CN111490988B - 一种数据传输方法、装置、设备及计算机可读存储介质 - Google Patents

一种数据传输方法、装置、设备及计算机可读存储介质 Download PDF

Info

Publication number
CN111490988B
CN111490988B CN202010279085.7A CN202010279085A CN111490988B CN 111490988 B CN111490988 B CN 111490988B CN 202010279085 A CN202010279085 A CN 202010279085A CN 111490988 B CN111490988 B CN 111490988B
Authority
CN
China
Prior art keywords
data
virtual private
receiving
identity information
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010279085.7A
Other languages
English (en)
Other versions
CN111490988A (zh
Inventor
李慧敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hainan Jianzu Information Technology Co ltd
Original Assignee
Hainan Jianzu Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hainan Jianzu Information Technology Co ltd filed Critical Hainan Jianzu Information Technology Co ltd
Priority to CN202010279085.7A priority Critical patent/CN111490988B/zh
Publication of CN111490988A publication Critical patent/CN111490988A/zh
Application granted granted Critical
Publication of CN111490988B publication Critical patent/CN111490988B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种数据传输方法,该方法包括以下步骤:接收数据发送端发送的数据传输请求;建立数据发送端与预部署的虚拟私有拨号网络的通信连接;利用虚拟私有拨号网络接收数据发送端发送的待传输数据,并将待传输数据传输至目标数据接收端。应用本发明实施例所提供的技术方案,通过预先部署虚拟私有拨号网络,作为用于数据传输的不受外界干扰的专用通道,与公共互联网隔离,保护数据在传输线中传送,较大地提高了数据传输的安全性和保密性。本发明还公开了一种数据传输装置、设备及存储介质,具有相应技术效果。

Description

一种数据传输方法、装置、设备及计算机可读存储介质
技术领域
本发明涉及网络安全技术领域,特别是涉及一种数据传输方法、装置、设备及计算机可读存储介质。
背景技术
移动互联网技术的飞速发展使用户能够通过各类终端进行更多的业务操作,享受富信息时代为人们工作生活带来的便利。用户利用移动办公技术可以在任何时间、任何地点进行网络访问。网络的出现确实给我们带来了很多的便利,但网络安全问题也在时时困扰着我们。大数据时代,数据安全问题已经成了最大的拦路虎,数据泄露事件的频繁发生,表明全球数据泄露风险并未受到充分重视,在网络治理上存在漏洞。因此,数据传输需要以安全通信技术为基础,否则用户的秘密信息将被泄露,用户的利益将无法保障。
现有的数据传输方式主要通过对称加密或非对称加密的形式对数据加密,将密文数据通过公共网络进行传输。该数据传输方式能够起到一定程度的数据保护作用,但是在公共网络数据链路层的传输中仍存在信息被破解的可能,数据传输的安全性低。
综上所述,如何有效地解决现有的数据传输方式存在信息被破解的风险,数据传输的安全性低等问题,是目前本领域技术人员急需解决的问题。
发明内容
本发明的目的是提供一种数据传输方法,该方法较大地提高了数据传输的安全性和保密性;本发明的另一目的是提供一种数据传输装置、设备及计算机可读存储介质。
为解决上述技术问题,本发明提供如下技术方案:
一种数据传输方法,包括:
接收数据发送端发送的数据传输请求;
建立所述数据发送端与预部署的虚拟私有拨号网络的通信连接;
利用所述虚拟私有拨号网络接收所述数据发送端发送的待传输数据,并将所述待传输数据传输至目标数据接收端。
在本发明的一种具体实施方式中,利用所述虚拟私有拨号网络接收所述数据发送端发送的待传输数据,并将所述待传输数据传输至目标数据接收端,包括:
利用所述虚拟私有拨号网络接收所述数据发送端发送的利用第一秘钥加密后的第一密文数据,并将所述第一密文数据传输至后端服务器;
利用所述后端服务器中与所述第一秘钥匹配的第一公钥对所述第一密文数据进行解密操作,得到明文数据;
利用所述后端服务器对所述明文数据进行解析,得到所述目标数据接收端的接收端身份信息,并根据所述接收端身份信息获取所述目标数据接收端对应的第二公钥,利用所述第二公钥对所述明文数据进行加密操作,得到第二密文数据;
通过所述虚拟私有拨号网络将所述第二密文数据传输至所述目标数据接收端,以使所述目标数据接收端利用与所述第二公钥匹配的第二私钥对所述第二密文数据进行解密操作,得到所述明文数据。
在本发明的一种具体实施方式中,在建立所述数据发送端与预部署的虚拟私有拨号网络的通信连接之后,利用所述虚拟私有拨号网络接收所述数据发送端发送的利用第一秘钥加密后的第一密文数据之前,还包括:
获取所述数据发送端的发送端身份信息;
利用预存的虚拟私有拨号网络白名单对所述发送端身份信息进行核验;
当对所述发送端身份信息核验通过时,执行所述利用所述虚拟私有拨号网络接收所述数据发送端发送的利用第一秘钥加密后的第一密文数据的步骤。
在本发明的一种具体实施方式中,在利用所述后端服务器对所述明文数据进行解析,得到所述目标数据接收端的接收端身份信息之后,通过所述虚拟私有拨号网络将所述第二密文数据传输至所述目标数据接收端之前,还包括:
利用所述虚拟私有拨号网络白名单对所述接收端身份信息进行核验;
当对所述接收端身份信息核验通过时,执行所述通过所述虚拟私有拨号网络将所述第二密文数据传输至所述目标数据接收端的步骤。
一种数据传输装置,包括:
请求接收模块,用于接收数据发送端发送的数据传输请求;
通信连接建立模块,用于建立所述数据发送端与预部署的虚拟私有拨号网络的通信连接;
数据传输模块,用于利用所述虚拟私有拨号网络接收所述数据发送端发送的待传输数据,并将所述待传输数据传输至目标数据接收端。
在本发明的一种具体实施方式中,所述数据传输模块包括:
第一数据加密子模块,用于利用所述虚拟私有拨号网络接收所述数据发送端发送的利用第一秘钥加密后的第一密文数据,并将所述第一密文数据传输至后端服务器;
第一数据解密子模块,用于利用所述后端服务器中与所述第一秘钥匹配的第一公钥对所述第一密文数据进行解密操作,得到明文数据;
第二数据加密子模块,用于利用所述后端服务器对所述明文数据进行解析,得到所述目标数据接收端的接收端身份信息,并根据所述接收端身份信息获取所述目标数据接收端对应的第二公钥,利用所述第二公钥对所述明文数据进行加密操作,得到第二密文数据;
第二数据解密子模块,用于通过所述虚拟私有拨号网络将所述第二密文数据传输至所述目标数据接收端,以使所述目标数据接收端利用与所述第二公钥匹配的第二私钥对所述第二密文数据进行解密操作,得到所述明文数据。
在本发明的一种具体实施方式中,还包括:
发送端身份信息获取模块,用于在建立所述数据发送端与预部署的虚拟私有拨号网络的通信连接之后,利用所述虚拟私有拨号网络接收所述数据发送端发送的利用第一秘钥加密后的第一密文数据之前,获取所述数据发送端的发送端身份信息;
第一身份核验模块,用于利用预存的虚拟私有拨号网络白名单对所述发送端身份信息进行核验;
所述第一数据加密子模块具体为当对所述发送端身份信息核验通过时,利用所述虚拟私有拨号网络接收所述数据发送端发送的利用第一秘钥加密后的第一密文数据的模块。
在本发明的一种具体实施方式中,还包括:
第二身份核验模块,用于在利用所述后端服务器对所述明文数据进行解析,得到所述目标数据接收端的接收端身份信息之后,通过所述虚拟私有拨号网络将所述第二密文数据传输至所述目标数据接收端之前,利用所述虚拟私有拨号网络白名单对所述接收端身份信息进行核验;
所述第二数据解密子模块具体为当对所述接收端身份信息核验通过时,通过所述虚拟私有拨号网络将所述第二密文数据传输至所述目标数据接收端的模块。
一种数据传输设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如前所述数据传输方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如前所述数据传输方法的步骤。
应用本发明实施例所提供的方法,接收数据发送端发送的数据传输请求;建立数据发送端与预部署的虚拟私有拨号网络的通信连接;利用虚拟私有拨号网络接收数据发送端发送的待传输数据,并将待传输数据传输至目标数据接收端。通过预先部署虚拟私有拨号网络,作为用于数据传输的不受外界干扰的专用通道,与公共互联网隔离,保护数据在传输线中传送,很好的掩盖了数据发送端与目标数据接收端,较大地提高了数据传输的安全性和保密性。
相应的,本发明实施例还提供了与上述数据传输方法相对应的数据传输装置、设备和计算机可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中数据传输方法的一种实施流程图;
图2为本发明实施例中数据传输方法的另一种实施流程图;
图3为本发明实施例中一种数据传输装置的结构框图;
图4为本发明实施例中一种数据传输设备的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
参见图1,图1为本发明实施例中数据传输方法的一种实施流程图,该方法可以包括以下步骤:
S101:接收数据发送端发送的数据传输请求。
当数据发送端需要向目标数据接收端发送数据时,向数据传输中心发送数据传输请求。数据传输中心可以为预先设置的用于对预先建立的数据传输链路进行数据传输控制的服务器。
S102:建立数据发送端与预部署的虚拟私有拨号网络的通信连接。
预先利用公众交换电话网络(PSTN)的架构搭建用于数据传输的虚拟私有拨号网络(VPDN),从而对网络传输层进行加密,形成与公共互联网隔离、不受外界干扰的专用通道。当接收到数据发送端发送的数据传输请求之后,建立数据发送端与预部署的虚拟私有拨号网络的通信连接,如可以是通过拨号开关的方式建立数据发送端与预部署的虚拟私有拨号网络的通信连接。
S103:利用虚拟私有拨号网络接收数据发送端发送的待传输数据,并将待传输数据传输至目标数据接收端。
在建立数据发送端与预部署的虚拟私有拨号网络的通信连接之后,利用虚拟私有拨号网络接收数据发送端发送的待传输数据,并将待传输数据传输至目标数据接收端。通过利用虚拟私有拨号网络对待传输数据进行传输,保障了待传输数据不会由于经过网络传输层各节点而受到威胁,避免了待传输数据在传输过程中被窃听、篡改,有效保障了通讯安全,较大地提高了数据传输的安全性和保密性。
应用本发明实施例所提供的方法,接收数据发送端发送的数据传输请求;建立数据发送端与预部署的虚拟私有拨号网络的通信连接;利用虚拟私有拨号网络接收数据发送端发送的待传输数据,并将待传输数据传输至目标数据接收端。通过预先部署虚拟私有拨号网络,作为用于数据传输的不受外界干扰的专用通道,与公共互联网隔离,保护数据在传输线中传送,很好的掩盖了数据发送端与目标数据接收端,较大地提高了数据传输的安全性和保密性。
需要说明的是,基于上述实施例一,本发明实施例还提供了相应的改进方案。在后续实施例中涉及与上述实施例一中相同步骤或相应步骤之间可相互参考,相应的有益效果也可相互参照,在下文的改进实施例中不再一一赘述。
实施例二:
参见图2,图2为本发明实施例中数据传输方法的另一种实施流程图,该方法可以包括以下步骤:
S201:接收数据发送端发送的数据传输请求。
S202:建立数据发送端与预部署的虚拟私有拨号网络的通信连接。
S203:获取数据发送端的发送端身份信息。
在建立数据发送端与预部署的虚拟私有拨号网络的通信连接之后,获取数据发送端的发送端身份信息,如数据发送端的ID号、IP地址等。
S204:利用预存的虚拟私有拨号网络白名单对发送端身份信息进行核验。
预先部署虚拟私有拨号网络白名单,用于存储有能够利用虚拟私有拨号网络进行数据传输的各数据发送端的身份信息。从而只有在虚拟私有拨号网络白名单内的数据发送端才能感知到虚拟私有拨号网络隧道,利用虚拟私有拨号网络进行数据传输。当接收到数据传输请求,并获取到数据发送端的发送端身份信息之后,利用预存的虚拟私有拨号网络白名单对发送端身份信息进行核验,即通过在虚拟私有拨号网络白名单中查找是否存在获取到的发送端身份信息。
S205:当对发送端身份信息核验通过时,利用虚拟私有拨号网络接收数据发送端发送的利用第一秘钥加密后的第一密文数据,并将第一密文数据传输至后端服务器。
预先生成数据发送端的第一私钥及与第一私钥相匹配的第一公钥,将第一私钥保存在数据发送端,并将第一公钥保存在后端服务器。当对发送端身份信息核验通过时,数据发送端利用第一私钥对待传输数据进行加密,得到第一密文数据,利用虚拟私有拨号网络接收第一密文数据,并将第一密文数据传输至后端服务器。
S206:利用后端服务器中与第一秘钥匹配的第一公钥对第一密文数据进行解密操作,得到明文数据。
后端服务器接收到第一密文数据之后,利用后端服务器中与第一秘钥匹配的第一公钥对第一密文数据进行解密操作,得到明文数据。
S207:利用后端服务器对明文数据进行解析,得到目标数据接收端的接收端身份信息。
明文数据中携带有目标数据接收端身份信息,如目标数据接收端的ID号、IP地址。在解析得到明文数据之后,利用后端服务器对明文数据进行解析,得到目标数据接收端的接收端身份信息。目标数据接收端可以是一个,也可以是多个,即本发明实施例既支持点对点数据接收,也支持多端数据接收。
S208:利用虚拟私有拨号网络白名单对接收端身份信息进行核验。
虚拟私有拨号网络白名单中还存储有能够利用虚拟私有拨号网络进行数据传输的各数据接收端的身份信息。从而只有在虚拟私有拨号网络白名单内的数据接收端才能感知到虚拟私有拨号网络隧道,利用虚拟私有拨号网络进行数据接收。在解析得到目标数据接收端的接收端身份信息之后,利用虚拟私有拨号网络白名单对接收端身份信息进行核验。
S209:当对接收端身份信息核验通过时,利用后端服务器根据接收端身份信息获取目标数据接收端对应的第二公钥,利用第二公钥对明文数据进行加密操作,得到第二密文数据。
预先生成目标数据接收端的第二私钥及与第二私钥相匹配的第二公钥,将第二私钥保存在目标数据接收端,并将第二公钥保存在后端服务器。当对接收端身份信息核验通过时,利用后端服务器根据接收端身份信息获取目标数据接收端对应的第二公钥,利用第二公钥对明文数据进行加密操作,得到第二密文数据。
S210:通过虚拟私有拨号网络将第二密文数据传输至目标数据接收端,以使目标数据接收端利用与第二公钥匹配的第二私钥对第二密文数据进行解密操作,得到明文数据。
在利用第二公钥对明文数据进行加密操作,得到第二密文数据之后,通过虚拟私有拨号网络将第二密文数据传输至目标数据接收端,目标数据接收端利用与第二公钥匹配的第二私钥对第二密文数据进行解密操作,得到明文数据,从而完成数据传输。本发明实施例通过利用虚拟私有拨号网络,结合对待传输数据进行非对称加密传输,并预先部署用于对数据发送端和目标数据接收端进行身份核验的虚拟私有拨号网络白名单,三者结合较大地提高了数据传输的安全性和保密性。
需要说明的是,第一私钥、第一公钥、第二私钥、第二公钥、第一密文数据、第二密文数据等中的第一、第二仅是为了对其进行区分,并没有先后顺序之分。
第一私钥、第一公钥、第二私钥、第二公钥可以采用非对称加密RSA算法生成的公私钥对,用于对待传输数据进行1024位SSL/TLS加密传输,当然也可以是利用其他分对称加密算法生成的公私钥对,本发明实施例对此不作限定。
相应于上面的方法实施例,本发明实施例还提供了一种数据传输装置,下文描述的数据传输装置与上文描述的数据传输方法可相互对应参照。
参见图3,图3为本发明实施例中一种数据传输装置的结构框图,该装置可以包括:
请求接收模块31,用于接收数据发送端发送的数据传输请求;
通信连接建立模块32,用于建立数据发送端与预部署的虚拟私有拨号网络的通信连接;
数据传输模块33,用于利用虚拟私有拨号网络接收数据发送端发送的待传输数据,并将待传输数据传输至目标数据接收端。
应用本发明实施例所提供的装置,接收数据发送端发送的数据传输请求;建立数据发送端与预部署的虚拟私有拨号网络的通信连接;利用虚拟私有拨号网络接收数据发送端发送的待传输数据,并将待传输数据传输至目标数据接收端。通过预先部署虚拟私有拨号网络,作为用于数据传输的不受外界干扰的专用通道,与公共互联网隔离,保护数据在传输线中传送,很好的掩盖了数据发送端与目标数据接收端,较大地提高了数据传输的安全性和保密性。
在本发明的一种具体实施方式中,数据传输模块33包括:
第一数据加密子模块,用于利用虚拟私有拨号网络接收数据发送端发送的利用第一秘钥加密后的第一密文数据,并将第一密文数据传输至后端服务器;
第一数据解密子模块,用于利用后端服务器中与第一秘钥匹配的第一公钥对第一密文数据进行解密操作,得到明文数据;
第二数据加密子模块,用于利用后端服务器对明文数据进行解析,得到目标数据接收端的接收端身份信息,并根据接收端身份信息获取目标数据接收端对应的第二公钥,利用第二公钥对明文数据进行加密操作,得到第二密文数据;
第二数据解密子模块,用于通过虚拟私有拨号网络将第二密文数据传输至目标数据接收端,以使目标数据接收端利用与第二公钥匹配的第二私钥对第二密文数据进行解密操作,得到明文数据。
在本发明的一种具体实施方式中,该装置还可以包括:
发送端身份信息获取模块,用于在建立数据发送端与预部署的虚拟私有拨号网络的通信连接之后,利用虚拟私有拨号网络接收数据发送端发送的利用第一秘钥加密后的第一密文数据之前,获取数据发送端的发送端身份信息;
第一身份核验模块,用于利用预存的虚拟私有拨号网络白名单对发送端身份信息进行核验;
第一数据加密子模块具体为当对发送端身份信息核验通过时,利用虚拟私有拨号网络接收数据发送端发送的利用第一秘钥加密后的第一密文数据的模块。
在本发明的一种具体实施方式中,该装置还可以包括:
第二身份核验模块,用于在利用后端服务器对明文数据进行解析,得到目标数据接收端的接收端身份信息之后,通过虚拟私有拨号网络将第二密文数据传输至目标数据接收端之前,利用虚拟私有拨号网络白名单对接收端身份信息进行核验;
第二数据解密子模块具体为当对接收端身份信息核验通过时,通过虚拟私有拨号网络将第二密文数据传输至目标数据接收端的模块。
相应于上面的方法实施例,参见图4,图4为本发明所提供的数据传输设备的示意图,该设备可以包括:
存储器41,用于存储计算机程序;
处理器42,用于执行上述存储器41存储的计算机程序时可实现如下步骤:
接收数据发送端发送的数据传输请求;建立数据发送端与预部署的虚拟私有拨号网络的通信连接;利用虚拟私有拨号网络接收数据发送端发送的待传输数据,并将待传输数据传输至目标数据接收端。
对于本发明提供的设备的介绍请参照上述方法实施例,本发明在此不做赘述。
相应于上面的方法实施例,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现如下步骤:
接收数据发送端发送的数据传输请求;建立数据发送端与预部署的虚拟私有拨号网络的通信连接;利用虚拟私有拨号网络接收数据发送端发送的待传输数据,并将待传输数据传输至目标数据接收端。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本发明提供的计算机可读存储介质的介绍请参照上述方法实施例,本发明在此不做赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置、设备及计算机可读存储介质而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。

Claims (8)

1.一种数据传输方法,其特征在于,包括:
接收数据发送端发送的数据传输请求;
建立所述数据发送端与预部署的虚拟私有拨号网络的通信连接;
利用所述虚拟私有拨号网络接收所述数据发送端发送的利用第一秘钥加密后的第一密文数据,并将所述第一密文数据传输至后端服务器;
利用所述后端服务器中与所述第一秘钥匹配的第一公钥对所述第一密文数据进行解密操作,得到明文数据;
利用所述后端服务器对所述明文数据进行解析,得到目标数据接收端的接收端身份信息,并根据所述接收端身份信息获取所述目标数据接收端对应的第二公钥,利用所述第二公钥对所述明文数据进行加密操作,得到第二密文数据;
通过所述虚拟私有拨号网络将所述第二密文数据传输至所述目标数据接收端,以使所述目标数据接收端利用与所述第二公钥匹配的第二私钥对所述第二密文数据进行解密操作,得到所述明文数据。
2.根据权利要求1所述的数据传输方法,其特征在于,在建立所述数据发送端与预部署的虚拟私有拨号网络的通信连接之后,利用所述虚拟私有拨号网络接收所述数据发送端发送的利用第一秘钥加密后的第一密文数据之前,还包括:
获取所述数据发送端的发送端身份信息;
利用预存的虚拟私有拨号网络白名单对所述发送端身份信息进行核验;
当对所述发送端身份信息核验通过时,执行所述利用所述虚拟私有拨号网络接收所述数据发送端发送的利用第一秘钥加密后的第一密文数据的步骤。
3.根据权利要求2所述的数据传输方法,其特征在于,在利用所述后端服务器对所述明文数据进行解析,得到目标数据接收端的接收端身份信息之后,通过所述虚拟私有拨号网络将所述第二密文数据传输至所述目标数据接收端之前,还包括:
利用所述虚拟私有拨号网络白名单对所述接收端身份信息进行核验;
当对所述接收端身份信息核验通过时,执行所述通过所述虚拟私有拨号网络将所述第二密文数据传输至所述目标数据接收端的步骤。
4.一种数据传输装置,其特征在于,其特征在于,包括:
请求接收模块,用于接收数据发送端发送的数据传输请求;
通信连接建立模块,用于建立所述数据发送端与预部署的虚拟私有拨号网络的通信连接;
数据传输模块,所述数据传输模块包括:
第一数据加密子模块,用于利用所述虚拟私有拨号网络接收所述数据发送端发送的利用第一秘钥加密后的第一密文数据,并将所述第一密文数据传输至后端服务器;
第一数据解密子模块,用于利用所述后端服务器中与所述第一秘钥匹配的第一公钥对所述第一密文数据进行解密操作,得到明文数据;
第二数据加密子模块,用于利用所述后端服务器对所述明文数据进行解析,得到目标数据接收端的接收端身份信息,并根据所述接收端身份信息获取所述目标数据接收端对应的第二公钥,利用所述第二公钥对所述明文数据进行加密操作,得到第二密文数据;
第二数据解密子模块,用于通过所述虚拟私有拨号网络将所述第二密文数据传输至所述目标数据接收端,以使所述目标数据接收端利用与所述第二公钥匹配的第二私钥对所述第二密文数据进行解密操作,得到所述明文数据。
5.根据权利要求4所述的数据传输装置,其特征在于,还包括:
发送端身份信息获取模块,用于在建立所述数据发送端与预部署的虚拟私有拨号网络的通信连接之后,利用所述虚拟私有拨号网络接收所述数据发送端发送的利用第一秘钥加密后的第一密文数据之前,获取所述数据发送端的发送端身份信息;
第一身份核验模块,用于利用预存的虚拟私有拨号网络白名单对所述发送端身份信息进行核验;
所述第一数据加密子模块具体为当对所述发送端身份信息核验通过时,利用所述虚拟私有拨号网络接收所述数据发送端发送的利用第一秘钥加密后的第一密文数据的模块。
6.根据权利要求5所述的数据传输装置,其特征在于,还包括:
第二身份核验模块,用于在利用所述后端服务器对所述明文数据进行解析,得到目标数据接收端的接收端身份信息之后,通过所述虚拟私有拨号网络将所述第二密文数据传输至所述目标数据接收端之前,利用所述虚拟私有拨号网络白名单对所述接收端身份信息进行核验;
所述第二数据解密子模块具体为当对所述接收端身份信息核验通过时,通过所述虚拟私有拨号网络将所述第二密文数据传输至所述目标数据接收端的模块。
7.一种数据传输设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至3任一项所述数据传输方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述数据传输方法的步骤。
CN202010279085.7A 2020-04-10 2020-04-10 一种数据传输方法、装置、设备及计算机可读存储介质 Active CN111490988B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010279085.7A CN111490988B (zh) 2020-04-10 2020-04-10 一种数据传输方法、装置、设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010279085.7A CN111490988B (zh) 2020-04-10 2020-04-10 一种数据传输方法、装置、设备及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN111490988A CN111490988A (zh) 2020-08-04
CN111490988B true CN111490988B (zh) 2022-07-15

Family

ID=71810898

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010279085.7A Active CN111490988B (zh) 2020-04-10 2020-04-10 一种数据传输方法、装置、设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN111490988B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101005359A (zh) * 2006-01-18 2007-07-25 华为技术有限公司 一种实现终端设备间安全通信的方法及装置
CN101163085A (zh) * 2007-11-16 2008-04-16 中国联合通信有限公司 一种CDMA 1x LNS负载均衡的实现方法及系统
CN103619020A (zh) * 2013-12-09 2014-03-05 成都达信通通讯设备有限公司 无线数据专网物理隔离互联网的移动支付安全系统
CN106685956A (zh) * 2016-12-27 2017-05-17 上海斐讯数据通信技术有限公司 一种路由器的vpn网络连接方法及系统
CN108306872A (zh) * 2018-01-24 2018-07-20 腾讯科技(深圳)有限公司 网络请求处理方法、装置、计算机设备和存储介质
CN109241759A (zh) * 2018-09-14 2019-01-18 浙江鲸腾网络科技有限公司 数据处理方法及装置、存储介质、电子设备
CN109347627A (zh) * 2018-09-19 2019-02-15 平安科技(深圳)有限公司 数据加解密方法、装置、计算机设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190313246A1 (en) * 2018-04-06 2019-10-10 Iot And M2M Technologies, Llc Device default wifi credentials for simplified and secure configuration of networked transducers

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101005359A (zh) * 2006-01-18 2007-07-25 华为技术有限公司 一种实现终端设备间安全通信的方法及装置
CN101163085A (zh) * 2007-11-16 2008-04-16 中国联合通信有限公司 一种CDMA 1x LNS负载均衡的实现方法及系统
CN103619020A (zh) * 2013-12-09 2014-03-05 成都达信通通讯设备有限公司 无线数据专网物理隔离互联网的移动支付安全系统
CN106685956A (zh) * 2016-12-27 2017-05-17 上海斐讯数据通信技术有限公司 一种路由器的vpn网络连接方法及系统
CN108306872A (zh) * 2018-01-24 2018-07-20 腾讯科技(深圳)有限公司 网络请求处理方法、装置、计算机设备和存储介质
CN109241759A (zh) * 2018-09-14 2019-01-18 浙江鲸腾网络科技有限公司 数据处理方法及装置、存储介质、电子设备
CN109347627A (zh) * 2018-09-19 2019-02-15 平安科技(深圳)有限公司 数据加解密方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN111490988A (zh) 2020-08-04

Similar Documents

Publication Publication Date Title
JP3816337B2 (ja) テレコミュニケーションネットワークの送信に対するセキュリティ方法
CN105553951A (zh) 数据传输方法和装置
KR100547855B1 (ko) 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법
CN107948736A (zh) 一种音视频证据保全方法及系统
US20070239994A1 (en) Bio-metric encryption key generator
CN113067828A (zh) 报文处理方法、装置、服务器、计算机设备及存储介质
CN101742508A (zh) 一种wapi终端与应用服务器传输文件的系统及方法
CN113806772A (zh) 基于区块链的信息加密传输方法及装置
CN106411926A (zh) 一种数据加密通信方法及系统
CN107094156A (zh) 一种基于p2p模式的安全通信方法及系统
CN112564906A (zh) 一种基于区块链的数据安全交互方法及系统
CN112672342B (zh) 数据传输方法、装置、设备、系统和存储介质
CN112637230B (zh) 一种即时通信方法及系统
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
CN115334497A (zh) 卫星终端密钥分发方法、装置及系统
WO2006057627A1 (en) Apparatuses for establishing a highly secure voice amd data link between communicating parties
CN111224958A (zh) 一种数据传输方法和系统
CN113365264B (zh) 一种区块链无线网络数据传输方法、装置及系统
CN114760046A (zh) 一种身份鉴别方法和装置
CN111490988B (zh) 一种数据传输方法、装置、设备及计算机可读存储介质
CN112054905B (zh) 一种移动终端的安全通信方法及系统
CN103312671B (zh) 校验服务器的方法和系统
CN115150076A (zh) 一种基于量子随机数的加密系统及方法
CN111431846A (zh) 数据传输的方法、装置和系统
CN117459325B (zh) 一种量子通信与常规通信结合的三方数据通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant