一种保存大对象数据的方法及装置与流程

技术特征：
1.一种保存大对象数据的方法，其特征在于，所述方法包括：注册过程和认证过程；所述注册过程包括：步骤01，客户端判断身份认证器支持大对象扩展后，获取身份认证器生成的凭证标识和与所述凭证标识关联的大对象密钥，组织大对象数据，使用所述大对象密钥对所述大对象数据进行加密后得到密文数据；步骤02，所述客户端向所述身份认证器发送读取大对象数据指令；步骤03，所述身份认证器向所述客户端返回大对象数组；步骤04，所述客户端按照预定格式根据所述密文数据生成大对象数据块，将所述大对象数据块封装到所述大对象数组中生成新大对象数组，根据所述新大对象数组生成设置大对象指令；步骤05，所述客户端将所述设置大对象指令发送给所述身份认证器；步骤06，所述身份认证器对所述设置大对象指令进行解析，得到所述新大对象数组，将所述新大对象数组存储为所述大对象数组；所述认证过程包括：步骤b1，所述客户端判断所述身份认证器支持大对象扩展后，向所述身份认证器发送包含凭证标识的凭证验证指令；步骤b2，所述身份认证器根据所述凭证标识获取凭证，根据所述凭证执行认证操作获得操作结果，根据所述操作结果生成凭证验证指令响应，将所述凭证验证指令响应发送给所述客户端；步骤b3，所述客户端接收所述凭证验证指令响应，对所述凭证验证指令响应中的操作结果进行判断，当所述操作结果为认证成功的操作结果，所述客户端获取所述凭证验证指令响应中的大对象密钥，执行步骤b4，当所述操作结果为认证失败的操作结果，所述客户端报错，结束；步骤b4，所述客户端向所述身份认证器发送读取大对象数据指令；步骤b5，所述身份认证器向所述客户端返回大对象数组；步骤b6，所述客户端对所述大对象数组中的大对象数据块进行遍历，找到符合所述预定格式的大对象数据块，对找到的所述大对象数据块进行解析后得到解析结果，使用所述大对象密钥对所述解析结果进行解密后得到明文数据；步骤b7，所述客户端计算所述明文数据的长度，判断所述明文数据的长度是否合法，如果是，则根据所述明文数据获取大对象数据，执行步骤b8；如果否，报错；步骤b8，所述客户端根据获取的所述大对象数据进行身份验证操作。2.如权利要求1所述的方法，其特征在于，所述客户端判断所述身份认证器支持大对象扩展具体为：所述客户端获取所述身份认证器的设备信息，当所述所述设备信息中的扩展字段的值为预定值时，则判断所述身份认证器支持大对象扩展。3.如权利要求2所述的方法，其特征在于，所述步骤01中所述客户端判断身份认证器支持大对象扩展后还包括：所述客户端从所述设备信息中获取大对象数组的容量的最大值；所述步骤04具体为：所述客户端按照预定格式根据所述密文数据生成大对象数据块，将所述大对象数据块封装到大对象数组中生成新大对象数组，计算新大对象数组的容量，判断所述新大对象数组的容量是否大于所述大对象数组的容量的最大值，如果是，报错，如
果否，根据所述新大对象数组生成设置大对象指令。4.如权利要求1所述的方法，其特征在于，所述步骤b6具体包括：步骤m1，所述客户端从所述大对象数组中找到一个大对象数据块，作为当前大对象数据块；步骤m2，所述客户端判断当前大对象数据块的格式是否与所述预定格式相同，如果是，执行步骤m3，如果否，执行步骤m4；步骤m3，所述客户端对当前大对象数据块进行解析，得到密文数据，根据所述大对象密钥对所述密文数据进行解密，判断解密是否成功，如果是，执行步骤b7，如果否，执行步骤m4；步骤m4，所述客户端判断是否可以从所述大对象数组中找到下一个未遍历的大对象数据块，如果是，则将下一个未遍历的大对象数据块作为当前大对象数据块，执行步骤m2，如果否，报错。5.如权利要求1所述的方法，其特征在于，所述步骤01中组织大对象数据，使用所述大对象密钥对所述大对象数据进行加密后得到密文数据具体为：所述客户端组织大对象数据，对所述大对象数据进行压缩，将压缩结果作为明文原始数据；获取明文原始数据的长度，根据所述明文原始数据的长度获取关联数据；生成随机数；根据随机数、关联数据和大对象密钥对明文原始数据进行加密得到密文数据；所述步骤b6中，对找到的所述大对象数据块进行解析后得到解析结果，使用所述大对象密钥对所述解析结果进行解密后得到明文数据具体为：对找到的所述大对象数据块进行解析得到密文数据、随机数和明文原始数据的长度，根据明文原始数据的长度获取关联数据，根据所述随机数、所述关联数据和所述大对象密钥对所述密文数据进行解密得到明文数据；所述b7中根据所述明文数据获取大对象数据具体为：对所述明文数据进行解压缩后得到解压缩结果，将所述解压缩结果作为大对象数据。6.如权利要求1所述的方法，其特征在于，所述步骤01之前还包括：所述客户端获取所述身份认证器发送的表示设置有pin码验证的用户pin码标识；所述步骤01中获取身份认证器生成的凭证标识和与所述凭证标识关联的大对象密钥具体包括：步骤01-1，所述客户端向所述身份认证器发送pin码验证标识和pin码验证协议标识；步骤01-2，所述身份认证器根据所述pin码验证协议标识和所述pin码验证标识计算pin码验证值，并根据自身存储的pin码值判断计算得到的所述pin验证码值是否正确，如果是，所述身份认证器生成凭证标识和与所述凭证标识关联的大对象密钥，如果否，报错。7.一种保存大对象数据的装置，其特征在于，所述装置包括至少一个处理器、存储器及存储在所述存储器上并可被所述至少一个处理器执行的指令，所述至少一个处理器执行所述指令以实现权利要求1至6任一项所述的方法。8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行如权利要求1至6任一项所述的方法。9.一种芯片，其特征在于，所述芯片与存储器耦合，用于执行所述存储器中存储的计算
机程序，以执行权利要求1至6任一项所述的方法。

技术总结
本发明公开了一种保存大对象数据的方法及装置，该方法包括：注册过程和认证过程，其中注册过程包括：客户端获取大对象密钥，根据大对象密钥对组织的大对象数据进行加密后进行处理生成大对象数据块，根据大对象数据块对从身份认证器获取的大对象数组进行更新后存储到身份认证器，认证过程包括：客户端从身份认证器中获取大对象数据，并根据大对象数据进行身份验证操作。通过本方法扩展了FIDO协议的框架下的身份认证器的使用场景和行业用途，从而推动身份认证器与各个行业领域的结合。推动身份认证器与各个行业领域的结合。推动身份认证器与各个行业领域的结合。


技术研发人员：陆舟
受保护的技术使用者：飞天诚信科技股份有限公司
技术研发日：2021.12.30
技术公布日：2022/4/29