CN108462695A - 安全传输数据的方法、装置及系统 - Google Patents
安全传输数据的方法、装置及系统 Download PDFInfo
- Publication number
- CN108462695A CN108462695A CN201810106944.5A CN201810106944A CN108462695A CN 108462695 A CN108462695 A CN 108462695A CN 201810106944 A CN201810106944 A CN 201810106944A CN 108462695 A CN108462695 A CN 108462695A
- Authority
- CN
- China
- Prior art keywords
- server
- channel
- terminal
- data transfer
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
- G06K17/0025—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明提供了一种安全传输数据的方法、装置及系统,其中,该方法包括:识别第一终端提供的二维码;根据预设的解密密钥对加密的校验字段进行解密,确定校验码和传输标识;在校验字段正确时,根据服务器地址和端口号向服务器发送第二数据传输请求,第二数据传输请求包括根据解密密钥进行加密的本地标志和校验字段;接收服务器在验证第二数据传输请求合法后下发的加密协议,根据加密协议将数据发送至服务器。该方法只需要识别二维码即可,操作简单;且不需要输入用户名和密码,操作过程安全,不存在泄露用户名和密码的问题。且在正确识别二维码中的校验字段之前不会向服务器发送任何信息,有效避免第二终端误连接非法服务器,避免信息泄露。
Description
技术领域
本发明涉及数据传输技术领域,特别涉及一种安全传输数据的方法、装置及系统。
背景技术
目前,两个设备之间,如手机和PC(Personal Computer,个人计算机)之间,一般采用接触式和非接触式两种传输方式。
具体的,接触式的传输方式是采用数据线;该方式存在的问题是数据线的插拔非常容易感染病毒,而且需要安装相应的驱动。
而非接触式的传输需要代理中转服务器,一般代理服务器为了安全的需要,提供鉴权手段,输入用户名和密码,过程比较繁琐;且容易被其他人窥视,有泄露账号的风险。
发明内容
本发明提供一种安全传输数据的方法、装置及系统,用以解决现有传输数据过程安全性较低的缺陷。
本发明实施例提供的一种安全传输数据的方法,包括:
识别第一终端提供的二维码,确定所述二维码包含的服务器地址、端口号和加密的校验字段,所述校验字段包括校验码和与所述第一终端相对应的传输标识,所述传输标识为服务器根据所述第一终端发送的第一数据传输请求生成的唯一标识;
根据预设的解密密钥对所述加密的校验字段进行解密,确定所述校验码和所述传输标识;
在所述校验字段正确时,根据所述服务器地址和端口号向所述服务器发送第二数据传输请求,所述第二数据传输请求包括根据所述解密密钥进行加密的本地标志和所述校验字段;
接收所述服务器在验证所述第二数据传输请求合法后下发的加密协议,根据所述加密协议将数据发送至所述服务器,指示所述服务器将所述数据发送至所述第一终端。
在一种可能的实现方式中,在所述根据所述服务器地址和端口号向所述服务器发送第二数据传输请求之前,该方法还包括:
在所述校验字段正确时,获取本地与服务器之间的信道状态信息,所述信道状态信息包括每个分信道在预设时间段内的信道参数;
对每个分信道在预设时间段内的信道参数进行采样,并生成m×n的信道参数矩阵C;其中,m为分信道的个数,n为采样数,且n>m;信道参数矩阵C第i行第j列的元素ci,j表示第i个分信道在第j个采样时刻所确定的信道参数值;
按预设间隔Δl、根据所述信道参数矩阵C生成q个m×m的参数子矩阵Ck,其中,参数子矩阵Ck第i行第j列的元素ckij为:cki,j=ci,(j+kΔl-Δl),k=1,2,…,q,Δl为正整数,且Δl<m;
分别确定所述参数子矩阵Ck第j列元素的约束系数rkj,并确定参数子矩阵Ck的约束系数方差σrk;
其中,v为预设的信道参数阈值;约束系数的均值为
根据所有参数子矩阵Ck的约束系数方差σrk确定所述信道参数矩阵C的波动系数R,在所述波动系数R小于预设阈值时,根据所述服务器地址和端口号向所述服务器发送第二数据传输请求;
其中,
在一种可能的实现方式中,所述加密的校验字段为服务器根据私有密钥进行加密后的字段;
所述解密密钥为与所述私有密钥相对应的公有密钥。
在一种可能的实现方式中,该方法还包括:
在所述校验字段不正确时,推送所述二维码不正确的提醒消息。
基于同样的发明构思,本发明实施例还提供一种安全传输数据的装置,包括:
识别模块,用于识别第一终端提供的二维码,确定所述二维码包含的服务器地址、端口号和加密的校验字段,所述校验字段包括校验码和与所述第一终端相对应的传输标识,所述传输标识为服务器根据所述第一终端发送的第一数据传输请求生成的唯一标识;
解密模块,用于根据预设的解密密钥对所述加密的校验字段进行解密,确定所述校验码和所述传输标识;
处理模块,用于在所述校验码正确时,根据所述服务器的地址和端口号向所述服务器发送第二数据传输请求,所述第二数据传输请求包括根据所述解密密钥进行加密的本地标志和所述校验字段;
传输模块,用于接收所述服务器在验证所述第二数据传输请求合法后下发的加密协议,根据所述加密协议将数据发送至所述服务器,指示所述服务器将所述数据发送至所述第一终端。
在一种可能的实现方式中,在所述处理模块根据所述服务器地址和端口号向所述服务器发送第二数据传输请求之前,所述处理模块还用于:
在所述校验字段正确时,获取本地与服务器之间的信道状态信息,所述信道状态信息包括每个分信道在预设时间段内的信道参数;
对每个分信道在预设时间段内的信道参数进行采样,并生成m×n的信道参数矩阵C;其中,m为分信道的个数,n为采样数,且n>m;信道参数矩阵C第i行第j列的元素ci,j表示第i个分信道在第j个采样时刻所确定的信道参数值;
按预设间隔Δl、根据所述信道参数矩阵C生成q个m×m的参数子矩阵Ck,其中,参数子矩阵Ck第i行第j列的元素ckij为:cki,j=ci,(j+kΔl-Δl),k=1,2,…,q,Δl为正整数,且Δl<m;
分别确定所述参数子矩阵Ck第j列元素的约束系数rkj,并确定参数子矩阵Ck的约束系数方差σrk;
其中,v为预设的信道参数阈值;约束系数的均值为
根据所有参数子矩阵Ck的约束系数方差σrk确定所述信道参数矩阵C的波动系数R,在所述波动系数R小于预设阈值时,根据所述服务器地址和端口号向所述服务器发送第二数据传输请求;
其中,
在一种可能的实现方式中,所述加密的校验字段为服务器根据私有密钥进行加密后的字段;
所述解密密钥为与所述私有密钥相对应的公有密钥。
在一种可能的实现方式中,该装置还包括:推送模块;
所述推送模块用于在所述校验码不正确时,推送所述二维码不正确的提醒消息。
基于同样的发明构思,本发明实施例还提供一种安全传输数据的系统,,包括:第一终端、第二终端和服务器;
所述第一终端用于向所述服务器发送第一数据传输请求,并根据所述服务器返回的服务器地址、端口号和加密的校验字段确定相对应的二维码,同时向所述第二终端提供所述二维码;
所述服务器用于根据所述第一数据传输请求生成与所述第一终端相对应的唯一的传输标识,将包含校验码和所述传输标识的校验字段进行加密,并将加密后的校验字段以及服务器地址、端口号发送至所述第一终端;所述服务器还用于在接收收到所述第二终端发送的第二数据传输请求后,对所述第二数据传输请求进行验证,在验证通过后向所述第二终端下发传输数据的加密协议;
所述第二终端用于识别所述第一终端提供的所述二维码,确定所述二维码包含的服务器地址、端口号和加密的校验字段;根据预设的解密密钥对所述加密的校验字段进行解密,确定所述校验字段中的校验码和传输标识;在所述校验字段正确时,根据所述服务器地址和端口号向所述服务器发送第二数据传输请求,所述第二数据传输请求包括根据所述解密密钥进行加密的本地标志和所述校验字段;接收所述服务器在验证所述第二数据传输请求合法后下发的加密协议,根据所述加密协议将数据发送至所述服务器;
所述服务器还用于在接收到所述第二终端发送的所述数据后,将所述数据转发至所述第一终端。
在一种可能的实现方式中,在所述第二终端根据所述服务器地址和端口号向所述服务器发送第二数据传输请求之前,所述第二终端还用于:
在所述校验字段正确时,获取本地与服务器之间的信道状态信息,所述信道状态信息包括每个分信道在预设时间段内的信道参数;
对每个分信道在预设时间段内的信道参数进行采样,并生成m×n的信道参数矩阵C;其中,m为分信道的个数,n为采样数,且n>m;信道参数矩阵C第i行第j列的元素ci,j表示第i个分信道在第j个采样时刻所确定的信道参数值;
按预设间隔Δl、根据所述信道参数矩阵C生成q个m×m的参数子矩阵Ck,其中,参数子矩阵Ck第i行第j列的元素ckij为:cki,j=ci,(j+kΔl-Δl),k=1,2,…,q,Δl为正整数,且Δl<m;
分别确定所述参数子矩阵Ck第j列元素的约束系数rkj,并确定参数子矩阵Ck的约束系数方差σrk;
其中,v为预设的信道参数阈值;约束系数的均值为
根据所有参数子矩阵Ck的约束系数方差σrk确定所述信道参数矩阵C的波动系数R,在所述波动系数R小于预设阈值时,根据所述服务器地址和端口号向所述服务器发送第二数据传输请求;
其中,
本发明实施例提供的一种安全传输数据的方法、装置及系统,只需要第二终端识别二维码即可,操作简单;且不需要输入用户名和密码,操作过程安全,不存在泄露用户名和密码的问题。第二终端在正确识别二维码中的校验字段之前不会向服务器发送任何信息,有效避免第二终端误连接非法服务器,避免信息泄露。同时,第二终端在最开始并不能获取服务器的地址和端口号,从而可以保护该服务器,防止服务器被频繁攻击,进一步增加数据传输的安全性。利用信道参数矩阵可以快速评价信道状态,且约束系数剔除了状态不好的分信道,避免网络状态有问题的分信道对整体信道的影响;同时利用二次方差处理确定的波动系数R可以综合评价信道在预设时间段内的信道稳定性,判断结果更加准确。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中安全传输数据的方法流程图;
图2为本发明实施例中安全传输数据的方法的详细流程图;
图3为本发明实施例中安全传输数据的装置的第一结构图;
图4为本发明实施例中安全传输数据的装置的第二结构图;
图5为本发明实施例中安全传输数据的系统结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供的一种安全传输数据的方法,可以实现第一终端与第二终端之间、或第二终端与服务器之间安全传输数据。参见图1所示,该方法应用于第二终端侧,具体包括步骤101-104:
步骤101:识别第一终端提供的二维码,确定二维码包含的服务器地址、端口号和加密的校验字段,校验字段包括校验码和与第一终端相对应的传输标识,传输标识为服务器根据第一终端发送的第一数据传输请求生成的唯一标识。
本发明实施例中,首先第一终端向服务器发送第一数据传输请求,该第一数据传输请求用于开始数据传输;之后服务器根据该第一数据传输请求生成与第一终端相对应的唯一的传输标识,并将包含校验码和该传输标识的校验字段进行加密,并将加密后的校验字段以及服务器本地的地址、端口号发送至第一终端,之后第一终端根据服务器地址、端口号和加密的校验字段生成二维码。或者,服务器根据服务器本地的地址、端口号和加密的校验字段生成二维码,并将二维码直接发送至第一终端侧。
之后第一终端显示该二维码,由第二终端扫描并识别该二维码;或者第一终端将该二维码发送至第二终端,由第二终端识别该二维码,使得第二终端通过识别该二维码可以获取服务器地址、端口号和加密的校验字段。
步骤102:根据预设的解密密钥对加密的校验字段进行解密,确定校验码和传输标识。
本发明实施例中,第二终端预设有解密密钥,且该解密密钥与服务器对校验字段进行加密时使用的加密密钥相对应。具体的,可以采用非对称加密算法执行加密过程,加密的校验字段为服务器根据私有密钥进行加密后的字段;该解密密钥为与私有密钥相对应的公有密钥。第二终端根据该解密密钥即可以确定明文的校验字段,即可以确定其中的校验码和传输标识。其中,本发明实施例中的校验码可以不止一位,即该校验码也可以为一字符串或一字段。
可选的,服务器还对服务器地址和端口号进行加密,即二维码中包含的服务器地址和端口号也是经过加密处理的。此时第二终端只有正确解密后才能获知正确的服务器地址和端口号。
步骤103:在校验字段正确时,根据服务器的地址和端口号向服务器发送第二数据传输请求,第二数据传输请求包括根据解密密钥进行加密的本地标志和校验字段。
本发明实施例中,在校验字段正确时,说明该第二终端根据该解密密钥可以正确识别二维码,此时可以认为该二维码是合法的。若校验字段不正确,说明此时第二终端识别出的校验字段是非法的,即此时的二维码可能存在非法链接等,为了避免第二终端的用户误登录非法链接,此时第二终端向用户推送该二维码不正确的提醒消息。
具体的,本发明实施例中可以判断解密后的校验码是否正确,若该校验码正确,则可认为该校验字段正确;或者,由于服务器是根据预设规则生成的传输标识,第二终端还可以判断该传输标识是否符合预设规则(比如传输标识的位数是否正确等),在校验码正确且该传输标识符合预设规则时,确定该校验字段正确。
本发明实施例中,在校验字段正确时,第二终端确定本地标志,该本地标志与第二终端相对应且唯一,根据该解密密钥对该本地标志和校验字段进行加密。其中,本地标志具体可以包括第二终端的MAC地址、IP地址或其他唯一的设备标识等。同时,第二终端根据识别出的服务器的地址和端口号确定与哪一服务器建立通讯连接,并向相应的服务器发送包括加密后的本地标志和校验字段的第二数据传输请求,向服务器请求进行数据传输。
步骤104:接收该服务器在验证第二数据传输请求合法后下发的加密协议,根据加密协议将数据发送至服务器,指示服务器将该数据发送至第一终端。
本发明实施例中,服务器接收到第二数据传输请求后对该第二数据传输请求进行验证,即对加密后的本地标志和校验字段进行解密,确定解密后的校验字段与服务器本地存储的校验字段是否一致,在二者一致时说明该第二数据传输请求合法。服务器确定第二数据传输请求合法后即向第二终端下发传输数据的加密协议,第二终端根据该加密协议对待传输的数据进行加密并发送至服务器,从而实现将数据安全传输至服务器,并进一步传输至第一终端。
具体的,服务器可以对第一终端的传输标识和第二终端的本地标志进行绑定。服务器在接收到第二终端发送的数据后,根据第一终端的传输标识可以定位该第一终端,进而将该数据发送至第一终端;同时服务器也可以将第一终端发送的数据发送至第二终端,从而实现第一终端与第二终端之间的数据传输。
本发明实施例提供的一种安全传输数据的方法,只需要第二终端识别二维码即可,操作简单;且不需要输入用户名和密码,操作过程安全,不存在泄露用户名和密码的问题。第二终端在正确识别二维码中的校验字段之前不会向服务器发送任何信息,有效避免第二终端误连接非法服务器,避免信息泄露。同时,第二终端在最开始并不能获取服务器的地址和端口号,从而可以保护该服务器,防止服务器被频繁攻击,进一步增加数据传输的安全性。
在上述实施例的基础上,在步骤103中“根据服务器地址和端口号向服务器发送第二数据传输请求之前”,该方法还包括验证信道的过程,具体的,该过程包括步骤A1-A5:
步骤A1:在校验字段正确时,获取本地与服务器之间的信道状态信息,信道状态信息包括每个分信道在预设时间段内的信道参数。
由于该服务器是由第一终端选取的,第二终端在向服务器传输数据之前并不能获知该服务器的任何信息,从而导致第二终端向服务器传输数据时可能会存在较大网络延时的问题,故本发明实施例中第二终端发送第二数据传输请求之前,对第二终端与服务器之间的信道状况进行测试。其中,信道状态信息中的信道参数可以为任何能够表示信道状态的属性,例如传输速率、传输功率等。
步骤A2:对每个分信道在预设时间段内的信道参数进行采样,并生成m×n的信道参数矩阵C;其中,m为分信道的个数,n为采样数,且n>m;信道参数矩阵C第i行第j列的元素ci,j表示第i个分信道在第j个采样时刻所确定的信道参数值。
本发明实施例中,首先对每个分信道的信道参数进行采样,形成离散采样数据,进而根据分信道的个数和采样数生成m×n的信道参数矩阵C;且一般情况下采样数足够大,即n>m,甚至n>>m;之后通过确定信道参数矩阵C的波动系数即可确定信道的是否稳定。
步骤A3:按预设间隔Δl、根据信道参数矩阵C生成q个m×m的参数子矩阵Ck,其中,参数子矩阵Ck第i行第j列的元素ckij为:cki,j=ci,(j+kΔl-Δl),k=1,2,…,q,Δl为正整数,且Δl<m。
本发明实施例中,为了扩展增加信道参数,将信道参数矩阵C划分为多个具有重复信道参数的参数子矩阵Ck。例如,对与第k个参数子矩阵Ck和第k+1个参数子矩阵C(k+1),二者在信道参数矩阵C中对应的位置相差Δl,而Δl<m,故Ck与C(k+1)之间至少存在(m-Δl)列元素是重复的,从而使得后续计算结果更能反映信道状态。
步骤A4:分别确定参数子矩阵Ck第j列元素的约束系数rkj,并确定参数子矩阵Ck的约束系数方差σrk;
其中,v为预设的信道参数阈值;约束系数的均值为
本发明实施例中,首先确定参数子矩阵中的一列元素的约束系数,该一列元素的物理含义为m个不同分信道在同一时刻的信道参数,当cki,j≥v时,该分信道状态较好,可以作为计算波动系数的有效数据,否则该分信道不分配能量,不用来传输数据。在确定约束系数后,根据所有约束系数即可确定参数子矩阵Ck的约束系数方差σrk;该约束系数方差σrk可以初步表示信道部分时刻的稳定性。
步骤A5:根据所有参数子矩阵Ck的约束系数方差σrk确定信道参数矩阵C的波动系数R,在波动系数R小于预设阈值时,根据服务器地址和端口号向服务器发送第二数据传输请求;
其中,
本发明实施例中,在确定所有参数子矩阵Ck的约束系数方差后,进行二次方差处理,即利用二次方差处理确定的波动系数R可以综合评价信道在预设时间段内的信道稳定性,判断结果更加准确。在在波动系数R小于预设阈值时,说明信道较稳定,第二终端与服务器可以建立通信连接;否则需要与第一终端或当前的服务器协商更换服务器地址。
下面通过一个实施例详细介绍该安全传输数据的方法流程。
本发明实施例中,由第一终端生成二维码,之后第二终端扫描该二维码以完成第一终端与第二终端之间的通信连接。具体的,该方法包括步骤201-209:
步骤201:第一终端向服务器发送第一数据传输请求。
本发明实施例中,可以由第一终端预先确定需要使用的服务器,利用该服务器作为中转服务器实现数据传输。具体的,第一终端与服务器通过局域网连接;或者,该服务器只有接收到通过局域网连接的第一终端发送的第一数据传输请求后才会执行后续的数据传输过程,从而可以保证第一终端与服务器之间进行安全地数据传输。
步骤202:服务器根据该第一数据传输请求生成与第一终端相对应的唯一的传输标识,并将包含校验码和该传输标识的校验字段进行加密。
步骤203:服务器将服务器本地的地址、端口号和加密的校验字段发送至第一终端。
步骤204:第一终端根据服务器地址、端口号和加密的校验字段生成二维码,并显示该二维码。
其中,第一终端也可以通过其他方式提供给第二终端,以使得第二终端可以扫描并识别该二维码。
步骤205:第二终端识别该二维码,确定二维码包含的服务器地址、端口号和加密的校验字段;并根据预设的解密密钥对加密的校验字段进行解密,确定校验码和传输标识。在校验字段正确时根据解密密钥对本地标志和校验字段进行加密。
步骤206:第二终端根据服务器的地址和端口号向服务器发送包含加密的本地标志和校验字段的第二数据传输请求。
步骤207:服务器对该第二数据传输请求进行验证,在验证通过后向第二终端下发传输数据的加密协议。
步骤208:第二终端根据该加密协议向服务器发送数据。
步骤209:服务器接收该数据,并将该数据转发至第一终端。
本发明实施例提供的一种安全传输数据的方法,只需要第二终端识别二维码即可,操作简单;且不需要输入用户名和密码,操作过程安全,不存在泄露用户名和密码的问题。第二终端在正确识别二维码中的校验字段之前不会向服务器发送任何信息,有效避免第二终端误连接非法服务器,避免信息泄露。同时,第二终端在最开始并不能获取服务器的地址和端口号,从而可以保护该服务器,防止服务器被频繁攻击,进一步增加数据传输的安全性。利用信道参数矩阵可以快速评价信道状态,且约束系数剔除了状态不好的分信道,避免网络状态有问题的分信道对整体信道的影响;同时利用二次方差处理确定的波动系数R可以综合评价信道在预设时间段内的信道稳定性,判断结果更加准确。
以上详细介绍了安全传输数据的方法流程,该方法也可以通过相应的装置实现,下面详细介绍该装置的结构和功能。
本发明实施例提供的一种安全传输数据的装置,该装置具体可以设置在上述的第二终端侧,参见图3所示,该装置具体包括:
识别模块301,用于识别第一终端提供的二维码,确定二维码包含的服务器地址、端口号和加密的校验字段,校验字段包括校验码和与第一终端相对应的传输标识,传输标识为服务器根据第一终端发送的第一数据传输请求生成的唯一标识;
解密模块302,用于根据预设的解密密钥对加密的校验字段进行解密,确定校验码和传输标识;
处理模块303,用于在校验码正确时,根据服务器的地址和端口号向服务器发送第二数据传输请求,第二数据传输请求包括根据解密密钥进行加密的本地标志和校验字段;
传输模块304,用于接收服务器在验证第二数据传输请求合法后下发的加密协议,根据加密协议将数据发送至服务器,指示服务器将数据发送至第一终端。
在一种可能的实现方式中,在处理模块303根据服务器地址和端口号向服务器发送第二数据传输请求之前,处理模块303还用于:
在校验字段正确时,获取本地与服务器之间的信道状态信息,信道状态信息包括每个分信道在预设时间段内的信道参数;
对每个分信道在预设时间段内的信道参数进行采样,并生成m×n的信道参数矩阵C;其中,m为分信道的个数,n为采样数,且n>m;信道参数矩阵C第i行第j列的元素ci,j表示第i个分信道在第j个采样时刻所确定的信道参数值;
按预设间隔Δl、根据信道参数矩阵C生成q个m×m的参数子矩阵Ck,其中,参数子矩阵Ck第i行第j列的元素ckij为:cki,j=ci,(j+kΔl-Δl),k=1,2,…,q,Δl为正整数,且Δl<m;
分别确定参数子矩阵Ck第j列元素的约束系数rkj,并确定参数子矩阵Ck的约束系数方差σrk;
其中,v为预设的信道参数阈值;约束系数的均值为
根据所有参数子矩阵Ck的约束系数方差σrk确定信道参数矩阵C的波动系数R,在波动系数R小于预设阈值时,根据服务器地址和端口号向服务器发送第二数据传输请求;
其中,
在一种可能的实现方式中,加密的校验字段为服务器根据私有密钥进行加密后的字段;解密密钥为与私有密钥相对应的公有密钥。
在一种可能的实现方式中,参见图4所示,该装置还包括:推送模块305。推送模块35用于在校验码不正确时,推送二维码不正确的提醒消息。
本发明实施例提供的一种安全传输数据的装置,只需要识别二维码即可,操作简单;且不需要输入用户名和密码,操作过程安全,不存在泄露用户名和密码的问题。在正确识别二维码中的校验字段之前不会向服务器发送任何信息,有效避免该装置误连接非法服务器,避免信息泄露。同时,该装置在最开始并不能获取服务器的地址和端口号,从而可以保护该服务器,防止服务器被频繁攻击,进一步增加数据传输的安全性。
基于同样的发明构思,本发明实施例还提供一种安全传输数据的系统,参见图5所示,包括:第一终端10、第二终端20和服务器30。
第一终端10用于向服务器发送第一数据传输请求,并根据服务器返回的服务器地址、端口号和加密的校验字段确定相对应的二维码,同时向第二终端20提供二维码;
服务器30用于根据第一数据传输请求生成与第一终端10相对应的唯一的传输标识,将包含校验码和传输标识的校验字段进行加密,并将加密后的校验字段以及服务器地址、端口号发送至第一终端10;服务器还用于在接收收到第二终端20发送的第二数据传输请求后,对第二数据传输请求进行验证,在验证通过后向第二终端下发传输数据的加密协议;
第二终端20用于识别第一终端10提供的二维码,确定二维码包含的服务器地址、端口号和加密的校验字段;根据预设的解密密钥对加密的校验字段进行解密,确定校验字段中的校验码和传输标识;在校验字段正确时,根据服务器地址和端口号向服务器30发送第二数据传输请求,第二数据传输请求包括根据解密密钥进行加密的本地标志和校验字段;接收服务器30在验证第二数据传输请求合法后下发的加密协议,根据加密协议将数据发送至服务器30;
服务器30还用于在接收到第二终端20发送的数据后,将该数据转发至第一终端10。
在一种可能的实现方式中,在第二终端20根据服务器地址和端口号向服务器发送第二数据传输请求之前,第二终端20还用于:
在校验字段正确时,获取本地与服务器之间的信道状态信息,信道状态信息包括每个分信道在预设时间段内的信道参数;
对每个分信道在预设时间段内的信道参数进行采样,并生成m×n的信道参数矩阵C;其中,m为分信道的个数,n为采样数,且n>m;信道参数矩阵C第i行第j列的元素ci,j表示第i个分信道在第j个采样时刻所确定的信道参数值;
按预设间隔Δl、根据信道参数矩阵C生成q个m×m的参数子矩阵Ck,其中,参数子矩阵Ck第i行第j列的元素ckij为:cki,j=ci,(j+kΔl-Δl),k=1,2,…,q,Δl为正整数,且Δl<m;
分别确定参数子矩阵Ck第j列元素的约束系数rkj,并确定参数子矩阵Ck的约束系数方差σrk;
其中,v为预设的信道参数阈值;约束系数的均值为
根据所有参数子矩阵Ck的约束系数方差σrk确定信道参数矩阵C的波动系数R,在波动系数R小于预设阈值时,根据服务器地址和端口号向服务器发送第二数据传输请求;
其中,
本发明实施例提供的一种安全传输数据的系统,只需要第二终端识别二维码即可,操作简单;且不需要输入用户名和密码,操作过程安全,不存在泄露用户名和密码的问题。第二终端在正确识别二维码中的校验字段之前不会向服务器发送任何信息,有效避免第二终端误连接非法服务器,避免信息泄露。同时,第二终端在最开始并不能获取服务器的地址和端口号,从而可以保护该服务器,防止服务器被频繁攻击,进一步增加数据传输的安全性。利用信道参数矩阵可以快速评价信道状态,且约束系数剔除了状态不好的分信道,避免网络状态有问题的分信道对整体信道的影响;同时利用二次方差处理确定的波动系数R可以综合评价信道在预设时间段内的信道稳定性,判断结果更加准确。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种安全传输数据的方法,其特征在于,包括:
识别第一终端提供的二维码,确定所述二维码包含的服务器地址、端口号和加密的校验字段,所述校验字段包括校验码和与所述第一终端相对应的传输标识,所述传输标识为服务器根据所述第一终端发送的第一数据传输请求生成的唯一标识;
根据预设的解密密钥对所述加密的校验字段进行解密,确定所述校验码和所述传输标识;
在所述校验字段正确时,根据所述服务器地址和端口号向所述服务器发送第二数据传输请求,所述第二数据传输请求包括根据所述解密密钥进行加密的本地标志和所述校验字段;
接收所述服务器在验证所述第二数据传输请求合法后下发的加密协议,根据所述加密协议将数据发送至所述服务器,指示所述服务器将所述数据发送至所述第一终端。
2.根据权利要求1所述的方法,其特征在于,在所述根据所述服务器地址和端口号向所述服务器发送第二数据传输请求之前,还包括:
在所述校验字段正确时,获取本地与服务器之间的信道状态信息,所述信道状态信息包括每个分信道在预设时间段内的信道参数;
对每个分信道在预设时间段内的信道参数进行采样,并生成m×n的信道参数矩阵C;其中,m为分信道的个数,n为采样数,且n>m;信道参数矩阵C第i行第j列的元素ci,j表示第i个分信道在第j个采样时刻所确定的信道参数值;
按预设间隔Δl、根据所述信道参数矩阵C生成q个m×m的参数子矩阵Ck,其中,参数子矩阵Ck第i行第j列的元素ckij为:cki,j=ci,(j+kΔl-Δl),k=1,2,…,q,Δl为正整数,且Δl<m;
分别确定所述参数子矩阵Ck第j列元素的约束系数rkj,并确定参数子矩阵Ck的约束系数方差σrk;
其中,v为预设的信道参数阈值;约束系数的均值为
根据所有参数子矩阵Ck的约束系数方差σrk确定所述信道参数矩阵C的波动系数R,在所述波动系数R小于预设阈值时,根据所述服务器地址和端口号向所述服务器发送第二数据传输请求;
其中,
3.根据权利要求1所述的方法,其特征在于,
所述加密的校验字段为服务器根据私有密钥进行加密后的字段;
所述解密密钥为与所述私有密钥相对应的公有密钥。
4.根据权利要求1所述的方法,其特征在于,还包括:
在所述校验字段不正确时,推送所述二维码不正确的提醒消息。
5.一种安全传输数据的装置,其特征在于,包括:
识别模块,用于识别第一终端提供的二维码,确定所述二维码包含的服务器地址、端口号和加密的校验字段,所述校验字段包括校验码和与所述第一终端相对应的传输标识,所述传输标识为服务器根据所述第一终端发送的第一数据传输请求生成的唯一标识;
解密模块,用于根据预设的解密密钥对所述加密的校验字段进行解密,确定所述校验码和所述传输标识;
处理模块,用于在所述校验码正确时,根据所述服务器的地址和端口号向所述服务器发送第二数据传输请求,所述第二数据传输请求包括根据所述解密密钥进行加密的本地标志和所述校验字段;
传输模块,用于接收所述服务器在验证所述第二数据传输请求合法后下发的加密协议,根据所述加密协议将数据发送至所述服务器,指示所述服务器将所述数据发送至所述第一终端。
6.根据权利要求5所述的装置,其特征在于,在所述处理模块根据所述服务器地址和端口号向所述服务器发送第二数据传输请求之前,所述处理模块还用于:
在所述校验字段正确时,获取本地与服务器之间的信道状态信息,所述信道状态信息包括每个分信道在预设时间段内的信道参数;
对每个分信道在预设时间段内的信道参数进行采样,并生成m×n的信道参数矩阵C;其中,m为分信道的个数,n为采样数,且n>m;信道参数矩阵C第i行第j列的元素ci,j表示第i个分信道在第j个采样时刻所确定的信道参数值;
按预设间隔Δl、根据所述信道参数矩阵C生成q个m×m的参数子矩阵Ck,其中,参数子矩阵Ck第i行第j列的元素ckij为:cki,j=ci,(j+kΔl-Δl),k=1,2,…,q,Δl为正整数,且Δl<m;
分别确定所述参数子矩阵Ck第j列元素的约束系数rkj,并确定参数子矩阵Ck的约束系数方差σrk;
其中,v为预设的信道参数阈值;约束系数的均值为
根据所有参数子矩阵Ck的约束系数方差σrk确定所述信道参数矩阵C的波动系数R,在所述波动系数R小于预设阈值时,根据所述服务器地址和端口号向所述服务器发送第二数据传输请求;
其中,
7.根据权利要求5所述的装置,其特征在于,
所述加密的校验字段为服务器根据私有密钥进行加密后的字段;
所述解密密钥为与所述私有密钥相对应的公有密钥。
8.根据权利要求5所述的装置,其特征在于,还包括:推送模块;
所述推送模块用于在所述校验码不正确时,推送所述二维码不正确的提醒消息。
9.一种安全传输数据的系统,其特征在于,包括:第一终端、第二终端和服务器;
所述第一终端用于向所述服务器发送第一数据传输请求,并根据所述服务器返回的服务器地址、端口号和加密的校验字段确定相对应的二维码,同时向所述第二终端提供所述二维码;
所述服务器用于根据所述第一数据传输请求生成与所述第一终端相对应的唯一的传输标识,将包含校验码和所述传输标识的校验字段进行加密,并将加密后的校验字段以及服务器地址、端口号发送至所述第一终端;所述服务器还用于在接收收到所述第二终端发送的第二数据传输请求后,对所述第二数据传输请求进行验证,在验证通过后向所述第二终端下发传输数据的加密协议;
所述第二终端用于识别所述第一终端提供的所述二维码,确定所述二维码包含的服务器地址、端口号和加密的校验字段;根据预设的解密密钥对所述加密的校验字段进行解密,确定所述校验字段中的校验码和传输标识;在所述校验字段正确时,根据所述服务器地址和端口号向所述服务器发送第二数据传输请求,所述第二数据传输请求包括根据所述解密密钥进行加密的本地标志和所述校验字段;接收所述服务器在验证所述第二数据传输请求合法后下发的加密协议,根据所述加密协议将数据发送至所述服务器;
所述服务器还用于在接收到所述第二终端发送的所述数据后,将所述数据转发至所述第一终端。
10.根据权利要求9所述的系统,其特征在于,在所述第二终端根据所述服务器地址和端口号向所述服务器发送第二数据传输请求之前,所述第二终端还用于:
在所述校验字段正确时,获取本地与服务器之间的信道状态信息,所述信道状态信息包括每个分信道在预设时间段内的信道参数;
对每个分信道在预设时间段内的信道参数进行采样,并生成m×n的信道参数矩阵C;其中,m为分信道的个数,n为采样数,且n>m;信道参数矩阵C第i行第j列的元素ci,j表示第i个分信道在第j个采样时刻所确定的信道参数值;
按预设间隔Δl、根据所述信道参数矩阵C生成q个m×m的参数子矩阵Ck,其中,参数子矩阵Ck第i行第j列的元素ckij为:cki,j=ci,(j+kΔl-Δl),k=1,2,…,q,Δl为正整数,且Δl<m;
分别确定所述参数子矩阵Ck第j列元素的约束系数rkj,并确定参数子矩阵Ck的约束系数方差σrk;
其中,v为预设的信道参数阈值;约束系数的均值为
根据所有参数子矩阵Ck的约束系数方差σrk确定所述信道参数矩阵C的波动系数R,在所述波动系数R小于预设阈值时,根据所述服务器地址和端口号向所述服务器发送第二数据传输请求;
其中,
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810106944.5A CN108462695B (zh) | 2018-02-02 | 2018-02-02 | 安全传输数据的方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810106944.5A CN108462695B (zh) | 2018-02-02 | 2018-02-02 | 安全传输数据的方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108462695A true CN108462695A (zh) | 2018-08-28 |
CN108462695B CN108462695B (zh) | 2020-07-28 |
Family
ID=63239312
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810106944.5A Active CN108462695B (zh) | 2018-02-02 | 2018-02-02 | 安全传输数据的方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108462695B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109493087A (zh) * | 2018-10-30 | 2019-03-19 | 珠海市时杰信息科技有限公司 | 一种基于二维码查验不动产登记信息的方法、计算机装置及计算机可读存储介质 |
CN110011993A (zh) * | 2019-03-25 | 2019-07-12 | 浩云科技股份有限公司 | 一种基于动态多级加解密的二维码大数据安全传输装置 |
CN110445805A (zh) * | 2019-08-22 | 2019-11-12 | 北京中科锐链科技有限公司 | 一种二维码的防伪认证系统及方法 |
CN112633440A (zh) * | 2020-12-29 | 2021-04-09 | 农业农村部环境保护科研监测所 | 一种产地环境监测数据的暗码加密传输方法及系统 |
CN113223224A (zh) * | 2021-05-12 | 2021-08-06 | 支付宝(杭州)信息技术有限公司 | 通行处理方法及装置 |
CN114339737A (zh) * | 2021-12-23 | 2022-04-12 | 咻享智能(深圳)有限公司 | 无线通讯指令加密方法及相关设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101742200A (zh) * | 2008-11-17 | 2010-06-16 | 恩益禧电子股份有限公司 | 输入/输出接口、存储器控制器、机顶盒及加解密方法 |
CN104023021A (zh) * | 2014-06-13 | 2014-09-03 | 珠海市君天电子科技有限公司 | 一种文件传输方法及装置 |
US20140359294A1 (en) * | 2013-05-30 | 2014-12-04 | Cartasite, Inc. | Configurable, secure quick response code creation and use |
CN104378435A (zh) * | 2014-11-20 | 2015-02-25 | 北京安奇智联科技有限公司 | 计算设备的浏览器与移动终端的文件传输 |
CN104580167A (zh) * | 2014-12-22 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 一种传输数据的方法、装置和系统 |
CN105991683A (zh) * | 2015-02-02 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 数据传输方法及装置 |
CN106161531A (zh) * | 2015-04-08 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种数据上传的方法及其装置 |
CN107172056A (zh) * | 2017-05-31 | 2017-09-15 | 福建中金在线信息科技有限公司 | 一种信道安全确定方法、装置、系统、客户端及服务器 |
-
2018
- 2018-02-02 CN CN201810106944.5A patent/CN108462695B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101742200A (zh) * | 2008-11-17 | 2010-06-16 | 恩益禧电子股份有限公司 | 输入/输出接口、存储器控制器、机顶盒及加解密方法 |
US20140359294A1 (en) * | 2013-05-30 | 2014-12-04 | Cartasite, Inc. | Configurable, secure quick response code creation and use |
CN104023021A (zh) * | 2014-06-13 | 2014-09-03 | 珠海市君天电子科技有限公司 | 一种文件传输方法及装置 |
CN104378435A (zh) * | 2014-11-20 | 2015-02-25 | 北京安奇智联科技有限公司 | 计算设备的浏览器与移动终端的文件传输 |
CN104580167A (zh) * | 2014-12-22 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 一种传输数据的方法、装置和系统 |
CN105991683A (zh) * | 2015-02-02 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 数据传输方法及装置 |
CN106161531A (zh) * | 2015-04-08 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种数据上传的方法及其装置 |
CN107172056A (zh) * | 2017-05-31 | 2017-09-15 | 福建中金在线信息科技有限公司 | 一种信道安全确定方法、装置、系统、客户端及服务器 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109493087A (zh) * | 2018-10-30 | 2019-03-19 | 珠海市时杰信息科技有限公司 | 一种基于二维码查验不动产登记信息的方法、计算机装置及计算机可读存储介质 |
CN110011993A (zh) * | 2019-03-25 | 2019-07-12 | 浩云科技股份有限公司 | 一种基于动态多级加解密的二维码大数据安全传输装置 |
CN110011993B (zh) * | 2019-03-25 | 2021-07-27 | 浩云科技股份有限公司 | 一种基于动态多级加解密的二维码大数据安全传输装置 |
CN110445805A (zh) * | 2019-08-22 | 2019-11-12 | 北京中科锐链科技有限公司 | 一种二维码的防伪认证系统及方法 |
CN112633440A (zh) * | 2020-12-29 | 2021-04-09 | 农业农村部环境保护科研监测所 | 一种产地环境监测数据的暗码加密传输方法及系统 |
CN112633440B (zh) * | 2020-12-29 | 2023-01-20 | 农业农村部环境保护科研监测所 | 一种产地环境监测数据的暗码加密传输方法及系统 |
CN113223224A (zh) * | 2021-05-12 | 2021-08-06 | 支付宝(杭州)信息技术有限公司 | 通行处理方法及装置 |
CN113223224B (zh) * | 2021-05-12 | 2023-10-24 | 支付宝(杭州)信息技术有限公司 | 通行处理方法及装置 |
CN114339737A (zh) * | 2021-12-23 | 2022-04-12 | 咻享智能(深圳)有限公司 | 无线通讯指令加密方法及相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN108462695B (zh) | 2020-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108462695A (zh) | 安全传输数据的方法、装置及系统 | |
EP3677005B1 (en) | Authentication protocol based on trusted execution environment | |
US9954687B2 (en) | Establishing a wireless connection to a wireless access point | |
US7325133B2 (en) | Mass subscriber management | |
KR100843081B1 (ko) | 보안 제공 시스템 및 방법 | |
US8904178B2 (en) | System and method for secure remote access | |
US7698555B2 (en) | System and method for enabling secure access to a program of a headless server device | |
US6732270B1 (en) | Method to authenticate a network access server to an authentication server | |
US20070209081A1 (en) | Methods, systems, and computer program products for providing a client device with temporary access to a service during authentication of the client device | |
US20180062863A1 (en) | Method and system for facilitating authentication | |
US9942042B1 (en) | Key containers for securely asserting user authentication | |
US9380043B2 (en) | System and method for providing a one-time key for identification | |
CN107454115A (zh) | 一种摘要认证方法及摘要认证系统 | |
CN105262597A (zh) | 网络接入认证方法、客户终端、接入设备及认证设备 | |
CN107360125A (zh) | 接入认证方法、无线接入点和用户终端 | |
CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
CN116743470A (zh) | 业务数据加密处理方法及装置 | |
CN101437228B (zh) | 基于智能卡的无线业务的实现方法、装置和系统 | |
EP2506485A1 (en) | Method and device for enhancing security of user security model | |
CN108306881A (zh) | 一种身份验证方法和装置 | |
CN103618709B (zh) | 一种sip电话系统的注册方法 | |
KR101605766B1 (ko) | 비밀키 생성 방법 및 중복 제거 방법 | |
CN102468958A (zh) | 硬件锁装置认证方法及其相关硬件锁装置 | |
EP3439260B1 (en) | Client device ticket | |
WO2005038608A2 (en) | Mass subscriber management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: Room 101, 1st floor, building 1, Xisanqi building materials City, Haidian District, Beijing 100096 Patentee after: Yunzhisheng Intelligent Technology Co.,Ltd. Address before: 12 / F, Guanjie building, building 1, No. 16, Taiyanggong Middle Road, Chaoyang District, Beijing Patentee before: BEIJING UNISOUND INFORMATION TECHNOLOGY Co.,Ltd. |