本发明专利技术公开了一种数据传输安全验证方法及系统,包括:在数据包发送前,发送端计算用于表征数据包内数据总和的理论总和值并添加至数据包内,之后发送数据包;接收端接收到数据包后,计算数据包的实际数据总和并读取数据包内的理论总和值;接收端比对实际数据总和与理论总和值是否一致,若两者一致,则数据包正常,若两者不一致,则数据包被篡改。本发明专利技术通过验证数据包的数据总和是否正确来验证数据包是否被篡改,安全验证过程简单,验证过程耗时短,系统的数据传输效率高。
【技术实现步骤摘要】
一种数据传输安全验证方法及系统
本专利技术涉及数据安全传输
,特别是涉及一种数据传输安全验证方法及系统。
技术介绍
随着技术的快速发展,许多黑客会偷偷写入数据篡改原本的数据包,来造成系统出错。因此,在数据传输时,为了避免数据受到黑客篡改,通常的方法是由发送端在数据包内增加复杂的字符串进行加密。接收端接收到发送端发送的数据包后,需要对数据包中的每个数据进行比对验证来确定数据包的正确与否。具体方式是在接收端接收到数据包后,需要将数据包中的数据解析出来,并回传自身接收到的信息至发送端,来让发送端确认自身接收到的数据是否正确,发送端在确认时,需要对每个数据进行比对验证,才能完整整个安全验证过程。整个过程非常复杂,耗时长,降低了系统的工作效率。因此,如何提供一种验证过程简单的数据传输安全验证方法及系统是本领域技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种数据传输安全验证方法及系统,通过验证数据包的数据总和是否正确来验证数据包是否被篡改,安全验证过程简单,验证过程耗时短,系统的数据传输效率高。为解决上述技术问题,本专利技术提供了一种数据传输安全验证方法,包括:在数据包发送前,发送端计算用于表征所述数据包内数据总和的理论总和值并添加至所述数据包内,之后发送所述数据包;接收端接收到所述数据包后,计算所述数据包的实际数据总和并读取所述数据包内的理论总和值;所述接收端比对所述实际数据总和与所述理论总和值是否一致,若两者一致,则所述数据包正常,若两者不一致,则所述数据包被篡改。优选地,所述发送端计算用于表征所述数据包内数据总和的理论总和值并添加至所述数据包的过程具体包括:所述发送端判断所述数据包是否满足预设筛选规则,若满足,则在所述数据包内添加若干位加密字符,并计算所述数据包的理论总和值后将所述理论总和值添加至所述数据包内;若不满足,则不对所述数据包进行处理;之后发送所述数据包;相应的,所述接收端接收到所述数据包后,计算所述数据包的实际数据总和之前,还包括:判断所述数据包内是否包含加密字符,若包含,则计算所述数据包的实际数据总和;若不包含,则默认所述数据包正常。优选地,所述发送端判断所述数据包是否满足预设筛选规则,若满足,则在所述数据包内添加若干位加密字符的过程具体为:所述发送端在所述数据包内随机选择一个位置添加若干位加密字符。优选地,所述发送端在所述数据包内随机选择一个位置添加若干位加密字符的过程具体为:所述发送端在所述数据包内随机选择一个位置添加若干位随机生成的字符。优选地,所述发送端在进行数据发送时,将多路单端信号数据包转换为单路串行信号数据包后发送至所述接收端;相应的,所述接收端在进行数据接收时,将接收到的单路串行信号数据包转换为多路单端信号数据包后,再进行前述数据包的数据总和计算以及比对操作。为解决上述技术问题,本专利技术还提供了一种数据传输安全验证系统,包括发送端和接收端;所述发送端包括第一存储器、第一处理器和第一通信装置;所述第一存储器用于存储第一计算机程序;所述第一处理器,用于执行所述第一计算机程序时实现如下步骤:在数据包发送前,在所述数据包内添加用于表征所述数据包内数据总和的理论总和值;所述接收端包括第二存储器、第二处理器和第二通信装置;所述第二存储器用于存储第二计算机程序;所述第二处理器,用于执行所述第二计算机程序时实现如下步骤:接收到所述数据包后,计算所述数据包的实际数据总和并读取所述数据包内的理论总和值;比对所述实际数据总和与所述理论总和值是否一致,若两者一致,则所述数据包正常,若两者不一致,则所述数据包被篡改。优选地,所述第一计算机程序被所述第一处理器执行时实现在所述数据包内添加用于表征所述数据包内数据总和的理论总和值的过程具体包括:所述发送端判断所述数据包是否满足预设筛选规则,若满足,则在所述数据包内添加若干位加密字符,并计算所述数据包的理论总和值后将所述理论总和值添加至所述数据包内;若不满足,则不对所述数据包进行处理;之后发送所述数据包;相应的,所述第二计算机程序被所述第二处理器执行时,在计算所述数据包的实际数据总和之前,还实现:判断所述数据包内是否包含加密字符,若包含,则计算所述数据包的实际数据总和;若不包含,则默认所述数据包正常。优选地,所述第一计算机程序被所述第一处理器执行时具体实现所述在所述数据包内添加若干位加密字符的过程为:在所述数据包内随机选择一个位置添加若干位加密字符。优选地,所述第一计算机程序被所述第一处理器执行时具体实现所述在所述数据包内随机选择一个位置添加若干位随机生成的字符的过程为:在所述数据包内随机选择一个位置添加若干位随机生成的字符。优选地,所述第一通信装置用于:在进行数据发送时,将多路单端信号数据包转换为单路串行信号数据包后发送至所述第二通信装置;所述第二通信装置用于:在进行数据接收时,将接收到的单路串行信号数据包转换为多路单端信号数据包后,再发送至所述第二处理器进行前述数据包的数据总和计算以及比对操作。本专利技术提供了一种数据传输安全验证方法及系统,发送端在数据包中添加了用于表征数据包内数据总和的理论总和值,之后接收端收到数据包后,将计算得到的数据包的实际数据总和与从数据包中读取的理论总和值进行比较,若两者相同,表明数据包中并未增加或减少字符,因此数据包未被篡改;若两者不同,表明数据包中出现了字符增减,因此数据包被篡改。可见,本专利技术依据数据包字符数量是否变动来进行安全验证,是因为黑客篡改数据包时多数情况下会导致数据包字符数量变动,因此本专利技术这种验证方式能够正确验证绝大多数情况下的数据包。并且,本专利技术仅需要对数据包的数据总和进行比对即可,不需要进行数据包内每个数据的比对,也不需要将数据回传至发送端,因此大大简化了整个安全验证过程,降低了验证时间,提高了系统的数据传输效率。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种数据传输安全验证方法的过程的流程图;图2为本专利技术提供的另一种数据传输安全验证方法的过程的流程图;图3为本专利技术提供的一种将单端信号转变为串行信号通信的示意图;图4为数据包收到篡改时的信号变化示意图。具体实施方式本专利技术的核心是提供一种数据传输安全验证方法及系统,通过验证数据包的数据总和是否正确来验证数据包是否被篡改,安全验证过程简单,验证过程耗时短,系统的数据传输效率高。为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术提供了一种数据传输安全验证方法,参见图1所示,图1为本专利技术提供的一种数据传输安全验证方法的过程的流程图;该方法包括:步骤s1:在数据包发送前,发送端计算用于表征数据包内数据总和的理论总和值并添加至数据包内,之后发送数据包;这里的理论总和值指的是由本文档来自技高网...
【技术保护点】
1.一种数据传输安全验证方法,其特征在于,包括:在数据包发送前,发送端计算用于表征所述数据包内数据总和的理论总和值并添加至所述数据包内,之后发送所述数据包;接收端接收到所述数据包后,计算所述数据包的实际数据总和并读取所述数据包内的理论总和值;所述接收端比对所述实际数据总和与所述理论总和值是否一致,若两者一致,则所述数据包正常,若两者不一致,则所述数据包被篡改。
【技术特征摘要】
1.一种数据传输安全验证方法,其特征在于,包括:在数据包发送前,发送端计算用于表征所述数据包内数据总和的理论总和值并添加至所述数据包内,之后发送所述数据包;接收端接收到所述数据包后,计算所述数据包的实际数据总和并读取所述数据包内的理论总和值;所述接收端比对所述实际数据总和与所述理论总和值是否一致,若两者一致,则所述数据包正常,若两者不一致,则所述数据包被篡改。2.根据权利要求1所述的方法,其特征在于,所述发送端计算用于表征所述数据包内数据总和的理论总和值并添加至所述数据包的过程具体包括:所述发送端判断所述数据包是否满足预设筛选规则,若满足,则在所述数据包内添加若干位加密字符,并计算所述数据包的理论总和值后将所述理论总和值添加至所述数据包内;若不满足,则不对所述数据包进行处理;之后发送所述数据包;相应的,所述接收端接收到所述数据包后,计算所述数据包的实际数据总和之前,还包括:判断所述数据包内是否包含加密字符,若包含,则计算所述数据包的实际数据总和;若不包含,则默认所述数据包正常。3.根据权利要求2所述的方法,其特征在于,所述发送端判断所述数据包是否满足预设筛选规则,若满足,则在所述数据包内添加若干位加密字符的过程具体为:所述发送端在所述数据包内随机选择一个位置添加若干位加密字符。4.根据权利要求3所述的方法,其特征在于,所述发送端在所述数据包内随机选择一个位置添加若干位加密字符的过程具体为:所述发送端在所述数据包内随机选择一个位置添加若干位随机生成的字符。5.根据权利要求1-4任一项所述的方法,其特征在于,所述发送端在进行数据发送时,将多路单端信号数据包转换为单路串行信号数据包后发送至所述接收端;相应的,所述接收端在进行数据接收时,将接收到的单路串行信号数据包转换为多路单端信号数据包后,再进行前述数据包的数据总和计算以及比对操作。6.一种数据传输安全验证系统,其特征在于,包括发送端和接收端;所述发送端包括第一存储器、第一处理器和第一通信装置;所述第一存储器用于存储第一计算机程序;所述第一处理器,用于执行所述第...
【专利技术属性】
技术研发人员:张凯,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。