CN115766209A - 跨网络应用数据传输的方法 - Google Patents
跨网络应用数据传输的方法 Download PDFInfo
- Publication number
- CN115766209A CN115766209A CN202211422541.4A CN202211422541A CN115766209A CN 115766209 A CN115766209 A CN 115766209A CN 202211422541 A CN202211422541 A CN 202211422541A CN 115766209 A CN115766209 A CN 115766209A
- Authority
- CN
- China
- Prior art keywords
- data
- network application
- user
- network
- verification data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000005540 biological transmission Effects 0.000 title claims description 27
- 238000012795 verification Methods 0.000 claims abstract description 84
- 238000000586 desensitisation Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 2
- 230000008707 rearrangement Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种跨网络应用数据传输的方法,在身份管理服务器上存储用户的多个网络应用的序列号,每个网络应用的每个用户对应一个唯一的序列号;该方法包括:身份管理服务器接收第一网络应用发送的第一序列号和第一验证数据,根据第一序列号查找与第一序列号对应的目标用户,查找目标用户对应的第二网络应用的第二序列号,将第二序列号与第一验证数据发送至第二网络应用;第一网络应用将业务数据与第二验证数据发送至第二网络应用;第二网络应用判断第一验证数据与第二验证数据是否相等,若相等,对第一网络应用传输的业务数据进行操作。本发明通过序列号进行用户身份识别,确保用户身份信息的安全性。
Description
技术领域
本发明涉及跨网络应用数据传输领域,具体是涉及一种跨网络应用数据传输的方法。
背景技术
现如今,用户的手机终端安装各式各样的网络应用,例如微信、支付宝等等。网络应用之间可以相互通信,进行信息的融合,给用户带来更好的体验。而用户通常通过自己的身份信息作为身份标识,在网络应用之间传输。而在传输过程中,由于数据之间包含用户的身份信息,容易在传输时被第三方截取传输内容而泄漏用户的身份信息。
现有一种跨网络系统用户的识别方法是在第一系统服务器接收第一用户向第二系统服务器的访问请求,访问请求中携带有第二用户的身份标识信息,第二用户为第二系统服务器的注册用户,其中,身份标识信息包含用户名信息以及用户地址信息;第二系统服务器根据第二用户的身份标识信息,对第二用户进行身份识别。第一系统服务器向第二系统服务器的请求中携带有第二用户的身份标识信息,在传输时会被第三方截取传输内容而泄漏用户身份标识造成数据传输不安全;且第一系统服务器可以收集用户在第二系统服务器中的身份标识信息,当第一系统服务器的信息泄露时,会将用户的第二系统服务器中的身份标识信息也泄露。
现有的数据中台可以连接各个网络应用,网络应用之间通过数据中台交换信息。可是,数据中台需要通过用户的手机号进行关联,手机号也属于用户的身份信息,在传输过程中也有被第三方截取传输内容而泄漏用户的手机号而造成数据传输的不安全。
发明内容
本发明的第一目的是提供一种目标网络应用不向其余网络应用泄露用户身份信息跨网络应用的数据传输的方法。
为了实现上述的第一目的,本发明提供的跨网络应用数据传输的方法,包括在身份管理服务器上存储用户的多个网络应用的序列号,每一个网络应用的每一个用户对应一个唯一的序列号;该方法包括:身份管理服务器接收第一网络应用发送的第一序列号和第一验证数据,根据第一序列号查找与第一序列号对应的目标用户,查找目标用户对应的第二网络应用的第二序列号,将第二序列号与第一验证数据发送至第二网络应用;第一网络应用将业务数据与第二验证数据发送至第二网络应用;第二网络应用判断身份管理服务器所传输的第一验证数据与第一网络应用所传输的第二验证数据是否相等,若相等,则对第一网络应用传输的业务数据进行操作。
由上述方案可见,身份管理服务器中存储有用户的多个网络的序列号,每一个网络应用的每一个用户对应有一个唯一的序列号;用户的身份信息仅存储在身份管理服务器中,网络应用不存储用户的身份信息;序列号不包含用户的身份信息,在传输时第三方无法通过序列号得到用户的身份信息;只有网络应用自身与身份管理服务器记录特定网络应用的序列号,其他的网络应用不会获取到该序列号;所以在数据传输时,第一网络应用与第二网络应用需要通过身份管理服务器进行序列号切换从而进行身份识别;第一网络应用不会获得到第二网络应用的第二序列号,则当第一网络应用的信息被泄露时,不会泄露第二网络应用的相关信息。
进一步的方案中,在身份管理服务器上存储用户的多个网络应用的序列号包括:身份管理服务器接收用户的身份信息,针对同一用户的多个网络应用,分别生成与该用户关联的多个序列号,将多个序列号分配至多个网络应用。
由此可见,身份管理服务器中,一个用户有多个关联的序列号,每个序列号都对应有一个网络应用。
进一步的方案中,第一验证数据为业务数据脱敏的数据。
由此可见,第一验证数据不包含明文业务数据且不包含用户身份信息的数据。
进一步的方案中,将第一验证数据为第一网络应用对初始验证数据进行加密后获得的数据。
由此可见,第一验证数据可以是不加密的初始验证数据,也可以是通过初始验证数据加密后获得的数据。
进一步的方案中,将第二验证数据为第一网络应用对初始验证数据进行加密后获得的数据。
由此可见,第二验证数据可以是不加密的初始验证数据,也可以书通过初始验证数据加密后获得的数据。
进一步的方案中,第一验证数据的加密方法与第二验证数据的加密方法相同。
由此可见,第一验证数据的加密方法与第二验证数据的加密方法相同才能使得第一验证数据与第二验证数据相等。
进一步的方案中,第二网络应用接收第一验证数据后,对第一验证数据进行解密获得第一解密数据;第二网络应用接收第二验证数据后,对第二验证数据进行解密获得第二解密数据;第二网络应用判断身份管理服务器所传输的第一验证数据与第一网络应用所传输的第二验证数据是否相等包括:判断第一解密数据与第二解密数据是否相等。
由此可见,第二网络应用要将第一验证数据和第二验证数据对比,由于第一验证数据和第二验证数据已被加密,所以需要第一验证数据和第二验证数据解密后才能判断其二者是否相等。
进一步的方案中,该方法还包括:身份管理服务器接收用户的身份信息并对用户进行身份识别后,获取当前用户增加网络应用的请求信息;生成针对该用户的新增网络应用的第三序列号,将第三序列号与该用户关联。
由此可见,后续用户要向身份管理服务器增加网络应用时,身份管理服务器可以根据用户的请求信息生成第三序列号,第三序列号与用户相关联。
附图说明
图1是本发明跨网络应用数据传输方法实施例的系统结构框图。
图2是本发明跨网络应用数据传输方法实施例的流程图。
以下结合附图及实施例对本发明作进一步说明。
具体实施方式
参见图1,图1是本发明跨网络应用数据传输方法实施例的系统结构框图。身份管理服务器12存储有用户的多个网络应用的序列号,每一个网络应用的每一个用户对应一个唯一的序列号。当用户需要创建数字身份信息时,首先由身份管理服务器13接收用户的身份信息,例如用户的生物特征信息等,针对同一用户的多个网络应用,分别生成与该用户关联的多个序列号,将多个序列号分配至多个网络应用。
身份管理服务器12与第一网络应用11、第二网络应用13相互通信,当第一网络应用11发送第一序列号和第一验证数据至身份管理服务器12进行用户身份识别后,身份管理服务器12发送第二网络应用13对应的第二序列号和第一验证数据至第二网络应用13进行用户身份识别,第一网络应用11可以发送业务数据和第二验证数据至第二网络应用13,由第二网络应用13将第一验证数据与第二验证数据进行对比,若相等,才完成用户身份识别,第二网络应用13对业务数据进行操作。
参见图2,图2是本发明跨网络应用数据传输方法实施例的流程图。首先执行步骤S11,身份管理服务器接收第一网络应用发送的第一序列号和第一验证数据,根据第一序列号查找与第一序列号对应的目标用户,查找目标用户对应的第二网络应用的第二序列号。优选的,第一验证数据为业务数据脱敏的数据,即第一验证数据不包含有任何的与用户身份相关的信息且不包含有任何的明文业务数据。身份管理服务器存储有用户的身份信息,各网络应用均不存储用户的身份信息,其通过序列号识别用户,并通过序列号进行跨网络应用数据传输时进行身份识别。
本实施例中,第一网络应用的第一序列号只存储于第一网络应用和身份管理服务器,其他的网络应用不能获取第一网络应用的第一序列号。同理,第二网络应用的第二序列号只有第二网络应用和身份管理服务器能够获取,其余网络应用不能获取第二网络应用的第二序列号。
在另一实施例中,第一验证数据为第一网络应用对初始验证数据进行加密后获得的数据。当第一网络应用需要与第二网络应用进行用户身份识别时,需要生成初始验证数据,该初始验证数据用于在身份验证过程中对第一网络应用所发送的数据进行验证。为了提高所发送的数据的安全性,本实施例通过对初始验证数据进行加密形成第一验证数据。
执行完步骤S11后,执行步骤S12,第一网络应用将业务数据与第二验证数据发送至第二网络应用。第二验证数据与第一验证数据为相同的数据。在另一实施例中,第二验证数据为第一网络应用对初始验证数据进行加密后获得的数据。
第二网络应用接收到第一网络应用所传输的业务数据与第二验证数据后,执行步骤S13,第二网络应用判断身份管理服务器所传输的第一验证数据与第一网络应用所传输的第二验证数据是否相等。由于第一网络应用传输的第一验证数据与第二验证数据为相同的数据,所以,在数据没有被篡改的情况下,身份管理服务器所传输的第一验证数据与第一网络应用所传输的第二验证数据是相等的。在另一实施例中,由于第一验证数据的加密方法与所述第二验证数据的加密方法相同,所以第一验证数据理论上等于第二验证数据。
若第二网络应用判断身份管理服务器所传输的第一验证数据与第一网络应用所传输的第二验证数据相等,则执行步骤S14,第二网络应用对第一网络应用传输的业务数据进行操作。若第一验证数据与第二验证数据相等则证明为同一用户的跨网络应用身份识别成功。
若第二网络应用判断身份管理服务器所传输的第一验证数据与第一网络应用所传输的第二验证数据不相等,则执行步骤S15,第二网络应用不进行操作。理论上,第一网络应用传输的第一验证数据应该与第二验证数据相等,但由于第一网络应用不仅仅与第二网络应用通信,当第一网络应用与第三网络应用通信时,发送的第三验证数据与第一验证数据不是同一数据,倘若第一网络应用错误将第三验证数据发送至第二网络应用时,第二网络应用将第三验证数据与第一验证数据作比较时,第三验证数据与第一验证数据不相等。另外,在传输时,数据可能会遭到第三者的篡改,所以第一验证数据也会出现不等于第二验证数据的情况。如第一验证数据与第二验证数据不相等则证明为同一用户的跨网络应用身份识别失败。
在另一实施例中,每个网络应用所拥有的加密方法为同一个算法,例如散列函数。所以,当第二网络应用接收到第一验证数据后,可对第一验证数据使用与第一网络应用同样的算法对第一验证数据解密,获得第一解密数据;第二网络应用接收到第二验证数据后,对第二验证数据进行解密获得第二解密数据;第二网络应用判断第一解密数据与第二解密数据是否相等。
在身份管理服务器将序列号分配至多个网络应用后,若用户有添加网络应用的需求,可发送给添加网络应用的请求信息至身份管理服务器上。身份管理服务器接收用户的身份信息并对用户进行身份识别后,获取当前用户增加网络应用的请求信息;并生成针对该用户的新增网络应用的第三序列号,将第三序列号与该用户关联。
上述仅为本发明的较佳实施例,但发明的设计构思并不局限于此,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。
Claims (8)
1.一种跨网络应用数据传输的方法,其特征在于:
在身份管理服务器上存储用户的多个网络应用的序列号,每一个所述网络应用的每一个用户对应一个唯一的所述序列号;
该方法包括:
所述身份管理服务器接收第一网络应用发送的第一序列号和第一验证数据,根据所述第一序列号查找与所述第一序列号对应的目标用户,查找所述目标用户对应的第二网络应用的第二序列号,将所述第二序列号与所述第一验证数据发送至所述第二网络应用;
所述第一网络应用将业务数据与第二验证数据发送至所述第二网络应用;
所述第二网络应用判断所述身份管理服务器所传输的第一验证数据与所述第一网络应用所传输的第二验证数据是否相等,若相等,则对所述第一网络应用传输的所述业务数据进行操作。
2.根据权利要求1所述的跨网络应用数据传输的方法,其特征在于:
在身份管理服务器上存储用户的多个网络应用的序列号包括:
所述身份管理服务器接收用户的身份信息,针对同一用户的多个网络应用,分别生成与该用户关联的多个所述序列号,将多个所述序列号分配至多个所述网络应用。
3.根据权利要求1或2所述的跨网络应用数据传输的方法,其特征在于:
所述第一验证数据为业务数据脱敏的数据。
4.根据权利要求3所述的跨网络应用数据传输的方法,其特征在于:
所述第一验证数据为所述第一网络应用对初始验证数据进行加密后获得的数据。
5.根据权利要求4所述的跨网络应用数据传输的方法,其特征在于:
将所述第二验证数据为所述第一网络应用对所述初始验证数据进行加密后获得的数据。
6.根据权利要求5所述的跨网络应用数据传输的方法,其特征在于:
所述第一验证数据的加密方法与所述第二验证数据的加密方法相同。
7.根据权利要求6所述的跨网络应用数据传输的方法,其特征在于:
所述第二网络应用接收所述第一验证数据后,对所述第一验证数据进行解密获得第一解密数据;
所述第二网络应用接收所述第二验证数据后,对所述第二验证数据进行解密获得第二解密数据;
所述第二网络应用判断所述身份管理服务器所传输的第一验证数据与所述第一网络应用所传输的第二验证数据是否相等包括:判断所述第一解密数据与所述第二解密数据是否相等。
8.根据权利要求2所述的跨网络应用数据传输的方法,其特征在于:
该方法还包括:
所述身份管理服务器接收用户的身份信息并对用户进行身份识别后,获取当前用户增加网络应用的请求信息;
生成针对该用户的新增网络应用的第三序列号,将所述第三序列号与该用户关联。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211422541.4A CN115766209A (zh) | 2022-11-14 | 2022-11-14 | 跨网络应用数据传输的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211422541.4A CN115766209A (zh) | 2022-11-14 | 2022-11-14 | 跨网络应用数据传输的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115766209A true CN115766209A (zh) | 2023-03-07 |
Family
ID=85370585
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211422541.4A Withdrawn CN115766209A (zh) | 2022-11-14 | 2022-11-14 | 跨网络应用数据传输的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115766209A (zh) |
-
2022
- 2022-11-14 CN CN202211422541.4A patent/CN115766209A/zh not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5689563A (en) | Method and apparatus for efficient real-time authentication and encryption in a communication system | |
| US8417218B2 (en) | SIM based authentication | |
| CN100512201C (zh) | 用于处理分组业务的接入-请求消息的方法 | |
| US20050266798A1 (en) | Linking security association to entries in a contact directory of a wireless device | |
| US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
| CN110324815B (zh) | 一号多卡的开通方法、服务器、终端和区块链网络系统 | |
| WO1998037661A1 (en) | Apparatus and method for authentification and encryption of a remote terminal over a wireless link | |
| CN101777978A (zh) | 一种基于无线终端的数字证书申请方法、系统及无线终端 | |
| CN111787533A (zh) | 加密方法、切片管理方法、终端及接入和移动性管理实体 | |
| CN111699706B (zh) | 用于通过蓝牙低能耗连接进行通信的主从系统 | |
| CN102970135B (zh) | 用于发现共享秘密而不泄漏非共享秘密的方法和设备 | |
| CN104917807A (zh) | 资源转移方法、装置和系统 | |
| US6611194B1 (en) | Method for inserting a service key in a terminal and devices for implementing said method | |
| CN101039181B (zh) | 防止通用鉴权框架中服务功能实体受攻击的方法 | |
| CN109729000B (zh) | 一种即时通信方法及装置 | |
| CN114239072B (zh) | 区块链节点管理方法及区块链网络 | |
| CN112235290B (zh) | 基于区块链的物联网设备管理方法及第一物联网设备 | |
| US20130183934A1 (en) | Methods for initializing and/or activating at least one user account for carrying out a transaction, as well as terminal device | |
| CN111934888B (zh) | 一种改进软件定义网络的安全通信系统 | |
| CN108809631B (zh) | 一种量子密钥服务管理系统及方法 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN102547686A (zh) | M2m终端安全接入方法及终端、管理平台 | |
| CN115766209A (zh) | 跨网络应用数据传输的方法 | |
| CN105743859A (zh) | 一种轻应用认证的方法、装置及系统 | |
| JP2005108153A (ja) | 車両用情報サービスシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20230307 |