(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111342923.1 (22)申请日 2021.11.12 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 任梦璇　薛淼　刘千仞　任杰　 王光全　 (74)专利代理 机构 北京中博世 达专利商标代理 有限公司 1 1274 代理人 申健 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/40(2022.01) (54)发明名称 一种数据处理方法、 装置、 服务器及存储介 质 (57)摘要 本发明提供一种数据处理方法、 装置、 服务 器及存储介质， 涉及通信技术领域， 解决了现有 技术中终端可能无法有效地生 成数字签名和/或 存储该终端采集的数据的技术问题； 由于生成数 字签名是一种数据处理的过程， 因此能够提升数 据处理的效率。 该方法包括： 获取第一终端中的 第一应用程序采集的原始数据、 第一终端组的标 识以及第一秘钥组的标识； 基于该第一秘钥组的 标识获取第一私钥和预设哈希算法； 基于该原始 数据、 该预设哈希算法以及第一私钥， 生成该原 始数据的目标数字签名； 向第一业务设备发送目 标数据组， 该目标数据组包括该原始数据和该目 标数字签名， 该第一业务设备为该第一应用程序 对应的业 务设备。 权利要求书6页 说明书20页 附图12页 CN 114124404 A 2022.03.01 CN 114124404 A 1.一种数据处 理方法， 其特 征在于， 应用于数据网关， 所述方法包括： 获取第一终端中的第 一应用程序采集的原始数据、 第 一终端组 的标识以及第 一秘钥组 的标识， 所述第一终端组为所述第一终端对应的终端组， 所述第一秘钥组为与所述第一终 端组的标识以及第一应用程序的标识均对应的秘钥组； 基于所述第 一秘钥组 的标识获取第 一私钥和预设哈希算法， 所述第 一私钥为所述第 一 秘钥组中包括的私钥； 基于所述原始数据、 所述预设哈希算法 以及所述第一私钥， 生成所述原始数据的目标 数字签名； 向第一业务设备发送目标数据组， 所述目标数据组包括所述原始数据和所述目标数字 签名， 所述第一 业务设备为所述第一应用程序对应的业 务设备。 2.根据权利要求1所述的数据处 理方法， 其特 征在于， 所述方法还 包括： 获取第一使用凭证， 所述第一使用凭证为所述第一秘钥组对应的秘钥使用凭证； 确定所述第 一使用凭证与第 二使用凭证是否相同， 所述第 二使用凭证为所述第 一应用 程序对应的秘钥使用凭证； 所述基于所述第一秘钥组的标识获取第一私钥， 包括： 当所述第一使用凭证与所述第 二使用凭证相同时， 基于所述第 一秘钥组 的标识获取所 述第一私钥。 3.根据权利要求1所述的数据处 理方法， 其特 征在于， 所述方法还 包括： 获取所述第一终端的标识和所述第一应用程序的标识； 获取第一终端组的标识和第一秘钥组的标识， 包括： 向所述第一业务设备发送信 息获取请求， 所述信 息获取请求包括所述第 一终端的标识 和所述第一应用程序的标识， 所述信息获取请求用于请求获取所述第一 终端组的标识和所 述第一秘钥组的标识； 接收所述第 一业务设备发送的信 息获取响应， 所述信 息获取响应包括所述第 一终端组 的标识和所述第一秘钥组的标识， 所述第一 终端组的标识为所述第一业务设备基于所述第 一终端的标识获取的， 所述第一秘钥组的标识 为所述第一业务设备基于所述第一 终端组的 标识以及所述第一应用程序的标识确定的。 4.一种数据处 理方法， 其特 征在于， 应用于第一 业务设备， 所述方法包括： 接收数据网关发送的目标数据组， 所述目标数据组包括第 一终端中的第 一应用程序采 集的原始数据和所述原始数据的目标数字签名， 所述目标数字签名为所述数据网关基于所 述原始数据、 预设哈希算法以及第一私钥生成的， 所述第一私钥为第一秘钥组包括的私钥， 所述第一秘钥组为与第一 终端组的标识以及所述第一应用程序的标识均对应的秘钥组， 所 述第一终端组为所述第一终端对应的终端组； 向区块链管理设备发送数据验证账本查询请求， 所述数据验证账本查询 请求包括所述 第一终端组的标识以及所述第一应用程序的标识， 所述数据验证账本查询请求用于请求 获 取与所述第一终端组的标识以及所述第一应用程序的标识均对应的公钥； 接收所述 区块链管理设备发送的数据验证账本查询响应， 所述数据验证账本查询响应 包括第一公钥， 所述第一公钥为所述第一秘钥组包括的公钥， 所述第一公钥为所述区块链 管理设备基于所述第一终端组的标识以及所述第一应用程序的标识确定的；权　利　要　求　书 1/6 页 2 CN 114124404 A 2基于所述目标数字签名、 所述第一公钥以及所述预设哈希算法， 确定所述原始数据是 否存在异常。 5.根据权利要求4所述的数据处理方法， 其特征在于， 所述基于所述目标数字签名、 所 述第一公钥以及所述预设哈希算法， 确定所述原 始数据是否存在异常， 包括： 基于所述目标数字签名和所述第 一公钥生成第 一摘要， 并且基于所述原始数据和所述 预设哈希算法生成第二摘要； 在所述第一摘要与所述第二摘要相同的情况 下， 确定所述原 始数据不存在异常。 6.根据权利要求 4所述的数据处 理方法， 其特 征在于， 所述方法包括： 向所述区块链管理设备发送秘钥分配请求， 所述秘钥分配请求包括多个终端组 的标识 以及所述第一应用程序的标识， 所述多个终端组为所述第一业务设备对应的终端组， 一个 终端组包括至少一个终端， 所述秘钥分配请求用于请求 为所述多个终端组分配秘钥； 接收所述 区块链管理设备发送的秘钥分配响应， 所述秘钥分配响应包括所述多个终端 组各自对应的秘钥组的标识， 一个终端组对应的秘钥组的标识 为与所述 终端组的标识以及 所述第一应用程序的标识均对应的秘钥组的标识。 7.根据权利要求 4‑6中任一项所述的数据处 理方法， 其特 征在于， 所述方法还 包括： 接收所述数据网关发送的信 息获取请求， 所述信 息获取请求包括所述第 一终端的标识 和所述第一应用程序的标识， 所述信息获取请求用于请求获取所述第一 终端组的标识和所 述第一秘钥组的标识； 基于所述第一终端的标识， 从第一对应关系中获取所述第一终端组的标识， 所述第一 对应关系包括多个终端组的标识以及所述多个终端组的标识各自对应的终端的标识； 在第二对应关系中存在与所述第一终端组的标识以及所述第一应用程序的标识均对 应的秘钥组的标识的情况下， 获取与所述第一终端组的标识以及所述第一应用程序的标识 均对应的秘钥组的标识， 并将获取到的秘钥组的标识确定为所述第一秘钥组的标识； 向所述数据网关发送信 息获取响应， 所述信 息获取响应包括所述第 一终端组 的标识和 所述第一秘钥组的标识。 8.一种数据处 理方法， 其特 征在于， 应用于区块链管理设备， 所述方法包括： 接收第一业务设备发送的秘钥分配请求， 所述秘钥分配请求包括多个终端组 的标识以 及第一应用程序的标识， 所述多个终端组为所述第一业务设备对应的终端组， 一个终端组 包括至少一个终端， 所述第一应用程序为所述第一业务设备对应的应用程序， 所述秘钥 分 配请求用于请求 为所述多个终端组分配秘钥； 为所述多个终端组分配秘钥组， 其中， 一个终端组对应的秘钥组为与所述终端组的标 识以及所述第一应用程序的标识均对应的秘钥组； 向所述第一业务设备发送秘钥分配响应， 所述秘钥分配响应包括所述多个终端组各自 对应的秘钥组的标识； 将所述多个终端组的标识、 所述第 一应用程序的标识以及所述多个终端组各自对应的 公钥存储至数据完整性验证账本， 并且向数据网关发送所述多个终端组各自对应的私钥以 及所述多个终端组各自对应的秘钥组的标识， 其中， 一个终端组对应的公钥为与所述终端 组的标识以及所述第一应用程序的标识均对应的秘钥组中包括的公钥， 一个终端组对应的 私钥为与所述终端组的标识以及所述第一应用程序的标识均对应的秘钥组中包括的私钥。权　利　要　求　书 2/6 页 3 CN 114124404 A 3