[发明专利]数据处理方法、服务端、客户端及加密机

说明书

本申请公开了一种数据处理方法、服务端、客户端及加密机，该方法包括：接收客户端发送的用于请求确定会话密钥的第一请求，与客户端协商会话密钥；接收客户端发送的基于第二会话密钥生成的第二请求，基于第一会话密钥对第二请求进行验证；在第二请求通过验证的情况下，将第一信息发送至加密机，以使加密机基于客户端的个人密钥对第一信息进行处理。该方法通过客户端和服务端协商会话密钥，能够在二者之间构建安全信道，保障交互操作的信息安全，通过将个人密钥托管在服务端或与服务端连接的加密机上，能够方便客户在不同的硬件设备上使用个人密钥进行信息处理，还能够避免因硬件设备丢失而造成个人密钥丢失，继而避免因此引发的信息安全问题。

技术领域

本申请涉及计算机技术领域，特别涉及一种数据处理方法、服务端、客户端及加密机。

背景技术

个人密钥用于客户端执行加密、解密、签名或验签等特定操作。在传统的安全通信中，客户端一般会在本地持有个人密钥，通过个人密钥对传输数据进行加密或签名后，发送至服务器，或者通过个人密钥对服务器发送的传输数据进行解密或验签，以进行数据安全通信。但存储在本地的个人密钥通常与硬件设备绑定，当用户更换硬件设备时，要么需要执行复杂的个人密钥卸载及绑定操作，才能在新设备上基于个人密钥执行操作，要么则无法执行相应操作，难以在不同硬件设备上使用同一个人密钥实现数据同步。

发明内容

有鉴于现有技术中存在的上述问题，本申请提供了一种数据处理方法、服务端、客户端及加密机，本申请实施例采用的技术方案如下：

一种数据处理方法，应用于服务端，所述方法包括：

接收客户端发送的用于请求确定会话密钥的第一请求，与所述客户端协商会话密钥，其中，第一会话密钥为所述服务端生成的会话密钥，第二会话密钥为所述客户端生成的会话密钥；

接收所述客户端发送的基于所述第二会话密钥生成的第二请求，基于所述第一会话密钥对所述第二请求进行验证；其中，所述第二请求包含待处理的第一信息；

在所述第二请求通过验证的情况下，将所述第一信息发送至加密机，以使所述加密机基于所述客户端的个人密钥对所述第一信息进行处理。

在一些实施例中，所述在所述第二请求通过验证的情况下，将所述第一信息发送至加密机，以使所述加密机基于所述客户端的个人密钥对所述第一信息进行处理，包括：

在所述第二请求通过验证的情况下，从所述第二请求中提取所述第一信息和用于标识所述客户端身份的第二信息；

基于所述第二信息获取包含所述个人密钥的第一加密数据；

将所述第一加密数据和所述第一信息发送至所述加密机，以使所述加密机对所述第一加密数据进行解密，获取所述个人密钥，并基于所述个人密钥对所述第一信息进行处理。

在一些实施例中，所述方法还包括：

接收所述客户端发送的所述个人密钥，并将所述个人密钥发送至所述加密机，以使所述加密机对所述个人密钥进行加密处理以生成所述第一加密数据；

接收所述加密机反馈的所述第一加密数据，存储所述第一加密数据以供调用。

在一些实施例中，所述接收所述客户端发送的所述个人密钥，并将所述个人密钥发送至所述加密机，以使所述加密机对所述个人密钥进行加密处理以生成所述第一加密数据，包括：

接收所述客户端发送的包含所述个人密钥的第二加密数据，将所述第二加密数据发送至所述加密机，以使所述加密机对所述第二加密数据进行解密处理，获取所述个人密钥，对所述个人密钥进行加密处理以生成所述第一加密数据。

在一些实施例中，所述在所述第二请求通过验证的情况下，将所述第一信息发送至加密机，以使所述加密机基于所述客户端的个人密钥对所述第一信息进行处理，包括：