(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210200745.7 (22)申请日 2022.03.02 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 高明　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 专利代理师 张博 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 数据处理方法、 装置、 电子设备和存 储介质 (57)摘要 本公开提供了一种数据处理方法、 装置、 电 子设备和存储介质， 可以应用于数据安全技术领 域。 该方法包括： 响应于第一输入操作， 获取第一 输入操作中携带的第一加密口令； 基于第一加密 口令和第一电子设备的标识信息， 生成第一目标 摘要信息； 向第一认证中心发送携带有第一目标 摘要信息的第一密钥获取请求， 以便于从第一认 证中心中获取与第一目标摘要信息关联的第一 目标密钥密文； 使用第一加密口令对第一目标密 钥密文进行解密， 得到第一目标密钥； 以及在接 收到来自第二电子设备的数据报文密文的情况 下， 使用第一目标密钥对数据报文密文进行解 密， 得到数据报文明文。 权利要求书3页 说明书16页 附图8页 CN 114584299 A 2022.06.03 CN 114584299 A 1.一种数据处 理方法， 应用于第一电子设备， 所述方法包括： 响应于第一输入操作， 获取 所述第一输入操作中携带的第一加密口令； 基于所述第一加密口令和所述第一电子设备的标识信息， 生成第一目标摘要信息； 向第一认证中心发送携带有所述第 一目标摘要信 息的第一密钥获取请求， 以便于从所 述第一认证中心中获取与所述第一目标摘要信息关联的第一目标密钥密文； 使用所述第一加密口令对所述第一目标密钥密文 进行解密， 得到第一目标密钥； 以及 在接收到来自第 二电子设备的数据报文密文的情况下， 使用所述第 一目标密钥对数据 报文密文 进行解密， 得到数据报文明文。 2.根据权利要求1所述的方法， 其中， 所述第一输入操作还 包括目标 数据标识； 所述方法还 包括： 响应于所述第 一输入操作， 基于所述第 一加密口令和所述目标数据标识来生成数据获 取请求； 以及 向第二电子设备发送所述数据获取请求， 以便于所述第 二电子设备基于所述第 一加密 口令和所述第二电子设备 的标识信息， 生成第二 目标摘要信息， 向所述第一认证中心发送 携带有所述第二目标摘要信息的第二密钥获取请求， 以从所述第一认证中心中获取与所述 第二目标摘要信息密 文关联的第二目标密钥 密文， 使用所述第一加密口令对所述第二目标 密钥密文进行解密， 得到第二 目标密钥， 并使用所述第二 目标密钥对基于所述目标数据标 识组装得到的所述数据报文明文 进行加密， 以得到所述数据报文密文。 3.根据权利要求1或2所述的方法， 还 包括： 响应于第二输入操作， 获取所述第二输入操作中携带的第二加密口令、 所述第一电子 设备的标识信息和所述第二电子设备的标识信息； 基于所述第二加密口令和所述第一电子设备的标识信息， 生成第一摘要信息； 基于所述第二加密口令和所述第二电子设备的标识信息， 生成第二摘要信息； 以及 向所述第一认证中心发送携带有所述第 二加密口令、 所述第 一摘要信 息和所述第 二摘 要信息的注册请求， 以便于所述第一认证中心 根据所述第二加密口令生成第一密钥和 第二 密钥， 并使用所述第二加密口令对所述第一密钥和所述第二密钥进行加密， 得到第一密钥 密文和第二密钥密文， 再分别将所述第一密钥密文和所述第一摘要信息、 所述第二密钥密 文和所述第二摘要信息关联存 储。 4.根据权利要求2所述的方法， 还 包括： 响应于所述第一输入操作， 建立与所述第二电子设备的通信链路； 接收由所述第二电子设备通过 所述通信链路发送的所述数据报文密文。 5.根据权利要求4所述的方法， 其中， 所述响应于所述第一输入操作， 建立与所述第二 电子设备的通信链路， 包括： 响应于所述第一输入操作， 向第二认证中心发送连接请求， 以便于所述第二认证中心 根据所述连接请求中携带的协议版本号， 向所述第一电子设备发送数字证书； 在确定所述数字证书 有效的情况 下， 生成所述数字证书的第一数字签名； 向所述第二电子设备发送所述数字证书和所述第 一数字签名， 以便于所述第 二电子设 备在确定所述数字证书和所述第一数字签名有效的情况下， 生成所述数字证书的第二数字 签名， 并向所述第一电子设备发送所述第二数字签名； 以及权　利　要　求　书 1/3 页 2 CN 114584299 A 2在确定所述第二数字签名有效的情况 下， 建立所述 通信链路。 6.一种数据处 理方法， 应用于第一认证中心， 所述方法包括： 接收来自第一电子设备的第一密钥获取请求， 其中， 所述第一密钥获取请求中携带有 第一目标摘要信息， 所述第一目标摘要信息包括所述第一电子 设备基于第一加密口令和所 述第一电子设备的标识信息而生成的； 基于所述第一目标摘要信息， 确定与所述第一目标摘要信息关联的第一目标密钥密 文； 以及 向所述第一电子设备发送所述第一目标密钥密文。 7.根据权利要求6所述的方法， 还 包括： 接收来自第二电子设备的第二密钥获取请求， 其中， 所述第二密钥获取请求中携带有 第二目标摘要信息， 所述第二目标摘要信息包括所述第二电子 设备基于所述第一加密口令 和所述第二电子设备的标识信息而生成的； 基于所述第二目标摘要信息， 确定与所述第二目标摘要信息关联的第二目标密钥密 文； 以及 向所述第二电子设备发送所述第二目标密钥密文。 8.根据权利要求7 所述的方法， 还 包括： 接收来自所述第 一电子设备的注册请求， 其中， 所述注册请求携带有第 二加密口令、 第 一摘要信息和 第二摘要信息， 所述第一摘要信息包括所述第一电子 设备基于所述第二加密 口令和所述第一电子设备的标识信息而生成的， 所述第二摘要信息包括所述第一电子 设备 基于所述第二加密口令和所述第二电子设备的标识信息而生成的； 根据所述第二加密口令生成第一密钥和第二密钥； 使用所述第 二加密口令对所述第 一密钥和所述第 二密钥进行加密， 得到第 一密钥密文 和第二密钥密文； 以及 分别将所述第 一密钥密文和所述第 一摘要信 息、 所述第 二密钥密文和所述第 二摘要信 息关联存 储。 9.一种数据处 理装置， 应用于第一电子设备， 所述装置包括： 第一获取模块， 用于响应于第一输入操作， 获取所述第一输入操作中携带的第一加密 口令； 第一生成模块， 用于基于所述第一加密口令和所述第一电子设备的标识信息， 生成第 一目标摘要信息； 第一发送模块， 用于向第 一认证中心发送携带有所述第 一目标摘要信 息的第一密钥获 取请求， 以便于从所述第一认证中心中获取与所述第一目标摘要信息 关联的第一目标密钥 密文； 第一解密模块， 用于使用所述第一加密口令对所述第一目标密钥密文进行解密， 得到 第一目标密钥； 以及 第二解密模块， 用于在接收到来自第二电子设备的数据报文密文的情况下， 使用所述 第一目标密钥对数据报文密文 进行解密， 得到数据报文明文。 10.一种数据处 理装置， 应用于第一认证中心， 所述装置包括： 第一接收模块， 用于接收来自第 一电子设备的第 一密钥获取请求， 其中， 所述第 一密钥权　利　要　求　书 2/3 页 3 CN 114584299 A 3