CN102546563B - 网络数据分发方法及系统 - Google Patents
网络数据分发方法及系统 Download PDFInfo
- Publication number
- CN102546563B CN102546563B CN201010615845.3A CN201010615845A CN102546563B CN 102546563 B CN102546563 B CN 102546563B CN 201010615845 A CN201010615845 A CN 201010615845A CN 102546563 B CN102546563 B CN 102546563B
- Authority
- CN
- China
- Prior art keywords
- data
- terminal equipment
- incremental
- central server
- bag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种网络数据分发方法,包括以下步骤:S1,中心服务器保存终端设备的公钥;S2,中继服务器请求下载增量加密包;S3,中心服务器给增量数据加密并加上时间戳,生成增量加密包;S4,中心服务器发布增量加密包,中继服务器下载并保存;S5,终端设备请求下载增量加密包;S6,中继服务器转发增量加密包,终端设备下载并保存;S7,终端设备利用终端设备的公钥获取数据密钥,并根据数据密钥解密增量加密包,获得增量数据。本发明还提供一种网络数据分发系统。实施本发明提供的网络数据分发方法及系统,提高了终端设备的移动性,无需终端设备时刻联网也能下载数据;海量数据的高速下载;提高数据分发的安全性。
Description
技术领域
本发明涉及数据分发领域,更具体地说,涉及一种网络数据分发方法及系统。
背景技术
传统的数据分发需要终端设备实时接收数据,如果数据分发时,终端设备处于某种情况而不能连入互联网,那么中心服务器分发的数据将无法成功被终端设备接收。由于信息传播技术的发展,待分发的数据海量化的情况越来越严重,若仍然采用传统的数据分发技术,在连接较多终端设备时,数据分发将会占用大量的网络带宽,这样会大大降低数据的传输速度。此外,传统的数据分发技术只是单纯的数据传输,缺少加密和解密的过程,非授权用户也能够通过一些途径获得分发的数据,因此数据分发的安全性不高。综上所述,利用传统的数据分发技术,设备必须联网才能够下载,而联网时下载速度也很慢,以及数据分发的安全性不高。
发明内容
本发明要解决的技术问题在于,针对传统的数据分发技术存在着设备必须联网才能够下载,而联网时下载速度也很慢,以及数据分发的安全性不高的缺陷,提供一种网络数据分发方法及系统。
本发明为解决上述问题,所采取的技术方案是,提供一种网络数据分发方法,包括以下步骤:
S1,中心服务器保存终端设备的公钥;
S2,中继服务器向所述中心服务器请求下载增量加密包;
S3,所述中心服务器接收所述中继服务器的下载请求,依照时间顺序给增量数据加上时间戳并产生数据密钥对所述增量数据加密,生成所述增量加密包;
S4,所述中心服务器向所述中继服务器发布所述增量加密包,所述中继服务器下载并保存所述增量加密包;
S5,所述终端设备向所述中继服务器请求下载所述增量加密包;
S6,所述中继服务器接收所述终端设备的下载请求,向所述终端设备转发所述增量加密包,所述终端设备下载并保存所述增量加密包;
S7,所述终端设备利用所述终端设备的公钥,从中心服务器获取所述数据密钥,并根据所述数据密钥对所述增量加密包解密,获得所述增量数据。
在本发明所述的网络数据分发方法中,所述中心服务器与多个终端设备之间设置多个中继服务器,所述中心服务器与中继服务器之间数据分发的对应关系为一对多,所述中继服务器与终端设备之间数据分发的对应关系为一对多,所述中心服务器针对每个增量数据都产生一次数据密钥进行加密。
在本发明所述的网络数据分发方法中,所述步骤S2中,所述中心服务器通过快照技术创建所述增量数据。
在本发明所述的网络数据分发方法中,所述步骤S4中,所述中心服务器与中继服务器之间通过P2P技术进行数据分发。
在本发明所述的网络数据分发方法中,所述步骤S1还包括所述中心服务把所述终端设备的公钥添加到SSH信任密钥列表中;所述步骤S7还包括所述终端设备利用所述终端设备的公钥通过SSH密钥信任通道从中心服务器获取数据密钥。
在本发明所述的网络数据分发方法中,连接所述中心服务器和中继服务器之间的网络为互联网,连接所述中继服务器和终端设备之间的网络为局域网。
本发明还提供一种网络数据分发系统,包括中心服务器、终端设备、以及设置在所述中心服务器和终端设备之间的中继服务器,其中,
所述中心服务器保存并添加所述终端设备的公钥到SSH信任密钥列表中,通过快照技术创建增量数据,接受所述中继服务器下载增量加密包的请求,依照时间顺序给所述增量数据加上时间戳,并根据所述数据密钥对所述增量数据加密,生成所述增量加密包,以及向所述中继服务器发布所述增量加密包;
所述中继服务器通过P2P技术从所述中心服务器下载并保存所述增量加密包,以及接收所述终端设备附带所述时间戳的下载增量加密包的请求,向所述终端设备转发所述增量加密包;
所述终端设备从所述中继服务器下载并保存所述增量加密包,并且利用所述终端设备的公钥通过SSH密钥信任通道,从所述中心服务器获取所述数据密钥,再按照所述时间戳,根据所述数据密钥解密所述增量加密包,获得所述增量数据。
在本发明所述的网络数据分发系统中,所述中心服务器与多个终端设备之间设置多个中继服务器,所述中心服务器与中继服务器之间数据分发的对应关系为一对多,所述中继服务器与终端设备之间数据分发的对应关系为一对多,所述中心服务器针对不同的增量数据产生不同的数据密钥进行加密。
在本发明所述的网络数据分发系统中,数据分发前,所述中心服务器和终端设备上保存有相同的出厂初始数据,并且所述中心服务器产生增量数据;数据分发时,所述终端设备根据已下载数据的时间戳,向所述中继服务器提交附带时间戳的增量加密包下载请求;数据分发后,所述终端设备将所述初始数据和增量数据组合生成最新数据。
在本发明所述的网络数据分发系统中,连接所述中心服务器和中继服务器之间的网络为互联网,连接所述中继服务器和终端设备之间的网络为局域网。
实施本发明提供的网络数据分发方法及系统,具有以下有益效果:设备不联网也能下载数据,实现异步接收数据;即使是海量数据也能够很快下载,避免占用大量的网络宽带;数据分发的安全性得以提高,避免非授权用户获得分发的数据。
附图说明
图1是本发明网络数据分发方法的流程图;
图2是本发明网络数据分发方法中增量数据和增量加密包的关系图;
图3是本发明网络数据分发系统第一实施例的结构图;
图4是本发明网络数据分发系统优选实施例的结构图。
具体实施方式
下面将结合附图和实施例对本发明做进一步详细说明。
请参阅图1,为本发明网络数据分发方法优选实施例的流程图。如图1所示,本发明网络数据分发方法优选实施例的流程分为以下步骤S1至S7:
S1,中心服务器保存终端设备的公钥。
终端设备拥有自己的公钥(Pub key)和私钥(Private Key)。中心服务器上保存终端设备的公钥并将其添加到SSH(Secure Shell)信任密钥(AuthorizedKeys)列表中。
S2,中继服务器向所述中心服务器请求下载增量加密包。
中继服务器与中心服务器通过互联网连接,并中继服务器上设定了中心服务器的IP地址,定期向中心服务器请求增量加密包。
中心服务器上保存有全部数据,并利用快照(Snapshot)技术生成增量数据包。快照技术快照(Snapshot)的定义是:关于指定数据集合的一个完全可用拷贝,该拷贝包括相应数据在某个时间点(拷贝开始的时间点)的映像。采用快照技术就算数据量再大,也可以在一秒之内完成备份动作,生成增量数据。
S3,所述中心服务器接收所述中继服务器的下载请求,依照时间顺序给增量数据加上时间戳并产生数据密钥对所述增量数据加密,生成所述增量加密包。
中心服务器产生数据密钥对上述增量数据进行加密,可以使用通用的数据加密标准,例如:3DES标准,生成一次密钥,例如:key_<时间戳>,通过该密钥加密数据增量,并保存该密钥。增量数据的加密文件以为data_<时间戳>的格式命令,例如:data_20101211,从而完成对增量数据的加密和编号。中心服务器针对每个增量数据都随机产生一次数据密钥进行加密,以保证不同的增量数据对应的数据密钥不同。
S4,所述中心服务器向所述中继服务器发布所述增量加密包,所述中继服务器下载并保存所述增量加密包。
中继服务器作为一个中间体,用于代替终端设备下载上述增量加密包,待终端设备发出请求的时候再将该增量数据转发给终端设备。
中心服务器和中继服务器之间的网络为互联网,中心服务器和中继服务器之间的数据分发采用的是P2P(point-to-point,点对点)技术。采取这种下载方式,中继服务器越多,下载速度越快。本发明设置中继服务器,让中继服务器代替终端设备采用P2P技术从中心服务器中下载数据,此时,终端设备可以不连接中心服务器,也不连接中继服务器,因此无须确保此时终端设备的联网状态,提高了终端设备的移动性。
S5,所述终端设备向所述中继服务器请求下载所述增量加密包。
终端设备根据已下载数据的时间戳,向中继服务器提交附带时间戳的增量加密包下载请求。时间戳可以用于识别已下载数据包的创建时间,从而提供未下载数据包的起始时间点。
终端设备出厂时通过局域网和中心服务器初始数据保持同步,因此保存有一定的初始数据,在分发到分支机构后,需要获取中心服务器创建的增量数据,和终端设备初始数据经过组合生成最新数据,从而实现数据更新。
S6,所述中继服务器接收所述终端设备的下载请求,向所述终端设备转发所述增量加密包,所述终端设备下载并保存所述增量加密包。
中继服务器与终端设备之间的网络为局域网,终端设备向中继服务器发出请求命令,中继服务器就向终端设备转发增量加密包,终端设备在局域网中下载该增量加密包。由于局域网网络带宽远远高于广域网,从而能大大节省下载数据的时间,减少终端设备用于同步数据的时间。
S7,所述终端设备利用所述终端设备的公钥,从中心服务器获取所述数据密钥,并根据所述数据密钥对所述增量加密包解密,获得所述增量数据。
终端设备,将终端设备的公钥发送给中心服务器,中心服务器将终端设备发送来的终端设备的公钥和中心服务器上保存在SSH信任密钥列表里面的终端设备的公钥作比较,如果吻合则认证通过,终端设备通过SSH密钥信任通道,从中心服务器获取数据密钥,并根据所述数据密钥对所述增量加密包解密,获得所述增量数据。当然也可包括其他的安全加密通讯方式,本发明并不限于此。
终端设备从中继服务器下载增量加密包,根据获得的数据密钥对增量加密包解密,从而获得增量数据。解密过程同样采取的是3DES标准。本发明对增量数据加密解密采取的标准不限于3DES标准,也可以是其他的标准,例如DES、IDEA等。
由于在数据分发之前,终端设备和中心服务器上都保存有相同的出厂初始数据,因此,当终端设备获得增量数据后,就将该增量数据和初始数据组合,生成最新数据,从而实现数据更新。
本发明提供的网络数据分发方法中,中心服务器与中继服务器之间数据分发的对应关系既可以为一对一,也可以为一对多;中继服务器与终端设备之间数据分发的对应关系既可以为一对一,也可以为一对多,显然一对多更有利于充分利用资源,减少费用,降低成本。
实施本发明提供的网络数据分发方法,利用中继服务器代替终端设备从中心服务器下载,使得终端设备不连接互联网也能下载数据,实现异步接收数据;终端设备从中继服务器下载为局域网下载,使得即使是海量数据也能够很快下载,避免占用大量的网络宽带;采用加密和解密的过程,使得数据分发的安全性得以提高,避免非授权用户获得分发的数据。
请参阅图2,为本发明网络数据分发方法中增量数据和增量加密包的关系图。如图2所示,在本发明中,增量数据和增量加密包是可以相互转换的。中心服务器对增量数据加密,得到增量加密包;终端设备对增量加密包解密,得到增量数据。
请参阅图3,为本发明网络数据分发系统第一实施例的结构图。在本发明网络数据分发系统第一实施例中,该系统只包含一个中心服务器,一个中继服务器和一个终端设备,这是最简单的组成。
中心服务器通过快照技术创建增量数据,并根据3DES标准利用数据密钥对增量数据加密,依照时间顺序给增量数据加上时间戳,生成增量加密包,发布增量加密包。
中继服务器通过P2P技术从中心服务器下载并保存增量加密包,并且向终端设备转发增量加密包。
终端设备从中继服务器下载并保存增量加密包,并且利用终端设备的公钥从中心服务器获取数据密钥,按照时间戳,根据3DES标准解密增量加密包,获得增量数据。
中心服务器与中继服务器之间的网络为互联网,数据分发的对应关系为一对一,中继服务器与终端设备之间的网络为局域网,数据分发的对应关系为一对一。
数据分发前,中心服务器和终端设备上保存有相同的初始数据;数据分发后,终端设备将初始数据和增量数据组合生成最新数据。
请结合参阅图4,为本发明网络数据分发系统优选实施例的结构图。如图4所示,本发明网络数据分发系统优选实施例是在本发明网络数据分发系统第一实施例的基础上进行的改进。优选实施例的中心服务器、中继服务器和终端设备的功能与第一实施例中相同,不同之处在于,优选实施例中一个中心服务器与多个终端设备之间设置多个中继服务器,中心服务器与中继服务器之间数据分发的对应关系为一对多,中继服务器与终端设备之间数据分发的对应关系为一对多。
本发明网络数据分发系统是与本发明网络数据分发方法相对应的系统,系统中与中心服务器,中继服务器和终端设备相关的技术,例如:快照技术,P2P技术、加密解密、时间戳、以及终端设备利用终端设备的公钥从中心服务器获取数据密钥的过程,在上文已作详细介绍,此处不再赘述。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (3)
1.一种网络数据分发方法,其特征在于,包括以下步骤:
S1,中心服务器保存终端设备的公钥;
S2,中继服务器向所述中心服务器请求下载增量加密包;
S3,所述中心服务器接收所述中继服务器的下载请求,依照时间顺序给增量数据加上时间戳并产生数据密钥对所述增量数据加密,生成所述增量加密包;
S4,所述中心服务器向所述中继服务器发布所述增量加密包,所述中继服务器下载并保存所述增量加密包;
S5,所述终端设备向所述中继服务器请求下载所述增量加密包;
S6,所述中继服务器接收所述终端设备的下载请求,向所述终端设备转发所述增量加密包,所述终端设备下载并保存所述增量加密包;
S7,所述终端设备利用所述终端设备的公钥,从中心服务器获取所述数据密钥,并根据所述数据密钥对所述增量加密包解密,获得所述增量数据;
所述中心服务器与多个终端设备之间设置多个中继服务器,所述中心服务器与中继服务器之间数据分发的对应关系为一对多,所述中继服务器与终端设备之间数据分发的对应关系为一对多,所述中心服务器针对每个增量数据都产生一次数据密钥进行加密;
所述步骤S2中,所述中心服务器通过快照技术创建所述增量数据;
所述步骤S4中,所述中心服务器与中继服务器之间通过P2P技术进行数据分发;
所述步骤S1还包括所述中心服务器把所述终端设备的公钥添加到SSH信任密钥列表中;所述步骤S7还包括所述终端设备利用所述终端设备的公钥通过SSH密钥信任通道从中心服务器获取数据密钥;
连接所述中心服务器和中继服务器之间的网络为互联网,连接所述中继服务器和终端设备之间的网络为局域网。
2.一种网络数据分发系统,其特征在于,包括中心服务器、终端设备、以及设置在所述中心服务器和终端设备之间的中继服务器,其中,
所述中心服务器保存并添加所述终端设备的公钥到SSH信任密钥列表中,通过快照技术创建增量数据,接受所述中继服务器下载增量加密包的请求,依照时间顺序给所述增量数据加上时间戳,并根据所述数据密钥对所述增量数据加密,生成所述增量加密包,以及向所述中继服务器发布所述增量加密包;
所述中继服务器通过P2P技术从所述中心服务器下载并保存所述增量加密包,以及接收所述终端设备附带所述时间戳的下载增量加密包的请求,向所述终端设备转发所述增量加密包;
所述终端设备从所述中继服务器下载并保存所述增量加密包,并且利用所述终端设备的公钥通过SSH密钥信任通道,从所述中心服务器获取所述数据密钥,再按照所述时间戳,根据所述数据密钥解密所述增量加密包,获得所述增量数据;
所述中心服务器与多个终端设备之间设置多个中继服务器,所述中心服务器与中继服务器之间数据分发的对应关系为一对多,所述中继服务器与终端设备之间数据分发的对应关系为一对多,所述中心服务器针对不同的增量数据产生不同的数据密钥进行加密;
连接所述中心服务器和中继服务器之间的网络为互联网,连接所述中继服务器和终端设备之间的网络为局域网。
3.根据权利要求2所述的网络数据分发系统,其特征在于,数据分发前,所述中心服务器和终端设备上保存有相同的出厂初始数据,并且所述中心服务器产生增量数据;数据分发时,所述终端设备根据已下载数据的时间戳,向所述中继服务器提交附带时间戳的增量加密包下载请求;数据分发后,所述终端设备将所述初始数据和增量数据组合生成最新数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010615845.3A CN102546563B (zh) | 2010-12-30 | 2010-12-30 | 网络数据分发方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010615845.3A CN102546563B (zh) | 2010-12-30 | 2010-12-30 | 网络数据分发方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102546563A CN102546563A (zh) | 2012-07-04 |
| CN102546563B true CN102546563B (zh) | 2014-12-03 |
Family
ID=46352532
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010615845.3A Active CN102546563B (zh) | 2010-12-30 | 2010-12-30 | 网络数据分发方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546563B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110798434B (zh) * | 2018-08-03 | 2022-04-08 | Emc Ip控股有限公司 | 计算机系统、计算装置所进行的方法和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1633067A (zh) * | 2003-12-24 | 2005-06-29 | 上海华虹集成电路有限责任公司 | 一种网络数据传输的方法 |
| CN101052001A (zh) * | 2007-05-16 | 2007-10-10 | 杭州看吧科技有限公司 | 一种p2p网络信息安全共享的系统和方法 |
| CN101222509A (zh) * | 2008-01-22 | 2008-07-16 | 中兴通讯股份有限公司 | 一种点对点网络的数据保护传输方法 |
-
2010
- 2010-12-30 CN CN201010615845.3A patent/CN102546563B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1633067A (zh) * | 2003-12-24 | 2005-06-29 | 上海华虹集成电路有限责任公司 | 一种网络数据传输的方法 |
| CN101052001A (zh) * | 2007-05-16 | 2007-10-10 | 杭州看吧科技有限公司 | 一种p2p网络信息安全共享的系统和方法 |
| CN101222509A (zh) * | 2008-01-22 | 2008-07-16 | 中兴通讯股份有限公司 | 一种点对点网络的数据保护传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102546563A (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3293934B1 (en) | Cloud storage method and system | |
| Dawson et al. | SKMA-A key management architecture for SCADA systems | |
| CN105743646B (zh) | 一种基于身份的加密方法及系统 | |
| US20040161110A1 (en) | Server apparatus, key management apparatus, and encrypted communication method | |
| CN102333093A (zh) | 一种数据加密传输方法及系统 | |
| CN102148798A (zh) | 大容量数据包的高效并行安全加解密方法 | |
| WO2014107222A2 (en) | Method and apparatus for resilient end-to-end massage protection for large-scale cyber-physical system communications | |
| JP2016510196A (ja) | 安全なネットワーク通信 | |
| Xu et al. | Multi-authority proxy re-encryption based on CPABE for cloud storage systems | |
| CN108847928B (zh) | 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法 | |
| CN201919030U (zh) | 一种网络文件存储及管理系统 | |
| Kim et al. | Resilient end-to-end message protection for large-scale cyber-physical system communications | |
| CN102088352B (zh) | 消息中间件的数据加密传输方法和系统 | |
| US20220294613A1 (en) | Method and apparatus for transferring data in a publish-subscribe system | |
| CN110391905A (zh) | 一种基于量子密钥加密技术的上网行为审计系统及方法 | |
| WO2013182632A1 (en) | Random number distribution | |
| WO2020085151A1 (ja) | サーバ装置、通信端末、通信システム、及びプログラム | |
| CN113300999A (zh) | 信息处理方法、电子设备和可读存储介质 | |
| CN102045343A (zh) | 基于数字证书的通讯加密安全控制方法、服务器及系统 | |
| JP2006279269A (ja) | 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム | |
| Peng et al. | A secure publish/subscribe protocol for Internet of Things using identity-based cryptography | |
| JP2002152189A (ja) | 公開鍵配布方法およびこの方法に用いる公開鍵送信装置ならびに公開鍵受信装置 | |
| CN102546563B (zh) | 网络数据分发方法及系统 | |
| CN101783792B (zh) | 基于互联网的加密通信方法及系统 | |
| Wu et al. | An approach of security protection for VSAT network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |