本技術涉及計算機，尤其涉及一種數(shù)據(jù)處理方法、裝置、設備以及存儲介質(zhì)。

背景技術：

1、目前，在用戶利用手機、電腦等終端設備中的第三方應用進行支付，或打開手機、電腦等終端設備中的隱私文件或應用時，經(jīng)常會需要采用安全認證技術，對人臉、指紋等生物認證信息進行驗證，以驗證用戶身份。通常，第三方應用客戶端可以將生物認證信息發(fā)送給對應的應用服務器進行校驗，以在應用服務器驗證合法后，實現(xiàn)付款、打開隱私文件或應用等功能。

2、目前，為了提高生物認證信息安全性，可以由終端設備的安全區(qū)域(trustedexecution?environment，tee)中的可信應用(trusted?application，ta)對第三方應用獲取的生物認證信息進行簽名后，再通過第三方應用對應的應用服務器進行信息校驗。而第三方應用在與可信應用進行數(shù)據(jù)交互時，通常需要經(jīng)過終端系統(tǒng)中的應用框架層接口，這就需要第三方應用對應用框架層的接口功能進行定義，以使重新定義新的接口可以執(zhí)行相應的算法，以調(diào)用硬件抽象層，進而訪問tee中的ta。但是上述方案需要隨系統(tǒng)中應用框架層的頻繁更新，即需要在硬件層面上進行設備適配，使得方案不通用。另一種方案中，是將生物認證信息的密鑰的寫入代碼或者存儲于終端設備的存儲區(qū)域，但是這種存儲方式，使得密鑰的安全等級較低，從而影響業(yè)務數(shù)據(jù)的安全性。

3、因此，目前急需一種通用且安全的業(yè)務數(shù)據(jù)處理方法。

技術實現(xiàn)思路

1、本技術實施例提供了一種數(shù)據(jù)處理方法、裝置、設備以及存儲介質(zhì)，用于安全且通用的實現(xiàn)業(yè)務數(shù)據(jù)處理。

2、有鑒于此，本技術一方面提供一種數(shù)據(jù)處理方法，包括：獲取目標業(yè)務對應的業(yè)務數(shù)據(jù)；從密鑰管理庫獲取該目標業(yè)務對應的加密密鑰，該加密密鑰為該目標業(yè)務的后臺服務器使用已存儲的第一根密鑰對業(yè)務密鑰加密生成，該業(yè)務密鑰為該后臺服務器動態(tài)生成；調(diào)用加密保護系統(tǒng)利用已存儲的第二根密鑰對該加密密鑰進行解密得到該業(yè)務密鑰，該第一根密鑰與該第二根密鑰為一組對稱密鑰；利用該業(yè)務密鑰對該業(yè)務數(shù)據(jù)進行加密得到中間數(shù)據(jù)；將該中間數(shù)據(jù)發(fā)送到該后臺服務器；接收該目標業(yè)務的執(zhí)行結果，該執(zhí)行結果為該后臺服務器根據(jù)該業(yè)務數(shù)據(jù)執(zhí)行該目標業(yè)務得到，該業(yè)務數(shù)據(jù)為該后臺服務器利用該業(yè)務密鑰對該中間數(shù)據(jù)進行解密得到。

3、本技術另一方面提供一種數(shù)據(jù)處理裝置，包括：

4、獲取模塊，用于獲取目標業(yè)務對應的業(yè)務數(shù)據(jù)；

5、處理模塊，用于從密鑰管理庫獲取該目標業(yè)務對應的加密密鑰，該加密密鑰為該目標業(yè)務的后臺服務器使用已存儲的第一根密鑰對業(yè)務密鑰加密生成，該業(yè)務密鑰為該后臺服務器動態(tài)生成；調(diào)用加密保護系統(tǒng)利用已存儲的第二根密鑰對該加密密鑰進行解密得到該業(yè)務密鑰，該第一根密鑰與該第二根密鑰為一組對稱密鑰；利用該業(yè)務密鑰對該業(yè)務數(shù)據(jù)進行加密得到中間數(shù)據(jù)；

6、收發(fā)模塊，用于將該中間數(shù)據(jù)發(fā)送到該后臺服務器；接收該目標業(yè)務的執(zhí)行結果，該執(zhí)行結果為該后臺服務器根據(jù)該業(yè)務數(shù)據(jù)執(zhí)行該目標業(yè)務得到，該業(yè)務數(shù)據(jù)為該后臺服務器利用該業(yè)務密鑰對該中間數(shù)據(jù)進行解密得到。

7、在一種可能的設計中，在本技術實施例的另一方面的另一種實現(xiàn)方式中，該處理模塊，用于向該密鑰管理庫發(fā)送初始化密鑰請求，該初始化密鑰請求攜帶該目標業(yè)務的業(yè)務標識；

8、根據(jù)該業(yè)務標識從該密鑰管理庫獲取該加密密鑰。

9、在一種可能的設計中，在本技術實施例的另一方面的另一種實現(xiàn)方式中，該處理模塊，用于根據(jù)該業(yè)務標識在該密鑰管理庫進行遍歷檢索得到檢索結果；

10、在該檢索結果確定該密鑰管理庫存在該加密密鑰時，從該密鑰管理庫調(diào)用該加密密鑰；

11、在該檢索結果確定該密鑰管理庫不存在該加密密鑰時，向該后臺服務器發(fā)送密鑰請求，以使得該后臺服務器響應該密鑰請求生成該業(yè)務密鑰，并利用該第一根密鑰對該業(yè)務密鑰進行加密處理，以得到該加密密鑰；

12、接收該后臺服務器發(fā)送的該加密密鑰，并將該加密密鑰存儲于該密鑰管理庫；

13、從該密鑰管理庫調(diào)用該加密密鑰。

14、在一種可能的設計中，在本技術實施例的另一方面的另一種實現(xiàn)方式中，該加密密鑰是利用該第一根密鑰采用對稱加密算法、非對稱加密算法、哈希算法、數(shù)字簽名算法中的任一項對該業(yè)務密鑰進行加密處得到。

15、在一種可能的設計中，在本技術實施例的另一方面的另一種實現(xiàn)方式中，該處理模塊，用于利用ollvm技術或者wxprotector技術對該加密密鑰的存儲代碼進行混淆處理，以得到混淆存儲代碼；

16、利用該混淆存儲代碼將該加密密鑰存儲于該密鑰管理庫。

17、在一種可能的設計中，在本技術實施例的另一方面的另一種實現(xiàn)方式中，該處理模塊，用于利用ollvm或者wxprotector對從該密鑰管理庫調(diào)用該加密密鑰的調(diào)用代碼進行混淆處理，以得到混淆調(diào)用代碼；

18、利用該混淆調(diào)用代碼調(diào)用該加密密鑰。

19、在一種可能的設計中，在本技術實施例的另一方面的另一種實現(xiàn)方式中，該處理模塊，用于利用該業(yè)務密鑰采用對稱加密算法、非對稱加密算法、哈希算法、數(shù)字簽名算法中的任一項對該業(yè)務數(shù)據(jù)進行加密得到該中間數(shù)據(jù)。

20、在一種可能的設計中，在本技術實施例的另一方面的另一種實現(xiàn)方式中，該處理模塊，用于調(diào)用該加密保護系統(tǒng)利用該業(yè)務密鑰采用對稱加密算法、非對稱加密算法、哈希算法、數(shù)字簽名算法中的任一項對該業(yè)務數(shù)據(jù)進行加密得到該中間數(shù)據(jù)；

21、或者，

22、該處理模塊，用于調(diào)用該密鑰管理庫利用該業(yè)務密鑰采用對稱加密算法、非對稱加密算法、哈希算法、數(shù)字簽名算法中的任一項對該業(yè)務數(shù)據(jù)進行加密得到該中間數(shù)據(jù)。

23、在一種可能的設計中，在本技術實施例的另一方面的另一種實現(xiàn)方式中，該獲取模塊，用于獲取刷掌識別業(yè)務中的掌紋圖片，將該掌紋圖片作為該業(yè)務數(shù)據(jù)；

24、或者，

25、該獲取模塊，用于獲取指紋識別業(yè)務中的指紋圖片，將該指紋圖片作為該業(yè)務數(shù)據(jù)；

26、或者，

27、該獲取模塊，用于獲取虹膜識別業(yè)務中的虹膜圖片，將該虹膜圖片作為該業(yè)務數(shù)據(jù)；

28、或者，

29、該獲取模塊，用于獲取語音識別業(yè)務中的語音數(shù)據(jù)，將該語音數(shù)據(jù)作為該業(yè)務數(shù)據(jù)；

30、或者，

31、該獲取模塊，用于獲取人臉識別業(yè)務中的人臉圖片，將該人臉圖片作為該業(yè)務數(shù)據(jù)。

32、在一種可能的設計中，在本技術實施例的另一方面的另一種實現(xiàn)方式中，該執(zhí)行結果為該后臺服務器根據(jù)該掌紋圖片執(zhí)行掌紋識別業(yè)務得到；

33、或者，

34、該執(zhí)行結果為該后臺服務器根據(jù)該指紋圖片執(zhí)行該指紋識別業(yè)務得到；

35、或者，

36、該執(zhí)行結果為該后臺服務器根據(jù)該虹膜圖片執(zhí)行該虹膜識別業(yè)務得到；

37、或者，

38、該執(zhí)行結果為該后臺服務器根據(jù)該語音數(shù)據(jù)執(zhí)行該語音識別業(yè)務得到；

39、或者，

40、該執(zhí)行結果為該后臺服務器根據(jù)該人臉照片執(zhí)行該人臉識別業(yè)務得到。

41、在一種可能的設計中，在本技術實施例的另一方面的另一種實現(xiàn)方式中，處理模塊，用于調(diào)用虛擬機保護系統(tǒng)利用該第二根密鑰對該加密密鑰進行解密，以得到該業(yè)務密鑰，該虛擬機保護系統(tǒng)作為該加密保護系統(tǒng)。

42、在一種可能的設計中，在本技術實施例的另一方面的另一種實現(xiàn)方式中，處理模塊，用于調(diào)用白盒加密系統(tǒng)利用該第二根密鑰對該加密密鑰進行解密，以得到該業(yè)務密鑰，該白盒加密系統(tǒng)作為該加密保護系統(tǒng)。

43、本技術另一方面提供一種計算機設備，包括：存儲器、處理器以及總線系統(tǒng)；

44、其中，存儲器用于存儲程序；

45、處理器用于執(zhí)行存儲器中的程序，處理器用于根據(jù)程序代碼中的指令執(zhí)行上述各方面的方法；

46、總線系統(tǒng)用于連接存儲器以及處理器，以使存儲器以及處理器進行通信。

47、本技術的另一方面提供了一種計算機可讀存儲介質(zhì)，計算機可讀存儲介質(zhì)中存儲有指令，當其在計算機上運行時，使得計算機執(zhí)行上述各方面的方法。

48、本技術的另一個方面，提供了一種計算機程序產(chǎn)品或計算機程序，該計算機程序產(chǎn)品或計算機程序包括計算機指令，該計算機指令存儲在計算機可讀存儲介質(zhì)中。計算機設備的處理器從計算機可讀存儲介質(zhì)讀取該計算機指令，處理器執(zhí)行該計算機指令，使得該計算機設備執(zhí)行上述各方面所提供的方法。

49、從以上技術方案可以看出，本技術實施例具有以下優(yōu)點：將業(yè)務數(shù)據(jù)對應的業(yè)務密鑰使用根密鑰進行加解密進行傳輸，同時對于業(yè)務數(shù)據(jù)也利用業(yè)務密鑰進行加密傳輸，這樣可以保證業(yè)務數(shù)據(jù)在傳輸過程中的安全性。同時，將業(yè)務密鑰的加密處理過程在加密保護系統(tǒng)里單獨運行，使得業(yè)務密鑰的存儲和獲取更安全。該加密保護系統(tǒng)并不需要與后臺服務器進行信息交互，因此不需要針對不同的后臺服務器進行配置，使得整個數(shù)據(jù)處理過程可以通用各種場景。