CN109873789A - 一种基于客户端和服务器的数据加密方法 - Google Patents
一种基于客户端和服务器的数据加密方法 Download PDFInfo
- Publication number
- CN109873789A CN109873789A CN201711256969.5A CN201711256969A CN109873789A CN 109873789 A CN109873789 A CN 109873789A CN 201711256969 A CN201711256969 A CN 201711256969A CN 109873789 A CN109873789 A CN 109873789A
- Authority
- CN
- China
- Prior art keywords
- server
- client
- data
- download request
- data download
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明申请提供了一种基于客户端和服务器的数据加密方法,包括如下步骤:S1、服务器运行,设定允许连接的客户端的地址,并实时监听是否有所述地址的客户端发送连接请求;S2、所述客户端接收用户输入的登录信息,并将所述登录信息发送至所述服务器;所述服务器接收到所述登录信息后,验证所述登录信息是否合法,所述登录信息合法的,允许所述客户端与所述服务器连接,用户登录成功。本发明申请提供的基于客户端和服务器的数据加密方法提高了客户端系统登录的安全性,提高了客户端与服务器之间数据传输的安全性。
Description
技术领域
本发明申请涉及数据传输技术领域,尤其涉及一种基于客户端和服务器的数据加密方法。
背景技术
随着互联网技术的不断发展,如何确保数据传输的安全性,是需要解决的技术问题。
在生产监控系统中,用户可以通过客户端发送数据请求,服务器在接收到所述客户端发送的数据请求后,将数据发送至所述客户端。用户可以对生产参数进行查询,利用服务器与上位机通讯,还可以对生产参数修改。涉及生产安全,客户端与服务器之间的数据传输安全更为重要。
现有技术通常采用ID信息进行登录,但ID信息容易被破解或者泄露,存在安全隐患。
发明内容
针对上述问题,本发明申请旨在解决上面描述的问题。本发明申请的一个目的是提供一种解决以上问题中的任何一个的基于客户端和服务器的数据加密方法。具体地,本发明申请提供的基于客户端和服务器的数据加密方法,解决客户端与服务器之间数据传输存在安全隐患的问题。
本发明申请提供了一种基于客户端和服务器的数据加密方法,包括如下步骤:
S1、服务器运行,设定允许连接的客户端的地址,并实时监听是否有所述地址的客户端发送连接请求;
S2、所述客户端接收用户输入的登录信息,并将所述登录信息发送至所述服务器;所述服务器接收到所述登录信息后,验证所述登录信息是否合法,所述登录信息合法的,允许所述客户端与所述服务器连接,用户登录成功。
其中,在步骤S2前,还包括如下步骤:所述客户端与所述服务器进行匹配设置,所述服务器发送一个随机数至所述客户端,所述客户端输入所述随机数后,允许用户输入登录信息。
进一步地,在S1、S2的基础上,所述基于客户端和服务器的数据加密方法还包括如下步骤:
S3、所述客户端向所述服务器发送数据下载请求;所述服务器接收到所述服务器发送的数据下载请求后,判断所述数据下载请求是否合法,所述数据下载请求合法的,允许所述服务器发送所述数据至所述客户端。
用户登录成功后,所述服务器向所述用户分配一对令牌和密钥,所述客户端向所述服务器发送数据下载请求时,所述数据下载请求通过所述密匙进行加密;所述服务器收到所述数据下载请求时,通过所述密钥进行解码。
其中,所述数据下载请求包括报文头,所述报文头包括令牌、客户端随机数、加密摘要、用户等级、请求时间、请求内容;所述数据下载请求通过所述密匙进行加密后,生成所述加密摘要,存储在所述报文头中;所述服务器收到所述数据下载请求后,根据所述报文头信息判断所述数据下载请求是否被篡改和、或是否存在非法内容,若存在所述数据下载请求被篡改和、或存在非法内容,所述服务器不响应所述数据下载请求。
本发明申请提供的基于客户端和服务器的数据加密方法提高了客户端系统登录的安全性,提高了客户端与服务器之间数据传输的安全性。
参照附图来阅读对于示例性实施例的以下描述,本发明申请的其他特性特征和优点将变得清晰。
附图说明
并入到说明书中并且构成说明书的一部分的附图示出了本发明申请的实施例,并且与描述一起用于解释本发明申请的原理。在这些附图中,类似的附图标记用于表示类似的要素。下面描述中的附图是本发明申请的一些实施例,而不是全部实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其他的附图。
图1示出了本发明申请的基于客户端和服务器的数据加密方法一实施例的流程图。
具体实施方式
为使本发明申请实施例的目的、技术方案和优点更加清楚,下面将结合本发明申请实施例中的附图,对本发明申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明申请一部分实施例,而不是全部的实施例。基于本发明申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明申请保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明申请的基本思想是,提供一种基于客户端和服务器的数据加密方法,服务器只接收设定地址的客户端发送的连接请求,并且客户端与服务器首次连接时需要通过进行匹配设置,匹配设置后才允许用户登录。提高了客户端系统登录的安全性。用户登录成功后,服务器向所述用户分配一对令牌和密匙,客户端向服务器发送的数据下载请求信息利用所述密匙进行加密,降低ID信息被破解或泄露的安全隐患。还在数据下载请求信息中添加报文头,服务器分析所述报文头信息,判断所述数据下载请求是否被篡改和、或是否存在非法内容,若存在所述数据下载请求被篡改和、或存在非法内容,所述服务器不响应所述数据下载请求。提高了客户端与服务器之间数据传输的安全性。
下面结合附图,对根据本发明申请所提供的基于客户端和服务器的数据加密方法进行详细描述。
实施例1
如图1所示,本发明申请提供了一种基于客户端和服务器的数据加密方法包括如下步骤:
S 1、服务器运行,设定允许连接的客户端的地址,并实时监听是否有所述地址的客户端发送连接请求;
S2、所述客户端接收用户输入的登录信息,并将所述登录信息发送至所述服务器;所述服务器接收到所述登录信息后,验证所述登录信息是否合法,所述登录信息合法的,允许所述客户端与所述服务器连接,用户登录成功。
实施例2
本发明申请提供了一种基于客户端和服务器的数据加密方法,包括如下步骤:
S1、服务器运行,设定允许连接的客户端的地址,并实时监听是否有所述地址的客户端发送连接请求;所述客户端与所述服务器为首次连接的,需要所述客户端与所述服务器进行匹配设置,所述服务器发送一个随机数至所述客户端,所述客户端输入所述随机数后,允许用户输入登录信息。
S2、所述客户端接收用户输入的登录信息,并将所述登录信息发送至所述服务器;所述服务器接收到所述登录信息后,验证所述登录信息是否合法,所述登录信息合法的,允许所述客户端与所述服务器连接,用户登录成功。
S3、所述客户端向所述服务器发送数据下载请求;所述服务器接收到所述服务器发送的数据下载请求后,判断所述数据下载请求是否合法,所述数据下载请求合法的,允许所述服务器发送所述数据至所述客户端。
所述用户登录成功后,所述服务器向所述用户分配一对令牌和密钥,所述客户端向所述服务器发送数据下载请求时,所述数据下载请求通过所述密匙进行加密;所述服务器收到所述数据下载请求时,通过所述密钥进行解码。用户每次发送的数据下载请求,不是用ID信息来进行标示,而是用所述密匙进行加密,提高数据传输的安全性。
其中,所述数据下载请求包括报文头,所述报文头包括令牌、客户端随机数、加密摘要、用户等级、请求时间、请求内容;其中,所述数据下载请求通过所述密匙进行加密后,生成所述加密摘要,存储在所述报文头中;所述服务器收到所述数据下载请求后,根据所述报文头信息判断所述数据下载请求是否被篡改和、或是否存在非法内容,若存在所述数据下载请求被篡改和、或存在非法内容,所述服务器不响应所述数据下载请求。
其中,所述密匙采用随机码密匙。将报文头作为用户身份的识别器,根据报文头的加密摘要和其他信息判断是否存在恶意攻击、是否被篡改和、或是否存在非法内容。
服务器收到客户端发送的数据下载请求后,验证报文头中的用户等级的权限是否符合其所要求下载的数据的权限。若不符合,服务器不向客户端发送相应数据,并将用户权限不符的消息反馈通知给客户端。
本发明申请提供的基于客户端和服务器的数据加密方法提高了客户端系统登录的安全性,提高了客户端与服务器之间数据传输的安全性。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明申请的保护范围之内。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明申请的技术方案而非限制,仅仅参照较佳实施例对本发明申请进行了详细说明。本领域的普通技术人员应当理解,可以对本发明申请的技术方案进行修改或者等同替换,而不脱离本发明申请技术方案的精神和范围,均应涵盖在本发明申请的权利要求范围当中。
Claims (5)
1.一种基于客户端和服务器的数据加密方法,其特征在于,所述基于客户端和服务器的数据加密方法包括如下步骤:
S1、服务器运行,设定允许连接的客户端的地址,并实时监听是否有所述地址的客户端发送连接请求;
S2、所述客户端接收用户输入的登录信息,并将所述登录信息发送至所述服务器;所述服务器接收到所述登录信息后,验证所述登录信息是否合法,所述登录信息合法的,允许所述客户端与所述服务器连接,用户登录成功。
2.如权利要求1所述的基于客户端和服务器的数据加密方法,其特征在于,所述S2前,还包括如下步骤:
所述客户端与所述服务器进行匹配设置,所述服务器发送一个随机数至所述客户端,所述客户端输入所述随机数后,允许用户输入登录信息。
3.如权利要求1所述的基于客户端和服务器的数据加密方法,其特征在于,所述基于客户端和服务器的数据加密方法还包括如下步骤:
S3、所述客户端向所述服务器发送数据下载请求;所述服务器接收到所述服务器发送的数据下载请求后,判断所述数据下载请求是否合法,所述数据下载请求合法的,允许所述服务器发送所述数据至所述客户端。
4.如权利要求3所述的基于客户端和服务器的数据加密方法,其特征在于,
所述用户登录成功后,所述服务器向所述用户分配一对令牌和密钥,所述客户端向所述服务器发送数据下载请求时,所述数据下载请求通过所述密匙进行加密;所述服务器收到所述数据下载请求时,通过所述密钥进行解码。
5.如权利要求4所述的基于客户端和服务器的数据加密方法,其特征在于,
所述数据下载请求包括报文头,所述报文头包括令牌、客户端随机数、加密摘要、用户等级、请求时间、请求内容;
其中,所述数据下载请求通过所述密匙进行加密后,生成所述加密摘要,存储在所述报文头中;
所述服务器收到所述数据下载请求后,根据所述报文头信息判断所述数据下载请求是否被篡改和、或是否存在非法内容,若存在所述数据下载请求被篡改和、或存在非法内容,所述服务器不响应所述数据下载请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711256969.5A CN109873789A (zh) | 2017-12-04 | 2017-12-04 | 一种基于客户端和服务器的数据加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711256969.5A CN109873789A (zh) | 2017-12-04 | 2017-12-04 | 一种基于客户端和服务器的数据加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109873789A true CN109873789A (zh) | 2019-06-11 |
Family
ID=66914313
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711256969.5A Pending CN109873789A (zh) | 2017-12-04 | 2017-12-04 | 一种基于客户端和服务器的数据加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109873789A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1798408A (zh) * | 2004-12-27 | 2006-07-05 | 株式会社卡西欧日立移动通信 | 移动通信终端、基站和登录控制方法 |
| CN101711029A (zh) * | 2009-12-17 | 2010-05-19 | 中国联合网络通信集团有限公司 | 终端的接入认证方法和设备及恢复设备合法性的方法 |
| US8239926B1 (en) * | 2011-08-01 | 2012-08-07 | Google Inc. | Method and system for obtaining identification information on a mobile device |
| CN104378206A (zh) * | 2014-10-20 | 2015-02-25 | 中国科学院信息工程研究所 | 一种基于USB-Key的虚拟桌面安全认证方法及系统 |
| CN105554005A (zh) * | 2015-12-24 | 2016-05-04 | 北京奇虎科技有限公司 | 企业网络安全管理方法、装置、系统和安全网关 |
| CN106411902A (zh) * | 2016-09-30 | 2017-02-15 | 广东网金控股股份有限公司 | 一种数据安全传输方法及系统 |
-
2017
- 2017-12-04 CN CN201711256969.5A patent/CN109873789A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1798408A (zh) * | 2004-12-27 | 2006-07-05 | 株式会社卡西欧日立移动通信 | 移动通信终端、基站和登录控制方法 |
| CN101711029A (zh) * | 2009-12-17 | 2010-05-19 | 中国联合网络通信集团有限公司 | 终端的接入认证方法和设备及恢复设备合法性的方法 |
| US8239926B1 (en) * | 2011-08-01 | 2012-08-07 | Google Inc. | Method and system for obtaining identification information on a mobile device |
| CN104378206A (zh) * | 2014-10-20 | 2015-02-25 | 中国科学院信息工程研究所 | 一种基于USB-Key的虚拟桌面安全认证方法及系统 |
| CN105554005A (zh) * | 2015-12-24 | 2016-05-04 | 北京奇虎科技有限公司 | 企业网络安全管理方法、装置、系统和安全网关 |
| CN106411902A (zh) * | 2016-09-30 | 2017-02-15 | 广东网金控股股份有限公司 | 一种数据安全传输方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190245839A1 (en) | Password-less authentication system and method | |
| EP3453136B1 (en) | Methods and apparatus for device authentication and secure data exchange between a server application and a device | |
| JP5926441B2 (ja) | マルチパーティシステムにおける安全な認証 | |
| US10397008B2 (en) | Management of secret data items used for server authentication | |
| Jalal et al. | Security enhancement for e-learning portal | |
| CN106453361B (zh) | 一种网络信息的安全保护方法及系统 | |
| CN108028840B (zh) | 实现建立安全的对等连接 | |
| CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| CN104378379B (zh) | 一种数字内容加密传输方法、设备和系统 | |
| WO2018021708A1 (ko) | 공개키 기반의 서비스 인증 방법 및 시스템 | |
| CN108737110B (zh) | 一种用于防重放攻击的数据加密传输方法及装置 | |
| CN103701594A (zh) | 一种数据传输方法及系统 | |
| CN104883255A (zh) | 一种密码重置方法和装置 | |
| CN109347875A (zh) | 物联网设备、物联网平台及接入物联网平台的方法和系统 | |
| KR101206854B1 (ko) | 고유식별자 기반 인증시스템 및 방법 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
| CN110807210B (zh) | 一种信息处理方法、平台、系统及计算机存储介质 | |
| KR101619928B1 (ko) | 이동단말기의 원격제어시스템 | |
| CN104394532A (zh) | 移动端防暴力破解的安全登录方法 | |
| KR101996317B1 (ko) | 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법 | |
| CN108989302B (zh) | 一种基于密钥的opc代理连接系统和连接方法 | |
| CN109873789A (zh) | 一种基于客户端和服务器的数据加密方法 | |
| CN102014136B (zh) | 基于随机握手的p2p网络安全通信方法 | |
| CN107995222A (zh) | 一种商密文件的交换方法 | |
| KR100892609B1 (ko) | 보안 통신 시스템, 방법, 및 상기 방법을 실행시키기 위한컴퓨터 프로그램을 기록한 매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190611 |