(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210443706.X (22)申请日 2022.04.25 (71)申请人 北京市商汤科技 开发有限公司 地址 100080 北京市海淀区北四环西路58 号11层1101-1117室 (72)发明人 杨毅　刘文民　郝石磊　张殿炎　 (74)专利代理 机构 北京中知恒瑞知识产权代理 事务所(普通 合伙) 11889 专利代理师 袁忠林 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 数据验证方法、 数据处 理方法及装置 (57)摘要 本公开提供了一种数据验证方法、 数据处理 方法及装置， 其中， 所述数据验证方法包括： 接收 用户端发送的令牌信息和加密后的请求数据包， 其中， 所述令牌信息中包含签名信息和签名验证 信息， 所述签名信息中包含签名后的用户标识和 所述请求数据包的摘要信息， 所述签名验证信息 包含处理后的用户标识； 所述签名信息基于所述 用户端的软件开发包SDK生成； 基于所述签名验 证信息、 所述加密后的请求数据包对 所述签名信 息进行验签处理， 以及基于所述用户标识进行鉴 权处理。 权利要求书2页 说明书12页 附图4页 CN 114844648 A 2022.08.02 CN 114844648 A 1.一种数据验证方法， 其特 征在于， 包括： 接收用户端发送 的令牌信息和加密后的请求数据包， 其中， 所述令牌信息中包含签名 信息和签名验证信息， 所述签名信息中包含签名后的用户标识和所述请求数据包的摘要信 息， 所述签名验证信息包含处理后的用户标识； 所述签名信息基于所述用户端的软件开发 包SDK生成； 基于所述签名验证信息、 所述加密后的请求数据包对所述签名信息进行验签处理， 以 及基于所述用户标识进行鉴权处 理。 2.根据权利要求1所述的方法， 其特征在于， 所述签名信 息中还包括 时间戳和所述用户 端生成的随机数； 所述签名验证信息中还 包括明文传输的所述时间戳和所述随机数； 其中， 所述时间戳用于对所述令牌信息的有效性进行验证， 所述随机数用于对所述用 户端的唯一 性进行验证。 3.根据权利要求1或2所述的方法， 其特征在于， 所述签名信息为基于所述用户端的私 钥生成； 所述基于所述签名验证信息、 所述加密后的请求数据包对所述签名信息进行验签处 理， 包括： 基于所述私钥对应的公钥， 对所述签名信息进行解密， 确定解密后的用户标识和解密 后的所述请求数据包的摘要信息； 对所述加密后的请求数据包进行解密， 得到未加密的请求数据包； 基于所述未加密的请求数据包生成验证摘要信 息， 以及对所述签名验证信 息中所包含 的处理后的用户标识进行反处 理， 得到验证用户标识； 基于解密后的用户标识、 所述验证用户标识、 解密后的所述数据包的摘要信息以及所 述验证摘要信息， 对所述签名信息进行验签处 理。 4.根据权利要求1～3任一所述的方法， 其特征在于， 所述基于所述用户标识进行鉴权 处理， 包括： 确定所述请求数据包 对应的请求类型； 基于所述用户标识， 确定所述用户标识对应的用户对于所述请求类型的处 理权限。 5.根据权利要求1～4任一所述的方法， 其特 征在于， 所述方法还 包括： 在所述验签处理和所述鉴权处理通过之后， 对所述请求数据包进行处理， 并将所述处 理结果发送至所述用户端。 6.一种数据处 理方法， 其特 征在于， 包括： 响应目标触发操作， 生成与所述目标触发操作对应的请求数据包； 将所述请求数据包的摘要信息传输至用户端的软件开发包SDK， 以通过用户端的软件 开发包SDK， 调用动态库中的签名生 成方法， 生 成对应的签名信息， 其中， 所述签名信息中包 含签名后的用户标识和所述请求数据包的摘要信息； 对所述用户标识进行处 理， 并生成包 含处理后的用户标识的签名验证信息； 基于所述签名验证信 息和所述签名信 息生成令牌信 息， 并对所述请求数据包进行加密 处理； 将所述令牌信 息和加密处理后的所述请求数据包发送至服务器， 以进行验签处理和鉴权　利　要　求　书 1/2 页 2 CN 114844648 A 2权处理。 7.根据权利要求6所述的方法， 其特征在于， 所述动态库中的签名生成方法被调用之 后， 通过以下 方法生成所述签名信息： 从加密的授权文件中读取签名关键信息和鉴权关键信息， 其中， 所述签名关键信息包 括生成签名信息时的私钥， 所述 鉴权关键信息包括用户标识； 获取所述请求数据包的摘要信息； 基于所述私钥对所述请求数据包的摘要信 息和所述用户标识进行加密， 得到所述签名 信息。 8.根据权利要求6或7所述的方法， 其特征在于， 所述用户端的软件开发包SDK为经过混 淆处理后的SDK。 9.一种数据验证装置， 其特 征在于， 包括： 接收模块， 用于接收用户端发送的令牌信 息和加密后的请求数据包， 其中， 所述令牌信 息中包含签名信息和签名验证信息， 所述签名信息中包含签名后的用户标识和所述请求数 据包的摘要信息， 所述签名验证信息包含处理后的用户标识； 所述签名信息基于所述用户 端的软件开发包S DK生成； 验证模块， 用于基于所述签名验证信息、 所述加密后的请求数据包对所述签名信息进 行验签处 理， 以及基于所述用户标识进行鉴权处 理。 10.一种数据处 理装置， 其特 征在于， 包括： 第一生成模块， 用于响应目标触发操作， 生成与所述目标触发操作对应的请求数据包； 签名模块， 用于将所述请求数据包的摘要信 息传输至用户端的软件开发包SDK， 以通过 用户端的软件开 发包SDK， 调用动态库中的签名生 成方法， 生 成对应的签名信息， 其中， 所述 签名信息中包 含签名后的用户标识和所述请求数据包的摘要信息； 第二生成模块， 用于对所述用户标识进行处理， 并生成包含处理后的用户标识 的签名 验证信息； 第三生成模块， 用于基于所述签名验证信息和所述签名信息生成令牌信息， 并对所述 请求数据包进行加密处 理； 发送模块， 用于将所述令牌信息和加密处理后的所述请求数据包发送至服务器， 以进 行验签处 理和鉴权处 理。 11.一种计算机设备， 其特征在于， 包括： 处理器、 存储器和总线， 所述存储器存储有所 述处理器可执行 的机器可读指令， 当计算机设备运行时， 所述处理器与所述存储器之间通 过总线通信， 所述机器可读指 令被所述处理器执行时执行如权利要求 1至5任一项 所述的数 据验证的方法的步骤， 或执 行如权利要求6 至8任一项所述的数据处 理方法的步骤。 12.一种计算机可读存储介质， 其特征在于， 该计算机可读存储介质上存储有计算机程 序， 该计算机程序被处理器运行时执行如权利要求1至5任一项所述的数据验证方法的步 骤， 或执行如权利要求6 至8任一项所述的数据处 理方法的步骤。权　利　要　求　书 2/2 页 3 CN 114844648 A 3