CN105681329A - 一种数据处理的方法和装置 - Google Patents
一种数据处理的方法和装置 Download PDFInfo
- Publication number
- CN105681329A CN105681329A CN201610110975.9A CN201610110975A CN105681329A CN 105681329 A CN105681329 A CN 105681329A CN 201610110975 A CN201610110975 A CN 201610110975A CN 105681329 A CN105681329 A CN 105681329A
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- user
- clear
- data processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据处理的方法和装置。其中,该方法包括:接收数据处理请求消息;其中,所述数据处理请求消息包括待处理的用户数据;获取密文数据,并对所述密文数据进行解密得到明文数据;通过所述明文数据对所述用户数据进行处理,并将处理后的用户数据反馈至用户。本发明解决了现有在数据处理过程中数据安全性低的技术问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种数据处理的方法和装置。
背景技术
随着网络技术的发展,互联网已经成为人们生活中不可或缺的一部分,各种Web应用层出不穷,各式各样的服务以Web应用为接口通过互联网提供给用户。这些应用在极大的方便了人们的日常工作与生活的同时,也引入了新的安全问题,信息泄露、丢失、篡改等情况时有发生,Web应用安全性越来越引起人们的重视。
目前,针对Web应用网络数据通讯已经有很多技术可以参考,但是对于直接面向用户的Web应用前端的安全性,还存在很多问题。对于用户来说Web前端应用是用户直接接受服务的接口,是保护用户信息的第一要点,对于Web应用开发者来说,Web前端应用是直接暴露出来的,很多敏感信息的处理方式、关键的算法设计、重要数据的处理方法、重点业务的逻辑控制等也是直接或者间接暴露的,因此对于数据的安全性存在较大的安全隐患。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种数据处理的方法和装置,以至少解决现有在数据处理过程中数据安全性低的技术问题。
根据本发明实施例的一个方面,提供了一种数据处理的方法,包括:接收数据处理请求消息;其中,所述数据处理请求消息包括待处理的用户数据;获取密文数据,并对所述密文数据进行解密得到明文数据;通过所述明文数据对所述用户数据进行处理,并将处理后的用户数据反馈至用户。
根据本发明实施例的另一方面,还提供了一种数据处理的装置,包括:接收单元,用于接收数据处理请求消息;其中,所述数据处理请求消息包括待处理的用户数据;加解密单元,用于获取密文数据,并对所述密文数据进行解密得到明文数据;处理单元,用于通过所述明文数据对所述用户数据进行处理,并将处理后的用户数据反馈至用户。
在本发明实施例中,接收数据处理请求消息;其中,该数据处理请求消息包括待处理的用户数据;获取密文数据,并对该密文数据进行解密得到明文数据;通过该明文数据对该用户数据进行处理,并将处理后的用户数据反馈至用户。这样,在网络通信安全的基础上增加对Web应用前端业务处理中关键数据、算法等的安全控制,从而在保护用户安全性的同时,降低了关键数据、算法等重要信息被窃取的风险,增加了数据的安全性,从而解决了现有在数据处理过程中数据安全性低的技术问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种可选的数据处理方法的流程示意图;
图2是根据本发明实施例的一种可选的数据处理装置的结构示意图;
图3是根据本发明实施例的另一种可选的数据处理装置的结构示意图;
图4是根据本发明实施例的又一种可选的数据处理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例,提供了一种数据处理的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种数据处理的方法,如图1所示,该方法应用于Web应用前端,该方法包括如下步骤:
S101、接收数据处理请求消息。
其中,该数据处理请求消息包括待处理的用户数据。
S102、获取密文数据,并对该密文数据进行解密得到明文数据。
可选地,在获取密文数据,并对该密文数据进行解密得到明文数据前,生成明文数据,并通过加密算法对该明文数据进行加密得到该密文数据。
可选地,在通过加密算法对该明文数据进行加密后,可以包括以下两种实现方式:
方式一:将该密文数据存储至服务端,并从该服务端获取该密文数据。
方式二:将该密文数据存储至本地数据库,并从该本地数据库获取该密文数据。
其中,上述方式一是将密文数据保存至远端的服务器上,而方式二则是将密文数据保存在本地的数据库中。
S103、通过该明文数据对该用户数据进行处理,并将处理后的用户数据反馈至用户。
在本步骤中,将该明文数据进行组合处理得到数据处理算法,并根据该数据处理算法对该用户数据进行处理。
可选地,在该根据该数据处理算法对该用户数据进行处理后,释放该数据处理算法。
下面以远程服务端存储的数据算法为例对上述步骤S101至步骤S103进行说明:
Web应用前端在接收到用户发送的数据处理请求消息后,从该数据处理请求消息中得到用户数据,并存储该用户数据,并从服务端获取加密的数据算法(即密文数据),对该数据算法进行解密得到解密后的数据算法(即明文数据),并通过该解密后的数据算法对用户数据进行处理,并将处理后的用户数据反馈至用户,并释放该数据算法。
在本发明一种可能的实现方式中,以HTML5提供的WebWorker与WebStorage技术为基础实现的Web前端安全处理***为例进行说明,该***包含交互模块、预处理模块、中间件模块、存储模块、加解密模块和通讯模块。其中,加解密模块利用WebWorker技术实现,存储模块利用WebStorage技术实现。交互模块主要完成面向用户的功能。该实现方式的具体工作方式如下:预处理模块接收用户通过交互模块输入的数据处理请求消息并对该消息进行预处理得到用户数据,并将用户数据发送给中间件模块,中间件模块对该用户数据进行分析,确定该用户数据对应的操作,该中间件模块先将该用户数据存放在存储模块中,并调用通讯模块,获取存储在服务端中的密文数据,并向加解密模块发送解密请求;加解密模块将密文数据进行解密得到明文数据,并将解密的明文数据进行处理,组合为可执行的数据算法,然后将处理结果反馈给中间件模块;中间件模块收到反馈后,取出存放在存储模块中的用户数据,向加解密模块发送处理请求,加解密模块在接收到该处理请求后,利用数据算法处理用户数据,并将处理后的用户数据反馈至中间件模块,中间件模块在接收到处理后的用户数据后,向加解密模块发送释放资源请求,并将处理后的用户数据反馈给预处理模块,加解密模块释放数据算法,预处理模块通过交互模块将处理后的用户数据反馈给用户。
这样,在网络通信安全的基础上增加对Web应用前端业务处理中关键数据、算法等的安全控制,从而在保护用户安全性的同时,降低了关键数据、算法等重要信息被窃取的风险,增加了数据的安全性,从而解决了现有在数据处理过程中数据安全性低的技术问题。
图2为本发明实施例提供的一种数据处理的装置,如图2所示,该装置可以应用于Web应用前端,该装置包括:
接收单元201,用于接收数据处理请求消息;其中,该数据处理请求消息包括待处理的用户数据。
加解密单元202,用于获取密文数据,并对该密文数据进行解密得到明文数据。
处理单元203,用于通过该明文数据对该用户数据进行处理,并将处理后的用户数据反馈至用户。
可选地,该加解密模块202,还用于在获取密文数据,并对该密文数据进行解密得到明文数据前,生成明文数据,并通过加密算法对该明文数据进行加密得到该密文数据。
可选地,如图3所示,该装置还包括:
存储单元204,用于将该密文数据存储至服务端;该加解密单元,用于从该服务端获取该密文数据;或者,
该存储单元204,用于将该密文数据存储至本地数据库;该加解密单元,用于从该本地数据库获取该密文数据。
可选地,该处理单元203具体用于通过以下步骤执行通过该明文数据对该用户数据进行处理:将该明文数据进行组合处理得到数据处理算法,并根据该数据处理算法对该用户数据进行处理。
可选地,如图4所示,该装置还包括:
释放单元205,用于在所述根据所述数据处理算法对所述用户数据进行处理后,释放所述数据处理算法。
需要说明的是,所属本领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程和描述,可以参考前述方法实施例中的对应过程,在此不再赘述。
采用上述装置,在网络通信安全的基础上增加对Web应用前端业务处理中关键数据、算法等的安全控制,从而在保护用户安全性的同时,降低了关键数据、算法等重要信息被窃取的风险,增加了数据的安全性,从而解决了现有在数据处理过程中数据安全性低的技术问题。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种数据处理的方法,其特征在于,应用于Web应用前端,包括:
接收数据处理请求消息;其中,所述数据处理请求消息包括待处理的用户数据;
获取密文数据,并对所述密文数据进行解密得到明文数据;
通过所述明文数据对所述用户数据进行处理,并将处理后的用户数据反馈至用户。
2.根据权利要求1所述的方法,其特征在于,在所述获取密文数据,并对所述密文数据进行解密得到明文数据前,所述方法还包括:
生成明文数据,并通过加密算法对所述明文数据进行加密得到所述密文数据。
3.根据权利要求2所述的方法,其特征在于,在通过加密算法对所述明文数据进行加密后,所述方法还包括:
将所述密文数据存储至服务端;所述获取密文数据包括:从所述服务端获取所述密文数据;或者,
将所述密文数据存储至本地数据库;所述获取密文数据包括:从所述本地数据库获取所述密文数据。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述通过所述明文数据对所述用户数据进行处理包括:
将所述明文数据进行组合处理得到数据处理算法;
根据所述数据处理算法对所述用户数据进行处理。
5.根据权利要求4所述的方法,其特征在于,在所述根据所述数据处理算法对所述用户数据进行处理后,所述方法还包括:
释放所述数据处理算法。
6.一种数据处理的装置,其特征在于,应用于Web应用前端,包括:
接收单元,用于接收数据处理请求消息;其中,所述数据处理请求消息包括待处理的用户数据;
加解密单元,用于获取密文数据,并对所述密文数据进行解密得到明文数据;
处理单元,用于通过所述明文数据对所述用户数据进行处理,并将处理后的用户数据反馈至用户。
7.根据权利要求6所述的装置,其特征在于,所述加解密模块,还用于在获取密文数据,并对所述密文数据进行解密得到明文数据前,生成明文数据,并通过加密算法对所述明文数据进行加密得到所述密文数据。
8.根据权利要求7所述的装置,其特征在于,还包括:
存储单元,用于将所述密文数据存储至服务端;所述加解密单元,用于从所述服务端获取所述密文数据;或者,
所述存储单元,用于将所述密文数据存储至本地数据库;所述加解密单元,用于从所述本地数据库获取所述密文数据。
9.根据权利要求6至8任一项所述的装置,其特征在于,所述处理单元具体用于通过以下步骤执行通过所述明文数据对所述用户数据进行处理:
将所述明文数据进行组合处理得到数据处理算法,并根据所述数据处理算法对所述用户数据进行处理。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
释放单元,用于在所述根据所述数据处理算法对所述用户数据进行处理后,释放所述数据处理算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610110975.9A CN105681329A (zh) | 2016-02-29 | 2016-02-29 | 一种数据处理的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610110975.9A CN105681329A (zh) | 2016-02-29 | 2016-02-29 | 一种数据处理的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105681329A true CN105681329A (zh) | 2016-06-15 |
Family
ID=56305327
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610110975.9A Pending CN105681329A (zh) | 2016-02-29 | 2016-02-29 | 一种数据处理的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105681329A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075322A (zh) * | 2010-12-06 | 2011-05-25 | 中兴通讯股份有限公司 | 关键参数的存储方法及终端设备 |
CN102664871A (zh) * | 2012-03-22 | 2012-09-12 | 北京息通网络技术有限公司 | 一种智能终端通讯录的处理方法 |
US20130283045A1 (en) * | 2010-12-20 | 2013-10-24 | China Iwncomm Co., Ltd. | Terminal device capable of link layer encryption and decryption and data processing method thereof |
CN105051769A (zh) * | 2013-03-19 | 2015-11-11 | Visa欧洲有限公司 | 用于传输数据的方法和*** |
CN106777999A (zh) * | 2016-12-26 | 2017-05-31 | 上海联影医疗科技有限公司 | 图像处理方法、***和装置 |
-
2016
- 2016-02-29 CN CN201610110975.9A patent/CN105681329A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075322A (zh) * | 2010-12-06 | 2011-05-25 | 中兴通讯股份有限公司 | 关键参数的存储方法及终端设备 |
US20130283045A1 (en) * | 2010-12-20 | 2013-10-24 | China Iwncomm Co., Ltd. | Terminal device capable of link layer encryption and decryption and data processing method thereof |
CN102664871A (zh) * | 2012-03-22 | 2012-09-12 | 北京息通网络技术有限公司 | 一种智能终端通讯录的处理方法 |
CN105051769A (zh) * | 2013-03-19 | 2015-11-11 | Visa欧洲有限公司 | 用于传输数据的方法和*** |
CN106777999A (zh) * | 2016-12-26 | 2017-05-31 | 上海联影医疗科技有限公司 | 图像处理方法、***和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108376211B (zh) | 一种软件授权管理方法、服务器及*** | |
CN103235906B (zh) | 一种应用程序加密、解密方法及加密、解密装置 | |
US9066226B2 (en) | Initialization of embedded secure elements | |
CN105245505A (zh) | 数据发送方法及装置、数据接收方法及装置、收发*** | |
CN105991563B (zh) | 一种保护敏感数据安全的方法、装置及三方服务*** | |
CN104602238A (zh) | 一种无线网络连接方法、装置和*** | |
CN103856640A (zh) | 一种对用户资源信息进行处理的方法及*** | |
CN107733639B (zh) | 密钥管理方法、装置及可读存储介质 | |
CN107590396B (zh) | 数据处理方法及装置、存储介质、电子设备 | |
CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
CN102866960A (zh) | 一种在存储卡中实现加密的方法、解密的方法和装置 | |
CN104199657A (zh) | 开放平台的调用方法及装置 | |
CN104683407A (zh) | 一种页面数据和应用数据的传输方法和设备 | |
CN105208028A (zh) | 一种数据传输方法和相关装置及设备 | |
CN112839013B (zh) | 一种密钥传输方法、装置及计算机可读存储介质 | |
US11128455B2 (en) | Data encryption method and system using device authentication key | |
CN108667784B (zh) | 互联网身份证核验信息保护的***和方法 | |
CN111611606A (zh) | 文件加密、解密方法和装置 | |
CN114866964A (zh) | 基于邻近服务的消息传输方法、装置、电子设备及介质 | |
CN106452752A (zh) | 修改密码的方法、***及客户端、服务器和智能设备 | |
CN108830095B (zh) | 一种数据加解密方法及装置 | |
CN112528239A (zh) | 软件自动授权的方法和装置 | |
CN103873245A (zh) | 虚拟机***数据加密方法及设备 | |
CN105681329A (zh) | 一种数据处理的方法和装置 | |
CN105302617A (zh) | 一种下载应用程序的方法及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Wusong Industrial Park, Wuzhong Development District of Suzhou City, Jiangsu province 215100 Wusong Road No. 818 Applicant after: Tide Financial Information Technology Co Ltd Address before: Wuzhong Economic Development Zone in Suzhou City, Jiangsu Province, the River Street 215104 tower rhyme Road No. 178 Building 2 layer 1 Applicant before: Tide (Suzhou) Financial Technology Service Co., Ltd. |
|
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160615 |
|
WD01 | Invention patent application deemed withdrawn after publication |