CN107682335A - 数据传输方法、服务端以及计算机可读存储介质 - Google Patents
数据传输方法、服务端以及计算机可读存储介质 Download PDFInfo
- Publication number
- CN107682335A CN107682335A CN201710932200.4A CN201710932200A CN107682335A CN 107682335 A CN107682335 A CN 107682335A CN 201710932200 A CN201710932200 A CN 201710932200A CN 107682335 A CN107682335 A CN 107682335A
- Authority
- CN
- China
- Prior art keywords
- sent
- file
- key
- data
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
Abstract
本发明公开了一种数据传输方法、服务端以及计算机可读存储介质,该方法包括步骤:当服务端接收到客户端发送的数据请求时,根据所述数据请求获取待发送文件;按照预设规则更改所述待发送文件的内容,得到更改内容后的所述待发送文件;采用预设密钥对更改内容后的所述待发送文件进行加密,将加密后的所述待发送文件发送给客户端。本发明在服务端和客户端之间传输数据时,先更改待发送文件的内容,然后对更改内容后的待发送文件进行加密,即使非法分子破解了加密待发送文件的加密算法,但是由于非法分子不知道服务端更改待发送文件内容的规则,非法分子也无法获取未更改内容的原始待发送文件,提高了数据传输过程中数据的安全性。
Description
技术领域
本发明涉及数据传输技术领域,尤其涉及一种数据传输方法、服务端以 及计算机可读存储介质。
背景技术
随着终端技术的发展,终端在人们的生活中已经非常普及,用户对移动 通信的安全性和便利性提出了越来越高的要求,特别是在一些特殊的行业, 越来越多的敏感信息都通过终端的来传递,例如商业信息、私人信息、军事 政治信息等,因此,如何保证客户端和服务端之间传递的数据的安全性显得 越来越重要。
目前一般采用单一的加密算法对客户端和服务端之间传输的数据进行加 密,且采用的加密算法大部分都是公开的加密算法,安全性不足,容易被非 法分子攻破。
发明内容
本发明的主要目的在于提供一种数据传输方法、服务端以及计算机可读 存储介质,旨在解决现有的数据传输过程中安全性不足的技术问题。
为实现上述目的,本发明提供一种数据传输方法,所述数据传输方法包 括步骤:
当服务端接收到客户端发送的数据请求时,所述服务端根据所述数据请 求获取待发送文件;
按照预设规则更改所述待发送文件的内容,得到更改内容后的所述待发 送文件;
采用预设密钥对更改内容后的所述待发送文件进行加密,将加密后的所 述待发送文件发送给客户端。
优选地,所述数据传输方法还包括:
监测所述预设密钥是否被篡改;
若所述预设密钥被篡改,则重新生成预设密钥,得到预设新密钥。
优选地,所述当服务端接收到客户端发送的数据请求时,所述服务端根 据所述数据请求获取待发送文件的步骤包括:
当服务端接收到客户端发送的数据请求时,所述服务端获取所述数据请 求中的第一版本号,其中,所述数据请求中携带有所述客户端密钥的第一版 本号;
将所述第一版本号与所述预设密钥的第二版本号进行对比;
若所述第一版本号与所述第二版本号一致,则根据所述数据请求获取待 发送文件。
优选地,所述将所述第一版本号与所述预设密钥的第二版本号进行对比 的步骤之后,还包括:
若所述第一版本号与所述第二版本号不一致,则返回提示信息给所述客 户端,以供所述客户端根据所述提示信息调用预置接口获取所述预设新密钥, 并根据所述预设新密钥对应的第二版本号重新生成所述数据请求。
优选地,所述若所述预设密钥被篡改,则重新生成预设密钥,得到预设 新密钥的步骤之后,还包括:
当得到所述预设新密钥,且侦测到所述客户端通过预置接口触发的查询 指令时,发送通知消息给所述客户端,以通知所述客户端所述预设密钥已更 新为所述预设新密钥。
优选地,所述采用预设密钥对更改内容后的所述待发送文件进行加密, 将加密后的所述待发送文件发送给客户端的步骤包括:
获取对称加密算法的加密密钥加密更改内容后的所述待发送文件;
采用非对称加密算法的公钥加密所述加密密钥,得到加密后的所述待发 送文件,并将加密后的所述待发送文件发送给所述客户端。
优选地,所述按照预设规则更改所述待发送文件的内容的步骤包括:
确定所述待发送文件对应的二进制数据;
在所述二进制数据的预设位置加入预设字节的数据,以更改所述待发送 文件的内容。
优选地,所述按照预设规则更改所述待发送文件的内容的步骤包括:
拆分所述待发送文件,得到与所述待发送文件对应的字段;
将所述字段按照预设顺序重新组合成新的待发送文件,以更改所述待发 送文件的内容。
此外,为实现上述目的,本发明还提供一种数据传输服务端,所述数据 传输服务端包括存储器、处理器和存储在所述存储器上并可在所述处理器上 运行的数据传输程序,所述数据传输程序被所述处理器执行时实现如上所述 的数据传输方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述 计算机可读存储介质上存储有数据传输程序,所述数据传输程序被处理器执 行时实现如上所述的数据传输方法的步骤。
本发明通过当服务端接收到客户端发送的数据请求时,所述服务端根据 所述数据请求获取待发送文件;按照预设规则更改所述待发送文件的内容, 得到更改内容后的所述待发送文件;采用预设密钥对更改内容后的所述待发 送文件进行加密,将加密后的所述待发送文件发送给客户端。在服务端和客 户端之间传输数据时,先更改待发送文件的内容,然后对更改内容后的待发 送文件进行加密,即使非法分子破解了加密待发送文件的加密算法,但是由 于非法分子不知道服务端更改待发送文件内容的规则,非法分子也无法获取 未更改内容的原始待发送文件,提高了数据传输过程中数据的安全性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的系统结构示意图;
图2为本发明数据传输方法较佳实施例的流程示意图;
图3为本发明实施例中采用预设密钥对更改内容后的所述待发送文件进 行加密,将加密后的所述待发送文件发送给客户端的一种流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步 说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限 定本发明。
本发明实施例的解决方案主要是:当服务端接收到客户端发送的数据请 求时,所述服务端根据所述数据请求获取待发送文件;按照预设规则更改所 述待发送文件的内容,得到更改内容后的所述待发送文件;采用预设密钥对 更改内容后的所述待发送文件进行加密,将加密后的所述待发送文件发送给 客户端。以解决数据传输过程中安全性不足的问题。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的系统结构 示意图。
如图1所示,该数据传输服务端可以包括:处理器1001,例如CPU,网络 接口1004,存储器1005,通信总线1002。其中,通信总线1002用于实现这些 组件之间的连接通信。网络接口1004可选的可以包括标准的有线接口、无线 接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的 存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以 是独立于前述处理器1001的存储装置。
可选地,数据传输服务端还可以包括摄像头、RF(Radio Frequency,射 频)电路,传感器、音频电路、WiFi模块等等。
本领域技术人员可以理解,图1中示出的数据传输服务端结构并不构成对 终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者 不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统 以及数据传输程序。其中,操作系统是管理和控制数据传输服务端硬件和软 件资源的程序,支持数据传输程序以及其它软件或程序的运行。
在图1所示的数据传输服务端中,网络接口1004用于与客户端连接,而 处理器1001可以用于调用存储器1005中存储的数据传输程序,并执行以下 操作:
当服务端接收到客户端发送的数据请求时,所述服务端根据所述数据请 求获取待发送文件;
按照预设规则更改所述待发送文件的内容,得到更改内容后的所述待发 送文件;
采用预设密钥对更改内容后的所述待发送文件进行加密,将加密后的所 述待发送文件发送给客户端。
进一步地,处理器1001还可以用于调用存储器1005中存储的数据传输 程序,并执行以下步骤:
监测所述预设密钥是否被篡改;
若所述预设密钥被篡改,则重新生成预设密钥,得到预设新密钥。
进一步地,所述当服务端接收到客户端发送的数据请求时,所述服务端 根据所述数据请求获取待发送文件的步骤包括:
当服务端接收到客户端发送的数据请求时,所述服务端获取所述数据请 求中的第一版本号,其中,所述数据请求中携带有所述客户端密钥的第一版 本号;
将所述第一版本号与所述预设密钥的第二版本号进行对比;
若所述第一版本号与所述第二版本号一致,则根据所述数据请求获取待 发送文件。
进一步地,所述将所述第一版本号与所述预设密钥的第二版本号进行对 比的步骤之后,处理器1001还可以用于调用存储器1005中存储的数据传输 程序,并执行以下步骤:
若所述第一版本号与所述第二版本号不一致,则返回提示信息给所述客 户端,以供所述客户端根据所述提示信息调用预置接口获取所述预设新密钥, 并根据所述预设新密钥对应的第二版本号重新生成所述数据请求。
进一步地,所述若所述预设密钥被篡改,则重新生成预设密钥,得到预 设新密钥的步骤之后,处理器1001还可以用于调用存储器1005中存储的数 据传输程序,并执行以下步骤:
当得到所述预设新密钥,且侦测到所述客户端通过预置接口触发的查询 指令时,发送通知消息给所述客户端,以通知所述客户端所述预设密钥已更 新为所述预设新密钥。
进一步地,所述采用预设密钥对更改内容后的所述待发送文件进行加密, 将加密后的所述待发送文件发送给客户端的步骤包括:
获取对称加密算法的加密密钥加密更改内容后的所述待发送文件;
采用非对称加密算法的公钥加密所述加密密钥,得到加密后的所述待发 送文件,并将加密后的所述待发送文件发送给所述客户端。
进一步地,所述按照预设规则更改所述待发送文件的内容的步骤包括:
确定所述待发送文件对应的二进制数据;
在所述二进制数据的预设位置加入预设字节的数据,以更改所述待发送 文件的内容。
进一步地,所述按照预设规则更改所述待发送文件的内容的步骤包括:
拆分所述待发送文件,得到与所述待发送文件对应的字段;
将所述字段按照预设顺序重新组合成新的待发送文件,以更改所述待发 送文件的内容。
基于上述的硬件结构,提出数据传输方法的各个实施例。
参照图2,图2为本发明数据传输方法第一实施例的流程示意图。
在本实施例中,提供了数据传输方法的实施例,需要说明的是,虽然在 流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执 行所示出或描述的步骤。
所述数据传输方法包括:
步骤S10,当服务端接收到客户端发送的数据请求时,所述服务端根据所 述数据请求获取待发送文件。
当服务端接收到客户端发送的数据请求时,服务端根据数据请求从存储 器中获取对应的待发送文件。其中,当客户端需要与服务端进行数据交互时, 就会触发数据请求,将数据请求发送给服务端。服务端通过该数据请求可以 知道客户端所需数据的内容。
步骤S20,按照预设规则更改所述待发送文件的内容,得到更改内容后的 所述待发送文件。
当服务端获取到待发送文件时,服务端按照预设规则更改待发送文件的 内容,得到更改内容后的待发送文件。其中,预设规则为服务端和客户端预 先协商好的。
进一步地,所述按照预设规则更改所述待发送文件的内容的步骤包括:
步骤a,确定所述待发送文件对应的二进制数据。
当服务端获取到待发送文件后,服务端确定待发送文件对应的二进制数 据,即将待发送文件的内容转换成二进制形式的数据,得到以二进制形式表 示的待发送文件。
步骤b,在所述二进制数据的预设位置加入预设字节的数据,以更改所述 待发送文件的内容。
当得到以二进制形式表示的待发送文件时,服务端在二进制数据的预设 位置加入预设字节的数据,以更改待发送文件的内容。具体地的,预设位置 和预设字节可根据需要而设置,如可以在待发送文件的二进制数据中,每间 隔4个字节,或者6个字节等加入特定数据,以更改待发送文件的内容,得 到更改内容后的待发送文件。需要说明的是,为了区分加入待发送文件中的 特定数据和待发送文件本身的内容,可将该特定数据设置为待发送文件中不 会出现的字符。
进一步地,所述按照预设规则更改所述待发送文件的内容的步骤还包括:
步骤c,拆分所述待发送文件,得到与所述待发送文件对应的字段。
进一步地,当服务端获取到待发送文件时,拆分待发送文件,得到与待 发送文件对应的各个字段。在服务端拆分待发送文件过程中,服务端可先计 算出待发送文件的长度,根据待发送文件的长度将待发送文件拆分长固定长 度的字段。可以理解的是,若待发送文件的长度与固定长度存在倍数关系, 则拆分所得的各个字段长度是一致的;若待发送文件的长度与固定长度不存 在倍数关系,则拆分所得的最后一个字段的长度小于该固定长度。该固定长 度可根据具体需要而设置,如可设置为6个字符,或者4个字符等。
步骤d,将所述字段按照预设顺序重新组合成新的待发送文件,以更改所 述待发送文件的内容。
当服务端得到待发送文件对应的各个字段时,服务端将拆分待发送文件 所得的各个字段按照预设顺序重新组合成待发送文件,以更新待发送文件的 内容。预设顺序可根据具体需要而设置,只要保证按照预设顺序重新组合成 的待发送文件内容与服务端原始获取的待发送文件内容不一致即可。需要说 明的是,本实施例中所提及的内容不一致包括更改内容后的待发送文件的各 个字符的排列顺序与原始待发送文件的顺序不一致。
如当拆分待发送文件所得的各个字段为A、B、C、D、E和F,若原先待 发送文件的各个字段的排列顺序从前到后为A→B→C→D→E→F,则更改内 容后的待发送文件可为B→D→C→F→E→A。
步骤S30,采用预设密钥对更改内容后的所述待发送文件进行加密,将加 密后的所述待发送文件发送给客户端。
当得到更改内容后的待发送文件时,服务端采用预设密钥对更改内容后 的待发送文件进行加密,得到加密后的待发送文件,并将加密后的待发送文 件发送给客户端。其中,预设密钥为服务端和客户端协商好。在本实施例中, 可采用对称加密算法生成预设密钥加密更改内容后的待发送文件,也可采用 非对称加密算法生成预设密钥加密更改内容后的待发送文件。
对称加密算法包括DES(Data Encryption Standard,数据加密标准)、IDEA(International Data Encryption Algorithm)和3DES等;非对称加密算法包括 RSA加密算法、ECC(Elliptic curve cryptography,椭圆曲线密码学)和Elgamal 加密算法等。
当客户端接收到服务端发送的待发送文件时,客户端采用与预设密钥对 应的解密密钥解密加密后的待发送文件,得到解密后的待发送文件。当客户 端得到解密后的待发送文件时,客户端按照与服务端预先协商好的预设规则 还原待发送文件,得到原始的,未被更改内容的待发送文件。具体地,客户 端按照服务端更改待发送文件内容的逆向操作还原待发送文件,在此不再赘 述。
需要说明的是,服务端加密待发送文件的预设密钥为加密密钥,客户端 解密加密后的待发送文件的密钥为解密密钥。当服务端采用对称加密算法产 生的加密密钥加密待发送文件时,对称加密算法的加密密钥和解密密钥是一 样的;当服务端采用非对称加密算法产生的加密密钥加密待发送文件时,非 对称解密算法的加密密钥和解密密钥是不一样的,加密密钥为公钥,解密密 钥为私钥,任一公钥都有对应的私钥。
本实施例通过当服务端接收到客户端发送的数据请求时,所述服务端根 据所述数据请求获取待发送文件;按照预设规则更改所述待发送文件的内容, 得到更改内容后的所述待发送文件;采用预设密钥对更改内容后的所述待发 送文件进行加密,将加密后的所述待发送文件发送给客户端。在服务端和客 户端之间传输数据时,先更改待发送文件的内容,然后对更改内容后的待发 送文件进行加密,即使非法分子破解了加密待发送文件的加密算法,但是由 于非法分子不知道服务端更改待发送文件内容的规则,非法分子也无法获取 未更改内容的原始待发送文件,提高了数据传输过程中数据的安全性。
进一步地,提出本发明数据传输方法第二实施例。
所述数据传输方法第二实施例与所述数据传输方法第一实施例的区别在 于,数据传输方法还包括:
步骤e,监测所述预设密钥是否被篡改。
服务端实时监测预设密钥是否被非法篡改。具体地,当服务端监测到预 设密钥的内容与预设密钥原始内容不一致,和/或预设密钥的表现形式与原始 预设密钥的表现形式不同等情况出现时,可认为预设密钥被非法篡改,否则, 则认为预设密钥未被篡改。
需要说明的是,当服务端采用对称加密算法加密待发送文件时,本实施 例中所涉及的预设密钥为对称加密算法所生成的加密密钥;当服务端采用非 对称加密算法加密待发送文件时,本实施例中所涉及的预设密钥为非对称加 密算法所生成的密钥;当服务端采用对称加密算法产生的加密密钥加密待发 送文件,并采用非对称加密算法加密对称加密算法产生的加密密钥时,本实 施例中所涉及的预设密钥为非对称加密算法所产生的密钥。
步骤f,若所述预设密钥被篡改,则重新生成预设密钥,得到预设新密钥。
当服务端监测到预设密钥被非法篡改时,服务端根据预先设置好的加密 算法重新生成预设密钥,并将重新生成的预设密钥记为预设新密钥。其中, 预设设置好的加密算法可为对称加密算法,或者为非对称加密算法。
进一步地,当重新生成预设密钥,得到预设新密钥后,重新生成的预设 新密钥的版本号也被修改。需要说明的是,每一密钥都对应着一个版本号, 版本号的具体表现形式在此不做限制,如可用字母,也可数字表示等。在非 对称加密算法中,公钥和私钥的版本号是一致的。
进一步地,步骤S10包括:
步骤g,当服务端接收到客户端发送的数据请求时,所述服务端获取所述 数据请求中的第一版本号,其中,所述数据请求中携带有所述客户端密钥的 第一版本号。
进一步地,当服务端接收到客户端发送的数据请求时,服务端获取数据 请求中的第一版本号。其中,数据请求中携带有客户端所存储密钥的版本号。 可以理解的是,客户端所存储密钥的版本号为解密密钥的版本号。由于服务 端加密待发送文件的加密算法是事先和客户端协商好的,因此,客户端中存 储有与服务端加密待发送文件加密密钥对应的解密密钥。当客户端发送数据 请求给服务端时,客户端会将解密密钥对应的版本号,即第一版本号添加至 数据请求中。
步骤h,将所述第一版本号与所述预设密钥的第二版本号进行对比。
当服务端获取到客户端中密钥的第一版本号时,服务端将第一版本号与 其预设密钥的第二版本号进行对比,判断第一版本号和第二版本号是否一致。 即判断加密密钥的版本号和对应解密密钥的版本号是否一致。
步骤i,若所述第一版本号与所述第二版本号一致,则根据所述数据请求 获取待发送文件。
当第一版本号和第二版本号一致时,表明预设密钥未更新,客户端根据 其存储的解密密钥可成功解密所接收的加密后的待发送文件,此时,服务端 根据客户端发送的数据请求获取到发送文件。
步骤j,若所述第一版本号与所述第二版本号不一致,则返回提示信息给 所述客户端,以供所述客户端根据所述提示信息调用预置接口获取所述预设 新密钥,并根据所述预设新密钥对应的第二版本号重新生成所述数据请求。
当第一版本号与第二版本号不一致时,表明服务端中的预设密钥已更新, 服务端中的密钥为预设新密钥,此时,服务端生成提示信息,将提示信息发 送给客户端。当客户端接收到服务端发送的提示信息后,客户端根据提示信 息调用预置接口,从预置接口中获取服务端中的预设新密钥。当客户端获取 到预设新密钥后,存储预设新密钥,并根据预设新密钥对应的第二版本号重 新生成数据请求发送给服务端。其中,预置接口为服务端和客户端协商好的, 用于客户端从服务端获取密钥的通道。在本实施例中,提示信息可为服务端和客户端预先协商好的错误码。
本实施例通过在预设密钥被非法篡改后,重新生成新的密钥,实现动态 更新被篡改的密钥,当密钥被非法分子攻击后,可以快速重新生成新密钥, 防止非法分子继续攻击。
进一步地,提出本发明数据传输方法第三实施例。
所述数据传输方法第三实施例与所述数据传输方法第二实施例的区别在 于,数据传输方法还包括:
步骤l,当得到所述预设新密钥,且侦测到所述客户端通过预置接口触发 的查询指令时,发送通知消息给所述客户端,以通知所述客户端所述预设密 钥已更新为所述预设新密钥。
客户端在启动后,客户端通过预置接口触发查询指令。当服务端侦测到 该查询指令,且已重新生成预设密钥,得到预设新密钥时,服务端生成通知 消息,将通知消息发送给客户端,以通知客户端预设密钥已更新为预设新密 钥。当客户端接收到该通知消息时,客户端通过预置接口获取预设新密钥。 当服务端侦测到查询指令,但未重新生成预设密钥时,服务端也可生成特定 的通知消息,通知客户端预设密钥未更新。需要说明的是,若是客户端中的 应用程序与服务端进行数据传输,则在客户端的应用程序启动时,可通过预 置接口触发查询指令。在本实施例中,不限制通知消息的表现形式,如服务 端可发送一个特定的字符给客户端,通过该特定字符通知客户端预设密钥已 更新为预设新密钥。
进一步地,也可设置为客户端在间隔预设时长后触发查询指令,以查询 服务端中是否重新生成预设密钥,预设时长可根据具体需要而设置,如可设 置为2小时,5小时,或者3小时等。
本实施例通过当客户端重新启动或应用程序重新启动后,主动通过预置 接口查询服务端是否重新生成密钥,实现了客户端及时发现服务端重新生成 了新的密钥,并主动从服务端获取新的密钥,提高了客户端的智能性。
进一步地,提出本发明数据传输方法第四实施例。
所述数据传输方法第四实施例与所述数据传输方法第一、二和/或三实施 例的区别在于,参照图3,步骤S20包括:
步骤S21,获取对称加密算法的加密密钥加密更改内容后的所述待发送文 件。
当服务端得到更改内容后的待发送文件时,服务端获取对称加密算法产 生的加密密钥,通过该加密密钥加密更改内容后的待发送文件。在本实施例 中,对称加密算法为AES(Advanced Encryption Standard,高级加密标准)。 可以理解的是,在其它实施例中,对称加密算法可为其它加密算法,如IDEA 和DES。
步骤S22,采用非对称加密算法的公钥加密所述加密密钥,得到加密后的 所述待发送文件,并将加密后的所述待发送文件发送给所述客户端。
服务端获取非对称加密算法所产生的公钥,采用该公钥加密对称加密算 法产生的加密密钥,得到加密后的待发送文件。可以理解的是,在本实施例 中,待发送文件经过了双重加密,即采用对称加密算法的加密密钥加密待发 送文件,并采用非对称加密算法的公钥加密对称加密算法的加密密钥,使待 发送文件得到双重保障。
在本实施例中,非对称加密算法为RSA,在其它实施例中,非对称加密 算法也可为ECC和Elgamal加密算法等。
当服务端得到加密后的待发送文件时,服务端将加密后的待发送文件发 送给客户端,以供客户端在接收到待发送文件时,采用与服务端加密待发送 文件公钥对应的私钥解密待发送文件,得到预设密钥,然后通过预设密钥解 密加密后的待发送文件。
进一步地,服务端在采用非对称加密算法加密待发送文件时,可将非对 称加密算法所产生的私钥存储至云存储空间中。当客户端与服务端之间所传 输的数据需要加密时,客户端从云存储空间获取私钥,根据私钥对应的第一 版本号生成数据请求发送给服务端。
本实施例采用预设密钥加密待发送文件,然后采用非对称加密算法产生 的公钥加密预设密钥,通过组合加密算法对待发送文件进行加密,降低了待 发送文件在传输过程被非法分子破解的可能性,提高了数据传输的安全性。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读 存储介质上存储有数据传输程序,所述数据传输程序被处理器执行时实现如 下步骤:
当服务端接收到客户端发送的数据请求时,所述服务端根据所述数据请 求获取待发送文件;
按照预设规则更改所述待发送文件的内容,得到更改内容后的所述待发 送文件;
采用预设密钥对更改内容后的所述待发送文件进行加密,将加密后的所 述待发送文件发送给客户端。
进一步地,所述数据传输程序被处理器执行时实现如下步骤:
监测所述预设密钥是否被篡改;
若所述预设密钥被篡改,则重新生成预设密钥,得到预设新密钥。
进一步地,所述当服务端接收到客户端发送的数据请求时,所述服务端 根据所述数据请求获取待发送文件的步骤包括:
当服务端接收到客户端发送的数据请求时,所述服务端获取所述数据请 求中的第一版本号,其中,所述数据请求中携带有所述客户端密钥的第一版 本号;
将所述第一版本号与所述预设密钥的第二版本号进行对比;
若所述第一版本号与所述第二版本号一致,则根据所述数据请求获取待 发送文件。
进一步地,所述将所述第一版本号与所述预设密钥的第二版本号进行对 比的步骤之后,所述数据传输程序被处理器执行时实现如下步骤:
若所述第一版本号与所述第二版本号不一致,则返回提示信息给所述客 户端,以供所述客户端根据所述提示信息调用预置接口获取所述预设新密钥, 并根据所述预设新密钥对应的第二版本号重新生成所述数据请求。
进一步地,所述若所述预设密钥被篡改,则重新生成预设密钥,得到预 设新密钥的步骤之后,所述数据传输程序被处理器执行时实现如下步骤:
当得到所述预设新密钥,且侦测到所述客户端通过预置接口触发的查询 指令时,发送通知消息给所述客户端,以通知所述客户端所述预设密钥已更 新为所述预设新密钥。
进一步地,所述采用预设密钥对更改内容后的所述待发送文件进行加密, 将加密后的所述待发送文件发送给客户端的步骤包括:
获取对称加密算法的加密密钥加密更改内容后的所述待发送文件;
采用非对称加密算法的公钥加密所述加密密钥,得到加密后的所述待发 送文件,并将加密后的所述待发送文件发送给所述客户端。
进一步地,所述按照预设规则更改所述待发送文件的内容的步骤包括:
确定所述待发送文件对应的二进制数据;
在所述二进制数据的预设位置加入预设字节的数据,以更改所述待发送 文件的内容。
进一步地,所述按照预设规则更改所述待发送文件的内容的步骤包括:
拆分所述待发送文件,得到与所述待发送文件对应的字段;
将所述字段按照预设顺序重新组合成新的待发送文件,以更改所述待发 送文件的内容。
本发明计算机可读存储介质具体实施方式与上述数据传输方法各实施例 基本相同,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变 体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品 或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是 还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的 情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过 程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述 实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通 过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的 技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体 现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光 盘)中,包括若干指令用以使得一台终端服务端(可以是手机,计算机,服 务端,空调器,或者网络服务端等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是 利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间 接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据传输方法,其特征在于,所述数据传输方法包括以下步骤:
当服务端接收到客户端发送的数据请求时,所述服务端根据所述数据请求获取待发送文件;
按照预设规则更改所述待发送文件的内容,得到更改内容后的所述待发送文件;
采用预设密钥对更改内容后的所述待发送文件进行加密,将加密后的所述待发送文件发送给客户端。
2.如权利要求1所述的数据传输方法,其特征在于,所述数据传输方法还包括:
监测所述预设密钥是否被篡改;
若所述预设密钥被篡改,则重新生成预设密钥,得到预设新密钥。
3.如权利要求2所述的数据传输方法,其特征在于,所述当服务端接收到客户端发送的数据请求时,所述服务端根据所述数据请求获取待发送文件的步骤包括:
当服务端接收到客户端发送的数据请求时,所述服务端获取所述数据请求中的第一版本号,其中,所述数据请求中携带有所述客户端密钥的第一版本号;
将所述第一版本号与所述预设密钥的第二版本号进行对比;
若所述第一版本号与所述第二版本号一致,则根据所述数据请求获取待发送文件。
4.如权利要求3所述的数据传输方法,其特征在于,所述将所述第一版本号与所述预设密钥的第二版本号进行对比的步骤之后,还包括:
若所述第一版本号与所述第二版本号不一致,则返回提示信息给所述客户端,以供所述客户端根据所述提示信息调用预置接口获取所述预设新密钥,并根据所述预设新密钥对应的第二版本号重新生成所述数据请求。
5.如权利要求2所述的数据传输方法,其特征在于,所述若所述预设密钥被篡改,则重新生成预设密钥,得到预设新密钥的步骤之后,还包括:
当得到所述预设新密钥,且侦测到所述客户端通过预置接口触发的查询指令时,发送通知消息给所述客户端,以通知所述客户端所述预设密钥已更新为所述预设新密钥。
6.如权利要求1所述的数据传输方法,其特征在于,所述采用预设密钥对更改内容后的所述待发送文件进行加密,将加密后的所述待发送文件发送给客户端的步骤包括:
获取对称加密算法的加密密钥加密更改内容后的所述待发送文件;
采用非对称加密算法的公钥加密所述加密密钥,得到加密后的所述待发送文件,并将加密后的所述待发送文件发送给所述客户端。
7.如权利要求1至6任一项所述的数据传输方法,其特征在于,所述按照预设规则更改所述待发送文件的内容的步骤包括:
确定所述待发送文件对应的二进制数据;
在所述二进制数据的预设位置加入预设字节的数据,以更改所述待发送文件的内容。
8.如权利要求1至6任一项所述的数据传输方法,其特征在于,所述按照预设规则更改所述待发送文件的内容的步骤包括:
拆分所述待发送文件,得到与所述待发送文件对应的字段;
将所述字段按照预设顺序重新组合成新的待发送文件,以更改所述待发送文件的内容。
9.一种数据传输服务端,其特征在于,所述数据传输服务端包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的数据传输程序,所述数据传输程序被所述处理器执行时实现如权利要求1至8中任一项所述的数据传输方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据传输程序,所述数据传输程序被处理器执行时实现如权利要求1至8中任一项所述的数据传输方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710932200.4A CN107682335B (zh) | 2017-10-09 | 2017-10-09 | 数据传输方法、服务端以及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710932200.4A CN107682335B (zh) | 2017-10-09 | 2017-10-09 | 数据传输方法、服务端以及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107682335A true CN107682335A (zh) | 2018-02-09 |
| CN107682335B CN107682335B (zh) | 2020-05-22 |
Family
ID=61139979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710932200.4A Active CN107682335B (zh) | 2017-10-09 | 2017-10-09 | 数据传输方法、服务端以及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107682335B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112104627A (zh) * | 2020-09-03 | 2020-12-18 | 深圳市中科网威科技有限公司 | 基于区块链的数据传输方法、装置、电子设备及存储介质 |
| CN113742762A (zh) * | 2021-11-05 | 2021-12-03 | 中关村芯海择优科技有限公司 | 数据交互方法、装置、终端设备及存储介质 |
| CN115688150A (zh) * | 2023-01-04 | 2023-02-03 | 徐工汉云技术股份有限公司 | 文件加密传输方法、解密显示方法、存储介质和电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1968081A (zh) * | 2006-10-27 | 2007-05-23 | 祝万昌 | 一种用于文件传送的数据加密系统和方法 |
| CN102231883A (zh) * | 2011-07-11 | 2011-11-02 | 上海柯斯软件有限公司 | Rfid-sim卡电信数据传输内容加密系统及方法 |
| CN102981879A (zh) * | 2012-12-03 | 2013-03-20 | 中国联合网络通信集团有限公司 | 应用软件安装包提供方法、获取方法、设备及处理系统 |
| CN106357393A (zh) * | 2016-08-27 | 2017-01-25 | 飞天诚信科技股份有限公司 | 一种安全的数据传输方法及装置 |
| US20170093816A1 (en) * | 2015-09-24 | 2017-03-30 | Hon Hai Precision Industry Co., Ltd. | Remote encryption method and cryptographic center |
| WO2017097041A1 (zh) * | 2015-12-08 | 2017-06-15 | 腾讯科技(深圳)有限公司 | 数据传输方法和装置 |
-
2017
- 2017-10-09 CN CN201710932200.4A patent/CN107682335B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1968081A (zh) * | 2006-10-27 | 2007-05-23 | 祝万昌 | 一种用于文件传送的数据加密系统和方法 |
| CN102231883A (zh) * | 2011-07-11 | 2011-11-02 | 上海柯斯软件有限公司 | Rfid-sim卡电信数据传输内容加密系统及方法 |
| CN102981879A (zh) * | 2012-12-03 | 2013-03-20 | 中国联合网络通信集团有限公司 | 应用软件安装包提供方法、获取方法、设备及处理系统 |
| US20170093816A1 (en) * | 2015-09-24 | 2017-03-30 | Hon Hai Precision Industry Co., Ltd. | Remote encryption method and cryptographic center |
| WO2017097041A1 (zh) * | 2015-12-08 | 2017-06-15 | 腾讯科技(深圳)有限公司 | 数据传输方法和装置 |
| CN106357393A (zh) * | 2016-08-27 | 2017-01-25 | 飞天诚信科技股份有限公司 | 一种安全的数据传输方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112104627A (zh) * | 2020-09-03 | 2020-12-18 | 深圳市中科网威科技有限公司 | 基于区块链的数据传输方法、装置、电子设备及存储介质 |
| CN112104627B (zh) * | 2020-09-03 | 2023-02-28 | 深圳市中科网威科技有限公司 | 基于区块链的数据传输方法、装置、电子设备及存储介质 |
| CN113742762A (zh) * | 2021-11-05 | 2021-12-03 | 中关村芯海择优科技有限公司 | 数据交互方法、装置、终端设备及存储介质 |
| CN113742762B (zh) * | 2021-11-05 | 2022-04-15 | 中关村芯海择优科技有限公司 | 数据交互方法、装置、终端设备及存储介质 |
| CN115688150A (zh) * | 2023-01-04 | 2023-02-03 | 徐工汉云技术股份有限公司 | 文件加密传输方法、解密显示方法、存储介质和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107682335B (zh) | 2020-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102432299B1 (ko) | 양자 키 분배에 기초하는 암호화 및 복호화를 위한 시스템 및 방법 | |
| US10785019B2 (en) | Data transmission method and apparatus | |
| US8447970B2 (en) | Securing out-of-band messages | |
| US10154018B2 (en) | Method and system for facilitating network joining | |
| US9240882B2 (en) | Key generating device and key generating method | |
| CN108173644A (zh) | 数据传输加密方法、装置、存储介质、设备及服务器 | |
| US8891764B2 (en) | Quarantine method for sellable virtual goods | |
| CN104052742A (zh) | 一种可动态加密的物联网通讯协议 | |
| CN104868996A (zh) | 一种数据加密解密方法、装置以及终端 | |
| CN105164968A (zh) | 由至少一个服务器执行的用于处理从第一计算装置到第二计算装置的数据分组以允许端到端加密通信的方法 | |
| CN110401527B (zh) | 数据加密、解密方法、装置以及存储介质 | |
| CN106341375A (zh) | 实现资源加密访问的方法及系统 | |
| US10050964B2 (en) | Method and system for securing data communicated in a network | |
| CN108768628B (zh) | 设备端加密方法、装置、系统和网关 | |
| CN109347839A (zh) | 集中式密码管理方法、装置、电子设备及计算机存储介质 | |
| CN107682335A (zh) | 数据传输方法、服务端以及计算机可读存储介质 | |
| CN113507482B (zh) | 数据安全传输方法、安全交易方法、系统、介质和设备 | |
| CN114117406A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN109120576B (zh) | 数据分享方法及装置、计算机设备及存储介质 | |
| US9473471B2 (en) | Method, apparatus and system for performing proxy transformation | |
| US20070239984A1 (en) | Method for transferring parameters by network | |
| CN114785527B (zh) | 数据传输方法、装置、设备及存储介质 | |
| CN115941279A (zh) | 数据中用户标识的加解密方法、系统及设备 | |
| KR101812311B1 (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 | |
| KR101595056B1 (ko) | 인터클라우드 환경에서의 데이터 공유 시스템 및 공유 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |