(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211062289.0 (22)申请日 2022.08.31 (71)申请人 北京百度网讯科技有限公司 地址 100085 北京市海淀区上地十街10号 百度大厦2层 (72)发明人 任涛　王海杰　尹彦涛　张明锟　 (74)专利代理 机构 北京易光知识产权代理有限 公司 11596 专利代理师 金爱静　武晨燕 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) (54)发明名称 小程序的数据处理方法、 装置、 设备以及存 储介质 (57)摘要 本公开提供了一种小程序的数据处理方法、 装置、 设备以及存储介质， 涉及计算机技术领域， 尤其涉及小程序技术领域。 具体实现方案为： 对 小程序客户端的握手数据进行加密， 得到第一加 密数据， 该小程序客户端的握手数据中包括宿主 程序的第一信息； 向小程序服务器发送包括该第 一加密数据的握手请求； 接收该小程序服务器对 解密该第一加密数据得到的该宿主程序的第一 信息验证成功后返回的握手 响应， 该握手响应中 包括该小程序服务器的握手数据； 根据该小程序 服务器的握手数据生成共享密钥， 该共享密钥用 于对业务数据进行加解密。 本公开实施例的方法 可以保证小程序的业 务数据的安全性。 权利要求书5页 说明书14页 附图6页 CN 115484080 A 2022.12.16 CN 115484080 A 1.一种小程序的数据处 理方法， 包括： 对小程序客户端的握手数据进行加密， 得到第一加密数据， 所述小程序客户端的握手 数据中包括宿主程序的第一信息； 向小程序服 务器发送包括所述第一加密数据的握 手请求； 接收所述小程序服务器对解密所述第一加密数据得到的所述宿主程序的第一信息验 证成功后返回的握 手响应， 所述握 手响应中包括所述小程序服 务器的握 手数据； 根据所述小程序服务器的握手数据生成共享密钥， 所述共享密钥用于对业务数据进行 加解密。 2.根据权利要求1所述的方法， 还包括： 从宿主程序获取所述宿主程序的第二信息， 所 述宿主程序的第二信息中包括所述宿主程序从宿主服务器获取的用于生成公钥的密钥材 料； 对小程序客户端的握手数据进行加密， 包括： 利用所述公钥对所述小程序客户端的握 手数据进行加密。 3.根据权利要求2所述的方法， 其中， 所述宿主程序的第 一信息中包括根据所述宿主程 序本地保存的与所述宿 主程序身份相关的信息得到的第一验证信息； 所述宿 主程序的第二 信息中还包括所述宿主程序从宿主服务器获取的与所述宿主程序身份相关的第二验证信 息； 所述小程序客户端的握 手数据包括所述第一验证信息和所述第二验证信息； 利用所述公钥对所述小程序客户端的握手数据进行加密， 包括： 利用所述公钥对所述 第一验证信息和所述第二验证信息进行加密； 接收所述小程序服务器对解密所述第一加密数据得到的所述宿主程序的第一信息验 证成功后返回的握手响应， 包括： 接 收所述小程序服务器在所述第一验证信息和所述第二 验证信息验证成功的情况 下返回的握 手响应。 4.根据权利要求3所述的方法， 其中， 所述宿主程序本地保存的与所述宿主程序身份相 关的信息包括所述宿主程序的包名， 所述方法还 包括： 采用信息摘要算法对所述宿主程序的包名进行加密， 得到所述第一验证信息 。 5.根据权利要求1至4中任一项所述的方法， 其中， 所述小程序客户端的握手数据中包 括需要与所述小程序服务器交换的第一 公开数； 所述小程序服务器的握手数据中包括需要 与所述小程序客户端交换的第二公开数； 根据所述小程序服务器的握手数据生成共享密钥， 包括： 根据所述第二公开数进行取 模运算得到所述小程序客户端的所述共享密钥。 6.根据权利要求5所述的方法， 还 包括： 向所述小程序服务器发送业务请求， 所述业务请求中包括利用所述共享密钥加密的上 行业务数据； 接收所述小程序服务器返回的业务响应， 所述业务响应中包括所述小程序服务器利用 所述共享密钥对所述加密的上行业务数据进 行解密和处理后、 利用所述共享密钥加密的下 行业务数据。 7.根据权利要求6所述的方法， 其中， 所述业务请求中还包括所述宿主程序的第 一验证 信息和/或第二验证信息； 接收所述小程序服 务器返回的业 务响应， 包括：权　利　要　求　书 1/5 页 2 CN 115484080 A 2接收所述小程序服务器在所述第 一验证信 息和/或所述第 二验证信 息验证成功的情况 下返回的业 务响应。 8.一种小程序的数据处 理方法， 包括： 接收小程序客户端发送的包括第 一加密数据的握手请求， 所述第 一加密数据包括小程 序客户端对小程序客户端的握手数据进行加密得到的数据， 所述小程序客户端的握手数据 中包括宿主程序的第一信息； 对解密所述第一加密数据得到的所述宿主程序的第一信息进行验证； 在验证成功 的情况下， 向所述小程序客户端返回握手响应， 所述握手响应中包括所述 小程序服 务器的握 手数据； 根据所述小程序客户端的握手数据生成共享密钥， 所述共享密钥用于对业务数据进行 加解密。 9.根据权利要求8所述的方法， 其中， 对解密所述第 一加密数据得到的所述宿主程序的 第一信息进行验证， 包括： 利用与所述小程序客户端的公钥对应的私钥对所述第一加密数据进行解密得到所述 宿主程序的第一信息； 对所述宿主程序的第一信息进行验证； 其中， 所述小程序客户端的公钥是根据从宿主程序获取的所述宿主程序的第 二信息生 成的； 所述宿主程序的第二信息中包括所述宿主程序从宿主服务器获取的用于生成所述 公 钥的密钥材 料。 10.根据权利要求9所述的方法， 其中， 所述宿主程序的第一信息中包括对所述宿主程 序本地保存的与所述宿 主程序身份相关的信息进 行加密得到的第一验证信息； 所述宿主程 序的第二信息中还包括所述宿主程序从宿主服务器获取的与所述宿主程序身份相关的第 二验证信息； 所述小程序客户端的握 手数据包括所述第一验证信息和所述第二验证信息； 对所述宿主程序的第一信息进行验证， 包括： 对所述第一验证信息和所述第二验证信 息进行验证。 11.根据权利要求10所述的方法， 其中， 所述宿主程序本地保存的与 所述宿主程序身份 相关的信息包括所述宿主程序的包名； 对所述宿主程序的第一信息进行验证， 包括： 验证所述小程序服务器中是否存在与所 述第一验证信息匹配的信息 。 12.根据权利要求8至11中任一项所述的方法， 其中， 所述小程序客户端的握手数据中 包括需要与所述小程序服务器交换的第一公开数； 所述小程序服务器的握手数据中包括需 要与所述小程序客户端交换的第二公开数； 根据所述小程序服 务器的握 手数据生成共享密钥， 包括： 根据所述第一公开数进行 取模运算得到所述小程序服 务器的所述共享密钥。 13.根据权利要求12所述的方法， 还 包括： 接收所述小程序客户端发送的业务请求， 所述业务请求中包括利用所述共享密钥加密 的上行业务数据； 利用所述共享密钥对所述加密的上行业务数据进行解密和处理后， 得到下行业务数 据；权　利　要　求　书 2/5 页 3 CN 115484080 A 3