网络数据编码方法、装置、核验方法、装置和传输方法制造方法及图纸

本发明专利技术提供一种网络数据编码方法、装置，核验方法、装置和传输方法，从而实现安全、低开销的数据传输。所述网络数据编码方法，其包括：准备用户数据；根据由服务器为用户分配的验证码种子生成由一系列伪随机同步验证码组成的伪随机同步验证码序列，将各个伪随机同步验证码依次作为当前伪随机同步验证码；将当前伪随机同步验证码嵌入所述用户数据中；将嵌入伪随机同步验证码的用户数据和用户的用户标识封装为数据包发送至所述服务器。从而实现安全、低开销的数据传输。

【技术实现步骤摘要】

本专利技术涉及通讯
，特别涉及一种网络数据编码方法、编码装置、核验方法、核验装置和传输方法。
技术介绍
网络数据在传输过程中，面临着保密、篡改、伪造、否认等问题，影响到了数据传递的保密性、真实性、完整性和可靠性。现有技术，例如数据加密、消息认证、数字签名等可以对网络数据传递进行一定的保护，但其都只保护某个方面的数据安全问题。数据加密，可以通过对称加密算法和公钥加密算法对需要传递的网络数据整体进行加密，从而保证数据传递的保密性。但加密方法仅仅能保证数据的私密性，其加解密过程开销大，尤其是公钥加密算法，不适合大数据量传递。消息认证，可以通过在数据尾部附加认证码或者校验码的方式，防止数据在网络传递过程中被恶意篡改，接收方只要重新计算消息的认证码或者校验码，并与原消息尾部附加的认证码或校验码对比，就可以发觉网络数据是否被篡改。但消息认证仅能防止数据被篡改。数字签名，通过公钥密码算法用私钥加密公钥解密的方式，可以防止数据否认的问题，但不提供其他方面的安全保护。如果要同时实现对网络数据的多重保护，目前的技术方案需要综合应用数据加密、消息认证和数字签名技术，即由消息认证技术产生数据的认证码或校验码保证数据的完整性，由数字签名技术对认证码或校验码进行公钥加密防止数据否认，最后由对称加密技术对整个数据包括数字签名之后认证码和校验码进行加密，保护数据本身和认证码的私密性。这种将多重技术综合应用的方案，不仅消耗大量的计算和存储资源，而且会产生额外的开销，例如消息认证技术需要加密保护其产生的认证码或校验码，数字签名技术和对称加密技术需要用到的算法都需要额外的密钥，而密钥又必须保密。因此，有必要对现有的网络数据编码方法和传输系统进行改进。
技术实现思路
本专利技术的目的之一在于提供一种网络数据编码方法、编码装置、核验方法、核验装置和传输方法，从而实现安全、低开销的数据传输。根据本专利技术的一个方面，本专利技术提供一种网络数据编码方法，其包括：为用户准备需要进行安全编码和传输的用户数据，所述用户具有唯一的用户标识；根据由服务器基于所述用户的用户标识为所述用户分配的验证码种子生成伪随机同步验证码序列，其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成，将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码；将当前伪随机同步验证码嵌入所述用户数据中；将嵌入伪随机同步验证码的用户数据和用户的用户标识封装为数据包发送至所述服务器。进一步的，所述验证码种子中具有约定规则，所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q，根据所述约定规则中的每个伪随机同步验证码的长度l生成伪随机同步验证码序列；根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机同步验证码是否仍然有效，如果无效，则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码；根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q将当前伪随机同步验证码嵌入所述用户数据中。进一步的，对当前伪随机验证码的持续有效时间进行计时，在所述生存时间t内时，确定当前伪随机验证码仍然有效，在超过所述生存时间t内时，确定当前伪随机验证码无效，将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机验证码，并重新对当前伪随机验证码的持续有效时间进行计时。进一步的，根据所述嵌入用户数据的方式q将当前伪随机同步验证码与所述用户数据进行运算。根据本专利技术的一个方面，本专利技术提供一种网络数据核验方法，其包括：接收来自客户端发来的数据包，并把该数据包中的用户标识和嵌入伪随机同步验证码的用户数据进行分离；根据分离出的用户标识在服务器的用户标识数据库中进行检索；如果存在该用户标识，根据该用户标识对应的验证码种子在所述服务器生成伪随机同步验证码序列，其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成，将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码，所述用户标识对应的验证码种子是由服务器事先根据所述用户的用户标识分配的；基于在服务器生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验，如果校验通过后，则从所述嵌入伪随机同步验证码的用户数据中恢复得到所述用户数据。进一步的，所述验证码种子中具有约定规则，所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q，根据所述约定规则中的每个伪随机同步验证码的长度l在所述服务器生成伪随机同步验证码序列；根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机验证码是否仍然有效，如果无效，则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码；根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q以及在服务器生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验。进一步的，对当前伪随机同步验证码的持续有效时间进行计时，在所述生存时间t内时，确定当前伪随机同步验证码仍然有效，在超过所述生存时间t内时，确定当前伪随机同步验证码无效，将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码，并重新对当前伪随机同步验证码的持续有效时间进行计时。根据本专利技术的一个方面，本专利技术提供一种网络数据编码装置，其包括：用户数据模块，用于为用户准备需要进行安全编码和传输的用户数据，所述用户具有唯一的用户标识；验证码发生器，根据由服务器基于所述用户的用户标识为所述用户分配的验证码种子生成伪随机同步验证码序列，其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成，将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码；验证码嵌入器，将当前伪随机同步验证码嵌入所述用户数据中；数据合成发送器，将嵌入伪随机同步验证码的用户数据和用户的用户标识封装为数据包发送至所述服务器。进一步的，所述验证码种子中具有约定规则，所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q，所述验证码发生器根据所述约定规则中的每个伪随机同步验证码的长度l生成伪随机同步验证码序列；所述验证码嵌入器根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机同步验证码是否仍然有效，如果无效，则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码；验证码嵌入器根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q将当前伪随机同步验证码嵌入所述用户数据中。进一步的，所述网络数据编码装置还包括：计时器，对当前伪随机同步验证码的持续有效时间进行计时，在所述生存时间t内时，所述验证码发生器确定当前伪随机同步验证码仍然有效，在超过所述生存时间t内时，所述验证码发生器确定当前伪随机同步验证码无效，将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码，同时所述计时器重新对当前伪随机同步验证码的持续有效时间进行计时。进一步的，所述验证码嵌入器本文档来自技高网...

【技术保护点】
一种网络数据编码方法，其特征在于，其包括：为用户准备需要进行安全编码和传输的用户数据，所述用户具有唯一的用户标识；根据由服务器基于所述用户的用户标识为所述用户分配的验证码种子生成伪随机同步验证码序列，其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成，将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码；将当前伪随机同步验证码嵌入所述用户数据中；将嵌入伪随机同步验证码的用户数据和用户的用户标识封装为数据包发送至所述服务器。

【技术特征摘要】
1.一种网络数据编码方法，其特征在于，其包括：为用户准备需要进行安全编码和传输的用户数据，所述用户具有唯一的用户标识；根据由服务器基于所述用户的用户标识为所述用户分配的验证码种子生成伪随机同步验证码序列，其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成，将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码；将当前伪随机同步验证码嵌入所述用户数据中；将嵌入伪随机同步验证码的用户数据和用户的用户标识封装为数据包发送至所述服务器。2.根据权利要求1所述的网络数据编码方法，其特征在于，所述验证码种子中具有约定规则，所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q，根据所述约定规则中的每个伪随机同步验证码的长度l生成伪随机同步验证码序列；根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机同步验证码是否仍然有效，如果无效，则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码；根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q将当前伪随机同步验证码嵌入所述用户数据中。3.根据权利要求2所述的网络数据编码方法，其特征在于，对当前伪随机验证码的持续有效时间进行计时，在所述生存时间t内时，确定当前伪随机验证码仍然有效，在超过所述生存时间t内时，确定当前伪随机验证码无效，将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机验证码，并重新对当前伪随机验证码的持续有效时间进行计时。4.根据权利要求2所述的网络数据编码方法，其特征在于，根据所述嵌入用户数据的方式q将当前伪随机同步验证码与所述用户数据进行运算。5.一种网络数据核验方法，其特征在于，其包括：接收来自客户端发来的数据包，并把该数据包中的用户标识和嵌入伪随机同步验证码的用户数据进行分离；根据分离出的用户标识在服务器的用户标识数据库中进行检索；如果存在该用户标识，根据该用户标识对应的验证码种子在所述服务器生成伪随机同步验证码序列，其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成，将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码，所述用户标识对应的验证码种子是由服务器事先根据所述用户的用户标识分配的；基于在服务器生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验，如果校验通过后，则从所述嵌入伪随机同步验证码的用户数据中恢复得到所述用户数据。6.根据权利要求5所述的网络数据核验方法，其特征在于，所述验证码种子中具有约定规则，所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q，根据所述约定规则中的每个伪随机同步验证码的长度l在所述服务器生成伪随机同步验证码序列；根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机验证码是否仍然有效，如果无效，则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码；根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q以及在服务器生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验。7.根据权利要求5所述的网络数据核验方法，其特征在于，对当前伪随机同步验证码的持续有效时间进行计时，在所述生存时间t内时，确定当前伪随机同步验证码仍然有效，在超过所述生存时间t内时，确定当前伪随机同步验证码无效，将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码，并重新对当前伪随机同步验证码的持续有效时间进行计时。8.一种网络数据编码装置，其特征在于，其包括：用户数据模块，用于为用户准备需要进行安全编码和传输的用户数据，所述用户具有唯一的用户标识；验证码发生器，根据由服务器基于所述用户的用户标识为所述用户分配的 验证码种子生成伪随机同步验证码序列，其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成，将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码；验证码嵌入器，将当前伪随机同步验证码嵌入所述用户数据中；数据合成发送器，将嵌入伪随机同步验证码的用户数据和用户的用户标识封装为数据包发送至所述服务器。9.根据权利要求8所述的网络数据编码装置，其特征在于，所述验证码种子中具有约定规则，所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q，所述验证码发生器根据所述约定规则中的每个伪随机同步验证码的长度l生成伪随机同步验证码序列；所述验证码嵌入器根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机同步验证码是否仍然有效，如果无效，则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码；验证码嵌入器根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q将当前伪随机同步验证码嵌入所述用户数据中。10.根据权利要求9所述的网络数据编码装置，其特征在于，其还包括：计时器，对当前伪随机同步验证码的持续有效时间进行计时，在所述生存时间t内时，所述验证码发生器确定当前伪随机同步验证码仍然有效，在超过所述生存时间t内时，所述验证码发生器确定当前伪随机同步验证...

【专利技术属性】
技术研发人员：杨哲，
申请(专利权)人：苏州英瀚时信息科技有限公司，
类型：发明
国别省市：江苏;32