[发明专利]数据处理方法和装置

说明书

本申请实施例提供了一种数据处理方法和装置，客户端保存有第一私钥分量，服务器保存有第二私钥分量，方法包括：响应交易数据处理请求，发起身份验证请求，与服务器进行双向身份验证；在验证通过后，调用预设于客户端的第一MPC节点以第一私钥分量作为输入，和预设于服务器的第二MPC节点以第二私钥分量作为输入，按照预设规则进行预设的函数运算，得到交易签名，进行交易数据处理。由于该方案通过先将交易私钥进行拆分，然后将拆分后的第一私钥分量和第二私钥分量分开保存；在使用时，又调用两侧的MPC节点分别利用上述私钥分量共同参与运算以生成交易签名，从而解决了密钥使用不安全的技术问题，并且满足用户对于完整交易私钥的控制权。

技术领域

本申请涉及互联网技术领域，特别涉及一种数据处理方法和装置。

背景技术

在进行交易数据处理时，常常需要生成相应的交易签名作为交易凭证，再根据该交易签名完成相应的交易数据处理。例如，根据用户的交易签名，调用对应该用户账户中的资金数据来支付交易订单等。

目前，现有的交易数据的处理方法，大多需要用户通过所使用的客户端自己保存、管理完整的密钥(例如交易私钥)；在进行交易数据处理时，再获取并使用该完整的密钥生成交易签名，以完成相应的交易数据的处理。

上述方法具体实施时，由于需要用户独自保存、管理完整的交易私钥，或者完全将完整的交易私钥托管给第三方，且在交易数据处理过程中具体使用的也是完整的密钥。基于这种数据处理方法，如果在数据处理过程中的某个环节，用户所使用的密钥遭到泄漏或窃取，则该用户的交易数据处理将会面临较高的安全风险。例如，第三方如果通过某种渠道或方式在交易数据处理过程中窃取到某用户所使用的交易私钥，就可能直接利用该交易私钥自行生成该用户的交易签名，来调用该用户的账户中的资金数据，造成该用户的经济损失。因此，现有方法具体实施时，往往存在密钥使用不安全的技术问题。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种数据处理方法和装置，以解决现有的交易数据的处理过程中由于需要使用到完整私钥，导致私钥使用不安全的技术问题。

本申请实施例提供了一种数据处理方法，所述数据处理方法应用于客户端，所述客户端保存有第一私钥分量，所述方法包括：

响应交易数据处理请求，发起身份验证请求；

响应所述身份验证请求，与服务器进行双向身份验证，其中，所述服务器保存有第二私钥分量，其中，所述第一私钥分量和所述第二私钥分量根据所述客户端所生成的交易私钥生成；

在双向身份验证通过的情况下，调用预设于客户端的第一MPC节点以所述第一私钥分量作为输入数据，和预设于服务器的第二MPC节点以所述第二私钥分量作为输入数据，按照预设规则进行预设的函数运算，得到运算结果作为交易签名；

根据所述交易签名，进行交易数据处理。

在一个实施例中，响应所述身份验证请求，与服务器进行双向身份验证，包括：

响应所述身份验证请求，生成第一公钥和第一私钥，其中，所述第一公钥和所述第一私钥匹配；

向服务器发送所述第一公钥，并接收第二公钥，其中，所述服务器用于响应所述身份验证请求，生成第二公钥和第二私钥；

接收加密数据和第一签名数据，其中，所述加密数据为所述服务器根据所述第一公钥对第一随机数进行加密处理得到的数据，所述第一签名数据为所述服务器根据所述第二私钥对所述加密数据进行签名处理得到的数据；

根据所述第二公钥、所述加密数据、所述第一签名数据，进行第一运算，以确定服务器身份验证是否通过，并在确定服务器身份验证通过的情况下，根据所述第二公钥对所述加密数据进行解密处理，得到所述第一随机数；