[发明专利]数据处理方法及装置、计算机存储介质、电子设备

权利要求书

1.一种数据处理方法，应用于对所述数据进行加解密处理的终端服务器，所述加解密处理所使用的密钥类型为对称密钥，其特征在于，包括：

接收密钥管理端实时发送的加密密钥，将所述加密密钥存储至缓存中；

对获取到的最终密文进行数据分解，得到所述最终密文对应的最终密钥；所述最终密文通过以下方式进行确定：基于预设的加密模式，生成初始化向量；根据所述初始化向量对原文数据进行加密处理，得到密文数据；将所述密文数据对应的第一校验码确定为密文头；对所述密文头与所述密文数据进行数据拼接，得到所述最终密文；所述最终密文的密文头中包含所述最终密钥对应的密钥编号和密钥版本；所述密钥编号和所述密钥版本用于定位唯一的所述最终密钥；

若所述最终密钥与所述缓存中存储的加密密钥一致，则根据所述最终密钥对所述最终密文进行解密。

2.根据权利要求1所述的方法，其特征在于，所述基于所述加密模式，生成初始化向量，包括：

基于所述加密模式，生成初始随机数；

基于哈希算法对所述初始随机数进行加密处理，得到所述初始化向量。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

对获取到的所述最终密文进行数据分解，得到所述最终密文对应的第二校验码；

判断所述第二校验码与所述第一校验码是否一致；

若一致，则获取所述最终密钥对应的密钥编号；

基于所述密钥编号确定对应的密钥版本号；

对所述密钥编号与所述密钥版本号进行数据拼接，得到所述最终密钥的密钥标识。

4.根据权利要求3所述的方法，其特征在于，在得到所述最终密钥的密钥标识之后，所述方法还包括：

判断所述最终密钥的密钥标识与所述缓存中存储的加密密钥的密钥标识是否一致；

若一致，则根据所述最终密钥对所述最终密文进行解密。

5.根据权利要求1所述的方法，其特征在于，在接收密钥管理端实时发送的加密密钥之前，所述方法还包括：

随机生成第一非对称密钥对、对称密钥；其中，所述第一非对称密钥对包括相对应的第一公钥和第一私钥；

根据所述第一私钥对所述终端服务器对应的终端信息进行数字签名，得到签名结果；

根据所述对称密钥对所述签名结果进行加密，得到第一认证信息；

基于接收到的所述密钥管理端发送的第二公钥对所述对称密钥进行加密，得到第二认证信息；

将所述第一认证信息与所述第二认证信息发送至所述密钥管理端，以使所述密钥管理端对所述终端服务器进行登录认证。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

接收密钥管理端发送的登录令牌，基于所述登录令牌登录所述密钥管理端；

在登录成功之后，接收所述密钥管理端实时发送的包含所述加密密钥的加密数据包；

基于所述第一私钥对所述加密数据包进行解密得到会话密钥；

基于所述会话密钥对所述加密数据包进行解密得到所述加密密钥。

7.一种数据处理装置，应用于对所述数据进行加解密处理的终端服务器，其特征在于，包括：

数据接收模块，用于

接收密钥管理端实时发送的加密密钥，将所述加密密钥存储至缓存中；

数据分解模块，用于对获取到的最终密文进行数据分解，得到最终密文对应的最终密钥；所述最终密文通过以下方式进行确定：基于预设的加密模式，生成初始化向量；根据所述初始化向量对原文数据进行加密处理，得到密文数据；将所述密文数据对应的第一校验码确定为密文头；对所述密文头与所述密文数据进行数据拼接，得到所述最终密文；所述最终密文的密文头中包含所述最终密钥对应的密钥编号和密钥版本；所述密钥编号和所述密钥版本用于定位唯一的所述最终密钥；

数据解密模块，用于若所述最终密钥与所述缓存中存储的加密密钥一致，则根据所述最终密钥对所述最终密文进行解密。

8.一种计算机存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1～6中任意一项所述的数据处理方法。

9.一种电子设备，其特征在于，包括：

处理器；以及

存储器，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行权利要求1～6中任意一项所述的数据处理方法。