(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210847787.X (22)申请日 2022.07.19 (71)申请人 阿里巴巴 （中国） 有限公司 地址 311121 浙江省杭州市余杭区五常街 道文一西路969号3幢5层5 54室 (72)发明人 缪良华　陈帅帅　黄太洪　王尚飞　 王玉明　 (74)专利代理 机构 北京博浩百 睿知识产权代理 有限责任公司 1 1134 专利代理师 曾红芳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 数据处理方法、 装置及计算机可读存 储介质 (57)摘要 本发明公开了一种数据处理方法、 装置及计 算机可读 存储介质。 其中， 该方法包括： 显示独立 软件开发商ISV应用的应用界面； 接收在应用界 面上基于目标账号的解密操作， 其中， 解密操作 用于请求对 预定加密数据进行解密； 响应于解密 操作， 从数据网关中获取解密数据， 其中， 解密数 据为数据网关对预定加密数据进行解密得到的 明文数据， 数据网关为产生明文数据的数据系统 所对应的网关。 本发明解决了相关技术中与独立 软件开发商ISV应用服务器进行数据交互时， 存 在的数据易泄 露的技术问题。 权利要求书3页 说明书16页 附图6页 CN 115242486 A 2022.10.25 CN 115242486 A 1.一种数据处 理方法， 其特 征在于， 包括： 显示独立软件开发商ISV应用的应用界面； 接收在所述应用界面上基于目标账号的解密操作， 其中， 所述解密操作用于请求对预 定加密数据进行解密； 响应于所述解密操作， 从数据网关中获取解密数据， 其中， 所述解密数据为所述数据网 关对所述预定加密数据进 行解密得到的明文 数据， 所述数据网关为产生所述明文 数据的数 据系统所对应的网关。 2.根据权利要求1所述的方法， 其特征在于， 所述响应于所述解密操作， 从数据网关中 获取解密数据， 包括： 响应于所述解密操作， 向所述数据网关发送解密请求， 其中， 所述解密请求用于请求所 述数据网关对所述预定加密数据进行解密， 得到所述 解密数据； 接收所述数据网关返回的所述 解密数据。 3.根据权利要求2所述的方法， 其特征在于， 所述响应于所述解密操作， 向所述数据网 关发送解密请求， 包括： 响应于所述解密操作， 向与所述数据网关对应的安全 网关发送安全校验请求， 其中， 所 述安全校验请求用于请求对所述目标 账号的安全性进行 校验； 接收所述 安全网关返回的安全校验结果； 在所述安全校验结果表明所述目标账号为安全的情况下， 向所述数据网关发送所述解 密请求。 4.根据权利要求2所述的方法， 其特 征在于， 在响应于所述解密操作， 向与所述数据网关对应的安全网关发送安全校验请求之前， 还包括： 获取所述安全网关中与所述 目标账号对应的第一安全令牌， 以及获取所述数据网 关中与所述目标 账号对应的第二 安全令牌； 其中， 所述 安全校验请求中携带有所述第一 安全令牌和所述第二 安全令牌。 5.根据权利要求4所述的方法， 其特征在于， 所述获取所述数据网关中与所述目标账号 对应的第二 安全令牌， 包括： 向所述ISV应用对应的ISV应用服务器发送令牌请求， 其中， 所述令牌请求中携带有所 述第一安全令牌， 所述ISV应用服务器用于将所述令牌请求转 发给所述数据网关， 所述第一 安全令牌用于指示所述数据网关对所述目标账号进行身份校验， 并在身份校验通过后返回 所述第二 安全令牌； 接收所述 ISV应用服 务器转发的所述第二 安全令牌。 6.根据权利要求1至5中任一项所述的方法， 其特征在于， 所述预定加密数据包括预定 订单中的隐私数据。 7.一种数据处 理方法， 其特 征在于， 包括： 数据网关接收来自独立软件开发商ISV应用的解密请求， 其中， 所述解密请求用于请求 基于目标 账号对预定加密数据进行解密； 响应于所述解密请求， 所述数据网关对所述预定加密数据进行解密， 得到以明文数据 形式存在的解密数据,其中， 所述数据网关为产生所述明文数据的数据系统所对应的网关； 所述数据网关将所述 解密数据发送给 所述ISV应用。权　利　要　求　书 1/3 页 2 CN 115242486 A 28.根据权利要求7所述的方法， 其特征在于， 所述解密请求中携带有安全 网关对所述目 标账号的安全性校验后得到的表明所述 目标账号安全的安全校验结果， 其中， 所述安全网 关为与所述数据网关对应的网关。 9.根据权利要求8所述的方法， 其特征在于， 在所述响应于所述解密请求， 所述数据网 关对所述预定加密数据进行解密， 得到以明文数据形式存在的解密数据之前， 还 包括： 接收所述ISV应用发送的令牌请求， 其中， 所述令牌请求中携带有所述安全网关中与所 述目标账号对应的第一 安全令牌； 基于所述第一 安全令牌， 对所述目标 账号进行身份校验， 得到身份校验结果； 在所述身份校验结果表明所述目标账号身份校验通过的情况下， 确定所述数据网关中 与所述目标账号对应的第二安全令牌， 并将所述第二安全令牌发送给所述ISV应用对应的 ISV应用服 务器， 由所述 ISV应用服 务器转发给 所述ISV应用； 其中， 所述安全校验结果由所述安全 网关基于所述第 一安全令牌和所述第 二安全令牌 对所述目标 账号的安全性进行 校验后得到的表明所述目标 账号安全的结果。 10.一种数据处 理方法， 其特 征在于， 包括： 客户端设备显示独立软件开发商ISV应用的应用界面； 所述客户端设备接收在所述应用界面上基于目标账号的解密操作， 其中， 所述解密操 作用于请求对预定加密数据进行解密； 响应于所述解密操作， 所述客户端设备向安全网关发送安全校验请求， 所述安全校验 请求用于请求对所述目标 账号的安全性进行 校验； 响应于接收到所述安全校验请求， 所述安全网关对所述目标账号的安全性进行校验， 得到安全校验结果； 在所述安全校验结果表明所述目标账号安全的情况下， 所述客户端设备向数据网关发 送解密请求， 所述解密请求用于请求对所述预定加密数据进行解密， 所述数据网关与所述 安全网关对应； 响应于接收到所述解密请求， 所述数据网关对所述预定加密数据进行解密， 得到以明 文数据形式存在的解密数据,其中， 所述数据网关为产生所述明文数据的数据系统所对应 的网关； 所述数据网关将所述 解密数据发送给 所述客户端设备。 11.一种数据处 理装置， 其特 征在于， 包括： 显示模块， 用于 显示独立软件开发商ISV应用的应用界面； 第一接收模块， 用于接收在所述应用界面上基于目标账号的解密操作， 其中， 所述解密 操作用于请求对预定加密数据进行解密； 获取模块， 用于响应于所述解密操作， 从数据网关中获取解密数据， 其中， 所述解密数 据为所述数据网关对所述预定加密数据进 行解密得到的明文 数据， 所述数据网关为产生所 述明文数据的数据系统所对应的网关。 12.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质包括存储的程 序， 其中， 在所述程序运行时控制所述计算机可读存储介质所在设备执行权利要求 1至10中 任意一项所述的数据处 理方法。 13.一种计算机设备， 其特 征在于， 包括： 存 储器和处 理器，权　利　要　求　书 2/3 页 3 CN 115242486 A 3