CN109862030A - 一种校验传输数据安全性的方法 - Google Patents
一种校验传输数据安全性的方法 Download PDFInfo
- Publication number
- CN109862030A CN109862030A CN201910164813.7A CN201910164813A CN109862030A CN 109862030 A CN109862030 A CN 109862030A CN 201910164813 A CN201910164813 A CN 201910164813A CN 109862030 A CN109862030 A CN 109862030A
- Authority
- CN
- China
- Prior art keywords
- sequence
- server
- algorithm
- transmission information
- information security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种校验传输数据安全性的方法,该方法通过创建自定义算法模型保存算法名称及对应的执行逻辑。根据算法模型,在服务端生成算法执行序列、执行代号、执行序列的有效期限并生成可执行文件,由服务端发送至客户端。客户端根据可执行文件中执行序列,对需要上报的字符串内容进行计算,生成一段校验码A,客户端将校验码A、执行代号与对应的字符串内容一起发给服务端。服务端校验上报的执行代号是否在有效期限内,若在有效期限内,则服务端根据执行代号及对应执行序列计算上报的内容,生成校验码B,若校验码A与校验码B相同,则认为上报内容安全,否则认为上报内容不安全。本发明可同时验证数据来源的安全性和时效性。
Description
技术领域
本发明属于数据安全领域,尤其涉及一种校验传输数据安全性的方法。
背景技术
随着社会的发展,移动终端的功能越来越多,各种公司企业提供的业务也越来越多样,大大地方便了人们的生活。但是伴随而来的就是信息安全的问题。例如现在人们会通过移动终端来传递用户信息,有许多不法之徒就会采用恶意攻击等手段,来截获用户信息并篡改数据,以求牟利。
因此需要解决如下的技术问题:验证数据来源的安全性,时效性。
发明内容
本发明的目的在于针对现有技术的不足,提供一种校验传输数据完整性的方法。
本发明的目的是通过以下技术方案来实现的:一种校验传输数据完整性的方法,该方法包括:
(1)自定义算法模型T{T1,…,Tn},n为模型数量,模型保存算法名称及对应的执行逻辑。
(2)根据多个算法模型T,在服务端Q生成算法执行序列、执行代号、执行序列的有效期限。
(3)根据步骤(2)生成的算法执行序列,生成可执行文件,由服务端发送至客户端,客户端根据可执行文件中执行序列,对需要上报的字符串内容进行计算,生成一段校验码A,客户端将校验码A、执行代号与对应的字符串内容一起发给服务端。
(4)服务端校验上报的执行代号是否在有效期限内,若在有效期限内,则执行步骤(5),否则认为上报的数据不安全。
(5)服务端根据执行代号及对应执行序列计算上报的内容,生成校验码B,若校验码A与校验码B相同,则认为上报内容安全,否则认为上报内容不安全。
进一步地,所述步骤(1)中,所述算法包括字符串位移算法、MD5算法。
进一步地,所述步骤(1)中,算法名称及对应的执行逻辑为:Reverse(字符串反转)、Swap(字符串错位交换)、Plus(对应字符的ACSii顺序进1)。
进一步地,所述步骤(2)中,执行代号为10位随机字符。
进一步地,所述步骤(2)中,执行序列的有效期限为30分钟内。
进一步地,所述步骤(3)中,可执行文件为JavaScript文件。
进一步地,所述步骤(3)中,可执行文件中包括执行序列和执行代号。
进一步地,所述步骤(5)中,计算上报的内容仅包括字符串内容。
本发明的有益效果:应对当今存在的使用脚本工具伪造数据发送报文的情况,服务端无法有效辨识的问题,本发明可同时验证数据来源的安全性和时效性。
附图说明
图1为本发明校验传输数据安全性的流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步详细说明。
本发明提供的一种校验传输数据完整性的方法,该方法包括以下步骤:
(1)自定义算法模型:Reverse(字符串反转),Swap(字符串错位交换),Plus(对应字符的ACSii顺序进1),MD5消息摘要算法,以这四种算法为例,但不限于此。
(2)根据多个算法模型T,在服务端生成算法执行序列、执行代号、执行序列的有效期限;
执行序列为:Reverse-Swap-Plus-MD5,执行代号AgEincTHdk,执行序列的有效期限为执行序列生成30分钟内,则有效期限至2018年12月22日10:30:00。
(3)根据步骤(2)生成的算法执行序列,生成可执行文件,由服务端发送至客户端,客户端根据可执行文件中执行序列,对需要上报的字符串内容进行计算,生成一段校验码A,客户端将校验码A、执行代号与对应的字符串内容一起发给服务端;
上报的字符串内容为:123456abcdefg,校验码A为24b7b7cf71356d0da2208382a9267858fcd4f44f27e3f4922936f852788eed4b。
(4)服务端校验上报的执行代号是否在有效期限内,上报的执行代号为AgEincTHdk,执行序列有效期限至2018年12月22日10:30:00,当前服务端时间为2018年12月22日10:20:00,在有效期限内,则进行步骤(5)。
(5)服务端根据执行代号AgEincTHdk,确认执行序列,得到123456abcdef的校验码B:
24b7b7cf71356d0da2208382a9267858fcd4f44f27e3f4922936f852788eed4b,与上报的校验码A相同,认为数据来源安全。
上述实施例用来解释说明本发明,而不是对本发明进行限制,在本发明的精神和权利要求的保护范围内,对本发明作出的任何修改和改变,都落入本发明的保护范围。
Claims (8)
1.一种校验传输数据安全性的方法,其特征在于,该方法包括:
(1)自定义算法模型T{T1,…,Tn},n为模型数量,模型保存算法名称及对应的执行逻辑。
(2)根据多个算法模型T,在服务端Q生成算法执行序列、执行代号、执行序列的有效期限。
(3)根据步骤(2)生成的算法执行序列,生成可执行文件,由服务端发送至客户端,客户端根据可执行文件中执行序列,对需要上报的字符串内容进行计算,生成一段校验码A,客户端将校验码A、执行代号与对应的字符串内容一起发给服务端。
(4)服务端校验上报的执行代号是否在有效期限内,若在有效期限内,则执行步骤(5),否则认为上报的数据不安全。
(5)服务端根据执行代号及对应执行序列计算上报的内容,生成校验码B,若校验码A与校验码B相同,则认为上报内容安全,否则认为上报内容不安全。
2.根据权利要求1所述的一种校验传输数据安全性的方法,其特征在于,所述步骤(1)中,所述算法包括字符串位移算法、MD5算法。
3.根据权利要求1所述的一种校验传输数据安全性的方法,其特征在于,所述步骤(1)中,算法名称及对应的执行逻辑为:Reverse(字符串反转)、Swap(字符串错位交换)、Plus(对应字符的ACSii顺序进1)。
4.根据权利要求1所述的一种校验传输数据安全性的方法,其特征在于,所述步骤(2)中,执行代号为10位随机字符。
5.根据权利要求1所述的一种校验传输数据安全性的方法,其特征在于,所述步骤(2)中,执行序列的有效期限为30分钟内。
6.根据权利要求1所述的一种校验传输数据安全性的方法,其特征在于,所述步骤(3)中,可执行文件为JavaScript文件。
7.根据权利要求1所述的一种校验传输数据安全性的方法,其特征在于,所述步骤(3)中,可执行文件中包括执行序列和执行代号。
8.根据权利要求1所述的一种校验传输数据安全性的方法,其特征在于,所述步骤(5)中,计算上报的内容仅包括字符串内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910164813.7A CN109862030A (zh) | 2019-03-05 | 2019-03-05 | 一种校验传输数据安全性的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910164813.7A CN109862030A (zh) | 2019-03-05 | 2019-03-05 | 一种校验传输数据安全性的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109862030A true CN109862030A (zh) | 2019-06-07 |
Family
ID=66899784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910164813.7A Pending CN109862030A (zh) | 2019-03-05 | 2019-03-05 | 一种校验传输数据安全性的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109862030A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102184362A (zh) * | 2011-05-19 | 2011-09-14 | 中国石油集团川庆钻探工程有限公司 | 固定许可证和浮动许可证融合校验授权方法 |
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
| CN103259663A (zh) * | 2013-05-07 | 2013-08-21 | 南京邮电大学 | 一种云计算环境下的用户统一认证方法 |
| CN105978918A (zh) * | 2016-07-26 | 2016-09-28 | 厦门大学 | 一种适用于无线体域网通讯接入的双线性身份认证方法 |
| CN107800819A (zh) * | 2017-11-17 | 2018-03-13 | 深圳市泉眼网络科技有限公司 | 一种文件标识的生成方法、装置和服务器 |
| CN107818509A (zh) * | 2017-11-24 | 2018-03-20 | 泰康保险集团股份有限公司 | 业务数据校验方法、装置、存储介质及电子设备 |
| CN108134664A (zh) * | 2016-12-01 | 2018-06-08 | 钦州市晶通科技有限公司 | 一种数据加密的实现方法 |
-
2019
- 2019-03-05 CN CN201910164813.7A patent/CN109862030A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102184362A (zh) * | 2011-05-19 | 2011-09-14 | 中国石油集团川庆钻探工程有限公司 | 固定许可证和浮动许可证融合校验授权方法 |
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
| CN103259663A (zh) * | 2013-05-07 | 2013-08-21 | 南京邮电大学 | 一种云计算环境下的用户统一认证方法 |
| CN105978918A (zh) * | 2016-07-26 | 2016-09-28 | 厦门大学 | 一种适用于无线体域网通讯接入的双线性身份认证方法 |
| CN108134664A (zh) * | 2016-12-01 | 2018-06-08 | 钦州市晶通科技有限公司 | 一种数据加密的实现方法 |
| CN107800819A (zh) * | 2017-11-17 | 2018-03-13 | 深圳市泉眼网络科技有限公司 | 一种文件标识的生成方法、装置和服务器 |
| CN107818509A (zh) * | 2017-11-24 | 2018-03-20 | 泰康保险集团股份有限公司 | 业务数据校验方法、装置、存储介质及电子设备 |
Non-Patent Citations (1)
| Title |
|---|
| 张剑: "《信息安全技术应用》", 30 April 2015 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106408299B (zh) | 一种基于区块链技术的电子智能签约支付方法 | |
| CN105306534B (zh) | 一种基于开放平台的信息校验方法和开放平台 | |
| RU2506637C2 (ru) | Способ и устройство верификации динамического пароля | |
| CN111316279A (zh) | 用于连接区块链与数字孪生集合的计算机实现的系统和方法 | |
| CN105227317B (zh) | 一种支持认证器隐私的云数据完整性检测方法和系统 | |
| CN101197678A (zh) | 图片验证码生成方法和图片验证码生成装置 | |
| CN103346885B (zh) | 一种令牌设备的激活方法 | |
| CN106096381A (zh) | 应用程序文件验证的方法及系统 | |
| CN103152365A (zh) | 对数据进行验证的数据验证方法及服务器 | |
| CN103778353B (zh) | 电子文件的签署方法、装置和系统 | |
| CN110868286B (zh) | 一种基于区块链智能合约生成随机数的方法 | |
| CN105162604A (zh) | 一种基于特征图像识别的验证方法、服务器及系统 | |
| CN106559386B (zh) | 一种认证方法及装置 | |
| CN110505049A (zh) | 一种文本信息传输方法、装置及系统 | |
| CN113032837A (zh) | 开放平台匿名鉴权方法及系统 | |
| CN109446053A (zh) | 应用程序的测试方法、计算机可读存储介质及终端 | |
| Rubin et al. | Merkelized abstract syntax trees | |
| CN104394166A (zh) | 一种云环境下面向移动终端的证书防伪认证系统及方法 | |
| CN103532979A (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN109495500A (zh) | 一种基于智能手机的双因子认证方法 | |
| CN111600701B (zh) | 一种基于区块链的私钥存储方法、装置及存储介质 | |
| CN102891841A (zh) | 一种网上银行帐号锁定的方法、装置以及系统 | |
| CN109862030A (zh) | 一种校验传输数据安全性的方法 | |
| CN109274674B (zh) | 一种具有高安全性的区块链异构共识方法及终端 | |
| CN110890979A (zh) | 堡垒机自动部署方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room ABCD, 17th floor, building D, Paradise Software Park, No.3 xidoumen Road, Xihu District, Hangzhou City, Zhejiang Province, 310012 Applicant after: Zhejiang Bangsheng Technology Co.,Ltd. Address before: Room ABCD, 17th floor, building D, Paradise Software Park, No.3 xidoumen Road, Xihu District, Hangzhou City, Zhejiang Province, 310012 Applicant before: ZHEJIANG BANGSUN TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190607 |
|
| RJ01 | Rejection of invention patent application after publication |