本发明专利技术公开了一种数据包的传输方法和装置、存储介质、电子装置。其中,该方法包括:生成标准数据包,其中,所述标准数据包至少包括待请求方发送的目标数据、所述请求方对所述标准数据包中内容进行签名得到的签名信息以及用于对所述签名信息进行验证的所述请求方的公钥;向接收方发送所述数据包。本发明专利技术解决了相关技术中实现用户认证的方法安全性较低的技术问题。
【技术实现步骤摘要】
数据包的传输方法和装置、存储介质、电子装置
本专利技术涉及互联网领域,具体而言,涉及一种数据包的传输方法和装置、存储介质、电子装置。
技术介绍
传统信息安全系统中通常采用非零知识证明的方法实现用户认证,如用户/口令的验证场景,或IP地址验证的场景,这些场景均是基于对真实信息的对比实现对用户的认证,例如需要认证用户时,用户必须出示用户的id帐号和密码,以便于系统将用户的id帐号和密码与系统中存储的信息进行对比,通过对比来完成用户身份的验证;再如,证明系统可基于可信的第三方集中数据库,采用特征对比的方式对用户身份进行认证。以上这些方法的问题是使用成本高昂、验证方式复杂、数据集中存在一定的风险。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种数据包的传输方法和装置、存储介质、电子装置,以至少解决相关技术中实现用户认证的方法安全性较低的技术问题。根据本专利技术实施例的一个方面,提供了一种数据包的传输方法,包括:生成标准数据包,其中,标准数据包至少包括待请求方发送的目标数据、请求方对标准数据包中内容进行签名得到的签名信息以及用于对签名信息进行验证的请求方的公钥;向接收方发送数据包。可选地,生成标准数据包包括:获取第一维度的信息、第二维度的信息、第三维度的信息、第四维度的信息、第五维度的信息、第六维度的信息以及签名信息,其中,第一维度的信息用于指示请求方和接收方,第二维度的信息用于指示目标数据,第三维度的信息与时间相关,第四维度的信息用于指示传输的目的,第五维度的信息用于指示传输的寻址信息,第六维度的信息用于指示信息处理方式,签名信息为对第一维度的信息、第二维度内的明文信息、第三维度的信息、第四维度的信息、第五维度的信息以及第六维度的信息进行签名得到的;将第一维度的信息、第二维度的信息、第三维度的信息、第四维度的信息、第五维度的信息、第六维度的信息以及签名信息组合成标准数据包。可选地,获取第一维度的信息包括:获取请求方的标识和用户信息、及接收方的标识和用户信息。可选地,获取第三维度的信息包括:获取生成目标数据时的时间戳和目标数据的时序标识。可选地,获取第三维度的信息还包括:获取目标数据的消息序号。可选地,获取第五维度的信息包括:获取请求方的公钥。可选地,获取第五维度的信息还包括:获取接收方的互联网协议地址、接收方的设备标识以及接收方的业务地址中的至少之一。可选地,获取第六维度的信息包括:获取目标数据的编码方式和/或加密方式。根据本专利技术实施例的一个方面,提供了一种数据包的传输方法,包括:获取请求方发送的标准数据包,其中,标准数据包至少包括请求方发送的目标数据、请求方的签名信息对标准数据包中内容进行签名得到的签名信息以及请求方的公钥;利用请求方的公钥对签名信息进行验证,以确定请求方的合法性。可选地,利用请求方的公钥对签名信息进行验证,以确定请求方的合法性包括:从标准数据包中获取第一维度的信息、第二维度的信息、第三维度的信息、第四维度的信息、第五维度的信息、第六维度的信息以及签名信息,其中,第一维度的信息用于指示请求方和接收方,第二维度的信息用于指示目标数据,第三维度的信息与时间相关,第四维度的信息用于指示传输的目的,第五维度的信息用于指示传输的寻址信息,第六维度的信息用于指示信息处理方式,签名信息为对第一维度的信息、第二维度内的明文信息、第三维度的信息、第四维度的信息、第五维度的信息以及第六维度的信息进行签名得到的;按照第六维度的信息指示的信息处理方式对第二维度的信息进行处理,得到第二维度内的明文信息;在利用请求方的公钥验证签名信息正确的情况下,确定请求方合法;在利用请求方的公钥验证签名信息不正确的情况下,确定请求方不合法。根据本专利技术实施例的另一方面,还提供了一种数据包的传输装置,包括:生成单元,用于生成标准数据包,其中,标准数据包至少包括待请求方发送的目标数据、请求方对标准数据包中内容进行签名得到的签名信息以及用于对签名信息进行验证的请求方的公钥;发送单元,用于向接收方发送数据包。根据本专利技术实施例的另一方面,还提供了一种数据包的传输装置,包括:获取单元,用于获取请求方发送的标准数据包,其中,标准数据包至少包括请求方发送的目标数据、请求方的签名信息对标准数据包中内容进行签名得到的签名信息以及请求方的公钥;验证单元,用于利用请求方的公钥对签名信息进行验证,以确定请求方的合法性。根据本专利技术实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,程序运行时执行上述的方法。根据本专利技术实施例的另一方面,还提供了一种电子装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器通过计算机程序执行上述的方法。在本专利技术实施例中,通过采用上述数据结构,在安全通信数据交换的场景中,在一次简单交互中通过信息的整合和分配,实现了基于零知识证明的验证方式nizk的数字签名,从而可以直接以零交互的方式实现身份认证,并保证了消息传递的机密性和完整性,可以解决相关技术中实现用户认证的方法安全性较低的技术问题,进而达到提高验证过程的安全性的技术效果。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的数据包的传输方法的硬件环境的示意图;图2是根据本专利技术实施例的一种可选的数据包的传输方法的流程图;图3是根据本专利技术实施例的一种可选的数据包的传输方法的流程图;图4是根据本专利技术实施例的一种可选的数据包的传输装置的示意图;图5是根据本专利技术实施例的一种可选的数据包的传输装置的示意图;以及图6是根据本专利技术实施例的一种终端的结构框图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的技术术语含义如下:TCP(TransmissionControlProtocol传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC793定义。UDP是UserDatagramProtocol的简称,中文名是用户数据报协议,是OSI(OpenSystemInterconnection,开放式系统互联)参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,IETFRFC76本文档来自技高网...
【技术保护点】
1.一种数据包的传输方法,其特征在于,包括:生成标准数据包,其中,所述标准数据包至少包括待请求方发送的目标数据、所述请求方对所述标准数据包中内容进行签名得到的签名信息以及用于对所述签名信息进行验证的所述请求方的公钥;向接收方发送所述数据包。
【技术特征摘要】
1.一种数据包的传输方法,其特征在于,包括:生成标准数据包,其中,所述标准数据包至少包括待请求方发送的目标数据、所述请求方对所述标准数据包中内容进行签名得到的签名信息以及用于对所述签名信息进行验证的所述请求方的公钥;向接收方发送所述数据包。2.根据权利要求1所述的方法,其特征在于,生成标准数据包包括:获取第一维度的信息、第二维度的信息、第三维度的信息、第四维度的信息、第五维度的信息、第六维度的信息以及所述签名信息,其中,所述第一维度的信息用于指示所述请求方和所述接收方,所述第二维度的信息用于指示所述目标数据,所述第三维度的信息与时间相关,所述第四维度的信息用于指示传输的目的,所述第五维度的信息用于指示传输的寻址信息,所述第六维度的信息用于指示信息处理方式,所述签名信息为对所述第一维度的信息、所述第二维度内的明文信息、所述第三维度的信息、所述第四维度的信息、所述第五维度的信息以及所述第六维度的信息进行签名得到的;将所述第一维度的信息、所述第二维度的信息、所述第三维度的信息、所述第四维度的信息、所述第五维度的信息、所述第六维度的信息以及所述签名信息组合成所述标准数据包。3.根据权利要求2所述的方法,其特征在于,获取第一维度的信息包括:获取所述请求方的标识和用户信息、及所述接收方的标识和用户信息。4.根据权利要求2所述的方法,其特征在于,获取第三维度的信息包括:获取生成所述目标数据时的时间戳和所述目标数据的时序标识。5.根据权利要求4所述的方法,其特征在于,获取第三维度的信息还包括:获取所述目标数据的消息序号。6.根据权利要求2所述的方法,其特征在于,获取第五维度的信息包括:获取所述请求方的公钥。7.根据权利要求6所述的方法,其特征在于,获取第五维度的信息还包括:获取所述接收方的互联网协议地址、所述接收方的设备标识以及所述接收方的业务地址中的至少之一。8.根据权利要求2所述的方法,其特征在于,获取第六维度的信息包括:获取所述目标数据的编码方式和/或加密方式。9.一种数据包的传输方法,其特征在于,包括:获取请求方发送的标准数据包,其中,所述标准数据包至少包括所述请求方发送的目标数据、所述请求方的签名信息对所述标准数据包中内容进行签名得到的签名信息以...
【专利技术属性】
技术研发人员:李天白,程威,
申请(专利权)人:北京思源互联科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。