业务数据加密处理方法及装置与流程

1.本发明涉及数据处理技术领域，尤指一种业务数据加密处理方法及装置。


背景技术：

2.本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
3.在网络传输和存储过程中，业务数据可能会被黑客、病毒或者其他恶意攻击者窃取、篡改或者破坏，如果业务数据信息包含敏感的个人或机密业务信息，这将导致严重的安全风险和经济损失；以银行汇款业务数据为例，包含汇款双方的个人或公司信息以及转账金额，如果汇款业务数据被恶意攻击者窃取，将会给汇款双方造成经济损失，汇款双方的个人或公司信息可能被泄露，造成安全风险；现有技术中，一般采用登录口令对业务数据进行校验保护，但对于http协议，由于是明文传输，使得登录口令很容易被恶意截获，导致业务数据的安全性较差。因此，需要通过对业务数据进行加密处理，进行有效地保护业务数据传输的安全，然而现有的业务数据加密方法需要消耗大量的计算资源，导致业务数据处理效率低。


技术实现要素：

4.在本发明实施例提出了一种业务数据加密处理方法，用以提高业务数据传输的安全性，提高加密和解密效率，节省计算资源，提高数据处理的效率，包括：
5.获取业务数据；
6.将业务数据输入加密等级分析模型，输出业务数据的加密等级；其中，所述加密等级分析模型根据历史业务数据及对应的历史加密等级，对机器学习模型进行训练得到；
7.根据业务数据的加密等级，请求后端服务器生成密钥；其中，密钥包括公钥和私钥，每一加密等级对应不同长度的密钥；
8.向后端服务器请求公钥；
9.接收用户输入的登录口令；
10.利用登录口令对业务数据设置校验保护，再利用公钥对登录口令进行加密；
11.将业务数据和加密后的登录口令发送至后端服务器，以供后端服务器利用私钥对登录口令进行解密，若解密成功，对登录口令进行校验；
12.若登录口令校验通过，对业务数据进行处理。
13.在本发明实施例提出了一种业务数据加密处理装置，用以提高业务数据传输的安全性，提高加密和解密效率，节省计算资源，提高数据处理的效率，包括：
14.数据获取模块，用于获取业务数据；
15.等级确定模块，用于将业务数据输入加密等级分析模型，输出业务数据的加密等级；其中，所述加密等级分析模型根据历史业务数据及对应的历史加密等级，对机器学习模型进行训练得到；
16.密钥生成模块，用于根据业务数据的加密等级，请求后端服务器生成密钥；其中，密钥包括公钥和私钥，每一加密等级对应不同长度的密钥；
17.公钥请求模块，用于向后端服务器请求公钥；
18.口令接收模块，用于接收用户输入的登录口令；
19.数据加密模块，用于利用登录口令对业务数据设置校验保护，再利用公钥对登录口令进行加密；
20.数据解密模块，用于将业务数据和加密后的登录口令发送至后端服务器，以供后端服务器利用私钥对登录口令进行解密，若解密成功，对登录口令进行校验；
21.数据处理模块，用于若登录口令校验通过，对业务数据进行处理。
22.在本发明实施例提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现业务数据加密处理方法。
23.在本发明实施例提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现业务数据加密处理方法。
24.在本发明实施例提出了一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现业务数据加密处理方法。
25.本发明实施例可以解决现有技术中业务数据传输的安全性较差，计算资源消耗大，业务数据处理效率低的问题；本发明实施例通过获取业务数据；将业务数据输入加密等级分析模型，输出业务数据的加密等级；其中，所述加密等级分析模型根据历史业务数据及对应的历史加密等级，对机器学习模型进行训练得到；根据业务数据的加密等级，请求后端服务器生成密钥；其中，密钥包括公钥和私钥，每一加密等级对应不同长度的密钥；向后端服务器请求公钥；接收用户输入的登录口令；利用登录口令对业务数据设置校验保护，再利用公钥对登录口令进行加密；将业务数据和加密后的登录口令发送至后端服务器，以供后端服务器利用私钥对登录口令进行解密，若解密成功，对登录口令进行校验；若登录口令校验通过，对业务数据进行处理。本发明实施例利用登录口令对业务数据设置校验保护，利用公钥对登录口令进行加密，提高了业务数据传输的安全性；对不同加密等级的业务数据设定不同长度的密钥，可以提高加密和解密效率，节省计算资源，提高业务数据处理的效率。
附图说明
26.为了更清楚地说明本技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
27.图1是本发明实施例中业务数据加密处理方法的流程示意图；
28.图2是本发明实施例中业务数据加密处理方法的具体实例图；
29.图3是本发明实施例中业务数据加密处理方法的具体实例图；
30.图4是本发明实施例中业务数据加密处理装置的示意图；
31.图5是本发明实施例中业务数据加密处理装置的具体实例图；
32.图6是本发明实施例中计算机设备的示意图。
具体实施方式
33.为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。
34.本文中术语“和/或”，仅仅是描述一种关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中术语“至少一种”表示多种中的任意一种或多种中的至少两种的任意组合，例如，包括a、b、c中的至少一种，可以表示包括从a、b和c构成的集合中选择的任意一个或多个元素。
35.在本说明书的描述中，所使用的“包含”、“包括”、“具有”、“含有”等，均为开放性的用语，即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本技术的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本技术的实施，其中的步骤顺序不作限定，可根据需要作适当调整。
36.下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。
37.图1是本发明实施例的业务数据加密处理方法的流程示意图。如图1所示，该方法包括：
38.步骤101，获取业务数据；
39.步骤102，将业务数据输入加密等级分析模型，输出业务数据的加密等级；其中，所述加密等级分析模型根据历史业务数据及对应的历史加密等级，对机器学习模型进行训练得到；
40.步骤103，根据业务数据的加密等级，请求后端服务器生成密钥；其中，密钥包括公钥和私钥，每一加密等级对应不同长度的密钥；
41.步骤104，向后端服务器请求公钥；
42.步骤105，接收用户输入的登录口令；
43.步骤106，利用登录口令对业务数据设置校验保护，再利用公钥对登录口令进行加密；
44.步骤107，将业务数据和加密后的登录口令发送至后端服务器，以供后端服务器利用私钥对登录口令进行解密，若解密成功，对登录口令进行校验；
45.步骤108，若登录口令校验通过，对业务数据进行处理。
46.由图1所示流程可以得知，本发明实施例通过获取业务数据；将业务数据输入加密等级分析模型，输出业务数据的加密等级；其中，所述加密等级分析模型根据历史业务数据及对应的历史加密等级，对机器学习模型进行训练得到；根据业务数据的加密等级，请求后端服务器生成密钥；其中，密钥包括公钥和私钥，每一加密等级对应不同长度的密钥；向后端服务器请求公钥；接收用户输入的登录口令；利用登录口令对业务数据设置校验保护，再利用公钥对登录口令进行加密；将业务数据和加密后的登录口令发送至后端服务器，以供后端服务器利用私钥对登录口令进行解密，若解密成功，对登录口令进行校验；若登录口令校验通过，对业务数据进行处理。本发明实施例利用登录口令对业务数据设置校验保护，利
用公钥对登录口令进行加密，提高了业务数据传输的安全性；对不同加密等级的业务数据设定不同长度的密钥，可以提高加密和解密效率，节省计算资源，提高业务数据处理的效率。
47.为了对上述业务数据加密处理方法进行更为清楚的解释，下面结合每一步骤来进行详细说明。
48.本发明一实施例中，获取业务数据后，将业务数据输入加密等级分析模型，输出业务数据的加密等级；其中，所述加密等级分析模型根据历史业务数据对应的历史加密等级，对机器学习模型进行训练得到。
49.具体实施时，针对步骤102，可将业务数据的加密等级划分为三类，分别为a级、b级、c级；其中，a级表示业务数据的加密等级最高，需要对a级业务数据进行最高等级的加密；c级表示业务数据的加密等级最低，对c级业务数据进行最低等级的加密即可满足需要；b级的加密强度介于a级和c级之间；根据历史业务数据、历史业务数据对应的a级、b级、c级三个加密等级，对机器学习模型进行训练，得到加密等级分析模型。具体的，机器学习模型包括rnn神经网络和softmax分类器，采用rnn神经网络提取业务数据的特征，将提取的业务数据的特征数据softmax分类器，得到业务数据的加密等级。
50.本发明一实施例中，针对步骤103，根据业务数据的加密等级，在后端服务器生成密钥；其中，密钥包括公钥和私钥，每一加密等级对应不同长度的密钥。
51.具体实施时，根据业务数据的加密等级，在后端服务器生成密钥，每一加密等级对应不同长度的密钥。例如：业务数据的加密等级为a级，在后端服务器生成2048位的密钥；业务数据的加密等级为b级，在后端服务器生成1024位的密钥；业务数据的加密等级为c级，在后端服务器生成512位的密钥；其中，长度越长的密钥的安全性越高，加密和解密所需要的时间越长，反之，长度越短的密钥的安全性越低，更容易被破解，但加密和解密所需要的时间越短。根据业务数据的重要性将业务数据划分为不同的加密等级，在后端服务器生成不同长度的密钥，对不同加密等级的业务数据采取不同强度的密钥进行加密，可以对业务数据进行有效加密，节省了加密和解密的计算资源。具体的，根据业务数据不同的加密等级，利用openssl(开放式安全套接层协议)生成不同长度的密钥，将密钥保存在后端服务器文件夹中。
52.本发明一实施例中，利用登录口令对业务数据设置校验保护之前，还包括：向后端服务器请求图片验证码和图片验证码编号，将图片验证码向用户展示；接收用户根据图片验证码输入的验证字符。本发明实施例利用了非对称加密中公钥的特点，避免了加密过程中密钥的分发问题，由于非对称加密的公钥允许在网络中明文传输，因此无需采用预置密钥对公钥做加密保护；其中，非对称加密算法为加密和解密使用不同密钥的加密算法。
53.具体实施时，向后端服务器请求公钥、图片验证码和图片验证码编号，将公钥、图片验证码和图片验证码编号返回给客户端。本发明实施例解决了非安全协议下登录过程的防重放问题，利用了图片验证码的使用后即丢弃的特点，保证了每次登录过程处理数据报文的唯一性，防止了恶意用户在拦截到相关交易报文，对报文实施重放攻击导致的非法授权问题；其中，非安全协议是以明文形式传输数据的任意数据传输协议；重放攻击为攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的；图片验证码是根据一定的随机数生成算法产生的一串随机数和符号，并加入一些干扰像素最终生成的需要人工识别的图
片。
54.本发明一实施例中，接收用户输入的登录口令和验证字符。具体的，用户在客户端输入登录口令和验证字符；其中，登录口令作为用户的重要凭证，根据安全设计的原则，登录口令不允许在网络链路中明文传输，但是多数企业的内网系统由于运行环境与外部隔离，默认安全等级高，因此允许内网系统多采用http的协议对内开放服务，由于http协议是明文传输，未对传输业务数据做加密保护，存在登录口令被恶意用户截获(网络嗅探或网络中间件记录)的风险，因此，需要采用非对称算法对登录口令进行加密，防止恶意用户通过获取登录口令进一步获取业务数据。
55.图2是本发明实施例中业务数据加密处理方法的具体实例图。针对步骤106，参考图2，利用登录口令对业务数据设置校验保护，再利用公钥对登录口令进行加密的详细流程为：
56.步骤201，将用户输入的登录口令、验证字符和图片验证码编号进行拼接，得到校验字符串；
57.步骤202，利用校验字符串对业务数据设置校验保护，再利用公钥对校验字符串进行加密。
58.具体实施时，将用户输入的登录口令、验证字符和图片验证码编号进行拼接，得到校验字符串；利用校验字符串对业务数据设置校验保护，再利用公钥对校验字符串进行加密。本发明实施例解决了非安全协议下登录口令的保护问题，通过使用非对称加密算法，实现了对登录口令的加密保护，在即使被第三方截获报文的情况下，依然保证业务数据的保密性，利用非对称加密的原理，保证了只有私钥的持有者才能解开业务数据的明文。本发明实施例还解决了登录口令的防暴力破解问题，在现有技术条件下，利用机器对图片验证码识别成功率较低的特点，并对登录口令进行加密保护，防止恶意用户通过自动化手段通过遍历、猜解等手段暴力破解登录口令。
59.本发明一实施例中，将业务数据和加密后的登录口令发送至后端服务器，以供后端服务器利用私钥对登录口令进行解密，若解密成功，对登录口令进行校验，包括：
60.将业务数据和加密后的校验字符串发送至后端服务器，利用私钥对校验字符串进行解密，若解密成功，对登录口令、验证字符和图片验证码编号进行校验；若解密失败，向客户端发送业务数据无法处理的消息。
61.本发明一实施例中，若登录口令校验通过，对业务数据进行处理，包括：
62.若登录口令、验证字符和图片验证码编号校验通过，对业务数据进行处理，向客户端返回业务数据的处理结果；若登录口令、验证字符和图片验证码编号校验失败，向客户端发送业务数据无法处理的消息。
63.具体实施时，将业务数据和加密后的校验字符串发送至后端服务器，在后端服务器利用私钥对校验字符串进行解密，若解密成功，对登录口令和验证字符进行校验；若解密失败，向客户端发送业务数据无法处理的消息；根据图片验证码编号，对验证字符进行校验，同时校验登录口令，若登录口令和验证字符校验通过，对业务数据进行处理，向客户端返回业务数据的处理结果。
64.图3是本发明实施例中业务数据加密处理方法的具体实例图。
65.本发明一实施例中，参考图3，用户在客户端向后端服务器请求公钥pu，后端服务
器将公钥pu返回至客户端，用户在客户端向后端服务器请求图片验证码，后端服务器将图片验证码和图片验证码编号codeid；在客户端，用户输入登录口令passwd和验证字符code，将登录口令passwd、验证字符code和图片验证码编号codeid拼接得到校验字符串dc后，利用公钥pu对校验字符串dc进行加密得到加密后的校验字符串de，将de和业务数据发送至后端服务器，在后端服务器利用私钥pr解密加密后的校验字符串de，得到校验字符串dc，再根据图片验证码编号codeid，校验验证字符code和登录口令passwd，若校验通过，在后端服务器处理业务数据，并将处理结果返回客户端。
66.需要说明的是，尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。
67.数据加密处理装置的实施可以参见上述方法的实施，重复之处不再赘述。以下所使用的术语“模块”或者“单元”，可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
68.基于同一发明构思，本发明还提出了一种业务数据加密处理装置，如图4所示，该装置包括：
69.数据获取模块401，用于获取业务数据；
70.等级确定模块402，用于将业务数据输入加密等级分析模型，输出业务数据的加密等级；其中，所述加密等级分析模型根据历史业务数据及对应的历史加密等级，对机器学习模型进行训练得到；
71.密钥生成模块403，用于根据业务数据的加密等级，请求后端服务器生成密钥；其中，密钥包括公钥和私钥，每一加密等级对应不同长度的密钥；
72.公钥请求模块404，用于向后端服务器请求公钥；
73.口令接收模块405，用于接收用户输入的登录口令；
74.数据加密模块406，用于利用登录口令对业务数据设置校验保护，再利用公钥对登录口令进行加密；
75.数据解密模块407，用于将业务数据和加密后的登录口令发送至后端服务器，以供后端服务器利用私钥对登录口令进行解密，若解密成功，对登录口令进行校验；
76.数据处理模块408，用于若登录口令校验通过，对业务数据进行处理。
77.图5是本发明实施例中业务数据加密处理装置的具体实例图。如图5所示，本发明一实施例中，图4所示业务数据加密处理装置的还包括：
78.图片验证码请求模块501，用于向后端服务器请求图片验证码和图片验证码编号，将图片验证码向用户展示；
79.验证字符接收模块502，用于接收用户根据图片验证码输入的验证字符；
80.数据加密模块406具体用于：
81.将用户输入的登录口令、验证字符和图片验证码编号进行拼接，得到校验字符串；
82.利用校验字符串对业务数据设置校验保护，再利用公钥对校验字符串进行加密；
83.数据解密模块407具体用于：
84.将业务数据和加密后的校验字符串发送至后端服务器，利用私钥对校验字符串进行解密，若解密成功，对登录口令、验证字符和图片验证码编号进行校验；
85.数据处理模块408具体用于：
86.若登录口令、验证字符和图片验证码编号校验通过，对业务数据进行处理，向客户端返回业务数据的处理结果。
87.本发明一实施例中，数据解密模块407还用于：
88.若解密失败，向客户端发送业务数据无法处理的消息。
89.本发明一实施例中，数据处理模块408还用于：
90.若登录口令、验证字符和图片验证码编号校验失败，向客户端发送业务数据无法处理的消息。
91.应当注意，尽管在上文详细描述中提及了业务数据加密处理装置的若干模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
92.基于前述发明构思，如图6所示，本发明还提出了一种计算机设备600，包括存储器601、处理器602及存储在存储器601上并可在处理器602上运行的计算机程序603，所述处理器602执行所述计算机程序603时实现前述业务数据加密处理方法。
93.基于前述发明构思，本发明提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现前述业务数据加密处理方法。
94.基于前述发明构思，本发明提出了一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现业务数据加密处理方法。
95.本发明实施例可以解决现有技术中业务数据传输的安全性较差，计算资源消耗大，业务数据处理效率低的问题；本发明实施例通过获取业务数据；将业务数据输入加密等级分析模型，输出业务数据的加密等级；其中，所述加密等级分析模型根据历史业务数据及对应的历史加密等级，对机器学习模型进行训练得到；根据业务数据的加密等级，请求后端服务器生成密钥；其中，密钥包括公钥和私钥，每一加密等级对应不同长度的密钥；向后端服务器请求公钥；接收用户输入的登录口令；利用登录口令对业务数据设置校验保护，再利用公钥对登录口令进行加密；将业务数据和加密后的登录口令发送至后端服务器，以供后端服务器利用私钥对登录口令进行解密，若解密成功，对登录口令进行校验；若登录口令校验通过，对业务数据进行处理。本发明实施例利用登录口令对业务数据设置校验保护，利用公钥对登录口令进行加密，提高了业务数据传输的安全性；对不同加密等级的业务数据设定不同长度的密钥，可以提高加密和解密效率，节省计算资源，提高业务数据处理的效率。
96.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
97.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
98.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
99.以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种业务数据加密处理方法，其特征在于，包括：获取业务数据；将业务数据输入加密等级分析模型，输出业务数据的加密等级；其中，所述加密等级分析模型根据历史业务数据及对应的历史加密等级，对机器学习模型进行训练得到；根据业务数据的加密等级，请求后端服务器生成密钥；其中，密钥包括公钥和私钥，每一加密等级对应不同长度的密钥；向后端服务器请求公钥；接收用户输入的登录口令；利用登录口令对业务数据设置校验保护，再利用公钥对登录口令进行加密；将业务数据和加密后的登录口令发送至后端服务器，以供后端服务器利用私钥对登录口令进行解密，若解密成功，对登录口令进行校验；若登录口令校验通过，对业务数据进行处理。2.根据权利要求1所述的方法，其特征在于，利用登录口令对业务数据设置校验保护之前，还包括：向后端服务器请求图片验证码和图片验证码编号，将图片验证码向用户展示；接收用户根据图片验证码输入的验证字符；利用登录口令对业务数据设置校验保护，再利用公钥对登录口令进行加密包括：将用户输入的登录口令、验证字符和图片验证码编号进行拼接，得到校验字符串；利用校验字符串对业务数据设置校验保护，再利用公钥对校验字符串进行加密；将业务数据和加密后的登录口令发送至后端服务器，以供后端服务器利用私钥对登录口令进行解密，若解密成功，对登录口令进行校验，包括：将业务数据和加密后的校验字符串发送至后端服务器，利用私钥对校验字符串进行解密，若解密成功，对登录口令、验证字符和图片验证码编号进行校验；若登录口令校验通过，对业务数据进行处理，包括：若登录口令、验证字符和图片验证码编号校验通过，对业务数据进行处理，向客户端返回业务数据的处理结果。3.根据权利要求2所述的方法，其特征在于，将业务数据和加密后的校验字符串发送至后端服务器，利用私钥对校验字符串进行解密，若解密成功，对登录口令、验证字符和图片验证码编号进行校验，还包括：若解密失败，向客户端发送业务数据无法处理的消息。4.根据权利要求2所述的方法，其特征在于，若登录口令、验证字符和图片验证码编号校验通过，对业务数据进行处理，向客户端返回业务数据的处理结果，还包括：若登录口令、验证字符和图片验证码编号校验失败，向客户端发送业务数据无法处理的消息。5.一种数据加密处理装置，其特征在于，包括：数据获取模块，用于获取业务数据；等级确定模块，用于将业务数据输入加密等级分析模型，输出业务数据的加密等级；其中，所述加密等级分析模型根据历史业务数据及对应的历史加密等级，对机器学习模型进行训练得到；
密钥生成模块，用于根据业务数据的加密等级，请求后端服务器生成密钥；其中，密钥包括公钥和私钥，每一加密等级对应不同长度的密钥；公钥请求模块，用于向后端服务器请求公钥；口令接收模块，用于接收用户输入的登录口令；数据加密模块，用于利用登录口令对业务数据设置校验保护，再利用公钥对登录口令进行加密；数据解密模块，用于将业务数据和加密后的登录口令发送至后端服务器，以供后端服务器利用私钥对登录口令进行解密，若解密成功，对登录口令进行校验；数据处理模块，用于若登录口令校验通过，对业务数据进行处理。6.根据权利要求5所述的装置，其特征在于，还包括：图片验证码请求模块，用于向后端服务器请求图片验证码和图片验证码编号，将图片验证码向用户展示；验证字符接收模块，用于接收用户根据图片验证码输入的验证字符；数据加密模块具体用于：将用户输入的登录口令、验证字符和图片验证码编号进行拼接，得到校验字符串；利用校验字符串对业务数据设置校验保护，再利用公钥对校验字符串进行加密；数据解密模块具体用于：将业务数据和加密后的校验字符串发送至后端服务器，利用私钥对校验字符串进行解密，若解密成功，对登录口令、验证字符和图片验证码编号进行校验；数据处理模块具体用于：若登录口令、验证字符和图片验证码编号校验通过，对业务数据进行处理，向客户端返回业务数据的处理结果。7.根据权利要求6所述的装置，其特征在于，数据解密模块还用于：若解密失败，向客户端发送业务数据无法处理的消息。8.根据权利要求6所述的装置，其特征在于，数据处理模块还用于：若登录口令、验证字符和图片验证码编号校验失败，向客户端发送业务数据无法处理的消息。9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至4任一所述方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1至4任一所述方法。11.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现权利要求1至4任一所述方法。

技术总结
本发明提供了业务数据加密处理方法及装置，涉及数据处理技术领域，该方法包括：获取业务数据；将业务数据输入加密等级分析模型，输出业务数据的加密等级；其中，所述加密等级分析模型根据历史业务数据及对应的历史加密等级，对机器学习模型进行训练得到；根据业务数据的加密等级，请求后端服务器生成密钥；向后端服务器请求公钥；接收用户输入的登录口令；利用登录口令对业务数据设置校验保护，再利用公钥对登录口令进行加密；将业务数据和加密后的登录口令发送至后端服务器，以供后端服务器利用私钥对登录口令进行解密，若解密成功，对登录口令进行校验；若登录口令校验通过，对业务数据进行处理。务数据进行处理。务数据进行处理。


技术研发人员：张中华 张海滨 安雷军 曾逸城
受保护的技术使用者：建信金融科技有限责任公司
技术研发日：2023.06.27
技术公布日：2023/9/13