CN113965361B - 一种用于服务器间的通信方法 - Google Patents

一种用于服务器间的通信方法 Download PDF

Info

Publication number
CN113965361B
CN113965361B CN202111178613.0A CN202111178613A CN113965361B CN 113965361 B CN113965361 B CN 113965361B CN 202111178613 A CN202111178613 A CN 202111178613A CN 113965361 B CN113965361 B CN 113965361B
Authority
CN
China
Prior art keywords
server
module
sending
receiving
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111178613.0A
Other languages
English (en)
Other versions
CN113965361A (zh
Inventor
刘华
黄海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Guojin Software Technology Co ltd
Original Assignee
Guangzhou Guojin Software Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Guojin Software Technology Co ltd filed Critical Guangzhou Guojin Software Technology Co ltd
Priority to CN202111178613.0A priority Critical patent/CN113965361B/zh
Publication of CN113965361A publication Critical patent/CN113965361A/zh
Application granted granted Critical
Publication of CN113965361B publication Critical patent/CN113965361B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种用于服务器间的通信方法,包括:利用发送服务器的发送模块发起与接收服务器通信的标识信息,并对称算法加密所述标识信息,采用广播方式传输给接收服务器的接收模块;接收服务器的接收模块获取标识信息,并进行验证,若验证通过,则建立接收服务器与发送服务器之间的通信连接;发送服务器获取待传输的数据,并利用发送服务器的加密模块采用非对称算法加密所述待传输的数据;根据建立连接后的接收服务器和发送服务器,并进行数据传输;接收服务器获取发送服务器传输的数据和非对称算法的密钥,并进行解密,并利用接收服务器的发送模块进行数据传输信息反馈。通过上述方案,本发明具有逻辑简单、通信可靠等优点。

Description

一种用于服务器间的通信方法
技术领域
本发明涉及通信技术领域,尤其是一种用于服务器间的通信方法。
背景技术
随着物联网行业的高速发展,物联网服务器之间的数据交互量也越来越大。目前,现有技术中的服务器之间的交互主要包括P2P、FTP、HTTP、DNS等协议,其多基于C/S架构的通信场景,但是再射一一些安全协议方案的时候通常包括多方服务器和用户。在服务器之间进行数据传输时需要进行加密,传统的加密方式主要采用共享方式,其加密虽然较为简单,但是容易造成秘钥泄露,数据被非法篡改。
因此,急需要提出一种逻辑简单、通信可靠的用于服务器间的通信方法。
发明内容
针对上述问题,本发明的目的在于提供一种用于服务器间的通信方法,本发明采用的技术方案如下:
一种用于服务器间的通信方法,用于接收服务器与发送服务器之间的数据通信,所述接收服务器和发送服务器均包括:
发送模块,用于传输经非对称加密的标识信息、经非对称算法的待传输的数据;
接收模块,与发送模块连接,用于接收发送服务器的发送模块传输的非对称加密的标识信息、非对称算法的待传输的数据;
序列化模块,与发送模块和接收模块连接,用于接收发送模块加载的数据,并转换成字节流并传输给接收模块;
加密模块,与发送模块连接,采用非对称算法加密发送服务器的标识信息,采用非对称算法加密所述待传输的数据;
验证模块,与接收模块连接,用于对接收模块获取的标识信息进行验证;
所述通信方法,包括以下步骤:
利用发送服务器的发送模块发起与接收服务器通信的标识信息,非对称算法加密所述标识信息,采用广播方式传输给接收服务器的接收模块;
接收服务器的接收模块获取标识信息,并进行验证,若验证通过,则建立接收服务器与发送服务器之间的通信连接;
发送服务器获取待传输的数据,并利用发送服务器的加密模块采用非对称算法加密所述待传输的数据;
根据建立连接后的接收服务器和发送服务器,并进行数据传输;
接收服务器获取发送服务器传输的数据和非对称算法的密钥,并进行解密,并利用接收服务器的发送模块进行数据传输信息反馈。
进一步地,包括:利用非对称算法的公钥加密待待传输的数据,并利用发送服务器的序列化模块转换成字节流。
更进一步地,包括:利用发送服务器的序列化模块对非对称算法的私钥进行转换,获得私钥对应的字节流。
更进一步地,包括:采用发送服务器的发送模块采用先后顺序发送私钥对应的字节流和待传输的数据对应的字节流。
更进一步地,包括:所述私钥对应的字节流与待传输的数据对应的字节流之间预制数位闲置字节流。
进一步地,包括:采用非对称算法的私钥加密发送服务器与接收服务器之间通信的标识信息,并利用发送服务器的序列化模块转换成字节流。
更进一步地,包括:利用发送服务器的序列化模块对非对称算法的公钥进行转换,获得公钥对应的字节流。
更进一步地,包括:采用发送服务器的发送模块采用先后顺序发送标识信息对应的成字节流和公钥对应的字节流。
更进一步地,包括:所述发送标识信息对应的成字节流与公钥对应的字节流之间设置有一广播标记。
与现有技术相比,本发明具有以下有益效果:
(1)本发明巧妙采用非对称算法加密发送服务器与接收服务器之间通信的标识信息,并采用广播方式进行传输,以实现与发送服务器连接的所有接收服务器获取通信的标识信息,保证通信请求传输更可靠;
(2)本发明巧妙地采用非对称算法加密待传输的数据,并在私钥对应的字节流与待传输的数据对应的字节流之间预制数位闲置字节流,以实现双层安全保障,其一是非对称算法加密具有安全性能较高,其被解密攻击的可能性极小;另外,在数据与解密数据的私钥对应的字节流之间加入闲置字节流,使得非法节点无法获知非对称算法的私钥在字节流中的位置和长度,非法节点即便获取所有字节流也无法破解数据信息;
(3)本发明通过设置加密模块和验证模块,以实现标识信息加密验证,保证服务器之间的通信建立更可靠;
综上所述,本发明具有逻辑简单、通信可靠等优点,在通信技术领域具有很高的实用价值和推广价值。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需使用的附图作简单介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对保护范围的限定,对于本领域技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明的逻辑流程图。
实施方式
为使本申请的目的、技术方案和优点更为清楚,下面结合实施例对本发明作进一步说明,本发明的实施方式包括但不限于下列实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例
如图1所示,本实施例提供了一种用于服务器间的通信方法,其用于接收服务器与发送服务器之间的数据通信,在本实施例中,接收服务器和发送服务器均包括发送模块、接收模块、序列化模块、加密模块和验证模块。其中,发送模块用于传输非对称加密的标识信息、非对称算法的待传输的数据。另外,接收模块与发送模块连接,用于接收发送服务器的发送模块传输的非对称加密的标识信息、非对称算法的待传输的数据。本实施例的序列化模块与发送模块和接收模块连接,用于接收发送模块加载的数据,并转换成字节流并传输给接收模块。在本实施例中,加密模块与发送模块连接,采用非对称算法加密发送服务器的标识信息,采用非对称算法加密所述待传输的数据。最后,本实施例的验证模块与接收模块连接,用于对接收模块获取的标识信息进行验证。
在本实施例中,通信方法,包括以下步骤:
第一步,利用发送服务器的发送模块发起与接收服务器通信的标识信息,非对称算法加密所述标识信息,采用广播方式传输给接收服务器的接收模块。
在本实施例中,采用非对称算法的私钥加密发送服务器与接收服务器之间通信的标识信息,并利用发送服务器的序列化模块转换成字节流。紧接着,利用发送服务器的序列化模块对非对称算法的公钥进行转换,获得公钥对应的字节流。在本实施例中,采用发送标识信息对应的成字节流、广播标记、公钥对应的字节流的顺序进行传输。
第二步,接收服务器的接收模块获取标识信息,并进行验证,若验证通过,则建立接收服务器与发送服务器之间的通信连接,否则,退出服务器之间的通信连接请求。
第三步,发送服务器获取待传输的数据,并利用发送服务器的加密模块采用非对称算法加密所述待传输的数据。
在本步骤中,利用非对称算法的公钥加密待待传输的数据,并利用发送服务器的序列化模块转换成字节流。紧接着,利用发送服务器的序列化模块对非对称算法的私钥进行转换,获得私钥对应的字节流。在本实施例中,为了防止非法节点攻击,以获得非对称算法的私钥,那么,在私钥对应的字节流与待传输的数据对应的字节流之间预制数位闲置字节流,以构成私钥对应的字节流、数位闲置字节流和待传输的数据对应的字节流,传输后,非法节点即便获取数据的所有字节流,也无法提取非对称算法的私钥的位置,进而无法进行数据解密。
第四步,根据建立连接后的接收服务器和发送服务器,并进行数据传输;
第五步,接收服务器获取发送服务器传输的数据和非对称算法的密钥,并进行解密,并利用接收服务器的发送模块进行数据传输信息反馈。
上述实施例仅为本发明的优选实施例,并非对本发明保护范围的限制,但凡采用本发明的设计原理,以及在此基础上进行非创造性劳动而作出的变化,均应属于本发明的保护范围之内。

Claims (5)

1.一种用于服务器间的通信方法,用于接收服务器与发送服务器之间的数据通信,其特征在于,所述接收服务器和发送服务器均包括:
发送模块,用于传输经非对称算法加密的标识信息、经非对称算法加密的待传输的数据;
接收模块,与发送模块连接,用于接收发送服务器的发送模块传输的非对称加密的标识信息、非对称算法加密的待传输的数据;
序列化模块,与发送模块和接收模块连接,用于接收发送模块加载的数据,并转换成字节流并传输给接收模块;
加密模块,与发送模块连接,采用非对称算法加密发送服务器的标识信息,采用非对称算法加密所述待传输的数据;
验证模块,与接收模块连接,用于对接收模块获取的标识信息进行验证;
所述通信方法,包括以下步骤:
利用发送服务器的发送模块发送与接收服务器通信的标识信息,非对称算法加密所述标识信息,采用广播方式传输给接收服务器的接收模块;
接收服务器的接收模块获取标识信息,并进行验证,若验证通过,则建立接收服务器与发送服务器之间的通信连接;
发送服务器获取待传输的数据,并利用发送服务器的加密模块采用非对称算法加密所述待传输的数据;
具体包括:利用非对称算法的公钥加密待传输的数据,并利用发送服务器的序列化模块转换成字节流;
利用发送服务器的序列化模块对非对称算法的私钥进行转换,获得私钥对应的字节流;
采用发送服务器的发送模块采用先后顺序发送私钥对应的字节流和待传输的数据对应的字节流;
所述私钥对应的字节流与待传输的数据对应的字节流之间预制数位闲置字节流;
根据建立连接后的接收服务器和发送服务器,进行数据传输;
接收服务器获取发送服务器传输的数据和非对称算法的密钥,并进行解密,并利用接收服务器的发送模块进行数据传输信息反馈。
2.根据权利要求1所述的一种用于服务器间的通信方法,其特征在于,包括:
采用非对称算法的私钥加密发送服务器与接收服务器之间通信的标识信息,并利用发送服务器的序列化模块转换成字节流。
3.根据权利要求2所述的一种用于服务器间的通信方法,其特征在于,包括:
利用发送服务器的序列化模块对非对称算法的公钥进行转换,获得公钥对应的字节流。
4.根据权利要求3所述的一种用于服务器间的通信方法,其特征在于,包括:
采用发送服务器的发送模块采用先后顺序发送标识信息对应的成字节流和公钥对应的字节流。
5.根据权利要求4所述的一种用于服务器间的通信方法,其特征在于,包括:
所述发送标识信息对应的成字节流与公钥对应的字节流之间设置有一广播标记。
CN202111178613.0A 2021-10-12 2021-10-12 一种用于服务器间的通信方法 Active CN113965361B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111178613.0A CN113965361B (zh) 2021-10-12 2021-10-12 一种用于服务器间的通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111178613.0A CN113965361B (zh) 2021-10-12 2021-10-12 一种用于服务器间的通信方法

Publications (2)

Publication Number Publication Date
CN113965361A CN113965361A (zh) 2022-01-21
CN113965361B true CN113965361B (zh) 2024-02-27

Family

ID=79463398

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111178613.0A Active CN113965361B (zh) 2021-10-12 2021-10-12 一种用于服务器间的通信方法

Country Status (1)

Country Link
CN (1) CN113965361B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291254A (zh) * 2011-07-05 2011-12-21 厦门雅迅网络股份有限公司 一种应用系统的子系统之间的通信管理方法
CN107493281A (zh) * 2017-08-16 2017-12-19 海信集团有限公司 加密通信方法及装置
CN108599941A (zh) * 2018-04-28 2018-09-28 陶宁宇 随机非对称扩充字节通信数据加密方法
CN112291773A (zh) * 2020-12-31 2021-01-29 飞天诚信科技股份有限公司 一种认证器及其通信方法
CN112311544A (zh) * 2020-12-31 2021-02-02 飞天诚信科技股份有限公司 一种服务器与认证器进行通信的方法及系统
EP3860077A1 (en) * 2020-01-31 2021-08-04 Nagravision SA Secured communication between a device and a remote server
CN113225330A (zh) * 2021-04-30 2021-08-06 深圳沐沐森科技有限公司 一种电子信息数据安全传输方法
CN113301026A (zh) * 2021-05-08 2021-08-24 深圳沐沐森科技有限公司 一种服务器间进行通信的方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW567703B (en) * 2002-05-03 2003-12-21 Era Digital Media Company Ltd Authentication and control method of AV multimedia information

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291254A (zh) * 2011-07-05 2011-12-21 厦门雅迅网络股份有限公司 一种应用系统的子系统之间的通信管理方法
CN107493281A (zh) * 2017-08-16 2017-12-19 海信集团有限公司 加密通信方法及装置
CN108599941A (zh) * 2018-04-28 2018-09-28 陶宁宇 随机非对称扩充字节通信数据加密方法
EP3860077A1 (en) * 2020-01-31 2021-08-04 Nagravision SA Secured communication between a device and a remote server
CN112291773A (zh) * 2020-12-31 2021-01-29 飞天诚信科技股份有限公司 一种认证器及其通信方法
CN112311544A (zh) * 2020-12-31 2021-02-02 飞天诚信科技股份有限公司 一种服务器与认证器进行通信的方法及系统
CN113225330A (zh) * 2021-04-30 2021-08-06 深圳沐沐森科技有限公司 一种电子信息数据安全传输方法
CN113301026A (zh) * 2021-05-08 2021-08-24 深圳沐沐森科技有限公司 一种服务器间进行通信的方法

Also Published As

Publication number Publication date
CN113965361A (zh) 2022-01-21

Similar Documents

Publication Publication Date Title
JP7119040B2 (ja) データ伝送方法、装置およびシステム
US9008312B2 (en) System and method of creating and sending broadcast and multicast data
CN109218825B (zh) 一种视频加密系统
US8249255B2 (en) System and method for securing communications between devices
TWI489847B (zh) 資料加密方法、資料驗證方法及電子裝置
US11736304B2 (en) Secure authentication of remote equipment
CN107104977B (zh) 一种基于sctp协议的区块链数据安全传输方法
CN109151508B (zh) 一种视频加密方法
CN104219041A (zh) 一种适用于移动互联网的数据传输加密方法
CN107948676A (zh) 视频数据传输方法及装置
US20060047976A1 (en) Method and apparatus for generating a decrpytion content key
US12058260B2 (en) System and method for securing data
WO2023241176A1 (zh) 通信方法、装置、设备、存储介质及程序产品
JP4976633B2 (ja) データの安全な伝送のための方法および装置
CN110999202A (zh) 用于对数据进行高度安全、高速加密和传输的计算机实现的系统和方法
JP4193380B2 (ja) ストリーム転送における電子署名システム
CN111884802A (zh) 媒体流加密传输方法、系统、终端和电子设备
CN113965361B (zh) 一种用于服务器间的通信方法
KR20070107569A (ko) 무선 네트워크에서 키 분배방법
KR20140033824A (ko) 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법
KR102406252B1 (ko) 데이터의 보안 통신 방법
US7290280B2 (en) Method and apparatus to facilitate virtual transport layer security on a virtual network
CN106714150B (zh) 对通信连接进行加密的方法及智能终端
WO2007043014A1 (en) Method of encrypted communication using a keystream
KR20170083359A (ko) Aes 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant