(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111340259.7 (22)申请日 2021.11.12 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 任梦璇　薛淼　刘千仞　任杰　 王光全　 (74)专利代理 机构 北京中博世 达专利商标代理 有限公司 1 1274 代理人 申健 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种数据处 理方法、 装置、 设备及存 储介质 (57)摘要 本发明提供一种数据处理方法、 装置、 设备 及存储介质， 涉及通信技术领域， 解决了现有技 术中由于SIM卡的存储能力和计算能力有限， 该 SIM卡可能无法有效地计算生成数据签名和/或 存储终端采集的数据， 会降低数据处理的效率的 技术问题。 该方法包括： 获取原始数据、 第一通 证、 第二通证以及第一秘钥； 在该第一通证与该 第二通证相同的情况下， 基于该第一秘钥对第一 私钥加密， 生成第二私钥； 基于第二秘钥对该第 二私钥解密， 以得到该第一私钥； 基于该原始数 据、 预设哈希算法以及该第一私钥， 生成目标数 字签名； 向业务设备发送目标数据组， 该目标数 据组包括该原 始数据和该目标数字 签名。 权利要求书4页 说明书17页 附图11页 CN 114124494 A 2022.03.01 CN 114124494 A 1.一种数据处 理方法， 其特 征在于， 应用于第一终端， 所述方法包括： 获取原始数据、 第一通证、 第 二通证以及第一秘钥， 所述第 一通证为可信执行设备发送 的通证， 所述第二通证为业务设备发送的通证， 所述第一秘钥为所述可信执行设备发送的 秘钥； 在所述第一通证与所述第二通证相同的情况下， 基于所述第一秘钥对第一私钥加密， 生成第二私钥， 所述第一私钥为所述第一终端存 储的私钥； 基于第二秘钥对所述第二私钥解密， 以得到所述第一私钥， 所述第二秘钥为所述第一 秘钥的对称秘钥； 基于所述原 始数据、 预设哈希算法以及所述第一私钥， 生成目标 数字签名； 向业务设备发送目标数据组， 所述目标数据组包括所述原始数据和所述目标数字签 名。 2.根据权利要求1所述的数据处理方法， 其特征在于， 所述基于所述原始数据、 哈希算 法以及所述第一私钥， 生成目标 数字签名， 包括： 基于所述原 始数据和所述预设哈希算法， 生成第一摘要； 基于所述第一摘要和所述第一私钥， 生成所述目标 数字签名。 3.一种数据处 理方法， 其特 征在于， 应用于区块链设备， 所述方法包括： 接收业务设备发送的通证申请请求， 所述通证申请请求包括第 一应用程序的标识和第 一终端的标识， 所述通证申请请求用于申请与所述第一应用程序的标识和所述第一 终端的 标识均对应的通证； 向可信执 行设备发送所述 通证申请 请求； 接收所述可信执行设备发送的通证申请响应， 所述通证申请响应包括第一通证， 所述 第一通证为与所述第一应用程序的标识和所述第一终端的标识均对应的通证； 将所述第一应用程序的标识、 所述第 一终端的标识以及所述第 一通证存储至通证申请 账本中， 并且向所述业务设备发送申请成功通知消息， 所述申请成功通知消息用于通知所 述业务设备， 所述第一 通证已经申请成功。 4.根据权利要求3所述的数据处 理方法， 其特 征在于， 所述方法还 包括： 接收所述业务设备发送的区块链账本查询请求， 所述区块链账本查询请求包括所述第 一应用程序的标识和所述第一终端的标识， 所述区块链账本查询请求用于请求获取所述第 一通证； 基于所述第 一应用程序的标识和所述第 一终端的标识， 从所述通证申请账本中获取所 述第一通证； 向所述业务设备发送区块链账本查询响应， 所述 区块链账本查询响应包括所述第 一通 证。 5.一种数据处 理方法， 其特 征在于， 应用于可信执 行设备， 所述方法包括： 接收区块链设备发送的通证申请请求， 所述通证申请请求包括第 一应用程序的标识和 第一终端的标识， 所述通证申请请求用于申请与所述第一应用程序的标识和所述第一终端 的标识均对应的通证； 在第一对应关系中存在与所述第一应用程序的标识和所述第一终端的标识均对应的 通证的情况下， 获取与所述第一应用程序的标识和所述第一终端的标识均对应的通证， 并权　利　要　求　书 1/4 页 2 CN 114124494 A 2将获取到的通证确定为第一 通证； 向所述区块链设备发送通证申请响应， 所述 通证申请响应包括所述第一 通证； 向所述第一终端发送所述第一 通证以及第一秘钥。 6.根据权利要求5所述的数据处理方法， 其特征在于， 所述获取与所述第 一应用程序的 标识和所述第一终端的标识均对应的通证， 包括： 在第二对应关系中存在所述第 一终端的标识的情况下， 确定所述第 一应用程序 是否为 所述第一 终端对应的应用程序， 所述第二对应关系包括多个终端的标识以及所述多个终端 的标识各自对应的应用程序的标识； 在所述第一应用程序为所述第 一终端对应的应用程序的情况下， 基于所述第 一应用程 序的标识和所述第一终端的标识从所述第一对应关系中获取 所述第一 通证。 7.一种数据处 理装置， 其特 征在于， 包括： 获取模块、 处 理模块以及发送模块； 所述获取模块， 用于获取原始数据、 第一通证、 第二通证以及第一秘钥， 所述第一通证 为可信执行设备发送的通证， 所述第二通证为业务设备发送的通证， 所述第一秘钥为所述 可信执行设备发送的秘钥； 所述处理模块， 用于在所述第一通证与所述第二通证相同的情况下， 基于所述第一秘 钥对第一私钥加密， 生成第二私钥， 所述第一私钥为所述第一终端存 储的私钥； 所述处理模块， 还用于基于第 二秘钥对所述第 二私钥解密， 以得到所述第 一私钥， 所述 第二秘钥为所述第一秘钥的对称秘钥； 所述处理模块， 还用于基于所述原始数据、 预设哈希算法以及所述第 一私钥， 生成目标 数字签名； 所述发送模块， 用于向业务设备发送目标数据组， 所述目标数据组包括所述原始数据 和所述目标 数字签名。 8.根据权利要求7 所述的数据处 理装置， 其特 征在于， 所述处理模块， 具体用于基于所述原 始数据和所述预设哈希算法， 生成第一摘要； 所述处理模块， 具体还用于基于所述第一摘要和所述第一私钥， 生成所述目标数字签 名。 9.一种数据处 理装置， 其特 征在于， 包括： 接收模块、 发送模块以及存 储模块； 所述接收模块， 用于接收业务设备发送的通证申请请求， 所述通证申请请求包括第一 应用程序的标识和 第一终端的标识， 所述通证申请请求用于申请与所述第一应用程序的标 识和所述第一终端的标识均对应的通证； 所述发送模块， 用于向可信执 行设备发送所述 通证申请 请求； 所述接收模块， 还用于接收所述可信执行设备发送的通证申请响应， 所述通证申请响 应包括第一通证， 所述第一通证为与所述第一应用程序的标识和所述第一终端的标识均对 应的通证； 所述存储模块， 用于将所述第一应用程序的标识、 所述第一终端的标识以及所述第一 通证存储至通证申请账本中； 所述发送模块， 还用于向所述业务设备发送申请成功通知消息， 所述申请成功通知消 息用于通知所述 业务设备， 所述第一 通证已经申请成功。 10.根据权利要求9所述的数据处理装置， 其特征在于， 所述数据处理装置还包括获取权　利　要　求　书 2/4 页 3 CN 114124494 A 3