CN112737790A - 数据传输方法、装置及服务器、客户终端 - Google Patents
数据传输方法、装置及服务器、客户终端 Download PDFInfo
- Publication number
- CN112737790A CN112737790A CN202011613268.4A CN202011613268A CN112737790A CN 112737790 A CN112737790 A CN 112737790A CN 202011613268 A CN202011613268 A CN 202011613268A CN 112737790 A CN112737790 A CN 112737790A
- Authority
- CN
- China
- Prior art keywords
- random number
- number sequence
- time
- signature
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供一种数据传输方法、装置及服务器、客户终端,其中,一种数据传输方法包括:向服务器发送数据传输请求,其中,所述数据传输请求至少包括第一随机数列、第一认证因子的签名、第一客户端时间,以使得所述服务器对所述数据传输请求进行解密,并对解密得到的所述第一随机数列、所述第一认证因子签名、所述第一客户端时间进行校验、接收所述服务器返回的针对所述第一随机数列、所述认证因子签名、所述第一客户端时间的第一校验通过提示、对所述第一校验通过提示进行解密并得到第一服务器时间、第二认证因子的签名、第二随机数列等步骤。本申请能够降低对编码人员的技术水平的要求、缩短开发周期和降低开发成本。
Description
技术领域
本申请涉及网络数据接入领域,具体而言,涉及一种数据传输方法、装置及服务器、客户终端。
背景技术
随着网络时代的到来,网络安全的问题越发严重,为了防止网络中传输的数据被窃取,国际组织在现有的HTTP的基础上研发了HTTPS协议,以实现数据安全传输,其中,基于HTTPS协议的数据传输方法能够解决数据传输过程中的身份认证、数据加密、防止重放攻击这类问题。
然而,由于现有技术基于HTTPS协议的数据传输方法是基于证书校验服务器信息实现,所以这种方法需要向CA认证证书,这样一来导致了成本增加。与此同时,该方法为了达到交互共享密钥的目的,需要前后三次生成随机数,最后再根据三个随机数生成最终的共享密钥,导致过程复杂,增加了对技术人员的要求,延长了开发周期。
发明内容
本申请实施例的目的在于提供一种数据传输方法、装置及服务器、客户终端,用以降低了对编码人员的技术水平的要求,缩短开发周期和降低开发成本。
为此,本申请第一方面公开一种数据传输方法,所述方法应用于客户终端,所述方法包括:
向服务器发送数据传输请求,其中,所述数据传输请求至少包括第一随机数列、第一认证因子的签名、第一客户端时间,以使得所述服务器对所述数据传输请求进行解密,并对解密得到的所述第一随机数列、所述第一认证因子签名、所述第一客户端时间进行校验;
接收所述服务器返回的针对所述第一随机数列、所述认证因子签名、所述第一客户端时间的第一校验通过提示;
对所述第一校验通过提示进行解密并得到第一服务器时间、第二认证因子的签名、第二随机数列;
对所述第一服务器时间、所述第二认证因子的签名、所述第二随机数列进行校验;
当所述第二随机数列、所述第一服务器时间、所述第二认证因子的签名校验通过后,向所述服务器发送第三随机数列、第二客户端时间,以使得所述服务器对所述第三随机数列、所述第二客户端时间进行校验并在校验通过后返回第二服务器时间、私钥、第四随机数列;
对所述第二服务器时间和所述第四随机数列进行校验,并在校验通过后保存所述私钥。
本申请的方法不需要向CA认证证书,进而能够降低开发成本。与此同时,本申请的方法不需要前后三次生成随机数,最后再根据三个随机数生成最终的共享密钥,进而可简化通信实现过程,从而降低对技术人员的要求和缩短开发周期。
在本申请第一方面中,作为一种可选的实施方式,所述方法还包括:
所述数据传输请求还包括用户校验信息,使得所述服务器根据所述用户校验信息匹配通信密码和根据所述通信密码对所述数据传输请求进行解密。
在本可选的实施方式中,数据传输请求还包括用户校验信息,这样一来,服务器能够根据所述用户校验信息匹配通信密码和根据所述通信密码对所述数据传输请求进行解密。
在本申请第一方面中,作为一种可选的实施方式,所述对所述第一服务器时间、所述第二认证因子的签名、所述第二随机数列进行校验,包括:
将所述第一认证因子的签名与第二认证因子进行比较,当所述第一认证因子的签名与第二认证因子的签名一致时,确定所述第二认证因子的签名校验通过;
获取当前系统时间;
计算所述当前系统时间与所述第一服务器时间之间的差值,若所述当前系统时间与第一服务器时间之间的差值大于第一预设阈值,则确定所述第一服务器时间校验通过;
判断所述第二随机数列是否重复,若否则确定所述第二随机数列校验通过。
在本可选的实施方式中,通过获取当前系统时间,进而能够计算所述当前系统时间与所述第一服务器时间之间的差值,若所述当前系统时间与第一服务器时间之间的差值大于第一预设阈值,则确定所述第一服务器时间校验通过,另一方面,通过判断所述第二随机数列是否重复,能够确定所述第二随机数列校验通过。
本申请第二方面公开一种数据传输方法,所述方法应用于服务器,所述方法包括:
接收客户终端发送的数据传输请求,其中,所述数据传输请求至少包括第一随机数列、第一认证因子的签名、第一客户端时间;
对所述数据传输请求进行解密,并对解密得到的所述第一随机数列、所述第一认证因子签名、所述第一客户端时间进行校验;
当所述第一随机数列、所述认证因子签名、所述第一客户端时间校验通过时,生成第一校验通过提示,所述第一校验通过提示包括第一服务器时间、第二认证因子的签名、第二随机数列;
向所述客户终端发送所述第一校验通过提示,以使得所述客户终端对所述第一校验通过提示进行解密并得到所述第一服务器时间、所述第二认证因子的签名、所述第二随机数列;
当所述客户终端对第一服务器时间、所述第二认证因子的签名、所述第二随机数列校验通过时,接收所述客户终端发送的第三随机数列、第二客户端时间;
对所述第三随机数列、所述第二客户端时间进行校验,并在校验通过后向所述客户终端返回第二服务器时间、私钥、第四随机数列,以使得所述客户终端对所述二服务器时间、所述第四随机数列校验通过后,保存所述私钥。
本申请的方法不需要向CA认证证书,进而能够降低开发成本。与此同时,本申请的方法不需要前后三次生成随机数,最后再根据三个随机数生成最终的共享密钥,进而可简化通信实现过程,从而降低对技术人员的要求和缩短开发周期。
在本申请第二方面中,作为一种可选的实施方式,所述数据传输请求还包括用户校验信息;
以及,所述对所述数据传输请求进行解密,包括:
根据所述用户校验信息匹配通信密码;
根据所述通信密码对所述数据传输请求进行解密。
在本可选的实施方式中,通过所述用户校验信息匹配通信密码,进而能够根据所述通信密码对所述数据传输请求进行解密。
在本申请第二方面中,作为一种可选的实施方式,所述对解密得到的所述第一随机数列、所述第一认证因子签名、所述第一客户端时间进行校验,包括:
获取数据库中预先保存的认证因子签名;
将所述数据库中预先保存的认证因子签名与所述第一认证因子签名进行比较,若两者一致则确定所述第一认证因子签名校验通过;
判断第一随机数列是否重复,若否则确定所述第一随机数列校验通过;
获取当前系统时间;
计算所述当前系统时间与所述第一客户端时间之间的差值,若所述当前系统时间与第一客户端时间之间的差值大于第二预设阈值,则确定所述第一客户端时间校验通过。
在本可选的实施方式中,通过获取数据库中预先保存的认证因子签名,进而能够将所述数据库中预先保存的认证因子签名与所述第一认证因子签名进行比较,若两者一致则确定所述第一认证因子签名校验通过,进而通过判断第一随机数列是否重复,能够确定所述第一随机数列校验通过。令一方面,通过获取当前系统时间,能够计算所述当前系统时间与所述第一客户端时间之间的差值,若所述当前系统时间与第一客户端时间之间的差值大于第二预设阈值,则确定所述第一客户端时间校验通过。
本申请第三方面公开一种数据传输装置,所述装置应用于客户终端,所述装置包括:
第一发送模块,用于向服务器发送数据传输请求,其中,所述数据传输请求至少包括第一随机数列、第一认证因子的签名、第一客户端时间,以使得所述服务器对所述数据传输请求进行解密,并对解密得到的所述第一随机数列、所述第一认证因子签名、所述第一客户端时间进行校验;
第一接收模块,用于接收所述服务器返回的针对所述第一随机数列、所述认证因子签名、所述第一客户端时间的第一校验通过提示;
第一解密模块,用于对所述第一校验通过提示进行解密并得到第一服务器时间、第二认证因子的签名、第二随机数列;
第一校验模块,用于对所述第一服务器时间、所述第二认证因子的签名、所述第二随机数列进行校验;
所述第一发送模块,还用于当所述第二随机数列、所述第一服务器时间、所述第二认证因子的签名校验通过后,向所述服务器发送第三随机数列、第二客户端时间,以使得所述服务器对所述第三随机数列、所述第二客户端时间进行校验并在校验通过后返回第二服务器时间、私钥、第四随机数列;
所述第一校验模块,还用于对所述第二服务器时间和所述第四随机数列进行校验;
保存模块,用于在所述第二服务器时间和所述第四随机数列校验通过后,保存所述私钥。
本申请的装置不需要向CA认证证书,进而能够降低开发成本。与此同时,本申请的装置不需要前后三次生成随机数,最后再根据三个随机数生成最终的共享密钥,进而可简化通信实现过程,从而降低对技术人员的要求和缩短开发周期。
本申请第四方面公开一种数据传输装置,所述装置应用于服务器,所述装置包括:
第二接收模块,用于接收客户终端发送的数据传输请求,其中,所述数据传输请求至少包括第一随机数列、第一认证因子的签名、第一客户端时间;
第二解密模块,用于对所述数据传输请求进行解密;
第二校验模块,用于对解密得到的所述第一随机数列、所述第一认证因子签名、所述第一客户端时间进行校验;
生成模块,用于当所述第一随机数列、所述认证因子签名、所述第一客户端时间校验通过时,生成第一校验通过提示,所述第一校验通过提示包括第一服务器时间、第二认证因子的签名、第二随机数列;
第二发送模块,用于向所述客户终端发送所述第一校验通过提示,以使得所述客户终端对所述第一校验通过提示进行解密并得到所述第一服务器时间、所述第二认证因子的签名、所述第二随机数列;
所述第二接收模块,还用于当所述客户终端对第一服务器时间、所述第二认证因子的签名、所述第二随机数列校验通过时,接收所述客户终端发送的第三随机数列、第二客户端时间;
所述第二校验模块,用于对所述第三随机数列、所述第二客户端时间进行校验,并在校验通过后向所述客户终端返回第二服务器时间、私钥、第四随机数列,以使得所述客户终端对所述二服务器时间、所述第四随机数列校验通过后,保存所述私钥。
本申请的装置不需要向CA认证证书,进而能够降低开发成本。与此同时,本申请的装置不需要前后三次生成随机数,最后再根据三个随机数生成最终的共享密钥,进而可简化通信实现过程,从而降低对技术人员的要求和缩短开发周期。
本申请第五方面公开一种客户终端,所述客户终端包括:
处理器;以及
存储器,配置用于存储机器可读指令,所述指令在由所述处理器执行时,执行本申请第一方面的数据传输方法。
本申请的客户终端不需要向CA认证证书,进而能够降低开发成本。与此同时,本申请的装置不需要前后三次生成随机数,最后再根据三个随机数生成最终的共享密钥,进而可简化通信实现过程,从而降低对技术人员的要求和缩短开发周期。
本申请第六方面公开一种服务器,所述服务器包括:
处理器;以及
存储器,配置用于存储机器可读指令,所述指令在由所述处理器执行时,执行本申请第二方面的数据传输方法。
本申请的服务器不需要向CA认证证书,进而能够降低开发成本。与此同时,本申请的装置不需要前后三次生成随机数,最后再根据三个随机数生成最终的共享密钥,进而可简化通信实现过程,从而降低对技术人员的要求和缩短开发周期。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例一提供的一种数据传输方法的流程示意图;
图2为本申请实施例二提供的一种数据传输方法的流程示意图;
图3为本申请实施例三提供的一种数据传输装置的结构示意图;
图4为本申请实施例四提供的一种数据传输装置的结构示意图;
图5为本申请实施例四提供的一种客户终端的结构示意图;
图6为本申请实施例四提供的一种服务器的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
本申请实施例的目的在于提供一种数据传输方法、装置及服务器、客户终端,用以降低了对编码人员的技术水平的要求,缩短开发周期和降低开发成本。
实施例一
请参阅图1,图1是本申请实施例公开的一种数据传输方法的流程示意图,其中,该方法应用于客户终端。如图1所示,本申请实施例的方法包括步骤:
101、向服务器发送数据传输请求,其中,数据传输请求至少包括第一随机数列、第一认证因子的签名、第一客户端时间,以使得服务器对数据传输请求进行解密,并对解密得到的第一随机数列、第一认证因子签名、第一客户端时间进行校验;
102、接收服务器返回的针对第一随机数列、认证因子签名、第一客户端时间的第一校验通过提示;
103、对第一校验通过提示进行解密并得到第一服务器时间、第二认证因子的签名、第二随机数列;
104、对第一服务器时间、第二认证因子的签名、第二随机数列进行校验;
105、当第二随机数列、第一服务器时间、第二认证因子的签名校验通过后,向服务器发送第三随机数列、第二客户端时间,以使得服务器对第三随机数列、第二客户端时间进行校验并在校验通过后返回第二服务器时间、私钥、第四随机数列;
106、对第二服务器时间和第四随机数列进行校验,并在校验通过后保存私钥。
本申请实施例的方法不需要向CA认证证书,进而能够降低开发成本。与此同时,本申请的方法不需要前后三次生成随机数,最后再根据三个随机数生成最终的共享密钥,进而可简化通信实现过程,从而降低对技术人员的要求和缩短开发周期。
在本申请实施例中,作为一种可选的实施方式,数据传输请求还包括用户校验信息,使得服务器根据用户校验信息匹配通信密码和根据通信密码对数据传输请求进行解密。
在本可选的实施方式中,数据传输请求还包括用户校验信息,这样一来,服务器能够根据用户校验信息匹配通信密码和根据通信密码对数据传输请求进行解密。
在本申请实施例中,作为一种可选的实施方式,对第一服务器时间、第二认证因子的签名、第二随机数列进行校验,包括:
将第一认证因子的签名与第二认证因子进行比较,当第一认证因子的签名与第二认证因子的签名一致时,确定第二认证因子的签名校验通过;
获取当前系统时间;
计算当前系统时间与第一服务器时间之间的差值,若当前系统时间与第一服务器时间之间的差值大于第一预设阈值,则确定第一服务器时间校验通过;
判断第二随机数列是否重复,若否则确定第二随机数列校验通过。
在本可选的实施方式中,通过获取当前系统时间,进而能够计算当前系统时间与第一服务器时间之间的差值,若当前系统时间与第一服务器时间之间的差值大于第一预设阈值,则确定第一服务器时间校验通过,另一方面,通过判断第二随机数列是否重复,能够确定第二随机数列校验通过。
实施例二
请参阅图2,图2是本申请实施例公开的一种数据传输方法的流程示意图,其中,该方法应用于服务器。如图2所示,本申请实施例的方法包括步骤:
201、接收客户终端发送的数据传输请求,其中,数据传输请求至少包括第一随机数列、第一认证因子的签名、第一客户端时间;
202、对数据传输请求进行解密,并对解密得到的第一随机数列、第一认证因子签名、第一客户端时间进行校验;
203、当第一随机数列、认证因子签名、第一客户端时间校验通过时,生成第一校验通过提示,第一校验通过提示包括第一服务器时间、第二认证因子的签名、第二随机数列;
204、向客户终端发送第一校验通过提示,以使得客户终端对第一校验通过提示进行解密并得到第一服务器时间、第二认证因子的签名、第二随机数列;
205、当客户终端对第一服务器时间、第二认证因子的签名、第二随机数列校验通过时,接收客户终端发送的第三随机数列、第二客户端时间;
207、对第三随机数列、第二客户端时间进行校验,并在校验通过后向客户终端返回第二服务器时间、私钥、第四随机数列,以使得客户终端对二服务器时间、第四随机数列校验通过后,保存私钥。
本申请实施例的方法不需要向CA认证证书,进而能够降低开发成本。与此同时,本申请的方法不需要前后三次生成随机数,最后再根据三个随机数生成最终的共享密钥,进而可简化通信实现过程,从而降低对技术人员的要求和缩短开发周期。
在本申请实施例中,作为一种可选的实施方式,数据传输请求还包括用户校验信息;
以及,对数据传输请求进行解密,包括:
根据用户校验信息匹配通信密码;
根据通信密码对数据传输请求进行解密。
在本可选的实施方式中,通过用户校验信息匹配通信密码,进而能够根据通信密码对数据传输请求进行解密。
在本申请实施例中,作为一种可选的实施方式,对解密得到的第一随机数列、第一认证因子签名、第一客户端时间进行校验,包括:
获取数据库中预先保存的认证因子签名;
将数据库中预先保存的认证因子签名与第一认证因子签名进行比较,若两者一致则确定第一认证因子签名校验通过;
判断第一随机数列是否重复,若否则确定第一随机数列校验通过;
获取当前系统时间;
计算当前系统时间与第一客户端时间之间的差值,若当前系统时间与第一客户端时间之间的差值大于第二预设阈值,则确定第一客户端时间校验通过。
在本可选的实施方式中,通过获取数据库中预先保存的认证因子签名,进而能够将数据库中预先保存的认证因子签名与第一认证因子签名进行比较,若两者一致则确定第一认证因子签名校验通过,进而通过判断第一随机数列是否重复,能够确定第一随机数列校验通过。令一方面,通过获取当前系统时间,能够计算当前系统时间与第一客户端时间之间的差值,若当前系统时间与第一客户端时间之间的差值大于第二预设阈值,则确定第一客户端时间校验通过。
实施例三
请参阅图3,图3是本申请实施例公开的一种数据传输装置的结构示意图。其中,本申请实施例的装置应用于客户终端,本申请实施例的装置包括:
第一发送模块301,用于向服务器发送数据传输请求,其中,数据传输请求至少包括第一随机数列、第一认证因子的签名、第一客户端时间,以使得服务器对数据传输请求进行解密,并对解密得到的第一随机数列、第一认证因子签名、第一客户端时间进行校验;
第一接收模块302,用于接收服务器返回的针对第一随机数列、认证因子签名、第一客户端时间的第一校验通过提示;
第一解密模块303,用于对第一校验通过提示进行解密并得到第一服务器时间、第二认证因子的签名、第二随机数列;
第一校验模块305,用于对第一服务器时间、第二认证因子的签名、第二随机数列进行校验;
第一发送模块301,还用于当第二随机数列、第一服务器时间、第二认证因子的签名校验通过后,向服务器发送第三随机数列、第二客户端时间,以使得服务器对第三随机数列、第二客户端时间进行校验并在校验通过后返回第二服务器时间、私钥、第四随机数列;
第一校验模块304,还用于对第二服务器时间和第四随机数列进行校验;
保存模块305,用于在第二服务器时间和第四随机数列校验通过后,保存私钥。
本申请实施例的装置不需要向CA认证证书,进而能够降低开发成本。与此同时,本申请的装置不需要前后三次生成随机数,最后再根据三个随机数生成最终的共享密钥,进而可简化通信实现过程,从而降低对技术人员的要求和缩短开发周期。
实施例四
请参阅图4,图4是本申请实施例公开的一种数据传输装置的结构示意图,该装置应用于服务器。如图4所示,本申请实施例的装置包括:
第二接收模块401,用于接收客户终端发送的数据传输请求,其中,数据传输请求至少包括第一随机数列、第一认证因子的签名、第一客户端时间;
第二解密模块402,用于对数据传输请求进行解密;
第二校验模块403,用于对解密得到的第一随机数列、第一认证因子签名、第一客户端时间进行校验;
生成模块404,用于当第一随机数列、认证因子签名、第一客户端时间校验通过时,生成第一校验通过提示,第一校验通过提示包括第一服务器时间、第二认证因子的签名、第二随机数列;
第二发送模块405,用于向客户终端发送第一校验通过提示,以使得客户终端对第一校验通过提示进行解密并得到第一服务器时间、第二认证因子的签名、第二随机数列;
第二接收模块401,还用于当客户终端对第一服务器时间、第二认证因子的签名、第二随机数列校验通过时,接收客户终端发送的第三随机数列、第二客户端时间;
第二校验模块403,用于对第三随机数列、第二客户端时间进行校验,并在校验通过后向客户终端返回第二服务器时间、私钥、第四随机数列,以使得客户终端对二服务器时间、第四随机数列校验通过后,保存私钥。
本申请实施例的装置不需要向CA认证证书,进而能够降低开发成本。与此同时,本申请的装置不需要前后三次生成随机数,最后再根据三个随机数生成最终的共享密钥,进而可简化通信实现过程,从而降低对技术人员的要求和缩短开发周期。
实施例五
请参阅图5,图5是本申请实施例公开的一种客户终端的结构示意图。如图5所示,本申请实施例的客户终端包括:
处理器501;以及
存储器502,配置用于存储机器可读指令,指令在由处理器执行时,执行本申请实施例一的数据传输方法。
本申请实施例的客户终端不需要向CA认证证书,进而能够降低开发成本。与此同时,本申请的装置不需要前后三次生成随机数,最后再根据三个随机数生成最终的共享密钥,进而可简化通信实现过程,从而降低对技术人员的要求和缩短开发周期。
实施例六
请参阅图6,图6是本申请实施例的一种服务器的结构示意图。如图6所示,本申请实施例的服务器包括:
处理器601;以及
存储器602,配置用于存储机器可读指令,指令在由处理器执行时,执行本申请实例二的数据传输方法。
本申请实施例的服务器不需要向CA认证证书,进而能够降低开发成本。与此同时,本申请的装置不需要前后三次生成随机数,最后再根据三个随机数生成最终的共享密钥,进而可简化通信实现过程,从而降低对技术人员的要求和缩短开发周期。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
需要说明的是,功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种数据传输方法,其特征在于,所述方法应用于客户终端,所述方法包括:
向服务器发送数据传输请求,其中,所述数据传输请求至少包括第一随机数列、第一认证因子的签名、第一客户端时间,以使得所述服务器对所述数据传输请求进行解密,并对解密得到的所述第一随机数列、所述第一认证因子签名、所述第一客户端时间进行校验;
接收所述服务器返回的针对所述第一随机数列、所述认证因子签名、所述第一客户端时间的第一校验通过提示;
对所述第一校验通过提示进行解密并得到第一服务器时间、第二认证因子的签名、第二随机数列;
对所述第一服务器时间、所述第二认证因子的签名、所述第二随机数列进行校验;
当所述第二随机数列、所述第一服务器时间、所述第二认证因子的签名校验通过后,向所述服务器发送第三随机数列、第二客户端时间,以使得所述服务器对所述第三随机数列、所述第二客户端时间进行校验并在校验通过后返回第二服务器时间、私钥、第四随机数列;
对所述第二服务器时间和所述第四随机数列进行校验,并在校验通过后保存所述私钥。
2.如权利要求1所述的方法,其特征在于,所述数据传输请求还包括用户校验信息,所述用户校验信息用于使得所述服务器根据所述用户校验信息匹配通信密码和根据所述通信密码对所述数据传输请求进行解密。
3.如权利要求1所述的方法,其特征在于,所述对所述第一服务器时间、所述第二认证因子的签名、所述第二随机数列进行校验,包括:
将所述第一认证因子的签名与第二认证因子进行比较,当所述第一认证因子的签名与第二认证因子的签名一致时,确定所述第二认证因子的签名校验通过;
获取当前系统时间;
计算所述当前系统时间与所述第一服务器时间之间的差值,若所述当前系统时间与第一服务器时间之间的差值大于第一预设阈值,则确定所述第一服务器时间校验通过;
判断所述第二随机数列是否重复,若否则确定所述第二随机数列校验通过。
4.一种数据传输方法,其特征在于,所述方法应用于服务器,所述方法包括:
接收客户终端发送的数据传输请求,其中,所述数据传输请求至少包括第一随机数列、第一认证因子的签名、第一客户端时间;
对所述数据传输请求进行解密,并对解密得到的所述第一随机数列、所述第一认证因子签名、所述第一客户端时间进行校验;
当所述第一随机数列、所述认证因子签名、所述第一客户端时间校验通过时,生成第一校验通过提示,所述第一校验通过提示包括第一服务器时间、第二认证因子的签名、第二随机数列;
向所述客户终端发送所述第一校验通过提示,以使得所述客户终端对所述第一校验通过提示进行解密并得到所述第一服务器时间、所述第二认证因子的签名、所述第二随机数列;
当所述客户终端对第一服务器时间、所述第二认证因子的签名、所述第二随机数列校验通过时,接收所述客户终端发送的第三随机数列、第二客户端时间;
对所述第三随机数列、所述第二客户端时间进行校验,并在校验通过后向所述客户终端返回第二服务器时间、私钥、第四随机数列,以使得所述客户终端对所述二服务器时间、所述第四随机数列校验通过后,保存所述私钥。
5.如权利要求4所述的方法,其特征在于,所述数据传输请求还包括用户校验信息;
以及,所述对所述数据传输请求进行解密,包括:
根据所述用户校验信息匹配通信密码;
根据所述通信密码对所述数据传输请求进行解密。
6.如权利要求4所述的方法,其特征在于,所述对解密得到的所述第一随机数列、所述第一认证因子签名、所述第一客户端时间进行校验,包括:
获取数据库中预先保存的认证因子签名;
将所述数据库中预先保存的认证因子签名与所述第一认证因子签名进行比较,若两者一致则确定所述第一认证因子签名校验通过;
判断第一随机数列是否重复,若否则确定所述第一随机数列校验通过;
获取当前系统时间;
计算所述当前系统时间与所述第一客户端时间之间的差值,若所述当前系统时间与第一客户端时间之间的差值大于第二预设阈值,则确定所述第一客户端时间校验通过。
7.一种数据传输装置,其特征在于,所述装置应用于客户终端,所述装置包括:
第一发送模块,用于向服务器发送数据传输请求,其中,所述数据传输请求至少包括第一随机数列、第一认证因子的签名、第一客户端时间,以使得所述服务器对所述数据传输请求进行解密,并对解密得到的所述第一随机数列、所述第一认证因子签名、所述第一客户端时间进行校验;
第一接收模块,用于接收所述服务器返回的针对所述第一随机数列、所述认证因子签名、所述第一客户端时间的第一校验通过提示;
第一解密模块,用于对所述第一校验通过提示进行解密并得到第一服务器时间、第二认证因子的签名、第二随机数列;
第一校验模块,用于对所述第一服务器时间、所述第二认证因子的签名、所述第二随机数列进行校验;
所述第一发送模块,还用于当所述第二随机数列、所述第一服务器时间、所述第二认证因子的签名校验通过后,向所述服务器发送第三随机数列、第二客户端时间,以使得所述服务器对所述第三随机数列、所述第二客户端时间进行校验并在校验通过后返回第二服务器时间、私钥、第四随机数列;
所述第一校验模块,还用于对所述第二服务器时间和所述第四随机数列进行校验;
保存模块,用于在所述第二服务器时间和所述第四随机数列校验通过后,保存所述私钥。
8.一种数据传输装置,其特征在于,所述装置应用于服务器,所述装置包括:
第二接收模块,用于接收客户终端发送的数据传输请求,其中,所述数据传输请求至少包括第一随机数列、第一认证因子的签名、第一客户端时间;
第二解密模块,用于对所述数据传输请求进行解密;
第二校验模块,用于对解密得到的所述第一随机数列、所述第一认证因子签名、所述第一客户端时间进行校验;
生成模块,用于当所述第一随机数列、所述认证因子签名、所述第一客户端时间校验通过时,生成第一校验通过提示,所述第一校验通过提示包括第一服务器时间、第二认证因子的签名、第二随机数列;
第二发送模块,用于向所述客户终端发送所述第一校验通过提示,以使得所述客户终端对所述第一校验通过提示进行解密并得到所述第一服务器时间、所述第二认证因子的签名、所述第二随机数列;
所述第二接收模块,还用于当所述客户终端对第一服务器时间、所述第二认证因子的签名、所述第二随机数列校验通过时,接收所述客户终端发送的第三随机数列、第二客户端时间;
所述第二校验模块,用于对所述第三随机数列、所述第二客户端时间进行校验,并在校验通过后向所述客户终端返回第二服务器时间、私钥、第四随机数列,以使得所述客户终端对所述二服务器时间、所述第四随机数列校验通过后,保存所述私钥。
9.一种客户终端,其特征在于,所述客户终端包括:
处理器;以及
存储器,配置用于存储机器可读指令,所述指令在由所述处理器执行时,执行如权利要求1-3任一项所述的数据传输方法。
10.一种服务器,其特征在于,所述服务器包括:
处理器;以及
存储器,配置用于存储机器可读指令,所述指令在由所述处理器执行时,执行如权利要求4-6任一项所述的数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011613268.4A CN112737790B (zh) | 2020-12-30 | 2020-12-30 | 数据传输方法、装置及服务器、客户终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011613268.4A CN112737790B (zh) | 2020-12-30 | 2020-12-30 | 数据传输方法、装置及服务器、客户终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112737790A true CN112737790A (zh) | 2021-04-30 |
| CN112737790B CN112737790B (zh) | 2023-04-07 |
Family
ID=75610321
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011613268.4A Active CN112737790B (zh) | 2020-12-30 | 2020-12-30 | 数据传输方法、装置及服务器、客户终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112737790B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850207A (zh) * | 2017-02-28 | 2017-06-13 | 南方电网科学研究院有限责任公司 | 无ca的身份认证方法和系统 |
| CN108092775A (zh) * | 2016-11-23 | 2018-05-29 | 阿里巴巴集团控股有限公司 | 一种校验方法及装置、电子设备 |
| CN110380852A (zh) * | 2019-07-22 | 2019-10-25 | 中国联合网络通信集团有限公司 | 双向认证方法及通信系统 |
| US20200092284A1 (en) * | 2018-09-19 | 2020-03-19 | Alibaba Group Holding Limited | Authentication method and system |
| CN112019493A (zh) * | 2019-05-31 | 2020-12-01 | 北京京东尚科信息技术有限公司 | 身份认证方法、身份认证装置、计算机设备和介质 |
-
2020
- 2020-12-30 CN CN202011613268.4A patent/CN112737790B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108092775A (zh) * | 2016-11-23 | 2018-05-29 | 阿里巴巴集团控股有限公司 | 一种校验方法及装置、电子设备 |
| CN106850207A (zh) * | 2017-02-28 | 2017-06-13 | 南方电网科学研究院有限责任公司 | 无ca的身份认证方法和系统 |
| US20200092284A1 (en) * | 2018-09-19 | 2020-03-19 | Alibaba Group Holding Limited | Authentication method and system |
| CN112019493A (zh) * | 2019-05-31 | 2020-12-01 | 北京京东尚科信息技术有限公司 | 身份认证方法、身份认证装置、计算机设备和介质 |
| CN110380852A (zh) * | 2019-07-22 | 2019-10-25 | 中国联合网络通信集团有限公司 | 双向认证方法及通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112737790B (zh) | 2023-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106797311B (zh) | 用于安全密码生成的系统、方法和存储介质 | |
| CN106656488B (zh) | 一种pos终端的密钥下载方法和装置 | |
| TWI497336B (zh) | 用於資料安全之裝置及電腦程式 | |
| KR101863953B1 (ko) | 전자 서명 서비스 시스템 및 방법 | |
| TWI454111B (zh) | 用於確保通訊之鑑別及完備性的技術 | |
| CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
| CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
| CN111275419B (zh) | 一种区块链钱包签名确权方法、装置及系统 | |
| CN111625829A (zh) | 基于可信执行环境的应用激活方法及装置 | |
| CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
| CN112165382B (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
| CN101771680B (zh) | 一种向智能卡写入数据的方法、系统以及远程写卡终端 | |
| CN111327629B (zh) | 身份验证方法、客户端和服务端 | |
| CN112699353B (zh) | 一种金融信息传输方法以及金融信息传输系统 | |
| CN104125064A (zh) | 一种动态密码认证方法、客户端及认证系统 | |
| CN106656955A (zh) | 一种通信方法及系统、客户端 | |
| CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
| CN111125665A (zh) | 认证方法及设备 | |
| CN107395600B (zh) | 业务数据验证方法、服务平台及移动终端 | |
| CN113505353A (zh) | 一种认证方法、装置、设备和存储介质 | |
| CN111740995B (zh) | 一种授权认证方法及相关装置 | |
| KR102056612B1 (ko) | 임시 익명 인증서 생성 방법 | |
| CN114268502B (zh) | 智能设备的激活方法、服务端及智能设备 | |
| CN107241341B (zh) | 访问控制方法及装置 | |
| CN112737790B (zh) | 数据传输方法、装置及服务器、客户终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |