CN111147461B - 数据传输方法、装置、服务器和用户终端 - Google Patents
数据传输方法、装置、服务器和用户终端 Download PDFInfo
- Publication number
- CN111147461B CN111147461B CN201911298984.5A CN201911298984A CN111147461B CN 111147461 B CN111147461 B CN 111147461B CN 201911298984 A CN201911298984 A CN 201911298984A CN 111147461 B CN111147461 B CN 111147461B
- Authority
- CN
- China
- Prior art keywords
- current
- data packet
- encrypted data
- encrypted
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种数据传输方法、装置、服务器和用户终端;服务器接收到来自用户终端的预设数量的数据包后,从预设的多组加密数据中获取当前加密数据;将该当前加密数据发送至该用户终端,以使该用户终端在向该服务器发送数据包时,根据该当前加密数据,对该数据包进行加密;接收该用户终端发送的加密后的数据包;通过该当前加密数据,对加密后的该数据包进行解密。该方法中,当接收到来自用户终端的预设数量的数据包后,更新当前加密数据,用户终端根据更新后的加密数据对数据包进行加密,通过动态更新加密数据的方式,提高了数据传输的安全性。
Description
技术领域
本发明涉及数据处理技术领域,尤其是涉及一种数据传输方法、装置、服务器和用户终端。
背景技术
相关技术中,服务器和用户终端之间通信的数据通常使用明文传输,或者采用固定的加密协议来实现;在从用户终端向服务器发送数据包的过程中,当采用明文传输的方式时,由于数据包未经过任何安全处理,在传输过程中很容易被截取者修改等;当采用固定的加密协议的方式传输时,如果数据包被截取,由于固定的加密协议比较容易被破解,相同功能的数据包很容易被分析出每一个数据包的功能,同样可能会被截取者修改等,两种方式都可能使服务器接收到非法数据包,从而降低了数据传输的安全性。
发明内容
本发明的目的在于提供一种数据传输方法、装置、服务器和用户终端,以提高数据传输的安全性。
第一方面,本发明提供的一种数据传输方法,所述方法应用于服务器,所述方法包括:当接收到来自用户终端的预设数量的数据包后,从预设的多组加密数据中获取当前加密数据;将所述当前加密数据发送至所述用户终端,以使所述用户终端在向所述服务器发送数据包时,根据所述当前加密数据,对所述数据包进行加密;接收所述用户终端发送的加密后的所述数据包;通过所述当前加密数据,对加密后的所述数据包进行解密。
进一步的,所述当前加密数据包括当前映射关系表和当前密码;所述当前映射关系表用于对所述数据包进行一次编码,得到一次编码后的数据包;所述当前密码用于对所述一次编码后的数据进行二次编码,得到加密后的所述数据包;所述通过所述当前加密数据,对加密后的所述数据包进行解密的步骤,包括:通过所述当前密码对加密后的所述数据包进行一次解码,得到一次解码后的数据包;通过所述当前映射关系表对所述一次解码后的数据包进行二次解码,得到解密后的所述数据包。
进一步的,所述加密后的所述数据包中还携带有加密后的所述当前映射关系表的标识;所述加密后的所述当前映射关系表的标识设置在加密后的所述数据包之前的预设位置;所述通过所述当前加密数据,对加密后的所述数据包进行解密的步骤,包括:通过所述当前加密数据,对加密后的所述当前映射关系表的标识进行解密,得到解密结果;判断所述解密结果是否包含所述当前映射关系表的标识;如果包含,通过所述当前加密数据对加密后的所述数据包进行解密。
第二方面,本发明提供的一种数据传输方法,所述方法应用于用户终端,所述方法包括:接收服务器发送的当前加密数据;在向所述服务器发送数据包时,根据所述当前加密数据,对所述数据包进行加密;将加密后的所述数据包发送至所述服务器。
进一步的,所述当前加密数据包括当前映射关系表和当前密码;根据所述当前加密数据,对所述数据包进行加密的步骤,包括:通过所述当前映射关系表对所述数据包进行一次编码,得到一次编码后的数据包;通过所述当前密码对所述一次编码后的数据包进行二次编码,得到加密后的所述数据包。
进一步的,得到加密后的所述数据包的步骤之后,所述方法还包括:对所述当前映射关系表的标识进行加密;并将加密后的所述当前映射关系表的标识设置在加密后的所述数据包之前的预设位置。
第三方面,本发明提供的一种数据传输装置,所述装置设置于服务器,所述装置包括:获取模块,用于当接收到来自用户终端的预设数量的数据包后,从预设的多组加密数据中获取当前加密数据;第一发送模块,用于将所述当前加密数据发送至所述用户终端,以使所述用户终端在向所述服务器发送数据包时,根据所述当前加密数据,对所述数据包进行加密;第一接收模块,用于接收所述用户终端发送的加密后的所述数据包;解密模块,用于通过所述当前加密数据,对加密后的所述数据包进行解密。
第四方面,本发明提供的一种数据传输装置,所述装置设置于用户终端,所述装置包括:第二接收模块,用于接收服务器发送的当前加密数据;加密模块,用于在向所述服务器发送数据包时,根据所述当前加密数据,对所述数据包进行加密;第二发送模块,用于将加密后的所述数据包发送至所述服务器。
第五方面,本发明提供的一种服务器,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现上述第一方面任一项所述的数据传输方法。
第六方面,本发明提供的一种用户终端,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现上述第二方面任一项所述的数据传输方法。
本发明提供的数据传输方法、装置、服务器和用户终端,服务器接收到来自用户终端的预设数量的数据包后,从预设的多组加密数据中获取当前加密数据;将该当前加密数据发送至该用户终端,以使该用户终端在向该服务器发送数据包时,根据该当前加密数据,对该数据包进行加密;接收该用户终端发送的加密后的数据包;通过该当前加密数据,对加密后的该数据包进行解密。该方法中,当接收到来自用户终端的预设数量的数据包后,更新当前加密数据,用户终端根据更新后的加密数据对数据包进行加密,通过动态更新加密数据的方式,提高了数据传输的安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种数据传输方法的流程图;
图2为本发明实施例提供的另一种数据传输方法的流程图;
图3为本发明实施例提供的另一种数据传输方法的流程图;
图4为本发明实施例提供的另一种数据传输方法的流程图;
图5为本发明实施例提供的另一种数据传输方法的流程图;
图6为本发明实施例提供的一种数据传输装置的结构示意图;
图7为本发明实施例提供的另一种数据传输装置的结构示意图;
图8为发明实施例提供的一种服务器或用户终端的结构示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
相关技术中,服务器和用户终端之间通信的数据可以采用DES(Data EncryptionStandard,即数据加密标准,是一种使用密钥加密的块算法)算法进行加密,但是由于DES算法的时间复杂度比较高,导致加密效率较低;现有用户终端和服务器之间的数据也可以采用明文传输,或者固定的加密协议来实现,当采用明文传输的方式时,由于数据包未经过任何安全处理,在传输过程中很容易被截取并修改具体的数据;当采用固定的加密协议的方式传输时,如果数据包被截取,由于固定的加密协议比较容易被破解,相同功能的数据包很容易被分析出每一个数据包的功能,同样可能会被截取并修改具体的数据,从而发送一些非法数据包给服务器,降低了数据传输的安全性;上述相同功能的数据包可以理解为,用户通过用户终端,对于同一个功能的按钮,多次点击,就会多次发送相同功能的数据包;相同功能的数据包中所包含的报头信息,如数据包长度、数据包编号、目标地址、发出地址等通常都是相同的。
基于此,本发明实施例提供了一种数据传输方法、装置、服务器和用户终端,该技术可以应用于服务器和用户终端之间的数据传输应用中。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种数据传输方法进行详细介绍,该方法可以应用于服务器;如图1所示,该方法包括如下步骤:
步骤S102,当接收到来自用户终端的预设数量的数据包后,从预设的多组加密数据中获取当前加密数据。
上述预设数量可以根据实际需求进行设定,比如,可以设定预设数量为300或500等,通常由软件测试人员通过程序进行设置;上述数据包可以理解为,对用户终端与服务器之间通信的消息进行划分,得到的多个数据块;该数据包中通常包含发出地址、目标地址等信息;上述多组加密数据的数量可以根据需求进行设定,通常可以包括映射关系表或密码等,可以由软件测试人员提供或者由服务器生成,并保存在服务器中;上述当前加密数据可以理解为,在当前预设数量的数据包的传输过程中所使用的加密数据。当接收到来自用户终端的预设数量的数据包后,从预设的多组加密数据中随机获取新的当前加密数据,即每接收到预设数量的数据包后,更新一次当前加密数据,并保存在服务器中。
步骤S104,将上述当前加密数据发送至上述用户终端,以使该用户终端在向上述服务器发送数据包时,根据该当前加密数据,对该数据包进行加密。
当服务器获取到当前加密数据后,通常会将获取到的当前加密数据发送至用户终端,以使用户终端根据该当前加密数据,对需要向服务器发送的数据包进行加密,得到加密后的数据包。
步骤S106,接收上述用户终端发送的加密后的数据包;在实际实现时,服务器通常会接收从用户终端发送过来的加密后的数据包。
步骤S108,通过上述当前加密数据,对加密后的数据包进行解密;在实际实现时,服务器通常采用所保存的当前加密数据,对所接收到的加密后的数据包进行解密,以得到解密后的数据包。
本发明实施例提供的一种数据传输方法,服务器接收到来自用户终端的预设数量的数据包后,从预设的多组加密数据中获取当前加密数据;将该当前加密数据发送至该用户终端,以使该用户终端在向该服务器发送数据包时,根据该当前加密数据,对该数据包进行加密;接收该用户终端发送的加密后的数据包;通过该当前加密数据,对加密后的该数据包进行解密。该方法中,当接收到来自用户终端的预设数量的数据包后,更新当前加密数据,用户终端根据更新后的加密数据对数据包进行加密,通过动态更新加密数据的方式,提高了数据传输的安全性。
本发明实施例还提供了另一种数据传输方法,该方法在上述实施例方法的基础上实现;该方法重点描述通过当前加密数据,对加密后的数据包进行解密的具体过程,具体对应下述步骤S208,其中,该当前加密数据包括当前映射关系表和当前密码;该当前映射关系表用于对数据包进行一次编码,得到一次编码后的数据包;该当前密码用于对一次编码后的数据进行二次编码,得到加密后的数据包;在实际实现时,为提高加密解密的效率,可以以字节为单位处理映射关系,上述当前映射关系表中可以包含一个字节或者多个字节,为进一步提高加密解密的效率,通常选用一个字节,8位数据的方式设计该当前映射关系表;该当前映射关系表可以由软件测试人员提供,并预先保存在服务器中;上述当前密码通常是由服务器随机自动生成;上述一次编码的过程通常为将原数据包中的数据映射为当前映射关系表中对应位置的数据;上述二次编码的过程通常为将一次编码后的数据包与随机生成的当前密码进行异或处理,以得到加密后的数据包。如图2所示,该方法包括如下步骤:
步骤S202,当接收到来自用户终端的预设数量的数据包后,从预设的多组加密数据中获取当前加密数据。
由上述可知,由于当前加密数据中包括当前映射关系表和当前密码,则多组加密数据可以有两种等效的实现方式,即,预先准备n组不同的映射关系表,该映射关系表可以由软件测试人员提供,加密一次、解密一次;或者,指定一组映射关系表,加密n次、解密n次,其中加密n次所使用的密码并不相同,因此两种方式是等效的,都可以获得n组不同的加密数据;但是,如果只有一组映射关系表,通常需要多次加密和解密;而预先存储多组不同的映射关系表可以省去多次加密和解密的过程,当需要更新加密数据时,直接从预先存储在服务器中的多组映射关系表中读取即可,可以进一步提高加密和解密的效率。
步骤S204,将上述当前加密数据发送至上述用户终端,以使该用户终端在向上述服务器发送数据包时,根据该当前加密数据,对该数据包进行加密。
步骤S206,接收上述用户终端发送的加密后的数据包。
步骤S208,通过上述当前密码对加密后的数据包进行一次解码,得到一次解码后的数据包;通过上述当前映射关系表对一次解码后的数据包进行二次解码,得到解密后的数据包。
上述一次解码的过程通常为将加密后的数据包与当前密码进行异或处理;上述二次解码的过程通常为将一次解码后的数据包通过当前映射关系表的对应位置,对应映射出原数据包中的数据,以得到解密后的数据包;当服务器接收到用户终端发送的加密后的数据包后,通常会采用与上述加密过程相反的顺序对该加密后的数据包进行解码,即通过当前密码对加密后的数据包进行一次解码,如进行异或处理,得到一次解码后的数据包;再利用当前映射关系表对一次解码后的数据包进行二次解码,如根据映射关系表中对应位置的数据映射出原数据包中的数据,从而得到解密后的数据包。
上述数据传输方法,主要关注的是从用户终端向服务器发送的数据包的安全问题,以保证服务器的数据安全;当从服务器向用户终端发送的数据包被截取后,可能会在用户终端本地的表现出现不一致的问题,通常不会影响服务器的数据安全。
上述数据传输方法,服务器接收到用户终端发送的加密后的数据包后,通过当前加密数据中的当前密码对加密后的数据包进行一次解码,得到一次解码后的数据包;再通过当前加密数据中的当前映射关系表对一次解码后的数据包进行二次解码,从而得到解密后的数据包。该方法中,当接收到来自用户终端的预设数量的数据包后,更新当前加密数据,用户终端根据更新后的加密数据对数据包进行加密,通过动态更新加密数据的方式,提高了数据传输的安全性。
本发明实施例还提供了另一种数据传输方法,该方法在上述实施例方法的基础上实现;该方法重点描述通过当前加密数据,对加密后的数据包进行解密的具体过程,具体对应下述步骤S308至步骤S316,其中,该加密后的数据包中还携带有加密后的当前映射关系表的标识;该加密后的当前映射关系表的标识设置在加密后的数据包之前的预设位置;上述当前映射关系表的标识可以理解为,由于多组加密数据中对应包含多组当前映射关系表,为了区分该多组当前映射关系表,对每组当前映射关系表所配置的相应的ID(IdentityDocument,标识码);在实际实现时,当用户终端对数据包进行加密时,通常也会通过当前加密数据对当前映射关系表的标识进行加密,加密的方式可以参考前述对数据包进行加密的方式,从而得到加密后的当前映射关系表的标识;通常会将加密后的当前映射关系表的标识放到加密后的数据包的开始位置一起发送给服务器;可以采用预设字节的存储长度来存储该加密后的当前映射关系表的标识,比如,用4个字节来存储设置在开始位置的加密后的当前映射关系表的标识,为了避免相同映射关系表的标识在加密之后的数据一样,可以约定4个字节中的前5位用于存储加密后的当前映射关系表的标识,其余位数随机填充零或一,即4个字节中的前5位是有效数据,其余位数为无效数据,但是通常需要保证所分配的这4个字节的存储长度,以方便确认后面的加密后的数据包。如图3所示,该方法包括如下步骤:
步骤S302,当接收到来自用户终端的预设数量的数据包后,从预设的多组加密数据中获取当前加密数据。
步骤S304,将上述当前加密数据发送至上述用户终端,以使该用户终端在向上述服务器发送数据包时,根据该当前加密数据,对该数据包进行加密。
步骤S306,接收上述用户终端发送的加密后的数据包。
步骤S308,通过上述当前加密数据,对加密后的当前映射关系表的标识进行解密,得到解密结果。
在实际实现时,当服务器接收到上述用户终端发送的加密后的数据包后,服务器通常采用所保存的当前加密数据,首先对所接收到的加密后的当前映射关系表的标识进行解密,以得到解密结果。
步骤S310,判断上述解密结果是否包含上述当前映射关系表的标识;如果不包含,执行步骤S312;如果包含,执行步骤S316。
步骤S312,如果不包含,判断上述解密结果是否包含上一次映射关系表的标识;如果不包含,执行步骤S314;如果包含,执行步骤S318。
在实际实现时,当服务器接收到来自用户终端的预设数量的数据包后,在保存当前加密数据的同时,通常也会保存上一次加密数据;如果使用当前加密数据不能实现对加密后的当前映射关系表的标识进行解密,通常可以认为上述解密结果中的映射关系表的标识与当前映射关系表的标识不一致,这时服务器通常会使用预先存储的上一次加密数据对加密后的当前映射关系表的标识进行解密,判断使用上一次加密数据是否可以实现对加密后的当前映射关系表的标识的解密,也可以理解为,判断上述解密结果是否包含上一次当前映射关系表的标识。
步骤S314,如果不包含,不接收上述加密后的数据包;结束。
如果使用上一次加密数据也不能实现对加密后的当前映射关系表的标识进行解密,通常可以认为上述解密结果中的映射关系表的标识与上一次映射关系表的标识也不一致,这时,服务器会认为该加密后的数据包为无效数据包,通常会采取不接收该加密后的数据包的处理方式。
步骤S316,如果包含,通过上述当前加密数据对加密后的数据包进行解密;结束。
如果使用当前加密数据可以实现对加密后的当前映射关系表的标识的解密,通常可以认为上述解密结果中的映射关系表的标识与当前映射关系表的标识一致;当完成对上述加密后的当前映射关系表的标识进行解密之后,再通过当前加密数据,对加密后的数据包进行解密,以得到解密后的数据包;将上述解密后的数据包转发给逻辑服务器或其他需要该数据包的服务器等。
步骤S318,如果包含,通过上述上一次加密数据对加密后的数据包进行解密。如果使用上一次加密数据可以实现对加密后的当前映射关系表的标识的解密,通常可以认为上述解密结果中的映射关系表的标识与上一次映射关系表的标识一致;当完成对上述加密后的当前映射关系表的标识进行解密之后,再通过上一次加密数据,对加密后的数据包进行解密,以得到解密后的数据包;将上述解密后的数据包转发给逻辑服务器或其他需要该数据包的服务器等。
上述数据传输方法,服务器接收到用户终端发送的加密后的数据包后,通过上述当前加密数据,对加密后的当前映射关系表的标识进行解密,如果不能解密,会再次使用上一次加密数据对加密后的当前映射关系表的标识进行解密,如果也不能解密,则不接收该加密后的数据包;如果能解密,再通过当前加密数据或上一次加密数据对加密后的数据包进行解密。该方法中,当接收到来自用户终端的预设数量的数据包后,更新当前加密数据,用户终端根据更新后的加密数据对数据包进行加密,通过动态更新加密数据的方式,提高了数据传输的安全性。
本发明实施例还提供了另一种数据传输方法,该方法可以应用于用户终端,如图4所示,该方法包括如下步骤:
步骤S402,接收服务器发送的当前加密数据。
步骤S404,在向上述服务器发送数据包时,根据上述当前加密数据,对该数据包进行加密。
步骤S406,将加密后的上述数据包发送至上述服务器。
上述数据传输方法,可以应用于用户终端,当用户终端接收到服务器发送的当前加密数据后,在向上述服务器发送数据包时,根据上述当前加密数据,对该数据包进行加密,并将加密后的该数据包发送至服务器。该方法中,用户终端根据服务器发送的动态加密数据对数据包进行加密,提高了数据传输的安全性。
本发明实施例还提供了另一种数据传输方法,该方法在上述实施例方法的基础上实现;该方法重点描述根据当前加密数据,对数据包进行加密的具体过程,具体对应下述步骤S504至步骤S506,该当前加密数据中包括当前映射关系表和当前密码;如图5所示,该方法包括如下步骤:
步骤S502,接收服务器发送的当前加密数据。
步骤S504,在向上述服务器发送数据包时,通过上述当前映射关系表对该数据包进行一次编码,得到一次编码后的数据包。
步骤S506,通过上述当前密码对上述一次编码后的数据包进行二次编码,得到加密后的数据包。
步骤S508,对上述当前映射关系表的标识进行加密;并将加密后的该当前映射关系表的标识设置在加密后的数据包之前的预设位置。
步骤S510,将加密后的上述数据包发送至上述服务器。
为进一步理解上述实施例,这里提供一个简化示例,比如,数据包包括6个字节,每个字节对应的数值分别是123456;第一组映射关系表int iArry0[8]={4,7,5,6,3,0,2,1};第二组映射关系表int iArray1[8]={5,6,7,0,1,2,3,4};当前密码是1;通过第一组映射关系表或第二组映射关系表对数据包进行一次编码,比如,将1-6作为下标分别映射到第一组映射关系表或第二组映射关系表的下标对应的数值,则经过第一组映射关系表映射之后,得到的一次编码后的数据包为756302,经过第二组映射关系表映射之后,得到的一次编码后的数据包为670123;然后通过当前密码对上述一次编码后的数据包进行二次编码,比如,将一次编码后的数据包756302与当前密码1进行异或操作,得到加密后的数据包为647213;将一次编码后的数据包670123与当前密码1进行异或操作,得到加密后的数据包为761032。需要说明的是,上述简化示例仅是为了方便说明通过当前映射关系表和当前密码进行加密的方法,上述123456对应的是数据包中的6个字节转换为无符号数的结果,将每个字节转换成无符号数的结果作为映射关系表中数据的下标进行映射处理,得到的新的序列即为一次编码后的数据包;上述第一组映射关系表和第二组映射关系表都是一个字节8位,数组的大小是256。
上述数据传输方法,当用户终端接收到服务器发送的当前加密数据后,在向上述服务器发送数据包时,通过当前加密数据中的当前映射关系表和当前密码,对数据包和当前映射关系表的标识进行加密。该方法中,用户终端根据服务器发送的动态加密数据对数据包进行加密,提高了数据传输的安全性。
对应于上述方法实施例,参见图6所示的一种数据传输装置的结构示意图,该装置设置于服务器,装置包括:获取模块60,用于当接收到来自用户终端的预设数量的数据包后,从预设的多组加密数据中获取当前加密数据;第一发送模块61,用于将当前加密数据发送至用户终端,以使用户终端在向服务器发送数据包时,根据当前加密数据,对数据包进行加密;第一接收模块62,用于接收用户终端发送的加密后的数据包;解密模块63,用于通过当前加密数据,对加密后的数据包进行解密。
本发明实施例提供的一种数据传输装置,装置设置于服务器,当接收到来自用户终端的预设数量的数据包后,从预设的多组加密数据中获取当前加密数据;将该当前加密数据发送至该用户终端,以使该用户终端在向该服务器发送数据包时,根据该当前加密数据,对该数据包进行加密;接收该用户终端发送的加密后的数据包;通过该当前加密数据,对加密后的该数据包进行解密。该装置中,当接收到来自用户终端的预设数量的数据包后,更新当前加密数据,用户终端根据更新后的加密数据对数据包进行加密,通过动态更新加密数据的方式,提高了数据传输的安全性。
进一步的,当前加密数据包括当前映射关系表和当前密码;当前映射关系表用于对数据包进行一次编码,得到一次编码后的数据包;当前密码用于对一次编码后的数据进行二次编码,得到加密后的数据包;该解密模块63还用于:通过当前密码对加密后的数据包进行一次解码,得到一次解码后的数据包;通过当前映射关系表对一次解码后的数据包进行二次解码,得到解密后的数据包。
进一步的,加密后的数据包中还携带有加密后的当前映射关系表的标识;加密后的当前映射关系表的标识设置在加密后的数据包之前的预设位置;该解密模块63还用于:通过当前加密数据,对加密后的当前映射关系表的标识进行解密,得到解密结果;判断解密结果是否包含当前映射关系表的标识;如果包含,通过当前加密数据对加密后的数据包进行解密。
本发明实施例所提供的数据传输装置,其实现原理及产生的技术效果和前述数据传输方法实施例相同,为简要描述,数据传输装置实施例部分未提及之处,可参考前述数据传输方法实施例中相应内容。
对应于上述方法实施例,参见图7所示的另一种数据传输装置的结构示意图,该装置设置于用户终端,该装置包括:第二接收模块70,用于接收服务器发送的当前加密数据;加密模块71,用于在向服务器发送数据包时,根据当前加密数据,对数据包进行加密;第二发送模块72,用于将加密后的数据包发送至服务器。
上述数据传输装置,可以应用于用户终端,当用户终端接收到服务器发送的当前加密数据后,在向上述服务器发送数据包时,根据上述当前加密数据,对该数据包进行加密,并将加密后的该数据包发送至服务器。该装置中,用户终端根据服务器发送的动态加密数据对数据包进行加密,提高了数据传输的安全性。
进一步的,该加密模块71还用于:通过当前映射关系表对数据包进行一次编码,得到一次编码后的数据包;通过当前密码对一次编码后的数据进行二次编码,得到加密后的数据包。
进一步的,该装置还用于:对当前映射关系表的标识进行加密;并将加密后的当前映射关系表的标识设置在加密后的数据包之前的预设位置。
本发明实施例所提供的数据传输装置,其实现原理及产生的技术效果和前述数据传输方法实施例相同,为简要描述,数据传输装置实施例部分未提及之处,可参考前述数据传输方法实施例中相应内容。
本发明实施例还提供了一种服务器或用户终端,参见图8所示,该服务器或用户终端包括处理器130和存储器131,该存储器131存储有能够被处理器130执行的机器可执行指令,该处理器130执行机器可执行指令以实现上述数据传输方法。
进一步地,图8所示的服务器或用户终端还包括总线132和通信接口133,处理器130、通信接口133和存储器131通过总线132连接。
其中,存储器131可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口133(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线132可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
处理器130可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processor,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器131,处理器130读取存储器131中的信息,结合其硬件完成前述实施例的方法的步骤。
本发明实施例还提供了一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,该机器可执行指令促使处理器实现上述数据传输方法,具体实现可参见方法实施例,在此不再赘述。
本发明实施例所提供的数据传输方法、装置、服务器和用户终端的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (6)
1.一种数据传输方法,其特征在于,所述方法应用于服务器,所述方法包括:
当接收到来自用户终端的预设数量的数据包后,从预设的多组加密数据中获取当前加密数据;
将所述当前加密数据发送至所述用户终端,以使所述用户终端在向所述服务器发送数据包时,根据所述当前加密数据,对所述数据包进行加密;
接收所述用户终端发送的加密后的所述数据包;
通过所述当前加密数据,对加密后的所述数据包进行解密;
所述当前加密数据包括当前映射关系表和当前密码;所述当前映射关系表用于对所述数据包进行一次编码,得到一次编码后的数据包;所述当前密码用于对所述一次编码后的数据进行二次编码,得到加密后的所述数据包;
所述通过所述当前加密数据,对加密后的所述数据包进行解密的步骤,包括:通过所述当前密码对加密后的所述数据包进行一次解码,得到一次解码后的数据包;通过所述当前映射关系表对所述一次解码后的数据包进行二次解码,得到解密后的所述数据包;
所述加密后的所述数据包中还携带有加密后的所述当前映射关系表的标识;所述加密后的所述当前映射关系表的标识设置在加密后的所述数据包之前的预设位置;
所述通过所述当前加密数据,对加密后的所述数据包进行解密的步骤,包括:
通过所述当前加密数据,对加密后的所述当前映射关系表的标识进行解密,得到解密结果;
判断所述解密结果是否包含所述当前映射关系表的标识;
如果包含,通过所述当前加密数据对加密后的所述数据包进行解密。
2.一种数据传输方法,其特征在于,所述方法应用于用户终端,所述方法包括:
接收服务器发送的当前加密数据;
在向所述服务器发送数据包时,根据所述当前加密数据,对所述数据包进行加密;
将加密后的所述数据包发送至所述服务器;
所述当前加密数据包括当前映射关系表和当前密码;根据所述当前加密数据,对所述数据包进行加密的步骤,包括:
通过所述当前映射关系表对所述数据包进行一次编码,得到一次编码后的数据包;
通过所述当前密码对所述一次编码后的数据包进行二次编码,得到加密后的所述数据包;
得到加密后的所述数据包的步骤之后,所述方法还包括:
对所述当前映射关系表的标识进行加密;并将加密后的所述当前映射关系表的标识设置在加密后的所述数据包之前的预设位置。
3.一种数据传输装置,其特征在于,所述装置设置于服务器,所述装置包括:
获取模块,用于当接收到来自用户终端的预设数量的数据包后,从预设的多组加密数据中获取当前加密数据;
第一发送模块,用于将所述当前加密数据发送至所述用户终端,以使所述用户终端在向所述服务器发送数据包时,根据所述当前加密数据,对所述数据包进行加密;
第一接收模块,用于接收所述用户终端发送的加密后的所述数据包;
解密模块,用于通过所述当前加密数据,对加密后的所述数据包进行解密;
所述当前加密数据包括当前映射关系表和当前密码;所述当前映射关系表用于对所述数据包进行一次编码,得到一次编码后的数据包;所述当前密码用于对所述一次编码后的数据进行二次编码,得到加密后的所述数据包;
所述解密模块还用于:
通过所述当前密码对加密后的所述数据包进行一次解码,得到一次解码后的数据包;通过所述当前映射关系表对所述一次解码后的数据包进行二次解码,得到解密后的所述数据包;
所述加密后的所述数据包中还携带有加密后的所述当前映射关系表的标识;所述加密后的所述当前映射关系表的标识设置在加密后的所述数据包之前的预设位置;
所述解密模块还用于:
通过所述当前加密数据,对加密后的所述当前映射关系表的标识进行解密,得到解密结果;
判断所述解密结果是否包含所述当前映射关系表的标识;
如果包含,通过所述当前加密数据对加密后的所述数据包进行解密。
4.一种数据传输装置,其特征在于,所述装置设置于用户终端,所述装置包括:
第二接收模块,用于接收服务器发送的当前加密数据;
加密模块,用于在向所述服务器发送数据包时,根据所述当前加密数据,对所述数据包进行加密;
第二发送模块,用于将加密后的所述数据包发送至所述服务器;
所述当前加密数据包括当前映射关系表和当前密码;
所述加密模块还用于:
通过所述当前映射关系表对所述数据包进行一次编码,得到一次编码后的数据包;
通过所述当前密码对所述一次编码后的数据包进行二次编码,得到加密后的所述数据包;
对所述当前映射关系表的标识进行加密;并将加密后的所述当前映射关系表的标识设置在加密后的所述数据包之前的预设位置。
5.一种服务器,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现权利要求1所述的数据传输方法。
6.一种用户终端,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现权利要求2所述的数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911298984.5A CN111147461B (zh) | 2019-12-13 | 2019-12-13 | 数据传输方法、装置、服务器和用户终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911298984.5A CN111147461B (zh) | 2019-12-13 | 2019-12-13 | 数据传输方法、装置、服务器和用户终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111147461A CN111147461A (zh) | 2020-05-12 |
| CN111147461B true CN111147461B (zh) | 2022-01-11 |
Family
ID=70518545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911298984.5A Active CN111147461B (zh) | 2019-12-13 | 2019-12-13 | 数据传输方法、装置、服务器和用户终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111147461B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112565003B (zh) * | 2020-11-24 | 2022-11-22 | 西安四叶草信息技术有限公司 | 一种通信数据测试方法、装置、存储介质及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105262772A (zh) * | 2015-11-06 | 2016-01-20 | 腾讯科技(深圳)有限公司 | 一种数据传输方法、系统及相关装置 |
| CN107104797A (zh) * | 2017-05-03 | 2017-08-29 | 顾杏春 | 办公加密方法及装置 |
| CN109858255A (zh) * | 2018-12-19 | 2019-06-07 | 杭州安恒信息技术股份有限公司 | 数据加密存储方法、装置及实现装置 |
| CN110134424A (zh) * | 2019-05-16 | 2019-08-16 | 上海东软载波微电子有限公司 | 固件升级方法及系统、服务器、智能设备、可读存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8661240B2 (en) * | 2011-04-29 | 2014-02-25 | International Business Machines Corporation | Joint encryption of data |
-
2019
- 2019-12-13 CN CN201911298984.5A patent/CN111147461B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105262772A (zh) * | 2015-11-06 | 2016-01-20 | 腾讯科技(深圳)有限公司 | 一种数据传输方法、系统及相关装置 |
| CN107104797A (zh) * | 2017-05-03 | 2017-08-29 | 顾杏春 | 办公加密方法及装置 |
| CN109858255A (zh) * | 2018-12-19 | 2019-06-07 | 杭州安恒信息技术股份有限公司 | 数据加密存储方法、装置及实现装置 |
| CN110134424A (zh) * | 2019-05-16 | 2019-08-16 | 上海东软载波微电子有限公司 | 固件升级方法及系统、服务器、智能设备、可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111147461A (zh) | 2020-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109347627B (zh) | 数据加解密方法、装置、计算机设备及存储介质 | |
| CN111211888B (zh) | 数据发送方法、数据接收方法、发送端及接收端 | |
| JP2016012917A (ja) | 通信ネットワークシステム、送信ノード、受信ノード、メッセージ検査方法およびコンピュータプログラム | |
| CN110611670A (zh) | 一种api请求的加密方法及装置 | |
| CA2990849A1 (en) | Numeric pattern normalization for cryptographic signatures | |
| CN103209389B (zh) | 短信推送方法、短信推送系统及短信推送云端服务器 | |
| CN105430640A (zh) | 一种短信加密认证方法、终端及系统 | |
| WO2020155622A1 (zh) | 提高影像数据传输安全的方法、装置、系统及存储介质 | |
| CN111884802B (zh) | 媒体流加密传输方法、系统、终端和电子设备 | |
| KR102028151B1 (ko) | 장치 인증키를 이용한 데이터 암호화 방법 및 시스템 | |
| CN112672342A (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN112491832A (zh) | 一种文件传输方法及装置 | |
| WO2022083448A1 (zh) | 加密方法、解密方法、装置及设备 | |
| CN111147461B (zh) | 数据传输方法、装置、服务器和用户终端 | |
| CN117640256B (zh) | 一种无线网卡的数据加密方法、推荐装置和存储介质 | |
| CN115102768B (zh) | 一种数据处理方法、装置及计算机设备 | |
| CN107294704B (zh) | 口令的生成方法、口令的执行方法及终端 | |
| KR102481024B1 (ko) | 데이터 암호화를 위해 수행되는 데이터 처리 방법, 장치, 시스템 및 컴퓨터 프로그램 | |
| CN107154920B (zh) | 安全信息的加密方法、解密方法及用以接收安全信息的接收装置 | |
| CN115603907A (zh) | 加密存储数据的方法、装置、设备和存储介质 | |
| CN115632765A (zh) | 加密方法、解密方法、装置、电子设备及存储介质 | |
| CN112953968A (zh) | 一种基于安全认证的配电终端运维通信方法及装置 | |
| CN107493253B (zh) | 无线射频设备、服务器及无线射频通信系统 | |
| CN114500037B (zh) | 可配置的接口加密方法、装置、计算机设备和存储介质 | |
| WO2021100386A1 (ja) | 通信データ文撹拌暗号化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |