(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210313003.5 (22)申请日 2022.03.28 (71)申请人 恒安嘉新(北京)科技股份公司 地址 100086 北京市海淀区北三环西路25 号27号楼五层5 002室 (72)发明人 冯福伟　孟艳青　李鹏超　尚程　 傅强　梁彧　杨满智　王杰　田野　 金红　陈晓光　 (74)专利代理 机构 北京品源专利代理有限公司 11332 专利代理师 李礼 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 数据调用方法、 装置、 电子设备及存 储介质 (57)摘要 本发明公开了一种数据调用方法、 装置、 电 子设备及存储介质。 该方法包括： 在接收到业务 服务器发送的数据获取请求时， 对 数据获取请求 中的待验证身份标识进行验证， 得到验证结果； 若验证结果为验证通过， 则从数据存储服务器中 调取与数据获取请求相对应的待反馈数据； 基于 与数据存储服务器相对应的待使用密钥对待反 馈数据解密处理， 得到目标反馈数据， 并将目标 反馈数据发送至业务服务器。 本发 明的技术方案 解决了现有技术中通过so文件和加密机存储密 钥以对数据加密， 造成数据存取安全性、 普适性 低的问题。 通过将密钥拆分成多段、 分段存储、 加 密保护， 对访问加密数据的调用者进行身份可信 认证， 提高数据存取的安全性以及存 取方式的普 适性。 权利要求书2页 说明书13页 附图4页 CN 114710274 A 2022.07.05 CN 114710274 A 1.一种数据调用方法， 其特 征在于， 应用于数据存 储服务器中， 包括： 在接收到业务服务器发送的数据获取请求 时， 对所述数据获取请求中的待验证身份标 识进行验证， 得到验证结果； 若所述验证结果为验证通过， 则从所述数据存储服务器中调取与所述数据获取请求相 对应的待反馈数据； 基于与所述数据存储服务器相对应的待使用密钥对所述待反馈数据解密处理， 得到目 标反馈数据， 并将所述目标反馈数据发送至所述 业务服务器； 其中， 所述待 使用密钥是对预 先存储在不同位置的分段加密 密钥还原合成后得到的。 2.根据权利要求1所述的方法， 其特征在于， 所述在接收到业务服务器发送的数据获取 请求时， 对所述数据获取请求中的待验证身份标识进行验证， 得到验证结果， 包括： 在接收到基于所述业务服务器的用户标识、 用户名称以及请求时间戳， 生成所述数据 获取请求时， 确定所述数据获取请求中的请求时间戳是否在预设有效时间范围之内； 其中， 所述用户标识是基于所述数据存储服务器生成并下发的， 所述数据获取请求中包括摘要信 息， 所述摘要信息是基于所述用户标识以及请求时间戳确定的； 若是， 则调取与所述用户名称相对应的待匹配用户标识， 并对所述待匹配用户标识和 所述请求时间戳进行处 理， 得到待匹配摘要信息； 若所述待匹配摘要信息与所述数据获取请求中的摘要信息相一 致， 则确定验证通过。 3.根据权利要求1所述的方法， 其特征在于， 所述从所述数据存储服务器中调取与 所述 数据获取请求相对应的待反馈数据， 包括： 根据所述数据获取请求中的请求标识， 从所述数据存储服务器中调取与所述请求标识 相对应的待反馈数据。 4.根据权利要求1所述的方法， 其特 征在于， 还 包括： 基于密钥生成器生成加密算法使用的待使用 密钥， 并对所述待使用 密钥分段处理， 得 到至少两个分段密钥； 基于用户强口令分别对所述至少两个分段密钥进行加密处理， 得到与每个分段密钥相 对应的分段加密 密钥； 将各分段加密密钥分别存储至所述数据存储服务器中的不同位置， 以在验证结果为验 证通过时， 对不同位置存 储的分段密钥进行还原合成处 理， 得到所述待 使用密钥。 5.根据权利要求4所述的方法， 其特征在于， 所述基于用户强口令分别对所述至少两个 分段密钥进行加密处 理， 得到与每 个分段密钥相对应的分段加密 密钥， 包括： 基于随机数生成器生成各分段密钥所对应的用户强口令； 基于加密算法对各分段密钥所对应的用户强口令以及相应的分段密钥加密处理， 得到 各分段密钥所对应的分段加密 密钥。 6.根据权利要求4所述的方法， 其特征在于， 所述分段加密密钥包括至少三个， 所述将 各分段加密 密钥分别存 储至所述数据存 储服务器中的不同位置， 包括： 将其中一个分段加密密钥存储至固化程序中， 将一个分段密钥存储至数据库中， 将另 一个分段密钥存 储至服务器文件中。 7.根据权利要求1所述的方法， 其特 征在于， 还 包括： 在接收到数据存储请求时， 对所述数据存储请求中的待验证身份标识进行验证， 并在权　利　要　求　书 1/2 页 2 CN 114710274 A 2验证通过时， 调取待使用密钥对所述存储请求中所携带 的存储数据进行加密处理， 得到加 密数据并存储， 以在接 收到数据调取请求时， 调 取与所述数据调取请求相对应的待反馈数 据， 并基于所述待 使用密钥对所述待反馈数据解密处 理， 得到目标反馈数据。 8.一种数据调用装置， 其特 征在于， 包括： 验证模块， 用于在接收到业务服务器发送的数据获取请求时， 对所述数据获取请求中 的待验证身份标识进行验证， 得到验证结果； 调取模块， 用于若所述验证结果为验证通过， 则从所述数据存储服务器中调取与所述 数据获取请求相对应的待反馈数据； 解密模块， 用于基于与所述数据存储服务器相对应的待使用密钥对所述待反馈数据解 密处理， 得到目标反馈数据， 并将所述目标反馈数据发送至所述 业务服务器； 其中， 所述待 使用密钥是对预 先存储在不同位置的分段加密 密钥还原合成后得到的。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的计算机程序， 所述计算机程序被所 述至少一个处理器执行， 以使所述至少一个处理器能够执行权利要求1 ‑7中任一项所述的 数据调用方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机指 令， 所述计算机指令用于使处 理器执行时实现权利要求1 ‑7中任一项所述的数据调用方法。权　利　要　求　书 2/2 页 3 CN 114710274 A 3