本发明专利技术提供一种网络数据处理方法及装置、数据发送方法及装置。网络数据处理方法,包括:接收客户端向服务器端发出的网络请求数据;根据预先专门设定的协议,从网络请求数据解压解析所得到的二进制流数据中解析得出客户端的操作内容数据以及身份验证数据;当身份验证数据通过校验时,根据操作内容数据对服务器端执行相应的网络操作。网络数据发送方法包括:按照预先设定的协议中规定的格式,将原始网络操作请求消息和预先保存的用户验证信息转换成网络请求数据;将网络请求数据的二进制流数据压缩并发送;接收服务器响应网络请求数据的反馈数据所转换的二进制流数据。本发明专利技术提供的方法和装置能够在保证网络数据安全的同时,不会过度增加CPU的消耗。
【技术实现步骤摘要】
一种网络数据处理方法及装置、数据发送方法及装置
本专利技术涉及互联网技术,尤其涉及一种网络数据处理方法及装置、数据发送方法及装置。
技术介绍
随着互联网技术的快速普及,用户通过网络进行聊天交友、网上购物、文件传输等活动越来越频繁,这其中涉及大量的用户私密或敏感信息在互联网上进行传输,如何保证网络信息的安全传输就成为一个十分重要的问题。目前一般的系统或网站都是基于http(Hypertexttransferprotocol,超文本传输协议)协议进行数据请求和响应。用户发出特定需求的http请求后,就等待服务器响应。服务器接收到请求,对请求进行分析和处理,最后将结果返回给用户。这种协议定义请求简单,请求响应速度快,但在传输中一般都是明文进行传输,用户的信息在网络传输过程中很容易被他人窃取、篡改,甚至请求被重定向到一些广告网站、钓鱼网站,造成经济损失。另一类银行、支付类系统或网站主要采用https(HyperTextTransferProtocoloverSecureSocketLayer,超文本协议下加入安全套接层)协议进行网络信息传输。用户与服务器通信前,需要通过交换持有的证书进行身份验证,认证通过后,再通过SSL进行数据的加密传输。这种协议保障了信息的安全传输,但要求服务器端必须安装可信第三方认证机构的CA(CertificateAuthority,认证授权机构)证书,用户首次访问网站时下载并安装相应证书,这就给企业和用户在部署和使用方面都增加了难度,同时在通信过程,https要求用户和服务器间的请求和响应都要进行加密和解密,这就增加了服务器CPU的消耗,当用户数量激增,请求数量也增加情况时,服务器CPU就会出现瓶颈,出现无法快速响应用户请求,甚至崩溃等情况。
技术实现思路
有鉴于此,本专利技术提供一种网络数据处理方法及装置、数据发送方法及装置,所述方法和装置能够在保证网络数据安全的同时,不会过度增加CPU的消耗。基于上述目的本专利技术提供的一种网络数据处理方法,包括如下步骤:接收客户端向服务器端发出的网络请求数据;根据预先专门设定的协议,从所述网络请求数据解压解析所得到的二进制流数据中解析得出客户端的操作内容数据以及身份验证数据;当身份验证数据通过校验时,根据所述操作内容数据对服务器端执行相应的网络操作。可选的,所述根据预先专门设定的协议、从所述网络数据解压解析所得到的二进制流数据中解析得到操作内容数据以及身份验证数据的步骤具体包括:解压获取所述网络请求数据的原始二进制流;根据预先专门设定的协议,从所述原始二进制流中解析出系统版本号二进制序列、请求码、远程调用服务名、远程调用方法名、身份验证令牌、用户操作权限信息以及其它参数。可选的,根据所述操作内容数据对服务器端执行相应的网络操作的步骤具体包括:根据系统版本号、请求码获得对应的核心服务存根,并根据所述远程调用服务名和远程调用方法名从所述核心服务存根中查询对应服务;结合查询到的对应服务以及所述其它参数对服务器进行操作。可选的,接收发送方向接收方发出的网络数据之前,还包括:接收用户向公网服务器发出的身份验证请求;从所述身份验证请求的二进制流数据中解析出用户口令和硬件ID;从预设的记录中,根据用户口令和硬件ID验证用户身份;当用户身份验证通过时,生成该用户的身份验证令牌;将预设记录中与用户对应的用户权限信息和上述身份验证令牌作为对应用户的身份验证信息,转换为二进制流,发送给客户端。可选的,根据所述操作内容数据执行相应的网络操作之后,所述方法还包括:获得对服务器端执行相应网络操作的反馈数据;将执行相应网络操作的反馈数据转换为二进制流,压缩回传给客户端。同时,本专利技术还提供一种网络数据发送方法,包括在客户端执行的如下步骤:按照预先设定的协议中规定的格式,将原始网络操作请求消息和预先保存的用户验证信息转换成网络请求数据;将网络请求数据的二进制流数据压缩并发送;接收服务器响应所述网络请求数据的反馈数据所转换的二进制流数据。可选的,所述请求数据的二进制流数据包括:系统版本号、请求码、远程调用服务名、远程调用方法名、身份验证令牌、用户操作权限以及其它参数。可选的,所述方法还包括:向公网服务器发送身份验证请求;接收根据身份验证请求生成的身份验证令牌和根据身份验证请求查找到的用户操作权限信息;将身份验证令牌和用户操作权限信息作为用户身份验证数据保存。进一步,本专利技术提供一种网络操作处理装置,包括:网络请求数据接收模块:用于接收客户端向服务器端发出的网络请求数据;网络请求数据解压解析模块:用于根据预先专门设定的协议,从所述网络请求数据解压解析所得到的二进制流数据中解析得出客户端的操作内容数据以及身份验证数据;网络操作执行模块:当身份验证数据通过校验时,根据所述操作内容数据对服务器端执行相应的网络操作。可选的,所述网络请求数据解压解析模块具体包括:网络请求数据解压单元:用于解压获取所述网络请求数据的原始二进制流;网络请求数据解析单元:用于根据预先专门设定的协议,从所述原始二进制流中解析出系统版本号二进制序列、请求码、远程调用服务名、远程调用方法名、身份验证令牌、用户操作权限信息以及其它参数。可选的,网络操作执行模块具体包括:服务查找单元:用于根据系统版本号、请求码获得对应的核心服务存根,并根据所述远程调用服务名和远程调用方法名从所述核心服务存根中查询对应服务;操作执行单元:用于结合查询到的对应服务以及所述其它参数对服务器进行操作。可选的,所述装置还包括:身份验证请求接收模块:用于接收用户向公网服务器发出的身份验证请求;身份验证请求解析模块:用于从所述身份验证请求的二进制流数据中解析出用户口令和硬件ID;身份验证执行模块:用于从预设的记录中,根据用户口令和硬件ID验证用户身份;身份验证令牌生成模块:用于当用户身份验证通过时,生成该用户的身份验证令牌;身份验证令牌发送模块:用于将预设记录中与用户对应的用户权限信息和上述身份验证令牌作为对应用户的身份验证信息,转换为二进制流,发送给客户端。可选的,所述装置还包括:反馈数据获得模块:用于获得对服务器端执行相应网络操作的反馈数据;反馈数据回传模块:用于将执行相应网络操作的反馈数据转换为二进制流,压缩回传给客户端。进一步,本专利技术还提供一种网络操作数据发送装置,用于客户端向服务器端发送网络操作数据,包括:网络操作数据转换模块:用于按照预先设定的协议中规定的格式,将原始网络操作请求消息和预先保存的用户验证信息转换成网络操作数据;网络操作数据压缩发送模块:用于将网络操作数据的二进制流数据压缩并发送;反馈数据接收模块:用于接收服务器响应所述网络操作数据的反馈数所转换的二进制流数据。可选的,所述网络操作数据的二进制流数据包括:系统版本号、请求码、远程调用服务名、远程调用方法名、身份验证令牌、用户操作权限以及其它参数。可选的,所述装置还包括:身份验证请求发送模块:用于向公网服务器发送身份验证请求;身份验证令牌接收模块:用于接收根据身份验证请求生成的身份验证令牌;用户操作权限信息接收模块:用于接收根据身份验证请求查找到的用户操作权限信息;用户身份验证数据管理模块:用于将身份验证令牌和用户操作权限信息作为用户身份验证数据保存。从上面所述可以看出,本专利技术提供的本文档来自技高网...
【技术保护点】
一种网络数据处理方法,其特征在于,包括如下步骤:接收客户端向服务器端发出的网络请求数据;根据预先专门设定的协议,从所述网络请求数据解压解析所得到的二进制流数据中解析得出客户端的操作内容数据以及身份验证数据;当身份验证数据通过校验时,根据所述操作内容数据对服务器端执行相应的网络操作。
【技术特征摘要】
1.一种网络数据处理方法,其特征在于,包括如下步骤:接收用户向公网服务器发出的身份验证请求;当用户身份验证通过时,生成该用户的身份验证令牌;将预设记录中与用户对应的用户权限信息和上述身份验证令牌作为对应用户的身份验证数据,转换为二进制流,发送给客户端;接收客户端向服务器端发出的网络请求数据,其中,所述网络请求数据的原始二进制流信息段包括:系统版本号二进制序列、请求码二进制序列、远程调用服务名二进制序列、远程调用方法名二进制序列、令牌二进制序列、参数二进制序列;解压获取所述网络请求数据的原始二进制流;根据预先专门设定的协议,从所述原始二进制流中解析出系统版本号二进制序列、请求码、远程调用服务名、远程调用方法名、身份验证令牌、用户操作权限信息以及其它参数;当身份验证数据通过校验时,根据操作内容数据对服务器端执行相应的网络操作。2.根据权利要求1所述的方法,其特征在于,根据操作内容数据对服务器端执行相应的网络操作的步骤具体包括:根据系统版本号、请求码获得对应的核心服务存根,并根据所述远程调用服务名和远程调用方法名从所述核心服务存根中查询对应服务;结合查询到的对应服务以及所述其它参数对服务器进行操作。3.根据权利要求1所述的方法,其特征在于,所述接收用户向公网服务器发出的身份验证请求的步骤之后,所述方法还包括:从所述身份验证请求的二进制流中解析出用户口令和硬件ID;从预设的记录中,根据用户口令和硬件ID验证用户身份。4.根据权利要求1所述的方法,其特征在于,根据操作内容数据对服务器端执行相应的网络操作之后,所述方法还包括:获得对服务器端执行相应网络操作的反馈数据;将执行相应网络操作的反馈数据转换为二进制流,压缩回传给客户端。5.一种网络数据发送方法,其特征在于,包括在客户端执行的如下步骤:向公网服务器发送身份验证请求;接收根据身份验证请求生成的身份验证令牌和根据身份验证请求查找到的用户操作权限信息;将身份验证令牌和用户操作权限信息作为用户身份验证数据保存;按照预先设定的协议中规定的格式,将原始网络操作请求消息和预先保存的用户验证信息转换成网络请求数据;将网络请求数据的二进制流数据压缩并发送,其中,所述网络请求数据的原始二进制流信息段包括:系统版本号二进制序列、请求码二进制序列、远程调用服务名二进制序列、远程调用方法名二进制序列、令牌二进制序列、参数二进制序列;接收服务器响应所述网络请求数据的反馈数据所转换的二进制流数据。6.一种网络数据处理装置,其特征在于,包括:身份验证请求接收模块,用于接收用户向公网服务器发出的身份验证请求;身份验证令牌生成模块,用于当用户身份验证通过时,生成该用户的身...
【专利技术属性】
技术研发人员:李亮,聂志,姚君婷,吴雨果,
申请(专利权)人:方正宽带网络服务有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。