数据处理方法、装置、设备以及介质与流程

本技术涉及区块链，尤其涉及一种数据处理方法、装置、设备以及介质。

背景技术：

1、随着智能手机、平板电脑等终端设备的功能日益强大，应用于智能手机、平板电脑等终端设备上的应用程序的类型也随之日益丰富，如购物类应用、资讯类应用、视频类应用、游戏类应用等。

2、用户在使用这些应用程序所提供的服务之前，通常需要进行账号登录，完成身份认证。目前，常见的登录方式是采用账号密码模式进行登录，在应用程序的登录界面，由应用程序将用户输入的账户和密码发送到应用程序的后台服务器，后台服务器对该用户的账户和密码进行验证，当验证通过时，该用户可以正常使用应用程序所提供的服务。然而，这种账号登录方式，应用程序的后台服务器需要存储有用户的密码，一旦后台服务器被攻击，就可能会造成用户密码的泄露，降低账号安全性。

技术实现思路

1、本技术实施例提供一种数据处理方法、装置、设备以及介质，可以提高账号安全性。

2、本技术实施例一方面提供了一种数据处理方法，该方法由业务应用a执行，业务应用a属于密钥管理设备所绑定的多个业务应用，密钥管理设备是业务对象在多个业务应用中的登录凭证；该方法包括：

3、响应针对业务应用a的登录操作，检测业务应用a与密钥管理设备之间的连接状态；

4、若业务应用a与密钥管理设备之间的连接状态指示连接成功，则向密钥管理设备发送登录验证请求，以使密钥管理设备根据业务对象在业务应用a中所使用的业务对象私钥，生成登录验证请求对应的登录验证信息；

5、接收密钥管理设备返回的登录验证信息，通过业务对象在业务应用a中所使用的业务对象公钥对登录验证信息进行有效性验证，得到登录验证结果；业务对象公钥和业务对象私钥是由密钥管理设备所生成的；

6、若登录验证结果指示验证通过，则为业务对象开放业务应用a中的业务处理权限。

7、本技术实施例一方面提供了一种数据处理装置，该装置应用在业务应用a中，业务应用a属于密钥管理设备所绑定的多个业务应用，密钥管理设备是业务对象在多个业务应用中的登录凭证；该装置包括：

8、连接状态检测模块，用于响应针对所述业务应用a的登录操作，检测所述业务应用a与所述密钥管理设备之间的连接状态；

9、验证请求发送模块，用于若所述业务应用a与所述密钥管理设备之间的连接状态指示连接成功，则向所述密钥管理设备发送登录验证请求，以使所述密钥管理设备根据所述业务对象在所述业务应用a中所使用的业务对象私钥，生成所述登录验证请求对应的登录验证信息；

10、登录信息验证模块，用于接收所述密钥管理设备返回的所述登录验证信息，通过所述业务对象在所述业务应用a中所使用的业务对象公钥对所述登录验证信息进行有效性验证，得到登录验证结果；所述业务对象公钥和所述业务对象私钥是由所述密钥管理设备所生成的；

11、业务权限开放模块，用于若所述登录验证结果指示验证通过，则为所述业务对象开放所述业务应用a中的业务处理权限。

12、其中，数据处理装置还包括：

13、第一注册请求发送模块，用于响应针对业务应用a的注册操作，向与业务应用a建立通信连接的密钥管理设备发送应用注册请求，以使密钥管理设备根据应用注册请求确定用于注册业务应用a的密钥信息；

14、第一账号注册模块，用于接收密钥管理设备返回的密钥信息中的业务对象公钥，根据业务对象公钥，在业务应用a中为业务对象进行账号注册；

15、第一数据存储模块，用于若业务对象对应的注册状态指示注册成功，则存储业务对象公钥和密钥管理设备对应的设备标识信息。

16、其中，数据处理装置还包括：

17、设备数量获取模块，用于响应针对业务应用a的注册操作，确定与业务应用a建立通信连接的k个密钥管理设备；k个密钥管理设备均为业务对象关联的硬件设备，k为大于1的整数；

18、第二注册请求发送模块，用于向k个密钥管理设备发送应用注册请求，以使各个密钥管理设备根据应用注册请求生成与业务应用a相关联的初始密钥信息；一个密钥管理设备对应的初始密钥信息包括一个初始公钥信息和一个业务对象私钥；

19、对象公钥生成模块，用于接收各个密钥管理设备返回的初始公钥信息，根据各个密钥管理设备对应的初始公钥信息生成业务对象在业务应用a中所使用的业务对象公钥；业务对象公钥用于验证各个密钥管理设备根据各自的业务对象私钥所生成的数字签名；

20、第二账号注册模块，用于根据业务对象公钥，在业务应用a中为业务对象进行账号注册；

21、第二数据存储模块，用于若业务对象对应的注册状态指示注册成功，则存储业务对象公钥和k个密钥管理设备对应的设备标识信息，将业务对象公钥传输至各个密钥管理设备。

22、其中，数据处理装置还包括：

23、设备连接提示显示模块，用于响应针对业务应用a的注册操作，显示设备连接提示消息；设备连接提示消息用于指示建立密钥管理设备和业务应用a之间的通信连接；

24、公钥选择页面显示模块，用于若密钥管理设备和业务应用a之间的连接状态指示连接成功，则显示公钥选择页面；公钥选择页面包括在密钥管理设备中的一个或者多个对象公钥；

25、第三账号注册模块，用于响应针对公钥选择页面中的公钥选取操作，根据公钥选取操作所触发的对象公钥确定为业务对象公钥，根据业务对象公钥在业务应用a中为业务对象进行账号注册；

26、第三数据存储模块，用于若业务对象对应的注册状态指示注册成功，则显示注册成功提示消息，存储业务对象公钥和密钥管理设备对应的设备标识信息。

27、其中，数据处理装置还包括：

28、账号注册页面显示模块，用于响应针对业务应用a的注册操作，显示业务应用a中的账号注册页面；

29、注册确认请求生成模块，用于响应针对账号注册页面的输入操作，根据账号注册页面所输入的应用注册信息生成注册确认请求；应用注册信息包括密钥管理设备中的对象公钥；

30、第四账号注册模块，用于响应针对注册确认请求的确认操作，将应用注册信息中所包含的对象公钥确定为业务对象公钥，根据业务对象公钥在业务应用a中为业务对象进行账号注册；

31、第四数据存储模块，用于若业务对象对应的注册状态指示注册成功，则显示注册成功提示消息，存储业务对象公钥和密钥管理设备对应的设备标识信息。

32、其中，验证请求发送模块若业务应用a与所述密钥管理设备之间的连接状态指示连接成功，则向所述密钥管理设备发送登录验证请求，包括：

33、若业务应用a与密钥管理设备之间的连接状态指示连接成功，则获取密钥管理设备对应的设备标识信息；

34、若业务应用a中不存在设备标识信息，则向密钥管理设备返回登录失败提示消息；

35、若业务应用a中存在设备标识信息，则向密钥管理设备发送登录验证请求。

36、其中，验证请求发送模块若业务应用a中存在设备标识信息，则向密钥管理设备发送登录验证请求，包括：

37、若业务应用a中存在设备标识信息，则获取密钥管理设备在业务应用a中的注册设备类型；

38、若注册设备类型为主注册设备类型，则向密钥管理设备发送登录验证请求；

39、若注册设备类型为备用注册设备类型，则在业务应用a中，将属于主注册设备类型的密钥管理设备进行权限冻结处理，向属于备用注册设备类型的密钥管理设备发送登录验证请求。

40、其中，登录信息验证模块通过业务对象在业务应用a中所使用的业务对象公钥对登录验证信息进行有效性验证，包括：

41、获取登录验证信息携带的对象公钥和数字签名，以及获取数字签名对应的生成时间戳和数字签名对应的签名有效期限；

42、若生成时间戳属于签名有效期限，且登录验证信息携带的对象公钥与业务对象在业务应用a中所使用的业务对象公钥一致，则通过业务对象公钥对登录验证信息进行有效性验证，得到登录验证结果。

43、其中，登录信息验证模块通过业务对象在业务应用a中所使用的业务对象公钥对登录验证信息进行有效性验证，包括：

44、通过业务对象公钥对登录验证信息携带的数字签名进行解密，得到登录验证信息对应的第一摘要信息；

45、根据哈希算法对登录验证信息进行哈希运算，得到登录验证信息对应的第二摘要信息；

46、若第一摘要信息与第二摘要信息相同，则确定登录验证信息对应的登录验证结果指示验证通过；

47、若第一摘要信息与第二摘要信息不相同，则确定登录验证信息对应的登录验证结果指示验证不通过。

48、其中，数据处理装置还包括：

49、信息交互页面显示模块，用于显示对象交互页面；对象交互页面包括在业务应用a中与业务对象具有交互关系的一个或多个互动对象；响应针对对象交互页面中的互动对象i的触发操作，显示业务对象与互动对象i之间的信息交互页面；

50、互动信息输入模块，用于响应针对信息交互页面的输入操作，将信息交互页面所输入的信息确定为业务对象与互动对象i之间的互动信息；

51、互动信息加密模块，用于获取互动对象i在业务应用a中所使用的互动对象公钥，通过互动对象公钥对互动信息进行加密，得到加密后的互动信息；

52、数据上链模块，用于将加密后的互动信息和互动对象公钥封装至待上链交易，将待上链交易发送至区块链节点，以使区块链节点将待上链交易存储至业务应用a对应的业务区块链。

53、其中，数据处理装置还包括：

54、查询请求生成模块，用于若接收到信息查看通知，则生成信息查看通知对应的信息查询请求；

55、业务信息查询模块，用于将信息查询请求发送至区块链节点，以使区块链节点根据信息查询请求携带的业务对象公钥，在业务应用a对应的业务区块链中获取业务对象对应的业务信息；

56、业务信息解密模块，用于接收区块链节点返回的业务信息，将业务信息发送至密钥管理设备，以使密钥管理设备根据业务对象私钥对业务信息进行解密，得到解密后的业务信息；

57、业务信息显示模块，用于接收解密后的业务信息，在业务应用a中显示解密后的业务信息。

58、本技术实施例一方面提供了一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，计算机程序被处理器执行时，使得处理器执行本技术实施例中一方面中方法的步骤。

59、本技术实施例一方面提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序包括程序指令，程序指令当被处理器执行时，执行如本技术实施例中一方面中方法的步骤。

60、根据本技术的一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述一方面的各种可选方式中提供的方法。

61、在本技术实施例中，一个密钥管理设备可以与多个业务应用具有绑定关系，可以将密钥管理设备作为业务对象在多个业务应用中的登录凭证。当业务对象在多个业务应用中的业务应用a进行账号登录时，可以响应针对业务应用a的登录操作，向与业务应用a建立通信连接的密钥管理设备发送登录验证请求，以使该密钥管理设备根据业务对象在业务应用a中所使用的业务对象私钥，生成登录验证请求对应的登录验证信息；进而可以通过业务对象在业务应用a中所使用的业务对象公钥对该登录验证信息进行有效性验证，得到登录验证结果；若登录验证结果指示验证通过，则为业务对象开放业务应用a中的业务处理权限。由此可见，本技术实施例在进行账号登录时，通过密钥管理设备中存储的对象私钥来为业务对象进行身份验证，业务应用无需存储业务对象的密码信息，因此，业务应用在受到攻击时，不会造成业务对象的密码信息的泄露，有助于提高数据安全性。