发明内容
有鉴于此,本发明提供了一种数据传输系统、数据发送终端及数据接收终端,防止恶意黑客获取一网段内的数据发送终端传输的数据后通过在该网段内发送同样的数据获得网段内对该数据作出回应的终端的网络地址,然后根据网络地址入侵对该数据作出回应的终端的可能。
一种数据传输系统,该数据传输系统应用于一网段内,包括一数据发送终端及至少一数据接收终端,数据发送终端及数据接收终端基于用户数据报协议在网段内进行数据的传输,数据发送终端包括:数据存储模块,用于存储加密数据,加密数据包含了数据发送终端的网络地址;数据传输模块,用于将加密数据基于用户数据报协议传输给网络段内的数据接收终端;数据接收终端包括:数据接收模块,用于接收加密数据;解密模块,用于数据接收终端的用户应用一预设的发送终端验证密钥解密加密数据;数据发送模块,用于在解密模块应用预设的发送终端验证密钥成功解密加密数据时,数据接收终端的用户发送一回应信息给与解密的数据包括的数据发送终端的网络地址一致的数据发送终端;数据发送终端还包括:数据接收模块,用于接收用于接收数据接收终端发送的回应信息。
一种数据发送终端,该数据发送终端应用于一网段内,数据发送终端包括:数据存储模块,用于存储加密数据,加密数据包含了该数据发送终端的网络地址;数据发送模块,用于将加密数据基于用户数据报协议传输给网络段内的数据接收终端;数据接收模块,用于接收数据接收终端在接收到加密数据后根据加密数据包含的数据发送终端的网络地址发送回的回应信息。
一种数据接收终端,该数据接收终端应用于一网段内,数据接收终端包括:数据接收模块,用于接收一数据发送终端基于数据报协议传输的加密数据,加密数据包含了该数据发送终端的网络地址;解密模块,用于数据接收终端的用户应用一预设的发送终端验证密钥解密加密数据,解密的数据包括数据发送终端的网络地址;数据发送模块,用于在解密模块应用预设的发送终端验证密钥成功解密加密数据时,数据接收终端的用户发送一回应信息给与解密的数据包括的数据发送终端的网络地址一致的数据发送终端。
一种数据接收终端,该数据接收终端应用于一网段内,数据接收终端包括:数据接收模块,用于接收一数据发送终端基于数据报协议传输的加密数据,加密数据包含了该数据发送终端的网络地址及发送终端数据认证信息;解密模块,用于数据接收终端的用户应用一预设的发送终端验证密钥解密加密数据,并在成功解密时发送一解密通过信号给数据认证模块;数据认证模块,用于根据解密通过信号判断解密的数据内包含的发送终端数据认证信息是否与一预设发送终端认证信息一致,并当两数据一致时发送一数据合法信号给显示模块,当两数据不一致时发送一数据非法信号给数显示模块;显示模块,用于根据数据认证模块发送的数据合法信号显示一数据认证通过信息于显示屏上,根据数据认证模块发送的数据非法信号显示一数据认证不通过信息于显示屏上;数据发送模块,用于数据接收终端的用户根据显示屏上的数据认证通过信息发送回应信息给与解密的数据中的数据发送终端的网络地址一致的数据发送终端。
上述数据发送系统、数据发送终端及数据接收终端传送的数据加密有数据发送终端的网络地址,数据接收终端在回应数据发送终端时只将回应信息传送给与数据发送终端所发送的加密数据所包含的数据发送终端的网络地址一致的数据发送终端,因此即使恶意黑客通过网段内的数据接收终端接收加密数据后将加密数据基于用户数据报协议传输给网络段内的其他终端,其他终端获得该加密数据后只会将回应信息发送给与解密的数据包含的数据发送终端的网络地址一致的数据发送终端,而不是该恶意黑客所使用的数据接收终端,因此恶意黑客也不能获得网段内作出回应的终端的网络地址,也就不能根据网络地址入侵服务器。
具体实施方式
请参考图1,一数据传输系统10应用于一网段内,包括一数据发送终端20及至少一数据接收终端40。数据发送终端20及该至少一数据接收终端40基于用户数据报协议在网段内进行数据的传输。
数据发送终端20包括数据存储模块22、数据发送模块24及数据接收模块26。数据存储模块22用于存储加密数据,加密数据包含了数据发送终端20的网络地址。数据发送模块24用于将加密数据基于用户数据报协议传输给网络段内的数据接收终端40。
数据接收终端40包括数据接收模块42、解密模块44及数据发送模块46。数据接收模块42用于接收数据发送终端20传输的加密数据。解密模块44用于数据接收终端40的用户应用一预设的发送终端验证密钥解密加密数据,解密的数据包括数据发送终端20的网络地址。由于数据发送终端20传送的为加密数据,恶意黑客通过数据接收终端40接收到加密数据后因没有正确的发送终端验证密钥,所以不能对加密数据解密,也就不能获取数据发送终端20的网络地址或篡改该数据发送终端20的网络地址。如果数据接收终端40的用户应用预设的发送终端验证密钥通过解密模块44成功解密加密数据时,数据接收终端40的用户通过数据发送模块46发送一回应信息给与解密的数据包含的数据发送终端20的网络地址一致的数据发送终端20。数据发送终端20的数据接收模块26用于接收数据接收终端40发送的回应信息。
在其他实施方式中,数据接收终端40还包含数据认证模块48、显示模块50及显示屏52。数据发送终端20发送的加密数据还包含了发送终端数据认证信息。相应的,解密的数据也包含发送终端数据认证信息。数据接收终端40的解密模块44还用于在应用预设的发送终端验证密钥成功解密加密数据时发送一解密通过信号给数据认证模块48。数据认证模块48用于根据解密通过信号判断解密的数据内包含的发送终端数据认证信息是否与一预设发送终端认证信息一致,并当两数据一致时发送一数据合法信号给显示模块50,当两数据不一致时发送一数据非法信号给数显示模块50。显示模块50用于根据数据合法信号显示一数据认证通过信息于显示屏52上,根据数据非法信号显示一数据认证不通过信息于显示屏52上。数据接收终端40的用户根据显示屏52上显示的数据认证通过信息通过数据发送模块46发送回应信息给与解密的数据中的数据发送终端20的网络地址一致的数据发送终端20。在一实施方式中,发送终端数据认证信息为一版本序列号。
在其他实施方式中,数据接收终端40的用户根据解密的数据内包含的发送终端数据认证信息判断该解密的数据是否通过认证。如果数据接收终端40的用户判断发送终端数据认证信息通过认证,数据接收终端40的用户通过数据发送模块46发送回应信息给与解密的数据包含的数据发送终端20的网络地址一致的数据发送终端20。
由于合法的数据接收终端40将回应信息发送给与解密的数据包含的数据发送终端20的网络地址一致的数据发送终端20,即使恶意黑客通过网段内的数据接收终端40接收加密数据后将加密数据基于用户数据报协议传输给网络段内的其他终端,其他终端获得该加密数据后只会将加密的回应信息发送给与解密的数据包含的数据发送终端20的网络地址一致的数据发送终端20,而不是该恶意黑客所使用的数据接收终端40,因此恶意黑客也不能获得网段内的其他终端的网络地址。
在另一实施方式中,数据接收终端40发送的回应信息是经过加密的。数据发送终端20还包括解密模块28。解密模块28用于数据发送终端20的用户应用一预设的接收终端验证密钥解密加密的回应信息。数据发送终端20的用户可根据解密模块28是否成功解密加密的回应信息判断发送该加密的回应信息的数据接收终端40是否合法,从而进行后续操作。如在成功解密时,回应发送该加密的回应信息的数据接收终端40;而在解密不成功时,不作任何回应。其中,预设的接收终端验证密钥与预设的发送终端验证密钥相同。在其他实施方式中,预设的接收终端验证密钥与预设的发送终端验证密钥不同。
在另一实施方式中,数据发送终端20的解密模块28还用于在成功解密加密的回应信息时,发送一接收终端合法信号给响应接收终端合法信号执行相应程序的其他模块30。
在另一实施方式中,所述数据接收终端40传输的加密的回应信息包含一接收终端数据认证信息。相应的,解密的回应信息也包含接收终端数据认证信息。在一实施方式中,接收终端数据认证信息为一版本序列号。数据发送终端20还包含数据认证模块34。数据认证模块34用于在数据发送终端20的解密模块应用预设的接收终端验证密钥成功解密加密的回应信息时,判断解密的回应信息内包含的接收终端数据认证信息是否与一预设接收终端认证信息一致,并当两数据一致时发送一接收终端合法信号给响应接收终端合法信号执行相应程序的其他模块30。
在另一实施方式中,数据发送终端20还包括时间验证模块32。时间验证模块32用于在数据发送终端20的解密模块应用预设的接收终端验证密钥解密成功解密加密的回应信息时,计算从数据发送终端20发送加密数据给数据接收终端40到获得数据接收终端40所传输的加密的回应信息的时间并判断所述时间是否在一预设值内时。如果判断时间在一预设值内时,时间验证模块32发送一接收终端合法信号给响应接收终端合法信号执行相应程序的其他模块30。
在一实施方式中,其他模块30包括一网址存储模块36,网址存储模块36用于根据接收终端合法信号存储利用网段内获得回应终端的网络地址的方法(如软件监听)获得的发送回应信息的数据接收终端40的网络地址。