CN102932345B - 一种信息传输方法、装置及系统 - Google Patents
一种信息传输方法、装置及系统 Download PDFInfo
- Publication number
- CN102932345B CN102932345B CN201210418689.0A CN201210418689A CN102932345B CN 102932345 B CN102932345 B CN 102932345B CN 201210418689 A CN201210418689 A CN 201210418689A CN 102932345 B CN102932345 B CN 102932345B
- Authority
- CN
- China
- Prior art keywords
- authentication information
- client
- deciphering
- information
- data message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种信息传输方法、装置及系统,所述方法应用于所述装置中,包括:接收客户端发送的连接请求,当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,判断所述解密后的认证信息是否符合第一预设条件,如果是,得到所述客户端赋予的与所述认证信息对应的标识,判断所述标识和所述解密后的认证信息是否符合第二预设条件,如果是,接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息,实现了不需要PHP加密接口仍可以数据信息的安全传输。
Description
技术领域
本发明涉及计算机领域,特别是一种信息传输方法、装置及系统。
背景技术
进入二十一世纪以来,互联网经历了数十年跨越式高速发展,目前无论是政府部门的电子政务,还是金融、电信等行业的核心业务无不通过互联网Web技术来更好的实现大众化服务,然而由于其服务的开放性也必将带来各种网络方面的安全隐患,因此也相应带来的网络安全类设备的应用和发展。
目前,使用超文本预处理语言(PHP)来实现网络模型的时候,会使用PHP加密接口来保证数据传输的安全性,但是PHP加密接口对于某些加密文件格式的处理能力不高,因此这些加密文件不适用PHP加密接口实现安全传输,因此数据传输的安全性得不到保证。
发明内容
本发明所要解决的问题是:提供一种信息传输方法、装置及系统,以解决现有技术中使用PHP加密接口来进行数据传输而造成数据传输安全性不高的问题。
本发明提供一种信息传输方法,所述方法包括:
接收客户端发送的连接请求;
当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,判断所述解密后的认证信息是否符合第一预设条件,如果是,得到所述客户端赋予的与所述认证信息对应的标识;
判断所述标识和所述解密后的认证信息是否符合第二预设条件,如果是,接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息。
优选地,还包括:
判断所述解密后的数据信息是否符合所述客户端接收数据信息的规则,若是,将所述数据信息发送给所述客户端,若否,获得错误响应数据,将所述错误响应数据发送给所述客户端。
优选地,所述接收客户端发送的经过第一次加密的认证信息的过程包括:
接收所述客户端发送的经第一加密密钥加密的认证信息。
优选地,所述密钥为der格式。
优选地,所述判断所述解密后的认证信息是否符合第一预设条件的过程包括:
判断所述解密后的认证信息是否与加密前的认证信息一致,如果一致,则符合第一预设条件,如果否,则不符合第一预设条件。
优选地,所述判断所述标识和所述解密后的认证信息符合第二预设条件的过程包括:
当所述解密后的认证信息与加密后的认证信息一致,且,所述标识与预设的标识信息库中的标识一致,则符合第二预设条件。
一种信息传输装置,包括:接收单元、第一解密单元和第二解密单元;
所述接收单元用于,接收连接请求;
所述第一解密单元用于,当连接建立后,接收由客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,所述处理器将判断解密后的认证信息是否符合第一预设条件,如果符合,将由所述客户机赋予与所述认证信息对应的标识;
所述第二解密单元用于,判断所述标识和所述解密后的认证信息是否符合第二预设条件,当符合第二预设条件时,接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息。
优选地,还包括:判断单元;
所述判断单元用于,判断解密后的数据信息是否符合所述客户端接收数据信息的规则,若是,将所述数据信息发送给所述客户端,若否,获得错误响应数据,将所述错误响应数据发送给所述客户端。
一种信息传输系统,所述系统包括:客户端、服务器及上述任意一项所述的信息传输装置;
其中,所述信息传输装置可以安装在客户端或者服务器任意一端。
从以上技术方案可以看出,本发明提供了一种信息传输方法、装置及系统,所述方法包括:接收客户端发送的连接请求,当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,当所述解密后的认证信息符合第一预设条件时,得到所述客户端赋予的与所述认证信息对应的标识,当所述标识和所述解密后的认证信息符合第二预设条件时,接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息,所述方法应用于装置中实现了在使用超文本预处理语言来实现网络模型的时候不需要PHP加密接口,也可以实现所有数据安全传输,所述装置可以应用于客户端或服务器任意一端。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一公开的一种信息传输方法流程示意图;
图2为本发明实施例二公开的一种信息传输方法流程示意图;
图3为本发明实施例三公开的一种信息传输装置结构示意图;
图4为本发明实施例四公开的一种信息传输装置结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明实施例一公开了一种信息传输方法,参见图1所示,所述方法包括:
步骤S101:接收客户端发送的连接请求;
步骤S102:当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息;
步骤S103:判断所述解密后的认证信息是否符合第一预设条件,如果是,执行步骤S104;
步骤S104:得到所述客户端赋予的与所述认证信息对应的标识;
步骤S105:判断所述标识和所述解密后的认证信息是否符合第二预设条件,如果是,执行步骤S106;
步骤S106:接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息。
本实施例公开了一种信息传输方法,所述方法包括:接收客户端发送的连接请求,当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,判断所述解密后的认证信息是否符合第一预设条件,如果是,得到所述客户端赋予的与所述认证信息对应的标识,判断所述标识和所述解密后的认证信息是否符合第二预设条件,如果是,接收由所述客户端第二次加密的数据信息,将所述加密后的数据信息解密得到相应的解密后的数据信息,所述方法中避免使用了PHP加密接口,同样可是实现所有数据的安全传输。
本发明实施例二公开了一种数据传输方法,参见图2所示,所述方法包括:
步骤S201:接收客户端发送的连接请求;
步骤S202:当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息;
其中,接收由所述客户端发送的经第一加密密钥加密的认证信息,所述密钥格式为der格式;
步骤S203:判断所述解密后的认证信息是否与加密前的认证信息一致,如果是,执行步骤S204;
步骤S204:得到所述客户端赋予的与所述认证信息对应的标识;
步骤S205:判断所述标识是否与预设的标识信息库中的标识一致,如果一致,执行步骤S206;
步骤S206:判断所述解密后的认证信息是否与加密后的认证信息一致,如果是,执行步骤S207;
步骤S207:接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息;
步骤S208:判断所述解密后的数据信息是否符合所述客户端接收数据信息的规则,如果是,执行步骤S209,如果否,执行步骤S210;
步骤S209:将所述数据信息发送给所述客户端;
步骤S210:获得错误响应数据,将所述错误响应数据发送给所述客户端。
本实施例公开了一种信息传输方法,所述方法在实施例一的基础上,细化了判断的预设条件,其中,所述第一预设条件为加密前的认证信息,所述第二预设条件为预设的标识信息库中的标识及加密后的认证信息,当所述信息均符合第一预设条件和第二预设条件后,判断所述解密后的数据信息是否符合客户端接收数据信息的规则,如果是,将所述数据信息发送给所述客户端,反之,发送错误响应数据给客户端,这样增加判断条件,防止接收到的数据信息与应该接收的数据信息不符合的情况,提高了接收到的数据信息的准确率。
本发明实施例三公开了一种信息传输装置,参见图3所示,所述装置包括:接收单元101、第一解密单元102和第二解密单元103;
所述接收单元101与所述第一解密单元102相连,用于接收连接请求;
所述第一解密单元102,用于当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,判断所述解密后认证信息是否符合第一预设条件,如果是,得到所述客户端赋予的与所述认证信息对应的标识;
所述第二解密单元103与所述第一解密单元102相连,用于判断所述标识和所述解密后的认证信息是否符合第二预设条件,如果是,接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息。
本实施例公开了一种信息传输装置,所述装置包括:接收单元、第一解密单元及第二解密单元,所述接收单元用于接收连接请求,当连接建立后,所述第一解密单元接收所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,判断所述解密后的认证信息是否符合第一预设条件,如果是,得到所述客户端赋予的与所述认证信息对应的标识,所述第二解密单元用于判断所述标识和所述解密后的认证信息是否符合第二预设条件,如果是,接收所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息,所述装置实现了加密的数据安全传输,而不需要现有技术中的PHP加密接口,从而实现多种加密后的数据安全传输。
本发明实施例四公开了一种信息传输装置,参见图4所示,在实施例三的基础上,所述装置还包括:判断单元104;
所述判断单元104与所述第二解密单元103相连,用于判断解密后的数据信息是否符合所述客户端接收数据信息的规则,若是,将所述数据信息发送给所述客户端,若否,获得错误响应数据,将所述错误响应数据发送给所述客户端。
本实施例在实施例三的基础上,增加了判断单元,所述判断单元用于判断解密后的数据信息是否符合所述客户端接收数据信息的规则,当所述解密后的数据信息符合所述客户端接收数据信息的规则时,将所述数据信息发送给客户端,如果否,则生成错误响应数据并发送给客户端,将不符合的数据信息去除掉,提高了接收到的数据信息的准确率。
需要说明,所述上述装置可以安装在客户端或者服务器中的任意一端,形成一种信息传输系统,从而实现数据信息的安全传输。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽范围。
Claims (6)
1.一种信息传输方法,其特征在于,所述方法包括:
接收客户端发送的连接请求;
当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,判断所述解密后的认证信息是否符合第一预设条件,如果是,得到所述客户端赋予的与所述认证信息对应的标识;
判断所述标识和所述解密后的认证信息是否符合第二预设条件,如果是,接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息;
其中,所述判断所述解密后的认证信息是否符合第一预设条件的过程包括:
判断所述解密后的认证信息是否与加密前的认证信息一致,如果一致,则符合第一预设条件,如果否,则不符合第一预设条件;
其中,还包括:
判断所述解密后的数据信息是否符合所述客户端接收数据信息的规则,若是,将所述数据信息发送给所述客户端,若否,获得错误响应数据,将所述错误响应数据发送给所述客户端;
其中,所述信息传输方法避免使用PHP加密接口,实现所有数据的安全传输。
2.根据权利要求1所述的方法,其特征在于,所述接收客户端发送的经过第一次加密的认证信息的过程包括:
接收所述客户端发送的经第一加密密钥加密的认证信息。
3.根据权利要求2所述的方法,其特征在于,所述密钥为der格式。
4.根据权利要求1所述的方法,其特征在于,所述判断所述标识和所述解密后的认证信息符合第二预设条件的过程包括:
当所述解密后的认证信息与加密后的认证信息一致,且,所述标识与预设的标识信息库中的标识一致,则符合第二预设条件。
5.一种信息传输装置,其特征在于,应用权利要求1所述的信息传输方法,所述装置包括:接收单元、第一解密单元和第二解密单元;
所述接收单元用于,接收连接请求;
所述第一解密单元用于,当连接建立后,接收由客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,处理器将判断解密后的认证信息是否符合第一预设条件,如果符合,将由所述客户机赋予与所述认证信息对应的标识;
所述第二解密单元用于,判断所述标识和所述解密后的认证信息是否符合第二预设条件,当符合第二预设条件时,接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息;
其中,还包括:判断单元;
所述判断单元用于,判断解密后的数据信息是否符合所述客户端接收数据信息的规则,若是,将所述数据信息发送给所述客户端,若否,获得错误响应数据,将所述错误响应数据发送给所述客户端;
其中,所述信息传输装置避免使用PHP加密接口,实现所有数据的安全传输。
6.一种信息传输系统,其特征在于,所述系统包括:客户端、服务器及上述权利要求5所述的信息传输装置;
其中,所述信息传输装置可以安装在客户端或者服务器任意一端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210418689.0A CN102932345B (zh) | 2012-10-26 | 2012-10-26 | 一种信息传输方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210418689.0A CN102932345B (zh) | 2012-10-26 | 2012-10-26 | 一种信息传输方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102932345A CN102932345A (zh) | 2013-02-13 |
| CN102932345B true CN102932345B (zh) | 2015-11-18 |
Family
ID=47647047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210418689.0A Active CN102932345B (zh) | 2012-10-26 | 2012-10-26 | 一种信息传输方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102932345B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104244237B (zh) * | 2014-09-12 | 2019-03-22 | 宇龙计算机通信科技(深圳)有限公司 | 数据发送、接收方法及接收、发送终端和数据收发装置 |
| CN105654295A (zh) * | 2015-12-29 | 2016-06-08 | 中国建设银行股份有限公司 | 交易控制方法及客户端 |
| CN106789043A (zh) * | 2017-02-20 | 2017-05-31 | 珠海市魅族科技有限公司 | 一种密码生成方法、密码验证方法及相关装置 |
| CN107395630A (zh) * | 2017-08-23 | 2017-11-24 | 苏州思创源博电子科技有限公司 | 一种计算机网络安全控制方法 |
| CN107515810A (zh) * | 2017-08-23 | 2017-12-26 | 苏州思创源博电子科技有限公司 | 一种计算机自动监控方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0938209A2 (en) * | 1998-02-19 | 1999-08-25 | Unwired Planet, Inc. | Method and apparatus for conducting crypto-ignition processes between thin client devices and server devices over data networks |
| CN102088441A (zh) * | 2009-12-08 | 2011-06-08 | 北京大学 | 消息中间件的数据加密传输方法和系统 |
| CN102546562A (zh) * | 2010-12-22 | 2012-07-04 | 腾讯科技(深圳)有限公司 | 在web中传输数据时进行加解密的方法及系统 |
| CN102624740A (zh) * | 2012-03-30 | 2012-08-01 | 奇智软件(北京)有限公司 | 一种数据交互方法及客户端、服务器 |
-
2012
- 2012-10-26 CN CN201210418689.0A patent/CN102932345B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0938209A2 (en) * | 1998-02-19 | 1999-08-25 | Unwired Planet, Inc. | Method and apparatus for conducting crypto-ignition processes between thin client devices and server devices over data networks |
| CN102088441A (zh) * | 2009-12-08 | 2011-06-08 | 北京大学 | 消息中间件的数据加密传输方法和系统 |
| CN102546562A (zh) * | 2010-12-22 | 2012-07-04 | 腾讯科技(深圳)有限公司 | 在web中传输数据时进行加解密的方法及系统 |
| CN102624740A (zh) * | 2012-03-30 | 2012-08-01 | 奇智软件(北京)有限公司 | 一种数据交互方法及客户端、服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102932345A (zh) | 2013-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101115060B (zh) | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 | |
| CN102932345B (zh) | 一种信息传输方法、装置及系统 | |
| CN103020504B (zh) | 基于指纹认证的图片管理系统及图片管理方法 | |
| CN103428221A (zh) | 对移动应用的安全登录方法、系统和装置 | |
| CN104113528A (zh) | 一种基于前置网关的防止敏感信息泄露的方法和系统 | |
| CN103634266B (zh) | 一种对服务器、终端双向认证的方法 | |
| CN104917741A (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
| CN107896223A (zh) | 一种数据处理方法及系统、数据采集系统及数据接收系统 | |
| CN102833244A (zh) | 利用指纹信息认证的通信方法 | |
| CN104038336A (zh) | 一种基于3des的数据加密方法 | |
| CN103812651A (zh) | 密码验证方法、装置及系统 | |
| EP3713147B1 (en) | Railway signal security encryption method and system | |
| CN102355353A (zh) | 一种加密输入法及加密通信方法和装置 | |
| CN103475474A (zh) | 一种提供、获取共享的加密数据的方法及身份认证设备 | |
| CN107493283B (zh) | 一种基于直播平台的消息安全加密的实现方法及其系统 | |
| CN106161363B (zh) | 一种ssl连接建立的方法及系统 | |
| CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 | |
| CN102833243B (zh) | 一种利用指纹信息的通信方法 | |
| CN110708155B (zh) | 版权信息保护方法、系统、确权方法、装置、设备和介质 | |
| CN104394532A (zh) | 移动端防暴力破解的安全登录方法 | |
| CN103036879A (zh) | 一种审计qq聊天内容的方法 | |
| CN102882897A (zh) | 一种cookie保护的方法和装置 | |
| CN102710601B (zh) | 基于身份文件的安全加密和签名方法 | |
| CN109726584A (zh) | 云数据库密钥管理系统 | |
| CN104243291A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |