(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111564423.2 (22)申请日 2021.12.20 (71)申请人 北京深思数盾科技股份有限公司 地址 100193 北京市海淀区西北旺东路10 号院东区5号楼5层510 (72)发明人 孙吉平　刘思宇　 (74)专利代理 机构 北京金信知识产权代理有限 公司 11225 代理人 侯宪志　韩岳松 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 基于密钥的数据处理方法、 电子设备及存储 介质 (57)摘要 本申请提供一种基于密钥的数据处理方法、 电子设备及存储介质， 该方法包括： 接收第二客 户端发送的用于请求查看所述第一数据的第一 请求； 基于所述第一请求， 向所述第二客户端反 馈所述第一密钥对中的第一私钥、 所述第一密文 和所述第一属性信息； 其中， 所述第一属性信息 用于限定所述第一私钥的存储位置为所述第二 客户端的内存， 所述第一私钥用于解密所述第一 密文， 以还原所述第一数据。 该方法能够避免第 一私钥因写入例如硬盘等外部设备而泄露， 在保 证第一私钥的安全性的基础上， 能够满足用户在 不同的客户端上获取第一数据的使用需求。 权利要求书2页 说明书12页 附图4页 CN 114239065 A 2022.03.25 CN 114239065 A 1.一种基于密钥的数据处理方法， 其特征在于， 应用于服务端， 所述服务端保存有与第 一客户端相关联的第一密钥对、 所述第一密钥对的第一属性信息以及利用所述第一密钥对 中的第一公钥对第一数据加密所 形成的第一密文； 所述方法包括： 接收第二 客户端发送的用于请求 查看所述第一数据的第一请求； 基于所述第一请求， 向所述第二客户端反馈所述第一密钥对中的第一私钥、 所述第一 密文和所述第一属性信息； 其中， 所述第一属性信息用于限定所述第一私钥的存储位置为所述第二客户端的内 存， 所述第一私钥用于解密所述第一密文， 以还原所述第一数据。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述第一请求， 向所述第二客户 端反馈所述第一密钥对中的第一私钥、 所述第一密文和所述第一属性信息， 包括： 基于所述第一请求， 利用第二密钥对中的第二公钥对所述第一私钥、 所述第一密文和 所述第一属性信息加密以形成第二密文； 其中， 所述第二密钥对与所述第二 客户端相关联； 将所述第二密文发送至所述第 二客户端， 使所述第 二客户端基于持有的所述第 二密钥 对中的第二私钥对所述第二密文解密， 以获取所述第一私钥、 所述第一密文和所述第一属 性信息。 3.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 接收并保存所述第一 客户端发送的所述第一密文、 第一密钥对和所述第一属性信息 。 4.根据权利要求3所述的方法， 其特征在于， 所述接收并保存所述第 一客户端发送的第 一密钥对和所述第一属性信息， 包括： 与所述第一客户端协商会话密钥； 其中， 所述会话密钥包括所述第一客户端生成的第 一会话密钥和所述 服务端生成的第二会话密钥； 接收所述客户端发送的第三密文； 其中， 所述第三密文为利用所述第一会话密钥加密 所述第一密钥对和所述第一属性信息而生成； 利用所述第 二会话密钥解密所述第 三密文， 以获取并保存所述第 一密钥对和所述第 一 属性信息 。 5.一种基于密钥的数据处 理方法， 其特 征在于， 应用于第二 客户端， 所述方法包括： 向服务端发送用于请求查看第一数据的第一请求； 其中， 所述第一数据以第一密文的 形式保存在所述服务端， 所述第一密 文为利用第一密钥对中的第一 公钥对所述第一数据加 密形成， 所述第一密钥对与第一 客户端相关联； 接收所述服务端反馈的所述第 一密钥对中的第 一私钥、 所述第 一密钥对的第 一属性信 息和所述第一密文； 基于所述第一属性信息， 将所述第一私钥存 储在内存中； 基于存储于内存中所述第一私钥， 解密所述第一密文， 以获取 所述第一数据。 6.根据权利要求5所述的方法， 其特征在于， 所述接收所述服务端反馈的所述第 一密钥 对中的第一私钥、 所述第一密钥对的第一属性信息和所述第一密文， 包括： 接收所述服务端反馈的第二密文； 其中， 所述第二密文为利用第二密钥对中的第二公 钥对所述第一私钥、 所述第一属性信息和所述第一密文加密形成； 所述第二密钥对与所述 第二客户端相关联； 基于持有的所述第二密钥对中的第 二私钥， 解密所述第 二密文， 以获取所述第 一私钥、权　利　要　求　书 1/2 页 2 CN 114239065 A 2所述第一属性信息和所述第一密文。 7.一种基于密钥的数据处 理方法， 其特 征在于， 应用于第一 客户端， 所述方法包括： 创建与所述第一客户端自身相关联的第 一密钥对， 并配置所述第 一密钥对的第 一属性 信息； 其中， 所述第一属 性信息至少用于限定所述第一密钥对在任意客户端中的存储位置 均为内存； 基于所述第一密钥对中的第一公钥对第一数据加密， 以形成第一密文； 将所述第一密文、 所述第一密钥对和所述第一属性信息发送至服务端， 至少使第二客 户端能够从所述服务端获取所述第一密 文、 所述第一密钥对中的第一私钥和所述第一属性 信息， 以基于所述第一私钥解密所述第一密文并获取 所述第一数据。 8.根据权利要求7所述的方法， 其特征在于， 所述将所述第 一密钥对和所述第 一属性信 息发送至所述 服务端， 包括： 与所述服务端协商会话密钥； 其中， 所述会话密钥包括所述第一客户端生成的第一会 话密钥和所述 服务端生成的第二会话密钥； 基于所述第一会话密钥对所述第一密钥对和所述第一属性信息加密， 生成第三密文； 向所述服务端发送所述第 三密文， 以使所述服务端基于所述第 二会话密钥解密所述第 三密文并获取 所述第一密钥对和所述第一属性信息 。 9.一种电子设备， 至少包括存储器和 处理器， 所述存储器上存储有程序， 其特征在于， 所述处理器在执行所述存储器上的程序时实现权利要求1 ‑4中任一项所述的方法， 权利要 求5和6中任一项所述的方法， 或者， 权利要求7和8中任一项所述的方法。 10.一种计算机可读存储介质， 所述计算机可读存储介质中存储有计算机可执行指令， 其特征在于， 在执行所述计算机可读存储介质中的所述计算机可执行指令时实现权利要求 1‑4中任一项所述的方法， 权利要求5和6中任一项所述的方法， 或者， 权利要求7和8中任一 项所述的方法。权　利　要　求　书 2/2 页 3 CN 114239065 A 3