数据处理方法、装置、设备及存储介质与流程

本技术涉及但不限于计算机，尤其涉及一种数据处理方法、装置、设备及存储介质。

背景技术：

1、随着计算机技术的发展，以数据为核心的数字技术逐步成为经济发展的新驱动力。数字技术中的人工智能技术、云计算技术、区块链技术、产业互联网等无一不是以海量数据为基础。相应地，在不同设备和/或装置之间进行数据传输时，如何提高数据传输的安全性已成为亟待解决的问题。

技术实现思路

1、有鉴于此，本技术至少提供一种数据处理方法、装置、设备及存储介质。

2、本技术的技术方案是这样实现的：

3、一方面，本技术提供了一种数据处理方法，应用于主设备，其中，所述方法包括：

4、从第一命令流中确定第一命令；所述第一命令中包括敏感数据；

5、利用所述第一命令中的敏感数据对应的加密信息，对所述第一命令进行加密，得到加密后的第一命令；

6、利用所述加密后的第一命令更新所述第一命令流，得到第二命令流，并将所述第二命令流存储至所述主设备的命令流存储器；

7、基于所述第一命令中的敏感数据对应的加密信息、所述第二命令流的存储地址信息及所述第一命令的位置信息，生成第一指示信息；

8、将所述第一指示信息存储至所述主设备的环形存储器，以供从设备从所述环形存储器获取所述第一指示信息，并基于所述第一指示信息对所述命令流存储器中的第二命令流执行解密处理。

9、在一些实施例中，所述利用所述第一命令中的敏感数据对应的加密信息，对所述第一命令进行加密，得到加密后的第一命令，包括：

10、基于预设的加密策略，确定所述第一命令中的敏感数据对应的加密信息；

11、利用运行在所述主设备中的硬件密码学引擎，基于所述第一命令中的敏感数据对应的加密信息，对所述第一命令进行加密，得到所述加密后的第一命令。

12、在一些实施例中，所述利用运行在所述主设备中的硬件密码学引擎，基于所述第一命令中的敏感数据对应的加密信息，对所述第一命令进行加密，得到所述加密后的第一命令，包括：

13、确定所述第一命令中的至少一个第一数据单元；每一所述第一数据单元是基于至少一个敏感数据确定的连续数据；

14、针对每一所述第一数据单元，利用所述硬件密码学引擎，基于所述第一数据单元中的敏感数据对应的加密信息，对所述第一数据单元进行加密，得到加密后的第一数据单元；

15、利用每一所述加密后的第一数据单元，更新所述第一命令，得到所述加密后的第一命令。

16、在一些实施例中，所述加密信息包括加密套件；所述加密套件包括加密算法和完整性算法；

17、所述基于所述第一命令中的敏感数据对应的加密信息、所述第二命令流的存储地址信息及所述第一命令的位置信息，生成第一指示信息，包括：

18、基于所述第一命令中的敏感数据对应的加密套件，生成算法标识信息；

19、基于所述算法标识信息及所述第二命令流的存储地址信息，生成第二指示信息；

20、基于所述第一命令的位置信息及基于所述完整性算法确定的完整性参数信息，生成对应的第三指示信息；

21、基于所述第二指示信息和所述第三指示信息，确定所述第一指示信息。

22、另一方面，本技术提供了一种数据处理方法，应用于从设备，其特征在于，所述方法包括：

23、从主设备的环形存储器获取第一指示信息；其中，所述第一指示信息用于指示存储在所述主设备的命令流存储器中的第二命令流的存储地址信息，及与所述第二命令流中至少一个加密的第一命令相关的第四指示信息；所述第一命令中包括敏感数据；

24、基于所述存储地址信息，获取所述第二命令流；

25、基于所述第四指示信息，对所述第二命令流中的所述加密的第一命令执行解密处理，得到解密后的第一命令；

26、利用所述解密后的第一命令更新所述第二命令流，得到第一命令流。

27、在一些实施例中，所述第四指示信息包括所述至少一个加密的第一命令对应的算法标识信息和位置信息；

28、所述基于所述第四指示信息，对所述第二命令流中的所述加密的第一命令执行解密处理，得到解密后的第一命令，包括：

29、基于所述位置信息，从所述第二命令流中确定所述加密的第一命令；

30、基于所述算法标识信息，确定每一所述加密的第一命令对应的加密信息；

31、基于所述加密信息，对所述加密的第一命令执行解密处理，得到解密后的第一命令。

32、在一些实施例中，所述基于所述加密信息，对所述加密的第一命令执行解密处理，得到解密后的第一命令，包括：

33、利用运行在所述从设备上的硬件密码学引擎，基于所述加密信息，对所述加密的第一命令执行解密处理，得到解密后的第一命令。

34、又一方面，本技术提供了一种数据处理装置，设置于主设备上，其中，所述装置包括：

35、第一确定模块，用于从第一命令流中确定第一命令；所述第一命令中包括敏感数据；

36、加密模块，用于利用所述第一命令中的敏感数据对应的加密信息，对所述第一命令进行加密，得到加密后的第一命令；

37、第一更新模块，用于利用所述加密后的第一命令更新所述第一命令流，得到第二命令流，并将所述第二命令流存储至所述主设备的命令流存储器；

38、指示信息生成模块，用于基于所述第一命令中的敏感数据对应的加密信息、所述第二命令流的存储地址信息及所述第一命令的位置信息，生成第一指示信息；

39、存储模块，用于将所述第一指示信息存储至所述主设备的环形存储器，以供从设备从所述环形存储器获取所述第一指示信息，并基于所述第一指示信息对所述命令流存储器中的第二命令流执行解密处理。

40、又一方面，本技术提供了一种数据处理装置，设置于从设备上，其中，所述装置包括：

41、第一获取模块，用于从主设备的环形存储器获取第一指示信息；其中，所述第一指示信息用于指示与存储在所述主设备的命令流存储器中的第二命令流的存储地址信息，及所述第二命令流中至少一个加密的第一命令对应的加密信息和位置信息；所述第一命令中包括敏感数据；

42、第二获取模块，用于基于所述存储地址信息，获取所述第二命令流；

43、加密信息确定模块，用于基于所述加密信息和所述位置信息，确定所述加密的第一命令对应的加密信息；

44、解密模块，用于基于所述加密信息，对所述加密的第一命令执行解密处理，得到解密后的第一命令；

45、更新模块，用于利用所述解密后的第一命令更新所述第二命令流，得到第三命令流。

46、又一方面，本技术提供一种电子设备，包括存储器和处理器，所述存储器存储有可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述方法中的部分或全部步骤。

47、又一方面，本技术提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述方法中的部分或全部步骤。

48、本技术提供的应用于主设备的数据处理方法中，主设备，从第一命令流中确定第一命令，其中，第一命令中包括敏感数据；利用第一命令中的敏感数据对应的加密信息，对第一命令进行加密，得到加密后的第一命令；之后，利用加密后的第一命令更新第一命令流，得到第二命令流，并将第二命令流存储至主设备的命令流存储器；基于第一命令中的敏感数据对应的加密信息、第二命令流的存储地址信息及第一命令的位置信息，生成第一指示信息；最后，将第一指示信息存储至主设备的环形存储器，以供从设备从环形存储器获取第一指示信息，并基于第一指示信息对命令流存储器中的第二命令流执行解密处理。这样，利用软硬件结合的方式，对第一命令流中包含敏感数据的第一命令进行加密，并以加密的形式存储在主设备中，且在从设备从主设备下拉第二命令流的过程中，从设备需要基于第一指示信息对第二命令流执行解密处理之后，才可以获取敏感数据，从而可以保护命令流中的敏感数据不会被未授权的第三方获取，从而实现了提高数据安全性、保护用户隐私和/或商业秘密等信息的效果。

49、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，而非限制本公开的技术方案。