数据处理方法、装置、设备和存储介质与流程

技术特征：
1.一种数据处理方法，其特征在于，所述方法包括：接收远程访问请求，所述远程访问请求包括：隔离环境的环境描述数据和公钥；依据访问限制规则对所述环境描述数据进行验证；在确定所述隔离环境为可信任隔离环境的情况下，采用公钥对数据密钥进行加密，得到公钥加密密钥；发送所述公钥加密密钥，以便所述隔离环境可基于所述数据密钥进行数据的安全处理。2.根据权利要求1所述的方法，其特征在于，所述采用公钥对数据密钥进行加密，得到公钥加密密钥，包括：获取加密的数据密钥；采用本地密钥对所述加密的数据密钥进行解密，得到数据密钥；采用所述公钥对所述数据密钥进行加密，得到公钥加密密钥。3.根据权利要求1所述的方法，其特征在于，还包括：接收密钥加密请求，所述密钥加密请求包括本地密钥；依据所述本地密钥对数据密钥进行加密，得到加密的数据密钥；加密的数据密钥给用户设备。4.一种数据处理方法，其特征在于，所述方法包括：接收证明请求；依据所述证明请求生成签名数据；获取环境数据，采用所述环境数据和签名数据生成证明数据；接收公钥加密密钥；获取所述公钥对应的私钥，通过私钥对所述公钥加密密钥进行解密，得到对应的数据密钥，以基于所述数据密钥进行数据的安全处理。5.根据权利要求4所述的方法，其特征在于，所述证明请求包括：远程证明请求，所述远程证明请求包括：证明参数；所述依据所述证明请求生成签名数据，包括：依据所述证明参数生成证明签名；所述获取环境数据，采用所述环境数据和签名数据生成证明数据，包括：获取可信任隔离环境的隔离环境数据；采用所述证明签名和隔离环境数据生成远程证明数据，以基于所述环境证明请求设置访问限制规则。6.根据权利要求4所述的方法，其特征在于，所述证明请求包括：环境证明请求，所述环境证明请求包括：验证参数；所述依据所述证明请求生成签名数据，包括：采用环境密钥对的私钥对所述验证参数进行签名处理，生成验证签名；所述获取环境数据，采用所述环境数据和签名数据生成证明数据，包括：生成临时密钥对，并获取隔离环境的环境描述数据；采用所述验证签名、临时密钥对的公钥和环境描述数据生成环境证明数据，以通过所述环境证明数据证明所述隔离环境为可信任隔离环境。7.一种数据处理方法，其特征在于，所述方法包括：
确定验证参数，并依据所述验证参数生成环境证明请求；发送所述环境证明请求给隔离环境；接收环境证明数据，所述环境证明数据包括：验证签名、公钥和环境描述数据，所述验证签名依据所述验证参数和所述公钥对应的私钥确定；依据所述环境证明数据生成远程访问请求，发送所述远程访问请求给密钥管理系统，以基于所述环境证明数据证明所述隔离环境为可信任隔离环境；接收公钥加密密钥，所述公钥加密密钥为验证所述隔离环境为可信任隔离环境的确定下、基于公钥和数据密钥生成的；发送所述公钥加密密钥到所述隔离环境。8.一种数据处理方法，其特征在于，所述方法包括：生成远程证明请求，并发送所述远程证明请求给可信任隔离环境，所述远程证明请求包括证明参数；接收远程证明数据，所述远程证明数据包括：证明签名和远程环境数据，所述证明签名依据所述证明参数生成；在证明签名的验证通过后，依据本地密钥生成密钥加密请求，发送所述密钥加密请求；接收加密的数据密钥，所述加密的数据密钥依据本地密钥对数据加密生成；依据所述远程环境数据生成规则配置请求，发送所述规则配置请求，以配置访问权限规则，所述访问权限规则用于对确定授权访问的可信任隔离环境。9.一种电子设备，其特征在于，包括：处理器；和存储器，其上存储有可执行代码，当所述可执行代码被执行时，使得所述处理器执行如权利要求1-3中任一项所述的方法，或执行如权利要求4-6中任一项所述的方法，或执行如权利要求7所述的方法或执行如权利要求8所述的方法。10.一个或多个机器可读介质，其上存储有可执行代码，当所述可执行代码被执行时，使得处理器执行如权利要求1-3中任一项所述的方法，或执行如权利要求4-6中任一项所述的方法，或执行如权利要求7所述的方法或执行如权利要求8所述的方法。

技术总结
本申请实施例提供了一种数据处理方法、装置、设备和存储介质，以提高数据安全。所述方法包括：接收远程访问请求，所述远程访问请求包括：隔离环境的环境描述数据和公钥；依据访问限制规则对所述环境描述数据进行验证；在确定所述隔离环境为可信任隔离环境的情况下，采用公钥对数据密钥进行加密，得到公钥加密密钥；发送所述公钥加密密钥，以便所述隔离环境可基于所述数据密钥进行数据的安全处理。不再需要可信任隔离环境通过HTTPS直接访问密钥管理系统，从而避免导致数据密钥以及数据泄漏的风险，提高数据的安全性。提高数据的安全性。提高数据的安全性。


技术研发人员：汪溯 蒋海滔 路放 买宇飞 陈俊朴 彭忠泓 孟祥宇
受保护的技术使用者：阿里巴巴新加坡控股有限公司
技术研发日：2021.06.03
技术公布日：2022/12/5