CN105635131B - 传输数据方法、装置及服务器 - Google Patents

传输数据方法、装置及服务器 Download PDF

Info

Publication number
CN105635131B
CN105635131B CN201510996651.5A CN201510996651A CN105635131B CN 105635131 B CN105635131 B CN 105635131B CN 201510996651 A CN201510996651 A CN 201510996651A CN 105635131 B CN105635131 B CN 105635131B
Authority
CN
China
Prior art keywords
data
sensitive information
transmitted
encrypted
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510996651.5A
Other languages
English (en)
Other versions
CN105635131A (zh
Inventor
张建勋
郑绪光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Neusoft Corp
Original Assignee
Neusoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Neusoft Corp filed Critical Neusoft Corp
Priority to CN201510996651.5A priority Critical patent/CN105635131B/zh
Publication of CN105635131A publication Critical patent/CN105635131A/zh
Application granted granted Critical
Publication of CN105635131B publication Critical patent/CN105635131B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种传输数据方法、装置以及服务器,其中方法包括:判断待传输数据中是否包含敏感信息;若待传输数据中包含敏感信息,则通过密钥对待传输数据中的敏感信息进行加密,并将加密后的敏感信息重新加入待传输数据中,以获得加密后的传输数据;以及通过长连接将加密后的待传输数据发送至终端,该方法通过密钥对含有敏感信息的待传输数据进行加密后再通过长连接发送至终端,在服务器性能不变的情况下,可以支持多手机设备的接入和服务,满足客户对于大并发的支持及信息安全的要求。

Description

传输数据方法、装置及服务器
技术领域
本发明涉及数据安全技术领域,尤其涉及一种传输数据方法、装置及服务器。
背景技术
目前,终端例如手机和服务器例如云推送服务器之间主要是基于socket(套接字)/http(Hyper Text Transfer Protocol,超文本传输协议)建立的普通长连接进行消息传递。基于信息传输安全的考虑,为了防止数据被外部截获或者监听,通常,服务器在向终端发送数据之前,会基于加密规则对整个待传输数据进行加密,并将加密后的数据通过长连接发送终端。
随着接入的终端的急剧增加,对服务器的性能要求也逐级提高,然而,经过测试发现,同样配置的服务器下,使用加密的长连接进行信息传递时,即对数据进行加密传输时,服务器的性能出现下降问题例如,服务器能同时接入的终端数量大大降低。如何在投入基本不变的情况下,满足用户对于大并发的支持及信息安全的要求是服务器传输数据的重要问题之一。
发明内容
本发明的目的旨在至少在一定程度上解决上述的技术问题之一。
为此,本发明的第一个目的在于提出一种传输数据方法。该方法通过密钥对含有敏感信息的待传输数据进行加密后再通过长连接发送至终端,在服务器性能不变的情况下,可以支持多手机设备的接入和服务,满足客户对于大并发的支持及信息安全的要求。
本发明的第二个目的在于提出一种传输数据装置。
本发明的第三个目的在于提出一种服务器。
为达上述目的,本发明第一方面实施例的传输数据方法,包括以下步骤:判断待传输数据中是否包含敏感信息;若所述待传输数据中包含敏感信息,则通过密钥对所述待传输数据中的敏感信息进行加密,并将加密后的敏感信息重新加入待传输数据中,以获得加密后的传输数据;以及通过长连接将加密后的待传输数据发送至终端。
根据本发明实施例的传输数据方法,判断待传输数据中含有敏感信息,通过密钥对敏感信息进行加密后重新加入待传输数据通过长连接发送至终端,该方法通过密钥对含有敏感信息的待传输数据进行加密后再通过长连接发送至终端,在服务器性能不变的情况下,可以支持多手机设备的接入和服务,满足客户对于大并发的支持及信息安全的要求。
在本发明的一个实施例中,所述的传输数据方法,在通过长连接将加密后的待传输数据发送至终端之前,还包括:通过短连接将所述密钥发送至所述终端。
在本发明的一个实施例中,所述的传输数据方法,所述通过密钥对所述待传输数据中的敏感信息进行加密,并将加密后的敏感信息重新加入待传输数据中,包括:对所述待传输数据进行分解,以获取所述待传输数据中的敏感信息和非敏感信息;根据所述密钥对所述传输数据中的敏感信息进行加密;将所述待传输数据中的非敏感信息和所述加密后的敏感信息进行合并,以生成所述加密后的待传输数据。
在本发明的一个实施例中,所述的传输数据方法,所述判断所述待传输数据中是否包含敏感信息,包括:根据预设敏感信息库判断所述待传输数据中是否包含所述敏感信息。
在本发明的一个实施例中,所述的传输数据方法,在所述根据预设敏感信息库判断所述待传输数据中是否包含所述敏感信息之前,还包括:建立所述预设敏感信息库,其中,所述预设敏感信息库中包含敏感关键字。
为达上述目的,本发明第二方面实施例的传输数据装置,包括:判断模块,用于判断待传输数据中是否包含敏感信息;加密模块,用于若所述待传输数据中包含敏感信息,则通过密钥对所述待传输数据中的敏感信息进行加密,并将加密后的敏感信息重新加入待传输数据中,以获得加密后的传输数据;以及发送模块,用于通过长连接将加密后的待传输数据发送至终端。
根据本发明实施例的传输数据装置,根据判断模块判断待传输数据中含有敏感信息后,通过加密模块对敏感信息进行加密后重新加入待传输数据通过发送模块长连接的方式发送至终端,该方法通过密钥对含有敏感信息的待传输数据进行加密后再通过发送模块中长连接发送至终端,在服务器性能不变的情况下,可以支持多手机设备的接入和服务,满足客户对于大并发的支持及信息安全的要求。
在本发明的一个实施例中,所述发送模块,还用于:在通过长连接将加密后的待传输数据发送至终端之前,通过短连接将所述密钥发送至所述终端。
在本发明的一个实施例中,所述加密模块包括:分解单元,用于对所述待传输数据进行分解,以获取所述待传输数据中的敏感信息和非敏感信息;加密单元,用于根据所述密钥对所述传输数据中的敏感信息进行加密;合并单元,用于将所述待传输数据中的非敏感信息和所述加密后的敏感信息进行合并,以生成所述加密后的待传输数据。
在本发明的一个实施例中,所述判断模块包括:根据预设敏感信息库判断所述待传输数据中是否包含所述敏感信息。
在本发明的一个实施例中,所述装置还包括:建立模块,用于在所述判断模块根据预设敏感信息库判断所述待传输数据中是否包含所述敏感信息之前,建立所述预设敏感信息库,其中,所述预设敏感信息库中包含敏感关键字。
为达上述目的,本发明第三方面实施例的服务器,包括:本发明第二方面实施例的传输数据装置。
根据本发明实施例的服务器,根据判断模块判断待传输数据中含有敏感信息后,通过加密模块对敏感信息进行加密后重新加入待传输数据通过发送模块长连接的方式发送至终端,该方法通过密钥对含有敏感信息的待传输数据进行加密后再通过发送模块中长连接发送至终端,在服务器性能不变的情况下,可以支持多手机设备的接入和服务,满足客户对于大并发的支持及信息安全的要求。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的传输数据方法的流程图;
图2是根据本发明一个实施例的加密数据方法的流程图;
图3是根据本发明另一个实施例的传输数据方法的流程图;
图4是根据本发明一个实施例的手机端与云推送服务器之间的传输数据的交互示意图;以及
图5是根据本发明一个实施例的传输数据装置的结构框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的传输数据方法、装置及服务器。
图1是根据本发明一个实施例的传输数据方法流程图。
如图1所示,该传输数据方法可以包括:
S11,判断待传输数据中是否包含敏感信息。
具体地,在服务器与终端通过长连接进行交互的过程中,在服务器获取待传输数据之后,可根据预设敏感信息库判断待传输数据中是否包含敏感信息。
其中,终端可以是个人计算机、平板电脑、手机等具体各种操作系统的硬件设备。
其中,敏感信息(Sensitive Attribute,SA)是指描述个体隐私的属性信息,例如工资收入,个人存款账号及密码,私人财务清单、电话费清单、个人债务、购物习惯及偏好等等信息。
其中,需要理解的是,上述预设敏感信息库是预先建立的,其中,预设敏感信息库中包含敏感关键字。
具体地,可对工资收入,个人存款账号及密码,私人财务清单、电话费清单、个人债务、购物习惯及偏好等等信息经过处理成对应的敏感关键字,并将对应的敏感关键词存储在预设敏感信息库中。
例如,在服务器与智能手机建立长连接之后,如果服务器向智能手机发送一段信息,此时,服务器可将此段信息与预设敏感信息库中的关键词进行比对。如果此段信息中包含预设敏感信息库中的关键词,则确定该段信息中含有敏感信息。
S12,若待传输数据中包含敏感信息,则通过密钥对待传输数据中的敏感信息进行加密,并将加密后的敏感信息重新加入待传输数据中,以获得加密后的传输数据。
具体地,通过密钥对待传输数据中的敏感信息进行加密,并将加密后的敏感信息重新加入待传输数据中的过程,如图2所示,可以包括:
S121,对待传输数据进行分解,以获取待传输数据中的敏感信息和非敏感信息。
具体而言,就是将待传输数据分成两部分,一部分是敏感信息,即需要进行加密的信息;另一部分是非敏感信息,即无需加密即可正常传输的信息。
S122,根据密钥对传输数据中的敏感信息进行加密。
也就是说,在加密的过程中,利用密钥仅对分解出来的敏感信息部分进行加密。
S123,将待传输数据中的非敏感信息和加密后的敏感信息进行合并,以生成加密后的待传输数据。
具体解释,分解后的敏感信息进行加密后与另一部分非敏感信息进行合并为待传输数据。
S13,通过长连接将加密后的待传输数据发送至终端。
根据本发明实施例的传输数据方法,判断待传输数据中含有敏感信息,通过密钥对敏感信息进行加密后重新加入待传输数据通过长连接发送至终端,该方法通过密钥对含有敏感信息的待传输数据进行加密后再通过长连接发送至终端,在服务器性能不变的情况下,可以支持多手机设备的接入和服务,满足客户对于大并发的支持及信息安全的要求。
图3是根据本发明另一个实施例的传输数据方法流程图。
如图3所示,该传输数据方法可以包括:
S31,判断待传输数据中是否包含敏感信息。
具体地,在服务器与终端通过长连接进行交互的过程中,在服务器获取待传输数据之后,可根据预设敏感信息库判断待传输数据中是否包含敏感信息。
其中,终端可以是个人计算机、平板电脑、手机等具体各种操作系统的硬件设备。
其中,敏感信息(Sensitive Attribute,SA)是指描述个体隐私的属性信息,例如工资收入,个人存款账号及密码,私人财务清单、电话费清单、个人债务、购物习惯及偏好等等信息。
其中,需要理解的是,上述预设敏感信息库是预先建立的,其中,预设敏感信息库中包含敏感关键字。
具体地,可对工资收入,个人存款账号及密码,私人财务清单、电话费清单、个人债务、购物习惯及偏好等等信息经过处理成对应的敏感关键字,并将对应的敏感关键词存储在预设敏感信息库中。
例如,在服务器与智能手机建立长连接之后,如果服务器向智能手机发送一段信息,此时,服务器可将此段信息与预设敏感信息库中的关键词进行比对。如果此段信息中包含预设敏感信息库中的关键词,则确定该段信息中含有敏感信息。
S32,若待传输数据中包含敏感信息,则通过密钥对待传输数据中的敏感信息进行加密,并将加密后的敏感信息重新加入待传输数据中,以获得加密后的传输数据。
在本发明的一个实施例中,可通过对待传输数据进行分解,以获取待传输数据中的敏感信息和非敏感信息,根据密钥对传输数据中的敏感信息进行加密,将待传输数据中的非敏感信息和加密后的敏感信息进行合并,以生成加密后的待传输数据。
S33,通过短连接将密钥发送至终端。
具体而言,通过短连接把密钥发送至终端,终端可利用接收到的密钥对长连接接收到的加密信息进行解密获取原始信息。
S34,通过长连接将加密后的待传输数据发送至终端。
具体而言,在服务器确定有向终端发送的待传输数据,将待传输数据与预设敏感信息库进行比对,从而确定待传输数据是否含有敏感信息,若没有含有敏感信息,则直接通过长连接将数据传送至终端。
若含有敏感信息则将待传输数据进行分解成两部分,一部分为敏感信息,另一部分为非敏感信息,接着利用密钥对敏感信息进行加密后与非敏感信息合并成新的数据,并通过新的数据替代原来待传输数据。例如,待传输数据中含有工资具体金额,由于工资具体金额属于敏感信息,因此,在向终端传输数据时,可将工资具体金额进行加密与剩下的信息合并成为新的数据代替原来待传输数据。为了使得终端解密数据,在将加密后的待传输数据传输至终端之前,可通过短连接将密钥发送至终端。最后终端利用密钥对加密信息进行解密和非加密信息合并获取原始信息。也就是说,如果上述工资具体金额加密后发送至终端,终端利用密钥进行解密后可以获取知道工资具体金额,防止数据在传送中被截获或者监听,加强了信息的安全性。
根据本发明实施例的传输数据方法,判断待传输数据中含有敏感信息,通过密钥对敏感信息进行加密后重新加入待传输数据通过长连接发送至终端,该方法通过密钥对含有敏感信息的待传输数据进行加密后再通过长连接发送至终端,在服务器性能不变的情况下,可以支持多手机设备的接入和服务,满足客户对于大并发的支持及信息安全的要求。
其中,手机端与云推送服务器之间的传输数据的交互示意图,如图4所示,通过图4可以看出,云推送服务器在确定待传输消息中含有敏感信息后,对待传输消息进行分解,以待传输消息中的敏感信息和非敏感信息,根据密钥对待传输消息中的敏感信息进行加密,将待传输消息中的非敏感信息和加密后的敏感消息进行合并,以生成加密后的待传输消息,通过短连接将密钥发送至终端,通过长连接将加密后的待传输消息发送至终端。
相应地,手机端接收加密传输消息,对加密传输消息进行分解,以根据短连接获得的密钥对加密传输消息进行解密,最后将消息进行合并,以获得云推送服务器的消息。
与上述几种实施例提供的传输数据方法相对应,本发明的一种实施例还提供一种传输数据装置,由于本发明实施例提供的传输数据装置与上述几种实施例提供的传输数据方法相对应,因此在前述传输数据方法的实施方式也适用于本实施例提供的传输数据装置,在本实施例中不再详细描述。
图5是根据本发明一个实施例的传输数据装置的结构框图。
如图5所示,该传输数据装置可以包括:判断模块10、加密模块20、发送模块30。具体地,判断模块20可用于判断待传输数据中是否包含敏感信息。
其中,敏感信息(Sensitive Attribute,SA)是指描述个体隐私的属性信息,例如工资收入,个人存款账号及密码,私人财务清单、电话费清单、个人债务、购物习惯及偏好等等信息。
具体地,判断模块10包括根据预设敏感信息库判断待传输数据中是否包含敏感信息。
加密模块20可用于若待传输数据中包含敏感信息,则通过密钥对待传输数据中的敏感信息进行加密,并将加密后的敏感信息重新加入待传输数据中,以获得加密后的传输数据。
发送模块30用于通过长连接将加密后的待传输数据发送至终端。
具体而言,在本发明的实施例中,加密模块20包括分解单元201、加密单元202和合并单元203,其中,
分解单元201,用于对待传输数据进行分解,以获取待传输数据中的敏感信息和非敏感信息。
加密单元202用于根据密钥对传输数据中的敏感信息进行加密。
合并单元203用于将待传输数据中的非敏感信息和加密后的敏感信息进行合并,以生成加密后的待传输数据。
具体地,发送模块30,还用于:在通过长连接将加密后的待传输数据发送至终端之前,通过短连接将所述密钥发送至所述终端。
在本发明的一个实施例中,如图5所示,上述装置还包括建立模块40,该建立模块40用于在判断模块10根据预设敏感信息库判断待传输数据中是否包含敏感信息之前,建立预设敏感信息库,其中,预设敏感信息库中包含敏感关键字。
根据本发明实施例的传输数据装置,根据判断模块判断待传输数据中含有敏感信息后,通过加密模块对敏感信息进行加密后重新加入待传输数据通过发送模块长连接的方式发送至终端,该方法通过密钥对含有敏感信息的待传输数据进行加密后再通过发送模块中长连接发送至终端,在服务器性能不变的情况下,可以支持多手机设备的接入和服务,满足客户对于大并发的支持及信息安全的要求。
为了实现上述实施例,本发明还提出了一种服务器,包括上述任一个实施例所述的传输数据装置。
根据本发明实施例的服务器,根据判断模块判断待传输数据中含有敏感信息后,通过加密模块对敏感信息进行加密后重新加入待传输数据通过发送模块长连接的方式发送至终端,该方法通过密钥对含有敏感信息的待传输数据进行加密后再通过发送模块中长连接发送至终端,在服务器性能不变的情况下,可以支持多手机设备的接入和服务,满足客户对于大并发的支持及信息安全的要求。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (5)

1.一种传输数据方法,其特征在于,所述传输数据方法由服务器执行,所述方法包括以下步骤:
根据预设敏感信息库判断待传输数据中是否包含敏感信息,其中,所述预设敏感信息库中包含敏感关键字;
若所述待传输数据中包含敏感信息,则通过密钥对所述待传输数据中的敏感信息进行加密,并将加密后的敏感信息重新加入待传输数据中,以获得加密后的传输数据;以及
通过长连接将加密后的待传输数据发送至终端;
在通过长连接将加密后的待传输数据发送至终端之前,还包括:
通过短连接将所述密钥发送至所述终端;
在所述根据预设敏感信息库判断所述待传输数据中是否包含所述敏感信息之前,还包括:
建立所述预设敏感信息库。
2.如权利要求1所述的传输数据方法,其特征在于,所述通过密钥对所述待传输数据中的敏感信息进行加密,并将加密后的敏感信息重新加入待传输数据中,包括:
对所述待传输数据进行分解,以获取所述待传输数据中的敏感信息和非敏感信息;
根据所述密钥对所述传输数据中的敏感信息进行加密;
将所述待传输数据中的非敏感信息和所述加密后的敏感信息进行合并,以生成所述加密后的待传输数据。
3.一种传输数据装置,其特征在于,所述传输数据装置位于服务器中,所述装置包括:
判断模块,用于根据预设敏感信息库判断待传输数据中是否包含敏感信息,其中,所述预设敏感信息库包含敏感关键字;
加密模块,用于若所述待传输数据中包含敏感信息,则通过密钥对所述待传输数据中的敏感信息进行加密,并将加密后的敏感信息重新加入待传输数据中,以获得加密后的传输数据;以及
发送模块,用于通过长连接将加密后的待传输数据发送至终端;所述发送模块,还用于:
在通过长连接将加密后的待传输数据发送至终端之前,通过短连接将所述密钥发送至所述终端;
所述装置还包括:
建立模块,用于在所述判断模块根据预设敏感信息库判断所述待传输数据中是否包含所述敏感信息之前,建立所述预设敏感信息库。
4.如权利要求3所述的传输数据装置,其特征在于,所述加密模块包括:
分解单元,用于对所述待传输数据进行分解,以获取所述待传输数据中的敏感信息和非敏感信息;
加密单元,用于根据所述密钥对所述传输数据中的敏感信息进行加密;
合并单元,用于将所述待传输数据中的非敏感信息和所述加密后的敏感信息进行合并,以生成所述加密后的待传输数据。
5.一种服务器,其特征在于,包括:如权利要求3至4中任一项所述的传输数据装置。
CN201510996651.5A 2015-12-25 2015-12-25 传输数据方法、装置及服务器 Active CN105635131B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510996651.5A CN105635131B (zh) 2015-12-25 2015-12-25 传输数据方法、装置及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510996651.5A CN105635131B (zh) 2015-12-25 2015-12-25 传输数据方法、装置及服务器

Publications (2)

Publication Number Publication Date
CN105635131A CN105635131A (zh) 2016-06-01
CN105635131B true CN105635131B (zh) 2019-06-25

Family

ID=56049621

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510996651.5A Active CN105635131B (zh) 2015-12-25 2015-12-25 传输数据方法、装置及服务器

Country Status (1)

Country Link
CN (1) CN105635131B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106254226B (zh) * 2016-09-14 2019-10-25 Oppo广东移动通信有限公司 一种信息同步方法及装置
CN106961423A (zh) * 2017-03-01 2017-07-18 苏州朗动网络科技有限公司 一种信息发布方法
CN108809990B (zh) * 2018-06-14 2021-06-29 北京中飞艾维航空科技有限公司 一种众包数据安全加密方法、服务器及存储介质
CN109246130A (zh) * 2018-10-17 2019-01-18 深圳壹账通智能科技有限公司 数据加密方法、装置、计算机设备及存储介质
CN109787956B (zh) * 2018-12-13 2023-02-10 平安科技(深圳)有限公司 数据表加密方法、装置、计算机设备及存储介质
CN113285960B (zh) * 2021-07-21 2021-10-01 湖南轻悦健康管理有限公司 一种服务数据共享云平台的数据加密方法及系统
CN114793172A (zh) * 2022-04-15 2022-07-26 广东迅数智联科技有限公司 一种私信处理方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101002417A (zh) * 2004-06-17 2007-07-18 伊露西斯有限公司 不标识敏感信息及相关记录的系统及方法
CN102739406A (zh) * 2012-07-17 2012-10-17 飞天诚信科技股份有限公司 一种安全传输设备信息的方法
CN103916233A (zh) * 2014-03-28 2014-07-09 小米科技有限责任公司 一种信息加密方法及装置
CN104254858A (zh) * 2011-10-31 2014-12-31 国际商业机器公司 保护传输中的敏感数据

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8510552B2 (en) * 2010-04-07 2013-08-13 Apple Inc. System and method for file-level data protection

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101002417A (zh) * 2004-06-17 2007-07-18 伊露西斯有限公司 不标识敏感信息及相关记录的系统及方法
CN104254858A (zh) * 2011-10-31 2014-12-31 国际商业机器公司 保护传输中的敏感数据
CN102739406A (zh) * 2012-07-17 2012-10-17 飞天诚信科技股份有限公司 一种安全传输设备信息的方法
CN103916233A (zh) * 2014-03-28 2014-07-09 小米科技有限责任公司 一种信息加密方法及装置

Also Published As

Publication number Publication date
CN105635131A (zh) 2016-06-01

Similar Documents

Publication Publication Date Title
CN105635131B (zh) 传输数据方法、装置及服务器
CN105453105B (zh) 用于云数据安全的系统及方法
CN104113534B (zh) 应用程序app的登录系统及方法
CN109033855A (zh) 一种基于区块链的数据传输方法、装置及存储介质
US8213902B2 (en) Smart card accessible over a personal area network
US5960086A (en) Unified end-to-end security methods and systems for operating on insecure networks
US20210377258A1 (en) Attributed network enabled by search and retreival of privity data from a registry and packaging of the privity data into a digital registration certificate for attributing the data of the attributed network
CN101341490B (zh) 控制文件系统存取的方法、相关的系统、sim卡以及在其中使用的计算机程序产品
US8990553B2 (en) Perimeter encryption method and system
CN105830133B (zh) 文件保管系统及用户终端
CN110166423B (zh) 用户信用的确定方法、装置、系统和数据的处理方法
AU2020217317B2 (en) Tunneled monitoring service and methods
US7822984B2 (en) Portal system, method and program, and associated user computer and content supplier
CN110351232A (zh) 摄像头安全加密方法及系统
CN108197480A (zh) 访问控制方法、装置及计算机可读存储介质
CN115664659A (zh) 一种区块链交易数据的监管方法、装置、设备和介质
CN110915163B (zh) 用于传输个人数据的方法和设备
JP4239066B2 (ja) クローニング防止方法
KR20160040399A (ko) 개인정보 관리 시스템 및 개인정보 관리 방법
CN106254226A (zh) 一种信息同步方法及装置
US20190014089A1 (en) Data Security Protection Method and Apparatus
CN110889128A (zh) 基于区块链存储与交换加密密钥的输入方法和装置
JP3549657B2 (ja) 秘密鍵の保持管理方法
CN117834142A (zh) 数据生成方法、处理方法、发送方法、通信系统、电子终端及存储介质
CN117478338A (zh) 一种数字内容的下载系统、方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant