一种基于客户端和服务器的数据加密方法技术

本发明专利技术申请提供了一种基于客户端和服务器的数据加密方法，包括如下步骤:S1、服务器运行，设定允许连接的客户端的地址，并实时监听是否有所述地址的客户端发送连接请求；S2、所述客户端接收用户输入的登录信息，并将所述登录信息发送至所述服务器；所述服务器接收到所述登录信息后，验证所述登录信息是否合法，所述登录信息合法的，允许所述客户端与所述服务器连接，用户登录成功。本发明专利技术申请提供的基于客户端和服务器的数据加密方法提高了客户端系统登录的安全性，提高了客户端与服务器之间数据传输的安全性。

A Data Encryption Method Based on Client and Server

The application of the invention provides a data encryption method based on client and server, including the following steps: S1, server operation, setting the address of the client that allows connection, and real-time monitoring whether the client with the address sends connection request; S2, the client receives the login information input by the user, and sends the login information to the server; After the server receives the login information, it verifies that the login information is legitimate and that the login information is legitimate. The client is allowed to connect with the server, and the user logs in successfully. The data encryption method based on client and server provided by the application of the invention improves the security of login of client system and data transmission between client and server.

【技术实现步骤摘要】
一种基于客户端和服务器的数据加密方法
本专利技术申请涉及数据传输
，尤其涉及一种基于客户端和服务器的数据加密方法。
技术介绍
随着互联网技术的不断发展，如何确保数据传输的安全性，是需要解决的技术问题。在生产监控系统中，用户可以通过客户端发送数据请求，服务器在接收到所述客户端发送的数据请求后，将数据发送至所述客户端。用户可以对生产参数进行查询，利用服务器与上位机通讯，还可以对生产参数修改。涉及生产安全，客户端与服务器之间的数据传输安全更为重要。现有技术通常采用ID信息进行登录，但ID信息容易被破解或者泄露，存在安全隐患。
技术实现思路
针对上述问题，本专利技术申请旨在解决上面描述的问题。本专利技术申请的一个目的是提供一种解决以上问题中的任何一个的基于客户端和服务器的数据加密方法。具体地，本专利技术申请提供的基于客户端和服务器的数据加密方法，解决客户端与服务器之间数据传输存在安全隐患的问题。本专利技术申请提供了一种基于客户端和服务器的数据加密方法，包括如下步骤:S1、服务器运行，设定允许连接的客户端的地址，并实时监听是否有所述地址的客户端发送连接请求；S2、所述客户端接收用户输入的登录信息，并将所述登录信息发送至所述服务器；所述服务器接收到所述登录信息后，验证所述登录信息是否合法，所述登录信息合法的，允许所述客户端与所述服务器连接，用户登录成功。其中，在步骤S2前，还包括如下步骤：所述客户端与所述服务器进行匹配设置，所述服务器发送一个随机数至所述客户端，所述客户端输入所述随机数后，允许用户输入登录信息。进一步地，在S1、S2的基础上，所述基于客户端和服务器的数据加密方法还包括如下步骤：S3、所述客户端向所述服务器发送数据下载请求；所述服务器接收到所述服务器发送的数据下载请求后，判断所述数据下载请求是否合法，所述数据下载请求合法的，允许所述服务器发送所述数据至所述客户端。用户登录成功后，所述服务器向所述用户分配一对令牌和密钥，所述客户端向所述服务器发送数据下载请求时，所述数据下载请求通过所述密匙进行加密；所述服务器收到所述数据下载请求时，通过所述密钥进行解码。其中，所述数据下载请求包括报文头，所述报文头包括令牌、客户端随机数、加密摘要、用户等级、请求时间、请求内容；所述数据下载请求通过所述密匙进行加密后，生成所述加密摘要，存储在所述报文头中；所述服务器收到所述数据下载请求后，根据所述报文头信息判断所述数据下载请求是否被篡改和、或是否存在非法内容，若存在所述数据下载请求被篡改和、或存在非法内容，所述服务器不响应所述数据下载请求。本专利技术申请提供的基于客户端和服务器的数据加密方法提高了客户端系统登录的安全性，提高了客户端与服务器之间数据传输的安全性。参照附图来阅读对于示例性实施例的以下描述，本专利技术申请的其他特性特征和优点将变得清晰。附图说明并入到说明书中并且构成说明书的一部分的附图示出了本专利技术申请的实施例，并且与描述一起用于解释本专利技术申请的原理。在这些附图中，类似的附图标记用于表示类似的要素。下面描述中的附图是本专利技术申请的一些实施例，而不是全部实施例。对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，可以根据这些附图获得其他的附图。图1示出了本专利技术申请的基于客户端和服务器的数据加密方法一实施例的流程图。具体实施方式为使本专利技术申请实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术申请实施例中的附图，对本专利技术申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术申请一部分实施例，而不是全部的实施例。基于本专利技术申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术申请保护的范围。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。本专利技术申请的基本思想是，提供一种基于客户端和服务器的数据加密方法，服务器只接收设定地址的客户端发送的连接请求，并且客户端与服务器首次连接时需要通过进行匹配设置，匹配设置后才允许用户登录。提高了客户端系统登录的安全性。用户登录成功后，服务器向所述用户分配一对令牌和密匙，客户端向服务器发送的数据下载请求信息利用所述密匙进行加密，降低ID信息被破解或泄露的安全隐患。还在数据下载请求信息中添加报文头，服务器分析所述报文头信息，判断所述数据下载请求是否被篡改和、或是否存在非法内容，若存在所述数据下载请求被篡改和、或存在非法内容，所述服务器不响应所述数据下载请求。提高了客户端与服务器之间数据传输的安全性。下面结合附图，对根据本专利技术申请所提供的基于客户端和服务器的数据加密方法进行详细描述。实施例1如图1所示，本专利技术申请提供了一种基于客户端和服务器的数据加密方法包括如下步骤:S1、服务器运行，设定允许连接的客户端的地址，并实时监听是否有所述地址的客户端发送连接请求；S2、所述客户端接收用户输入的登录信息，并将所述登录信息发送至所述服务器；所述服务器接收到所述登录信息后，验证所述登录信息是否合法，所述登录信息合法的，允许所述客户端与所述服务器连接，用户登录成功。实施例2本专利技术申请提供了一种基于客户端和服务器的数据加密方法，包括如下步骤:S1、服务器运行，设定允许连接的客户端的地址，并实时监听是否有所述地址的客户端发送连接请求；所述客户端与所述服务器为首次连接的，需要所述客户端与所述服务器进行匹配设置，所述服务器发送一个随机数至所述客户端，所述客户端输入所述随机数后，允许用户输入登录信息。S2、所述客户端接收用户输入的登录信息，并将所述登录信息发送至所述服务器；所述服务器接收到所述登录信息后，验证所述登录信息是否合法，所述登录信息合法的，允许所述客户端与所述服务器连接，用户登录成功。S3、所述客户端向所述服务器发送数据下载请求；所述服务器接收到所述服务器发送的数据下载请求后，判断所述数据下载请求是否合法，所述数据下载请求合法的，允许所述服务器发送所述数据至所述客户端。所述用户登录成功后，所述服务器向所述用户分配一对令牌和密钥，所述客户端向所述服务器发送数据下载请求时，所述数据下载请求通过所述密匙进行加密；所述服务器收到所述数据下载请求时，通过所述密钥进行解码。用户每次发送的数据下载请求，不是用ID信息来进行标示，而是用所述密匙进行加密，提高数据传输的安全性。其中，所述数据下载请求包括报文头，所述报文头包括令牌、客户端随机数、加密摘要、用户等级、请求时间、请求内容；其中，所述数据下载请求通过所述密匙进行加密后，生成所述加密摘要，存储在所述报文头中；所述服务器收到所述数据下载请求后，根据所述报文头信息判断所述数据下载请求是否被篡改和、或是否存在非法内容，若存在所述数据下载请求被篡改和、或存在非法内容，所述服务器不响应所述数据下载请求。其中，所述密匙采用随机码密匙。将报文头作为用户身份的识别器，根据报文头的加密摘要和其他信息判断是否存在恶意攻击、是否被篡改和、或是否存在非法内容。服务器收到客户端发送的数据下载请求后，验证报文头中的用户等级的权限是否符合其所要求下载的数据的权限。若不符合，服务器不向客户端发送相应数据，并将用户权限不符的消息反馈通知给客户端。本专利技术申请提供的基于客户端和服务器的数据加密方法提高了客户端系统登录的本文档来自技高网...

【技术保护点】
1.一种基于客户端和服务器的数据加密方法，其特征在于，所述基于客户端和服务器的数据加密方法包括如下步骤:S1、服务器运行，设定允许连接的客户端的地址，并实时监听是否有所述地址的客户端发送连接请求；S2、所述客户端接收用户输入的登录信息，并将所述登录信息发送至所述服务器；所述服务器接收到所述登录信息后，验证所述登录信息是否合法，所述登录信息合法的，允许所述客户端与所述服务器连接，用户登录成功。

【技术特征摘要】
1.一种基于客户端和服务器的数据加密方法，其特征在于，所述基于客户端和服务器的数据加密方法包括如下步骤:S1、服务器运行，设定允许连接的客户端的地址，并实时监听是否有所述地址的客户端发送连接请求；S2、所述客户端接收用户输入的登录信息，并将所述登录信息发送至所述服务器；所述服务器接收到所述登录信息后，验证所述登录信息是否合法，所述登录信息合法的，允许所述客户端与所述服务器连接，用户登录成功。2.如权利要求1所述的基于客户端和服务器的数据加密方法，其特征在于，所述S2前，还包括如下步骤：所述客户端与所述服务器进行匹配设置，所述服务器发送一个随机数至所述客户端，所述客户端输入所述随机数后，允许用户输入登录信息。3.如权利要求1所述的基于客户端和服务器的数据加密方法，其特征在于，所述基于客户端和服务器的数据加密方法还包括如下步骤:S3、所述客户端向所述服务器发送数据下载请求；所述服务器接收到所述服务器发送的数...

【专利技术属性】
技术研发人员：杨小东，张庆庆，
申请(专利权)人：北新集团建材股份有限公司，
类型：发明
国别省市：北京,11