[发明专利]一种数据处理方法、装置、系统、设备及存储介质

说明书

本公开关于一种数据处理方法、装置、系统、设备及存储介质，涉及信息安全技术领域，用于提高数据传输过程中的安全性。该数据处理方法包括：接收来自客户端的动态密钥获取请求；响应于动态密钥获取请求，获取与客户端对应的第一动态密钥；基于预设的与客户端对应的静态密钥，对第一动态密钥进行加密，并向客户端发送第二动态密钥，第二动态密钥为对第一动态密钥加密后的动态密钥；第二动态密钥用于指示根据第一动态密钥对客户端待传输的数据执行加密处理。

技术领域

本公开涉及信息安全技术领域，尤其涉及一种数据处理方法、装置、系统、设备及存储介质。

背景技术

为了保证数据的安全，通常会对待传输数据进行加密，之后传输加密后的数据。

现有技术中，一般将加密算法以及密钥直接置于客户端代码中。由于客户端代码的透明性，任何人都可以通过分析客户端代码破解得到密钥。一旦密钥被攻击者获知，则极易发生应用被攻击的风险，降低了数据传输过程中的安全性。

发明内容

本公开提供一种数据处理方法、装置、系统、设备及存储介质，用于提高数据传输过程中的安全性。

本公开实施例的技术方案如下：

根据本公开实施例的第一方面，提供一种数据处理方法，包括：接收来自客户端的动态密钥获取请求；响应于动态密钥获取请求，获取与客户端对应的第一动态密钥；基于预设的与客户端对应的静态密钥，对第一动态密钥进行加密，并向客户端发送第二动态密钥，第二动态密钥为对第一动态密钥加密后的动态密钥；第二动态密钥用于指示根据第一动态密钥对客户端待传输的数据执行加密处理。

可选地，上述接收来自客户端的动态密钥获取请求的方法具体包括：接收来自客户端的会话请求；查询本地是否存储有与客户端对应的第一动态密钥；在未存储第一动态密钥，或者已存储第一动态密钥、且利用第一动态密钥对会话请求解密失败的情况下，利用静态密钥对会话请求进行解密；识别解密后的会话请求；若解密后的会话请求包括用于请求获取动态密钥的会话标识，则确定会话请求为动态密钥获取请求。

可选地，该数据处理方法还包括：在已存储第一动态密钥、且利用第一动态密钥对会话请求成功解密的情况下，获取与会话请求对应的会话响应；基于第一动态密钥对会话响应进行加密；向客户端发送加密后的会话响应。

可选地，若会话请求为业务请求，上述获取与会话请求对应的会话响应的方法具体包括：向业务服务器发送业务请求；接收业务服务器响应于业务请求发送的业务数据；将业务数据确定为与会话请求对应的会话响应。

可选地，上述获取与客户端对应的第一动态密钥的方法具体包括：向密钥服务器发送动态密钥获取请求；接收密钥服务器响应于动态密钥获取请求发送的第一动态密钥。

可选地，该数据处理方法还包括：存储第一动态密钥。

根据本公开实施例的第二方面，提供一种数据处理方法，包括：基于预设的静态密钥对动态密钥获取请求进行加密；向网关服务器发送加密后的动态密钥获取请求；接收网关服务器响应于动态密钥获取请求发送的第二动态密钥；第二动态密钥为对第一动态密钥加密后的动态密钥；基于静态密钥对第二动态密钥进行解密，以得到第一动态密钥。

可选地，该数据处理方法还包括：基于第一动态密钥对会话请求进行加密；向网关服务器发送加密后的会话请求；接收网关服务器响应于会话请求发送的加密后的会话响应；基于第一动态密钥对加密后的会话响应进行解密，以得到会话响应。