(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111625083.X (22)申请日 2021.12.27 (71)申请人 上海市数字 证书认证中心有限公司 地址 200080 上海市虹口区四川北路1717 号18楼 (72)发明人 孙欣　王玉林　崔久强　 (74)专利代理 机构 北京知果之信知识产权代理 有限公司 1 1541 代理人 高科 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/30(2006.01) H04L 9/08(2006.01) (54)发明名称 数据处理方法和装置 (57)摘要 本申请公开了一种数据处理方法， 该方法包 括： 数据提供端向服务器发送数据上传请求， 接 收服务器发送的对所述第一随机数K1加密后的 数据； 用私钥对 所述第一随机数加密后的数据进 行解密； 得到所述第一随机数K1； 生成第二随机 数K2； 计算所述第一随机数K1和所述第二随机 数 K2的乘积； 将所述乘积作为加密密钥对需要上传 的原数据进行加密； 将加密后的数据上传到数据 服务器。 本申请中， 服务器存储的是数据提供端 加密后的数据， 并不是原数据， 提高了数据提供 端私密性。 权利要求书3页 说明书8页 附图6页 CN 114338152 A 2022.04.12 CN 114338152 A 1.一种数据处 理方法， 其特 征在于， 所述方法包括： 数据提供端向服务器发送数据 上传请求， 以使得所述服务器根据 所述数据上传请求生 成第一随机数 K1； 所述数据提供端接收所述 服务器发送的对所述第一随机数 K1加密后的数据； 所述数据提供端用私钥对所述第 一随机数加密后的数据进行解密； 得到所述第 一随机 数K1； 所述数据提供端生成第二随机数 K2； 计算所述第一随机数 K1和所述第二随机数 K2的乘积； 将所述乘积作为加密 密钥对需要上传的原数据进行加密； 将加密后的数据上传到所述数据服 务器。 2.根据权利要求1所述的数据处理方法， 其特征在于， 数据提供端用私钥对所述第 一随 机数加密后的数据进 行解密， 得到第一随机数K1之后， 数据提供端生成第二随机数K2之前， 所述方法还 包括： 所述数据提供端根据所述第一随机数 K1对所述 服务器进行验证； 如果验证成功， 则所述数据提供端生成第二随机数 K2。 3.根据权利要求1所述的数据处理方法， 其特征在于， 所述数据提供端根据所述第 一随 机数K1对所述 服务器进行验证， 包括： 判断所述第一随机数 K1是否与预 先协商存 储的随机数相同， 如果相同， 则验证通过。 4.根据权利要求1所述的数据处 理方法， 其特 征在于， 数据提供端接收数据获取端发送的数据获取请求； 将所述第二随机数 K2进行加密； 将经过加密的第 二随机数K2发送给所述数据获取端， 以使得所述数据获取端根据 所述 经过加密的第二随机数K2和服务器发送的经过加密的第一随机数K1计算所述第一随机数 K1和第二随机数K3的乘积； 将所述第一随机数K1和第二随机数K2的乘积作为秘钥对 所述加 密数据进行解密得到所述原数据。 5.一种数据处 理方法， 其特 征在于， 包括： 数据获取端分别向服 务器和数据提供端发送数据获取请求； 所述数据获取端接收所述 服务器发送的使用公钥加密的第一随机数 K1和加密数据； 所述数据获取端接收数据提供端发送的使用公钥加密的第二随机数 K2； 所述数据获取端计算所述公钥加密的第一随机数K1和所述公钥加密的第二随机数K2 的乘积； 所述数据获取端对所述乘积使用秘钥进行解密得到所述第一随机数K1和第二随机数 K2的乘积； 所述数据获取端使用所述第一随机数K1和第二随机数K2的乘积作为秘钥对加密的数 据进行解密得到需要的数据。 6.一种数据处 理方法， 其特 征在于， 所述方法包括： 服务器接收数据提供端发送的数据上传请求； 所述服务器根据所述数据上传请求 生成第一随机数 K1； 所述服务器对所述第一随机数 K1加密；权　利　要　求　书 1/3 页 2 CN 114338152 A 2所述服务器将加密后的第 一随机数K1发送给所述数据提供端， 以使得所述数据提供端 用私钥对所述第一随机数加密后的数据进行解密； 得到所述第一随机数K1； 所述数据提供 端生成第二随机数K2； 计算所述第一随机数K1和所述第二随机数K2的乘积； 将所述乘积作 为加密密钥对需要上传的原数据进行加密； 服务器接收所述数据提供端发送的加密后的原数据。 7.根据权利要求6所述的数据处 理方法， 其特 征在于， 服务器接收数据获取端发送数据获取请求； 所述服务器向所述数据获取端发送使用公钥加密的第一随机数 K1和加密数据； 以使所述数据获取端接收数据提供端发送的使用公钥加密的第二随机数K2后， 计算所 述公钥加密的第一随机数K1和所述 公钥加密的第二随机数K2的乘积； 对所述乘积使用秘钥 进行解密得到所述第一随机数K1和第二随机数K2的乘积； 使用所述第一随机数K1和 第二随 机数K2的乘积作为秘钥对加密的数据进行解密得到需要的数据。 8.一种数据处 理装置， 应用于数据提供端； 包括： 发送模块， 用于向服务器发送数据上传请求， 以使得所述服务器根据所述数据上传请 求生成第一随机数 K1； 以及将加密后的原数据上传到所述数据服 务器； 接收模块， 用于 接收所述 服务器发送的对所述第一随机数 K1加密后的数据； 解密模块， 用于用私钥对所述第一随机数加密后的数据进行解密； 得到所述第一随机 数K1； 随机数模块， 用于生成第二随机数 K2； 计算模块， 用于计算所述第一随机数 K1和所述第二随机数 K2的乘积； 加密模块， 用于将所述乘积作为加密 密钥对需要上传的原数据进行加密。 9.一种数据处 理装置， 应用于数据获取端； 包括： 发送模块， 用于分别向服 务器和数据提供端发送数据获取请求； 接收模块， 用于 接收所述 服务器发送的使用公钥加密的第一随机数 K1和加密数据； 接收数据提供端发送的使用公钥加密的第二随机数 K2； 计算模块， 用于计算所述公钥加密的第一随机数K1和所述公钥加密的第 二随机数K2的 乘积； 第一解密模块， 用于对所述乘积使用秘钥进行解密得到所述第一随机数K1和第 二随机 数K2的乘积； 第二解密模块， 用于使用所述第一随机数K1和第 二随机数K2的乘积作为秘钥 对加密的 数据进行解密得到需要的数据。 10.一种数据处 理装置， 应用于服 务器， 包括： 接收模块， 用于接收数据提供端发送的数据上传请求； 以及接收所述数据提供端发送 的加密后的原数据； 随机数模块， 用于根据所述数据上传请求 生成第一随机数 K1； 加密模块， 用于对所述第一随机数 K1加密； 发送模块， 用于将加密后的第一随机数K1发送给所述数据提供端， 以使得所述数据提 供端用私钥对所述第一 随机数加密后的数据进行解密； 得到所述第一随机数K1； 所述数据 提供端生成第二随机数K2； 计算所述第一随机数K1和所述第二随机数K2的乘积； 将所述乘权　利　要　求　书 2/3 页 3 CN 114338152 A 3