CN105184606A - 一种分销系统的子系统与服务器数据通信的方法 - Google Patents
一种分销系统的子系统与服务器数据通信的方法 Download PDFInfo
- Publication number
- CN105184606A CN105184606A CN201510528030.4A CN201510528030A CN105184606A CN 105184606 A CN105184606 A CN 105184606A CN 201510528030 A CN201510528030 A CN 201510528030A CN 105184606 A CN105184606 A CN 105184606A
- Authority
- CN
- China
- Prior art keywords
- server
- subsystem
- data
- token
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
一种分销系统的子系统与服务器数据通信的方法,包括以下步骤:服务器对与其相连的各个子系统的IP地址均添加至白名单;服务器对每个子系统均分配一个TOKEN令牌;子系统向服务器发送数据包,所述数据包包括经过加密算法处理的数据、子系统的IP地址和TOKEN令牌,服务器接收到来自子系统的数据包后。本发明采用上述方案,在经销商所使用的子系统与服务器进行通信的过程中,服务器首先对子系统所传递来的数据包进行二次验证,只有通过服务器的两次验证,服务器才对子系统所传递来的数据包中的数据进行处理,否则不予处理,保证了服务器所处理的数据均为来自子系统的原始数据,避免了用户信息的泄露。
Description
技术领域:
本发明涉及一种分销系统的子系统与服务器数据通信的方法。
背景技术:
目前,在互联网迅猛发展的时代,供应商与经销商之间的合作关系能够都通过网络来实现,分销系统即能够通过互联网将供应商与经销商有机地联系在一起。在具体操作中,供应商与经销商通过分销系统能够实现实时地提交业务单据、查询产品供应和库存状况、并获得市场、销售信息及客户支持。
供应商与经销商在进行数据通信的过程中,涉及到较多私密信息,例如供应商的会员数据、供应商的产品价格数据以及供应商给予各个分销商的折扣等等,为了防止这些信息的泄露,经销商所使用的子系统在与服务器进行数据通信的过程中通常需要对数据进行加密处理,现有的传输方式大都较为简单,有些系统为明文传递,有些系统即使经过加密的数据依然存在较大的风险,因为在传输的过程中,订单和会员的数据容易被黑客截获,甚至被进行篡改后再发送给服务器,不但造成子系统和服务器的数据泄漏,会员个人信息和订单数据被贩卖,服务器一旦认可了错误的数据还会直接影响公司的正常生产经营活动,造成错误的判断,进而造成及其严重的财务损失。
发明内容:
本发明为了弥补现有技术的不足,提供了一种分销系统的子系统与服务器数据通信的方法,其设计合理,在经销商所使用的子系统与服务器进行通信的过程中,服务器首先对子系统所传递来的数据包进行二次验证,只有通过服务器的两次验证,服务器才对子系统所传递来的数据包中的数据进行处理,否则不予处理,保证了服务器所处理的数据均为来自子系统的原始数据,避免了用户信息的泄露,避免了服务器错误处理经过篡改的数据,保证了系统的正常运作,给生产活动的正常进行提供保障,解决了现有技术中存在的问题。
本发明为解决上述技术问题所采用的技术方案是:
一种分销系统的子系统与服务器数据通信的方法,
包括以下步骤:
S101:服务器对与其相连的各个子系统的IP地址均添加至白名单;
S102:服务器对每个子系统均分配一个TOKEN令牌;
S103:子系统向服务器发送数据包,所述数据包包括经过加密算法处理的数据、子系统的IP地址和TOKEN令牌;
S104:服务器接收到来自子系统的数据包后,先查询该数据包中的IP地址,将该IP地址与服务器中的白名单进行比对;
S105:在将该子系统的IP地址与服务器中的白名单对比过程中,若查询到该子系统的IP地址不在服务器的白名单中,则不对该子系统所传递来的数据包中的数据进行处理;
S106:若该子系统的IP地址在服务器的白名单中,则对该子系统发来的数据包中的TOKEN令牌进行查询;
S107:判断该子系统的TOKEN令牌是否为服务器所分配,若该子系统的TOKEN令牌不是服务器所分配,则不对该子系统所传递来的数据包中的数据进行处理;
S108:若该子系统的TOKEN令牌为服务器所分配,则对该子系统所传递来的数据包中的数据进行处理;
S109:服务器在处理该子系统所传递来的数据包中的数据时,采用如步骤S103同样的加密算法的密钥对数据进行解密处理;
S110:服务器对解密后的数据进行处理后,将处理结果进行如步骤S103同样的加密算法加密后返回给子系统;
S111:子系统接收到来自服务器的经过加密的数据后,采用如步骤S103同样的加密算法的密钥对数据进行解密,然后再对数据进行分析处理。
所述步骤S102中服务器对每个子系统均分配一个TOKEN令牌的步骤为:
S201:对该子系统注册时的ID编号采用MD5加密算法进行加密,加密后得到一数值;
S202:对该数值加SALT盐值进行二次加密,得到TOKEN令牌,所述SALT盐值为该子系统在服务器的注册时间。
所述步骤S103的加密算法为DES加密算法。
本发明采用上述方案,在经销商所使用的子系统与服务器进行通信的过程中,服务器首先对子系统所传递来的数据包进行二次验证,只有通过服务器的两次验证,服务器才对子系统所传递来的数据包中的数据进行处理,否则不予处理,保证了服务器所处理的数据均为来自子系统的原始数据,避免了用户信息的泄露,避免了服务器错误处理经过篡改的数据,保证了系统的正常运作,给生产活动的正常进行提供保障。
附图说明:
图1为本发明的子系统与服务器数据通信的流程示意图。
具体实施方式:
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。
如图1所示,一种分销系统的子系统与服务器数据通信的方法,包括以下步骤:
S101:服务器对与其相连的各个子系统的IP地址均添加至白名单;
S102:服务器对每个子系统均分配一个TOKEN令牌;
S103:子系统向服务器发送数据包,所述数据包包括经过加密算法处理的数据、子系统的IP地址和TOKEN令牌;
S104:服务器接收到来自子系统的数据包后,先查询该数据包中的IP地址,将该IP地址与服务器中的白名单进行比对;
S105:在将该子系统的IP地址与服务器中的白名单对比过程中,若查询到该子系统的IP地址不在服务器的白名单中,则不对该子系统所传递来的数据包中的数据进行处理;
S106:若该子系统的IP地址在服务器的白名单中,则对该子系统发来的数据包中的TOKEN令牌进行查询;
S107:判断该子系统的TOKEN令牌是否为服务器所分配,若该子系统的TOKEN令牌不是服务器所分配,则不对该子系统所传递来的数据包中的数据进行处理;
S108:若该子系统的TOKEN令牌为服务器所分配,则对该子系统所传递来的数据包中的数据进行处理;
S109:服务器在处理该子系统所传递来的数据包中的数据时,采用如步骤S103同样的加密算法的密钥对数据进行解密处理;
S110:服务器对解密后的数据进行处理后,将处理结果进行如步骤S103同样的加密算法加密后返回给子系统;
S111:子系统接收到来自服务器的经过加密的数据后,采用如步骤S103同样的加密算法的密钥对数据进行解密,然后再对数据进行分析处理。
在子系统与服务器之间相互进行通信的过程中,只有当子系统发出的数据包中所包含的IP地址和TOKEN令牌均验证通过后,服务器才对数据包中的数据进行处理。在第一次验证中,之所以采用IP地址是因为:子系统在部署时,能够获取到WEB空间数据很多,这些数据大部分对分销商来讲不具备可读性,只有IP地址是肯定清楚并了解的,同时分销商有时有更换WEB空间的需求,所以只获取当前服务器所在的公网IP地址作为唯一参数,而且这个参数是自动获取,减少了用户配置错误或者人工伪造的可能性,同时该IP参数是POST到服务器端的,不会被中途修改。另外,IP地址具有唯一性,一个子系统只对应着唯一一个IP地址在服务器中进行备案,该映射关心为一对一,保证了验证的准确性。
所述步骤S102中服务器对每个子系统均分配一个TOKEN令牌的步骤为:
S201:对该子系统注册时的ID编号采用MD5加密算法进行加密,加密后得到一数值;
S202:对该数值加SALT盐值进行二次加密,得到TOKEN令牌,所述SALT盐值为该子系统在服务器的注册时间。
TOKEN令牌首先对子系统在注册时的ID编号进行MD5加密算法进行加密,由于子系统在进行注册时的ID编号是唯一的,因此其加密后的数值亦为唯一。虽然MD5加密算法是一种最早在美国军方系统使用,并随后在互联网中广泛使用的加密算法,虽然在实践中证明是不可逆的一种算法,但是黑客通过一定的“撞库”手段依然能够对进行加密后的字符进行比对获取并还原。因此为了避免第一次的MD5加密被反向还原,再利用子系统在服务器的注册时间作为SALT盐值加入该数值中,子系统在服务器的注册时间是精确到秒的一个字符串,而且是不对外公开的,每个子系统编号对应一个注册时间,且该时间不会重复,用注册时间作为SALT盐值进行二次MD5算法加密将完全不具备可逆性,是绝对安全可靠的。经过二次加密后,TOKEN令牌完全不可逆,避免了逆向解密的情况发生,保证了TOKEN令牌的安全性。
所述步骤S103的加密算法为DES加密算法。
子系统和服务器对于数据包中的数据均采用同样的加密算法进行加密和解密,操作起来更加方便。
采用本发明的分销系统的子系统与服务器数据通信的方法,在经销商所使用的子系统与服务器进行通信的过程中,服务器首先对子系统所传递来的数据包进行二次验证,只有通过服务器的两次验证,服务器才对子系统所传递来的数据包中的数据进行处理,否则不予处理,保证了服务器所处理的数据均为来自子系统的原始数据,避免了用户信息的泄露,避免了服务器错误处理经过篡改的数据,保证了系统的正常运作,给生产活动的正常进行提供保障。
本发明未详述之处,均为本技术领域技术人员的公知技术。
Claims (3)
1.一种分销系统的子系统与服务器数据通信的方法,其特征在于:
包括以下步骤:
S101:服务器对与其相连的各个子系统的IP地址均添加至白名单;
S102:服务器对每个子系统均分配一个TOKEN令牌;
S103:子系统向服务器发送数据包,所述数据包包括经过加密算法处理的数据、子系统的IP地址和TOKEN令牌;
S104:服务器接收到来自子系统的数据包后,先查询该数据包中的IP地址,将该IP地址与服务器中的白名单进行比对;
S105:在将该子系统的IP地址与服务器中的白名单对比过程中,若查询到该子系统的IP地址不在服务器的白名单中,则不对该子系统所传递来的数据包中的数据进行处理;
S106:若该子系统的IP地址在服务器的白名单中,则对该子系统发来的数据包中的TOKEN令牌进行查询;
S107:判断该子系统的TOKEN令牌是否为服务器所分配,若该子系统的TOKEN令牌不是服务器所分配,则不对该子系统所传递来的数据包中的数据进行处理;
S108:若该子系统的TOKEN令牌为服务器所分配,则对该子系统所传递来的数据包中的数据进行处理;
S109:服务器在处理该子系统所传递来的数据包中的数据时,采用如步骤S103同样的加密算法的密钥对数据进行解密处理;
S110:服务器对解密后的数据进行处理后,将处理结果进行如步骤S103同样的加密算法加密后返回给子系统;
S111:子系统接收到来自服务器的经过加密的数据后,采用如步骤S103同样的加密算法的密钥对数据进行解密,然后再对数据进行分析处理。
2.根据权利要求1所述的一种分销系统的子系统与服务器数据通信的方法,其特征在于:所述步骤S102中服务器对每个子系统均分配一个TOKEN令牌的步骤为:
S201:对该子系统注册时的ID编号采用MD5加密算法进行加密,加密后得到一数值;
S202:对该数值加SALT盐值进行二次加密,得到TOKEN令牌,所述SALT盐值为该子系统在服务器的注册时间。
3.根据权利要求1所述的一种分销系统的子系统与服务器数据通信的方法,其特征在于:所述步骤S103的加密算法为DES加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510528030.4A CN105184606A (zh) | 2015-08-25 | 2015-08-25 | 一种分销系统的子系统与服务器数据通信的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510528030.4A CN105184606A (zh) | 2015-08-25 | 2015-08-25 | 一种分销系统的子系统与服务器数据通信的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105184606A true CN105184606A (zh) | 2015-12-23 |
Family
ID=54906664
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510528030.4A Pending CN105184606A (zh) | 2015-08-25 | 2015-08-25 | 一种分销系统的子系统与服务器数据通信的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105184606A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109561123A (zh) * | 2017-09-27 | 2019-04-02 | 北京国双科技有限公司 | 令牌token的缓存方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453458A (zh) * | 2007-12-06 | 2009-06-10 | 北京唐桓科技发展有限公司 | 基于多变量的动态密码口令双向认证的身份识别方法技术 |
| CN101674284A (zh) * | 2008-09-08 | 2010-03-17 | 联想(北京)有限公司 | 一种认证方法、系统及用户侧服务器和认证服务器 |
| US7748047B2 (en) * | 2005-04-29 | 2010-06-29 | Verizon Business Global Llc | Preventing fraudulent internet account access |
| CN102448061A (zh) * | 2011-11-18 | 2012-05-09 | 王黎明 | 一种基于移动终端防钓鱼攻击的方法和系统 |
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
| CN102790674A (zh) * | 2011-05-20 | 2012-11-21 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
-
2015
- 2015-08-25 CN CN201510528030.4A patent/CN105184606A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7748047B2 (en) * | 2005-04-29 | 2010-06-29 | Verizon Business Global Llc | Preventing fraudulent internet account access |
| CN101453458A (zh) * | 2007-12-06 | 2009-06-10 | 北京唐桓科技发展有限公司 | 基于多变量的动态密码口令双向认证的身份识别方法技术 |
| CN101674284A (zh) * | 2008-09-08 | 2010-03-17 | 联想(北京)有限公司 | 一种认证方法、系统及用户侧服务器和认证服务器 |
| CN102790674A (zh) * | 2011-05-20 | 2012-11-21 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
| CN102448061A (zh) * | 2011-11-18 | 2012-05-09 | 王黎明 | 一种基于移动终端防钓鱼攻击的方法和系统 |
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 李松峰等 译: "《PHP经典实例》", 31 December 2009 * |
| 陈军红 等编著: "《PHP编程从基础到应用》", 31 March 2014, 北京:清华大学出版社 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109561123A (zh) * | 2017-09-27 | 2019-04-02 | 北京国双科技有限公司 | 令牌token的缓存方法及装置 |
| CN109561123B (zh) * | 2017-09-27 | 2022-02-22 | 北京国双科技有限公司 | 令牌token的缓存方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Gao et al. | Privacy-preserving auction for big data trading using homomorphic encryption | |
| US7791451B2 (en) | Methods, systems, and computer program products for providing mutual authentication for radio frequency identification (RFID) security | |
| US9510195B2 (en) | Secured transactions in internet of things embedded systems networks | |
| CN111309711A (zh) | 跨区块链的数据迁移方法、装置、设备及存储介质 | |
| US20160373263A1 (en) | Identifying and Maintaining Secure Communications | |
| CN102761533B (zh) | 用于网络交易的使用者身份识别方法与系统 | |
| CN104618334A (zh) | 动态二维码生成验证方法及系统 | |
| CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
| CN106790223A (zh) | 一种数据传输的方法和设备及其系统 | |
| CN101978675A (zh) | 向通信装置安全地发布预订凭证的系统和方法 | |
| CN102696045A (zh) | 用于执行设备的顺序化的系统和方法 | |
| CN101873331A (zh) | 一种安全认证方法和系统 | |
| CN110147666B (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
| CN103152732B (zh) | 一种云密码系统及其运行方法 | |
| CN112395353A (zh) | 一种基于联盟链的智能电能表质量数据共享方法及系统 | |
| CN101296136B (zh) | 一种配置服务器信息下发的方法及系统、管理装置 | |
| CN103024716A (zh) | 一种WiFi流量统计方法、装置和系统 | |
| KR101344074B1 (ko) | 프라이버시 보호를 위한 스마트 그리드 정보 전송 기법 | |
| CN104468614A (zh) | 一种智能家居物联网安全控制系统 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN110599342A (zh) | 基于区块链的身份信息的授权方法及装置 | |
| CN113111386A (zh) | 一种区块链交易数据的隐私保护方法 | |
| JP2017509275A (ja) | ネットワーク情報セキュリティの確保用システムアーキテクチャ及び方法 | |
| AU2019100775A4 (en) | Secure Receipt Transfer Protocol: Cryptosystem, Communication Protocol, Systems, Methods and Smartphone Applications for End-To-End Encrypted Transfer of Tamper-Resistant Receipts as an Enabler for Anonymously-Individualized Marketing and Loyalty Management with Preservation of Buyers’ Anonymity and Privacy | |
| CN111932249A (zh) | 一种基于区块链的数据交易生态系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151223 |
|
| RJ01 | Rejection of invention patent application after publication |