一种数据传输的方法、系统及相关组件技术方案

技术编号:20627911 阅读:16 留言:0更新日期:2019-03-20 17:30
本申请公开了一种数据传输的方法,所述方法包括当所述服务器端接收到客户端发送的请求数据时,获取所述请求数据中的key校验信息;其中,所述key校验信息通过所述客户端根据加密token信息生成,所述加密token信息由所述服务器端根据所述客户端的身份信息生成;判断所述key校验信息是否正确;若是,则向所述客户端传输所述请求数据对应的数据包。本方法能够防止伪造、恶意请求数据包破坏服务器数据库,提高网络通信的安全性。本申请还公开了一种数据传输的系统、一种数据获取的方法、一种数据获取的系统、一种计算机可读存储介质及一种数据交互系统,具有以上有益效果。

A Data Transfer Method, System and Related Components

The present application discloses a method of data transmission, which includes obtaining key verification information in the request data when the server receives the request data sent by the client, wherein the key verification information is generated by the client according to the encrypted token information, and the encrypted token information is generated by the server according to the identity information of the client. Determine whether the key check information is correct or not; if so, transmit the data packet corresponding to the request data to the client. This method can prevent forgery and malicious requests for data packets from destroying the server database and improve the security of network communication. The application also discloses a data transmission system, a data acquisition method, a data acquisition system, a computer readable storage medium and a data interaction system, which have the above beneficial effects.

【技术实现步骤摘要】
一种数据传输的方法、系统及相关组件
本申请涉及网络通信
,特别涉及一种数据传输的方法、系统,一种数据获取的方法、系统,一种计算机可读存储介质及一种数据交互系统。
技术介绍
随着互联网、物联网的快速发展,人们的日常生活中每天都使用到网络进行数据通讯,比如在电脑上使用浏览器访问各种网站、在网上商城购买商品,在手机上使用微信、支付宝等应用软件进行手机支付,以及在各种能够连上网络的如智能家居、安防监控等终端产品上,都会有大量的重要数据在网络上传输,所以这些数据都需要经过十分严格的加密流程进行保护,而所有这些保护措施的背后,都需要投入大量的人力、财力、物力才能实现。在互联网通信领域中,服务器与客户端之间通过网络进行数据的传输,而由于这些数据的传输是按照指定的协议进行,因此通常有固定的格式。如果有攻击者利用木马程序、网络嗅探、网络抓包等手段,获取到这些在网络上传输的数据,经过整理、分析,很有可能总结出其中的规律,破解出这些通信协议的格式,从而按照这些协议,伪造攻击者自己恶意的请求数据包发送给服务器,最终造成服务器的数据泄漏、被篡改、被删除等严重后果。因此,如何防止伪造、恶意请求数据包破坏服务器数据库,提高网络通信的安全性本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请的目的是提供一种数据传输的方法、系统,一种数据获取的方法、系统,一种计算机可读存储介质及一种数据交互系统,能够防止伪造、恶意请求数据包破坏服务器数据库,提高网络通信的安全性。为解决上述技术问题,本申请提供一种数据传输的方法,应用于服务器端,该方法包括:当服务器端接收到客户端发送的请求数据时,获取请求数据中的key校验信息;其中,key校验信息通过客户端根据加密token信息生成,加密token信息由服务器端根据客户端的身份信息生成;判断key校验信息是否正确;若是,则向客户端传输请求数据对应的数据包。可选的,在获取请求数据中的key校验信息之前,还包括:当客户端的登录认证信息通过身份校验时,生成与客户端对应的原始token信息;对原始token信息进行加密处理得到加密token信息,将加密token信息发送至客户端,以便客户端根据加密token信息生成key校验信息。可选的,生成与客户端对应的原始token信息,具体包括:判断客户端是否为首次登录;若是,则生成与客户端唯一对应的SN码,生成与SN码对应的原始token信息;若否,则获取客户端对应的SN码,删除客户端上一次登录时生成的原始token信息,并生成与SN码对应的新的原始token信息。可选的,判断key校验信息是否正确,具体包括:获取请求数据中的请求参数,将请求参数与加密token信息组合得到组合信息;通过信息摘要生成算法对组合信息进行处理得到标准key值;判断key校验信息与标准key值是否一致;若一致,则判定key校验信息正确;若不一致,则判定key校验信息错误。本申请还提供了一种数据传输的系统,应用于服务器端,该系统包括:信息获取模块,用于当服务器端接收到客户端发送的请求数据时,获取请求数据中的key校验信息;其中,key校验信息通过客户端根据加密token信息生成,加密token信息由服务器端根据客户端的身份信息生成;判断模块,用于判断key校验信息是否正确;传输模块,用于当key校验信息正确时,向客户端传输请求数据对应的数据包。可选的,该系统还包括:token信息生成模块,用于当客户端的登录认证信息通过身份校验时,生成与客户端对应的原始token信息;token信息加密模块,用于对原始token信息进行加密处理得到加密token信息,将加密token信息发送至客户端,以便客户端根据加密token信息生成key校验信息。可选的,token信息生成模块具体用于判断客户端是否为首次登录;若是,则生成与客户端唯一对应的SN码,生成与SN码对应的原始token信息;若否,则获取客户端对应的SN码,删除客户端上一次登录时生成的原始token信息,并生成与SN码对应的新的原始token信息。可选的,判断模块具体包括:组合单元,用于获取请求数据中的请求参数,将请求参数与加密token信息组合得到组合信息;标准key值获取单元,用于通过信息摘要生成算法对组合信息进行处理得到标准key值;key值判断单元,用于判断key校验信息与标准key值是否一致;若一致,则判定key校验信息正确;若不一致,则判定key校验信息错误。本申请还提供了一种数据获取的方法,应用于客户端,该方法包括:向服务器端发送登录认证信息,以便接收服务器端发送的加密token信息;根据加密token信息生成key校验信息,并根据key校验信息和请求参数生成请求数据;将请求数据发送至服务器端,以便获取请求数据对应的数据包。可选的,根据加密token信息生成key校验信息,具体包括:通过信息摘要生成算法对加密token信息和请求参数进行处理得到key校验信息。本申请还提供了一种数据获取的系统,应用于客户端,该系统包括:登录模块,用于向服务器端发送登录认证信息,以便接收服务器端发送的加密token信息;请求生成模块,用于根据加密token信息生成key校验信息,并根据key校验信息和请求参数生成请求数据;数据获取模块,用于将请求数据发送至服务器端,以便获取请求数据对应的数据包。可选的,请求生成模块具体为通过信息摘要生成算法对加密token信息进行处理得到key校验信息,并根据key校验信息和请求参数生成请求数据的模块。本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序执行时实现上述数据传输的方法和/或数据获取的方法执行的步骤。本申请还提供了一种数据交互系统,包括:服务器端,用于当服务器端接收到客户端发送的请求数据时,获取请求数据中的key校验信息;其中,key校验信息通过客户端根据加密token信息生成,加密token信息由服务器端根据客户端的身份信息生成;还用于判断key校验信息是否正确;若是,则向客户端传输请求数据对应的数据包;客户端,用于向服务器端发送登录认证信息,以便接收服务器端发送的加密token信息;还用于根据加密token信息生成key校验信息,并根据key校验信息和请求参数生成请求数据;还用于将请求数据发送至服务器端,以便获取请求数据对应的数据包。本申请提供了一种据传输的方法,应用于服务器端,包括当服务器端接收到客户端发送的请求数据时,获取请求数据中的key校验信息;其中,key校验信息通过客户端根据加密token信息生成,加密token信息由服务器端根据客户端的身份信息生成;还用于判断key校验信息是否正确;若是,则向客户端传输请求数据对应的数据包。本申请在服务器端向客户端发送数据包之前,首先对key校验信息进行校验,只有校验通过才能够发送数据包。key校验信息是根据服务端生成的加密token信息生成的可以通过判断key校验信息是否正确,来判断是否存在伪造、恶意请求数据包的状况。由于攻击者不知道key校验信息是采用何种算法、数据组合生成,也不知道加密token的存在,故即使攻击者窃取到数据流进行伪造请求数据,也只能得到错误的key。因此,本申请能够防止伪造、恶意请求数据包破坏本文档来自技高网...

【技术保护点】
1.一种数据传输的方法,应用于服务器端,其特征在于,包括:当所述服务器端接收到客户端发送的请求数据时,获取所述请求数据中的密钥key校验信息;其中,所述key校验信息通过所述客户端根据加密令牌token信息生成,所述加密token信息由所述服务器端根据所述客户端的身份信息生成;判断所述key校验信息是否正确;若是,则向所述客户端传输所述请求数据对应的数据包。

【技术特征摘要】
1.一种数据传输的方法,应用于服务器端,其特征在于,包括:当所述服务器端接收到客户端发送的请求数据时,获取所述请求数据中的密钥key校验信息;其中,所述key校验信息通过所述客户端根据加密令牌token信息生成,所述加密token信息由所述服务器端根据所述客户端的身份信息生成;判断所述key校验信息是否正确;若是,则向所述客户端传输所述请求数据对应的数据包。2.根据权利要求1所述方法,其特征在于,所述在获取所述请求数据中的key校验信息之前,还包括:当所述客户端的登录认证信息通过身份校验时,生成与所述客户端对应的原始token信息;对所述原始token信息进行加密处理得到所述加密token信息,将所述加密token信息发送至所述客户端,以便所述客户端根据所述加密token信息生成所述key校验信息。3.根据权利要求2所述方法,其特征在于,生成与所述客户端对应的原始token信息,具体包括:判断所述客户端是否为首次登录;若是,则生成与所述客户端唯一对应的序列号SN码,生成与所述SN码对应的原始token信息;若否,则获取所述客户端对应的SN码,删除所述客户端上一次登录时生成的原始token信息,并生成与所述SN码对应的新的原始token信息。4.根据权利要求1所述方法,其特征在于,判断所述key校验信息是否正确,具体包括:获取所述请求数据中的请求参数,将所述请求参数与所述加密token信息组合得到组合信息;通过信息摘要生成算法对所述组合信息进行处理得到标准key值;判断所述key校验信息与所述标准key值是否一致;若一致,则判定所述key校验信息正确;若不一致,则判定所述key校验信息错误。5.一种数据传输的系统,应用于服务器端,其特征在于,包括:信息获取模块,用于当所述服务器端接收到客户端发送的请求数据时,获取所述请求数据中的key校验信息;其中,所述key校验信息通过所述客户端根据加密token信息生成,所述加密token信息由所述服务器端根据所述客户端的身份信息生成;判断模块,用于判断所述key校验信息是否正确;...

【专利技术属性】
技术研发人员:刘均覃定鹏
申请(专利权)人:深圳市元征科技股份有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1