本发明专利技术公开了一种通用的安全可靠的数据交换方法,该数据交换方法通过文件传输的方式进行。该交换方法不基于网络传输,不需要开启usb调试模式,能够在保证数据安全的同时可普遍适用;该数据交换机制适用性更广,安全性更高。
【技术实现步骤摘要】
本专利技术涉及数据安全领域,具体涉及数据交换技术。
技术介绍
随着信息技术的发展,智能终端的普及、方便使用等特性,诱使各行业在建设适用于电脑的信息系统之外,大力研发配套的基于智能终端的应用软件。数据是各信息系统、应用软件正常运行的基础,数据的安全传输是各信息系统建设的重中之重。当前智能终端和服务器数据交换机制分为:基于网络通信的机制和适用于安卓终端的adb机制。其中,基于网络通信的机制一般智能终端和服务器需要实现数据交换的web服务,同时智能终端和服务器可进行网络通信。基于adb的机制,通过adb命令控制智能终端进行文件的读写,此机制需要在usb调试模式下才可进行。对于服务器部署在企业内部局域网、同时局域网不提供无线网络的情形,基于网络通信的数据交换机制不可行;同时这种交换机制数据容易被第三方截取,存在安全隐患。在USB调试模式下,终端只要连接电脑,就相当于获得了最高控制权,读取联系人、短信、终端文件都非常方便;而且任何锁屏都不堪一击,只需下载一个解锁软件,或者root后删除源文件,锁屏就轻松破解了。这样终端中的信息就会泄露。
技术实现思路
针对现有数据交换机制在局限性和安全性方面所存在的问题,需要一种新的数据交换机制,能够在保证数据安全的同时可普遍适用。为此,本专利技术所要解决的技术问题是提供一种通用的安全可靠的数据交换方法,该数据交换方法不基于网络传输,不需要开启usb调试模式,能够在保证数据安全的同时可普遍适用。为了解决上述技术问题,本专利技术提供的通用的安全可靠的数据交换方法,通过文件传输的方式进行。优选的,所述数据交换方法中将交换的数据采用加密算法加密存储在文件中。优选的,所述数据交换方法中基于MTP传输协议传输文件。优选的,进行数据交换时,交换数据的请求方产生本次数据交换使用的公钥和私钥,并将公钥文件传给反馈方;在公钥交付成功后,请求方接收反馈方反馈的包含由公钥加密存储的待交换数据的文件;请求方收到交换的文件后使用私钥进行解密,获得反馈方发送的交换数据。优选的,进行数据交换时,交换数据的反馈方接收请求方产生并发送的公钥;在接收到公钥后,反馈方利用公钥将待交换数据加密存储在文件中,并将文件发送至请求方,由请求方利用私钥解密获取待交换数据。优选的,请求方或反馈方根据任务要求将待交换数据以规定格式加密存储到双方约定的路径下的规定文件中,以将应用的数据以文件传输的方式传输到对方;或者读取规定路径下的文件并解析文件获取数据。优选的,进行数据交换前,请求方和反馈方之间进行身份验证。优选的,请求方和反馈方之间的身份验证基于硬件信息和时间戳进行。优选的,所述请求方为智能终端。优选的,所述反馈方为智能终端。本专利技术提供的数据交换机制,通过以文件的方式传输加密数据,该交换机制不基于网络传输,不需要开启usb调试模式,能够在保证数据安全的同时可普遍适用;该数据交换机制适用性更广,安全性更高。附图说明以下结合附图和具体实施方式来进一步说明本专利技术。图1为本专利技术实例中智能终端设备与服务器间系统部署示意图;图2为本专利技术实例中终端身份验证流程图;图3为本专利技术实例中应用程序身份验证流程图;图4为本专利技术实例中应用系统获取终端设备数据流程图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术。MediaTransferProtocol(MTP)媒体传输协议,是基于PTP(PictureTransferProtocol)协议的扩展,主要用于传输媒体文件。本实例基于MTP传输协议和非对称加密算法,给出了一种通用的安全可靠的数据交换机制,该数据交换机制通过文件传输的方式进行数据交换。该数据交换机制,其首先将交换的数据通过加密算法加密存储在文件中,再基于MTP传输协议传输文件,由此实现数据交换。这里的加密算法优选非对称加密算法,保证数据安全性。基于该数据交换机制进行数据交换时,由交换数据的请求方产生本次数据交换使用的公钥和私钥,并将公钥文件传给反馈方;在公钥交付成功后,反馈方利用公钥将待交换数据加密存储在文件中,并将文件发送至请求方;而请求方接收反馈方反馈的包含由公钥加密存储的待交换数据的文件;在接收到反馈文件后,请求方使用私钥对反馈文件进行解密,获得发送方发送的交换数据。整个数据交换过程不基于网络传输,也不需要开启usb调试模式,适用性更广且数据传输的安全性高。针对上述的数据交换机制方案,以下通过智能终端设备与服务器之间的数据交换为例进行具体说明。参见图1,其所示为本实例中智能终端设备与服务器间的基本部署示意图。由图可知,整个部署包括两部分:部署各种应用系统的服务器100、安装各类app应用的终端设备200,终端设备200通过USB连接方式与服务器100数据连接。服务器中的应用系统和终端设备配置成数据交换通过文件的方式进行。再者为保证服务器100和终端设备200数据的安全,交换的数据都采用非对称加密算法加密存储在相应的文件中。由此,每次进行数据交换时,由数据的请求方(服务器100或终端设备200)先产生本次使用的公钥和私钥,并将公钥文件传给对方(终端设备200或服务器100),这里的传输以基于MTP传输协议进行。在公钥交付成功后,对方(终端设备200或服务器100)使用接收到的公钥加密数据并存储到相应的文件中,并基于MTP传输协议将包含加密数据的文件传至请求方。请求方收到交换的文件后,再使用私钥进行解密,以获得交换数据。基于该数据交换机制,对于本实例中终端设备200,其上的app应用时刻监听本地文件系统,若监听到任务,按照任务要求将应用数据以规定格式加密存储到本地文件系统中规定路径下的规定文件中,以将应用的数据基于MTP传输协议传输到服务器;或者读取规定路径下的文件并解析获得数据,存入应用的数据库中,以及时更新终端设备中的信息。基于该数据交换机制,对于本实例中部署在服务器100中的应用系统使用MTP协议获取通过USB方式连接在服务器上的终端的设备信息,且应用系统和终端设备通过文件传输的方式进行数据交换。应用系统使用MTP协议获取通过USB方式连接在服务器上的终端的设备信息、对终端设备进行文件操作:遍历终端存储的文件、复制终端上的文件到服务器、复制服务器上的文件到终端、删除终端上的文件等。另外,应用系统在与终端设备进行数据交换前首先要进行双方身份验证以保证对方是可信设备,在身份验证通过后,再基于文件传输方式进行数据交换。这里的身份验证主要基于硬件信息和时间戳进行。其中,应用系统验证终端设备的可信性流程如下(参见图2):1、应用系统发起终端身份验证请求,形成“终端身份验证请求”文件;2、接着应用系统通过MTP协议将“终端身份验证请求”文件传输到终端设备的规定路径下;3、接着应用系统不断检索终端设备反馈的“终端身份验证同意”文件;与此同时,终端设备在规定路径下检索到应用系统传输的“终端身份验证请求”文件,删除该“终端身份验证请求”文件,并生成“终端身份验证同意”文件,且存放在约定路径下;此时终端设备将不断检索“时间戳”文件;4、应用系统从终端设备的规定路径下检索到终端设备反馈的“终端身份验证同意”文件后,获取当前时间戳(时间戳1),并将其存储到时间戳文件,由此生成包含当前时间戳的本文档来自技高网...
【技术保护点】
一种通用的安全可靠的数据交换方法,其特征在于,通过文件传输的方式进行。
【技术特征摘要】
1.一种通用的安全可靠的数据交换方法,其特征在于,通过文件传输的方式进行。2.根据权利要求1所述的一种通用的安全可靠的数据交换方法,其特征在于,所述数据交换方法中将交换的数据采用加密算法加密存储在文件中。3.根据权利要求1所述的一种通用的安全可靠的数据交换方法,其特征在于,所述数据交换方法中基于MTP传输协议传输文件。4.根据权利要求1所述的一种通用的安全可靠的数据交换方法,其特征在于,进行数据交换时,交换数据的请求方产生本次数据交换使用的公钥和私钥,并将公钥文件传给反馈方;在公钥交付成功后,请求方接收反馈方反馈的包含由公钥加密存储的待交换数据的文件;请求方收到交换的文件后使用私钥进行解密,获得反馈方发送的交换数据。5.根据权利要求1所述的一种通用的安全可靠的数据交换方法,其特征在于,进行数据交换时,交换数据的反馈方接收请求方产生并发送的公钥;在接收到公钥后,反馈方...
【专利技术属性】
技术研发人员:李营那,吴松洋,刘占斌,张涛,张春丽,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。