CN117792781A - 一种数据传输安全性的检测方法、装置、设备和介质 - Google Patents
一种数据传输安全性的检测方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN117792781A CN117792781A CN202410004620.6A CN202410004620A CN117792781A CN 117792781 A CN117792781 A CN 117792781A CN 202410004620 A CN202410004620 A CN 202410004620A CN 117792781 A CN117792781 A CN 117792781A
- Authority
- CN
- China
- Prior art keywords
- data
- transmission
- stage
- target
- modified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 272
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000012360 testing method Methods 0.000 claims abstract description 64
- 238000001514 detection method Methods 0.000 claims abstract description 31
- 238000012795 verification Methods 0.000 claims abstract description 27
- 238000004590 computer program Methods 0.000 claims description 3
- 230000005856 abnormality Effects 0.000 claims description 2
- 238000012986 modification Methods 0.000 description 12
- 230000004048 modification Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 10
- 230000002159 abnormal effect Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000011016 integrity testing Methods 0.000 description 1
- 238000011076 safety test Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及安全检测领域,尤其涉及一种数据传输安全性的检测方法、装置、设备和介质,方法包括:获取原始数据,并在控制目标测试系统按照预设传输方式向目标接收设备发送数据时,获取传输过程数据组,其中,传输过程数据组中包括原始数据在传输各阶段各自对应的具体数据;对传输数据组中最后一阶段对应的具体数据与原始数据进行一致性校验;若校验失败,则基于传输数据组在传输各阶段各自对应的具体数据进行传输安全性检测,得到被传输数据对应的被修改阶段。本申请可以在测试完整性时确定数据被修改的阶段。
Description
技术领域
本申请涉及系统测试的技术领域,尤其是涉及一种数据传输安全性的检测方法、装置、设备和介质。
背景技术
为保证系统或软件是否能够正常使用,一般在正式投入使用前,会对待投放使用的系统或软件进行功能测试和安全测试。其中,安全测试中包括数据传输、数据处理等过程的安全性测试。
目前,对于数据传输安全性测试,会涉及到数据传输完整性测试。上述完整性测试常基于比较被传输前的原始数据和被传输后的被接收数据,来确定数据在等待传输至传输结束后是否被篡改或破坏。
但是,上述完整性测试仅能确定数据在等待传输至传输结束后是否被篡改或破坏,不能够确认数据是在等待传输时、传输过程中、被目标设备接收后和目标设备解密后哪一阶段被篡改或破坏的。
故,如何在测试完整性时确定数据被修改的阶段,是本领域技术人员亟待解决的技术问题。
发明内容
为了在测试完整性时确定数据被修改的阶段,本申请提供一种数据传输安全性的检测方法、装置、设备和介质。
第一方面,本申请提供一种数据传输安全性的检测方法,采用如下的技术方案:
一种数据传输安全性的检测方法,包括:
获取原始数据,并在控制目标测试系统按照预设传输方式向目标接收设备发送数据时,获取传输过程数据组,其中,所述传输过程数据组中包括所述原始数据在传输各阶段各自对应的具体数据;
对所述传输数据组中最后一阶段对应的具体数据与所述原始数据进行一致性校验;
若校验失败,则基于所述传输数据组在传输各阶段各自对应的具体数据进行传输安全性检测,得到所述被传输数据对应的被修改阶段。
通过采用上述技术方案,当控制目标测试系统按照预设传输方式向目标接收设备发送数据时,获取传输过程数据组,以确定每一传输阶段数据的传输情况;对传输数据组中最后一阶段对应的具体数据与原始数据进行一致性校验,来判断被传输数据是否完整性不达标后,若被传输数据完整性不达标即校验失败,则基于传输数据组在传输各阶段各自对应的具体数据进行传输安全性检测,得到被传输数据对应的被修改阶段,以在测试完整性时确定数据被修改的阶段。
本申请在一较佳示例中可以进一步配置为:控制目标测试系统按照预设传输方式向目标接收设备发送数据,包括:
控制所述目标测试系统对被传输数据进行加密,以得到所述被传输数据对应的加密数据包和解密方式;
控制所述目标测试系统将所述加密数据包发送至所述目标接收设备;
所述检测方法,还包括:
将所述解密方式上传至区块链,以使目标接收设备在成功接收数据后,自所述区块链获取所述被发送数据对应的解密方式;并利用所述解密方式,对所述被发送数据对应的加密数据包进行解密,得到所述被发送数据对应的解密后数据,并存储。
通过采用上述技术方案,控制目标测试系统对被传输数据进行加密,以得到被传输数据对应的加密数据包和解密方式,控制目标测试系统将加密数据包发送至目标接收设备后,将解密方式上传至区块链以通过传输过程中解密方式的传输顺序,确定传输过程中加密数据包的传输顺序。
本申请在一较佳示例中可以进一步配置为:
若校验成功,所述检测方法,还包括:
获取传输中的网络日志,所述网络日志包括网络流量、数据包传输速度、攻击漏洞信息中的至少一项;
根据所述网络日志确定传输过程是否存在异常;若是,则基于所述传输数据组在传输各阶段各自对应的具体数据进行传输安全性检测,得到所述被传输数据对应的被修改阶段。
通过采用上述技术方案,获取传输中生成的网络日志,以确定网络流量、数据包传输速度、攻击漏洞信息中的至少一项后,根据所述网络日志确定传输过程是否存在异常,以基于传输过程中的详细的数据包的大小、传输时间、源地址等信息,对这些信息进行分析,从而判断数据传输过程是否正常、是否存在丢包、延迟、拥塞等问题。
本申请在一较佳示例中可以进一步配置为:
所述传输各阶段包括传输前阶段、传输中阶段、传输后阶段、存储前阶段,
所述基于所述传输数据组,确定所述被传输数据对应的被修改阶段,包括:
基于目标数据格式,判断传输数据组的传输前对应的具体数据是否被修改;
若否,则基于目标序列号,判断传输数据组的传输中对应的具体数据是否被修改;
若否,则基于目标解密方式,判断传输数据组的传输后对应的具体数据是否被修改;
若否,则判断传输数据组的存储前对应的具体数据是否被修改。
通过采用上述技术方案,基于目标数据格式,以确定被传输数据在传输前是否存在顺序、大小、内容上的修改,从而判断传输数据组的传输前对应的具体数据是否被修改,提升判定结果的准确性;且,可以理解的是,在数据传输的四个阶段中,被传输数据在任一阶段被修改则会出现数据传输安全性较差的问题,故,本方案通过按时间顺序依次确定被修改阶段,有助于辅助技术人员对系统数据传输过程的安全性进行改进。
本申请在一较佳示例中可以进一步配置为:所述目标接收设备为区块链上一节点设备,
所述判断传输数据组的存储前对应的具体数据是否被修改,包括:
获取包括被传输数据组的节点数量;
基于所述节点数量,判断传输数据组的存储前对应的具体数据是否被修改。
通过采用上述技术方案,将区块链的节点设备作为目标接收设备,可以利用区块链更改留痕的特性,确定被传输数据在发送给目标接收设备后是否存在人为修改过程,可以提升判断传输数据组的存储前对应的具体数据是否被修改的过程的准确性。
本申请在一较佳示例中可以进一步配置为:
获取原始数据,包括:
获取原始数据的关键特征,根据所述关键特征以及传输列表,确定所述目标测试系统是否向所述目标接收设备发送过与所述原始数据相似或者相同的数据;
若否,则控制目标测试系统按照预设传输方式向目标接收设备发送数据。
通过采用上述技术方案,获取原始数据的关键特征后,根据关键特征以及传输列表,确定目标测试系统是否向目标接收设备发送过与原始数据相似或者相同的数据,以确定是否测试过该类数据,避免同类数据重复测试,可以提升数据传输的安全性检测过程的效率。
第二方面,本申请提供一种数据传输安全性的检测装置,采用如下的技术方案:
一种数据传输安全性的检测装置,包括:
数据获取模块,用于获取原始数据,并在控制目标测试系统按照预设传输方式向目标接收设备发送数据时,获取传输过程数据组,其中,所述传输过程数据组中包括所述原始数据在传输各阶段各自对应的具体数据;
校验模块,用于对所述传输数据组中最后一阶段对应的具体数据与所述原始数据进行一致性校验;当校验失败时,触发阶段确定模块;
触发阶段确定模块,用于基于所述传输数据组在传输各阶段各自对应的具体数据进行传输安全性检测,得到所述被传输数据对应的被修改阶段。
本申请在一较佳示例中可以进一步配置为:
所述数据获取模块,在执行控制目标测试系统按照预设传输方式向目标接收设备发送数据时,用于:
控制所述目标测试系统对被传输数据进行加密,以得到所述被传输数据对应的加密数据包和解密方式;
控制所述目标测试系统将所述加密数据包发送至所述目标接收设备;
数据传输安全性的检测装置,还包括:
解密存储模块,用于将所述解密方式上传至区块链,以使目标接收设备在成功接收数据后,自所述区块链获取所述被发送数据对应的解密方式;并利用所述解密方式,对所述被发送数据对应的加密数据包进行解密,得到所述被发送数据对应的解密后数据,并存储。
第三方面,本申请提供一种电子设备,采用如下的技术方案:
至少一个处理器;
存储器;
至少一个应用程序,其中至少一个应用程序被存储在存储器中并被配置为由至少一个处理器执行,所述至少一个应用程序配置用于:执行如第一方面任一项所述的数据传输安全性的检测方法。
第四方面,本申请提供一种计算机可读存储介质,采用如下的技术方案:
一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令所述计算机执行如第一方面任一项所述的数据传输安全性的检测方法。
综上,本申请至少包括以下有益技术效果:
当控制目标测试系统按照预设传输方式向目标接收设备发送数据时,获取传输过程数据组,以确定每一传输阶段数据的传输情况;对传输数据组中最后一阶段对应的具体数据与原始数据进行一致性校验,来判断被传输数据是否完整性不达标后,若被传输数据完整性不达标即校验失败,则基于传输数据组在传输各阶段各自对应的具体数据进行传输安全性检测,得到被传输数据对应的被修改阶段,以在测试完整性时确定数据被修改的阶段。
附图说明
图1为本申请实施例提供的一种数据传输安全性的检测方法的流程示意图。
图2为本申请实施例提供的一种数据传输安全性的检测装置的结构示意图。
图3为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
以下结合附图1至附图3对本申请作进一步详细说明。
本具体实施例仅仅是对本申请的解释,其并不是对本申请的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本申请的范围内都受到专利法的保护。
为使本申请实施例的目的、技术方案和优点更加清楚,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
下面结合说明书附图对本申请实施例作进一步详细描述。
本申请实施例提供了一种数据传输安全性的检测方法,由电子设备执行,该电子设备可以为服务器也可以为终端设备,其中,该服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云计算服务的云服务器。终端设备可以是智能手机、平板电脑、笔记本电脑、台式计算机等,但并不局限于此,该终端设备以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请实施例在此不做限制,如图1所示,该方法包括步骤S101、步骤S102以及步骤S103,其中:
步骤S101:获取原始数据,并在控制目标测试系统按照预设传输方式向目标接收设备发送数据时,获取传输过程数据组,其中,传输过程数据组中包括原始数据在传输各阶段各自对应的具体数据。
原始数据为用于测试目标测试系统的数据传输过程的安全性的大量预设数据,可由技术人员预先设定并存储于电子设备中。预设传输方式为目标测试系统对应的预先设定好的数据传输方式。
传输各阶段包括传输前阶段、传输中阶段、传输后阶段和存储前阶段。
步骤S102:对传输数据组中最后一阶段对应的具体数据与原始数据进行一致性校验。
需要注意的是,传输前阶段对应的具体数据包括加密数据包、加密数据包对应的解密方式以及原始数据对应的哈希校验值。
具体的,将传输前阶段对应的具体数据中的校验哈希值、存储前阶段对应的具体数据中的校验哈希值提取出来,然后基于存储前阶段对应的校验哈希值对存储前阶段对应的具体数据中的解密后数据进行哈希值校验,得到哈希值校验结果;当上述哈希值校验结果为成功时,上述一致性校验成功,当上述哈希值校验结果为失败时,上述一致性校验失败。其中,若校验成功,则表示在数据传输过程中为出现数据拦截、篡改的现象。
步骤S103:若校验失败,则基于传输数据组在传输各阶段各自对应的具体数据进行传输安全性检测,得到被传输数据对应的被修改阶段。
可以理解的是,基于传输各阶段各自对应的具体数据进行传输安全性检测,可以针对每一条被发送数据,在传输过程的传输前、传输中、传输后和存储前四个阶段依次确定是否存在数据篡改现象,从而确定传输阶段中出现数据传输过程安全性较低的阶段,
在本申请实施例中,当控制目标测试系统按照预设传输方式向目标接收设备发送数据时,获取传输过程数据组,以确定每一传输阶段数据的传输情况;对传输数据组中最后一阶段对应的具体数据与原始数据进行一致性校验,来判断被传输数据是否完整性不达标后,若被传输数据完整性不达标即校验失败,则基于传输数据组在传输各阶段各自对应的具体数据进行传输安全性检测,得到被传输数据对应的被修改阶段,以在测试完整性时确定数据被修改的阶段。
本申请实施例的一种可能的实现方式,步骤S101,控制目标测试系统按照预设传输方式向目标接收设备发送数据,具体可以包括:
控制目标测试系统对被传输数据进行加密,以得到被传输数据对应的加密数据包和解密方式;
控制目标测试系统将加密数据包发送至目标接收设备;
检测方法,还包括:
将解密方式上传至区块链,以使目标接收设备在成功接收数据后,自区块链获取被发送数据对应的解密方式;并利用解密方式,对被发送数据对应的加密数据包进行解密,得到被发送数据对应的解密后数据,并存储。
具体的,控制目标测试系统对被传输的原始数据进行加密,得到原始数据对应的加密数据包和该加密数据包对应的解密方式;电子设备控制目标测试系统将加密数据包发送至目标接收设备的同时,将该加密数据包对应的解密方式上传至区块链目标节点,需要注意的是,上传一个数据,目标区块链的节点多一个,即区块链中节点数量与上传数据数量相同且发送顺序可能不变;目标接收设备在接收到数据接收指令的同时,自上述区块链除下载每一解密方式,并确定每一解密方式之间的序列;自新的序列对解密方式对应的加密数据包进行解密,得到解密后数据并将上述解密后数据存入目标接收设备。
在本申请实施例中,控制目标测试系统对被传输数据进行加密,以得到被传输数据对应的加密数据包和解密方式,控制目标测试系统将加密数据包发送至目标接收设备后,将解密方式上传至区块链以通过传输过程中解密方式的传输顺序,确定传输过程中加密数据包的传输顺序。
本申请实施例的一种可能的实现方式,在步骤S102之后,若校验成功,检测方法,还可以包括:
获取传输中的网络日志,网络日志包括网络流量、数据包传输速度、攻击漏洞信息中的至少一项;
根据网络日志确定传输过程是否存在异常;若是,则基于传输数据组在传输各阶段各自对应的具体数据进行传输安全性检测,得到被传输数据对应的被修改阶段。
在本申请实施例中,获取传输中生成的网络日志,以确定网络流量、数据包传输速度、攻击漏洞信息中的至少一项后,根据网络日志确定传输过程是否存在异常,以基于传输过程中的详细的数据包的大小、传输时间、源地址等信息,对这些信息进行分析,从而判断数据传输过程是否正常、是否存在丢包、延迟、拥塞等问题。
本申请实施例的一种可能的实现方式,传输各阶段包括传输前阶段、传输中阶段、传输后阶段、存储前阶段,基于传输数据组,确定被传输数据对应的被修改阶段,具体可以包括:
基于目标数据格式,判断传输数据组的传输前对应的具体数据是否被修改;
若否,则基于目标序列号,判断传输数据组的传输中对应的具体数据是否被修改;
若否,则基于目标解密方式,判断传输数据组的传输后对应的具体数据是否被修改;
若否,则判断传输数据组的存储前对应的具体数据是否被修改。
其中,数据传输四个阶段分别包括:传输前阶段、传输中阶段、传输后阶段和存储前阶段。传输前阶段:接到传输指令后,实现传输动作前;传输中阶段:开始传输动作后,目标接收设备接收数据的第一时间;传输后阶段:目标接收设备确定接收数据之后,加密数据包解密之前;存储前阶段:加密数据包解密至存储如目标接收设备之前。
上述目标数据格式至少包括:头部数据、内容插入字符串和/或原始数据字符长度等格式。
基于目标数据格式,判断传输数据组的传输前对应的具体数据是否被修改,具体可以包括:确定传输数据组的传输前对应的具体数据的头部数据和字符长度是否满足目标数据格式;若不满足则确定传输前阶段为被修改阶段。
若否,则基于目标序列号,判断传输数据组的传输中对应的具体数据是否被修改,具体可以包括:若满足,则获取加密数据包的传输序列,并将上述传输序列作为标准传输序列,再获取区跨链上解密方式的排列序列作为第一参考序列,然后获取目标接收设备下载解密方式的序列以得到第二参考序列;判断第一参考序列与标准参考序列是否相同;若否,则确定在目标测试系统发送过程中出现了拥堵情况;若是,则判断第二参考序列和标准参考序列是否相同;若是,则传输中阶段不是被修改阶段,若是,则传输中阶段是被修改阶段,且,目标接收设备在接收数据时可能出现了数据堵塞的情况。可以理解的是,每个加密数据包都有发送顺序,若中间被拦截甚至需要修改再向目标接收设备发送时,耗时一定会增加,加密数据包之间的顺序一定会更改。
若否,则基于目标解密方式,判断传输数据组的传输后对应的具体数据是否被修改,具体可以包括:电子设备获取区块链上上传的数据备份,其中,数据备份至少包括解密方式上传至区块链时生成的解密方式备份,即目标解密方式;基于当前解密方式和目标解密方式,分别对加密数据包进行解密,得到当前解密数据包和目标解密数据包;判断当前解密数据包和目标解密数据包是否相同,得到第一结果,第一结果为是或否;判断当前解密方式与目标解密方式是否相同,得到第二结果,第二结果为是/否;当第一结果和第二结果均为是时,确定传输后对应的具体数据未被修改,反之,则确定被修改。
在本申请实施例中,基于目标数据格式,以确定被传输数据在传输前是否存在顺序、大小、内容上的修改,从而判断传输数据组的传输前对应的具体数据是否被修改,提升判定结果的准确性;且,可以理解的是,在数据传输的四个阶段中,被传输数据在任一阶段被修改则会出现数据传输安全性较差的问题,故,本方案通过按时间顺序依次确定被修改阶段,有助于辅助技术人员对系统数据传输过程的安全性进行改进。
本申请实施例的一种可能的实现方式,目标接收设备为区块链上一节点设备,判断传输数据组的存储前对应的具体数据是否被修改,具体可以包括:
获取包括被传输数据组的节点数量;
基于节点数量,判断传输数据组的存储前对应的具体数据是否被修改。
其中,当节点数量大于1时,确定存储前对应的具体数据被修改。
在本申请实施例中,将区块链的节点设备作为目标接收设备,可以利用区块链更改留痕的特性,确定被传输数据在发送给目标接收设备后是否存在人为修改过程,可以提升判断传输数据组的存储前对应的具体数据是否被修改的过程的准确性。
本申请实施例的一种可能的实现方式,步骤S101,获取原始数据,具体可以包括:
获取原始数据的关键特征,根据关键特征以及传输列表,确定目标测试系统是否向目标接收设备发送过与原始数据相似或者相同的数据;
若否,则控制目标测试系统按照预设传输方式向目标接收设备发送数据。
在本申请实施例中,获取原始数据的关键特征后,根据关键特征以及传输列表,确定目标测试系统是否向目标接收设备发送过与原始数据相似或者相同的数据,以确定是否测试过该类数据,避免同类数据重复测试,可以提升数据传输的安全性检测过程的效率。
上述实施例从方法流程的角度介绍一种数据传输安全性的检测方法,下述实施例从虚拟模块或者虚拟单元的角度介绍了一种数据传输安全性的检测装置,具体详见下述实施例。
本申请实施例提供一种数据传输安全性的检测装置,如图2所示,该数据传输安全性的检测装置具体可以包括:
数据获取模块201,用于获取原始数据,并在控制目标测试系统按照预设传输方式向目标接收设备发送数据时,获取传输过程数据组,其中,传输过程数据组中包括原始数据在传输各阶段各自对应的具体数据;
校验模块202,用于对传输数据组中最后一阶段对应的具体数据与原始数据进行一致性校验;当校验失败时,触发阶段确定模块;
触发阶段确定模块203,用于基于传输数据组在传输各阶段各自对应的具体数据进行传输安全性检测,得到被传输数据对应的被修改阶段。
本申请实施例的一种可能的实现方式,数据获取模块201在执行控制目标测试系统按照预设传输方式向目标接收设备发送数据时,具体用于:
控制目标测试系统对被传输数据进行加密,以得到被传输数据对应的加密数据包和解密方式;
控制目标测试系统将加密数据包发送至目标接收设备;
数据传输安全性的检测装置,还包括:
解密存储模块,用于将解密方式上传至区块链,以使目标接收设备在成功接收数据后,自区块链获取被发送数据对应的解密方式;并利用解密方式,对被发送数据对应的加密数据包进行解密,得到被发送数据对应的解密后数据,并存储。
本申请实施例的一种可能的实现方式,若校验成功,数据传输安全性的检测装置,还包括:
阶段第二确定模块,用于:
获取传输中的网络日志,网络日志包括网络流量、数据包传输速度、攻击漏洞信息中的至少一项;
根据网络日志确定传输过程是否存在异常;若是,则基于传输数据组在传输各阶段各自对应的具体数据进行传输安全性检测,得到被传输数据对应的被修改阶段。
本申请实施例的一种可能的实现方式,传输各阶段包括传输前阶段、传输中阶段、传输后阶段、存储前阶段,阶段第二确定模块,在执行基于传输数据组,确定被传输数据对应的被修改阶段时,用于:
基于目标数据格式,判断传输数据组的传输前对应的具体数据是否被修改;
若否,则基于目标序列号,判断传输数据组的传输中对应的具体数据是否被修改;
若否,则基于目标解密方式,判断传输数据组的传输后对应的具体数据是否被修改;
若否,则判断传输数据组的存储前对应的具体数据是否被修改。
本申请实施例的一种可能的实现方式,目标接收设备为区块链上一节点设备,阶段第二确定模块,在执行判断传输数据组的存储前对应的具体数据是否被修改时,用于:
获取包括被传输数据组的节点数量;
基于节点数量,判断传输数据组的存储前对应的具体数据是否被修改。
本申请实施例的一种可能的实现方式,数据获取模块201,在执行获取原始数据时,用于:
获取原始数据的关键特征,根据关键特征以及传输列表,确定目标测试系统是否向目标接收设备发送过与原始数据相似或者相同的数据;
若否,则控制目标测试系统按照预设传输方式向目标接收设备发送数据。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的一种数据传输安全性的检测装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请实施例中提供了一种电子设备,如图3所示,图3所示的电子设备包括:处理器301和存储器303。其中,处理器301和存储器303相连,如通过总线302相连。可选地,电子设备还可以包括收发器304。需要说明的是,实际应用中收发器304不限于一个,该电子设备的结构并不构成对本申请实施例的限定。
处理器301可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器301也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线302可包括一通路,在上述组件之间传送信息。总线302可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。总线302可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一型的总线。
存储器303可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器303用于存储执行本申请方案的应用程序代码,并由处理器301来控制执行。处理器301用于执行存储器303中存储的应用程序代码,以实现前述方法实施例所示的内容。
其中,电子设备包括但不限于:移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。还可以为服务器等。图3示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,当其在计算机上运行时,使得计算机可以执行前述方法实施例中相应内容。与相关技术相比,本申请实施例当控制目标测试系统按照预设传输方式向目标接收设备发送数据时,获取传输过程数据组,以确定每一传输阶段数据的传输情况;对传输数据组中最后一阶段对应的具体数据与原始数据进行一致性校验,来判断被传输数据是否完整性不达标后,若被传输数据完整性不达标即校验失败,则基于传输数据组在传输各阶段各自对应的具体数据进行传输安全性检测,得到被传输数据对应的被修改阶段,以在测试完整性时确定数据被修改的阶段。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上仅是本申请的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种数据传输安全性的检测方法,其特征在于,包括:
获取原始数据,并在控制目标测试系统按照预设传输方式向目标接收设备发送数据时,获取传输过程数据组,其中,所述传输过程数据组中包括所述原始数据在传输各阶段各自对应的具体数据;
对所述传输数据组中最后一阶段对应的具体数据与所述原始数据进行一致性校验;
若校验失败,则基于所述传输数据组在传输各阶段各自对应的具体数据进行传输安全性检测,得到所述被传输数据对应的被修改阶段。
2.根据权利要求1所述的数据传输安全性的检测方法,其特征在于,控制目标测试系统按照预设传输方式向目标接收设备发送数据,包括:
控制所述目标测试系统对被传输数据进行加密,以得到所述被传输数据对应的加密数据包和解密方式;
控制所述目标测试系统将所述加密数据包发送至所述目标接收设备;
所述检测方法,还包括:
将所述解密方式上传至区块链,以使目标接收设备在成功接收数据后,自所述区块链获取所述被发送数据对应的解密方式;并利用所述解密方式,对所述被发送数据对应的加密数据包进行解密,得到所述被发送数据对应的解密后数据,并存储。
3.根据权利要求2所述的数据传输安全性的检测方法,其特征在于,若校验成功,所述检测方法,还包括:
获取传输中的网络日志,所述网络日志包括网络流量、数据包传输速度、攻击漏洞信息中的至少一项;
根据所述网络日志确定传输过程是否存在异常;若是,则基于所述传输数据组在传输各阶段各自对应的具体数据进行传输安全性检测,得到所述被传输数据对应的被修改阶段。
4.根据权利要求2所述的数据传输安全性的检测方法,其特征在于,所述传输各阶段包括传输前阶段、传输中阶段、传输后阶段、存储前阶段,
所述基于所述传输数据组,确定所述被传输数据对应的被修改阶段,包括:
基于目标数据格式,判断传输数据组的传输前对应的具体数据是否被修改;
若否,则基于目标序列号,判断传输数据组的传输中对应的具体数据是否被修改;
若否,则基于目标解密方式,判断传输数据组的传输后对应的具体数据是否被修改;
若否,则判断传输数据组的存储前对应的具体数据是否被修改。
5.根据权利要求4所述的数据传输安全性的检测方法,其特征在于,所述目标接收设备为区块链上一节点设备 ,
所述判断传输数据组的存储前对应的具体数据是否被修改,包括:
获取包括被传输数据组的节点数量;
基于所述节点数量,判断传输数据组的存储前对应的具体数据是否被修改。
6.根据权利要求1所述的数据传输安全性的检测方法,其特征在于,获取原始数据,包括:
获取原始数据的关键特征,根据所述关键特征以及传输列表,确定所述目标测试系统是否向所述目标接收设备发送过与所述原始数据相似或者相同的数据;
若否,则控制目标测试系统按照预设传输方式向目标接收设备发送数据。
7.一种数据传输安全性的检测装置,其特征在于,包括:
数据获取模块,用于获取原始数据,并在控制目标测试系统按照预设传输方式向目标接收设备发送数据时,获取传输过程数据组,其中,所述传输过程数据组中包括所述原始数据在传输各阶段各自对应的具体数据;
校验模块,用于对所述传输数据组中最后一阶段对应的具体数据与所述原始数据进行一致性校验;当校验失败时,触发阶段确定模块;
触发阶段确定模块,用于基于所述传输数据组在传输各阶段各自对应的具体数据进行传输安全性检测,得到所述被传输数据对应的被修改阶段。
8.根据权利要求7所述的数据传输安全性的检测装置,其特征在于,所述数据获取模块,在执行控制目标测试系统按照预设传输方式向目标接收设备发送数据时,用于:
控制所述目标测试系统对被传输数据进行加密,以得到所述被传输数据对应的加密数据包和解密方式;
控制所述目标测试系统将所述加密数据包发送至所述目标接收设备;
数据传输安全性的检测装置,还包括:
解密存储模块,用于将所述解密方式上传至区块链,以使目标接收设备在成功接收数据后,自所述区块链获取所述被发送数据对应的解密方式;并利用所述解密方式,对所述被发送数据对应的加密数据包进行解密,得到所述被发送数据对应的解密后数据,并存储。
9.一种电子设备,其特征在于,包括:
至少一个处理器;
存储器;
至少一个应用程序,其中至少一个应用程序被存储在存储器中并被配置为由至少一个处理器执行,所述至少一个应用程序配置用于:执行权利要求1~6任一项所述的数据传输安全性的检测方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令所述计算机执行权利要求1~6任一项所述的数据传输安全性的检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410004620.6A CN117792781A (zh) | 2024-01-03 | 2024-01-03 | 一种数据传输安全性的检测方法、装置、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410004620.6A CN117792781A (zh) | 2024-01-03 | 2024-01-03 | 一种数据传输安全性的检测方法、装置、设备和介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117792781A true CN117792781A (zh) | 2024-03-29 |
Family
ID=90401695
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410004620.6A Pending CN117792781A (zh) | 2024-01-03 | 2024-01-03 | 一种数据传输安全性的检测方法、装置、设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117792781A (zh) |
-
2024
- 2024-01-03 CN CN202410004620.6A patent/CN117792781A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109831487B (zh) | 分片文件验证方法及终端设备 | |
CN110708171A (zh) | 区块链共识投票方法、装置、设备以及存储介质 | |
US11907700B2 (en) | Upgrading method and system, server, and terminal device | |
CN111526218B (zh) | 联盟链中的共识方法和系统 | |
CN104348578B (zh) | 数据处理的方法及装置 | |
CN105262589A (zh) | 数据安全校验方法、装置及校验设备 | |
CN104050054B (zh) | 安装包安装失败的处理方法及原因确定方法及装置 | |
CN109145651B (zh) | 一种数据处理方法及装置 | |
CN109525542A (zh) | 数据恢复方法、发送/接收装置和计算机可读存储介质 | |
CN111478974B (zh) | 网络连接方法及装置、电子设备和可读存储介质 | |
CN110069415B (zh) | 用于软件测试过程中的软件完整性校验及软件测试方法 | |
CN111259428A (zh) | 基于区块链的数据处理方法、装置、节点设备及存储介质 | |
CN110928952A (zh) | 基于区块链的数据同步方法及装置 | |
CN114185808A (zh) | 自动化测试方法、装置、电子设备及计算机可读存储介质 | |
WO2022099683A1 (zh) | 一种数据传输方法、装置、设备、系统及存储介质 | |
CN111193730B (zh) | 一种IoT可信场景构建方法及装置 | |
CN117134979A (zh) | 一种数据通信方法、装置、设备及介质 | |
CN117792781A (zh) | 一种数据传输安全性的检测方法、装置、设备和介质 | |
CN112448921B (zh) | 检测后门的方法和装置 | |
CN113259108A (zh) | 证书更新方法、物联网平台及物联网设备 | |
CN111262837A (zh) | 一种数据加密方法、数据解密方法、系统、设备和介质 | |
CN115622929B (zh) | 远程直接数据存取rdma的测试方法及相关装置 | |
CN113342275B (zh) | 区块链节点存取数据的方法、设备和计算机可读存储介质 | |
CN117560285B (zh) | 一种智控物联整机ota升级方法、客户端及服务端 | |
CN111614601B (zh) | 一种信息传输的实现方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |