CN104168106A - 数据传输系统、数据发送终端及数据接收终端 - Google Patents
数据传输系统、数据发送终端及数据接收终端 Download PDFInfo
- Publication number
- CN104168106A CN104168106A CN201310185873.XA CN201310185873A CN104168106A CN 104168106 A CN104168106 A CN 104168106A CN 201310185873 A CN201310185873 A CN 201310185873A CN 104168106 A CN104168106 A CN 104168106A
- Authority
- CN
- China
- Prior art keywords
- data
- transmitting terminal
- receiving terminal
- terminal
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种数据发送终端,该数据发送终端应用于一网段内,数据发送终端包括:数据存储模块,用于存储加密数据,加密数据包含了该数据发送终端的网络地址;数据发送模块,用于将加密数据基于用户数据报协议传输给网络段内的数据接收终端;数据接收模块,用于接收数据接收终端在接收到加密数据后根据加密数据包含的数据发送终端的网络地址发送回的回应信息。本发明还提供了一种数据传输系统及数据接收终端。
Description
技术领域
本发明涉及一种数据传输系统、数据发送终端及数据接收终端。
背景技术
建构集群服务时,为了查找群集成员服务器结点,一般通过集群服务器内的一服务器将一数据基于用户数据报协议发送给该服务器所在网络段的其他服务器,在该网络断内的其他服务器接收数据作出回应时,发送数据的服务器可通过监听软件得知作出回应的服务器的网络地址。然而只要属于网络段的终端都可接收获得服务器发送的数据,如恶意黑客在该网络段内,该黑客也可接收获得该数据,存在恶意黑客通过在网络断内发送同样的数据,在其他服务器作出回应时获得其网络地址,然后根据网络地址入侵服务器的可能。
发明内容
有鉴于此,本发明提供了一种数据传输系统、数据发送终端及数据接收终端,防止恶意黑客获取一网段内的数据发送终端传输的数据后通过在该网段内发送同样的数据获得网段内对该数据作出回应的终端的网络地址,然后根据网络地址入侵对该数据作出回应的终端的可能。
一种数据传输系统,该数据传输系统应用于一网段内,包括一数据发送终端及至少一数据接收终端,数据发送终端及数据接收终端基于用户数据报协议在网段内进行数据的传输,数据发送终端包括:数据存储模块,用于存储加密数据,加密数据包含了数据发送终端的网络地址;数据传输模块,用于将加密数据基于用户数据报协议传输给网络段内的数据接收终端;数据接收终端包括:数据接收模块,用于接收加密数据;解密模块,用于数据接收终端的用户应用一预设的发送终端验证密钥解密加密数据;数据发送模块,用于在解密模块应用预设的发送终端验证密钥成功解密加密数据时,数据接收终端的用户发送一回应信息给与解密的数据包括的数据发送终端的网络地址一致的数据发送终端;数据发送终端还包括:数据接收模块,用于接收用于接收数据接收终端发送的回应信息。
一种数据发送终端,该数据发送终端应用于一网段内,数据发送终端包括:数据存储模块,用于存储加密数据,加密数据包含了该数据发送终端的网络地址;数据发送模块,用于将加密数据基于用户数据报协议传输给网络段内的数据接收终端;数据接收模块,用于接收数据接收终端在接收到加密数据后根据加密数据包含的数据发送终端的网络地址发送回的回应信息。
一种数据接收终端,该数据接收终端应用于一网段内,数据接收终端包括:数据接收模块,用于接收一数据发送终端基于数据报协议传输的加密数据,加密数据包含了该数据发送终端的网络地址;解密模块,用于数据接收终端的用户应用一预设的发送终端验证密钥解密加密数据,解密的数据包括数据发送终端的网络地址;数据发送模块,用于在解密模块应用预设的发送终端验证密钥成功解密加密数据时,数据接收终端的用户发送一回应信息给与解密的数据包括的数据发送终端的网络地址一致的数据发送终端。
一种数据接收终端,该数据接收终端应用于一网段内,数据接收终端包括:数据接收模块,用于接收一数据发送终端基于数据报协议传输的加密数据,加密数据包含了该数据发送终端的网络地址及发送终端数据认证信息;解密模块,用于数据接收终端的用户应用一预设的发送终端验证密钥解密加密数据,并在成功解密时发送一解密通过信号给数据认证模块;数据认证模块,用于根据解密通过信号判断解密的数据内包含的发送终端数据认证信息是否与一预设发送终端认证信息一致,并当两数据一致时发送一数据合法信号给显示模块,当两数据不一致时发送一数据非法信号给数显示模块;显示模块,用于根据数据认证模块发送的数据合法信号显示一数据认证通过信息于显示屏上,根据数据认证模块发送的数据非法信号显示一数据认证不通过信息于显示屏上;数据发送模块,用于数据接收终端的用户根据显示屏上的数据认证通过信息发送回应信息给与解密的数据中的数据发送终端的网络地址一致的数据发送终端。
上述数据发送系统、数据发送终端及数据接收终端传送的数据加密有数据发送终端的网络地址,数据接收终端在回应数据发送终端时只将回应信息传送给与数据发送终端所发送的加密数据所包含的数据发送终端的网络地址一致的数据发送终端,因此即使恶意黑客通过网段内的数据接收终端接收加密数据后将加密数据基于用户数据报协议传输给网络段内的其他终端,其他终端获得该加密数据后只会将回应信息发送给与解密的数据包含的数据发送终端的网络地址一致的数据发送终端,而不是该恶意黑客所使用的数据接收终端,因此恶意黑客也不能获得网段内作出回应的终端的网络地址,也就不能根据网络地址入侵服务器。
附图说明
图1为实施方式中数据发送系统的模块图。
主要元件符号说明
| 数据传输系统 | 10 |
| 数据发送终端 | 20 |
| 数据接收终端 | 40 |
| 数据存储模块 | 22 |
| 数据发送模块 | 24、46 |
| 数据接收模块 | 42、26 |
| 解密模块 | 44、28 |
| 数据认证模块 | 48、34 |
| 显示模块 | 50 |
| 显示屏 | 52 |
| 其他模块 | 30 |
| 时间验证模块 | 32 |
| 网址存储模块 | 36 |
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
请参考图1,一数据传输系统10应用于一网段内,包括一数据发送终端20及至少一数据接收终端40。数据发送终端20及该至少一数据接收终端40基于用户数据报协议在网段内进行数据的传输。
数据发送终端20包括数据存储模块22、数据发送模块24及数据接收模块26。数据存储模块22用于存储加密数据,加密数据包含了数据发送终端20的网络地址。数据发送模块24用于将加密数据基于用户数据报协议传输给网络段内的数据接收终端40。
数据接收终端40包括数据接收模块42、解密模块44及数据发送模块46。数据接收模块42用于接收数据发送终端20传输的加密数据。解密模块44用于数据接收终端40的用户应用一预设的发送终端验证密钥解密加密数据,解密的数据包括数据发送终端20的网络地址。由于数据发送终端20传送的为加密数据,恶意黑客通过数据接收终端40接收到加密数据后因没有正确的发送终端验证密钥,所以不能对加密数据解密,也就不能获取数据发送终端20的网络地址或篡改该数据发送终端20的网络地址。如果数据接收终端40的用户应用预设的发送终端验证密钥通过解密模块44成功解密加密数据时,数据接收终端40的用户通过数据发送模块46发送一回应信息给与解密的数据包含的数据发送终端20的网络地址一致的数据发送终端20。数据发送终端20的数据接收模块26用于接收数据接收终端40发送的回应信息。
在其他实施方式中,数据接收终端40还包含数据认证模块48、显示模块50及显示屏52。数据发送终端20发送的加密数据还包含了发送终端数据认证信息。相应的,解密的数据也包含发送终端数据认证信息。数据接收终端40的解密模块44还用于在应用预设的发送终端验证密钥成功解密加密数据时发送一解密通过信号给数据认证模块48。数据认证模块48用于根据解密通过信号判断解密的数据内包含的发送终端数据认证信息是否与一预设发送终端认证信息一致,并当两数据一致时发送一数据合法信号给显示模块50,当两数据不一致时发送一数据非法信号给数显示模块50。显示模块50用于根据数据合法信号显示一数据认证通过信息于显示屏52上,根据数据非法信号显示一数据认证不通过信息于显示屏52上。数据接收终端40的用户根据显示屏52上显示的数据认证通过信息通过数据发送模块46发送回应信息给与解密的数据中的数据发送终端20的网络地址一致的数据发送终端20。在一实施方式中,发送终端数据认证信息为一版本序列号。
在其他实施方式中,数据接收终端40的用户根据解密的数据内包含的发送终端数据认证信息判断该解密的数据是否通过认证。如果数据接收终端40的用户判断发送终端数据认证信息通过认证,数据接收终端40的用户通过数据发送模块46发送回应信息给与解密的数据包含的数据发送终端20的网络地址一致的数据发送终端20。
由于合法的数据接收终端40将回应信息发送给与解密的数据包含的数据发送终端20的网络地址一致的数据发送终端20,即使恶意黑客通过网段内的数据接收终端40接收加密数据后将加密数据基于用户数据报协议传输给网络段内的其他终端,其他终端获得该加密数据后只会将加密的回应信息发送给与解密的数据包含的数据发送终端20的网络地址一致的数据发送终端20,而不是该恶意黑客所使用的数据接收终端40,因此恶意黑客也不能获得网段内的其他终端的网络地址。
在另一实施方式中,数据接收终端40发送的回应信息是经过加密的。数据发送终端20还包括解密模块28。解密模块28用于数据发送终端20的用户应用一预设的接收终端验证密钥解密加密的回应信息。数据发送终端20的用户可根据解密模块28是否成功解密加密的回应信息判断发送该加密的回应信息的数据接收终端40是否合法,从而进行后续操作。如在成功解密时,回应发送该加密的回应信息的数据接收终端40;而在解密不成功时,不作任何回应。其中,预设的接收终端验证密钥与预设的发送终端验证密钥相同。在其他实施方式中,预设的接收终端验证密钥与预设的发送终端验证密钥不同。
在另一实施方式中,数据发送终端20的解密模块28还用于在成功解密加密的回应信息时,发送一接收终端合法信号给响应接收终端合法信号执行相应程序的其他模块30。
在另一实施方式中,所述数据接收终端40传输的加密的回应信息包含一接收终端数据认证信息。相应的,解密的回应信息也包含接收终端数据认证信息。在一实施方式中,接收终端数据认证信息为一版本序列号。数据发送终端20还包含数据认证模块34。数据认证模块34用于在数据发送终端20的解密模块应用预设的接收终端验证密钥成功解密加密的回应信息时,判断解密的回应信息内包含的接收终端数据认证信息是否与一预设接收终端认证信息一致,并当两数据一致时发送一接收终端合法信号给响应接收终端合法信号执行相应程序的其他模块30。
在另一实施方式中,数据发送终端20还包括时间验证模块32。时间验证模块32用于在数据发送终端20的解密模块应用预设的接收终端验证密钥解密成功解密加密的回应信息时,计算从数据发送终端20发送加密数据给数据接收终端40到获得数据接收终端40所传输的加密的回应信息的时间并判断所述时间是否在一预设值内时。如果判断时间在一预设值内时,时间验证模块32发送一接收终端合法信号给响应接收终端合法信号执行相应程序的其他模块30。
在一实施方式中,其他模块30包括一网址存储模块36,网址存储模块36用于根据接收终端合法信号存储利用网段内获得回应终端的网络地址的方法(如软件监听)获得的发送回应信息的数据接收终端40的网络地址。
Claims (10)
1.一种数据传输系统,该数据传输系统应用于一网段内,包括一数据发送终端及至少一数据接收终端,数据发送终端及数据接收终端基于用户数据报协议在网段内进行数据的传输,其特征在于:
数据发送终端包括:
数据存储模块,用于存储加密数据,加密数据包含了数据发送终端的网络地址;
数据传输模块,用于将加密数据基于用户数据报协议传输给网络段内的数据接收终端;
数据接收终端包括:
数据接收模块,用于接收加密数据;
解密模块,用于数据接收终端的用户应用一预设的发送终端验证密钥解密加密数据;
数据发送模块,用于在解密模块应用预设的发送终端验证密钥成功解密加密数据时,数据接收终端的用户发送一回应信息给与解密的数据包括的数据发送终端的网络地址一致的数据发送终端;
数据发送终端还包括:
数据接收模块,用于接收用于接收数据接收终端发送的回应信息。
2.如权利要要求1所述的数据传输系统,其特征在于:所述回应信息是经过加密的,数据发送终端还包括解密模块,解密模块用于数据发送终端的用户应用一预设的接收终端验证密钥解密加密的回应信息。
3.如权利要要求2所述的数据传输系统,其特征在于:预设的发送终端验证密钥与预设的接收终端验证密钥相同。
4.一种数据发送终端,该数据发送终端应用于一网段内,其特征在于:数据发送终端包括:
数据存储模块,用于存储加密数据,加密数据包含了该数据发送终端的网络地址;
数据发送模块,用于将加密数据基于用户数据报协议传输给网络段内的数据接收终端;
数据接收模块,用于接收数据接收终端在接收到加密数据后根据加密数据包含的数据发送终端的网络地址发送回的回应信息。
5.如权利要要求4所述的数据发送终端,其特征在于:所述回应信息是经过加密的,数据发送终端还包括解密模块,解密模块用于数据发送终端的用户应用一预设的接收终端验证密钥解密加密的回应信息。
6.如权利要要求5所述的数据发送终端,其特征在于:解密模块还用于在成功解密加密的回应信息时,发送一接收终端合法信号给响应接收终端合法信号执行相应程序的其他模块。
7.如权利要要求5所述的数据发送终端,其特征在于:所述数据接收终端传输的加密的回应信息包含一接收终端数据认证信息,数据发送终端还包含数据认证模块,数据认证模块用于在解密模块应用预设的接收终端验证密钥成功解密加密的回应信息时,判断解密的回应信息内包含的接收终端数据认证信息是否与一预设接收终端认证信息一致,并当两数据一致时发送一接收终端合法信号给响应接收终端合法信号执行相应程序的其他模块。
8.如权利要要求5所述的数据发送终端,其特征在于:数据发送终端还包括时间验证模块,时间验证模块,用于在,解密模块应用预设的接收终端验证密钥解密成功解密加密的回应信息时,计算从数据发送终端发送加密数据给数据接收终端到获得数据接收终端所传输的加密的回应信息的时间并判断所述时间是否在一预设值内时,如果判断时间在一预设值内时,时间验证模块发送一接收终端合法信号给响应接收终端合法信号执行相应程序的其他模块。
9.一种数据接收终端,该数据接收终端应用于一网段内,其特征在于:数据接收终端包括:
数据接收模块,用于接收一数据发送终端基于数据报协议传输的加密数据,加密数据包含了该数据发送终端的网络地址;
解密模块,用于数据接收终端的用户应用一预设的发送终端验证密钥解密加密数据,解密的数据包括数据发送终端的网络地址;
数据发送模块,用于在解密模块应用预设的发送终端验证密钥成功解密加密数据时,数据接收终端的用户发送一回应信息给与解密的数据包括的数据发送终端的网络地址一致的数据发送终端。
10.一种数据接收终端,该数据接收终端应用于一网段内,其特征在于:数据接收终端包括:
数据接收模块,用于接收一数据发送终端基于数据报协议传输的加密数据,加密数据包含了该数据发送终端的网络地址及发送终端数据认证信息;
解密模块,用于数据接收终端的用户应用一预设的发送终端验证密钥解密加密数据,并在成功解密时发送一解密通过信号给数据认证模块;
数据认证模块,用于根据解密通过信号判断解密的数据内包含的发送终端数据认证信息是否与一预设发送终端认证信息一致,并当两数据一致时发送一数据合法信号给显示模块,当两数据不一致时发送一数据非法信号给数显示模块;
显示模块,用于根据数据认证模块发送的数据合法信号显示一数据认证通过信息于显示屏上,根据数据认证模块发送的数据非法信号显示一数据认证不通过信息于显示屏上;
数据发送模块,用于数据接收终端的用户根据显示屏上的数据认证通过信息发送回应信息给与解密的数据中的数据发送终端的网络地址一致的数据发送终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310185873.XA CN104168106A (zh) | 2013-05-20 | 2013-05-20 | 数据传输系统、数据发送终端及数据接收终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310185873.XA CN104168106A (zh) | 2013-05-20 | 2013-05-20 | 数据传输系统、数据发送终端及数据接收终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104168106A true CN104168106A (zh) | 2014-11-26 |
Family
ID=51911758
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310185873.XA Pending CN104168106A (zh) | 2013-05-20 | 2013-05-20 | 数据传输系统、数据发送终端及数据接收终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104168106A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989024A (zh) * | 2018-06-29 | 2018-12-11 | 百度在线网络技术(北京)有限公司 | 控制在车辆中电子控制单元间通信的方法、装置、设备、存储介质以及相应车辆 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6307837B1 (en) * | 1997-08-12 | 2001-10-23 | Nippon Telegraph And Telephone Corporation | Method and base station for packet transfer |
| CN1874224A (zh) * | 2006-06-23 | 2006-12-06 | 东南大学 | 基于会话初始化协议的安全组播方法 |
| CN1968117A (zh) * | 2005-11-19 | 2007-05-23 | 腾讯科技(深圳)有限公司 | 一种即时通信中局域网用户加入群组通信的方法 |
| CN101420423A (zh) * | 2007-10-26 | 2009-04-29 | 株式会社日立制作所 | 网络系统 |
| CN101499972A (zh) * | 2009-03-16 | 2009-08-05 | 杭州华三通信技术有限公司 | Ip安全报文转发方法及装置 |
| US20120173869A1 (en) * | 2010-12-30 | 2012-07-05 | Verizon Patent And Licensing, Inc. | Service location based authentication |
| CN102891848A (zh) * | 2012-09-25 | 2013-01-23 | 汉柏科技有限公司 | 利用IPSec安全联盟进行加密解密的方法 |
| CN102957730A (zh) * | 2011-08-29 | 2013-03-06 | 腾讯科技(深圳)有限公司 | 基于udp协议的数据传输方法和系统 |
| CN103096317A (zh) * | 2011-11-08 | 2013-05-08 | 中国电信股份有限公司 | 一种基于共享加密数据的双向鉴权方法及系统 |
-
2013
- 2013-05-20 CN CN201310185873.XA patent/CN104168106A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6307837B1 (en) * | 1997-08-12 | 2001-10-23 | Nippon Telegraph And Telephone Corporation | Method and base station for packet transfer |
| CN1968117A (zh) * | 2005-11-19 | 2007-05-23 | 腾讯科技(深圳)有限公司 | 一种即时通信中局域网用户加入群组通信的方法 |
| CN1874224A (zh) * | 2006-06-23 | 2006-12-06 | 东南大学 | 基于会话初始化协议的安全组播方法 |
| CN101420423A (zh) * | 2007-10-26 | 2009-04-29 | 株式会社日立制作所 | 网络系统 |
| CN101499972A (zh) * | 2009-03-16 | 2009-08-05 | 杭州华三通信技术有限公司 | Ip安全报文转发方法及装置 |
| US20120173869A1 (en) * | 2010-12-30 | 2012-07-05 | Verizon Patent And Licensing, Inc. | Service location based authentication |
| CN102957730A (zh) * | 2011-08-29 | 2013-03-06 | 腾讯科技(深圳)有限公司 | 基于udp协议的数据传输方法和系统 |
| CN103096317A (zh) * | 2011-11-08 | 2013-05-08 | 中国电信股份有限公司 | 一种基于共享加密数据的双向鉴权方法及系统 |
| CN102891848A (zh) * | 2012-09-25 | 2013-01-23 | 汉柏科技有限公司 | 利用IPSec安全联盟进行加密解密的方法 |
Non-Patent Citations (1)
| Title |
|---|
| S. KENT,ET AL: "《RFC2406》", 30 November 1998 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989024A (zh) * | 2018-06-29 | 2018-12-11 | 百度在线网络技术(北京)有限公司 | 控制在车辆中电子控制单元间通信的方法、装置、设备、存储介质以及相应车辆 |
| CN108989024B (zh) * | 2018-06-29 | 2023-04-14 | 百度在线网络技术(北京)有限公司 | 控制ecu间通信的方法、装置、设备以及相应车辆 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102625297B (zh) | 用于移动终端的身份管理方法及装置 | |
| CN102916869B (zh) | 即时通信方法和系统 | |
| US10009760B2 (en) | Providing network credentials | |
| EP2437461A1 (en) | Key derivation for secure communications | |
| US20170208630A1 (en) | Wireless connection establishing methods and wireless connection establishing apparatuses | |
| KR102045114B1 (ko) | 데이터 전송 | |
| TWI553504B (zh) | 雲端加密系統及方法 | |
| CN108848413B (zh) | 视频的防重放攻击系统、方法、装置及存储介质 | |
| US11716367B2 (en) | Apparatus for monitoring multicast group | |
| US9160739B2 (en) | Secure data transmission system | |
| CN111788836B (zh) | 数据传输的方法和ble设备 | |
| CN104836660A (zh) | 密码管理方法及系统 | |
| CN111586680A (zh) | 电网端到端通信加密系统、方法、通信设备和存储介质 | |
| CN112512064B (zh) | 一种无线配网方法、无线网关及待接入设备 | |
| CN112564901B (zh) | 密钥的生成方法和系统、存储介质及电子装置 | |
| CN114095277A (zh) | 配电网安全通信方法、安全接入设备及可读存储介质 | |
| CN104243153A (zh) | 一种用于发现设备的用户的方法和用户设备 | |
| WO2014205703A1 (zh) | 一种共享接入的检测方法、设备和终端设备 | |
| EP3355546B1 (en) | Device identification encryption | |
| CN104168106A (zh) | 数据传输系统、数据发送终端及数据接收终端 | |
| CN102088692A (zh) | 锁卡的方法和设备 | |
| US10681755B2 (en) | Routing method and network entity performing same | |
| CN111490880B (zh) | 文件的接收方法及装置 | |
| CN110677389B (zh) | 基于ssl协议的混合攻击防护方法和装置 | |
| US20140344568A1 (en) | Server node discovery mechanism applied in cloud envionment capable of searching server node within cloud service cluster |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180211 Address after: The 300457 Tianjin economic and Technological Development Zone Haiyun Street No. 80 Applicant after: Hongfujin Precision Electronics (Tianjin) Co., Ltd. Address before: 518109 Guangdong city of Shenzhen province Baoan District Longhua Town Industrial Zone tabulaeformis tenth East Ring Road No. 2 two Applicant before: Hongfujin Precise Industry (Shenzhen) Co., Ltd. Applicant before: Hon Hai Precision Industry Co., Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141126 |