CN114124572B - 基于单向网络的数据传输方法、装置、设备和介质 - Google Patents
基于单向网络的数据传输方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN114124572B CN114124572B CN202111512078.8A CN202111512078A CN114124572B CN 114124572 B CN114124572 B CN 114124572B CN 202111512078 A CN202111512078 A CN 202111512078A CN 114124572 B CN114124572 B CN 114124572B
- Authority
- CN
- China
- Prior art keywords
- data
- client
- data transmission
- server
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了基于单向网络的数据传输方法、装置、系统和介质。该方法由服务端执行,包括:响应于客户端发送的数据传输授权请求,为所述客户端与服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知;获取所述客户端收到所述数据传输授权号之后,所发送的数据内容;所述数据内容包括对数据原文进行加密得到的数据密文;响应于所述客户端发送的心跳请求,在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知。本发明实施例基于单向网络实现客户端与服务端的双向数据传输,且客户端通过对服务端授权保证了数据传输的安全。
Description
技术领域
本发明实施例涉及计算机数据安全技术,尤其涉及基于单向网络的数据传输方法、装置、系统和介质。
背景技术
随着网络技术的深度发展,在一些重点领域,为确保数据的安全,通常有单向访问的网络隔离要求。在单向访问的网络环境中,访问请求只能单向发起,传统的方法是通过定时的批处理完成数据的传输交互或者离线处理。
但是,这种方法交互效率太低,无法满足实时数据交互的需求,特别是移动办公的需求。
发明内容
本发明实施例提供基于单向网络的数据传输方法、装置、系统和介质,以实现基于单向网络实现客户端与服务端的双向数据传输,并保证数据的安全。
第一方面,本发明实施例提供了基于单向网络的数据传输方法,该方法由服务端执行,该方法包括:
响应于客户端发送的数据传输授权请求,为所述客户端与服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知;
获取所述客户端收到所述数据传输授权号之后,所发送的数据内容;所述数据内容包括对数据原文进行加密得到的数据密文;
响应于所述客户端发送的心跳请求,在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知。
第二方面,本发明实施例还提供了基于单向网络的数据传输方法,该方法由客户端执行,该方法包括:
向服务端发送数据传输授权请求,使所述服务端执行如下:为客户端与所述服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知;
在收到所述数据传输授权号之后,对数据原文进行加密得到的数据密文,且向所述服务端发送包括所述数据密文的数据内容;
向所述服务端发送心跳请求,使所述服务端在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知。
第三方面,本发明实施例还提供了基于单向网络的数据传输装置,该装置由服务端执行,该装置包括:
数据传输授权请求响应模块,用于响应客户端发送的数据传输授权请求,为所述客户端与服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知;
数据内容获取模块,用于获取所述客户端收到所述数据传输授权号之后,所发送的数据内容;所述数据内容包括对数据原文进行加密得到的数据密文;
数据传输完成通知反馈模块,用于响应所述客户端发送的心跳请求,在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知。
第四方面,本发明实施例还提供了基于单向网络的数据传输装置,由客户端执行,所述装置包括:
数据传输授权请求发送模块,用于向服务端发送数据传输授权请求,使所述服务端执行如下:为客户端与所述服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知;
数据内容发送模块,用于在收到所述数据传输授权号之后,对数据原文进行加密得到的数据密文,且向所述服务端发送包括所述数据密文的数据内容;
数据传输完成通知发送模块,用于向所述服务端发送心跳请求,使所述服务端在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知。
第五方面,本发明实施例还提供了一种电子设备,该电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任一实施例所述的基于单向网络的数据传输方法。
第六方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任一实施例所述的基于单向网络的数据传输方法。
第七方面,本发明实施例还提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现本发明任一实施例所述的基于单向网络的数据传输方法。
本发明实施例通过服务端响应客户端发送的数据传输授权请求并向客户端反馈数据传输授权通知,在接收到客户端收到数据传输授权通知后发送的数据内容后,响应客户端发送的心跳请求,并在数据内容接收完成后向客户端反馈数据传输完成通知,在单向访问网络的环境下实现了客户端与服务端之间的双向数据传输,通过心跳请求解决了数据交互效率低的问题,同时客户端通过向服务端发送数据传输授权请求以及对数据原文加密,保证了数据传输的安全。
附图说明
图1为本发明实施例一提供的基于单向网络的数据传输方法的流程图;
图2为本发明实施例二提供的基于单向网络的数据传输方法的流程图;
图3a为本发明实施例三提供的基于单向网络的数据传输方法的流程图;
图3b为本发明实施例三提供的基于单向网络的数据传输方法的示意图;
图4a为本发明实施例四提供的基于单向网络的数据传输方法的流程图;
图4b为本发明实施例四提供的基于单向网络的数据传输方法的示意图;
图5为本发明实施例五提供的基于单向网络的数据传输方法的流程图;
图6为本发明实施例六所提供的基于单向网络的数据传输装置的结构示意图;
图7为本发明实施例七所提供的基于单向网络的数据传输装置的结构示意图;
图8为本发明实施例八提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的基于单向网络的数据传输方法的流程图,本实施例可适用于单向访问网络环境下服务端执行数据传输的情况,该方法可以由基于单向网络的数据传输装置来执行,该装置可以采用软件和/或硬件的方式来实现。该装置可配置于服务器中,该方法具体包括:
S110、响应于客户端发送的数据传输授权请求,为所述客户端与服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知。
其中,数据传输授权请求是指申请客户端与服务端进行数据传输的请求。数据传输授权请求由客户端发出,由服务端进行响应。数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。在两地间传输信息必须有传输信道,通过传输信道将数据终端与服务端联结起来,而使不同地点的数据终端实现软件、硬件和信息资源的共享。数据传输授权号是指数据传输授权请求的编号,通过数据传输授权号可以标识相应的数据传输授权请求。数据传输授权号是在服务端接收到数据传输授权请求后为该数据授权请求生成的编号,数据传输授权号与数据授权请求一一对应。数据传输授权通知是指服务端允许进行数据传输的通知。数据传输授权通知由服务端发出,由客户端进行响应。数据传输授权通知的内容中至少包含数据传输授权号。
进一步的,在客户端需要与服务端进行数据传输时,首先需要向服务端发送数据传输授权请求。服务端在接收到数据传输授权请求后,为数据传输请求进行编号,生成数据传输授权号,并根据数据传输授权号生成数据传输授权通知。服务端将传输授权通知反馈回客户端,表示服务端允许客户端发送数据。
S120、获取所述客户端收到所述数据传输授权号之后,所发送的数据内容;所述数据内容包括对数据原文进行加密得到的数据密文。
其中,数据内容是指客户端需要向服务端传输的数据。数据原文是指未被加工过的初始数据。数据密文是指对数据原文进行加密处理后的数据。数据密文的加密方式可以根据需要进行设置。通过对数据原文加密形成数据密文,可以保证数据原文所表达的含义在传输过程中不会被第三方获取,保证了数据传输的安全。
具体的,客户端在收到服务端反馈的传输授权通知后,将数据内容发送给服务端。服务端接收客户端发送的数据内容,其中接收的数据内容包括客户端对数据原文加密后的数据密文。
S130、响应于所述客户端发送的心跳请求,在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知。
其中,心跳请求是指客户端每间隔一段时间向服务端发送一个请求,用于感知服务端状态,服务端收到心跳请求后,向客户端返回服务端状态。数据传输完成通知是指服务端已将数据内容接收完成的通知。数据传输完成通知由服务端生成,并作为心跳请求的相应反馈给客户端。其中,数据传输完成通知中包含数据传输授权号,用于标识服务端发送的数据传输完成通知与数据传输请求之间的对应关系。
具体的,在服务端接收客户端发送的数据内容的过程中,客户端每间隔一定时间向服务端发送一次心跳请求。当服务端完成数据内容接收之后,若接收到客户端发送的心跳请求,向客户端反馈数据传输完成通知,表示服务端已完成数据内容接收。
本发明实施例的技术方案,通过服务端响应客户端发送的数据传输授权请求并向客户端反馈数据传输授权通知,在接收到客户端收到数据传输授权通知后发送的数据内容后,响应客户端发送的心跳请求,并在数据内容接收完成后向客户端反馈数据传输完成通知,在单向访问网络的环境下实现了客户端与服务端之间的双向数据传输,通过心跳请求解决了数据交互效率低的问题,同时客户端通过向服务端发送数据传输授权请求以及对数据原文加密,保证了数据传输的安全。
在上述技术方案的基础上,所述响应于客户端发送的数据传输授权请求,为所述客户端与服务端之间的数据通信生成数据传输授权号,包括:根据所述数据传输授权请求中的客户端身份信息,对所述客户端进行身份认证;若身份认证成功,则为所述客户端与服务端之间的数据通信生成数据传输授权号。
其中,客户端身份信息是指对客户端进行身份表示的信息。客户身份信息至少包括客户端识别号、客户端IP地址和客户端密码串等内容。客户端识别号是指对客户端所使用的设备进行识别的号码。客户端IP地址是指IP协议为客户端所使用的网络和主机分配的逻辑地址。客户端密码串是指客户端对数据原文进行加密时所使用的密码。身份认证是指判断客户端身份信息与发送数据传输授权请求的客户端是否一致。
具体的,服务端在接收到客户端发送的数据传输授权请求后,提取数据传输请求中的客户端身份信息。根据数据传输请求中的客户端身份信息对发送数据传输请求的客户端进行身份验证,若数据传输请求中的客户端身份信息标识的客户端与发送数据传输请求的客户端一致,说明身份认证成功,则服务端根据数据传输请求生成数据传输授权号。
通过服务端根据数据传输授权请求中的客户端身份信息对客户端进行身份认证,若认证成功,服务端生成数据传输授权号,保证了服务端接收的数据内容的准确性,同时保证了服务端中数据的安全。
实施例二
图2为本发明实施例二提供的基于单向网络的数据传输方法的流程图,本实施例在上述各实施例的基础上,对向客户端反馈的数据传输授权通知进行了进一步的解释,具体方法如下:
S210、响应于客户端发送的数据传输授权请求,为所述客户端与服务端之间的数据通信生成数据传输授权号。
S220、检测所述客户端与服务端之间是否存在有效的非对称通信密钥对。
其中,非对称通信密钥对是指每个客户端或服务端都有一对唯一对应的密钥:通信公钥和通信私钥,通信公钥对外公开,通信私钥由客户端或服务端秘密保存;用其中一把密钥来加密,就只能用另一把密钥来解密。发送数据的一方用另一方的公钥对发送的信息进行加密,然后由接受者用自己的私钥进行解密。非对称通信密钥对可用于客户端与服务端之间的安全通信。可选的,可以通过设置非对称通信密钥对的过期时长来控制非对称通信密钥对的有效期,若非对称通信密钥对在有效期内不需要重新生成。
具体的,服务端接收到客户端发送是数据传输授权请求后,服务端根据非对称通信密钥对的过期时长判断非对称通信密钥对是否过期,若没有过期则说明客户端与服务端之间存在有效的非对称通信密钥对,否则说明客户端与服务端之间不存在有效的非对称通信密钥。
S230、若不存在,则为所述客户端与服务端生成非对称通信密钥对,且向所述客户端反馈包括所述非对称通信密钥对中的通信公钥和所述数据传输授权号的数据传输授权通知。
其中,若客户端与服务端之间不存在有效的非对称通信密钥对时,服务端为客户端与服务端重新生成非对称通信密钥对,并向客户端反馈数据传输授权通知。数据传输授权通知中至少包含了新生成的非对称通信密钥对的通信公钥和数据传输授权号。客户端可以根据非对称通信密钥对的通信公钥对向服务端传输的数据进行加密,也可以对接收到的服务端传输数据进行解密。
S240、获取所述客户端收到所述数据传输授权号之后,所发送的数据内容;所述数据内容包括对数据原文进行加密得到的数据密文。
S250、响应于所述客户端发送的心跳请求,在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知。
本发明实施例的技术方案,通过在客户端与服务端之间设置非对称通信密钥对,并对非对称通信密钥对的有效性进行检测,在不存在有效的非对称通信密钥对时,服务器为客户端重新生成非对称密钥对,加强了在客户端或服务器对数据进行加密时的安全性,同时保证了数据在传输过程中的安全性,确保数据在传输过程中不被第三方窃取到数据所包含的内容。
在上述各个实施例的基础上,在所述数据原文大于数据尺寸阈值的情况下,所述数据密文通过采用对称随机密钥原文对所述数据原文进行加密得到,所述数据内容中还包括对称随机密钥密文,所述对称随机密钥密文通过采用所述非对称通信密钥对中的通信公钥对所述对称随机密钥原文进行加密得到。
其中,数据尺寸阈值是指判断数据原文尺寸大小的标准数据。若数据原文大于数据尺寸阈值,说明数据原文较大。对称随机密钥原文是指客户端和服务端对数据原文加密时使用的相同密钥的原文。对称随机密钥原文由服务端生成。对称随机密钥密文是指对称随机密钥原文加密后形成的密文。
具体的,当数据原文尺寸较大时,客户端生成对称随机密钥原文,并采用对称随机密钥原文对数据原文进行加密得到数据密文。同时使用非对称通信密钥中的通信公钥对对称随机密钥原文进行加密得到对称随机密钥密文。客户端向服务端发送的数据内容中至少包括数据密文和对称随机密钥密文。服务端接收到数据内容后,可以根据非对称通信密钥的私钥将对称随机密钥密文进行解密得到对称随机密钥原文,进而利用对称随机密钥原文对数据密文进行解密得到数据原文。
通过在数据原文较大的情况下使用对称随机密钥原文对数据原文进行加密,并通过非对称通信密钥将对称随机密钥原文进行加密,可以降低数据原文加密的复杂程度,减少客户端的工作量,提高客户端的工作效率,同时通过对称堆积密钥原文进行加密,形成了双层加密,增加了数据原文解密的步骤,从而提高了数据原文解密的难度,保证了数据在传输过程中的安全性。
实施例三
图3a为本发明实施例三提供的基于单向网络的数据传输方法的流程图,本实施例在上述各实施例的基础上,对向所述客户端反馈包括所述数据传输授权号的数据传输完成通知之后的步骤进行了进一步的补充,具体方法如下:
S310、响应于客户端发送的数据传输授权请求,为所述客户端与服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知。
S320、获取所述客户端收到所述数据传输授权号之后,所发送的数据内容;所述数据内容包括对数据原文进行加密得到的数据密文。
S330、响应于所述客户端发送的心跳请求,在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知。
S340、响应于所述客户端发送的指令执行授权请求,生成执行指令授权编号,且向所述客户端反馈所述执行指令授权编号。
其中,指令执行授权请求是指申请客户端向服务端发送执行指令的请求。执行指令是指客户端要求服务端对接收到的数据内容进行相关处理的指令。执行指令授权编号是指标识指令执行授权请求的编号,其编号方式可以根据实际情况进行设定,执行指令授权编号与指令执行授权请求一一对应。
具体的,客户端在接收到数据传输完成通知后,表示服务器将数据内容接收完成。此时客户端向服务端发送指令执行授权请求,表示客户端需要向服务端发送数据内容的处理方式。服务端在接收到指令执行授权请求后,为指令执行授权请求进行编号,形成执行指令授权编号,并将执行指令授权编号反馈回客户端,表示服务端允许客户端发送执行指令。
S350、获取所述客户端在收到所述执行指令授权编号之后,发送的待执行指令内容。
其中,待执行指令内容是指客户端发送的需要服务端对数据内容进行处理的指令。客户端在收到执行指令授权编号后,确定服务端同意接客户端发送执行指令,并向服务端发送待执行指令内容。在客户端发送待执行指令内容之后,服务端接收客户端发送的待执行指令内容。
S360、执行所述待执行指令内容。
其中,执行所述待执行指令内容是指服务端在接收到待执行指令内容后,根据待执行指令内容对数据内容进行处理。
可选的,图3b为本发明实施例三提供的基于单向网络的数据传输方法的示意图。如图3b所示,客户端向服务端申请发送数据授权,即发送数据传输授权请求,服务端为数据传输授权请求生成数据传输授权号,并将数据传输授权通知发送给客户端,同时做好接收数据的准备。
在一种可实施方式中,可以为数据传输授权号设置状态标识,用于表示客户端向服务器发送数据的传输状态。数据传输授权号设置状态标识,可以分为“sd-inited”、“sd-sending”和“sd-sent”。服务端向客户端发送数据传输授权通知时,可将数据传输授权号的状态表示设置为“sd-inited”,表示“初始化状态”,服务端可以接收来自客户端的数据。客户端在收到数据传输授权通知后,获得发送数据授权,并向服务端发送数据。服务器接收数据的同时将数据传输授权号的状态标识设置为“sd-sending”,表示“发送中”,此时服务器为独占状态,不可以进行其他操作。服务端完成数据接收后,将数据传输授权号的状态标识设置为“sd-sent”,表示“发送完成”,也可以理解为服务端数据接收完成,可以进行下一步操作。服务端接收到数据后,对数据进行预处理,也可以理解为对数据进行解密。
此时服务端接收到客户端发送的心跳请求时,向客户端反馈数据传输完成通知。客户端接收到数据传输完成通知后,向服务端申请执行指令授权,即发送指令执行授权请求。服务端对指令执行授权请求授权后,生成执行指令授权编号,并将执行指令授权编号反馈给客户端。
可选的,服务端可以为执行指令授权编号设置状态标识,用于表示服务端对执行指令的执行状态。执行指令授权编号的状态标识可以是“exe-inited”、“exe-executing”和“exe-executed”。服务端向客户端反馈执行指令授权编号时,可以将状态标识设置为“exe-inited”,表示初始化状态,服务端等待客户端发送执行指令。客户端接收到执行指令授权编号后,向服务端发送待执行指令内容。服务端接收到待执行指令内容后开始执行指令,并将执行指令授权编号的状态标识设置为“exe-executing”,表示执行中。在执行完成后将执行指令授权编号的状态标识设置为“exe-executed”,表示执行完成。此时服务端接收到客户端发送的心跳请求时,可以向客户端反馈指令的执行状态。
本发明实施例的技术方案,通过在客户端与服务端之间设置非对称通信密钥对,并对非对称通信密钥对的有效性进行检测,在不存在有效的非对称通信密钥对时,服务器为客户端重新生成非对称密钥对,加强了在客户端或服务器对数据进行加密时的安全性,同时保证了数据在传输过程中的安全性,确保数据在传输过程中不被第三方窃取到数据所包含的内容。
在上述各个实施例的基础上,所述响应于所述客户端发送的指令执行授权请求,生成执行指令授权编号,且向所述客户端反馈所述执行指令授权编号,包括:获取所述客户端发送的所述指令执行授权请求;所述指令执行授权请求包括客户端识别号、数据传输授权号和待执行指令的类别;对所述客户端识别号和所述待执行指令的类别进行合法性验证,若验证通过,则对所述指令执行授权请求生成执行指令授权编号,且向所述客户端反馈所述执行指令授权编号。
其中,待执行指令的类别是指待执行指令所适用的服务端的标识,通过待执行指令的类别可以确定接收此待执行指令的服务端是否支持此待执行指令。合法性验证是指对待执行指令的可执行性进行验证,也可以理解为判断服务器能否执行待执行指令。
具体的,服务端接收到指令执行授权请求后,根据指令执行授权请求中的客户端识别号和待执行指令的类别判断发送待执行指令的客户端与执行待执行指令的服务端是否正确,若正确,服务端对指令执行授权请求进行编号,生成执行指令授权编号,并将执行指令授权编号反馈给客户端。
通过对执行指令的类别进行合法性验证,可以确保服务端能够对数据内容进行相应的处理,保证待执行指令的准确性和数据内容处理结果的准确性。
在上述各个实施例的基础上,所述待执行指令内容包括待执行指令的类别和待执行指令的编号;所述执行所述待执行指令内容,包括:根据所述待执行指令的类别和所述待执行指令的编号,对与所述数据传输授权号关联的数据内容进行处理。
其中,待执行指令的编号是指对待执行指令设置的标识,通过待执行指令编号能够确定待执行指令所对应的内容,待执行指令编号与待执行指令一一对应。数据传输授权号关联的数据内容是指待执行指令对应的需要处理的数据内容。具体的,服务器根据待执行指令的类别和待执行编号确定待执行指令对应的具体处理要求,并对数据内容进行处理。
通过待执行指令的类别和待执行指令的编号确定待执行指令的具体处理要求,可以减少待执行指令内容中包含的信息,减少数据传输的数据量,有效降低第三方获取数据内容相关信息的可能性。
实施例四
图4a为本发明实施例四提供的基于单向网络的数据传输方法的流程图,本实施例在上述各实施例的基础上,对向执行所述待执行指令内容之后的步骤进行了进一步的补充,具体方法如下:
S410、响应于客户端发送的数据传输授权请求,为所述客户端与服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知。
S420、获取所述客户端收到所述数据传输授权号之后,所发送的数据内容;所述数据内容包括对数据原文进行加密得到的数据密文。
S430、响应于所述客户端发送的心跳请求,在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知。
S440、响应于所述客户端发送的指令执行授权请求,生成执行指令授权编号,且向所述客户端反馈所述执行指令授权编号。
S450、获取所述客户端在收到所述执行指令授权编号之后,发送的待执行指令内容。
S460、执行所述待执行指令内容。
S470、响应于所述客户端发送的心跳请求,向所述客户端反馈包括待回传通知;所述待回传通知包括待回传数据的数据标识。
其中,待回传通知是指服务器将出具内容处理完成后需要向客户端回传的通知。待回传数据的数据标识是指对待回传数据的状态的标识。可选的,服务端使用队列来管理数据,队列采用先进先出法,根据服务端状态,例如:数据回传、预处理完成或指令执行结果等,将数据实时入队。可选的,待回传数据的数据标识可以是“rc-received”和“rc-enqueue”。其中“rc-received”表示接收状态,是指服务端对数据内容处理完成后形成需要回传的数据,服务器将数据保存,并将待回传数据的数据标识设置为“rc-received”;“rc-enqueue”表示入队状态,是指当服务器由多个数据内容等待回传时,将待回传数据放入等待回传数据的队列中,并将待回传数据的数据标识设置为“rc-enqueue”。
具体的,服务端在对数据内容处理完成之后,根据待回传数据的状态设置数据标识,并在接收到客户端发送的心跳请求时,向客户端反馈包含待回传数据的数据标识的待回传通知。
S480、响应于所述客户端发送的数据回传授权请求,生成待回传数据授权编号,并向所述客户端反馈所述待回传数据授权编号;所述数据回传授权请求在客户端收到所述待回传通知之后发起。
其中,数据回传授权请求是指客户端申请服务端进行数据回传的请求。待回传数据授权编号是指数据回传授权请求的编号。回传数据授权编号可根据实际情况设置编号方式。
具体的,客户端在接收到待回传通知后,向服务端发送数据回传授权请求。服务端接收到数据回传授权请求后,对数据回传授权请求进行编号生成待回传数据授权编号,并将待回传数据授权编号反馈回客户端。
S490、响应于所述客户端发送的数据回传请求,根据所述数据回传请求中的所述待回传数据授权编号和所述数据标识,向所述客户端反馈所述待回传数据。
其中,数据回传请求是指客户端准备接收回传数据的请求。客户端接收到待回传数据授权编号后,向服务端发送数据回传请求。服务端根据数据回传请求中的待回传数据授权编号和数据标识,确定待回传数据内容,并将待回传数据反馈回客户端。
可选的,图4b为本发明实施例四提供的基于单向网络的数据传输方法的示意图。如图4b所示,服务端将数据处理完成后形成需要发送的待回传数据,并将待回传数据入队。当服务器收到客户端的心跳请求时,向客户端反馈待回传通知。客户端接收到反馈后向服务端申请回传数据授权,即发送数据回传授权请求。服务端收到请求后生成待回传数据编号,并反馈回客户端。
可选的,可以为待回传数据授权编号设置状态标识,用于表示数据回传状态。待回传数据授权编号的状态标识可以是“rc-inited”、“rc-postback”和“rc-close”。服务端向客户端反馈待回传数据编号时,将传数据授权编号的状态标识设置为“rc-inited”,表示初始化状态,服务器端准备回传数据。客户端接收到待回传数据授权编号后,向服务端发送数据回传请求,服务端根据数据回传请求回传数据,同时将传数据授权编号的状态标识设置为“rc-postback”,表示回传状态。客户端完成数据接收后,将传数据授权编号的状态标识设置为“rc-close”,表示完成数据回传。客户端接收完数据后,对数据进行预处理,也就是对数据进行解密,以及执行本地操作指令。
本发明实施例的技术方案,通过对待回传数据设置数据标识,服务器能够在接收到客户端发送的数据回传请求时能准确定位待回传数据的内容和位置,确保数据传输过程中准确传输数据。
实施例五
图5为本发明实施例五提供的基于单向网络的数据传输方法的流程图,本实施例可适用于单向访问网络环境下客户端执行数据传输的情况,该方法可以由基于单向网络的数据传输装置来执行,该装置可以采用软件和/或硬件的方式来实现。该装置可配置于服务器和/或终端设备中,该方法具体包括:
S510、向服务端发送数据传输授权请求,使所述服务端执行如下:为客户端与所述服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知。
S520、在收到所述数据传输授权号之后,对数据原文进行加密得到的数据密文,且向所述服务端发送包括所述数据密文的数据内容。
S530、向所述服务端发送心跳请求,使所述服务端在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知。
本发明实施例的技术方案,客户端通过向服务端发送数据传输授权请求,获取数据传输授权和并接收服务端反馈的数据传输授权通知,在接收到数据传输授权号之后,对需要传输的数据原文进行加密并发送给服务端,客户端定时向服务端发送心跳请求,并获取服务端反馈的数据传输完成通知,以及时确定服务端是否接收成功,在单向访问网络的环境下实现了客户端与服务端之间的双向数据传输,通过心跳请求解决了数据交互效率低的问题,同时客户端通过向服务端发送数据传输授权请求以及对数据原文加密,保证了数据传输的安全。
在上述各个实施例的基础上,所述对数据原文进行加密得到的数据密文,包括:
在所述数据原文大于数据尺寸阈值的情况下,生成对称随机密钥,且采用所述对称随机密钥原文对所述数据原文进行加密得到数据密文;
采用所述非对称通信密钥对中的通信公钥,对所述对称随机密钥原文进行加密,得到对称随机密钥密文。
在上述各个实施例的基础上,在获取包括所述数据传输授权号的所述数据传输完成通知之后,还向所述服务端发送指令执行授权请求,使所述服务端响应于所述指令执行授权请求生成执行指令授权编号,且向所述客户端反馈所述执行指令授权编号;
在收到所述执行指令授权编号之后,向所述服务端发送待执行指令内容,使所述服务端执行所述待执行指令内容。
在上述各个实施例的基础上,所述向服务端发送待执行指令内容之后,还包括:
向所述服务端发送心跳请求,使所述服务端响应于所述心跳请求反馈待回传通知;所述待回传通知包括待回传数据的数据标识;
在收到所述向服务端发送所述待回传通知之后,还向所述服务端发送数据回传授权请求,使所述服务端响应于所述数据回传授权请求生成待回传数据授权编号,并向所述客户端反馈所述待回传数据授权编号;
向所述服务端发送数据回传请求,使所述服务端根据所述数据回传请求中的待回传数据授权编号和数据标识,向所述客户端反馈所述待回传数据。
实施例六
图6为本发明实施例六所提供的基于单向网络的数据传输装置的结构示意图,该装置可以执行上述实施例一至实施例四中任一实施例所提供的基于单向网络的数据传输方法,该装置由服务端执行,该装置可以包括:数据传输授权请求响应模块601、数据内容获取模块602和数据传输完成通知反馈模块603。
其中,数据传输授权请求响应模块601,用于响应客户端发送的数据传输授权请求,为所述客户端与服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知;
数据内容获取模块602,用于获取所述客户端收到所述数据传输授权号之后,所发送的数据内容;所述数据内容包括对数据原文进行加密得到的数据密文;
数据传输完成通知反馈模块603,用于响应所述客户端发送的心跳请求,在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知。
本发明实施例的技术方案,通过服务端响应客户端发送的数据传输授权请求并向客户端反馈数据传输授权通知,在接收到客户端收到数据传输授权通知后发送的数据内容后,响应客户端发送的心跳请求,并在数据内容接收完成后向客户端反馈数据传输完成通知,在单向访问网络的环境下实现了客户端与服务端之间的双向数据传输,通过心跳请求解决了数据交互效率低的问题,同时客户端通过向服务端发送数据传输授权请求以及对数据原文加密,保证了数据传输的安全。
上述装置中,可选的是,数据传输授权请求响应模块601包括:
身份认证单元,用于根据所述数据传输授权请求中的客户端身份信息,对所述客户端进行身份认证;
数据传输授权号生成单元,用于若身份认证成功,则为所述客户端与服务端之间的数据通信生成数据传输授权号。
上述装置中,可选的是,数据传输授权请求响应模块601包括:
非对称通信密钥检测单元,用于检测所述客户端与服务端之间是否存在有效的非对称通信密钥对;
非对称通信密钥生成单元,用于若不存在,则为所述客户端与服务端生成非对称通信密钥对,且向所述客户端反馈包括所述非对称通信密钥对中的通信公钥和所述数据传输授权号的数据传输授权通知。
上述装置中,可选的是,在所述数据原文大于数据尺寸阈值的情况下,所述数据密文通过采用对称随机密钥原文对所述数据原文进行加密得到,所述数据内容中还包括对称随机密钥密文,所述对称随机密钥密文通过采用所述非对称通信密钥对中的通信公钥对所述对称随机密钥原文进行加密得到。
上述装置中,可选的是,还包括:
指令执行授权请求响应模块,用于响应所述客户端发送的指令执行授权请求,生成执行指令授权编号,且向所述客户端反馈所述执行指令授权编号;
待执行指令内容获取模块,用于获取所述客户端在收到所述执行指令授权编号之后,发送的待执行指令内容;
待执行指令内容执行模块,用于执行所述待执行指令内容。
上述装置中,可选的是,指令执行授权请求响应模块包括;
指令执行授权请求获取单元,用于获取所述客户端发送的所述指令执行授权请求;所述指令执行授权请求包括客户端识别号、数据传输授权号和待执行指令的类别;
合法性验证单元,用于对所述客户端识别号和所述待执行指令的类别进行合法性验证,若验证通过,则对所述指令执行授权请求生成执行指令授权编号,且向所述客户端反馈所述执行指令授权编号。
上述装置中,可选的是,所述待执行指令内容包括待执行指令的类别和待执行指令的编号;
待执行指令内容执行模块包括:
数据内容处理单元,用于根据所述待执行指令的类别和所述待执行指令的编号,对与所述数据传输授权号关联的数据内容进行处理。
上述装置中,可选的是,还包括:
待回传通知反馈模块,用于响应所述客户端发送的心跳请求,向所述客户端反馈包括待回传通知;所述待回传通知包括待回传数据的数据标识;
数据回传授权请求响应模块,用于响应所述客户端发送的数据回传授权请求,生成待回传数据授权编号,并向所述客户端反馈所述待回传数据授权编号;所述数据回传授权请求在客户端收到所述待回传通知之后发起;
数据回传请求响应模块,用于响应所述客户端发送的数据回传请求,根据所述数据回传请求中的所述待回传数据授权编号和所述数据标识,向所述客户端反馈所述待回传数据。
实施例七
图7为本发明实施例七所提供的基于单向网络的数据传输装置的结构示意图,该装置可以执行上述实施例五所提供的基于单向网络的数据传输方法,该装置由客户端执行,该装置可以包括:数据传输授权请求发送模块701、数据内容发送模块702和数据传输完成通知发送模块703。
其中,数据传输授权请求发送模块701,用于向服务端发送数据传输授权请求,使所述服务端执行如下:为客户端与所述服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知;
数据内容发送模块702,用于在收到所述数据传输授权号之后,对数据原文进行加密得到的数据密文,且向所述服务端发送包括所述数据密文的数据内容;
数据传输完成通知发送模块703,用于向所述服务端发送心跳请求,使所述服务端在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知。
本发明实施例的技术方案,客户端通过向服务端发送数据传输授权请求,获取数据传输授权和并接收服务端反馈的数据传输授权通知,在接收到数据传输授权号之后,对需要传输的数据原文进行加密并发送给服务端,客户端定时向服务端发送心跳请求,并获取服务端反馈的数据传输完成通知,以及时确定服务端是否接收成功,在单向访问网络的环境下实现了客户端与服务端之间的双向数据传输,通过心跳请求解决了数据交互效率低的问题,同时客户端通过向服务端发送数据传输授权请求以及对数据原文加密,保证了数据传输的安全。
上述装置中,可选的是,数据内容发送模块702包括:
对称随机密钥生成单元,用于在所述数据原文大于数据尺寸阈值的情况下,生成对称随机密钥,且采用所述对称随机密钥原文对所述数据原文进行加密得到数据密文;
对称随机密钥加密单元,用于采用所述非对称通信密钥对中的通信公钥,对所述对称随机密钥原文进行加密,得到对称随机密钥密文。
上述装置中,可选的是,还包括:
指令执行授权请求发送模块,用于在获取包括所述数据传输授权号的数据传输完成通知之后,还向服务端发送指令执行授权请求,使服务端响应于所述指令执行授权请求生成执行指令授权编号,且向客户端反馈指令授权编号;
待执行指令内容发送模块,用于在收到所述指令授权编号之后,向服务端发送待执行指令内容,使服务端执行所述待执行指令内容。
上述装置中,可选的是,还包括:
待回传通知获取模块,用于向服务端发送心跳请求,使服务端响应于心跳请求反馈待回传通知;所述待回传通知包括待回传数据的数据标识;
数据回传授权请求发送模块,用于在收到所述向服务端发送待回传通知之后,还向服务端发送数据回传授权请求,使服务端响应于所述数据回传授权请求生成待回传数据授权编号,并向客户端反馈待回传数据授权编号;
数据回传请求发送模块,用于向服务端发送数据回传请求,使服务端根据所述数据回传请求中的待回传数据授权编号和数据标识,向客户端反馈所述待回传数据。
实施例八
图8为本发明实施例八提供的一种电子设备的结构示意图,如图8所示,该电子设备包括处理器80、存储器81、输入装置82和输出装置83;电子设备中处理器80的数量可以是一个或多个,图8中以一个处理器80为例;电子设备中的处理器80、存储器81、输入装置82和输出装置83可以通过总线或其他方式连接,图8中以通过总线连接为例。
存储器81作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的由服务端执行的基于单向网络的数据传输方法对应的程序指令和/或模块(例如,数据传输授权请求响应模块601、数据内容获取模块602和数据传输完成通知反馈模块603),或由客户端执行的于单向网络的数据传输方法对应的程序指令和/或模块(例如,数据传输授权请求发送模块701、数据内容发送模块702和数据传输完成通知发送模块703)。处理器80通过运行存储在存储器81中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述的基于单向网络的数据传输方法。
存储器81可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器81可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器81可进一步包括相对于处理器80远程设置的存储器,这些远程存储器可以通过网络连接至设备/终端/服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置82可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置83可包括显示屏等显示设备。
实施例九
本发明实施例九还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种基于单向网络的数据传输方法,由服务端执行,该方法包括:
响应于客户端发送的数据传输授权请求,为客户端与服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知;
获取客户端在收到所述数据传输授权号之后,所发送的数据内容;所述数据内容包括对数据原文进行加密得到的数据密文;
响应于客户端发送的心跳请求,在所述数据内容接收完成的情况下,向客户端反馈包括所述数据传输授权号的数据传输完成通知。
或者,由客户端执行,该方法包括:
向服务端发送数据传输授权请求,使所述服务端执行如下:为客户端与所述服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知;
在收到所述数据传输授权号之后,对数据原文进行加密得到的数据密文,且向所述服务端发送包括所述数据密文的数据内容;
向所述服务端发送心跳请求,使所述服务端在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知。
本发明实施例还提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据本发明任一实施例所述的基于单向网络的数据传输方法。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的基于单向网络的数据传输方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述基于单向网络的数据传输装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.基于单向网络的数据传输方法,其特征在于,由服务端执行,所述方法包括:
响应于客户端发送的数据传输授权请求,为所述客户端与服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知;
获取所述客户端收到所述数据传输授权号之后,所发送的数据内容;所述数据内容包括对数据原文进行加密得到的数据密文;
响应于所述客户端发送的心跳请求,在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知;
对所述客户端识别号和待执行指令的类别进行合法性验证,若验证通过,则对所述指令执行授权请求生成执行指令授权编号,且向所述客户端反馈所述执行指令授权编号;
获取所述客户端在收到所述执行指令授权编号之后,发送的待执行指令内容;
执行所述待执行指令内容;
响应于所述客户端发送的心跳请求,向所述客户端反馈包括待回传通知;所述待回传通知包括待回传数据的数据标识;
响应于所述客户端发送的数据回传授权请求,生成待回传数据授权编号,并向所述客户端反馈所述待回传数据授权编号;所述数据回传授权请求在客户端收到所述待回传通知之后发起;
响应于所述客户端发送的数据回传请求,根据所述数据回传请求中的所述待回传数据授权编号和所述数据标识,向所述客户端反馈所述待回传数据;
所述响应于客户端发送的数据传输授权请求,为所述客户端与服务端之间的数据通信生成数据传输授权号,包括:
根据所述数据传输授权请求中的客户端身份信息,对所述客户端进行身份认证;所述身份认证是指判断所述客户端身份信息与发送所述数据传输授权请求的客户端是否一致;
若身份认证成功,则为所述客户端与服务端之间的数据通信生成数据传输授权号;
所述响应于所述客户端发送的指令执行授权请求,生成执行指令授权编号,且向所述客户端反馈所述执行指令授权编号,包括:
获取所述客户端发送的所述指令执行授权请求;所述指令执行授权请求包括客户端识别号、数据传输授权号和待执行指令的类别;
对所述客户端识别号和所述待执行指令的类别进行合法性验证,若验证通过,则对所述指令执行授权请求生成执行指令授权编号,且向所述客户端反馈所述执行指令授权编号。
2.根据权利要求1所述的方法,其特征在于,所述向所述客户端反馈包括所述数据传输授权号的数据传输授权通知,包括:
检测所述客户端与服务端之间是否存在有效的非对称通信密钥对;
若不存在,则为所述客户端与服务端生成非对称通信密钥对,且向所述客户端反馈包括所述非对称通信密钥对中的通信公钥和所述数据传输授权号的数据传输授权通知。
3.根据权利要求2所述的方法,其特征在于,在所述数据原文大于数据尺寸阈值的情况下,所述数据密文通过采用对称随机密钥原文对所述数据原文进行加密得到,所述数据内容中还包括对称随机密钥密文,所述对称随机密钥密文通过采用所述非对称通信密钥对中的通信公钥对所述对称随机密钥原文进行加密得到。
4.根据权利要求1所述的方法,其特征在于,所述待执行指令内容包括待执行指令的类别和待执行指令的编号;
所述执行所述待执行指令内容,包括:
根据所述待执行指令的类别和所述待执行指令的编号,对与所述数据传输授权号关联的数据内容进行处理。
5.基于单向网络的数据传输方法,其特征在于,由客户端执行,所述方法包括:
向服务端发送数据传输授权请求,使所述服务端执行如下:为客户端与所述服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知;
在收到所述数据传输授权号之后,对数据原文进行加密得到的数据密文,且向所述服务端发送包括所述数据密文的数据内容;
向所述服务端发送心跳请求,使所述服务端在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知;
在获取包括所述数据传输授权号的所述数据传输完成通知之后,还向所述服务端发送指令执行授权请求,使所述服务端响应于所述指令执行授权请求生成执行指令授权编号,且向所述客户端反馈所述执行指令授权编号;
在收到所述执行指令授权编号之后,向所述服务端发送待执行指令内容,使所述服务端执行所述待执行指令内容;
向所述服务端发送心跳请求,使所述服务端响应于所述心跳请求反馈待回传通知;所述待回传通知包括待回传数据的数据标识;
在收到所述向服务端发送所述待回传通知之后,还向所述服务端发送数据回传授权请求,使所述服务端响应于所述数据回传授权请求生成待回传数据授权编号,并向所述客户端反馈所述待回传数据授权编号;
向所述服务端发送数据回传请求,使所述服务端根据所述数据回传请求中的待回传数据授权编号和数据标识,向所述客户端反馈所述待回传数据。
6.根据权利要求5所述的方法,其特征在于,所述对数据原文进行加密得到的数据密文,且向所述服务端发送包括所述数据密文的数据内容,包括:
在所述数据原文大于数据尺寸阈值的情况下,生成对称随机密钥,且采用所述对称随机密钥原文对所述数据原文进行加密得到数据密文;
向所述服务端发送包括所述数据密文的数据内容;其中,所述数据内容中还包括对称随机密钥密文,所述对称随机密钥密文通过采用非对称通信密钥对中的通信公钥对所述对称随机密钥原文进行加密得到的。
7.基于单向网络的数据传输装置,其特征在于,由服务端执行,所述装置包括:
数据传输授权请求响应模块,用于响应客户端发送的数据传输授权请求,为所述客户端与服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知;
数据内容获取模块,用于获取所述客户端收到所述数据传输授权号之后,所发送的数据内容;所述数据内容包括对数据原文进行加密得到的数据密文;
数据传输完成通知反馈模块,用于响应所述客户端发送的心跳请求,在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知;
指令执行授权请求响应模块,用于响应于所述客户端发送的指令执行授权请求,生成执行指令授权编号,且向所述客户端反馈所述执行指令授权编号;
待执行指令内容获取模块,用于获取所述客户端在收到所述执行指令授权编号之后,发送的待执行指令内容;
待执行指令内容执行模块,用于执行所述待执行指令内容;
待回传通知反馈模块,用于响应于所述客户端发送的心跳请求,向所述客户端反馈包括待回传通知;所述待回传通知包括待回传数据的数据标识;
数据回传授权请求响应模块,用于响应于所述客户端发送的数据回传授权请求,生成待回传数据授权编号,并向所述客户端反馈所述待回传数据授权编号;所述数据回传授权请求在客户端收到所述待回传通知之后发起;
数据回传请求响应模块,用于响应于所述客户端发送的数据回传请求,根据所述数据回传请求中的所述待回传数据授权编号和所述数据标识,向所述客户端反馈所述待回传数据;
所述数据传输授权请求响应模块,包括:
身份认证单元,用于根据所述数据传输授权请求中的客户端身份信息,对所述客户端进行身份认证;所述身份认证是指判断所述客户端身份信息与发送所述数据传输授权请求的客户端是否一致;
数据传输授权号生成单元,用于若身份认证成功,则为所述客户端与服务端之间的数据通信生成数据传输授权号;
所述指令执行授权请求响应模块,包括:
指令执行授权请求获取单元,用于获取所述客户端发送的所述指令执行授权请求;所述指令执行授权请求包括客户端识别号、数据传输授权号和待执行指令的类别;
合法性验证单元,用于对所述客户端识别号和所述待执行指令的类别进行合法性验证,若验证通过,则对所述指令执行授权请求生成执行指令授权编号,且向所述客户端反馈所述执行指令授权编号。
8.基于单向网络的数据传输装置,其特征在于,由客户端执行,所述装置包括:
数据传输授权请求发送模块,用于向服务端发送数据传输授权请求,使所述服务端执行如下: 为客户端与所述服务端之间的数据通信生成数据传输授权号,且向所述客户端反馈包括所述数据传输授权号的数据传输授权通知;
数据内容发送模块,用于在收到所述数据传输授权号之后,对数据原文进行加密得到的数据密文,且向所述服务端发送包括所述数据密文的数据内容;
数据传输完成通知发送模块,用于向所述服务端发送心跳请求,使所述服务端在所述数据内容接收完成的情况下,向所述客户端反馈包括所述数据传输授权号的数据传输完成通知;
指令执行授权请求发送模块,用于在获取包括所述数据传输授权号的所述数据传输完成通知之后,还向所述服务端发送指令执行授权请求,使所述服务端响应于所述指令执行授权请求生成执行指令授权编号,且向所述客户端反馈所述执行指令授权编号;
待执行指令内容发送模块,用于在收到所述执行指令授权编号之后,向所述服务端发送待执行指令内容,使所述服务端执行所述待执行指令内容;
待回传通知获取模块,用于向所述服务端发送心跳请求,使所述服务端响应于所述心跳请求反馈待回传通知;所述待回传通知包括待回传数据的数据标识;
数据回传授权请求发送模块,用于在收到所述向服务端发送所述待回传通知之后,还向所述服务端发送数据回传授权请求,使所述服务端响应于所述数据回传授权请求生成待回传数据授权编号,并向所述客户端反馈所述待回传数据授权编号;
数据回传请求发送模块,用于向所述服务端发送数据回传请求,使所述服务端根据所述数据回传请求中的待回传数据授权编号和数据标识,向所述客户端反馈所述待回传数据。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的基于单向网络的数据传输方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一所述的基于单向网络的数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111512078.8A CN114124572B (zh) | 2021-12-07 | 2021-12-07 | 基于单向网络的数据传输方法、装置、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111512078.8A CN114124572B (zh) | 2021-12-07 | 2021-12-07 | 基于单向网络的数据传输方法、装置、设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114124572A CN114124572A (zh) | 2022-03-01 |
| CN114124572B true CN114124572B (zh) | 2023-06-27 |
Family
ID=80364147
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111512078.8A Active CN114124572B (zh) | 2021-12-07 | 2021-12-07 | 基于单向网络的数据传输方法、装置、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114124572B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117479151B (zh) * | 2023-12-27 | 2024-03-12 | 阳光凯讯(北京)科技股份有限公司 | 一种数据加密传输方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101742249A (zh) * | 2009-12-18 | 2010-06-16 | 四川长虹电器股份有限公司 | 一种可信双向网络数字电视系统的实现方法 |
| CN107979590A (zh) * | 2017-11-02 | 2018-05-01 | 财付通支付科技有限公司 | 数据共享方法、客户端、服务器、计算设备及存储介质 |
| US10862883B1 (en) * | 2017-10-09 | 2020-12-08 | Amazon Technologies, Inc. | Custom authorization of network connected devices using signed credentials |
| CN113672897A (zh) * | 2021-07-22 | 2021-11-19 | 北京奇艺世纪科技有限公司 | 数据通信方法、装置、电子设备及存储介质 |
-
2021
- 2021-12-07 CN CN202111512078.8A patent/CN114124572B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101742249A (zh) * | 2009-12-18 | 2010-06-16 | 四川长虹电器股份有限公司 | 一种可信双向网络数字电视系统的实现方法 |
| US10862883B1 (en) * | 2017-10-09 | 2020-12-08 | Amazon Technologies, Inc. | Custom authorization of network connected devices using signed credentials |
| CN107979590A (zh) * | 2017-11-02 | 2018-05-01 | 财付通支付科技有限公司 | 数据共享方法、客户端、服务器、计算设备及存储介质 |
| CN113672897A (zh) * | 2021-07-22 | 2021-11-19 | 北京奇艺世纪科技有限公司 | 数据通信方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114124572A (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2018214777A1 (zh) | 一种数据通信方法、装置、设备和存储介质 | |
| WO2020140407A1 (zh) | 基于云安全的云桌面登陆方法、装置、设备和存储介质 | |
| TWI642288B (zh) | Instant communication method and system | |
| CN107483383B (zh) | 一种数据处理方法、终端、后台服务器及存储介质 | |
| US8453220B2 (en) | Device association | |
| CN112861089B (zh) | 授权认证的方法、资源服务器、资源用户端、设备和介质 | |
| CN111741268B (zh) | 视频的传输方法、装置、服务器、设备和介质 | |
| WO2012100677A1 (zh) | 用于移动终端的身份管理方法及装置 | |
| WO2018090967A1 (zh) | 基于eoc网络的数据安全传输方法及系统 | |
| CN108449357B (zh) | 一种授权登录方法、装置、智能设备及存储介质 | |
| CN106778285B (zh) | 用于对设备进行升级的方法、装置 | |
| CN112738117A (zh) | 数据传输方法、装置、系统和存储介质及电子装置 | |
| US10439809B2 (en) | Method and apparatus for managing application identifier | |
| US20190325146A1 (en) | Data encryption and decryption method and system and network connection apparatus and data encryption and decryption method thereof | |
| CN112954050B (zh) | 分布式管理方法及装置、管理设备和计算机存储介质 | |
| CN113225351B (zh) | 一种请求处理方法、装置、存储介质及电子设备 | |
| CN111131300A (zh) | 通信方法、终端及服务器 | |
| CN114124572B (zh) | 基于单向网络的数据传输方法、装置、设备和介质 | |
| CN114218598B (zh) | 一种业务处理方法、装置、设备和存储介质 | |
| CN106603388B (zh) | 一种邮件发送、查看、查看控制方法及其设备 | |
| CN113630412B (zh) | 资源下载方法、资源下载装置、电子设备以及存储介质 | |
| CN116980203A (zh) | 数据处理方法、装置、终端设备以及存储介质 | |
| CN111385258B (zh) | 一种数据通信的方法、装置、客户端、服务器和存储介质 | |
| CN106685931B (zh) | 智能卡应用管理方法和系统、终端和智能卡 | |
| CN108462681B (zh) | 一种异构网络的通信方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |