CN110266480B - 数据传输方法、装置及存储介质 - Google Patents

数据传输方法、装置及存储介质 Download PDF

Info

Publication number
CN110266480B
CN110266480B CN201910512643.7A CN201910512643A CN110266480B CN 110266480 B CN110266480 B CN 110266480B CN 201910512643 A CN201910512643 A CN 201910512643A CN 110266480 B CN110266480 B CN 110266480B
Authority
CN
China
Prior art keywords
key
key information
data
data transmission
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910512643.7A
Other languages
English (en)
Other versions
CN110266480A (zh
Inventor
冯锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201910512643.7A priority Critical patent/CN110266480B/zh
Publication of CN110266480A publication Critical patent/CN110266480A/zh
Application granted granted Critical
Publication of CN110266480B publication Critical patent/CN110266480B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Abstract

本发明实施例公开了一种数据传输方法、装置及存储介质,属于网络技术领域。该方法包括:从预先设置的密钥数据库中获取第一密钥信息;根据第一密钥信息中的第一密钥,对待传输的第一原始数据进行加密,得到第一加密请求数据;向服务器发送第一数据传输请求,第一数据传输请求携带第一加密请求数据和第一指示标识,服务器用于接收到第一数据传输请求时,根据第一指示标识查询预先设置的密钥数据库,得到第一指示标识关联的第一密钥,根据第一密钥对第一加密请求数据进行解密,得到第一原始数据。本发明实施例提供的数据传输方案,是将密钥对应的指示标识进行传输,降低了密钥泄漏的风险,从而降低了数据泄露的风险,保障了数据的安全性。

Description

数据传输方法、装置及存储介质
技术领域
本发明实施例涉及网络技术领域,特别涉及一种数据传输方法、装置及存储介质。
背景技术
随着网络技术的发展和网络规模的逐渐扩大,终端与服务器之间的数据传输越来越多。而为了加强网络安全,避免数据泄露,终端与服务器之间传输数据时通常会根据密钥对数据进行加密。
相关技术中,图1为终端与服务器的系统架构图,图2为终端与服务器的交互流程图,在终端与服务器的交互过程中,如图1和图2所示,在终端登录服务器成功时,服务器为终端分配密钥,下发给终端,由终端存储该密钥。在终端与服务器进行数据传输时,由发送方根据密钥对待传输的原始数据进行加密,得到加密请求数据,向接收方发送该加密请求数据。接收方接收到该加密请求数据时,根据该密钥对该加密请求数据进行解密,得到原始数据(图2中以终端为发送方,服务器为接收方为例)。
上述方案中由服务器直接将密钥下发给终端,存在密钥泄露的风险。一旦密钥泄露,将无法起到保护数据的作用,很容易造成数据泄露,数据安全性得不到保障。
发明内容
本发明实施例提供了一种数据传输方法、装置及存储介质,能够有效提升通用性,扩大应用范围。所述技术方案如下:
一方面,提供了一种数据传输方法,所述方法包括:
从预先设置的密钥数据库中获取第一密钥信息,所述密钥数据库包括至少一个密钥信息,所述密钥信息包括密钥和所述密钥关联的指示标识;
根据所述第一密钥信息中的第一密钥,对待传输的第一原始数据进行加密,得到第一加密请求数据;
向服务器发送第一数据传输请求,所述第一数据传输请求携带所述第一加密请求数据和所述第一密钥信息中的第一指示标识,所述服务器用于接收到所述第一数据传输请求时,根据所述第一指示标识查询预先设置的所述密钥数据库,得到所述第一指示标识关联的所述第一密钥,根据所述第一密钥对所述第一加密请求数据进行解密,得到所述第一原始数据。
可选地,所述密钥数据库包括至少两个密钥信息;所述从预先设置的密钥数据库中获取第一密钥信息,包括:
按照预设规则,从所述密钥数据库中选取所述第一密钥信息。
可选地,所述密钥信息还包括所述密钥的有效时间段;所述按照预设规则,从所述密钥数据库中选取所述第一密钥信息,包括:
按照所述至少两个密钥信息中的有效时间段,从所述密钥数据库中选取当前时刻所属的有效时间段对应的第一密钥信息。
可选地,所述密钥信息还包括所述密钥适用的安全等级;所述按照预设规则,从所述密钥数据库中选取所述第一密钥信息,包括:
确定所述第一原始数据所属的安全等级;
按照所述至少两个密钥信息中的安全等级,从所述密钥数据库中选取安全等级与所述第一原始数据所属的安全等级相同的第一密钥信息。
可选地,所述第一数据传输请求为登录请求,且所述第一数据传输请求携带请求登录所述服务器的用户标识;
所述服务器还用于接收到所述登录请求时,将所述用户标识设置为登录状态,对应存储所述用户标识和所述第一密钥。
可选地,所述向服务器发送第一数据传输请求之后,所述方法还包括:
根据所述第一密钥,对待传输的第二原始数据进行加密,得到第二加密请求数据;
向所述服务器发送第二数据传输请求,所述第二数据传输请求携带所述第二加密请求数据和所述用户标识,所述服务器还用于接收到所述第二数据传输请求时,获取与所述用户标识对应存储的所述第一密钥,根据所述第一密钥对所述第二加密请求数据进行解密,得到所述第二原始数据。
可选地,所述向服务器发送第一数据传输请求之后,所述方法还包括:
接收所述服务器返回的第一数据传输响应,所述第一数据传输响应携带第一加密响应数据;
根据所述第一密钥对所述第一加密响应数据进行解密,得到第一响应数据。
可选地,所述密钥数据库包括至少两个密钥信息,且每个密钥信息的有效次数为预设次数;所述向服务器发送第一数据传输请求之后,所述方法还包括:
当所述第一密钥信息的使用次数达到所述预设次数时,从所述密钥数据库中获取第二密钥信息;
根据所述第二密钥信息中的第二密钥,对待传输的第三原始数据进行加密,得到第三加密请求数据;
向服务器发送第三数据传输请求,所述第三数据传输请求携带所述第三加密请求数据和所述第二密钥信息中的第二指示标识,所述服务器用于接收到所述第三数据传输请求时,根据所述第二指示标识查询所述密钥数据库,得到所述第二指示标识关联的所述第二密钥,根据所述第二密钥对所述第三加密请求数据进行解密,得到所述第三原始数据。
可选地,所述密钥数据库包括至少两个密钥信息;所述方法还包括:
从所述密钥数据库中获取所述第一密钥信息时开始计时,当计时时长达到预设时长时,从所述密钥数据库中获取第二密钥信息,以所述第二密钥信息替换所述第一密钥信息。
另一方面,提供了一种数据传输方法,所述方法包括:
接收终端发送的第一数据传输请求,所述第一数据传输请求携带第一加密请求数据和第一密钥信息中的第一指示标识,所述第一加密请求数据由所述终端根据所述第一密钥信息中的第一密钥对第一原始数据进行加密得到,所述第一密钥和所述第一指示标识由所述终端从预先设置的密钥数据库中获取,所述密钥数据库包括至少一个密钥信息,所述密钥信息包括密钥和所述密钥关联的指示标识;
根据所述第一指示标识查询预先设置的所述密钥数据库,得到所述第一指示标识关联的所述第一密钥;
根据所述第一密钥对所述第一加密请求数据进行解密,得到所述第一原始数据。
可选地,所述根据所述第一密钥对所述第一加密请求数据进行解密,得到所述第一原始数据之后,所述方法还包括:
获取所述第一原始数据对应的第一响应数据;
根据所述第一密钥对所述第一响应数据进行加密,得到第一加密响应数据;
向所述终端发送第一数据传输响应,所述第一数据传输响应携带第一加密响应数据,所述终端用于根据所述第一密钥对所述第一加密响应数据进行解密,得到所述第一响应数据。
可选地,所述第一数据传输请求为登录请求,且所述第一数据传输请求携带请求登录所述服务器的用户标识;所述接收终端发送的第一数据传输请求之后,所述方法还包括:
将所述用户标识设置为登录状态;对应存储所述用户标识和所述第一密钥。
可选地,所述对应存储所述用户标识和所述第一密钥之后,所述方法还包括:
接收所述终端发送的第二数据传输请求,所述第二数据传输请求携带第二加密请求数据和所述用户标识;
获取与所述用户标识对应存储的所述第一密钥;
根据所述第一密钥对所述第二加密请求数据进行解密,得到第二原始数据。
另一方面,提供了一种数据传输装置,所述装置包括:
获取模块,用于从预先设置的密钥数据库中获取第一密钥信息,所述密钥数据库包括至少一个密钥信息,所述密钥信息包括密钥和所述密钥关联的指示标识;
加密模块,用于根据所述第一密钥信息中的第一密钥,对待传输的第一原始数据进行加密,得到第一加密请求数据;
发送模块,用于向服务器发送第一数据传输请求,所述第一数据传输请求携带所述第一加密请求数据和所述第一密钥信息中的第一指示标识。
所述服务器用于接收到所述第一数据传输请求时,根据所述第一指示标识查询预先设置的所述密钥数据库,得到所述第一指示标识关联的所述第一密钥,根据所述第一密钥对所述第一加密请求数据进行解密,得到所述第一原始数据。
可选地,所述密钥数据库包括至少两个密钥信息;
所述获取模块还用于按照预设规则,从所述密钥数据库中选取所述第一密钥信息。
可选地,所述密钥信息还包括所述密钥的有效时间段;
所述获取模块还用于按照所述至少两个密钥信息中的有效时间段,从所述密钥数据库中选取当前时刻所属的有效时间段对应的第一密钥信息。
可选地,所述密钥信息还包括所述密钥适用的安全等级;所述获取模块,包括:
确定单元,用于确定所述第一原始数据所属的安全等级;
选取单元,用于按照所述至少两个密钥信息中的安全等级,从所述密钥数据库中选取安全等级与所述第一原始数据所属的安全等级相同的第一密钥信息。
可选地,所述加密模块,还用于根据所述第一密钥,对待传输的第二原始数据进行加密,得到第二加密请求数据;
所述发送模块,还用于向所述服务器发送第二数据传输请求,所述第二数据传输请求携带所述第二加密请求数据和所述用户标识;
所述服务器还用于接收到所述第二数据传输请求时,获取与所述用户标识对应存储的所述第一密钥,根据所述第一密钥对所述第二加密请求数据进行解密,得到所述第二原始数据。
可选地,所述装置还包括:
接收模块,用于接收所述服务器返回的第一数据传输响应,所述第一数据传输响应携带第一加密响应数据;
解密模块,用于根据所述第一密钥对所述第一加密响应数据进行解密,得到第一响应数据。
可选地,所述密钥数据库包括至少两个密钥信息,且每个密钥信息的有效次数为预设次数;
所述获取模块,还用于当所述第一密钥信息的使用次数达到所述预设次数时,从所述密钥数据库中获取第二密钥信息;
所述加密模块,还用于根据所述第二密钥信息中的第二密钥,对待传输的第三原始数据进行加密,得到第三加密请求数据;
所述发送模块,还用于向服务器发送第三数据传输请求,所述第三数据传输请求携带所述第三加密请求数据和所述第二密钥信息中的第二指示标识;
所述服务器用于接收到所述第三数据传输请求时,根据所述第二指示标识查询所述密钥数据库,得到所述第二指示标识关联的所述第二密钥,根据所述第二密钥对所述第三加密请求数据进行解密,得到所述第三原始数据。
可选地,所述密钥数据库包括至少两个密钥信息;所述装置还包括:
计时模块,用于从所述密钥数据库中获取所述第一密钥信息时开始计时,当计时时长达到预设时长时,从所述密钥数据库中获取第二密钥信息,以所述第二密钥信息替换所述第一密钥信息。
另一方面,提供了一种数据传输装置,所述装置包括:
接收模块,用于接收终端发送的第一数据传输请求,所述第一数据传输请求携带第一加密请求数据和第一密钥信息中的第一指示标识,所述第一加密请求数据由所述终端根据所述第一密钥信息中的第一密钥对第一原始数据进行加密得到,所述第一密钥和所述第一指示标识由所述终端从预先设置的密钥数据库中获取,所述密钥数据库包括至少一个密钥信息,所述密钥信息包括密钥和所述密钥关联的指示标识;
查询模块,用于根据所述第一指示标识查询预先设置的所述密钥数据库,得到所述第一指示标识对应的所述第一密钥;
解密模块,用于根据所述第一密钥对所述第一加密请求数据进行解密,得到所述第一原始数据。
可选地,所述装置还包括:
第一获取模块,用于获取所述第一原始数据对应的第一响应数据;
加密模块,用于根据所述第一密钥对所述第一响应数据进行加密,得到第一加密响应数据;
发送模块,用于向所述终端发送第一数据传输响应,所述第一数据传输响应携带第一加密响应数据;
所述终端用于根据所述第一密钥对所述第一加密响应数据进行解密,得到所述第一响应数据。
可选地,所述第一数据传输请求为登录请求,且所述第一数据传输请求携带请求登录所述服务器的用户标识;所述装置还包括:
设置模块,用于将所述用户标识设置为登录状态;
存储模块,用于对应存储所述用户标识和所述第一密钥。
可选地,所述装置还包括:
所述接收模块,还用于接收所述终端发送的第二数据传输请求,所述第二数据传输请求携带第二加密请求数据和所述用户标识;
第二获取模块,用于获取与所述用户标识对应存储的所述第一密钥;
所述解密模块,还用于根据所述第一密钥对所述第二加密请求数据进行解密,得到第二原始数据。
另一方面,提供了一种数据传输装置,所述装置包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并执行以实现如所述数据传输方法中所执行的操作。
再一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述指令、所述程序、所述代码集或所述指令集由处理器加载并具有以实现如所述数据传输方法中所执行的操作。
本发明实施例提供的方法、装置及存储介质,预先在终端和服务器中分别设置密钥数据库,终端从预先设置的密钥数据库中获取第一密钥信息,根据第一密钥信息中的第一密钥,对待传输的第一原始数据进行加密,得到第一加密请求数据,向服务器发送第一数据传输请求,第一数据传输请求携带第一加密请求数据和第一密钥信息中的第一指示标识,服务器接收终端发送的第一数据传输请求,根据第一指示标识查询预先设置的密钥数据库,得到第一指示标识对应的第一密钥,根据第一密钥对第一加密请求数据进行解密,得到第一原始数据。本发明实施例提供的数据传输方案,未直接传输密钥,而是将密钥对应的指示标识进行传输,降低了密钥泄漏的风险。即使指示标识和根据密钥进行加密的数据均泄露时,也无法根据指示标识对该数据进行解密,降低了数据泄露的风险,保障了数据的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明实施例的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是相关技术示出的一种系统架构图;
图2是相关技术示出的一种交互流程图;
图3是本发明实施例提供的一种实施环境的结构示意图;
图4是本发明实施例提供的一种数据传输方法的流程图;
图5是本发明实施例提供的一种数据传输方法的系统架构图;
图6是本发明实施例提供的一种数据传输方法的交互流程图;
图7是本发明实施例提供的一种数据传输装置的结构示意图;
图8是本发明实施例提供的另一种数据传输装置的结构示意图;
图9是本发明实施例提供的另一种数据传输装置的结构示意图;
图10是本发明实施例提供的另一种数据传输装置的结构示意图;
图11是本发明实施例提供的一种终端的结构示意图;
图12是本发明实施例提供的一种服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图3是本发明实施例提供的一种实施环境的结构示意图,参见图3,该实施环境包括终端301和服务器302。终端301与服务器302建立通信连接,通过建立的通信连接进行交互。
其中,终端301可以为手机、计算机、平板电脑等多种类型的设备。服务器302可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。
终端301通过用户标识登录服务器302,通过建立的通信连接,终端301与服务器302之间可实现数据传输。当终端301与服务器302间之间传输数据时,由发送方根据密钥对待传输的数据进行加密后,发送给接收方,由接收方根据密钥进行解密,从而保证了数据的安全。
本发明实施例提供的数据传输方法,可应用于终端和服务器之间进行数据传输的场景下。
例如,即时通讯场景:
多个终端分别安装即时通讯客户端,且基于即时通讯客户端登录即时通讯服务器,每个终端可以与即时通讯服务器传递即时通讯消息,从而通过即时通讯服务器,实现多个终端之间的交流。
在终端与即时通讯服务器传递即时通讯消息的过程中,需要由发送方根据密钥对传输的即时通讯消息进行加密,发送给接收方,由接收方根据密钥对接收到的即时通讯消息进行解密。
或者,网页浏览场景:
终端安装浏览器客户端,且基于浏览器客户端登录网页服务器,通过终端与网页服务器之间的交互,可以在终端上展示网页,供用户浏览。
在终端与网页服务器的交互过程中,服务器获取网页数据,根据密钥对该网页数据进行加密,将加密的网页数据发送至终端,终端根据密钥对接收到的网页数据进行解密,根据解密后的网页数据展示网页。
图4是本发明实施例提供的一种数据传输方法的流程图。本发明实施例的交互主体为终端和服务器,参见图4,该方法包括:
401、预先在终端和服务器中分别设置密钥数据库。
本发明实施例中,终端基于用户标识登录服务器,该用户标识可以为用户账号、电话号码、用户昵称等。终端可以为手机、计算机、平板电脑等多种类型设备。服务器与终端建立通信连接,通过该通信连接,服务器与终端之间可进行数据传输。
其中,密钥数据库包括至少一个密钥信息,密钥信息包括密钥和密钥关联的指示标识。根据密钥可对终端与服务器之间传输的数据进行加密,保证了数据传输的安全性。指示标识可以为图片、数字、文字等,指示标识可以是任意确定的,在密钥信息中将密钥与指示标识进行关联,则可通过该指示标识确定关联的密钥。因此指示标识用于指示关联的密钥。或者,指示标识还可以为密钥对应的摘要信息,与密钥一一对应,如该指示标识可以为密钥的MD5(Message-Digest Algorithm 5,消息摘要算法)值或哈希值等。在密钥数据库中,指示标识具有唯一性,所以可根据不同的指示标识可以确定不同的密钥。
例如,如下述表1,密钥数据库中包括两个密钥信息,密钥信息1包括密钥1和指示标识A,密钥信息2包括密钥2和指示标识B,密钥1与指示标识A关联,密钥2与指示标识B关联。
表1
密钥信息 密钥 指示标识
密钥信息1 密钥1 指示标识A
密钥信息2 密钥2 指示标识B
服务器中的密钥数据库可以由服务器的操作人员进行设置,将确定的密钥数据库输入至服务器中,进行存储。
可选地,终端中安装与服务器关联的应用客户端,通过该应用客户端与服务器进行交互。应用客户端的安装包中包括密钥数据库,终端根据该安装包安装应用客户端时,运行该安装包,获取该安装包中的密钥数据库,存储该密钥数据库。或者,终端与服务器关联,终端中设置的密钥数据库可以由操作系统的开发人员添加至操作系统中,终端搭载该操作系统,可以获取到密钥数据库。
402、终端从预先设置的密钥数据库中获取第一密钥信息。
由于终端中预先设置了密钥数据库,该密钥数据库中包括至少一个密钥信息。终端从预先设置的密钥数据库中获取到第一密钥信息,得到该第一密钥信息中包括的第一密钥和第一密钥关联的指示标识。
在一种可能实现方式中,当密钥数据库中只包括一个密钥信息时,该步骤302可以包括:将该密钥信息作为第一密钥信息,终端从密钥数据库中获取该第一密钥信息,得到第一密钥和第一密钥的指示标识。
在另一种可能实现方式中,密钥数据库包括至少两个密钥信息,该步骤302还可以包括:终端按照预设规则,从密钥数据库中选取第一密钥信息。
为了保证数据传输的安全性,可在密钥数据库中设置至少两个密钥信息。当终端需要使用密钥信息时,由于密钥数据库中包括至少两个密钥信息,则终端按照预设规则在密钥数据库中选取一个密钥信息作为第一密钥信息。
在一种可能实现方式中,预设规则为采用随机的方式选取密钥信息,则终端从密钥数据库中随机选择一个密钥信息,作为第一密钥信息,得到第一密钥信息中包括的第一密钥和第一密钥的指示标识。
在另一种可能实现方式中,密钥数据库中的每个密钥信息具有存储时间,该存储时间表示将密钥信息存储至密钥数据库的时间,预设规则可以为按照存储时间从早到晚的顺序选取密钥信息。密钥数据库中将每个密钥信息按照存储时间从早到晚的顺序进行排列,当终端需要从密钥数据库中选取一个密钥信息时,按照存储时间从早到晚的顺序,选取密钥信息中存储时间较早的密钥信息作为第一密钥信息,得到第一密钥信息中包括的第一密钥和第一密钥的指示标识。
在另一种可能实现方式中,密钥信息还包括密钥的有效时间段,预设规则可以为根据当前时刻所属的有效时间段选取对应的密钥信息。
当终端需要从密钥数据库中选取一个密钥信息时,确定当前时刻,从密钥数据库中选取当前时刻所属的有效时间段对应的密钥信息,作为第一密钥信息,得到第一密钥信息中包括的第一密钥和第一密钥的指示标识。
其中,密钥的有效时间段包括开始时间点和结束时间点,开始时间点和结束时间点构成的时间段为该密钥的有效时间段。如果当前时刻在有效时间段的开始时间点和结束时间点之间,则表明当前时刻属于该密钥的有效时间段,该密钥有效;如果当前时刻在有效时间段的结束时间点之后,则表明当前时刻不属于该密钥的有效时间段,该密钥失效。
当终端需要在密钥数据库中选取一个密钥信息时,确定密钥数据库中每个密钥信息的有效时间段,确定当前时刻所属的有效时间段对应的密钥信息,将该密钥信息作为第一密钥信息。
可选地,当终端确定当前时刻所属的有效时间段对应的密钥信息为至少两个时,根据有效时间段的结束时间点的时间先后顺序,选择结束时间点较早的有效时间段对应的密钥信息,作为第一密钥信息。
在另一种可能实现方式中,密钥信息还包括密钥适用的安全等级,该密钥适用的安全等级是指可根据该密钥进行加密或解密的数据所属的安全等级。预设规则可以为按照待加密的原始数据所属的安全等级,选取密钥适用该安全等级的密钥信息。
则终端确定当前待加密的原始数据所属的安全等级,按照至少两个密钥信息中的安全等级,从密钥数据库中选取安全等级与该原始数据所属的安全等级相同的第一密钥信息。
例如,数据所属的安全等级共分为3级,当确定待加密的原始数据的安全等级为第二级时,从密钥数据库中选取适用的安全等级为第二级的密钥。
对于终端与服务器之间传输的数据,可根据数据的重要性将数据划分为不同的安全等级。当传输的数据中包括用户帐号、购买清单、账户余额等信息时,将该数据确定为较高的安全等级;当传输的数据中包括公开的网页数据时,将该数据确定为较低的安全等级。
在密钥数据库中,密钥越复杂,密钥适用的安全等级越高,根据该密钥对加密的数据进行解密时,数据泄露的可能性较低,数据安全性越高。但是,在密钥数据库中,密钥越复杂,解密所需的工作量也越大。因此,在上述方案中,综合考虑数据安全性的因素和解密所需的工作量因素,在终端与服务器之间进行数据传输时,对于不同安全等级的数据,可选取不同安全等级的密钥对数据进行加密。这样,既保证了数据的安全性,也简化了设置密钥数据库的工作量。
上述密钥信息中包括的除密钥和指示标识外的其他信息都可作为备注信息,如,密钥信息中包括备注信息,备注信息可以包括上述密钥信息的存储时间、密钥的有效时间段、密钥适用的安全等级等。
403、终端根据第一密钥信息中的第一密钥,对待传输的第一原始数据进行加密,得到第一加密请求数据。
为了保证终端与服务器之间数据传输的安全性,终端不直接发送第一原始数据,而是根据第一密钥对第一原始数据进行加密后得到第一加密请求数据,以发送第一加密请求数据。这样,即使第一加密请求数据泄露,当第一密钥未泄露时,泄露的第一加密请求数据无法被解密,也无法得到第一原始数据。
可选地,终端可采用预先设置的加密算法。该加密算法可以为IDEA(International Data Encryption Algorithm,国际数据加密算法)、DES(DataEncryption Standard,数据加密标准)等。服务器中也预先设置与该加密算法对应的解密算法,当终端采用加密算法进行加密,将加密后的数据发送至服务器,服务器可采用对应的解密算法进行解密。
404、终端向服务器发送第一数据传输请求,第一数据传输请求携带第一加密请求数据和第一密钥信息中的第一指示标识。
405、服务器接收终端发送的第一数据传输请求。
在本发明实施例中,第一加密请求数据是终端根据第一密钥进行加密后得到,服务器需要根据该第一密钥进行解密。因此,当终端向服务器发送第一加密请求数据时,向服务器发送第一指示标识,从而服务器根据第一指示标识可以确定第一密钥。
终端得到第一加密请求数据后,将携带第一加密请求数据和第一指示标识的第一数据传输请求发送至服务器,服务器接收该第一数据传输请求,从而获取到第一加密请求数据和第一指示标识。
如果终端直接向服务器发送第一密钥,会存在密钥泄露的风险,导致数据安全性得不到保障,而采用上述发送第一指示标识的方式,既可以通知服务器第一密钥,也可以避免密钥泄漏,提高安全性。
406、服务器根据第一指示标识查询预先设置的密钥数据库,得到第一指示标识关联的第一密钥。
由于服务器中的密钥数据库包括密钥和指示标识的关联关系,服务器可根据第一指示标识在密钥数据库中进行查询,得到第一指示标识关联的第一密钥。
例如,服务器中的密钥数据库中包括的密钥为A、B、C,指示标识为1、2、3,密钥A与指示标识1对应,密钥B与指示标识2对应,密钥C与指示标识3对应。当第一指示标识为3时,根据密钥数据库中的对应关系,确定第一指示标识3对应的密钥为C。
407、服务器根据第一密钥对第一加密请求数据进行解密,得到第一原始数据。
本发明实施例中,由于服务器获取到的是第一加密请求数据,需要对该第一加密请求数据进行解密,才能得到第一原始数据。
在一种可能实现方式中,在步骤407之后,还包括:
服务器获取第一原始数据对应的第一响应数据;根据第一密钥对第一响应数据进行加密,得到第一加密响应数据;向终端发送第一数据传输响应,第一数据传输响应携带第一加密响应数据。终端接收服务器返回的第一数据传输响应,根据第一密钥对第一加密响应数据进行解密,得到第一响应数据。
例如,当第一终端向服务器发送即时通信消息,服务器将该即时通信消息发送至第二终端,当发送成功后,服务器生成即时通信消息发送成功的提示信息,根据第一密钥对该提示信息进行加密,得到第一加密响应数据,向终端发送第一数据传输响应,第一数据传输响应携带第一加密响应数据。终端接收服务器返回的第一数据传输响应,根据第一密钥对第一加密响应数据进行解密,得到该提示信息,显示该提示信息,用户即可获知即时通信消息发送成功。
本发明实施例提供的方法,预先在终端和服务器中分别设置密钥数据库,终端从预先设置的密钥数据库中获取第一密钥信息,根据第一密钥信息中的第一密钥,对待传输的第一原始数据进行加密,得到第一加密请求数据,向服务器发送第一数据传输请求,第一数据传输请求携带第一加密请求数据和第一密钥信息中的第一指示标识,服务器接收终端发送的第一数据传输请求,根据第一指示标识查询预先设置的密钥数据库,得到第一指示标识对应的第一密钥,根据第一密钥对第一加密请求数据进行解密,得到第一原始数据。本发明实施例提供的数据传输方案,未直接传输密钥,而是将密钥对应的指示标识进行传输,降低了密钥泄漏的风险。即使指示标识和根据密钥进行加密的数据均泄露时,也无法根据指示标识对该数据进行解密,降低了数据泄露的风险,保障了数据的安全性。
在上述实施例的基础上,在一种可能实现方式中,该第一数据传输请求可以为登录请求,则步骤404-407还可以包括:
1、终端向服务器发送第一数据传输请求,第一数据传输请求携带请求登录服务器的用户标识。
2、服务器接收第一数据传输请求,得到用户标识和第一指示标识,将用户标识设置为登录状态,对应存储用户标识和第一密钥。
当终端首次登录服务器时,生成携带用户标识的登录请求,根据第一密钥对携带用户标识的登录请求进行加密,得到第一加密请求数据,第一加密请求数据中包括用户标识;向服务器发送携带第一加密请求数据和第一指示标识的第一数据传输请求,服务器接收第一数据传输请求,得到第一加密请求数据和第一指示标识。
服务器根据第一指示标识查询密钥数据库得到第一密钥,根据第一密钥对第一加密请求数据进行解密,得到包括用户标识的登录请求。服务器将该用户标识设置为登录状态,并将该用户标识和第一密钥对应存储。后续当服务器接收该终端发送的数据时,可根据用户标识对应存储的第一密钥进行解密。
在另一种可能实现方式中,上述步骤2之后,该方法还包括:
3、终端利用第一密钥对第二原始数据进行加密,得到第二数据传输请求,向服务器发送第二数据传输请求,第二数据传输请求携带第二加密请求数据和用户标识。
4、服务器接收第二数据传输请求,获取与用户标识对应存储的第一密钥;根据第一密钥对第二加密请求数据进行解密,得到第二原始数据。
由于终端登录服务器之后,服务器存储用户标识和对应的第一密钥,所以当终端向服务器发送第二数据传输请求时,无需发送第一指示标识,可将第二加密请求数据和用户标识发送至服务器,服务器根据用户标识查询对应存储的第一密钥,即可根据该第一密钥进行解密,而无需再根据指示标识查询密钥数据库。
可选地,图5是本发明实施例提供的一种数据传输方法的系统架构图,服务器包括登录服务器和业务服务器,登录服务器中设置有密钥数据库,业务服务器与登录服务器连接,业务服务器通过该连接可查询登录服务器中的密钥数据库。
终端、登录服务器与业务服务器之间的交互流程如图6所示,终端根据第一密钥对携带用户标识的登录请求进行加密,得到第一加密请求数据,第一加密请求数据中包括用户标识;终端向登录服务器发送携带第一加密请求数据和第一指示标识的第一数据传输请求,登录服务器接收第一数据传输请求,得到第一加密请求数据和第一指示标识。登录服务器根据第一指示标识查询密钥数据库得到第一密钥,根据第一密钥对第一加密请求数据进行解密,得到包括用户标识的登录请求,将该用户标识设置为登录状态,并将该用户标识和第一密钥对应存储。
当终端向业务服务器发送携带用户标识和第二加密请求数据的第二数据传输请求时,业务服务器接收第二数据传输请求,得到用户标识和第二加密请求数据,根据用户标识在登录服务器中查询得到第一密钥,根据第一密钥对第二加密请求数据进行解密,得到第二原始数据。
在上述实施例的基础上,为了保证数据传输的安全性,在另一种可能实现方式中,数据传输过程中还可以对使用的密钥进行更换。更换的方式包括以下几种:
1、按照预设时长:当密钥信息的使用时长达到预设时长时,从密钥数据库中获取另一个密钥信息,将原有的密钥信息更换为新获取的密钥信息。
相应的,步骤402还可以包括:终端从密钥数据库中获取到第一密钥信息时开始计时;当计时时长达到预设时长时,从密钥数据库中获取第二密钥信息,以第二密钥信息替换第一密钥信息。
终端上设置有预设时长,当终端得到第一密钥信息时,终端开始计时,当计时时长到达预设时长时,终端可按照步骤402在密钥数据库中再次选取一个密钥信息,作为第二密钥信息,将第二密钥信息替换第一密钥信息。当得到第二密钥信息之后,终端需要对待传输的数据加密时,根据第二密钥信息中的第二密钥对数据进行加密。
例如,预设时长为30分钟,当终端执行步骤402得到第一密钥信息时,终端开始计时,当到达30分钟时,终端可按照步骤402在密钥数据库中再次选取一个密钥信息,作为第二密钥信息,将第二密钥信息替换第一密钥信息。
2、按照使用次数:当密钥信息的使用次数达到预设使用次数时,从密钥数据库中获取另一个密钥信息,将原有的密钥信息更换为新获取的密钥信息。
相应的,步骤402-407还可以包括:
2-1、当第一密钥信息的使用次数达到预设次数时,终端从密钥数据库中获取第二密钥信息。
2-2、终端根据第二密钥信息中的第二密钥,对待传输的第三原始数据进行加密,得到第三加密请求数据。
2-3、终端向服务器发送第三数据传输请求,第三数据传输请求携带第三加密请求数据和第二密钥信息中的第二指示标识。
2-4、服务器接收第三数据传输请求,根据第二指示标识查询密钥数据库,得到第二指示标识对应的第二密钥,根据第二密钥对第三加密请求数据进行解密,得到第三原始数据。
例如,密钥信息的有效次数为3次,当终端根据第一密钥三次对待传输数据加密后,终端向服务器发送第四次数据请求时,由于第一密钥使用次数已达到三次,则终端从密钥数据库中获取第二密钥信息,根据第二密钥对第四次数据请求加密得到第四加密请求数据,终端向服务器发送第四数据传输请求,第四数据传输请求携带第四加密请求数据和第二密钥信息中的第二指示标识;服务器接收第三数据传输请求,根据第二指示标识查询密钥数据库,得到第二指示标识对应的第二密钥,根据第二密钥对第三加密请求数据进行解密,得到第三原始数据。
图7是本发明实施例提供的一种数据传输装置的结构示意图,参见图7,该装置包括:
获取模块701,用于从预先设置的密钥数据库中获取第一密钥信息,密钥数据库包括至少一个密钥信息,密钥信息包括密钥和密钥关联的指示标识;
加密模块702,用于根据第一密钥信息中的第一密钥,对待传输的第一原始数据进行加密,得到第一加密请求数据;
发送模块703,用于向服务器发送第一数据传输请求,第一数据传输请求携带第一加密请求数据和第一密钥信息中的第一指示标识。
服务器用于接收到第一数据传输请求时,根据第一指示标识查询预先设置的密钥数据库,得到第一指示标识关联的第一密钥,根据第一密钥对第一加密请求数据进行解密,得到第一原始数据。
可选地,密钥数据库包括至少两个密钥信息;获取模块701还用于按照预设规则,从密钥数据库中选取第一密钥信息。
可选地,密钥信息还包括密钥的有效时间段;获取模块701还用于按照至少两个密钥信息中的有效时间段,从密钥数据库中选取当前时刻所属的有效时间段对应的第一密钥信息。
可选地,参见图8,密钥信息还包括密钥适用的安全等级;获取模块701,包括:
确定单元7011,用于确定第一原始数据所属的安全等级;
选取单元7012,用于按照至少两个密钥信息中的安全等级,从密钥数据库中选取安全等级与第一原始数据所属的安全等级相同的第一密钥信息。
可选地,第一数据传输请求为登录请求,且第一数据传输请求携带请求登录服务器的用户标识;
服务器还用于接收到登录请求时,将用户标识设置为登录状态,对应存储用户标识和第一密钥。
可选地,加密模块702,还用于根据第一密钥,对待传输的第二原始数据进行加密,得到第二加密请求数据;
发送模块703,还用于向服务器发送第二数据传输请求,第二数据传输请求携带第二加密请求数据和用户标识;
服务器还用于接收到第二数据传输请求时,获取与用户标识对应存储的第一密钥,根据第一密钥对第二加密请求数据进行解密,得到第二原始数据。
可选地,参见图8,装置还包括:
接收模块704,用于接收服务器返回的第一数据传输响应,第一数据传输响应携带第一加密响应数据;
解密模块705,用于根据第一密钥对第一加密响应数据进行解密,得到第一响应数据。
可选地,密钥数据库包括至少两个密钥信息,且每个密钥信息的有效次数为预设次数;
获取模块701,还用于当第一密钥信息的使用次数达到预设次数时,从密钥数据库中获取第二密钥信息;
加密模块702,还用于根据第二密钥信息中的第二密钥,对待传输的第三原始数据进行加密,得到第三加密请求数据;
发送模块703,还用于向服务器发送第三数据传输请求,第三数据传输请求携带第三加密请求数据和第二密钥信息中的第二指示标识;
服务器用于接收到第三数据传输请求时,根据第二指示标识查询密钥数据库,得到第二指示标识关联的第二密钥,根据第二密钥对第三加密请求数据进行解密,得到第三原始数据。
可选地,参见图8,密钥数据库包括至少两个密钥信息;装置还包括:
计时模块706,用于从密钥数据库中获取第一密钥信息时开始计时,当计时时长达到预设时长时,从密钥数据库中获取第二密钥信息,以第二密钥信息替换第一密钥信息。
图9是本发明实施例提供的另一种数据传输装置的结构示意图,参见图9,该装置包括:
接收模块901,用于接收终端发送的第一数据传输请求,第一数据传输请求携带第一加密请求数据和第一密钥信息中的第一指示标识,第一加密请求数据由终端根据第一密钥信息中的第一密钥对第一原始数据进行加密得到,第一密钥和第一指示标识由终端从预先设置的密钥数据库中获取,密钥数据库包括至少一个密钥信息,密钥信息包括密钥和密钥关联的指示标识;
查询模块902,用于根据第一指示标识查询预先设置的密钥数据库,得到第一指示标识对应的第一密钥;
解密模块903,用于根据第一密钥对第一加密请求数据进行解密,得到第一原始数据。
可选地,参见图10,装置还包括:
第一获取模块904,用于获取第一原始数据对应的第一响应数据;
加密模块905,用于根据第一密钥对第一响应数据进行加密,得到第一加密响应数据;
发送模块906,用于向终端发送第一数据传输响应,第一数据传输响应携带第一加密响应数据;
终端用于根据第一密钥对第一加密响应数据进行解密,得到第一响应数据。
可选地,参见图10,第一数据传输请求为登录请求,且第一数据传输请求携带请求登录服务器的用户标识;装置还包括:
设置模块907,用于将用户标识设置为登录状态;
存储模块908,用于对应存储用户标识和第一密钥。
可选地,参见图10,装置还包括:
接收模块901,还用于接收终端发送的第二数据传输请求,第二数据传输请求携带第二加密请求数据和用户标识;
第二获取模块909,用于获取与用户标识对应存储的第一密钥;
解密模块903,还用于根据第一密钥对第二加密请求数据进行解密,得到第二原始数据。
需要说明的是:上述实施例提供的数据传输装置在数据传输时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将终端和服务器的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的数据传输装置与数据传输方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图11示出了本发明一个示例性实施例提供的终端1100的结构框图。该终端1100可以是便携式移动终端,比如:智能手机、平板电脑、MP3播放器(Moving Picture ExpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving PictureExperts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、笔记本电脑、台式电脑、头戴式设备、智能电视、智能音箱、智能遥控器、智能话筒,或其他任意智能终端。终端1100还可能被称为用户设备、便携式终端、膝上型终端、台式终端等其他名称。
通常,终端1100包括有:处理器1101和存储器1102。
处理器1101可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。存储器1102可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的,用于存储至少一个指令,该至少一个指令用于被处理器1101所具有以实现本申请中方法实施例提供的数据传输方法。
在一些实施例中,终端1100还可选包括有:外围设备接口1103和至少一个外围设备。处理器1101、存储器1102和外围设备接口1103之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口1103相连。具体地,外围设备包括:射频电路1104、显示屏1105和音频电路1106中的至少一种。
射频电路1104用于接收和发射RF(Radio Frequency,射频)信号,也称电磁信号。射频电路1104通过电磁信号与通信网络以及其他通信设备进行通信。
显示屏1105用于显示UI(User Interface,用户界面)。该UI可以包括图形、文本、图标、视频及其它们的任意组合。该显示屏1105可以是触摸显示屏,还可以用于提供虚拟按钮和/或虚拟键盘。
音频电路1106可以包括麦克风和扬声器。麦克风用于采集用户及环境的音频信号,并将音频信号转换为电信号输入至处理器1101进行处理,或者输入至射频电路1104以实现语音通信。出于立体声采集或降噪的目的,麦克风可以为多个,分别设置在终端1100的不同部位。麦克风还可以是阵列麦克风或全向采集型麦克风。扬声器则用于将来自处理器1101或射频电路1104的电信号转换为音频信号。
本领域技术人员可以理解,图11中示出的结构并不构成对终端1100的限定,可以包括比图示更多或更少的组件,或者组合某些组件,或者采用不同的组件布置。
图12是本发明实施例提供的一种服务器的结构示意图,该服务器1200可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processingunits,CPU)1201和一个或一个以上的存储器1202,其中,存储器1202中存储有至少一条指令,至少一条指令由处理器1201加载并执行以实现上述各个方法实施例提供的方法。当然,该服务器还可以具有有线或无线网络接口、键盘以及输入输出接口等部件,以便进行输入输出,该服务器还可以包括其他用于实现设备功能的部件,在此不做赘述。
服务器1200可以用于执行上述数据传输方法中服务器所执行的步骤。
本发明实施例还提供了一种数据传输装置,该装置包括处理器和存储器,存储器中存储有至少一条指令、至少一段程序、代码集或指令集,指令、程序、代码集或指令集由处理器加载并具有以实现上述实施例的数据传输方法中所执行的操作。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,该指令、该程序、该代码集或该指令集由处理器加载并具有以实现上述实施例的数据传输方法中所执行的操作。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明实施例的较佳实施例,并不用以限制本发明实施例,凡在本发明实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种数据传输方法,其特征在于,所述方法包括:
获取应用客户端的安装包,通过运行所述安装包获取密钥数据库;或者,从操作系统中获取所述密钥数据库,所述操作系统为本端搭载的操作系统;
按照预设规则,从所述密钥数据库中选取第一密钥信息,所述密钥数据库包括至少两个密钥信息,所述密钥信息包括密钥和所述密钥关联的指示标识;根据所述第一密钥信息中的第一密钥,对待传输的第一原始数据进行加密,得到第一加密请求数据;
向服务器发送第一数据传输请求,所述第一数据传输请求携带所述第一加密请求数据和所述第一密钥信息中的第一指示标识,所述服务器用于接收到所述第一数据传输请求时,根据所述第一指示标识查询预先设置的所述密钥数据库,得到所述第一指示标识关联的所述第一密钥,根据所述第一密钥对所述第一加密请求数据进行解密,得到所述第一原始数据;所述服务器中预先设置的所述密钥数据库是由所述服务器的操作人员设置的;
所述密钥数据库中每个密钥信息的有效次数为预设次数;从所述密钥数据库中获取所述第一密钥信息时开始计时,当计时时长达到预设时长时或者当所述第一密钥信息的使用次数达到所述预设次数时,从所述密钥数据库中获取第二密钥信息,以所述第二密钥信息替换所述第一密钥信息;
所述向服务器发送第一数据传输请求之后,所述方法还包括:接收所述服务器返回的第一数据传输响应,所述第一数据传输响应携带第一加密响应数据;根据所述第一密钥对所述第一加密响应数据进行解密,得到第一响应数据;
所述按照预设规则,从所述密钥数据库中选取所述第一密钥信息,包括以下任一项:
所述密钥信息还包括所述密钥的有效时间段;按照所述至少两个密钥信息中的有效时间段,从所述密钥数据库中选取当前时刻所属的有效时间段对应的第一密钥信息;
所述密钥信息还包括所述密钥的存储时间,所述存储时间表示将所述密钥信息存储至密钥数据库的时间;按照存储时间从早到晚的顺序,从所述密钥数据库选取密钥信息中存储时间早的第一密钥信息。
2.根据权利要求1所述的方法,其特征在于,
所述第一数据传输请求为登录请求,且所述第一数据传输请求携带请求登录所述服务器的用户标识;
所述服务器还用于接收到所述登录请求时,将所述用户标识设置为登录状态,对应存储所述用户标识和所述第一密钥;
所述向服务器发送第一数据传输请求之后,所述方法还包括:
根据所述第一密钥,对待传输的第二原始数据进行加密,得到第二加密请求数据;
向所述服务器发送第二数据传输请求,所述第二数据传输请求携带所述第二加密请求数据和所述用户标识,所述服务器还用于接收到所述第二数据传输请求时,获取与所述用户标识对应存储的所述第一密钥,根据所述第一密钥对所述第二加密请求数据进行解密,得到所述第二原始数据。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述第二密钥信息中的第二密钥,对待传输的第三原始数据进行加密,得到第三加密请求数据;
向服务器发送第三数据传输请求,所述第三数据传输请求携带所述第三加密请求数据和所述第二密钥信息中的第二指示标识,所述服务器用于接收到所述第三数据传输请求时,根据所述第二指示标识查询所述密钥数据库,得到所述第二指示标识关联的所述第二密钥,根据所述第二密钥对所述第三加密请求数据进行解密,得到所述第三原始数据。
4.一种数据传输方法,其特征在于,所述方法包括:
接收终端发送的第一数据传输请求,所述第一数据传输请求携带第一加密请求数据和第一密钥信息中的第一指示标识,所述第一加密请求数据由所述终端根据所述第一密钥信息中的第一密钥对第一原始数据进行加密得到,所述第一密钥信息由所述终端按照预设规则从预先设置的密钥数据库中选取,所述密钥数据库包括至少两个密钥信息,所述密钥信息包括密钥和所述密钥关联的指示标识,所述预先设置的密钥数据库由所述终端获取应用客户端的安装包,通过运行所述安装包获取,或者,由所述终端从操作系统中获取,所述操作系统为所述终端搭载的操作系统;所述密钥数据库中每个密钥信息的有效次数为预设次数;所述终端用于从所述密钥数据库中获取所述第一密钥信息时开始计时,当计时时长达到预设时长时或者当所述第一密钥信息的使用次数达到所述预设次数时,从所述密钥数据库中获取第二密钥信息,以所述第二密钥信息替换所述第一密钥信息;
根据所述第一指示标识查询预先设置的所述密钥数据库,得到所述第一指示标识关联的所述第一密钥,本端中预先设置的所述密钥数据库由操作人员设置;
根据所述第一密钥对所述第一加密请求数据进行解密,得到所述第一原始数据;
根据所述第一密钥对第一响应数据进行加密,得到第一加密响应数据;向所述终端返回第一数据传输响应,所述第一数据传输响应携带所述第一加密响应数据;
所述第一密钥信息由所述终端按照预设规则从预先设置的密钥数据库中获取,包括以下任一项:
所述密钥信息还包括所述密钥的有效时间段;由所述终端按照所述至少两个密钥信息中的有效时间段,从所述密钥数据库中选取当前时刻所属的有效时间段对应的第一密钥信息;
所述密钥信息还包括所述密钥的存储时间,所述存储时间表示将所述密钥信息存储至密钥数据库的时间;由所述终端按照存储时间从早到晚的顺序,从所述密钥数据库选取密钥信息中存储时间早的第一密钥信息。
5.根据权利要求4所述的方法,其特征在于,所述第一数据传输请求为登录请求,且所述第一数据传输请求携带请求登录服务器的用户标识;所述接收终端发送的第一数据传输请求之后,所述方法还包括:
将所述用户标识设置为登录状态;
对应存储所述用户标识和所述第一密钥。
6.根据权利要求5所述的方法,其特征在于,所述对应存储所述用户标识和所述第一密钥之后,所述方法还包括:
接收所述终端发送的第二数据传输请求,所述第二数据传输请求携带第二加密请求数据和所述用户标识;
获取与所述用户标识对应存储的所述第一密钥;
根据所述第一密钥对所述第二加密请求数据进行解密,得到第二原始数据。
7.一种数据传输装置,其特征在于,
所述装置,用于获取应用客户端的安装包,通过运行所述安装包获取密钥数据库;或者,从操作系统中获取所述密钥数据库,所述操作系统为本端搭载的操作系统;
所述装置包括:
获取模块,用于按照预设规则,从所述密钥数据库中选取第一密钥信息,所述密钥数据库包括至少两个密钥信息,所述密钥信息包括密钥和所述密钥关联的指示标识;
加密模块,用于根据所述第一密钥信息中的第一密钥,对待传输的第一原始数据进行加密,得到第一加密请求数据;
发送模块,用于向服务器发送第一数据传输请求,所述第一数据传输请求携带所述第一加密请求数据和所述第一密钥信息中的第一指示标识;
所述服务器用于接收到所述第一数据传输请求时,根据所述第一指示标识查询预先设置的所述密钥数据库,得到所述第一指示标识关联的所述第一密钥,根据所述第一密钥对所述第一加密请求数据进行解密,得到所述第一原始数据;所述服务器中预先设置的所述密钥数据库是由所述服务器的操作人员设置的;
所述密钥数据库中每个密钥信息的有效次数为预设次数;所述获取模块,还用于从所述密钥数据库中获取所述第一密钥信息时开始计时,当计时时长达到预设时长时或者当所述第一密钥信息的使用次数达到所述预设次数时,从所述密钥数据库中获取第二密钥信息,以所述第二密钥信息替换所述第一密钥信息;
所述获取模块,用于执行以下至少一项:
所述密钥信息还包括所述密钥的有效时间段;按照所述至少两个密钥信息中的有效时间段,从所述密钥数据库中选取当前时刻所属的有效时间段对应的第一密钥信息;
所述密钥信息还包括所述密钥的存储时间,所述存储时间表示将所述密钥信息存储至密钥数据库的时间;按照存储时间从早到晚的顺序,从所述密钥数据库选取密钥信息中存储时间早的第一密钥信息;
所述装置还用于接收所述服务器返回的第一数据传输响应,所述第一数据传输响应携带第一加密响应数据;根据所述第一密钥对所述第一加密响应数据进行解密,得到第一响应数据。
8.一种数据传输装置,其特征在于,所述装置包括:
接收模块,用于接收终端发送的第一数据传输请求,所述第一数据传输请求携带第一加密请求数据和第一密钥信息中的第一指示标识,所述第一加密请求数据由所述终端根据所述第一密钥信息中的第一密钥对第一原始数据进行加密得到,所述第一密钥信息由所述终端从预先设置的密钥数据库中选取,所述密钥数据库包括至少两个密钥信息,所述密钥信息包括密钥和所述密钥关联的指示标识,所述预先设置的密钥数据库由所述终端获取应用客户端的安装包,通过运行所述安装包获取,或者,由所述终端从操作系统中获取,所述操作系统为所述终端搭载的操作系统;所述密钥数据库中每个密钥信息的有效次数为预设次数;所述终端用于从所述密钥数据库中获取所述第一密钥信息时开始计时,当计时时长达到预设时长时或者当所述第一密钥信息的使用次数达到所述预设次数时,从所述密钥数据库中获取第二密钥信息,以所述第二密钥信息替换所述第一密钥信息;
查询模块,用于根据所述第一指示标识查询预先设置的所述密钥数据库,得到所述第一指示标识对应的所述第一密钥,本端中预先设置的所述密钥数据库由操作人员设置;
解密模块,用于根据所述第一密钥对所述第一加密请求数据进行解密,得到所述第一原始数据;
所述第一密钥信息由所述终端从预先设置的密钥数据库中选取,包括以下至少一项:
所述密钥信息还包括所述密钥的有效时间段;由所述终端按照所述至少两个密钥信息中的有效时间段,从所述密钥数据库中选取当前时刻所属的有效时间段对应的第一密钥信息;
所述密钥信息还包括所述密钥的存储时间,所述存储时间表示将所述密钥信息存储至密钥数据库的时间;由所述终端按照存储时间从早到晚的顺序,从所述密钥数据库选取密钥信息中存储时间早的第一密钥信息;
所述装置还用于根据所述第一密钥对第一响应数据进行加密,得到第一加密响应数据;向所述终端返回第一数据传输响应,所述第一数据传输响应携带所述第一加密响应数据。
9.一种数据传输装置,其特征在于,所述装置包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并执行以实现如权利要求1至3任一权利要求所述的数据传输方法中所执行的操作;或者,以实现如权利要求4至6任一权利要求所述的数据传输方法中所执行的操作。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述指令、所述程序、所述代码集或所述指令集由处理器加载并执行以实现如权利要求1至3 任一权利要求所述的数据传输方法中所执行的操作;或者,以实现如权利要求4至6任一权利要求所述的数据传输方法中所执行的操作。
CN201910512643.7A 2019-06-13 2019-06-13 数据传输方法、装置及存储介质 Active CN110266480B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910512643.7A CN110266480B (zh) 2019-06-13 2019-06-13 数据传输方法、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910512643.7A CN110266480B (zh) 2019-06-13 2019-06-13 数据传输方法、装置及存储介质

Publications (2)

Publication Number Publication Date
CN110266480A CN110266480A (zh) 2019-09-20
CN110266480B true CN110266480B (zh) 2022-05-20

Family

ID=67918119

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910512643.7A Active CN110266480B (zh) 2019-06-13 2019-06-13 数据传输方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN110266480B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110995669A (zh) * 2019-11-19 2020-04-10 拉扎斯网络科技(上海)有限公司 信息处理方法、装置、电子设备及计算机可读存储介质
CN110868294B (zh) * 2019-12-09 2023-03-24 北京智宝云科科技有限公司 一种密钥更新方法、装置及设备
CN111698229A (zh) * 2020-05-29 2020-09-22 上海万位数字技术有限公司 一种gps数据传输加密方法
CN111741464B (zh) * 2020-07-22 2021-04-09 深圳Tcl新技术有限公司 设备连接方法、主控设备、被控设备、控制系统及介质
CN112968933B (zh) * 2021-01-29 2023-03-14 北京达佳互联信息技术有限公司 数据传输方法、装置、服务器及存储介质
CN113177216B (zh) * 2021-04-30 2023-03-14 北京市商汤科技开发有限公司 一种数据传输方法、装置、计算机设备和存储介质
CN113432266A (zh) * 2021-06-28 2021-09-24 佛山市顺德区美的电子科技有限公司 空气调节模块防伪的方法、运行控制装置及空气调节设备
CN113612852A (zh) * 2021-08-11 2021-11-05 山东爱德邦智能科技有限公司 一种基于车载终端的通信方法、装置、设备及存储介质
CN115134152A (zh) * 2022-06-29 2022-09-30 北京天融信网络安全技术有限公司 数据传输方法、数据传输装置、存储介质及电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104283680A (zh) * 2013-07-05 2015-01-14 腾讯科技(深圳)有限公司 一种数据传输的方法、客户端、服务器及其系统
CN104967601A (zh) * 2015-02-12 2015-10-07 腾讯科技(深圳)有限公司 数据处理方法及装置
CN107786328A (zh) * 2017-09-01 2018-03-09 深圳市金立通信设备有限公司 一种生成密钥的方法、服务节点设备及计算机可读介质
CN109347835A (zh) * 2018-10-24 2019-02-15 苏州科达科技股份有限公司 信息传输方法、客户端、服务器以及计算机可读存储介质

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101783792B (zh) * 2009-01-16 2012-07-25 深圳市维信联合科技有限公司 基于互联网的加密通信方法及系统
CN104683296B (zh) * 2013-11-28 2018-07-06 中国电信股份有限公司 安全认证方法和系统
CN104753675B (zh) * 2013-12-31 2019-04-26 腾讯科技(深圳)有限公司 信息验证方法、电子支付方法、终端、服务器及系统
CN104935435A (zh) * 2015-04-29 2015-09-23 努比亚技术有限公司 登录方法、终端及应用服务器
CN107231234B (zh) * 2016-03-25 2020-06-09 创新先进技术有限公司 一种身份注册方法及装置
CN107483383B (zh) * 2016-06-07 2021-10-15 腾讯科技(深圳)有限公司 一种数据处理方法、终端、后台服务器及存储介质
CN106572105A (zh) * 2016-10-31 2017-04-19 中国银联股份有限公司 一种url校验的方法及装置
CN107819579B (zh) * 2017-12-13 2021-08-24 西安Tcl软件开发有限公司 一种用户请求的处理方法、服务器及计算机可读存储介质
CN109194473B (zh) * 2018-09-25 2021-06-11 北京金山安全软件有限公司 一种数据传输方法、系统、装置、终端及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104283680A (zh) * 2013-07-05 2015-01-14 腾讯科技(深圳)有限公司 一种数据传输的方法、客户端、服务器及其系统
CN104967601A (zh) * 2015-02-12 2015-10-07 腾讯科技(深圳)有限公司 数据处理方法及装置
CN107786328A (zh) * 2017-09-01 2018-03-09 深圳市金立通信设备有限公司 一种生成密钥的方法、服务节点设备及计算机可读介质
CN109347835A (zh) * 2018-10-24 2019-02-15 苏州科达科技股份有限公司 信息传输方法、客户端、服务器以及计算机可读存储介质

Also Published As

Publication number Publication date
CN110266480A (zh) 2019-09-20

Similar Documents

Publication Publication Date Title
CN110266480B (zh) 数据传输方法、装置及存储介质
CN111585760B (zh) 密钥找回方法、装置、终端及可读介质
CN107154935B (zh) 业务请求方法及装置
CN110417543B (zh) 一种数据加密方法、装置和存储介质
CN108540433B (zh) 用户身份校验方法及装置
CN103095457A (zh) 一种应用程序的登录、验证方法
CN107590396B (zh) 数据处理方法及装置、存储介质、电子设备
CN107733639B (zh) 密钥管理方法、装置及可读存储介质
CN109995876B (zh) 文件传输方法、装置、系统和计算机存储介质
CN111177801B (zh) 电子文档的签章方法、装置、存储介质和电子设备
CN111723889B (zh) 扫码登录方法、图形码显示方法、装置、设备及存储介质
CN111339206B (zh) 一种基于区块链的数据共享方法和装置
CN110705985B (zh) 用于存储信息的方法和装置
CN115146285A (zh) 一种文件加密、解密方法及装置
CN113905258A (zh) 视频播放方法、网络设备以及存储介质
CN107872315B (zh) 数据处理方法和智能终端
CN110046000A (zh) 小程序运行方法和装置
CN114553612B (zh) 数据加密、解密方法、装置、存储介质及电子设备
CN104639394A (zh) 客户端使用人数的统计方法、装置和系统
CN111787048A (zh) 一种终端设备的连接方法、调度服务器及物联网系统
CN113434905B (zh) 数据传输方法、装置、计算机设备及存储介质
CN113946862A (zh) 一种数据处理方法、装置、设备及可读存储介质
CN113434904A (zh) 数据处理方法、装置、计算机设备及存储介质
CN111767550A (zh) 数据存储方法和装置
CN112560003A (zh) 用户权限管理方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant