特征信息,获得所述身份验证信息,或,基于所述密码信息,获得所述身份验证信息;
验证信息发送模块,用于将所述身份验证信息发送至所述预设安全区域,以使所述预设安全区域存储所述身份验证信息。
以上所述仅为本发明的可选实施例,并非因此限制本发明的专利范围,凡是在本发明的发明构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。