一种涉及防篡改的数据处理方法、装置及电子设备与流程

本技术涉及数据加密的，具体涉及一种涉及防篡改的数据处理方法、装置及电子设备。

背景技术：

1、随着科技的发展，基于现代化通信设备和信息化技术的业务系统，代替办公人员传统的部分手动或重复性业务活动，优质而高效地处理办公事务和业务信息，实现对信息资源的高效利用，进而达到提高员工工作效率、辅助决策的目的，最大限度地提高工作效率和质量、改善工作环境。

2、对于政府或者其他保密性要求较高的企事业单位，其采用的业务系统包含敏感的单位和个人数据，因此必须采取适当的安全措施来保护这些数据。除了需要对平台产生数据进行存储，还需要对业务系统的原始代码进行保密存储。原始代码是应用程序的基本构建块，开发人员可以通过访问原始代码来维护、改进和修复业务系统。无论是修复漏洞、添加新功能还是进行性能优化，原始代码都是进行这些操作的基础。并且通过审查原始代码，开发人员和安全专家可以发现潜在的安全漏洞和漏洞。

3、如果代码不加密，潜在的攻击者可能会轻松地进行反向工程，分析代码的运行方式，并尝试找到业务系统潜在的弱点。对业务系统的程序代码进行加密存储，能够减少恶意攻击者访问、修改或窃取代码的风险，从而助于降低业务系统的数据泄露以及被篡改的可能性。因此需要一种方法能够对应用程序的代码数据进行加密处理。

技术实现思路

1、本技术提供一种涉及防篡改的数据处理方法、装置及电子设备，能够对应用程序的代码数据进行加密处理。

2、在本技术的第一方面提供了一种涉及防篡改的数据处理方法，所述方法包括：

3、响应于用户设备发送的针对代码数据的处理指令，根据多个验证设备的数量生成多个随机整数，所述多个随机整数的数量与所述多个验证设备的数量相同；

4、获取所述用户设备的第一设备信息，并发送所述第一设备信息至各个所述随机整数对应的所述验证设备；

5、接收多个所述验证设备发送的验证通过信息，判断多个所述验证通过信息的数量，与多个所述随机整数的数量是否一致，所述验证通过信息包括所述验证设备的第二设备信息；

6、若多个所述验证通过信息的数量，与多个所述随机整数的数量一致，则获取所述用户设备发送的用户的生物特征数据，所述生物特征数据用来识别或验证用户身份的生物特征或生理特征信息数据；

7、基于所述生物特征数据和所述多个验证通过信息，生成解密私钥；

8、根据所述解密私钥，采用非对称加密算法生成加密公钥；

9、根据所述加密公钥，采用预设方法对所述用户设备发送的所述代码数据进行加密，得到第一加密代码。

10、通过采用上述技术方案，若用户需要通过用户设备对代码数据进行加密，首先需要通过生成随机整数，随机挑选几个验证设备，对用户设备进行验证。通过生成随机整数并挑选随机整数对应的验证设备，使得这一过程充满随机性，难以恶意攻击加密过程。在多个验证设备对用户设备验证均通过的情况下，即接收到的验证通过信息的数量，与随机整数的数量一致。获取用户设备输入的用户的生物特征数据，根据用户生物特征数据以及多个验证通过信息，生成解密私钥，并采用非对称加密算法生成加密公钥。最后根据加密公钥采用预设算法对代码数据进行加密得到第一加密代码。由于加密公钥是采用非对称加密算法生成的，这意味着无法通过加密公钥反推解密私钥，从而无法解密第一加密代码。并且解密私钥是通过用户的生物信息生成的，在无法得到用户生物信息的情况下，就无法得到解密私钥，从而无法解密第一加密数据。通过上述一系列前后关联的步骤，实现了对用户设备发送的代码数据的加密，从而降低了代码数据被泄露以及被篡改的可能性。

11、可选的，在所述获取并发送所述用户设备的设备信息至多个验证设备之前，所述方法还包括：

12、接收待验证设备的验证信息，所述验证信息包括所述待验证设备的设备信息以及所述待验证设备的网络通信地址信息；

13、确定建立通信连接的多个设备的第一数量；

14、发送验证信息至多个所述建立通信连接的所述设备；

15、接收多个所述建立通信连接的所述设备发送的验证通过信息，确定多个所述验证通过信息的第二数量，所述验证通过信息为所述设备对所述待验证设备，对所述待验证设备的设备信息进行验证通过，以及对所述网络通信地址信息验证通过后生成的信息；

16、据所述第一数量和所述第二数量，确定验证通过比例；

17、判断所述验证通过比例是否大于或等于预设阈值，若所述验证通过比例大于或等于所述预设阈值，则确定所述待验证设备为所述验证设备。

18、通过采用上述技术方案，由于验证设备需要用于后续验证用户设备，因此验证设备的安全性尤为重要。因此在确定待验证设备是否能够成为验证设备时，需要多个已经确定的验证设备同时验证待验证设备的设备信息以及网络通信地址信息，从而确保验证过程的安全性。而多个验证设备需要在验证通过的比例大于预设阈值的情况下，待验证设备才能成为验证设备，提高了验证过程的可信度。

19、可选的，所述基于所述生物特征数据和所述多个验证通过信息，生成解密私钥，具体包括：

20、根据所述多个验证设备的数量，对各个所述验证设备进行编码，以确保任意两个所述验证设备的编码不同；

21、确定各个所述验证通过信息对应的验证设备的验证编码；

22、对所述生物特征数据进行哈希运算，得到生物特征数组；

23、将各个所述验证编码随机插入所述生物特征数组中，得到所述解密私钥。

24、通过采用上述技术方案，对生物特征数据进行哈希运算，得到生物特征数组，然后将生物特征数组结合验证设备的验证编码生成解密私钥。而通过生物特征数据进行哈希运算得到生物特征数组，只要生物特征数据不变，得到的生物特征数组也不会改变，这样即使用户丢失解密私钥，也可以通过生物特征数据和验证设备的验证编码，找回解密私钥。而对生物特征数据进行哈希运算，再用于生成解密私钥，这样的话即使解密私钥丢失，因为无法通过生物特征数据反推生物特征数据，确保了用户的生物特征数据的保密性。

25、可选的，在所述根据所述加密公钥，采用预设方法对所述用户设备发送的所述代码数据进行加密，得到加密代码之后，所述方法还包括：

26、对所述代码数据进行哈希运算，得到验证数组；

27、将所述生物特征数组设置为用户私钥，并根据所述用户私钥，通过所述非对称加密算法，生成用户公钥，所述生物特征数组为所述生物特征数据进行哈希运算后得到的结果；

28、根据所述用户私钥，采用所述预设方法对所述验证数组进行加密，得到验证密文，所述验证密文可通过所述用户公钥解密。

29、通过采用上述技术方案，通过对代码数据进行哈希运算，并通过用户私聊进行加密，得到的验证密文，能够用于辅助验证加密后的第一加密代码是否被篡改。因为对第一加密代码进行解密后，并进行哈希运算，如果结果与验证密文解密后的结果一致，表明第一加密代码未被篡改。

30、可选的，在所述根据所述用户私钥，采用所述预设方法对所述验证数组进行加密，得到验证密文之后，所述方法还包括：

31、根据所述用户公钥，采用所述预设方法对所述验证密文进行解密，得到第一验证数据；

32、获取预存的第二加密代码；

33、接收所述用户输入的解密私钥；

34、根据所述解密私钥，采用所述预设方法对所述第二加密代码进行解密，得到解密代码；

35、对所述解密代码进行所述哈希运算，得到第二验证数据；

36、判断所述第一验证数据与所述第二验证数据是否相同，若所述第一验证数据与所述第二验证数据相同，则确定所述第二加密代码与所述第一加密代码相同。

37、通过采用上述技术方案，由于第一验证数据是验证密文解密后的结果，然而验证密文是用于验证第一加密代码是否被篡改。如果第一加密代码被解密后的结果，与验证密文解密后的结果一致，可以判断一加密代码未被篡改。

38、可选的，在所述基于所述生物特征数据和所述多个验证通过信息，生成解密私钥之后，所述方法还包括：

39、建立所述多个验证通过信息与所述生物特征数据的映射关系，以使所述用户向所述用户设备输入所述生物特征数据后，所述用户设备显示所述多个验证通过信息；

40、发送所述多个验证通过信息至所述用户设备，以使所述用户设备存储所述多个验证通过信息。

41、通过采用上述技术方案，在用户丢失解密私钥的情况下，能够首先自己的通过生物特征数据，快速找到生成解密私钥时用到的多个验证通过信息。然后再将生物特征数据和验证通过信息进行结合生成解私钥，从而用于解密第一加密代码。

42、可选的，在所述根据所述加密公钥，采用预设方法对所述代码数据进行加密，得到第一加密代码之后，所述方法还包括：

43、分别发送所述第一加密代码至多个所述验证设备，以使多个所述验证设备存储所述第一加密代码；

44、若所述第一验证数据与所述第二验证数据不同，则从多个所述验证设备中任意一个验证设备，调取所述第一加密代码。

45、通过采用上述技术方案，将第一加密代码发送至多个验证设备进行存储，如果第一加密代码被篡改或者丢失，能够通过验证设备上存储的数据，找回第一加密代码。而对第一加密代码解密后即可得到代码数据，从而防止原始的代码数据丢失。

46、在本技术的第二方面提供了一种涉及防篡改的数据处理装置，包括生成模块、获取模块、判断模块以及加密模块，其中：

47、所述生成模块，用于响应于用户设备发送的针对代码数据的处理指令，根据多个验证设备的数量生成多个随机整数，所述多个随机整数的数量与所述多个验证设备的数量相同。

48、所述获取模块，用于获取所述用户设备的第一设备信息，并发送所述第一设备信息至各个所述随机整数对应的所述验证设备。

49、所述判断模块，用于接收多个所述验证设备发送的验证通过信息，判断多个所述验证通过信息的数量，与多个所述随机整数的数量是否一致，所述验证通过信息包括所述验证设备的第二设备信息。

50、所述获取模块，用于若多个所述验证通过信息的数量，与多个所述随机整数的数量一致，则获取所述用户设备发送的用户的生物特征数据，所述生物特征数据用来识别或验证用户身份的生物特征或生理特征信息数据。

51、所述生成模块，用于基于所述生物特征数据和所述多个验证通过信息，生成解密私钥。

52、所述生成模块，用于根据所述解密私钥，采用非对称加密算法生成加密公钥。

53、所述加密模块，用于根据所述加密公钥，采用预设方法对所述代码数据进行加密，得到第一加密代码。

54、可选的，所述获取模块，用于接收待验证设备的验证信息，所述验证信息包括所述待验证设备的设备信息以及所述待验证设备的网络通信地址信息。

55、所述生成模块，用于确定建立通信连接的多个设备的第一数量。

56、所述生成模块，用于发送验证信息至多个所述建立通信连接的所述设备。

57、所述获取模块，用于接收多个所述建立通信连接的所述设备发送的验证通过信息，确定多个所述验证通过信息的第二数量，所述验证通过信息为所述设备对所述待验证设备，对所述待验证设备的设备信息进行验证通过，以及对所述网络通信地址信息验证通过后生成的信息。

58、所述判断模块，用于据所述第一数量和所述第二数量，确定验证通过比例。

59、所述判断模块，用于判断所述验证通过比例是否大于或等于预设阈值，若所述验证通过比例大于或等于所述预设阈值，则确定所述待验证设备为所述验证设备。

60、可选的，所述生成模块，用于根据所述多个验证设备的数量，对各个所述验证设备进行编码，以确保任意两个所述验证设备的编码不同。

61、所述判断模块，用于确定各个所述验证通过信息对应的验证设备的验证编码。

62、所述加密模块，用于对所述生物特征数据进行哈希运算，得到生物特征数组。

63、所述加密模块，用于将各个所述验证编码随机插入所述生物特征数组中，得到所述解密私钥。

64、可选的，所述加密模块，用于对所述代码数据进行哈希运算，得到验证数组。

65、所述加密模块，用于将所述生物特征数组设置为用户私钥，并根据所述用户私钥，通过所述非对称加密算法，生成用户公钥，所述生物特征数组为所述生物特征数据进行哈希运算后得到的结果。

66、所述加密模块，用于根据所述用户私钥，采用所述预设方法对所述验证数组进行加密，得到验证密文，所述验证密文可通过所述用户公钥解密。

67、可选的，所述生成模块，用于根据所述用户公钥，采用所述预设方法对所述验证密文进行解密，得到第一验证数据。

68、所述获取模块，用于获取预存的第二加密代码。

69、所述获取模块，用于接收所述用户输入的解密私钥。

70、根据所述解密私钥，采用所述预设方法对所述第二加密代码进行解密，得到解密代码。

71、所述加密模块，用于对所述解密代码进行所述哈希运算，得到第二验证数据。

72、所述判断模块，用于判断所述第一验证数据与所述第二验证数据是否相同，若所述第一验证数据与所述第二验证数据相同，则确定所述第二加密代码与所述第一加密代码相同。

73、可选的，所述生成模块，用于建立所述多个验证通过信息与所述生物特征数据的映射关系，以使所述用户向所述用户设备输入所述生物特征数据后，所述用户设备显示所述多个验证通过信息。

74、所述生成模块，用于发送所述多个验证通过信息至所述用户设备，以使所述用户设备存储所述多个验证通过信息。

75、可选的，所述生成模块，用于分别发送所述第一加密代码至多个所述验证设备，以使多个所述验证设备存储所述第一加密代码。

76、所述加密模块，用于若所述第一验证数据与所述第二验证数据不同，则从多个所述验证设备中任意一个验证设备，调取所述第一加密代码。

77、在本技术的第三方面提供了一种电子设备，包括处理器、存储器、用户接口以及网络接口，所述存储器用于存储指令，所述用户接口和所述网络接口均用于与其他设备通信，所述处理器用于执行所述存储器中存储的指令，以使所述电子设备执行如上述任意一项所述的方法。

78、在本技术的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有指令，当所述指令被执行时，执行如上述任意一项所述的方法。

79、综上所述，本技术实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

80、1.若用户需要通过用户设备对代码数据进行加密，首先需要通过生成随机整数，随机挑选几个验证设备，对用户设备进行验证。通过生成随机整数并挑选随机整数对应的验证设备，使得这一过程充满随机性，难以恶意攻击加密过程。在多个验证设备对用户设备验证均通过的情况下，即接收到的验证通过信息的数量，与随机整数的数量一致。获取用户设备输入的用户的生物特征数据，根据用户生物特征数据以及多个验证通过信息，生成解密私钥，并采用非对称加密算法生成加密公钥。最后根据加密公钥采用预设算法对代码数据进行加密得到第一加密代码。由于加密公钥是采用非对称加密算法生成的，这意味着无法通过加密公钥反推解密私钥，从而无法解密第一加密代码。并且解密私钥是通过用户的生物信息生成的，在无法得到用户生物信息的情况下，就无法得到解密私钥，从而无法解密第一加密数据。通过上述一系列前后关联的步骤，实现了对用户设备发送的代码数据的加密，从而降低了代码数据被泄露以及被篡改的可能性。

81、2.由于验证设备需要用于后续验证用户设备，因此验证设备的安全性尤为重要。因此在确定待验证设备是否能够成为验证设备时，需要多个已经确定的验证设备同时验证待验证设备的设备信息以及网络通信地址信息，从而确保验证过程的安全性。而多个验证设备需要在验证通过的比例大于预设阈值的情况下，待验证设备才能成为验证设备，提高了验证过程的可信度。

82、3.对生物特征数据进行哈希运算，得到生物特征数组，然后将生物特征数组结合验证设备的验证编码生成解密私钥。而通过生物特征数据进行哈希运算得到生物特征数组，只要生物特征数据不变，得到的生物特征数组也不会改变，这样即使用户丢失解密私钥，也可以通过生物特征数据和验证设备的验证编码，找回解密私钥。而对生物特征数据进行哈希运算，再用于生成解密私钥，这样的话即使解密私钥丢失，因为无法通过生物特征数据反推生物特征数据，确保了用户的生物特征数据的保密性。