本发明实施例涉及虚拟机,具体涉及一种数据处理方法、装置及相关设备。
背景技术:
1、区块链是由互联网上的计算机系统组成的分布式网络,这些计算机系统共同保存在区块链产生的交易账户和交易信息。在区块链中,区块链数据分散保存在整个网络中并受到保护,链上的每台计算机都可以作为一个节点,通过信息交换获取区块链中的信息,从而使得区块链中的数据无法通过网络进行篡改。有鉴于此,越来越多的用户选择利用区块链网络进行交易。
2、然而,在区块链网络中,仍可能由于计算机系统的安全性不足造成用户损失。
技术实现思路
1、有鉴于此,本发明实施例提供一种数据处理方法、装置及相关设备,以提高计算机系统的安全性。
2、为实现上述目的,本发明实施例提供如下技术方案:
3、一种数据处理方法,所述方法包括:
4、生成待签名数据;
5、发送安全通道建立请求,以建立与安全处理器间的安全通道;所述安全处理器用于存储用户私钥至所述安全处理器配置的安全存储设备,所述安全存储设备禁止处理器访问;
6、在安全通道建立后,基于所述安全通道,发送所述待签名数据至安全处理器,以使所述安全处理器基于所述用户私钥对所述待签名数据签名;
7、获取安全通道传输的签名后的签名数据。
8、可选的,所述发送安全通道建立请求之后,所述基于所述安全通道,发送所述待签名数据至安全处理器之前,还包括:
9、基于所述安全通道,向安全处理器发送密钥生成请求,以使安全处理器生成用户密钥对,所述用户密钥对包括相匹配的用户公钥和用户私钥,其中,所述用户私钥用于存储至安全存储设备;
10、获取安全处理器基于所述安全通道传输的用户公钥。
11、可选的,所述发送安全通道建立请求,以建立与安全处理器间的安全通道,包括:
12、基于第一预设密钥签名所述安全通道建立请求;
13、将签名后的安全通道建立请求发送至安全处理器,其中,所述安全处理器中配置有第二预设密钥,所述第二预设密钥与所述第一预设密钥相匹配。
14、可选的,所述第一预设密钥为区块链私钥,所述第二预设密钥为区块链公钥,所述区块链私钥和所述区块链公钥基于区块链网络获取的区块链软件中的区块链证书获取;
15、所述基于第一预设密钥签名所述安全通道建立请求之前,还包括:
16、将所述区块链软件中的区块链证书导入至安全处理器,以使安全处理器基于所述区块链证书,获取所述区块链公钥;其中,所述区块链证书中至少包括所述区块链公钥。
17、可选的,所述将所述区块链软件中的区块链证书导入至安全处理器之前,还包括:
18、在安装区块链软件后,利用处理器的固设密钥签名所述区块链软件中的区块链证书。
19、可选的,所述获取安全处理器基于所述安全通道传输的用户公钥之后,还包括:
20、将所述用户公钥同步至区块链网络内的所有节点。
21、可选的,所述基于所述安全通道,发送所述待签名数据至安全处理器之前,还包括:
22、接收对应处理器端的安全通道密钥,其中,所述处理器端的安全通道密钥基于区块链公钥加密;
23、基于区块链私钥,解密得到对应处理器端的安全通道密钥。
24、可选的,所述待签名数据包括区块链的交易数据和对应交易数据的哈希值。
25、可选的,所述获取安全通道传输的签名后的签名数据之后,还包括:
26、将所述签名后的签名数据广播至区块链网络。
27、可选的,所述获取安全通道传输的签名后的签名数据之后,或者,所述获取基于所述安全通道传输的用户公钥之后,还包括:
28、发出通道销毁请求,以使安全处理器销毁所述安全通道。
29、本发明实施例还提供一种数据处理方法,应用于安全处理器,所述安全处理器用于存储用户私钥至所述安全处理器配置的安全存储设备,所述安全存储设备禁止处理器访问,包括:
30、获取安全通道建立请求,所述安全通道建立请求用于建立与处理器间的安全通道;
31、基于所述安全通道建立请求,建立安全通道;
32、利用安全存储设备存储的所述用户私钥,对所述安全通道传输的待签名数据签名,得到签名后的签名数据;
33、基于所述安全通道,发送所述签名后的签名数据。
34、可选的,所述基于所述安全通道建立请求,建立安全通道之后,所述对所述安全通道传输的待签名数据签名之前,还包括:
35、基于所述安全通道传输的密钥生成请求,生成用户密钥对,所述用户密钥对包括相匹配的用户公钥和用户私钥,其中,所述用户私钥用于存储至安全存储设备;
36、基于所述安全通道,发送所述用户公钥至处理器。
37、可选的,所述获取安全通道建立请求,包括:
38、获取第一预设密钥签名的所述安全通道建立请求;
39、基于第二预设密钥验签所述安全通道建立请求,若验签通过,所述安全通道建立请求合法。
40、可选的,所述第一预设密钥为区块链私钥,所述第二预设密钥为区块链公钥,所述区块链私钥和所述区块链公钥基于区块链网络获取的区块链软件中的区块链证书获取;
41、所述获取第一预设密钥签名所述安全通道建立请求之前,还包括:
42、接收处理器导入的区块链软件中的区块链证书,所述区块链证书中至少包括所述区块链公钥;
43、基于所述区块链证书,获取所述区块链公钥。
44、可选的,所述基于所述区块链证书,获取所述区块链公钥,包括:
45、利用处理器的固设密钥验签所述区块链软件中的区块链证书。
46、可选的,所述基于所述安全通道建立请求,建立安全通道,包括:
47、基于所述安全通道建立请求,生成安全通道密钥;
48、将对应处理器端的安全通道密钥发送至处理器,其中所述处理器端的安全通道密钥基于区块链公钥加密。
49、可选的,所述基于所述安全通道,发送所述签名后的签名数据之后,或者,所述基于所述安全通道,发送所述用户公钥至处理器之后,还包括:
50、基于接收到的通道销毁请求,销毁安全通道。
51、本发明实施例还提供一种数据处理装置,包括:
52、签名数据生成模块,用于生成待签名数据;
53、请求发送模块,用于发送安全通道建立请求,以建立与安全处理器间的安全通道;所述安全处理器用于存储用户私钥至所述安全处理器配置的安全存储设备,所述安全存储设备禁止处理器访问;
54、第一数据发送模块,用于在安全通道建立后,基于所述安全通道,发送所述待签名数据至安全处理器,以使所述安全处理器基于所述用户私钥对所述待签名数据签名;
55、第一数据获取模块,用于获取安全通道传输的签名后的签名数据。
56、本发明实施例还提供一种数据处理装置,应用于安全处理器,所述安全处理器用于存储用户私钥至所述安全处理器配置的安全存储设备,所述安全存储设备禁止处理器访问,包括:
57、请求获取模块,用于获取安全通道建立请求,所述安全通道建立请求用于建立与处理器间的安全通道;
58、通道建立模块,用于基于所述安全通道建立请求,建立安全通道;
59、第二数据签名模块,用于利用安全存储设备存储的所述用户私钥,对所述安全通道传输的待签名数据签名,得到签名后的签名数据;
60、第二数据发送模块,用于基于所述安全通道,发送签名后的签名数据。
61、本发明实施例还提供一种处理器,所述处理器被配置为执行如本发明实施例的数据处理方法。
62、本发明实施例还提供一种安全处理器,所述安全处理器被配置为执行如本发明实施例的数据处理方法。
63、本发明实施例还提供一种计算机设备,包括如本发明实施例的处理器,和/或,如本发明实施例的安全处理器,所述处理器被配置为执行本发明实施例的数据处理方法,和/或,所述安全处理器被配置为执行如本发明实施例的数据处理方法
64、本发明实施例提供一种数据处理方法、装置及相关设备,所述方法包括:生成待签名数据;发送安全通道建立请求,以建立与安全处理器间的安全通道;所述安全处理器用于存储用户私钥至所述安全处理器配置的安全存储设备,所述安全存储设备禁止处理器访问;在安全通道建立后,基于所述安全通道,发送所述待签名数据至安全处理器,以使所述安全处理器基于所述用户私钥对所述待签名数据签名;获取安全通道传输的签名后的签名数据。
65、可以看出,本发明实施例通过将用户私钥存储于为安全处理器配置的安全存储设备中,该安全存储设备禁止处理器访问,从而基于在进行交易数据签名时,通过安全处理器执行对交易数据的签名,避免计算机系统访问或调取用户私钥,从而提高了用户私钥的安全性,避免由于用户私钥泄漏为用户造成损失。