CN116668557A - 一种数据传输方法、系统、电子设备及可读存储介质 - Google Patents
一种数据传输方法、系统、电子设备及可读存储介质 Download PDFInfo
- Publication number
- CN116668557A CN116668557A CN202310962741.7A CN202310962741A CN116668557A CN 116668557 A CN116668557 A CN 116668557A CN 202310962741 A CN202310962741 A CN 202310962741A CN 116668557 A CN116668557 A CN 116668557A
- Authority
- CN
- China
- Prior art keywords
- user request
- protocol
- interaction mode
- data transmission
- transmission method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 138
- 238000000034 method Methods 0.000 title claims abstract description 133
- 238000006243 chemical reaction Methods 0.000 claims abstract description 22
- 230000003993 interaction Effects 0.000 claims description 241
- 230000008569 process Effects 0.000 claims description 57
- 238000012545 processing Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 14
- 238000012544 monitoring process Methods 0.000 claims description 12
- 230000002776 aggregation Effects 0.000 claims description 11
- 238000004220 aggregation Methods 0.000 claims description 11
- 238000005516 engineering process Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Communication Control (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种数据传输方法、系统、电子设备及可读存储介质,涉及数据传输领域,为解决客户端采用非安全协议传输数据易被窃取的问题,该数据传输方法包括当获取到基于任一非安全协议发起的第一用户请求,解析第一用户请求中的请求信息;确定目标安全协议;按目标安全协议对应的约束格式将请求信息组成第二用户请求,将第二用户请求发送至服务端,以便服务端响应第二用户请求并向客户端返回对应的数据。本发明能够支持多种非安全协议的转换,在传输过程中基于目标安全协议的用户请求不易被窃取,从而提高数据传输的安全性和可靠性。
Description
技术领域
本发明涉及数据传输领域,特别涉及一种数据传输方法、系统、电子设备及可读存储介质。
背景技术
在监控管理技术发展过程中,由于用户管理方式的差异,不同用户管理客户端使用不同的交互协议与服务器中的监控管理系统进行数据交互,目前,用户经常采用的交互协议包括IPMI(Intelligent Platform Management Interface,智能平台管理接口)、SNMP(Simple Network Management Protocol,简单网络管理协议)、Email(电子邮件)、HTTP(Hypertext Transfer Protocol,超文本传输协议)、HTTPS(Hypertext TransferProtocol Secure,超文本传输安全协议)或某些私有协议,其中,IPMI、SNMP、Email等交互协议的传输加密算法比较陈旧,在传输过程中数据容易被窃取,数据传输安全性较差。
因此,如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
发明内容
本发明的目的是提供一种数据传输方法、系统、电子设备及可读存储介质,能够支持多种非安全协议的转换,在传输过程中基于目标安全协议的用户请求不易被窃取,从而提高数据传输的安全性和可靠性。
为解决上述技术问题,本发明提供了一种数据传输方法,应用于客户端,所述数据传输方法包括:
当获取到基于任一非安全协议发起的第一用户请求,解析所述第一用户请求中的请求信息;
确定目标安全协议;
按所述目标安全协议对应的约束格式将所述请求信息组成第二用户请求,将所述第二用户请求发送至服务端,以便所述服务端响应所述第二用户请求并向所述客户端返回对应的数据。
在一示例性实施例中,按所述目标安全协议对应的约束格式将所述请求信息组成第二用户请求的过程包括:
确定所述目标安全协议对应的约束格式;
按照所述约束格式将所述请求信息添加到所述目标安全协议对应的字段中,得到第二用户请求。
在一示例性实施例中,所述请求信息包括协议类型;
将所述第二用户请求发送至服务端的过程包括:
通过所述协议类型对应的第一安全端口将所述第二用户请求发送至服务端与所述协议类型对应的第二安全端口;
所述服务端响应所述第二用户请求并向所述客户端返回对应的数据的过程包括:
所述服务端通过所述第二安全端口接收到所述第二用户请求后,将所述第二用户请求转发到与所述第二安全端口对应的非安全端口进行处理,并向所述客户端返回对应的数据。
在一示例性实施例中,所述当获取到基于任一非安全协议发起的第一用户请求之前,所述数据传输方法还包括:
确定各个所述非安全协议对应的传输端口;
监听各个所述传输端口,以便拦截通过所述传输端口输出的所述第一用户请求。
在一示例性实施例中,所述数据传输方法还包括:
当获取到基于任一非安全协议发起的第一用户请求,将所述第一用户请求发送至服务端,以便所述服务端响应所述第一用户请求并向所述客户端返回对应的数据。
在一示例性实施例中,所述数据传输方法还包括:
确定当前交互模式;所述当前交互模式包括安全交互模式和非安全交互模式;
所述当获取到基于任一非安全协议发起的第一用户请求,将所述第一用户请求发送至服务端的过程包括:
若所述当前交互模式为所述非安全交互模式,当获取到基于任一非安全协议发起的第一用户请求,将所述第一用户请求发送至服务端;
所述数据传输方法还包括:
若所述当前交互模式为所述安全交互模式,当获取到基于任一非安全协议发起的第一用户请求,不将所述第一用户请求发送至服务端。
在一示例性实施例中,所述数据传输方法还包括:
提示第一信息和第二信息,所述第一信息与所述安全交互模式对应,所述第二信息与所述非安全交互模式对应;
所述确定当前交互模式的过程包括:
当接收到用户基于所述第一信息发送的第一选择指令,确定所述当前交互模式为所述安全交互模式;
当接收到用户基于所述第二信息发送的第二选择指令,确定所述当前交互模式为所述非安全交互模式。
在一示例性实施例中,所述数据传输方法还包括:
确定当前交互模式;所述当前交互模式包括安全交互模式和非安全交互模式;
所述服务端响应所述第一用户请求并向所述客户端返回对应的数据的过程包括:
若所述当前交互模式为所述非安全交互模式,所述服务端响应所述第一用户请求并向所述客户端返回对应的数据;
所述数据传输方法还包括:
若所述当前交互模式为所述安全交互模式,所述服务端不响应所述第一用户请求。
在一示例性实施例中,所述数据传输方法还包括:
提示第一信息和第二信息,所述第一信息与所述安全交互模式对应,所述第二信息与所述非安全交互模式对应;
所述确定当前交互模式的过程包括:
当接收到用户基于所述第一信息发送的第一选择指令,确定所述当前交互模式为所述安全交互模式;
当接收到用户基于所述第二信息发送的第二选择指令,确定所述当前交互模式为所述非安全交互模式。
在一示例性实施例中,若所述当前交互模式为所述安全交互模式,所述服务端不响应所述第一用户请求的过程包括:
若所述当前交互模式为所述安全交互模式,所述服务端确定用于接收所述第一用户请求的所有目标端口,不响应任一所述目标端口接收到的所述第一用户请求。
在一示例性实施例中,所述确定目标安全协议的过程包括:
基于用户选择指令确定目标安全协议。
在一示例性实施例中,所述确定目标安全协议的过程包括:
获取所述第一用户请求对应的非安全协议;
确定与所述非安全协议对应的目标安全协议。
在一示例性实施例中,所述数据传输方法还包括:
根据用户设置指令构建各个所述非安全协议和各个所述安全协议的转换关系;
所述确定目标安全协议的过程包括:
根据所述第一用户请求对应的非安全协议及所述转换关系确定目标安全协议。
在一示例性实施例中,所述请求信息包括目标服务端的IP地址;
将所述第二用户请求发送至服务端的过程包括:
按所述IP地址将所述第二用户请求发送至所述目标服务端。
在一示例性实施例中,所述非安全协议包括智能平台管理接口协议、简单网络管理协议、电子邮件协议中的任意一个或多个。
在一示例性实施例中,所述请求信息包括协议类型和协议数据包;
所述服务端响应所述第二用户请求并向所述客户端返回对应的数据的过程包括:
所述服务端解析所述第二用户请求中的协议类型和协议数据包,获取与所述协议类型和所述协议数据包对应的数据;
按所述目标安全协议对应的约束格式将所述数据组成返回数据包,将所述返回数据包发送至所述客户端。
在一示例性实施例中,所述数据传输方法还包括:
解析所述返回数据包,将所述返回数据包中的数据按目标非安全协议的约束格式组成非安全协议数据包。
在一示例性实施例中,解析所述返回数据包的过程包括:
解析所述返回数据包中的协议类型;
所述数据传输方法还包括:
按所述返回数据包中的协议类型确定目标非安全协议。
为解决上述技术问题,本发明还提供了一种数据传输系统,所述数据传输系统包括:
监控模块,用于当获取到基于任一非安全协议发起的第一用户请求,解析所述第一用户请求中的请求信息;
确定模块,用于确定目标安全协议;
聚合处理模块,用于按所述目标安全协议对应的约束格式将所述请求信息组成第二用户请求,将所述第二用户请求发送至服务端,以便所述服务端响应所述第二用户请求并向客户端返回对应的数据。
为解决上述技术问题,本发明还提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上文任意一项所述的数据传输方法的步骤。
为解决上述技术问题,本发明还提供了一种数据交互系统,包括服务端和客户端,所述客户端包括如上文所述的电子设备。
为解决上述技术问题,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上文任意一项所述的数据传输方法的步骤。
本发明提供了一种数据传输方法,当获取到用户通过任一非安全协议发起的第一用户请求后,根据确定的目标安全协议的约束格式对第一用户请求中的请求信息进行重组得到第二用户请求,将第二用户请求从客户端发出,支持多种非安全协议的转换,在传输过程中基于目标安全协议的第二用户请求不易被窃取,从而提高数据传输的安全性和可靠性。本发明还提供了一种数据传输系统、电子设备、数据交互系统及计算机可读存储介质,具有和上述数据传输方法相同的有益效果。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的一种数据传输方法的步骤流程图;
图2为本发明所提供的一种服务端和客户端的数据传输示意图;
图3为本发明所提供的一种数据传输系统的结构示意图。
具体实施方式
本发明的核心是提供一种数据传输方法、系统、电子设备及可读存储介质,能够支持多种非安全协议的转换,在传输过程中基于目标安全协议的用户请求不易被窃取,从而提高数据传输的安全性和可靠性。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
第一方面,请参照图1,图1为本发明所提供的一种数据传输方法的步骤流程图,该数据传输方法包括:
S101:当获取到基于任一非安全协议发起的第一用户请求,解析第一用户请求中的请求信息;
可以理解,用户管理客户端与服务器管理系统的交互采用CS(Client-Server,客户端-服务器)架构,用户通过客户端发起用户请求,服务端响应客户端发送的用户请求。客户端可以支持多种协议发起的用户请求,用户请求中可以包括基于非安全协议发起的用户请求,即第一用户请求,也可以包括基于安全协议发起的用户请求。
本实施例中,安全协议即所采用加密算法较为先进、安全性能较高的交互协议,如SSL(Secure Socket Layer,安全套接层)协议、TLS(Transport Layer Security,传输层安全)协议、HTTPS协议等,非安全协议即所采用加密算法较为陈旧、安全性能较低的交互协议,如IPMI协议、SNMP协议或Email协议等。考虑到安全协议采用的加密算法先进、安全性高,因此基于安全协议发起的用户请求在传输过程中不易被窃取,客户端可直接将基于安全协议发起的用户请求发送至服务端进行处理。相应的,由于基于非安全协议发起的用户请求的传输安全性较差,直接传输至服务端存在传输过程中数据被窃取的风险,因此,本实施例对客户端中基于非安全协议发起的第一用户请求进行监控,当获取到基于任一个非安全协议发起的第一用户请求后,对第一用户请求进行处理后再输出,以提升客户端输出的用户请求的传输安全性。
当获取到用户基于任一非安全协议发起的第一用户请求,首先对该第一用户请求进行解析,得到非安全协议的多个字段对应的请求信息,请求信息包括但不限于目标服务端的IP地址(Internet Protocol Address,互联网协议地址)、当前采用的非安全协议的协议类型、协议数据包等。
S102:确定目标安全协议;
在一些实施例中,确定目标安全协议的过程包括:
基于用户选择指令确定目标安全协议。
在一些实施例中,确定目标安全协议的过程包括:
获取第一用户请求对应的非安全协议;
确定与非安全协议对应的目标安全协议。
S103:按目标安全协议对应的约束格式将请求信息组成第二用户请求,将第二用户请求发送至服务端,以便服务端响应第二用户请求并向客户端返回对应的数据。
其中,目标安全协议可以为一类也可以为多类,目标安全协议为一类即所有非安全协议均按照同一目标安全协议进行转换,目标安全协议为多类时,目标安全协议和非安全协议的对应关系可以是一对一,也可以是一对多,或者多对一、多对多的情况。示例性地,假设非安全协议包括以下四类A1、A2、A3、A4,目标安全协议可以设定为B1,即无论第一用户请求是基于A1、A2、A3或A4发起的,均按照B1的约束格式进行转换得到第二用户请求;假设目标安全协议包括B1、B2、B3、B4,若第一用户请求是基于A1发起的,则按照B1的约束格式进行转换得到第二用户请求,若第一用户请求是基于A2发起的,则按照B2的约束格式进行转换得到第二用户请求,以此类推,还可以按如下方案进行转换,即若第一用户请求是基于A1或A2发起的,则按照B1的约束格式进行转换得到第二用户请求,若第一用户请求是基于A3或A4发起的,则按照B3的约束格式进行转换得到第二用户请求。
当然,以上转换方案仅为举例,目标安全协议可根据实际工程需要进行选择,保证客户端和服务端约定好即可,本实施例在此不做限定。
在一些实施例中,按目标安全协议对应的约束格式将请求信息组成第二用户请求的过程包括:
确定目标安全协议对应的约束格式;
按照约束格式将请求信息添加到目标安全协议对应的字段中,得到第二用户请求。
在上一步骤中获取非安全协议各个字段的信息,即请求信息,按照目标安全协议的约束格式,将上述目标服务端的IP地址、当前采用的非安全协议的协议类型、协议数据包进行重组,将对应的请求信息添加到目标安全协议对应的字段中,得到第二用户请求。
假设目标安全协议为HTTPS协议,则按照HTTPS协议的约束格式对上述目标服务端的IP地址、当前采用的非安全协议的协议类型、协议数据包等请求信息进行重组,如重组完的第二用户请求为“协议类型字段:IPMI,协议数据字段:参数a参数b参数c”。将第二用户请求根据上文解析到的IP地址发送至目标服务端,以便目标服务端响应第二用户请求向客户端返回对应的数据。
可见,本实施例中,当获取到用户通过任一非安全协议发起的第一用户请求后,根据确定的目标安全协议的约束格式对第一用户请求中的请求信息进行重组得到第二用户请求,将第二用户请求从客户端发出,支持多种非安全协议的转换,在传输过程中基于目标安全协议的第二用户请求不易被窃取,从而提高数据传输的安全性和可靠性。
在上述实施例的基础上:
在一些实施例中,请求信息包括协议类型;
将第二用户请求发送至服务端的过程包括:
通过协议类型对应的第一安全端口将第二用户请求发送至服务端与协议类型对应的第二安全端口;
服务端响应第二用户请求并向客户端返回对应的数据的过程包括:
服务端通过第二安全端口接收到第二用户请求后,将第二用户请求转发到与第二安全端口对应的非安全端口进行处理,并向客户端返回对应的数据。
可以理解,本发明中客户端包括与各安全协议对应的第一安全端口,每一第一安全端口用于传输基于其对应的安全协议生成的第二用户请求,当确定目标安全协议后,确定与目标安全协议对应的第一安全端口,通过第一安全端口传输第二用户请求,服务端也包括与各安全协议对应的第二安全端口,服务端还包括与各非安全协议对应的非安全端口,第二安全端口与非安全端口存在对应关系,服务端在接受到第二用户请求后,基于其接收到第二用户请求的第二安全端口及对应关系,在服务端内部将第二用户请求传输给对应的非安全端口进行后续处理,得到对应的数据后,将数据通过上述传输第二用户请求的非安全端口、第二安全端口及第一安全端口返回给客户端。
在一些实施例中,当获取到基于任一非安全协议发起的第一用户请求之前,数据传输方法还包括:
确定各个非安全协议对应的传输端口;
监听各个传输端口,以便拦截通过传输端口输出的第一用户请求。
考虑到客户端支持多种非安全协议与服务端进行数据交互,因此,本实施例对各个非安全协议对应的传输端口进行监听,当用户基于某一非安全协议发起第一用户请求,该非安全协议对应的传输端口会输出第一用户请求,当监听到任一传输端口输出的第一用户请求,拦截该第一用户请求,避免该第一用户请求直接传输到服务端,以便后续对拦截到的第一用户请求进行解析处理得到第二用户请求。
在一些实施例中,数据传输方法还包括:
当获取到基于任一非安全协议发起的第一用户请求,将第一用户请求发送至服务端,以便服务端响应第一用户请求并向客户端返回对应的数据。
本实施例中,考虑到客户端支持多种非安全协议,本实施例还保留了客户端直接传输基于非安全协议发起的第一用户请求的方案,提高普适性。本实施例可以根据客户端和服务端当前的交互模式来选择对应的交互方案,交互模式包括安全交互模式和非安全交互模式,若当前交互模式为安全交互模式,那么控制客户端和服务端仅通过第二用户请求进行交互,若当前交互模式为非安全交互模式,那么控制客户端和服务端即可以通过第一客户请求进行交互也可以通过第二用户请求进行交互。
在一些实施例中,数据传输方法还包括:
确定当前交互模式;当前交互模式包括安全交互模式和非安全交互模式;
当获取到基于任一非安全协议发起的第一用户请求,将第一用户请求发送至服务端的过程包括:
若当前交互模式为非安全交互模式,当获取到基于任一非安全协议发起的第一用户请求,将第一用户请求发送至服务端;
数据传输方法还包括:
若当前交互模式为安全交互模式,当获取到基于任一非安全协议发起的第一用户请求,不将第一用户请求发送至服务端。
本实施例中,如果当前交互模式为安全交互模式,若客户端存在基于非安全协议发起的第一用户请求,对其进行拦截,使客户端不直接输出第一用户请求至服务端,从而提高数据传输安全性。
在一些实施例中,若当前交互模式为安全交互模式,当获取到基于任一非安全协议发起的第一用户请求,不将第一用户请求发送至服务端的同时,数据传输方法还包括:
生成与重新发起用户请求对应的提示信息。
考虑到拦截第一用户请求后,用户请求无法被响应,此时应生成与重新发起用户请求对应的提示信息,以便用户重新发起用户请求。
在一些实施例中,数据传输方法还包括:
提示第一信息和第二信息,第一信息与安全交互模式对应,第二信息与非安全交互模式对应;
确定当前交互模式的过程包括:
当接收到用户基于第一信息发送的第一选择指令,确定当前交互模式为安全交互模式;
当接收到用户基于第二信息发送的第二选择指令,确定当前交互模式为非安全交互模式。
可以理解,在客户端的交互设备上可以提示第一信息和第二信息,用户可以根据第一信息和第二信息对客户端和服务端的当前交互模式进行选择。示例性地,假设交互设备上设置有安全开关,安全开关打开或闭合分别对应第一信息和第二信息,用户可以基于当前交互需求以及第一信息和第二信息进行选择,从而实现当前交互模式的设置。
在一些实施例中,数据传输方法还包括:
确定当前交互模式;当前交互模式包括安全交互模式和非安全交互模式;
服务端响应第一用户请求并向客户端返回对应的数据的过程包括:
若当前交互模式为非安全交互模式,服务端响应第一用户请求并向客户端返回对应的数据;
数据传输方法还包括:
若当前交互模式为安全交互模式,服务端不响应第一用户请求。
本实施例中,如果当前交互模式为安全交互模式,若客户端存在基于非安全协议发起的第一用户请求,客户端可以将其输出至服务端,但服务端不响应客户端直接发送的第一用户请求,从而提高数据传输安全性。
在一些实施例中,若当前交互模式为安全交互模式,将第一用户请求发送至服务端的同时,数据传输方法还包括:
生成与重新发起用户请求对应的提示信息。
考虑到服务端不响应客户端直接发送的第一用户请求,此时应生成与重新发起用户请求对应的提示信息,以便用户重新发起用户请求。
在一些实施例中,数据传输方法还包括:
提示第一信息和第二信息,第一信息与安全交互模式对应,第二信息与非安全交互模式对应;
确定当前交互模式的过程包括:
当接收到用户基于第一信息发送的第一选择指令,确定当前交互模式为安全交互模式;
当接收到用户基于第二信息发送的第二选择指令,确定当前交互模式为非安全交互模式。
在一些实施例中,若当前交互模式为安全交互模式,服务端不响应第一用户请求的过程包括:
若当前交互模式为安全交互模式,服务端确定用于接收第一用户请求的所有目标端口,不响应任一目标端口接收到的第一用户请求。
可以理解,客户端包括第一端口和第二端口,服务端包括第一端口和第二端口,其中,客户端的第一端口和服务端的第一端口对应连接,用于传输第一用户请求,客户端的第二端口和服务端的第二端口对应连接,用于传输第二用户请求,若当前交互模式为安全交互模式,服务端不响应任一个第一端口接收到的用户请求,仅响应第二端口接收到的用户请求,其中,第一端口即为目标端口。
在一些实施例中,数据传输方法还包括:
根据用户设置指令构建各个非安全协议和各个安全协议的转换关系;
确定目标安全协议的过程包括:
根据第一用户请求对应的非安全协议及转换关系确定目标安全协议。
本实施例中,用户可以预先构建各个非安全协议和各个安全协议的转换关系,示例性地,假设非安全协议包括A1、A2、A3,安全协议包括B1、B2、B3,转换关系如下,A1→B1,A2→B2,A3→B3,那么当第一用户请求对应的非安全协议为A1时,则目标安全协议为B1,按照B1的约束格式重组A1中的请求信息。
在一些实施例中,请求信息包括协议类型和协议数据包;
服务端响应第二用户请求并向客户端返回对应的数据的过程包括:
服务端解析第二用户请求中的协议类型和协议数据包,获取与协议类型和协议数据包对应的数据;
按目标安全协议对应的约束格式将数据组成返回数据包,将返回数据包发送至客户端。
服务端在接收到客户端基于目标安全协议发起的第二用户请求后,对第二用户请求先进行解析,根据协议类型字段确定非安全协议,并获取协议数据字段,服务端再按照非安全协议组织成对应的非安全协议指令,将该非安全协议指令发送给内部对应的服务响应端,服务响应端获取到非安全协议指令后正常处理,并将获取到的数据按照目标安全协议对应的约束格式组成返回数据包发送给客户端。
可以理解,服务端通过第一端口接收到的用户请求,服务端就通过第一端口向客户端发送返回数据包,服务端通过第二端口接收到的用户请求,服务端就通过第二端口向客户端发送返回数据包。
在一些实施例中,数据传输方法还包括:
解析返回数据包,将返回数据包中的数据按目标非安全协议的约束格式组成非安全协议数据包。
在一些实施例中,解析返回数据包的过程包括:
解析返回数据包中的协议类型;
数据传输方法还包括:
按返回数据包中的协议类型确定目标非安全协议。
客户端接收到返回数据包后,对返回数据包进行逆向拆分成具体的非安全协议相关的数据。
综上,参照图2所示,客户端包括多个非安全协议客户端、非安全协议聚合模块和安全协议客户端,该模块负责将用户原始非安全协议请求聚合分析,并生产安全协议数据包,有多种方式可以实现非安全协议的聚合:第一,替换原有非安全协议可执行程序,用户通过协商好的指令发送请求,这个指令为了让用户侧管理系统无感知,需要开发与非安全协议相同名称的可执行程序(下称非安全替代的程序),例如SNMP,该可执行程序将替代客户端系统中原有的可执行程序,用户在通过非安全替代的程序发起请求时,非安全替代的程序将指令发送给非安全协议聚合模块进行分析处理,第二,不替换原有非安全协议可执行程序,非安全协议聚合模块监听约定的几个非安全协议端口获取数据后进行数据分析处理。非安全协议聚合模块将分析客户端发出的非安全协议请求,识别出约定的关键信息,比如目标服务端IP地址、端口、协议类型、协议数据包等,并将分析的结果传递给安全客户端,非安全协议聚合程序还要负责数据返回后的协议分析,安全协议客户端将收到协议约定的数据包,非安全协议聚合模块将按照上述逆向拆分具体非安全协议相关数据,将聚合成非安全协议数据包返回到非安全协议客户端。安全协议客户端将上述数据进行组装,按照约定的协议格式,组装成安全协议数据如“协议类型:X,端口:Y,协议数据:a,b,c,d”,将组装的安全数据包根据IP地址发送到安全协议服务端。
服务端包括安全协议服务端、协议接收与分发模块和多个非安全协议服务端,安全协议服务端将收到预定的安全协议指令,将指令传给协议接收与分发模块处理,协议接收与分发模块根据指令数据中的协议类型字段明确非安全协议类型,并获取协议数据字段。协议接收与分发模块将组装成非安全协议指令,并将指令内部发送给相应的非安全协议服务器端。相应的非安全协议服务器端接收指令后进行正常处理,并将返回结果返给协议分发程序。协议分发程序向上传递给安全协议服务端,安全协议服务区端将数据返回给用户端。可以理解,服务端的非安全协议和安全协议在原有的方案基础上未做改动,只需要在安全协议服务端加入协议接收与分发模块。
第二方面,请参照图3,图3为本发明所提供的一种数据传输系统的结构示意图,数据传输系统包括:
监控模块31,用于当获取到基于任一非安全协议发起的第一用户请求,解析第一用户请求中的请求信息;
确定模块32,用于确定目标安全协议;
聚合处理模块33,用于按目标安全协议对应的约束格式将请求信息组成第二用户请求,将第二用户请求发送至服务端,以便服务端响应第二用户请求并向客户端返回对应的数据。
在一些实施例中,监控模块还用于:
确定各个非安全协议对应的传输端口;
监听各个传输端口,以便拦截通过传输端口输出的第一用户请求。
在一些实施例中,数据传输系统还包括:
数据传输模块,用于当获取到基于任一非安全协议发起的第一用户请求,将第一用户请求发送至服务端,以便服务端响应第一用户请求并向客户端返回对应的数据。
在一些实施例中,按目标安全协议对应的约束格式将请求信息组成第二用户请求的过程包括:
确定目标安全协议对应的约束格式;
按照约束格式将请求信息添加到目标安全协议对应的字段中,得到第二用户请求。
在一些实施例中,请求信息包括协议类型;
将第二用户请求发送至服务端的过程包括:
通过协议类型对应的第一安全端口将第二用户请求发送至服务端与协议类型对应的第二安全端口;
服务端响应第二用户请求并向客户端返回对应的数据的过程包括:
服务端通过第二安全端口接收到第二用户请求后,将第二用户请求转发到与第二安全端口对应的非安全端口进行处理,并向客户端返回对应的数据。
在一些实施例中,数据传输系统还包括:
模式确定模块,用于确定当前交互模式;当前交互模式包括安全交互模式和非安全交互模式;
当获取到基于任一非安全协议发起的第一用户请求,将第一用户请求发送至服务端的过程包括:
若当前交互模式为非安全交互模式,当获取到基于任一非安全协议发起的第一用户请求,将第一用户请求发送至服务端;
数据传输系统还包括:
第一控制模块,用于若当前交互模式为安全交互模式,当获取到基于任一非安全协议发起的第一用户请求,不将第一用户请求发送至服务端。
在一些实施例中,数据传输系统还包括:
第一提示模块,用于生成与重新发起用户请求对应的提示信息。
在一些实施例中,数据传输系统还包括:
第二提示模块,用于提示第一信息和第二信息,第一信息与安全交互模式对应,第二信息与非安全交互模式对应;
确定当前交互模式的过程包括:
当接收到用户基于第一信息发送的第一选择指令,确定当前交互模式为安全交互模式;
当接收到用户基于第二信息发送的第二选择指令,确定当前交互模式为非安全交互模式。
在一些实施例中,数据传输系统还包括:
模式确定模块,用于确定当前交互模式;当前交互模式包括安全交互模式和非安全交互模式;
服务端响应第一用户请求并向客户端返回对应的数据的过程包括:
若当前交互模式为非安全交互模式,服务端响应第一用户请求并向客户端返回对应的数据;
数据传输系统还包括:
第二控制模块,用于若当前交互模式为安全交互模式,控制服务端不响应第一用户请求。
在一些实施例中,数据传输系统还包括:
第三提示模块,用于生成与重新发起用户请求对应的提示信息。
在一些实施例中,数据传输系统还包括:
第四提示模块,用于提示第一信息和第二信息,第一信息与安全交互模式对应,第二信息与非安全交互模式对应;
确定当前交互模式的过程包括:
当接收到用户基于第一信息发送的第一选择指令,确定当前交互模式为安全交互模式;
当接收到用户基于第二信息发送的第二选择指令,确定当前交互模式为非安全交互模式。
在一些实施例中,若当前交互模式为安全交互模式,服务端不响应第一用户请求的过程包括:
若当前交互模式为安全交互模式,服务端确定用于接收第一用户请求的所有目标端口,不响应任一目标端口接收到的第一用户请求。
在一些实施例中,确定目标安全协议的过程包括:
基于用户选择指令确定目标安全协议。
在一些实施例中,确定目标安全协议的过程包括:
获取第一用户请求对应的非安全协议;
确定与非安全协议对应的目标安全协议。
在一些实施例中,数据传输系统还包括:
预构建模块,用于根据用户设置指令构建各个非安全协议和各个安全协议的转换关系;
确定目标安全协议的过程包括:
根据第一用户请求对应的非安全协议及转换关系确定目标安全协议。
在一些实施例中,请求信息包括目标服务端的IP地址;
将第二用户请求发送至服务端的过程包括:
按IP地址将第二用户请求发送至目标服务端。
在一些实施例中,非安全协议包括智能平台管理接口协议、简单网络管理协议、电子邮件协议中的任意一个或多个。
在一些实施例中,请求信息包括协议类型和协议数据包;
服务端响应第二用户请求并向客户端返回对应的数据的过程包括:
服务端解析第二用户请求中的协议类型和协议数据包,获取与协议类型和协议数据包对应的数据;
按目标安全协议对应的约束格式将数据组成返回数据包,将返回数据包发送至客户端。
在一些实施例中,聚合处理模块33,还用于解析返回数据包,将返回数据包中的数据按目标非安全协议的约束格式组成非安全协议数据包。
在一些实施例中,解析返回数据包的过程包括:
解析返回数据包中的协议类型;
聚合处理模块33,还用于按返回数据包中的协议类型确定目标非安全协议。
第三方面,本发明还提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上文任意一个实施例所描述的数据传输方法的步骤。
其中,存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机可读指令,该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。处理器执行存储器中保存的计算机程序时,可以实现以下步骤:当获取到基于任一非安全协议发起的第一用户请求,解析第一用户请求中的请求信息;确定目标安全协议;按目标安全协议对应的约束格式将请求信息组成第二用户请求,将第二用户请求发送至服务端,以便服务端响应第二用户请求并向客户端返回对应的数据。
可见,本实施例中,当获取到用户通过任一非安全协议发起的第一用户请求后,根据确定的目标安全协议的约束格式对第一用户请求中的请求信息进行重组得到第二用户请求,将第二用户请求从客户端发出,支持多种非安全协议的转换,在传输过程中基于目标安全协议的第二用户请求不易被窃取,从而提高数据传输的安全性和可靠性。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:确定目标安全协议对应的约束格式;按照约束格式将请求信息添加到目标安全协议对应的字段中,得到第二用户请求。
在一些实施例中,请求信息包括协议类型;处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:通过协议类型对应的第一安全端口将第二用户请求发送至服务端与协议类型对应的第二安全端口;服务端通过第二安全端口接收到第二用户请求后,将第二用户请求转发到与第二安全端口对应的非安全端口进行处理,并向客户端返回对应的数据。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:确定各个非安全协议对应的传输端口;监听各个传输端口,以便拦截通过传输端口输出的第一用户请求。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:当获取到基于任一非安全协议发起的第一用户请求,将第一用户请求发送至服务端,以便服务端响应第一用户请求并向客户端返回对应的数据。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:确定当前交互模式;当前交互模式包括安全交互模式和非安全交互模式;若当前交互模式为非安全交互模式,当获取到基于任一非安全协议发起的第一用户请求,将第一用户请求发送至服务端;若当前交互模式为安全交互模式,当获取到基于任一非安全协议发起的第一用户请求,不将第一用户请求发送至服务端。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:若当前交互模式为安全交互模式,当获取到基于任一非安全协议发起的第一用户请求,不将第一用户请求发送至服务端的同时,生成与重新发起用户请求对应的提示信息。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:提示第一信息和第二信息,第一信息与安全交互模式对应,第二信息与非安全交互模式对应;当接收到用户基于第一信息发送的第一选择指令,确定当前交互模式为安全交互模式;当接收到用户基于第二信息发送的第二选择指令,确定当前交互模式为非安全交互模式。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:确定当前交互模式;当前交互模式包括安全交互模式和非安全交互模式;若当前交互模式为非安全交互模式,服务端响应第一用户请求并向客户端返回对应的数据;若当前交互模式为安全交互模式,服务端不响应第一用户请求。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:若当前交互模式为安全交互模式,将第一用户请求发送至服务端的同时,生成与重新发起用户请求对应的提示信息。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:提示第一信息和第二信息,第一信息与安全交互模式对应,第二信息与非安全交互模式对应;当接收到用户基于第一信息发送的第一选择指令,确定当前交互模式为安全交互模式;当接收到用户基于第二信息发送的第二选择指令,确定当前交互模式为非安全交互模式。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:若当前交互模式为安全交互模式,服务端确定用于接收第一用户请求的所有目标端口,不响应任一目标端口接收到的第一用户请求。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:基于用户选择指令确定目标安全协议。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:获取第一用户请求对应的非安全协议;确定与非安全协议对应的目标安全协议。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:根据用户设置指令构建各个非安全协议和各个安全协议的转换关系;根据第一用户请求对应的非安全协议及转换关系确定目标安全协议。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:按IP地址将第二用户请求发送至目标服务端。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:请求信息包括协议类型和协议数据包;服务端解析第二用户请求中的协议类型和协议数据包,获取与协议类型和协议数据包对应的数据;按目标安全协议对应的约束格式将数据组成返回数据包,将返回数据包发送至客户端。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:解析返回数据包,将返回数据包中的数据按目标非安全协议的约束格式组成非安全协议数据包。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:解析返回数据包中的协议类型;按返回数据包中的协议类型确定目标非安全协议。
在上述实施例的基础上,该电子设备还包括:
输入接口,与处理器相连,用于获取外部导入的计算机程序、参数和指令,经处理器控制保存至存储器中。该输入接口可以与输入装置相连,接收用户手动输入的参数或指令。该输入装置可以是显示屏上覆盖的触摸层,也可以是终端外壳上设置的按键、轨迹球或触控板。
显示单元,与处理器相连,用于显示处理器发送的数据。该显示单元可以为液晶显示屏或者电子墨水显示屏等。
网络端口,与处理器相连,用于与外部各终端设备进行通信连接。该通信连接所采用的通信技术可以为有线通信技术或无线通信技术,如移动高清链接技术(MHL)、通用串行总线(USB)、高清多媒体接口(HDMI)、无线保真技术(WiFi)、蓝牙通信技术、低功耗蓝牙通信技术、基于IEEE802.11s的通信技术等。
第四方面,本发明提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上文任意一个实施例所描述的数据传输方法的步骤。
其中,该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。该存储介质上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:当获取到基于任一非安全协议发起的第一用户请求,解析第一用户请求中的请求信息;确定目标安全协议;按目标安全协议对应的约束格式将请求信息组成第二用户请求,将第二用户请求发送至服务端,以便服务端响应第二用户请求并向客户端返回对应的数据。
可见,本实施例中,当获取到用户通过任一非安全协议发起的第一用户请求后,根据确定的目标安全协议的约束格式对第一用户请求中的请求信息进行重组得到第二用户请求,将第二用户请求从客户端发出,支持多种非安全协议的转换,在传输过程中基于目标安全协议的第二用户请求不易被窃取,从而提高数据传输的安全性和可靠性。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:确定目标安全协议对应的约束格式;按照约束格式将请求信息添加到目标安全协议对应的字段中,得到第二用户请求。
在一些实施例中,请求信息包括协议类型;处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:通过协议类型对应的第一安全端口将第二用户请求发送至服务端与协议类型对应的第二安全端口;服务端通过第二安全端口接收到第二用户请求后,将第二用户请求转发到与第二安全端口对应的非安全端口进行处理,并向客户端返回对应的数据。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:确定各个非安全协议对应的传输端口;监听各个传输端口,以便拦截通过传输端口输出的第一用户请求。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:当获取到基于任一非安全协议发起的第一用户请求,将第一用户请求发送至服务端,以便服务端响应第一用户请求并向客户端返回对应的数据。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:确定当前交互模式;当前交互模式包括安全交互模式和非安全交互模式;若当前交互模式为非安全交互模式,当获取到基于任一非安全协议发起的第一用户请求,将第一用户请求发送至服务端;若当前交互模式为安全交互模式,当获取到基于任一非安全协议发起的第一用户请求,不将第一用户请求发送至服务端。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:若当前交互模式为安全交互模式,当获取到基于任一非安全协议发起的第一用户请求,不将第一用户请求发送至服务端的同时,生成与重新发起用户请求对应的提示信息。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:提示第一信息和第二信息,第一信息与安全交互模式对应,第二信息与非安全交互模式对应;当接收到用户基于第一信息发送的第一选择指令,确定当前交互模式为安全交互模式;当接收到用户基于第二信息发送的第二选择指令,确定当前交互模式为非安全交互模式。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:确定当前交互模式;当前交互模式包括安全交互模式和非安全交互模式;若当前交互模式为非安全交互模式,服务端响应第一用户请求并向客户端返回对应的数据;若当前交互模式为安全交互模式,服务端不响应第一用户请求。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:若当前交互模式为安全交互模式,将第一用户请求发送至服务端的同时,生成与重新发起用户请求对应的提示信息。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:提示第一信息和第二信息,第一信息与安全交互模式对应,第二信息与非安全交互模式对应;当接收到用户基于第一信息发送的第一选择指令,确定当前交互模式为安全交互模式;当接收到用户基于第二信息发送的第二选择指令,确定当前交互模式为非安全交互模式。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:若当前交互模式为安全交互模式,服务端确定用于接收第一用户请求的所有目标端口,不响应任一目标端口接收到的第一用户请求。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:基于用户选择指令确定目标安全协议。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:获取第一用户请求对应的非安全协议;确定与非安全协议对应的目标安全协议。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:根据用户设置指令构建各个非安全协议和各个安全协议的转换关系;根据第一用户请求对应的非安全协议及转换关系确定目标安全协议。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:按IP地址将第二用户请求发送至目标服务端。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:请求信息包括协议类型和协议数据包;服务端解析第二用户请求中的协议类型和协议数据包,获取与协议类型和协议数据包对应的数据;按目标安全协议对应的约束格式将数据组成返回数据包,将返回数据包发送至客户端。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:解析返回数据包,将返回数据包中的数据按目标非安全协议的约束格式组成非安全协议数据包。
在一些实施例中,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:解析返回数据包中的协议类型;按返回数据包中的协议类型确定目标非安全协议。
第五方面,本发明还提供了一种数据交互系统,包括服务端和客户端,客户端包括如上文实施例所描述的电子设备。其中数据交互系统可以为服务器系统或存储系统或其组合。
对于本发明所提供的一种服务器系统的介绍请参照上述实施例,本发明在此不再赘述。
本发明所提供的一种服务器系统具有和上述数据传输方法相同的有益效果。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的状况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (22)
1.一种数据传输方法,其特征在于,应用于客户端,所述数据传输方法包括:
当获取到基于任一非安全协议发起的第一用户请求,解析所述第一用户请求中的请求信息;
确定目标安全协议;
按所述目标安全协议对应的约束格式将所述请求信息组成第二用户请求,将所述第二用户请求发送至服务端,以便所述服务端响应所述第二用户请求并向所述客户端返回对应的数据。
2.根据权利要求1所述的数据传输方法,其特征在于,按所述目标安全协议对应的约束格式将所述请求信息组成第二用户请求的过程包括:
确定所述目标安全协议对应的约束格式;
按照所述约束格式将所述请求信息添加到所述目标安全协议对应的字段中,得到第二用户请求。
3.根据权利要求1所述的数据传输方法,其特征在于,所述请求信息包括协议类型;
将所述第二用户请求发送至服务端的过程包括:
通过所述协议类型对应的第一安全端口将所述第二用户请求发送至服务端与所述协议类型对应的第二安全端口;
所述服务端响应所述第二用户请求并向所述客户端返回对应的数据的过程包括:
所述服务端通过所述第二安全端口接收到所述第二用户请求后,将所述第二用户请求转发到与所述第二安全端口对应的非安全端口进行处理,并向所述客户端返回对应的数据。
4.根据权利要求1所述的数据传输方法,其特征在于,所述当获取到基于任一非安全协议发起的第一用户请求之前,所述数据传输方法还包括:
确定各个所述非安全协议对应的传输端口;
监听各个所述传输端口,以便拦截通过所述传输端口输出的所述第一用户请求。
5.根据权利要求1所述的数据传输方法,其特征在于,所述数据传输方法还包括:
当获取到基于任一非安全协议发起的第一用户请求,将所述第一用户请求发送至服务端,以便所述服务端响应所述第一用户请求并向所述客户端返回对应的数据。
6.根据权利要求5所述的数据传输方法,其特征在于,所述数据传输方法还包括:
确定当前交互模式;所述当前交互模式包括安全交互模式和非安全交互模式;
所述当获取到基于任一非安全协议发起的第一用户请求,将所述第一用户请求发送至服务端的过程包括:
若所述当前交互模式为所述非安全交互模式,当获取到基于任一非安全协议发起的第一用户请求,将所述第一用户请求发送至服务端;
所述数据传输方法还包括:
若所述当前交互模式为所述安全交互模式,当获取到基于任一非安全协议发起的第一用户请求,不将所述第一用户请求发送至服务端。
7.根据权利要求6所述的数据传输方法,其特征在于,所述数据传输方法还包括:
提示第一信息和第二信息,所述第一信息与所述安全交互模式对应,所述第二信息与所述非安全交互模式对应;
所述确定当前交互模式的过程包括:
当接收到用户基于所述第一信息发送的第一选择指令,确定所述当前交互模式为所述安全交互模式;
当接收到用户基于所述第二信息发送的第二选择指令,确定所述当前交互模式为所述非安全交互模式。
8.根据权利要求5所述的数据传输方法,其特征在于,所述数据传输方法还包括:
确定当前交互模式;所述当前交互模式包括安全交互模式和非安全交互模式;
所述服务端响应所述第一用户请求并向所述客户端返回对应的数据的过程包括:
若所述当前交互模式为所述非安全交互模式,所述服务端响应所述第一用户请求并向所述客户端返回对应的数据;
所述数据传输方法还包括:
若所述当前交互模式为所述安全交互模式,所述服务端不响应所述第一用户请求。
9.根据权利要求8所述的数据传输方法,其特征在于,所述数据传输方法还包括:
提示第一信息和第二信息,所述第一信息与所述安全交互模式对应,所述第二信息与所述非安全交互模式对应;
所述确定当前交互模式的过程包括:
当接收到用户基于所述第一信息发送的第一选择指令,确定所述当前交互模式为所述安全交互模式;
当接收到用户基于所述第二信息发送的第二选择指令,确定所述当前交互模式为所述非安全交互模式。
10.根据权利要求8所述的数据传输方法,其特征在于,若所述当前交互模式为所述安全交互模式,所述服务端不响应所述第一用户请求的过程包括:
若所述当前交互模式为所述安全交互模式,所述服务端确定用于接收所述第一用户请求的所有目标端口,不响应任一所述目标端口接收到的所述第一用户请求。
11.根据权利要求1所述的数据传输方法,其特征在于,所述确定目标安全协议的过程包括:
基于用户选择指令确定目标安全协议。
12.根据权利要求1所述的数据传输方法,其特征在于,所述确定目标安全协议的过程包括:
获取所述第一用户请求对应的非安全协议;
确定与所述非安全协议对应的目标安全协议。
13.根据权利要求12所述的数据传输方法,其特征在于,所述数据传输方法还包括:
根据用户设置指令构建各个所述非安全协议和各个所述安全协议的转换关系;
所述确定目标安全协议的过程包括:
根据所述第一用户请求对应的非安全协议及所述转换关系确定目标安全协议。
14.根据权利要求1所述的数据传输方法,其特征在于,所述请求信息包括目标服务端的IP地址;
将所述第二用户请求发送至服务端的过程包括:
按所述IP地址将所述第二用户请求发送至所述目标服务端。
15.根据权利要求1所述的数据传输方法,其特征在于,所述非安全协议包括智能平台管理接口协议、简单网络管理协议、电子邮件协议中的任意一个或多个。
16.根据权利要求1-15任意一项所述的数据传输方法,其特征在于,所述请求信息包括协议类型和协议数据包;
所述服务端响应所述第二用户请求并向所述客户端返回对应的数据的过程包括:
所述服务端解析所述第二用户请求中的协议类型和协议数据包,获取与所述协议类型和所述协议数据包对应的数据;
按所述目标安全协议对应的约束格式将所述数据组成返回数据包,将所述返回数据包发送至所述客户端。
17.根据权利要求16所述的数据传输方法,其特征在于,所述数据传输方法还包括:
解析所述返回数据包,将所述返回数据包中的数据按目标非安全协议的约束格式组成非安全协议数据包。
18.根据权利要求17所述的数据传输方法,其特征在于,解析所述返回数据包的过程包括:
解析所述返回数据包中的协议类型;
所述数据传输方法还包括:
按所述返回数据包中的协议类型确定目标非安全协议。
19.一种数据传输系统,其特征在于,所述数据传输系统包括:
监控模块,用于当获取到基于任一非安全协议发起的第一用户请求,解析所述第一用户请求中的请求信息;
确定模块,用于确定目标安全协议;
聚合处理模块,用于按所述目标安全协议对应的约束格式将所述请求信息组成第二用户请求,将所述第二用户请求发送至服务端,以便所述服务端响应所述第二用户请求并向客户端返回对应的数据。
20.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1-18任意一项所述的数据传输方法的步骤。
21.一种数据交互系统,其特征在于,包括服务端和客户端,所述客户端包括如权利要求20所述的电子设备。
22.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-18任意一项所述的数据传输方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310962741.7A CN116668557B (zh) | 2023-08-02 | 2023-08-02 | 一种数据传输方法、系统、电子设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310962741.7A CN116668557B (zh) | 2023-08-02 | 2023-08-02 | 一种数据传输方法、系统、电子设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116668557A true CN116668557A (zh) | 2023-08-29 |
| CN116668557B CN116668557B (zh) | 2023-11-14 |
Family
ID=87710173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310962741.7A Active CN116668557B (zh) | 2023-08-02 | 2023-08-02 | 一种数据传输方法、系统、电子设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116668557B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117097813A (zh) * | 2023-10-19 | 2023-11-21 | 广州宇中网络科技有限公司 | 协议适配方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1575579A (zh) * | 2001-10-23 | 2005-02-02 | 英特尔公司 | 选择用于有线和无线设备的安全格式转换 |
| CN1705262A (zh) * | 2004-05-27 | 2005-12-07 | 华为技术有限公司 | 网络安全防护系统及方法 |
| CN109818910A (zh) * | 2017-11-21 | 2019-05-28 | 中移(杭州)信息技术有限公司 | 一种数据传输方法、装置和介质 |
| CN109842624A (zh) * | 2019-02-01 | 2019-06-04 | 南京国电南自软件工程有限公司 | 一种交换机安全代理通信方法及系统 |
| CN112995233A (zh) * | 2021-05-20 | 2021-06-18 | 北京全路通信信号研究设计院集团有限公司 | 一种rssp-ii协议安全连接建立方法及系统 |
| CN114124914A (zh) * | 2021-09-29 | 2022-03-01 | 平安国际智慧城市科技股份有限公司 | 数据安全传输方法、装置、计算机设备及存储介质 |
| CN115766069A (zh) * | 2022-09-27 | 2023-03-07 | 烽火通信科技股份有限公司 | 基于物联网通信协议的网络安全防护方法及设备 |
-
2023
- 2023-08-02 CN CN202310962741.7A patent/CN116668557B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1575579A (zh) * | 2001-10-23 | 2005-02-02 | 英特尔公司 | 选择用于有线和无线设备的安全格式转换 |
| CN1705262A (zh) * | 2004-05-27 | 2005-12-07 | 华为技术有限公司 | 网络安全防护系统及方法 |
| CN109818910A (zh) * | 2017-11-21 | 2019-05-28 | 中移(杭州)信息技术有限公司 | 一种数据传输方法、装置和介质 |
| CN109842624A (zh) * | 2019-02-01 | 2019-06-04 | 南京国电南自软件工程有限公司 | 一种交换机安全代理通信方法及系统 |
| CN112995233A (zh) * | 2021-05-20 | 2021-06-18 | 北京全路通信信号研究设计院集团有限公司 | 一种rssp-ii协议安全连接建立方法及系统 |
| CN114124914A (zh) * | 2021-09-29 | 2022-03-01 | 平安国际智慧城市科技股份有限公司 | 数据安全传输方法、装置、计算机设备及存储介质 |
| CN115766069A (zh) * | 2022-09-27 | 2023-03-07 | 烽火通信科技股份有限公司 | 基于物联网通信协议的网络安全防护方法及设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117097813A (zh) * | 2023-10-19 | 2023-11-21 | 广州宇中网络科技有限公司 | 协议适配方法、装置、设备及存储介质 |
| CN117097813B (zh) * | 2023-10-19 | 2024-01-26 | 广州宇中网络科技有限公司 | 协议适配方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116668557B (zh) | 2023-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108306877B (zh) | 基于node js的用户身份信息的验证方法、装置和存储介质 | |
| US10904340B2 (en) | Method for operating an automation network | |
| US20110314163A1 (en) | Wireless communication network for smart appliances | |
| CN112399130B (zh) | 云视频会议信息的处理方法、装置、存储介质和通信设备 | |
| CN116668557B (zh) | 一种数据传输方法、系统、电子设备及可读存储介质 | |
| US10419822B2 (en) | Method, device, and system for switching at a mobile terminal of a smart television and acquiring information at a television terminal | |
| US10034057B2 (en) | Message processing method, device, gateway, STB and IPTV | |
| EP2509264B1 (en) | Push button configuration of multimedia over COAX alliance (MOCA) devices | |
| US20140012813A1 (en) | Method and apparatus for synchronizing personal information | |
| CN111328060B (zh) | 一种蓝牙设备mesh入网方法和系统及其设备 | |
| CN112437047A (zh) | 一种远程服务器管理方法、系统及相关装置 | |
| CN112566113B (zh) | 密钥生成以及终端配网方法、装置、设备 | |
| CN112637796B (zh) | 基于5g的办公信息应答方法、系统、服务器和存储介质 | |
| CN113489805A (zh) | 一种云桌面系统的对接方法、装置、设备及存储介质 | |
| WO2018014638A1 (zh) | 智能pos终端的远程监控管理系统及远程监控管理方法 | |
| JP4873898B2 (ja) | ウェブ認証方法及びウェブ認証サーバー | |
| KR101137069B1 (ko) | 비즈니스 인텔리전스 서비스 시스템 및 방법 그리고 이에 사용되는 서버 | |
| JP2009187107A (ja) | アクセス制御システム、その方法およびアクセス制御プログラム | |
| CN113824710B (zh) | 通讯协议的转换方法及其装置、计算机可读存储介质 | |
| CN113890775B (zh) | 一种设备配网方法、装置、计算机设备和存储介质 | |
| CN114844961B (zh) | 一种分布式系统协议互通方法、装置、设备及存储介质 | |
| CN117858035B (zh) | 用于远程协助的数据处理方法、装置、计算机设备及介质 | |
| CN111399907A (zh) | 一种命令处理方法、系统、设备及计算机可读存储介质 | |
| WO2015122194A1 (ja) | リアルタイム通信システム、リアルタイム通信装置、リアルタイム通信方法および記録媒体 | |
| CN115623608A (zh) | 建立连接方法、系统、电子设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |