CN111585748B - 数据传输方法及装置 - Google Patents

数据传输方法及装置 Download PDF

Info

Publication number
CN111585748B
CN111585748B CN201910122912.9A CN201910122912A CN111585748B CN 111585748 B CN111585748 B CN 111585748B CN 201910122912 A CN201910122912 A CN 201910122912A CN 111585748 B CN111585748 B CN 111585748B
Authority
CN
China
Prior art keywords
data
state
client
service data
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910122912.9A
Other languages
English (en)
Other versions
CN111585748A (zh
Inventor
冯新红
孙成新
王金明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feihu Information Technology Tianjin Co Ltd
Original Assignee
Feihu Information Technology Tianjin Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feihu Information Technology Tianjin Co Ltd filed Critical Feihu Information Technology Tianjin Co Ltd
Priority to CN201910122912.9A priority Critical patent/CN111585748B/zh
Publication of CN111585748A publication Critical patent/CN111585748A/zh
Application granted granted Critical
Publication of CN111585748B publication Critical patent/CN111585748B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1087Peer-to-peer [P2P] networks using cross-functional networking aspects
    • H04L67/1091Interfacing with client-server systems or between P2P systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Abstract

本发明提供的数据传输方法,包括:当接收到客户端发送的业务数据时,确定接收所述业务数据的数据接口是否设置有第一安全开关;当所述数据接口设置有所述第一安全开关时,判断所述业务数据的数据状态与所述第一安全开关当前的开关状态是否匹配;所述第一安全开关的开关状态用于表征是否对所述数据接口所接收到的客户端数据进行解密;若所述业务数据的数据状态与所述第一安全开关当前的开关状态不匹配,则向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志;通过设置第一安全开关,能够有效控制数据传输过程中是否需要进行加解密,进而可以有效降低服务器的运行负荷,提升数据的传输效率。

Description

数据传输方法及装置
技术领域
本发明涉及网络安全领域,特别涉及一种数据传输方法及装置。
背景技术
随着互联网应用的普及,人们通过处于互联网中的服务器和客户端进行数据交互,进而获得所需要的数据。服务器和客户端中相对应的,设置有多种不同类型的数据接口,用于传输不同类型的数据。为了保障数据在传输过程中的安全性,可以在相应的接口处设置加解密算法,例如,客户端通过数据接口向外传输数据时,客户端通过加密算法对数据进行加密后,发送给服务器,服务器的相应接口在接收到客户端发送的加密数据后,通过相应的解密算法进行解密后,获得数据。
发明人对现有服务器和客户端之间的数据传输过程进行研究发现,数据在通过接口进行传输的过程中,一旦接口处设置有加解密算法,则无法更改其加解密过程,在一些特殊情况下,例如服务器运行负载很大时,一些没有必要进行加解密的数据,依旧需要进行加解密操作,从而加重了服务器的运行负荷,影响了数据的传输效率。
发明内容
本发明实施例提供了一种数据传输方法及装置,能够有效控制数据传输过程中是否需要进行加解密,进而可以有效降低服务器的运行负荷,提升数据的传输效率。
为了实现上述目的,现提出的方案如下:
一种数据传输方法,应用于服务器,所述数据传输方法包括:
当接收到客户端发送的业务数据时,确定接收所述业务数据的数据接口是否设置有第一安全开关;
当所述数据接口设置有所述第一安全开关时,判断所述业务数据的数据状态与所述第一安全开关当前的开关状态是否匹配;所述第一安全开关的开关状态用于表征是否对所述数据接口所接收到的客户端数据进行解密;
若所述业务数据的数据状态与所述第一安全开关当前的开关状态不匹配,则向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志,并依据所述已更新的安全标志重新向所述服务器传输所述业务数据,所述已更新的安全标志的标志状态与所述第一安全开关当前的开关状态相对应。
上述方法,可选的,所述判断所述业务数据的数据状态与所述第一安全开关当前的开关状态是否匹配,包括:
判断所述业务数据的数据状态是否为加密状态,并判断所述第一安全开关当前的开关状态是否为开启状态;
若所述业务数据的数据状态为加密状态,且所述第一安全开关当前的开关状态为开启状态时,判定所述业务数据的数据状态与所述第一安全开关当前的开关状态相匹配;
若所述业务数据的数据状态为未加密状态,且所述第一安全开关当前的开关状态为闭合状态时,判定所述业务数据的数据状态与所述第一安全开关当前的开关状态相匹配。
上述方法,可选的,还包括:
当所述业务数据的数据状态为加密状态,且所述第一安全开关当前的开关状态为开启状态时,调用预先存储的与所述客户端对应的第一密钥,对所述业务数据进行解密。
上述方法,可选的,所述第一密钥的预存储过程,包括:
接收客户端发送的初始数据请求参数,依据所述服务器中预先配置的第二密钥对所述初始数据请求参数进行解密,获取所述初始数据请求参数中包含的第一密钥及所述客户端的标识信息;
依据所述第一密钥及所述客户端的标识信息生成与所述第一密钥对应的密钥编号;
将所述第一密钥及所述密钥编号组成键值对,并对所述键值对进行存储。
上述方法,可选的,还包括:
将所述密钥编号发送至所述客户端,并触发所述客户端对所述密钥编号进行存储。
上述方法,可选的,还包括:
当所述数据接口未设置有所述第一安全开关时,则依据所述数据接口对应的预先配置的第二密钥对所述业务数据进行解密。
上述方法,可选的,所述向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志,包括:
生成与所述第一安全开关当前的开关状态对应的目标安全标志;
依据所述目标安全标志生成更新消息;
将所述更新消息发送至所述客户端,以触发所述客户端依据所述更新消息,将所述客户端中当前的安全标志更新为所述目标安全标志。
上述方法,可选的,所述向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志,包括:
向所述客户端发送状态更新信息,以触发所述客户端向所述服务器发送与所述状态更新信息对应的数据请求参数;
当接收到所述与所述状态更新信息对应的数据请求参数时,生成与所述第一安全开关当前的开关状态对应的目标安全标志;
依据所述目标安全标志生成更新消息;
将所述更新消息发送至所述客户端,以触发所述客户端依据所述更新消息,将所述客户端中当前的安全标志更新为所述目标安全标志。
上述方法,可选的,还包括:
生成与所述业务数据对应的回复消息;
判断所述服务器中发送所述回复消息至所述客户端的数据接口是否设置有第二安全开关;
当设置有所述第二安全开关时,确定所述第二安全开关当前的开关状态是否表征对所述回复消息进行加密;
当所述第二安全开关当前的开关状态表征对所述回复消息进行加密时,获取预先存储的与所述客户端对应的第一密钥;
依据所述第一密钥对所述回复消息进行加密,并在加密后的回复消息的预设字段中标记加密信息;
将标记有加密信息的所述加密后的回复消息发送至所述客户端。
一种数据传输装置,所述装置应用于服务器,所述装置包括:
第一确定单元,用于当接收到客户端发送的业务数据时,确定接收所述业务数据的数据接口是否设置有第一安全开关;
判断单元,用于当所述数据接口设置有所述第一安全开关时,判断所述业务数据的数据状态与所述第一安全开关当前的开关状态是否匹配;所述第一安全开关的开关状态用于表征是否对所述数据接口所接收到的客户端数据进行解密;
更新单元,用于当所述业务数据的数据状态与所述第一安全开关当前的开关状态不匹配时,向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志,并依据所述已更新的安全标志重新向所述服务器传输所述业务数据,所述已更新的安全标志的标志状态与所述第一安全开关当前的开关状态相对应。
一种数据传输方法,应用于客户端,所述方法包括:
当需要向服务器传输业务数据时,确定待传输业务数据所在数据接口是否设置有安全标志;
若所述待传输业务数据所在数据接口设置有安全标志,确定所述安全标志是否表征需要对所述待传输业务数据进行加密;
若所述安全标志表征需要对所述待传输业务数据进行加密,获取预先生成的第一密钥,对所述待传输业务数据进行加密;
获取已存储的与所述第一密钥对应的密钥编号;
将所述密钥编号与经过加密的待传输业务数据进行拼接,并将拼接后的数据发送至所述服务器。
上述方法,可选的,所述安全标志的设置过程包括:
当所述客户端与所述服务器建立通信连接时,向所述服务器发送初始数据请求参数,以触发所述服务器依据其设置的安全开关当前的开关状态生成安全标志,并将所述安全标志反馈至所述客户端;
当接收到服务器反馈的安全标志时,将所述安全标志设置在已进行标记的数据接口处。
上述方法,可选的,还包括:
当接收到服务器发送的与传输至所述服务器的业务数据对应的回复数据时,确定所述回复数据的预设字段中是否标记有加密信息;
当标记有加密信息时,获取与所述加密信息对应的信息密钥,并依据所述信息密钥对所述回复数据进行解密,获取所述回复数据中包含的回复消息。
一种数据传输装置,应用于客户端,所述装置包括:
第二确定单元,用于当需要向服务器传输业务数据时,确定待传输业务数据所在数据接口是否设置有安全标志;
第三确定单元,用于若所述待传输业务数据所在数据接口设置有安全标志,确定所述安全标志是否表征需要对所述待传输业务数据进行加密;
第一获取单元,用于若所述安全标志表征需要对所述待传输业务数据进行加密,获取预先生成的第一密钥,对所述待传输业务数据进行加密;
第二获取单元,用于获取已存储的与所述第一密钥对应的密钥编号;
传输单元,用于将所述密钥编号与经过加密的待传输业务数据进行拼接,并将拼接后的数据发送至所述服务器。
与现有技术相比,本发明包括以下优点:
本发明实施例提供的数据传输方法,包括:当接收到客户端发送的业务数据时,确定接收所述业务数据的数据接口是否设置有第一安全开关;当所述数据接口设置有所述第一安全开关时,判断所述业务数据的数据状态与所述第一安全开关当前的开关状态是否匹配;所述第一安全开关的开关状态用于表征是否对所述数据接口所接收到的客户端数据进行解密;若所述业务数据的数据状态与所述第一安全开关当前的开关状态不匹配,则向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志;通过设置第一安全开关,能够有效控制数据传输过程中是否需要进行加解密,进而可以有效降低服务器的运行负荷,提升数据的传输效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种数据传输方法的方法流程图;
图2为本发明提供的又一种数据传输方法的方法流程图;
图3为本发明提供的一种数据传输装置的结构示意图;
图4为本发明提供的又一种数据传输方法的方法流程图;
图5为本发明提供的又一种数据传输方法的方法流程图;
图6为本发明提供的又一种数据传输方法的方法流程图;
图7为本发明提供的又一种数据传输装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明可用于众多通用或专用的计算装置环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。
本发明实施例提供了一种数据传输方法,所述方法可以应用在多种系统平台,所述方法的执行主体可以是服务器的处理器,所述服务器可以是计算机终端或各种移动设备,所述方法的方法流程图如图1所示,具体包括:
S101:当接收到客户端发送的业务数据时,确定接收所述业务数据的数据接口是否设置有第一安全开关。
本发明实施例提供的方法中,服务器设置有多个数据接口;依据这些数据接口处理的数据类型,预先为部分数据接口设置安全开关。
S102:当所述数据接口设置有所述第一安全开关时,判断所述业务数据的数据状态与所述第一安全开关当前的开关状态是否匹配;所述第一安全开关的开关状态用于表征是否对所述数据接口所接收到的客户端数据进行解密。
本发明实施例提供的方法中,依据实际的需求,如依据服务器的性能,可以将所述安全开关可以设置为开放状态或关闭状态。
S103:若所述业务数据的数据状态与所述第一安全开关当前的开关状态不匹配,则向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志,并依据所述已更新的安全标志重新向所述服务器传输所述业务数据,所述已更新的安全标志的标志状态与所述第一安全开关当前的开关状态相对应。
本发明实施例提供的方法中,所述客户端部分数据接口预先配置有依据所述安全开关生成的安全标志,配置有安全标志的数据接口发送数据时,所述客户端依据待发送数据的数据接口的安全标志的状态,确定是否对发送至所述服务器的数据进行加密,若所述安全开关预先调整过或系统运行过程中出现错误,会使客户端发送的业务数据与所述安全开关不匹配;当不匹配时,就需要所述服务器向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志。
本发明实施例提供的数据传输方法,包括:当接收到客户端发送的业务数据时,确定接收所述业务数据的数据接口是否设置有第一安全开关;当所述数据接口设置有所述第一安全开关时,判断所述业务数据的数据状态与所述第一安全开关当前的开关状态是否匹配;所述第一安全开关的开关状态用于表征是否对所述数据接口所接收到的客户端数据进行解密;若所述业务数据的数据状态与所述第一安全开关当前的开关状态不匹配,则向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志;通过设置第一安全开关,能够有效控制数据传输过程中是否需要进行加解密,进而可以有效降低服务器的运行负荷,提升数据的传输效率。
本发明实施例提供的数据传输方法中,所述判断所述业务数据的数据状态与所述第一安全开关当前的开关状态是否匹配,包括:
判断所述业务数据的数据状态是否为加密状态,并判断所述第一安全开关当前的开关状态是否为开启状态;
若所述业务数据的数据状态为加密状态,且所述第一安全开关当前的开关状态为开启状态时,判定所述业务数据的数据状态与所述第一安全开关当前的开关状态相匹配;
若所述业务数据的数据状态为加密状态,且所述第一安全开关当前的开关状态为关闭状态时,判定所述业务数据的数据状态与所述第一安全开关当前的开关状态不匹配。
若所述业务数据的数据状态为未加密状态,且所述第一安全开关当前的开关状态为闭合状态时,判定所述业务数据的数据状态与所述第一安全开关当前的开关状态相匹配。
若所述业务数据的数据状态为未加密状态,且所述第一安全开关当前的开关状态为开启状态时,判定所述业务数据的数据状态与所述第一安全开关当前的开关状态不匹配。
本发明实施例提供的方法中,安全开关设置为true时,安全开关为开启状态;安全开关设置为false时,安全开关为关闭状态。
本发明实施例提供的方法中,若所述业务数据状态为加密状态,则确认所述业务数据中包含密文。
本发明实施例提供的数据传输方法中,当所述业务数据的数据状态为加密状态,且所述第一安全开关当前的开关状态为开启状态时,调用预先存储的与所述客户端对应的第一密钥,对所述业务数据进行解密。
需要说明的是,所述服务器可以存储多个第一密钥,一个客户端对应一个第一密钥。
本发明实施例提供的方法,所述第一密钥可以为各个类型的对称加密算法的密钥,优选的,所述第一密钥为XXTEA加密算法的XXTEA密钥。
本发明实施例提供的方法,可选的,若将当所述业务数据的状态为加密状态且所述第一开关当前的开关状态为关闭状态时,判定为所述业务数据的状态与所述第一开关当前的开关状态匹配,则相应有当所述业务数据的状态为加密状态且所述第一开关当前的开关状态为开启状态时,判定所述业务数据的状态与所述第一开关当前的状态不匹配。若将当所述业务数据的状态为未加密状态且所述第一开关当前的开关状态为开启状态时,判定为所述业务数据的状态与所述第一开关的当前状态相匹配,则相应的将当所述业务数据的状态为未加密状态且所述第一开关当前的开关状态为关闭状态时,判定为所述业务数据的状态与所述第一安全开关的当前状态不匹配。
本发明实施例提供的方法中,若所述业务数据经过客户端base64编码,则将所述业务数据进行base64解码,再确认base64解码后的业务数据与所述安全开关的状态是否匹配。
本发明实施例提供的数据传输方法中,当所述数据接口未设置有所述第一安全开关时,则依据所述数据接口对应的预先配置的第二密钥对所述业务数据进行解密。
本发明实施例提供的方法中,所述第二密钥可以为各种非对称加密算法的密钥,优选的,所述第二密钥为RSA加密算法的私钥。
本发明实施例提供的方法,若第二密钥为RSA私钥,则所述第二密钥的配置过程,可以包括:使用RSA密钥生成工具生成一对RSA公钥和私钥,所述工具可以是openssl,将所述公钥内置于客户端,将所述私钥存储于服务端。
本发明实施例提供的方法,若用RSA公钥将明文数据加密成密文数据,则用对应的RSA私钥进行解密,若用RSA私钥进行加密,则用对应的RSA公钥进行解密。
本发明实施例提供的方法,重要的业务数据类型用RSA加密算法进行加密传输,例如登录接口发送或接收的业务数据、上传密钥接口发送或接收的业务数据、支付接口发送或接收的业务数据等。
本发明实施例提供的数据传输方法中,所述第一密钥的预存储过程,包括:
接收客户端发送的初始数据请求参数,依据所述服务器中预先配置的第二密钥对所述初始数据请求参数进行解密,获取所述初始数据请求参数中包含的第一密钥及所述客户端的标识信息;
依据所述第一密钥及所述客户端的标识信息生成与所述第一密钥对应的密钥编号;
将所述第一密钥及所述密钥编号组成键值对,并对所述键值对进行存储。
本发明实施例提供的方法,将所述密钥编号作为键,依据所述键在键值对应关系中查找对应的值,即查找对应的第一密钥。所述键值的对应关系用于表示密钥编号与所述第一密钥的对应关系。
本发明实施例提供的方法,可选的,依据预先存储的第二密钥解密所述密钥请求参数之前,先对所述密钥请求参数进行base64解码。
本发明实施例提供的方法,若所述第一密钥为XXTEA密钥,则所述密钥编号为XXTEA密钥版本。
本发明实施例提供的方法,若所述第一密钥为XXTEA密钥,则所述密钥请求参数中可以包含客户端的平台信息、客户端的编号信息、设备号信息、系统编号信息、设备型号信息、时间戳信息以及客户端生成的一个随机XXTEA密钥等。
本发明实施例提供的方法中,当接收到客户端发送的初始请求参数时,生成与所述第一安全开关当前的开关状态对应的安全标志。
本发明实施例提供的数据传输方法,还包括:
将所述密钥编号发送至所述客户端,并触发所述客户端对所述密钥编号进行存储。
本发明实施提供的方法中,发送的所述密钥编号时,还将所述安全标志一并发送至所述客户端。
本发明实施例提供的方法中,将所述密钥编号和所述安全标志发送至所述客户端的过程中,获取预先存储的第二密钥以加密所述密钥标号及所述安全标志生成密文,将所述密文进行base64编码并发送至所述客户端。
本发明实施例提供的数据传输方法,所述向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志,包括:
生成与所述第一安全开关当前的开关状态对应的目标安全标志;
依据所述目标安全标志生成更新消息;
将所述更新消息发送至所述客户端,以触发所述客户端依据所述更新消息,将所述客户端中当前的安全标志更新为所述目标安全标志。
本发明实施例提供的数据传输方法,所述向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志,包括:
向所述客户端发送状态更新信息,以触发所述客户端向所述服务器发送与所述状态更新信息对应的数据请求参数;
当接收到所述与所述状态更新信息对应的数据请求参数时,生成与所述第一安全开关当前的开关状态对应的目标安全标志;
依据所述目标安全标志生成更新消息;
将所述更新消息发送至所述客户端,以触发所述客户端依据所述更新消息,将所述客户端中当前的安全标志更新为所述目标安全标志。
本发明实施例提供的方法中,可以直接依据安全开关生成安全标志发送至客户端,也可以触发客户端向所述服务器发送数据请求参数,进而实现触发所述客户端依据更新消息,将所述客户端中当前的安全标志更新为所述目标安全标志。
本发明实施例提供的方法中,可选的,使用第二密钥加密所述状态更新信息,将密文发送至客户端。
本发明实施例提供的方法中,所述服务器接收与所述状态更新信息对应的数据请求参数时,依据所述数据请求参数中的密钥及客户端标识信息重新生成一个密钥编号,将新的密钥和新的密钥编号储存作为键值对存储,并将原先存储的密钥及密钥编号删除。
本发明实施例提供的数据传输方法,还包括:
生成与所述业务数据对应的回复消息;
判断所述服务器中发送所述回复消息至客户端的数据接口是否设置有第二安全开关;
当设置有所述第二安全开关时,确定所述第二安全开关当前的开关状态是否表征对所述回复消息进行加密;
当所述第二安全开关当前的开关状态表征对所述回复消息进行加密时,获取预先存储的与所述客户端对应的第一密钥;
依据所述第一密钥对所述回复消息进行加密,并在加密后的回复消息的预设字段中标记加密信息;
将标记有加密信息的所述加密后的回复消息发送至所述客户端。
本发明实施例提供的方法,所述第二安全开关的开关状态可以依据实际需要进行调整,例如,当服务器的运行性能不佳时,可以选择关闭部分或全部配置有第二安全开关的数据接口对应的第二安全开关的开关状态。
本发明实施例提供的方法,所述加密信息用于表征所述回复消息的状态是否为加密状态,还可以表征所述回复消息的加密的类型。
本发明实施例提供的方法,可选的,当所述服务器中发送所述回复消息至客户端的数据接口未设置有第二安全开关,获取预先存储的第二密钥,依据所述第二密钥对所述回复消息进行加密,并在加密后的回复消息标记与所述第二密钥对应的加密信息。
基于上述本发明实施例提供的方法,本发明实施例还提供了一种方法,依据监测服务器的负载参数来对安全开关的状态进行调整,如图2所示,具体包括:
S201:监测所述服务器的负载参数,其中,所述负载参数用于表征所述服务器资源的占用状况。
本发明实施例提供的方法,所述负载参数可以是所述服务器的吞吐量、每秒查询率、并发用户数和响应时间等以上一种或多种参数。
S202:依据所述负载参数,设置各个预先设置有第一安全开关的数据接口对应的第一安全开关当前的开关状态。
本发明实施例提供的方法,可以根据实际需要,为多个数据接口配置一个所述安全开关,也可以为一个数据接口配置一个安全开关;所述安全开关可以控制至少一个数据接口。
S203:当接收到客户端发送的业务数据时,确定接收所述业务数据的数据接口是否设置有第一安全开关;若否,执行步骤S204,若是,执行步骤S205。
本发明实施例提供的方法中,所述第一安全开关的开关状态用于表征是否对所述数据接口所接收到的客户端数据进行解密。
S204:依据所述数据接口对应的预先配置的第二密钥对所述业务数据进行解密。
S205:判断所述业务数据的数据状态与所述第一安全开关当前的开关状态是否匹配,若是,执行步骤S206,若否,执行步骤S207。
S206:当所述业务数据的数据状态为加密状态,且所述第一安全开关当前的开关状态为开启状态时,调用预先存储的与所述客户端对应的第一密钥,对所述业务数据进行解密。
S207:向所述客户端发送状态更新信息。
本发明实施例提供的方法中,向所述客户端发送状态更新信息以触发所述客户端依据所述状态更新信息更新已创建的安全标志,并依据所述已更新的安全标志重新向所述服务器传输所述业务数据,所述已更新的安全标志的标志状态与所述第一安全开关当前的开关状态相对应。
本发明实施例提供的数据传输方法,当服务器的负载参数过大时,即服务器的数据传输性能下降时,调整所述安全开关的状态,选择部分的数据接口停止数据的解密,使得所述服务器传输性能满足要求;当所述服务器的数据传输性能良好时,相应的调整安全开关的状态,启动原先停止运行加解密算法,使原先未启动加密算法的第一数据接口对接收到的数据进行解密,保证了数据的传输的安全性。通过监测服务器的负载参数,当所述服务器负载参数与预设阈值不匹配时,调整接收数据的数据接口对应的第一安全开关的状态,即对接收数据的数据接口的加解密安全进行灵活的控制,提升服务器的数据传输性能。
本发明实施例提供的方法中,若所述负载参数大于预设的阈值时,则将各个设置有第一安全开关的数据接口对应的安全开关当前的开关状态依次设置为关闭状态,直至服务器的运行性能满足要求;若所述负载参数小于等于预设阈值时,则将各个设置有第一安全开关的数据接口对应的安全开关当前的开关状态依次设置为开放状态,在服务器的运行性能满足要求的情况能下保证数据的安全性。
本发明实施例提供的方法,设置各个预先设置有第一安全开关的数据接口对应的第一安全开关当前的开关状态的方式,可以是按预设的优先级分别对各个数据接口对应的第一安全开关当前的开关状态进行设置,也可以是随机的方式对各个数据接口对应的第一安全开关当前的开关状态进行设置。
本发明实施例提供的方法,若一个数据接口对应一个第一安全开关,则可以依次设置各个数据接口对应的第一安全开关当前的开关状态,也可以同时设置多个数据接口对应的安全开关当前的开关状态。
本发明实施例提供的方法中,若一个数据接口对应一个第一安全开关,则所述服务器可以设置有一个或多个阈值,当所述阈值的数目为多个时,可以设置所述负载参数大于最大端点阈值时,将所有设置有第一安全开关的数据接口对应的第一安全开关当前的开关状态设置为关闭状态,当所述负载参数处于某两个阈值区间内时,将部分设置有第一安全开关的数据接口对应的第一安全开关当前的开关状态设置为关闭状态,当所述负载参数小于最小端点阈值时,将设置有第一安全开关的数据接口对应的第一安全开关当前的开关状态设置为开放状态。
上述各个具体的实现方式,及各个实现方式的衍生过程,均在本发明保护范围内。
与图1所述的方法相对应,本发明实施例还提供了一种数据传输装置,应用于服务端,用于对图1中方法的具体实现,本发明实施例提供的数据传输装置可以应用计算机终端或各种移动设备中,其结构示意图如图3所示,具体包括:
第一确定单元301,用于当接收到客户端发送的业务数据时,确定接收所述业务数据的数据接口是否设置有第一安全开关;
判断单元302,用于当所述数据接口设置有所述第一安全开关时,判断所述业务数据的数据状态与所述第一安全开关当前的开关状态是否匹配;所述第一安全开关的开关状态用于表征是否对所述数据接口所接收到的客户端数据进行解密;
更新单元303,用于当所述业务数据的数据状态与所述第一安全开关当前的开关状态不匹配时,向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志,并依据所述已更新的安全标志重新向所述服务器传输所述业务数据,所述已更新的安全标志的标志状态与所述第一安全开关当前的开关状态相对应。
本发明实施例提供的数据传输装置,当接收到客户端发送的业务数据时,确定接收所述业务数据的数据接口是否设置有第一安全开关;判断单元,当所述数据接口设置有所述第一安全开关时,判断所述业务数据的数据状态与所述第一安全开关当前的开关状态是否匹配;所述第一安全开关的开关状态用于表征是否对所述数据接口所接收到的客户端数据进行解密;若所述业务数据的数据状态与所述第一安全开关当前的开关状态不匹配,则向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志;通过设置第一安全开关,能够有效控制数据传输过程中是否需要进行加解密,进而可以有效降低服务器的运行负荷,提升数据的传输效率。
在本发明的一个实施例中,基于前述方案,第一确定单元301配置为:
判断所述业务数据的数据状态是否为加密状态,并判断所述第一安全开关当前的开关状态是否为开启状态;
若所述业务数据的数据状态为加密状态,且所述第一安全开关当前的开关状态为开启状态时,判定所述业务数据的数据状态与所述第一安全开关当前的开关状态相匹配;
若所述业务数据的数据状态为未加密状态,且所述第一安全开关当前的开关状态为闭合状态时,判定所述业务数据的数据状态与所述第一安全开关当前的开关状态相匹配。
在本发明的一个实施例中,基于前述方案,第一确定单元301还包括解密子单元,用于当所述业务数据的数据状态为加密状态,且所述第一安全开关当前的开关状态为开启状态时,调用预先存储的与所述客户端对应的第一密钥,对所述业务数据进行解密。
在本发明的一个实施例中,基于前述方案,解密子单元配置为:
接收客户端发送的初始数据请求参数,依据所述服务器中预先配置的第二密钥对所述初始数据请求参数进行解密,获取所述初始数据请求参数中包含的第一密钥及所述客户端的标识信息;
依据所述第一密钥及所述客户端的标识信息生成与所述第一密钥对应的密钥编号;
将所述第一密钥及所述密钥编号组成键值对,并对所述键值对进行存储。
在本发明的一个实施例中,基于前述方案,所述解密子单元还包括发送模块,用于将所述密钥编号发送至所述客户端,并触发所述客户端对所述密钥编号进行存储。
在本发明的一个实施例中,基于前述方案,所述数据传输装置还包括解密单元,用于当所述数据接口未设置有所述第一安全开关时,则依据所述数据接口对应的预先配置的第二密钥对所述业务数据进行解密。
在本发明的一个实施例中,基于前述方案,更新单元303配置为:
生成与所述第一安全开关当前的开关状态对应的目标安全标志;
依据所述目标安全标志生成更新消息;
将所述更新消息发送至所述客户端,以触发所述客户端依据所述更新消息,将所述客户端中当前的安全标志更新为所述目标安全标志。
在本发明的一个实施例中,基于前述方案,更新单元303配置为:
向所述客户端发送状态更新信息,以触发所述客户端向所述服务器发送与所述状态更新信息对应的数据请求参数;
当接收到所述与所述状态更新信息对应的数据请求参数时,生成与所述第一安全开关当前的开关状态对应的目标安全标志;
依据所述目标安全标志生成更新消息;
将所述更新消息发送至所述客户端,以触发所述客户端依据所述更新消息,将所述客户端中当前的安全标志更新为所述目标安全标志。
在本发明的一个实施例中,基于前述方案,所述数据传输装置还包括发送单元,用于生成与所述业务数据对应的回复消息;
判断所述服务器中发送所述回复消息至客户端的数据接口是否设置有第二安全开关;
当设置有所述第二安全开关时,确定所述第二安全开关当前的开关状态是否表征对所述回复消息进行加密;
当所述第二安全开关当前的开关状态表征对所述回复消息进行加密时,获取预先存储的与所述客户端对应的第一密钥;
依据所述第一密钥对所述回复消息进行加密,并在加密后的回复消息的预设字段中标记加密信息;
将标记有加密信息的所述加密后的回复消息发送至所述客户端。
本发明实施例还提供了一种数据传输方法,所述方法可以应用在多种系统平台,所述方法的执行主体可以是客户端的处理器,所述客户端可以是计算机终端或各种移动设备,所述方法的方法流程图如图4所示,具体包括:
S401:当需要向服务器传输业务数据时,确定待传输业务数据所在数据接口是否设置有安全标志。
本发明实施例提供的方法,所述安全标志是预先从服务器获取的;所述服务器响应于客户端的触发指令,依据预先设置的第一安全开关生成安全标志。
S402:若所述待传输业务数据所在数据接口设置有安全标志,确定所述安全标志是否表征需要对所述待传输业务数据进行加密。
本发明实施例提供的方法,可以一个数据接口设置有一个安全标志,也可以多个数据接口设置有一个安全标志,所述安全标志可以用于表征至少一个数据接口发送的数据进行加密或不加密。
S403:若所述安全标志表征需要对所述待传输业务数据进行加密,获取预先生成的第一密钥,对所述待传输业务数据进行加密。
本发明实施例提供的方法,所述第一密钥为对称加密算法密钥,可选的,所述第一密钥为XXTEA密钥。
S404:获取已存储的与所述第一密钥对应的密钥编号。
若所述第一密钥为XXTEA密钥,则所述密钥编号为XXTEA密钥版本。
S405:将所述密钥编号与经过加密的待传输业务数据进行拼接,并将拼接后的数据发送至所述服务器。
本发明实施例提供的数据传输方法,当需要向服务器传输业务数据时,确定待传输业务数据所在数据接口是否设置有安全标志;若所述待传输业务数据所在数据接口设置有安全标志,确定所述安全标志是否表征需要对所述待传输业务数据进行加密;若所述安全标志表征需要对所述待传输业务数据进行加密,获取预先生成的第一密钥,对所述待传输业务数据进行加密;获取已存储的与所述第一密钥对应的密钥编号;将所述密钥编号与经过加密的待传输业务数据进行拼接,并将拼接后的数据发送至所述服务器。通过设置安全标志,能够有效控制数据传输过程中是否需要进行加解密,进而可以有效降低服务器的运行负荷,提升数据的传输效率。
本发明实施例提供的数据传输方法中,所述安全标志的设置过程,包括:
当所述客户端与所述服务器建立通信连接时,向所述服务器发送初始数据请求参数,以触发所述服务器依据其设置的安全开关当前的开关状态生成安全标志,并将所述安全标志反馈至所述客户端;
当接收到服务器反馈的安全标志时,将所述安全标志设置在已进行标记的数据接口处。
本发明实施例提供的方法中,所述客户端与所述服务器建立通信连接的过程,包括:
向服务器发送登录请求,触发所述服务器生成用户身份证明并发送至所述客户端;
接收所述服务器发送的用户身份证明。
本发明实施例提供的数据传输方法中,还包括:
当接收到服务器发送的与传输至所述服务器的业务数据对应的回复数据时,确定所述回复数据的预设字段中是否标记有加密信息;
当标记有加密信息时,获取与所述加密信息对应的信息密钥,并依据所述信息密钥对所述回复数据进行解密,获取所述回复数据中包含的回复消息。
本发明实施例提供的方法中,所述信息密钥可以为预先存储的第一密钥或预先存储的第三密钥。
所述第三密钥为本发明实施例提供的方法,所述第三密钥为非对称加密算法密钥钥,可选的,所述第三密钥为RSA公钥,所述服务器对应设置有RSA私钥。
本发明实施例提供的方法,所述服务器包括业务服务器和密钥服务器。
基于图4对应的实施例,本发明实施例提供了又一种数据传输方法的方法流程图,如图5所示,具体包括:
S501:当需要向服务器传输业务数据时,确定待传输业务数据所在数据接口是否设置有安全标志;若否,执行步骤S502,若是,执行步骤S503。
S502:获取预先存储的第三密钥加密所述业务数据,将加密后的业务数据发送至所述服务器。
S503:确定所述安全标志是否表征需要对所述待传输业务数据进行加密,若否,执行步骤S504,若是,执行步骤S505。
S504:将所述业务数据发送至所述服务器。
S505:获取预先生成的第一密钥,对所述待传输业务数据进行加密。
S506:获取已存储的与所述第一密钥对应的密钥编号。
S507:将所述密钥编号与经过加密的待传输业务数据进行拼接,并将拼接后的数据发送至所述服务器。
S508:当接收到服务器发送的状态更新信息时,依据所述状态更新信息更新已创建的安全标志,并依据所述已更新的安全标志重新向所述服务器传输所述业务数据,所述已更新的安全标志的标志状态与所述第一安全开关当前的开关状态相对应。
本发明实施例提供的数据传输方法,通过安全标志确认是否对待发送的业务数据加密,并依据状态更新信息更新安全标志,实现更改加密算法的工作状态而无需更新系统,减少了运营成本,提升了用户体验。
基于前述方法,本发明实施例提供了一种存储密钥及密钥编号的过程,如图6所示,具体如下:
S601:客户端处理器向业务服务器发送登录请求。
S602:业务服务器处理器依据所述登录请求向客户端返回用户身份证明。
S603:客户端处理器生成一个随机16位XXTEA密钥,并按预设的存储策略存储于客户端内存中。
S604:客户端处理器将所述随机密钥及客户端的标识信息作为初始数据请求参数,并使用预先设置的RSA公钥加密所述初始数据请求参数,并将所述初始数据请求参数发送至密钥服务器。
S605:密钥服务器处理器依据预先设置的RSA私钥解密所述初始数据请求参数,依据所述初始数据请求参数明文生成密钥版本,将所述密钥和密钥版本以键值对的形式存储。
S606:密钥服务器处理器依据预先设置的安全开关安全标志。
S607:密钥服务器处理器将所述安全标志与所述密钥版本作为回复消息发送至客户端。
S608:客户端处理器保存所述密钥版本及所述安全标志。
本发明实施例提供的方法中,在执行步骤S607的过程中,也可以将所述密钥、所述密钥版本及所述安全标志发送至客户端,客户端处理器接收所述密钥、所述密钥版本及所述安全标志时,将所述密钥、所述密钥版本及所述安全标志保存。
本发明实施例提供的方法,存储所述密钥及所述密钥编号时,将组成所述密钥编号的字节和所述密钥字节按预设的存储策略进行重新排序并存储在客户端的内存中,从而实现保护所述密钥和所述密钥编号;当需要所述密钥或所述密钥编号时,将组成所述密钥或所述密钥编号的字节排序进行恢复以获取所述密钥及密钥编号。
本发明实施例提供的方法,所述存储所述密钥及所密钥编号时,优选的,可以将组成所述密钥编号的字节和所述密钥字节中相邻的两个字节进行互换并存储。
本发明实施例提供的方法,所述请求参数包含所述客户端的平台信息、客户端编号信息、设备号信息、系统编号信息、设备型号信息、时间戳信息以及所述客户端生成的一个随机XXTEA密钥等。
本发明实施例提供的方法,依据所述更新信息向所述服务器发送数据请求参数时,客户端获得并存储服务器发送的新的密钥、新的密钥编号及目标安全标志,并将原先存储的密钥、密钥编号及安全标志删除。
本发明实施例提供的方法,若客户端对服务器发送的密文数据解密失败时,重新生成数据请求参数,发送至服务器,以获得新的密钥、密钥编号及安全标志。
上述各个具体的实现方式,及各个实现方式的衍生过程,均在本发明保护范围内。
与图4所述的方法相对应,本发明实施例还提供了一种数据传输装置,用于客户端,对图4中方法的具体实现,本发明实施例提供的数据传输装置可以应用计算机终端或各种移动设备中,其结构示意图如图7所示,具体包括:
第二确定单元701,用于当需要向服务器传输业务数据时,确定待传输业务数据所在数据接口是否设置有安全标志;
第三确定单元702,用于若所述待传输业务数据所在数据接口设置有安全标志,确定所述安全标志是否表征需要对所述待传输业务数据进行加密;
第一获取单元703,用于若所述安全标志表征需要对所述待传输业务数据进行加密,获取预先生成的第一密钥,对所述待传输业务数据进行加密;
第二获取单元704,用于获取已存储的与所述第一密钥对应的密钥编号;
传输单元705,用于将所述密钥编号与经过加密的待传输业务数据进行拼接,并将拼接后的数据发送至所述服务器。
本发明实施例提供的数据传输装置,当需要向服务器传输业务数据时,确定待传输业务数据所在数据接口是否设置有安全标志;若所述待传输业务数据所在数据接口设置有安全标志,确定所述安全标志是否表征需要对所述待传输业务数据进行加密;若所述安全标志表征需要对所述待传输业务数据进行加密,获取预先生成的第一密钥,对所述待传输业务数据进行加密;获取已存储的与所述第一密钥对应的密钥编号;将所述密钥编号与经过加密的待传输业务数据进行拼接,并将拼接后的数据发送至所述服务器。通过设置安全标志,能够有效控制数据传输过程中是否需要进行加解密,进而可以有效降低服务器的运行负荷,提升数据的传输效率。
在本发明的一个实施例中,基于前述方案,加密单元702配置为:
当所述客户端与所述服务器建立通信连接时,向所述服务器发送初始数据请求参数,以触发所述服务器依据其设置的安全开关当前的开关状态生成安全标志,并将所述安全标志反馈至所述客户端;
当接收到服务器反馈的安全标志时,将所述安全标志设置在已进行标记的数据接口处。
在本发明的一个实施例中,基于前述方案,所述数据传输装置还包括接收单元,用于当接收到服务器发送的与传输至所述服务器的业务数据对应的回复数据时,确定所述回复数据的预设字段中是否标记有加密信息;
当标记有加密信息时,获取与所述加密信息对应的信息密钥,并依据所述信息密钥对所述回复数据进行解密,获取所述回复数据中包含的回复消息。
本发明实施例还提供了一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行上述应用于服务器的数据传输方法。
本发明实施例还提供了一种电子设备,具体包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上指令进行以下操作:
当接收到客户端发送的业务数据时,确定接收所述业务数据的数据接口是否设置有第一安全开关;
当所述数据接口设置有所述第一安全开关时,判断所述业务数据的数据状态与所述第一安全开关当前的开关状态是否匹配;所述第一安全开关的开关状态用于表征是否对所述数据接口所接收到的客户端数据进行解密;
若所述业务数据的数据状态与所述第一安全开关当前的开关状态不匹配,则向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志,并依据所述已更新的安全标志重新向所述服务器传输所述业务数据,所述已更新的安全标志的标志状态与所述第一安全开关当前的开关状态相对应。
本发明实施例还提供了一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行上述应用于客户端的数据传输方法。
本发明实施例还提供了一种电子设备,具体包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上指令进行以下操作:
当需要向服务器传输业务数据时,确定待传输业务数据所在数据接口是否设置有安全标志;
若所述待传输业务数据所在数据接口设置有安全标志,确定所述安全标志是否表征需要对所述待传输业务数据进行加密;
若所述安全标志表征需要对所述待传输业务数据进行加密,获取预先生成的第一密钥,对所述待传输业务数据进行加密;
获取已存储的与所述第一密钥对应的密钥编号;
将所述密钥编号与经过加密的待传输业务数据进行拼接,并将拼接后的数据发送至所述服务器。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明所提供的一种数据传输方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (13)

1.一种数据传输方法,其特征在于,所述方法应用于服务器,所述方法包括:
监测负载参数,其中,所述负载参数用于表征所述服务器资源的占用状况;
依据所述负载参数,设置各个预先设置有第一安全开关的数据接口对应的第一安全开关当前的开关状态;
当接收到客户端发送的业务数据时,确定接收所述业务数据的数据接口是否设置有第一安全开关;
当所述数据接口设置有所述第一安全开关时,判断所述业务数据的数据状态与所述第一安全开关当前的开关状态是否匹配;
若所述业务数据的数据状态与所述第一安全开关当前的开关状态匹配,且所述业务数据的数据状态为加密状态,所述第一安全开关当前的开关状态为开启状态时,调用预先存储的与所述客户端对应的第一密钥,对所述业务数据进行解密;
若所述业务数据的数据状态与所述第一安全开关当前的开关状态不匹配,则向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志,并依据所述已更新的安全标志重新向所述服务器传输所述业务数据,所述已更新的安全标志的标志状态与所述第一安全开关当前的开关状态相对应。
2.根据权利要求1所述的方法,其特征在于,所述判断所述业务数据的数据状态与所述第一安全开关当前的开关状态是否匹配,包括:
判断所述业务数据的数据状态是否为加密状态,并判断所述第一安全开关当前的开关状态是否为开启状态;
若所述业务数据的数据状态为加密状态,且所述第一安全开关当前的开关状态为开启状态时,判定所述业务数据的数据状态与所述第一安全开关当前的开关状态相匹配;
若所述业务数据的数据状态为未加密状态,且所述第一安全开关当前的开关状态为闭合状态时,判定所述业务数据的数据状态与所述第一安全开关当前的开关状态相匹配。
3.根据权利要求1所述的方法,其特征在于,所述第一密钥的预存储过程,包括:
接收客户端发送的初始数据请求参数,依据所述服务器中预先配置的第二密钥对所述初始数据请求参数进行解密,获取所述初始数据请求参数中包含的第一密钥及所述客户端的标识信息;
依据所述第一密钥及所述客户端的标识信息生成与所述第一密钥对应的密钥编号;
将所述第一密钥及所述密钥编号组成键值对,并对所述键值对进行存储。
4.根据权利要求3所述的方法,其特征在于,还包括:
将所述密钥编号发送至所述客户端,并触发所述客户端对所述密钥编号进行存储。
5.根据权利要求1所述的方法,其特征在于,还包括:
当所述数据接口未设置有所述第一安全开关时,则依据所述数据接口对应的预先配置的第二密钥对所述业务数据进行解密。
6.根据权利要求1所述的方法,其特征在于,所述向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志,包括:
生成与所述第一安全开关当前的开关状态对应的目标安全标志;
依据所述目标安全标志生成更新消息;
将所述更新消息发送至所述客户端,以触发所述客户端依据所述更新消息,将所述客户端中当前的安全标志更新为所述目标安全标志。
7.根据权利要求1所述的方法,其特征在于,所述向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志,包括:
向所述客户端发送状态更新信息,以触发所述客户端向所述服务器发送与所述状态更新信息对应的数据请求参数;
当接收到所述与所述状态更新信息对应的数据请求参数时,生成与所述第一安全开关当前的开关状态对应的目标安全标志;
依据所述目标安全标志生成更新消息;
将所述更新消息发送至所述客户端,以触发所述客户端依据所述更新消息,将所述客户端中当前的安全标志更新为所述目标安全标志。
8.根据权利要求1所述的方法,其特征在于,还包括:
生成与所述业务数据对应的回复消息;
判断所述服务器中发送所述回复消息至所述客户端的数据接口是否设置有第二安全开关;
当设置有所述第二安全开关时,确定所述第二安全开关当前的开关状态是否表征对所述回复消息进行加密;
当所述第二安全开关当前的开关状态表征对所述回复消息进行加密时,获取预先存储的与所述客户端对应的第一密钥;
依据所述第一密钥对所述回复消息进行加密,并在加密后的回复消息的预设字段中标记加密信息;
将标记有加密信息的所述加密后的回复消息发送至所述客户端。
9.一种数据传输装置,其特征在于,所述装置应用于服务器,所述装置包括:
第一确定单元,用于监测负载参数,其中,所述负载参数用于表征所述服务器资源的占用状况;依据所述负载参数,设置各个预先设置有第一安全开关的数据接口对应的第一安全开关当前的开关状态;当接收到客户端发送的业务数据时,确定接收所述业务数据的数据接口是否设置有第一安全开关;
判断单元,用于当所述数据接口设置有所述第一安全开关时,判断所述业务数据的数据状态与所述第一安全开关当前的开关状态是否匹配;
第一确定单元还包括解密子单元;
所述解密子单元,用于当所述业务数据的数据状态与所述第一安全开关当前的开关状态匹配,且所述业务数据的数据状态为加密状态,所述第一安全开关当前的开关状态为开启状态时,调用预先存储的与所述客户端对应的第一密钥,对所述业务数据进行解密;
更新单元,用于当所述业务数据的数据状态与所述第一安全开关当前的开关状态不匹配时,向所述客户端发送状态更新信息,以触发所述客户端依据所述状态更新信息更新已创建的安全标志,并依据所述已更新的安全标志重新向所述服务器传输所述业务数据,所述已更新的安全标志的标志状态与所述第一安全开关当前的开关状态相对应。
10.一种数据传输方法,其特征在于,所述方法应用于客户端,所述方法包括:
当需要向服务器传输业务数据时,确定待传输业务数据所在数据接口是否设置有安全标志;
若所述待传输业务数据所在数据接口设置有安全标志,确定所述安全标志是否表征需要对所述待传输业务数据进行加密;
若所述安全标志表征需要对所述待传输业务数据进行加密,获取预先生成的第一密钥,对所述待传输业务数据进行加密;
获取已存储的与所述第一密钥对应的密钥编号;
将所述密钥编号与经过加密的待传输业务数据进行拼接,并将拼接后的数据发送至所述服务器。
11.根据权利要求10所述的方法,其特征在于,所述安全标志的设置过程包括:
当所述客户端与所述服务器建立通信连接时,向所述服务器发送初始数据请求参数,以触发所述服务器依据其设置的安全开关当前的开关状态生成安全标志,并将所述安全标志反馈至所述客户端;
当接收到服务器反馈的安全标志时,将所述安全标志设置在已进行标记的数据接口处。
12.根据权利要求10所述的方法,其特征在于,还包括:
当接收到服务器发送的与传输至所述服务器的业务数据对应的回复数据时,确定所述回复数据的预设字段中是否标记有加密信息;
当标记有加密信息时,获取与所述加密信息对应的信息密钥,并依据所述信息密钥对所述回复数据进行解密,获取所述回复数据中包含的回复消息。
13.一种数据传输装置,其特征在于,所述装置应用于客户端,所述装置包括:
第二确定单元,用于当需要向服务器传输业务数据时,确定待传输业务数据所在数据接口是否设置有安全标志;
第三确定单元,用于若所述待传输业务数据所在数据接口设置有安全标志,确定所述安全标志是否表征需要对所述待传输业务数据进行加密;
第一获取单元,用于若所述安全标志表征需要对所述待传输业务数据进行加密,获取预先生成的第一密钥,对所述待传输业务数据进行加密;
第二获取单元,用于获取已存储的与所述第一密钥对应的密钥编号;
传输单元,用于将所述密钥编号与经过加密的待传输业务数据进行拼接,并将拼接后的数据发送至所述服务器。
CN201910122912.9A 2019-02-18 2019-02-18 数据传输方法及装置 Active CN111585748B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910122912.9A CN111585748B (zh) 2019-02-18 2019-02-18 数据传输方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910122912.9A CN111585748B (zh) 2019-02-18 2019-02-18 数据传输方法及装置

Publications (2)

Publication Number Publication Date
CN111585748A CN111585748A (zh) 2020-08-25
CN111585748B true CN111585748B (zh) 2023-07-14

Family

ID=72124351

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910122912.9A Active CN111585748B (zh) 2019-02-18 2019-02-18 数据传输方法及装置

Country Status (1)

Country Link
CN (1) CN111585748B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107026824A (zh) * 2016-02-02 2017-08-08 腾讯科技(深圳)有限公司 一种消息加密、解密方法和装置
CN107943556A (zh) * 2017-11-10 2018-04-20 中国电子科技集团公司第三十二研究所 基于kmip和加密卡的虚拟化数据安全方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107026824A (zh) * 2016-02-02 2017-08-08 腾讯科技(深圳)有限公司 一种消息加密、解密方法和装置
CN107943556A (zh) * 2017-11-10 2018-04-20 中国电子科技集团公司第三十二研究所 基于kmip和加密卡的虚拟化数据安全方法

Also Published As

Publication number Publication date
CN111585748A (zh) 2020-08-25

Similar Documents

Publication Publication Date Title
US8086858B2 (en) Secure method of termination of service notification
CN106412862B (zh) 一种短信加固方法、装置及系统
CN106790223B (zh) 一种数据传输的方法和设备及其系统
CN111565107B (zh) 基于云服务平台的密钥处理方法、装置和计算机设备
EP3299990A1 (en) Electronic device server and method for communicating with server
CN107786331B (zh) 数据处理方法、装置、系统及计算机可读存储介质
CN105634737B (zh) 一种数据传输方法、终端及其系统
CN111294203B (zh) 信息传输方法
CN104917807A (zh) 资源转移方法、装置和系统
JP2019514314A (ja) 暗号化メッセージを送受信するために動的公開鍵インフラストラクチャを用いる方法、システム、及び媒体
CN111914291A (zh) 消息处理方法、装置、设备及存储介质
CN109729000B (zh) 一种即时通信方法及装置
WO2016195590A1 (en) A method and system for secure sms communications
CN107872315B (zh) 数据处理方法和智能终端
CN114499836A (zh) 一种密钥管理方法、装置、计算机设备及可读存储介质
CN107682335B (zh) 数据传输方法、服务端以及计算机可读存储介质
CN111585748B (zh) 数据传输方法及装置
CN111885595B (zh) 智能家电配置入网方法、装置和系统
CN114117488A (zh) 文件管理方法、文件上传方法、文件解密方法及相关设备
CN113452513B (zh) 密钥分发方法、装置和系统
CN108809632B (zh) 一种量子安全套接层装置及系统
CN111988325A (zh) 交易信息处理系统、方法、装置、计算机设备和存储介质
CN114978564B (zh) 基于多重加密的数据传输方法及装置
CN105432055B (zh) 用于保护电信通信数据的方法
CN114301774B (zh) 设备配置方法、系统、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant