本技术涉及计算机领域,具体而言,涉及一种信息处理方法和装置、存储介质及电子设备。
背景技术:
1、目前,在进行信息处理,数据加密的过程中,通常使用已有的加密算法进行数据的加密操作,也即,在相关技术中,无法考虑到该加密算法是否适用于实际的数据交互场景,仅仅只是僵化地套用已有的加密算法,进而,将加密后的数据进行传输等操作,使得数据安全性不足的情况频繁发生,换言之,由于数据加密方式单一,导致相关技术中存在着数据加密的安全性难以保障的技术问题。
2、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本技术实施例提供了一种信息处理方法和装置、存储介质及电子设备,以至少解决由于数据加密方式单一,导致数据加密的安全性难以保障的技术问题。
2、根据本技术实施例的一个方面,提供了一种信息处理方法,包括:在目标小程序的管理客户端上显示规则交互对象和场景交互对象,其中,所述规则交互对象用于输入待使用的加密规则,所述场景交互对象用于确定所述目标小程序的数据交互场景;响应于对所述规则交互对象执行的第一交互操作,在所述管理客户端上显示一组加密规则,其中,所述一组加密规则用于指示需要设置的至少两种加密函数;响应于对所述场景交互对象执行的第二交互操作,在所述管理客户端上显示第一场景标识,其中,所述第一场景标识用于指示需要设置所述一组加密规则的数据交互场景;响应于目标交互操作,在所述管理客户端上将所述一组加密规则下发至所述目标小程序,以使所述目标小程序在所述第一场景标识对应的数据交互场景中使用所述一组加密规则进行数据的加密。
3、根据本技术实施例的另一方面,还提供了一种信息处理装置,包括:第一显示模块,用于在目标小程序的管理客户端上显示规则交互对象和场景交互对象,其中,所述规则交互对象用于输入待使用的加密规则,所述场景交互对象用于确定所述目标小程序的数据交互场景;第二显示模块,用于响应于对所述规则交互对象执行的第一交互操作,在所述管理客户端上显示一组加密规则,其中,所述一组加密规则用于指示需要设置的至少两种加密函数;第三显示模块,用于响应于对所述场景交互对象执行的第二交互操作,在所述管理客户端上显示第一场景标识,其中,所述第一场景标识用于指示需要设置所述一组加密规则的数据交互场景;执行模块,用于响应于目标交互操作,在所述管理客户端上将所述一组加密规则下发至所述目标小程序,以使所述目标小程序在所述第一场景标识对应的数据交互场景中使用所述一组加密规则进行数据的加密。
4、可选地,所述装置还用于:所述在所述管理客户端上显示一组非对称密钥,其中,所述一组非对称密钥包括公钥和私钥;在所述管理客户端上根据所述一组非对称密钥生成数字证书请求串;响应于第三交互操作,在所述管理客户端上利用所述数字证书请求串向目标服务器申请目标数字证书;响应于接收到所述目标服务器颁发的所述目标数字证书,将所述目标数字证书与目标安全键盘集成至所述目标小程序,其中,所述目标安全键盘用于获取待加密的初始数据。
5、可选地,所述装置还用于:所述响应于接收到所述目标服务器颁发的所述目标数字证书,将所述目标数字证书与目标安全键盘集成至所述目标小程序之后,响应于目标账号启动了所述目标小程序,在所述目标小程序中显示所述目标安全键盘;响应于对所述目标安全键盘执行的输入交互操作,在所述目标小程序中获取初始输入数据;在所述目标小程序中使用所述一组加密规则对所述初始输入数据进行加密,得到中间加密数据;在所述目标小程序中使用所述公钥对所述中间加密数据进行加密,得到目标加密数据;在所述目标小程序中将所述目标加密数据发送至所述目标小程序的服务客户端。
6、可选地,所述装置还用于:所述在所述目标小程序中将所述目标加密数据发送至所述目标小程序的服务客户端之后,在所述服务客户端上获取初始加密数据,其中,所述初始加密数据表示使用所述一组加密规则预先对注册数据加密得到的数据,所述注册数据表示所述目标账号在所述目标小程序中预先存储的数据;在所述服务客户端上使用所述私钥对所述目标加密数据进行解密,得到所述中间加密数据;在所述服务客户端上对所述初始加密数据和所述中间加密数据进行验证操作,得到验证结果,并将所述验证结果发送至所述目标小程序。
7、可选地,所述装置用于通过如下方式在所述目标小程序中使用所述一组加密规则对所述初始输入数据进行加密,得到中间加密数据,包括以下至少之一:在所述一组加密规则包括第一加密规则和第二加密规则,且所述第一加密规则先于所述第二加密规则进行的情况下,在所述目标小程序中根据所述第一加密规则对所述初始输入数据进行加密,得到第一层加密数据,使用所述第二加密规则对所述第一层加密数据进行加密,得到所述中间加密数据;在所述一组加密规则包括所述第一加密规则、所述第二加密规则和第三加密规则,且所述第一加密规则先于所述第二加密规则进行,所述第三加密规则先于所述第一加密规则进行的情况下,在所述目标小程序中根据所述第三加密规则对所述初始输入数据进行加密,得到第二层加密数据,使用所述第一加密规则对所述第二层加密数据进行加密,得到第三层加密数据,使用所述第二加密规则对所述第三层加密数据进行加密,得到所述中间加密数据。
8、可选地,所述装置还用于:所述响应于接收到所述目标服务器颁发的所述目标数字证书,将所述目标数字证书与目标安全键盘集成至所述目标小程序之后,在所述目标小程序需要输入登录密码的情况下,在所述目标小程序中显示所述目标安全键盘,其中,所述数据交互场景包括需要输入登录密码的场景;响应于对所述目标安全键盘执行的第一输入操作,在所述目标小程序中获取初始登录密码;在所述目标小程序中使用第一组加密规则对所述初始登录密码进行加密,得到登录密码中间数据,其中,所述一组加密规则包括所述第一组加密规则;在所述目标小程序中使用所述公钥对所述登录密码中间加密数据进行加密,得到登录密码目标数据;在所述目标小程序中将所述登录密码目标数据发送至所述目标小程序的服务客户端;在所述服务客户端上获取登录密码初始数据,其中,所述登录密码初始数据表示使用所述第一组加密规则预先对注册登录密码加密得到的数据,所述注册登录密码表示所述目标账号在所述目标小程序中预先注册的登录密码;在所述服务客户端上使用所述私钥对所述登录密码目标数据进行解密,得到所述登录密码中间数据;在所述服务客户端上对所述登录密码中间数据和所述登录密码初始数据进行验证操作,得到登录验证结果,并将所述登录验证结果发送至所述目标小程序。
9、可选地,所述装置还用于:所述响应于接收到所述目标服务器颁发的所述目标数字证书,将所述目标数字证书与目标安全键盘集成至所述目标小程序之后,在所述目标小程序需要输入支付密码的情况下,在所述目标小程序中显示所述目标安全键盘,其中,所述数据交互场景包括需要输入支付密码的场景;响应于对所述目标安全键盘执行的第二输入操作,在所述目标小程序中获取初始支付密码;在所述目标小程序中使用第二组加密规则对所述初始支付密码进行加密,得到支付密码中间数据,其中,所述一组加密规则包括所述第二组加密规则;在所述目标小程序中使用所述公钥对所述支付密码中间加密数据进行加密,得到支付密码目标数据;在所述目标小程序中将所述支付密码目标数据发送至所述目标小程序的服务客户端;在所述服务客户端上获取支付密码初始数据,其中,所述支付密码初始数据表示使用所述第二组加密规则预先对注册支付密码加密得到的数据,所述注册支付密码表示所述目标账号在所述目标小程序中预先注册的支付密码;在所述服务客户端上使用所述私钥对所述支付密码目标数据进行解密,得到所述支付密码中间数据;在所述服务客户端上对所述支付密码中间数据和所述支付密码初始数据进行验证操作,得到支付验证结果,并将所述支付验证结果发送至所述目标小程序。
10、可选地,所述装置还用于:所述响应于接收到所述目标服务器颁发的所述目标数字证书,将所述目标数字证书与目标安全键盘集成至所述目标小程序之后,在所述目标小程序需要输入身份信息的情况下,在所述目标小程序中显示所述目标安全键盘,其中,所述数据交互场景包括需要输入身份信息的场景;响应于对所述目标安全键盘执行的第三输入操作,在所述目标小程序中获取初始身份信息;在所述目标小程序中使用第三组加密规则对所述初始身份信息进行加密,得到身份信息中间数据,其中,所述一组加密规则包括所述第三组加密规则;在所述目标小程序中使用所述公钥对所述身份信息中间加密数据进行加密,得到身份信息目标数据;在所述目标小程序中将所述身份信息目标数据发送至所述目标小程序的服务客户端;在所述服务客户端上获取身份信息初始数据,其中,所述身份信息初始数据表示使用所述第三组加密规则预先对注册身份信息加密得到的数据,所述注册身份信息表示所述目标账号在所述目标小程序中预先注册的身份信息;在所述服务客户端上使用所述私钥对所述身份信息目标数据进行解密,得到所述身份信息中间数据;在所述服务客户端上对所述身份信息中间数据和所述身份信息初始数据进行验证操作,得到身份信息验证结果,并将所述身份信息验证结果发送至所述目标小程序。
11、可选地,所述装置用于通过如下方式在所述管理客户端上根据所述一组非对称密钥生成数字证书请求串:在所述管理客户端上基于预先设置的加密规则对所述私钥进行加密,得到目标数字签名;在所述管理客户端上根据所述目标数字签名和所述公钥生成所述数字证书请求串。
12、可选地,所述装置用于通过如下方式在所述管理客户端上显示一组非对称密钥:在所述管理客户端上显示非对称密钥生成窗口;在所述非对称密钥生成窗口中利用密钥生成工具生成,并显示所述一组非对称密钥。
13、可选地,所述装置用于通过如下方式在所述管理客户端上根据所述一组非对称密钥生成数字证书请求串:在所述管理客户端上显示归属信息,其中,所述归属信息用于指示所述目标小程序的管理者的身份信息;在所述管理客户端上根据所述一组非对称密钥和所述归属信息生成所述数字证书请求串。
14、根据本技术实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述信息处理方法。
15、根据本技术实施例的又一方面,提供一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行如以上信息处理方法。
16、根据本技术实施例的又一方面,还提供了一种电子设备,包括存储器和处理器,上述存储器中存储有计算机程序,上述处理器被设置为通过所述计算机程序执行上述的信息处理方法。
17、在本技术实施例中,采用在目标小程序的管理客户端上显示规则交互对象和场景交互对象,其中,规则交互对象用于输入待使用的加密规则,场景交互对象用于确定目标小程序的数据交互场景;响应于对规则交互对象执行的第一交互操作,在管理客户端上显示一组加密规则,其中,一组加密规则用于指示需要设置的至少两种加密函数;响应于对场景交互对象执行的第二交互操作,在管理客户端上显示第一场景标识,其中,第一场景标识用于指示需要设置一组加密规则的数据交互场景;响应于目标交互操作,在管理客户端上将一组加密规则下发至目标小程序,以使目标小程序在第一场景标识对应的数据交互场景中使用一组加密规则进行数据的加密的方式,换言之,在管理客户端上设置加密规则和数据交互场景,通过规则交互对象输入加密规则,并且,通过场景交互对象确定数据交互场景,接着,根据第一交互操作显示一组加密规则,根据第二交互操作显示第一场景标识,指示需要设置一组加密规则的数据交互场景,进而,将一组加密规则下发至目标小程序,使其在对应的数据交互场景中使用这组规则进行数据加密,以实现基于数据交互场景设置加密规则,确保能够使用合适的加密规则对数据进行加密,达到提高数据加密的准确性的技术效果,从而,保证加密后的数据能够安全的进行传输以及存储等操作,实现了提升数据交互的安全性和可靠性的目的,从而,解决了由于数据加密方式单一,导致数据加密的安全性难以保障的技术问题。
18、再一方面,在本技术中,上述加密规则的设置方式十分灵活,可以根据具体的数据交互场景进行设计,基于数据交互场景、数据安全需求对加密规则及时进行调整和优化,而非使用单一的加密算法进行数据的加密操作,确保能够达到最佳的加密效果,进而,实现了提高数据的加密效率和安全性的目的。
1.一种信息处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述响应于接收到所述目标服务器颁发的所述目标数字证书,将所述目标数字证书与目标安全键盘集成至所述目标小程序之后,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述在所述目标小程序中将所述目标加密数据发送至所述目标小程序的服务客户端之后,所述方法还包括:
5.根据权利要求3所述的方法,其特征在于,所述在所述目标小程序中使用所述一组加密规则对所述初始输入数据进行加密,得到中间加密数据,包括以下至少之一:
6.根据权利要求2所述的方法,其特征在于,所述响应于接收到所述目标服务器颁发的所述目标数字证书,将所述目标数字证书与目标安全键盘集成至所述目标小程序之后,所述方法还包括:
7.根据权利要求2所述的方法,其特征在于,所述响应于接收到所述目标服务器颁发的所述目标数字证书,将所述目标数字证书与目标安全键盘集成至所述目标小程序之后,所述方法还包括:
8.根据权利要求2所述的方法,其特征在于,所述响应于接收到所述目标服务器颁发的所述目标数字证书,将所述目标数字证书与目标安全键盘集成至所述目标小程序之后,所述方法还包括:
9.根据权利要求2所述的方法,其特征在于,所述在所述管理客户端上根据所述一组非对称密钥生成数字证书请求串,包括:
10.根据权利要求2所述的方法,其特征在于,所述在所述管理客户端上显示一组非对称密钥,包括:
11.根据权利要求2所述的方法,其特征在于,所述在所述管理客户端上根据所述一组非对称密钥生成数字证书请求串,包括:
12.一种信息处理装置,其特征在于,包括:
13.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的计算机程序,其中,所述计算机程序可被电子设备运行时执行所述权利要求1至11任一项中所述的方法。
14.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至11任一项中所述方法的步骤。
15.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至11任一项中所述的方法。
