CN110519203B - 一种数据加密传输方法和装置 - Google Patents
一种数据加密传输方法和装置 Download PDFInfo
- Publication number
- CN110519203B CN110519203B CN201810487896.9A CN201810487896A CN110519203B CN 110519203 B CN110519203 B CN 110519203B CN 201810487896 A CN201810487896 A CN 201810487896A CN 110519203 B CN110519203 B CN 110519203B
- Authority
- CN
- China
- Prior art keywords
- identifier
- data
- encryption
- request data
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种数据加密传输方法和装置,涉及计算机技术领域。该方法的一个具体实施方式包括:接收数据传输请求;判断返回的请求数据是否需要加密,若是,则对所述请求数据进行加密,并在所述请求数据中添加加密标识,返回已加密的携带有所述加密标识的所述请求数据;若否,则在所述请求数据中添加未加密标识,返回携带有所述未加密标识的所述请求数据。该实施方式能够通过在传输数据时添加标识的方式区分数据是明文还是密文,避免因加密机制出现故障或明文密文识别错误导致数据传输后出现的服务异常。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种数据加密传输方法、装置、电子设备和计算机可读介质。
背景技术
互联网应用中的一个重要的方面是数据的传输,在客户端与客户端之间、服务端与服务端之间以及服务端与客户端之间的互联都是通过不断地数据传输完成交互的,例如手机软件在注册登录、购物下单后,账号、密码、银行卡、住址等个人信息皆会通过互联网在手机与服务端之间进行传输,如果这些敏感数据未经加密就进行传输,黑客通过抓包工具,轻易就能获取这些敏感数据,最直接的损失可能就是用户的账号被盗、网银被盗等,企业也会因此损失客流,对企业、与个人而言,都是损失巨大的。所以在数据传输的过程中对数据进行加密,成为解决泄密问题的不二选择。数据加密,是一门历史悠久的技术,指通过加密算法或加密密钥将明文转变为密文,而解密则是通过解密算法或解密密钥将密文恢复为明文,它的核心是密码学。数据加密是为提高信息系统和数据的安全性和保密性,防止秘密数据被外部破译而采用的主要技术手段之一。该技术目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
现有数据传输加密技术已经相当成熟,端—端加密指数据由发送端自动加密,并且由TCP/IP进行数据包封装,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息到达目的地,将被自动重组、解密,而成为可读的数据。密文只有通过特定的解密方式才能够转换成明文,而明文不需要解密就可直接使用。但是现有技术均未对密文或明文加以标识,虽然在默认情况下,传输的数据都是加密后的,但是在某些情况下也会有明文数据的传输,例如在数据传输的发送端的加密机制突然失效的情况下,为了不中断数据的传输,可能直接以明文方式发送数据,而数据传输的接收端接收到未加密的数据之后,再对数据进行解密,就会产生错误,影响数据的后续使用,造成服务异常。
发明内容
有鉴于此,本发明实施例提供一种数据加密传输方法和装置,能够通过在传输数据时添加标识的方式区分数据是明文还是密文,通过加密开关控制加密机制的运行和停止,避免因加密机制出现故障或明文密文识别错误导致数据传输后出现的服务异常。
为实现上述目的,根据本发明实施例的一个方面,提供了一种数据加密传输方法,包括:接收数据传输请求;判断返回的请求数据是否需要加密,若是,则对所述请求数据进行加密,并在所述请求数据中添加加密标识,返回已加密的携带有所述加密标识的所述请求数据;若否,则在所述请求数据中添加未加密标识,返回携带有所述未加密标识的所述请求数据。
可选地,判断返回的请求数据是否需要加密的步骤包括:判断加密开关是否开启,若是,则返回的请求数据需要加密;若否,则返回的请求数据不需要加密。
可选地,对所述请求数据进行加密,并在所述请求数据中添加加密标识的方法包括:对所述请求数据进行加密时,如果加密成功,则在所述请求数据中添加加密标识;如果加密失败,则关闭所述加密开关,并在所述请求数据中添加未加密标识。
为实现上述目的,根据本发明实施例的一个方面,还提供了另一种数据加密传输方法,包括:接收请求数据;若所述请求数据携带有加密标识,则对所述请求数据解密后,使用所述请求数据;若所述请求数据带有未加密标识,则直接使用所述请求数据;其中,所述加密标识用于表明所述请求数据被加密,所述未加密标识用于表明所述请求数据未被加密。
可选地,接收请求数据之后,所述方法还包括:若所述请求数据携带有所述加密标识,则对上传数据进行加密后将其传输至服务端,所述上传数据携带有所述加密标识;若所述请求数据携带有所述未加密标识,则直接传输上传数据至服务端,所述上传数据携带有所述未加密标识。
为实现上述目的,根据本发明实施例的另一个方面,提供了一种数据加密传输装置,包括:第一接收模块,用于接收数据传输请求;判断模块,用于判断返回的请求数据是否需要加密;回复模块,用于若所述判断模块确定所述请求数据需要加密,则对所述请求数据进行加密,并在所述请求数据中添加加密标识,返回已加密的携带有所述加密标识的所述请求数据;若所述判断模块确定所述请求数据不需要加密,则在所述请求数据中添加未加密标识,返回携带有所述未加密标识的所述请求数据。
可选地,所述判断模块还用于:判断加密开关是否开启,若是,则返回的请求数据需要加密;若否,则返回的请求数据不需要加密。
可选地,所述回复模块还用于,对所述请求数据进行加密时,如果加密成功,则在所述请求数据中添加加密标识;如果加密失败,则关闭所述加密开关,并在所述请求数据中添加未加密标识。
为实现上述目的,根据本发明实施例的另一个方面,还提供了另一种数据加密传输装置,包括:第二接收模块,用于接收请求数据;解密模块,用于若所述请求数据携带有加密标识,则对所述请求数据解密后,使用所述请求数据;若所述请求数据带有未加密标识,则直接使用所述请求数据;其中,所述加密标识用于表明所述请求数据被加密,所述未加密标识用于表明所述请求数据未被加密。
可选地,所述装置还包括:上传模块,用于若所述请求数据携带有所述加密标识,则对上传数据进行加密后将其传输至服务端,所述上传数据携带有所述加密标识;若所述请求数据携带有所述未加密标识,则直接传输上传数据至服务端,所述上传数据携带有所述未加密标识。
为实现上述目的,根据本发明实施例的再一个方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现一种数据加密传输方法中任一所述的方法。
为实现上述目的,根据本发明实施例的再一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述程序被一个或多个处理器执行时实现一种数据加密传输方法中任一所述的方法。
上述发明中的一个实施例具有如下优点或有益效果:因为采用数据中携带有加密标识或未加密标识的技术手段,所以克服了现有技术无法判断数据是明文还是密文的技术问题,进而达到避免因数据是否加密判断错误而造成的服务异常的技术效果。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的一种数据加密传输方法的主要步骤的示意图;
图2是根据本发明实施例的一种数据加密传输方法的主要步骤的示意图;
图3是本发明实施例应用于客户端应用程序向服务端请求数据传输的流程示意图;
图4是本发明实施例应用于客户端应用程序向服务端传输数据的流程示意图;
图5是根据本发明实施例的一种数据加密传输装置的主要部分的示意图;
图6是根据本发明实施例的一种数据加密传输装置的主要部分的示意图;
图7是本发明实施例可以应用于其中的示例性系统架构图;
图8是适于用来实现本发明实施例的终端设备或服务端的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本发明实施例的一种数据加密传输方法的主要步骤的示意图,如图1所示:
步骤S101表示接收数据传输请求。数据传输的发送端(如服务端)接收来自数据传输的接收端(如客户端)的数据传输请求,为接收端提供请求数据。数据传输请求可以是客户端向服务端发出的,例如手机向服务端发送数据传输请求,希望得到服务端返回的请求数据。进一步地,本发明实施例中的数据传输发送端与接收端均是相对而言的,例如手机既可以是数据传输的接收端,也可是发送端。
步骤S102表示判断返回的请求数据是否需要加密,若是,则对所述请求数据进行加密,并在所述请求数据中添加加密标识,返回已加密的携带有所述加密标识的所述请求数据;若否,则在所述请求数据中添加未加密标识,返回携带有所述未加密标识的所述请求数据。其中,所述加密标识用于表明所述请求数据被加密,所述未加密标识用于表明所述请求数据未被加密。此步骤的目的是以加密标识或未加密标识表明请求数据是密文还是明文形式。数据传输的发送端根据数据传输请求的内容发送相应的请求数据至数据传输的接收端。加密标识与未加密标识应是数据的发送端和接收端都可识别的标识。如服务端接收到来自客户端的数据传输请求后,向服务端返回携带加密标识或未加密标识的请求数据。更进一步地,发送端也可以在没有接收到数据传输请求的情况下,直接发送带有加密标识或未加密标识的请求数据。
判断返回的请求数据是否需要加密的步骤包括:返回数据一方(即数据传输的发送端,如服务端)判断加密开关是否开启,若是,若是,则返回的请求数据需要加密;若否,则返回的请求数据不需要加密。加密开关用于控制加密机制的开启和停止。添加加密标识或未加密标识之后,将携带有加密标识或未加密标识的请求数据发送至接收端(如客户端)。
对所述请求数据进行加密,并在所述请求数据中添加加密标识的方法包括:返回数据一方(即数据传输的发送端,如服务端)对所述请求数据进行加密时,如果加密成功,则在所述请求数据中添加加密标识;如果加密失败,则关闭所述加密开关,并在所述请求数据中添加未加密标识。此步骤的目的是实现加密机制的自动关闭,用于应对加密失败的情况下,使系统自动降级,避免加密失败引发服务异常。例如访问量剧增的情况下,加密机制出现异常,则自动关闭加密开关;或者根据业务需要,人为关闭加密开关。加密开关关闭后,请求数据可以直接以明文方式发送,或者等待加密开关开启后再加密发送。
图2是根据本发明实施例的一种数据加密传输方法的主要步骤的示意图;如图2所示:
步骤S201表示接收请求数据;数据传输的接收端接收来自数据传输的发送端发送的请求数据(步骤S102中返回的携带有加密标识或未加密标识的请求数据)。
步骤S202表示若所述请求数据携带有加密标识,则对所述请求数据解密后,使用所述请求数据;若所述请求数据带有未加密标识,则直接使用所述请求数据;其中,所述加密标识用于表明所述请求数据被加密,所述未加密标识用于表明所述请求数据未被加密。数据传输的接收端接收到请求数据后,根据其携带的加密标识判断请求数据是密文,根据其携带的未加密标识判断请求数据是明文。如果是密文,需要使用与数据传输的发送端协商的解密方法对密文进行解密,解密后才能正常使用请求数据。如果是明文,则可以直接使用。此步骤的目的是避免造成对明文进行解密或者对密文未解密直接使用而造成的服务异常。进一步地,步骤S201和S202中的数据传输的接收端既可以是客户端,也可以是服务端。
接收请求数据之后,所述方法还包括:若所述请求数据携带有所述加密标识,则对上传数据进行加密后将其传输至服务端,所述上传数据携带有所述加密标识;若所述请求数据携带有所述未加密标识,则直接传输上传数据至服务端,所述上传数据携带有所述未加密标识。数据传输的接收端(如客户端)接收到请求数据之后,若请求数据带有加密标识,则表明数据传输的发送端(即服务端)开启了加密机制,所以向数据传输的发送端传输的上传数据也要进行加密;反之,若请求数据带有未加密标识,则表明数据传输的发送端未开启加密机制,则直接传输上传数据的明文即可。
图3是本发明实施例应用于客户端应用程序向服务端请求数据传输的流程示意图;如图3所示:
1)客户端应用程序(APP)向服务端请求数据;
2)服务端判断加密开关是否打开,加密开关打开表明加密机制开启,关闭则表明加密机制停止运行;
3)若加密开关关闭,加密机制停止运行,则服务端直接下发明文及未加密标识给APP;若加密开关打开,加密机制开启,则对数据进行加密并添加加密标识;
4)若加密数据失败,则自动关闭加密开关;或监测到异常情况手动关闭加密开关;若加密数据成功,则将密文连同加密标识一起下发给APP;
5)APP接收数据及是否加密的标识,将此标识存储在本地;
6)APP通过确定标识是加密标识还是未加密标识判断数据是否是加密的,如果是加密标识则表明数据是密文,解密密文并使用;如果是未加密标识则表明数据是明文,可直接使用。
图4是本发明实施例应用于客户端应用程序向服务端传输数据的流程示意图;如图4所示:
1)客户端应用程序(APP)需要上传数据至服务端时,获取本地存储的是否需要加密的标识(该标识是由服务端传输来的数据所携带的);
2)若标识为加密标识则表明需要对数据进行加密上传,APP加密数据连同加密标识一起上传至服务端;若标识为未加密标识则表明不需要对数据进行加密上传,APP直接发送数据的明文即未加密标识至服务端;
3)服务端接收到数据及是否加密的标识,若为加密标识则表明数据是密文,需要解密后使用;若为未加密标识则表明数据是明文,可直接使用。
图5是根据本发明实施例的一种数据加密传输装置500的主要部分的示意图,如图5所示:
第一接收模块501,用于接收数据传输请求;数据传输的发送端(如服务端)接收来自数据传输的接收端(如客户端)的数据传输请求,为接收端提供请求数据。数据传输请求可以是客户端向服务端发出的,例如手机向服务端发送数据传输请求,希望得到服务端返回的请求数据。进一步地,本发明实施例中的数据传输发送端与接收端均是相对而言的,例如手机既可以是数据传输的接收端,也可是发送端。
判断模块502,用于判断返回的请求数据是否需要加密;还用于判断加密开关是否开启,若是,则返回的请求数据需要加密;若否,则返回的请求数据不需要加密。加密开关用于控制加密机制的开启和停止。
回复模块503,用于若判断模块502确定所述请求数据需要加密,则对所述请求数据进行加密,并在所述请求数据中添加加密标识,返回已加密的携带有所述加密标识的所述请求数据;若判断模块502确定所述请求数据不需要加密,则在所述请求数据中添加未加密标识,返回携带有所述未加密标识的所述请求数据。其中,所述加密标识用于表明所述请求数据被加密,所述未加密标识用于表明所述请求数据未被加密。目的是以加密标识或未加密标识表明请求数据是密文还是明文形式。数据传输的发送端根据数据传输请求的内容发送相应的请求数据至数据传输的接收端。加密标识与未加密标识应是数据的发送端和接收端都可识别的标识。如服务端接收到来自客户端的数据传输请求后,向服务端返回携带加密标识或未加密标识的请求数据。
回复模块503还用于,对所述请求数据进行加密时,如果加密成功,则在所述请求数据中添加加密标识;如果加密失败,则关闭所述加密开关,并在所述请求数据中添加未加密标识。目的是实现加密机制的自动关闭,用于应对加密失败的情况下,使系统自动降级,避免加密失败引发服务异常。例如访问量剧增的情况下,加密机制出现异常,则自动关闭加密开关;或者根据业务需要,人为关闭加密开关。加密开关关闭后,请求数据可以直接以明文方式发送,或者等待加密开关开启后再加密发送。更进一步地,回复模块503也可以在没有接收到数据传输请求的情况下,直接发送带有加密标识或未加密标识的请求数据。
图6是根据本发明实施例的一种数据加密传输装置600的主要部分的示意图,如图6所示:
第二接收模块601,用于接收请求数据;数据传输的接收端接收来自数据传输的发送端发送的请求数据(回复模块503中返回的携带有加密标识或未加密标识的请求数据)。
解密模块602,用于若所述请求数据携带有加密标识,则对所述请求数据解密后,使用所述请求数据;若所述请求数据带有未加密标识,则直接使用所述请求数据;其中,所述加密标识用于表明所述请求数据被加密,所述未加密标识用于表明所述请求数据未被加密。数据传输的接收端接收到请求数据后,根据其携带的加密标识判断请求数据是密文,根据其携带的未加密标识判断请求数据是明文。如果是密文,需要使用与数据传输的发送端协商的解密方法对密文进行解密,解密后才能正常使用请求数据。如果是明文,则可以直接使用。此步骤的目的是避免造成对明文进行解密或者对密文未解密直接使用而造成的服务异常。进一步地,第二接收模块601和解密模块602中的数据传输的接收端既可以是客户端,也可以是服务端。
装置600还可包括:上传模块,用于若所述请求数据携带有所述加密标识,则对上传数据进行加密后将其传输至服务端,所述上传数据携带有所述加密标识;若所述请求数据携带有所述未加密标识,则直接传输上传数据至服务端,所述上传数据携带有所述未加密标识。数据传输的接收端(如客户端)接收到请求数据之后,若请求数据带有加密标识,则表明数据传输的发送端(即服务端)开启了加密机制,所以向数据传输的发送端传输的上传数据也要进行加密;反之,若请求数据带有未加密标识,则表明数据传输的发送端未开启加密机制,则直接传输上传数据的明文即可。
图7示出了可以应用本发明实施例的一种数据加密传输方法或一种数据加密传输装置的示例性系统架构700。
如图7所示,系统架构700可以包括终端设备701、702、703,网络704和服务器705。网络704用以在终端设备701、702、703和服务器705之间提供通信链路的介质。网络704可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备701、702、703通过网络704与服务器705交互,以接收或发送消息等。终端设备701、702、703上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备701、702、703可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器705可以是提供各种服务的服务器,例如对用户利用终端设备701、702、703所浏览的购物类网站提供支持的后台管理服务器。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如目标推送信息、产品信息)反馈给终端设备。
需要说明的是,本发明实施例所提供的一种数据加密传输方法一般由服务器705执行,相应地,一种数据加密传输装置一般设置于服务器705中。
应该理解,图7中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
图8所示为适于用来实现本发明实施例的终端设备的计算机系统800的结构示意图。图8所示的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图8所示,计算机系统800包括中央处理单元(CPU)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有系统800操作所需的各种程序和数据。CPU 801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
以下部件连接至I/O接口805:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
特别地,根据本发明公开的实施例,上文步骤图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行步骤图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(CPU)801执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质包括计算机可读信号介质或计算机可读存储介质,或者是上述两者的任意组合。计算机可读存储介质包括但不限于电、磁、光、电磁、红外线、半导体的系统、装置或器件,或者上述内容的任意组合。计算机可读存储介质具体包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述内容的任意组合。在本发明中,计算机可读存储介质包括任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用;计算机可读的信号介质包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码,这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述信号的任意组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF(射频)等,或者上述介质的任意组合。
附图中的步骤图或框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作,步骤图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以并行地执行,有时也可以按相反的顺序执行,其执行顺序依所涉及的功能而定。也要注意的是,框图或步骤图中的每个方框以及其组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块或单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块或单元也可以设置在处理器中,例如,可以描述为:一种处理器包括第一接收模块和回复模块。其中,这些模块或单元的名称在某种情况下并不构成对该模块或单元本身的限定,例如,第一接收模块还可以被描述为“用于接收数据传输请求的模块”。
另一方面,本发明实施例还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:接收数据传输请求;判断返回的请求数据是否需要加密,若是,则对所述请求数据进行加密,并在所述请求数据中添加加密标识,返回已加密的携带有所述加密标识的所述请求数据;若否,则在所述请求数据中添加未加密标识,返回携带有所述未加密标识的所述请求数据。。
根据本发明实施例的技术方案,能够通过在传输数据时添加标识的方式区分数据是明文还是密文,通过加密开关控制加密机制的运行和停止,避免因加密机制出现故障或明文密文识别错误导致数据传输后出现的服务异常。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (8)
1.一种数据加密传输方法,应用于服务端,其特征在于,包括:
接收客户端发送的数据传输请求;
判断加密开关是否打开,所述加密开关打开表明加密机制开启,关闭则表明加密机制停止运行;
判断返回的请求数据是否需要加密,包括:
判断加密开关是否开启,若是,则返回的请求数据需要加密;则对所述请求数据进行加密,并在所述请求数据中添加加密标识,返回已加密的携带有所述加密标识的所述请求数据;
若否,则返回的请求数据不需要加密,则在所述请求数据中添加未加密标识,返回携带有所述未加密标识的所述请求数据;
所述加密标识或未加密标识存储于所述客户端本地,以使所述客户端在上传数据时,获取本地存储的是否需要加密的标识;若所述标识为所述加密标识则需要对数据进行加密上传,若标识为所述未加密标识则表明不需要对数据进行加密上传。
2.根据权利要求1所述的方法,其特征在于,对所述请求数据进行加密,并在所述请求数据中添加加密标识的方法包括:
对所述请求数据进行加密时,如果加密成功,则在所述请求数据中添加加密标识;如果加密失败,则关闭所述加密开关,并在所述请求数据中添加未加密标识。
3.一种数据加密传输方法,应用于客户端,其特征在于,包括:
接收请求数据;
若所述请求数据携带有加密标识,则对所述请求数据解密后,使用所述请求数据;若所述请求数据带有未加密标识,则直接使用所述请求数据;
其中,所述加密标识用于表明所述请求数据被加密,以及表明发送所述请求数据的服务端开启了加密机制;所述未加密标识用于表明所述请求数据未被加密;以及表明发送所述请求数据的服务端未开启加密机制;
所述加密标识或未加密标识存储于所述客户端本地,以使所述客户端在上传数据时,获取本地所存储的是否需要加密的标识;若所述标识为所述加密标识则需要对数据进行加密上传,若标识为所述未加密标识则表明不需要对数据进行加密上传;
在接收请求数据之后,
若所述请求数据携带有所述加密标识,则对上传数据进行加密后将其传输至服务端,所述上传数据携带有所述加密标识;
若所述请求数据携带有所述未加密标识,则直接传输上传数据至服务端,所述上传数据携带有所述未加密标识。
4.一种数据加密传输服务端,其特征在于,包括:
第一接收模块,用于接收数据传输请求;
判断模块,用于判断加密开关是否打开,所述加密开关打开表明加密机制开启,关闭则表明加密机制停止运行;判断返回的请求数据是否需要加密,包括:判断加密开关是否开启,若是,则返回的请求数据需要加密;则对所述请求数据进行加密,并在所述请求数据中添加加密标识,返回已加密的携带有所述加密标识的所述请求数据;
回复模块,用于若所述判断模块确定所述请求数据需要加密,则对所述请求数据进行加密,并在所述请求数据中添加加密标识,返回已加密的携带有所述加密标识的所述请求数据;所述加密标识或未加密标识存储于客户端本地,以使所述客户端在上传数据时,获取本地所存储的是否需要加密的标识;若所述标识为所述加密标识则需要对数据进行加密上传,若标识为所述未加密标识则表明不需要对数据进行加密上传;
若所述判断模块确定所述请求数据不需要加密,则在所述请求数据中添加未加密标识,返回携带有所述未加密标识的所述请求数据。
5.根据权利要求4所述的服务端,其特征在于,所述回复模块还用于,对所述请求数据进行加密时,如果加密成功,则在所述请求数据中添加加密标识;如果加密失败,则关闭加密开关,并在所述请求数据中添加未加密标识。
6.一种数据加密传输客户端,其特征在于,包括:
第二接收模块,用于接收请求数据;
解密模块,用于若所述请求数据携带有加密标识,则对所述请求数据解密后,使用所述请求数据;若所述请求数据带有未加密标识,则直接使用所述请求数据;其中,所述加密标识用于表明所述请求数据被加密,所述未加密标识用于表明所述请求数据未被加密;所述加密标识或未加密标识存储于所述客户端本地,以使所述客户端在上传数据时,获取本地所存储的是否需要加密的标识;若所述标识为所述加密标识则需要对数据进行加密上传,若标识为所述未加密标识则表明不需要对数据进行加密上传;
所述客户端还包括:
上传模块,用于若所述请求数据携带有所述加密标识,则对上传数据进行加密后将其传输至服务端,所述上传数据携带有所述加密标识;若所述请求数据携带有所述未加密标识,则直接传输上传数据至服务端,所述上传数据携带有所述未加密标识。
7.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-3中任一所述的方法。
8.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被一个或多个处理器执行时实现如权利要求1-3中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810487896.9A CN110519203B (zh) | 2018-05-21 | 2018-05-21 | 一种数据加密传输方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810487896.9A CN110519203B (zh) | 2018-05-21 | 2018-05-21 | 一种数据加密传输方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110519203A CN110519203A (zh) | 2019-11-29 |
| CN110519203B true CN110519203B (zh) | 2023-09-26 |
Family
ID=68621990
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810487896.9A Active CN110519203B (zh) | 2018-05-21 | 2018-05-21 | 一种数据加密传输方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110519203B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111783117B (zh) * | 2020-06-30 | 2024-04-30 | 中国工商银行股份有限公司 | 明文数据处理方法、装置及系统 |
| CN114629708A (zh) * | 2022-03-18 | 2022-06-14 | 蚂蚁区块链科技(上海)有限公司 | 客户端请求的加密传输方法、数据解密方法及其系统 |
| CN114866309B (zh) * | 2022-04-28 | 2024-03-08 | 四川万网鑫成信息科技有限公司 | 数据传输方法、系统、设备及介质 |
| CN116881934B (zh) * | 2023-06-05 | 2024-02-23 | 珠海妙存科技有限公司 | 一种数据的加解密方法、系统、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101170676A (zh) * | 2007-11-19 | 2008-04-30 | 中兴通讯股份有限公司 | 交互式网络电视系统用户登录信息加密方法及系统 |
| CN102281261A (zh) * | 2010-06-10 | 2011-12-14 | 杭州华三通信技术有限公司 | 一种数据传输方法、系统和装置 |
| CN102546597A (zh) * | 2011-12-15 | 2012-07-04 | 深圳市易联盛世科技有限公司 | 通讯终端消息加密传输的方法、通讯终端、服务器及系统 |
| CN106713261A (zh) * | 2015-11-17 | 2017-05-24 | 中国移动通信集团公司 | 一种VoLTE加密呼叫标识方法、装置及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873243B (zh) * | 2012-12-12 | 2018-06-15 | 腾讯科技(北京)有限公司 | 实现数据安全传输的方法、系统、服务器和终端 |
-
2018
- 2018-05-21 CN CN201810487896.9A patent/CN110519203B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101170676A (zh) * | 2007-11-19 | 2008-04-30 | 中兴通讯股份有限公司 | 交互式网络电视系统用户登录信息加密方法及系统 |
| CN102281261A (zh) * | 2010-06-10 | 2011-12-14 | 杭州华三通信技术有限公司 | 一种数据传输方法、系统和装置 |
| CN102546597A (zh) * | 2011-12-15 | 2012-07-04 | 深圳市易联盛世科技有限公司 | 通讯终端消息加密传输的方法、通讯终端、服务器及系统 |
| CN106713261A (zh) * | 2015-11-17 | 2017-05-24 | 中国移动通信集团公司 | 一种VoLTE加密呼叫标识方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110519203A (zh) | 2019-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9749292B2 (en) | Selectively performing man in the middle decryption | |
| US10135826B2 (en) | Leveraging security as a service for cloud-based file sharing | |
| KR102267798B1 (ko) | 사용자 단말을 통한 로그인 지원 방법 및 그 장치 | |
| CN113347206B (zh) | 一种网络访问方法和装置 | |
| CA2577504C (en) | Secure method of termination of service notification | |
| CN110519203B (zh) | 一种数据加密传输方法和装置 | |
| US20180124023A1 (en) | Method, system and apparatus for storing website private key plaintext | |
| CN108880812B (zh) | 数据加密的方法和系统 | |
| CN112437044B (zh) | 即时通讯方法和装置 | |
| CN105007254A (zh) | 数据传输方法和系统、终端 | |
| CN111416788B (zh) | 防止传输数据被篡改的方法和装置 | |
| CN110022207B (zh) | 密钥管理及处理数据的方法、装置、设备和计算机可读介质 | |
| US20200092264A1 (en) | End-point assisted gateway decryption without man-in-the-middle | |
| CN107707528B (zh) | 一种用户信息隔离的方法和装置 | |
| CN116633582A (zh) | 安全通信方法、装置、电子设备及存储介质 | |
| CN112565156B (zh) | 信息注册方法、装置和系统 | |
| CN110166226B (zh) | 一种生成秘钥的方法和装置 | |
| CN113420331B (zh) | 一种文件下载权限的管理方法和装置 | |
| CN113676482B (zh) | 数据传输系统和方法与基于双层ssl的数据传输系统和方法 | |
| CN111526128B (zh) | 一种加密管理的方法和装置 | |
| CN111970281B (zh) | 基于验证服务器的路由设备远程控制方法、系统及电子设备 | |
| KR101767307B1 (ko) | 메시지 서비스 단말기, 서버, 방법, 및 어플리케이션 | |
| CN114826616A (zh) | 数据处理方法、装置、电子设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |