本发明专利技术实施例公开了一种数据传输的方法、装置、设备和存储介质。其中,该方法包括:动态更新已设置的端口阵列内每一端口的数据状态,使所述端口阵列内存在至少一个端口的数据状态为可接收状态;将所述端口阵列内处于可接收状态的目标端口下发给可信数据方,使所述可信数据方利用所述目标端口进行数据传输。本发明专利技术实施例提供的技术方案,第三方攻击者难以获知端口阵列内处于可接收状态的目标端口信息,增强数据传输的伪造难度,从而准确防止第三方攻击者伪造的数据传输,在采用端口阵列来简化数据传输结构布局的基础上,进一步保证数据传输的安全性,达到更高效的防伪造攻击的效果。达到更高效的防伪造攻击的效果。达到更高效的防伪造攻击的效果。
【技术实现步骤摘要】
一种数据传输的方法、装置、设备和存储介质
[0001]本专利技术实施例涉及数据处理
,尤其涉及一种数据传输的方法、装置、设备和存储介质。
技术介绍
[0002]随着互联网技术的快速发展,如商家系统等面向大量第三方机构的业务需求所开发的业务系统越来越多。此时,业务系统与各个第三方机构通信时,会存在相应异步回调的通信机制,例如在业务系统的支付场景下,第三方机构会在支付成功时向业务系统发送对应的到账通知。
[0003]考虑到业务系统与第三方机构之间通常采用公网进行通信,使得业务系统会向第三方机构提供公网可访问的网络端口,以便第三方机构通过该网络端口向其发送对应的异步回调通知。此时,攻击者也会通过公网可访问的网络端口向该业务系统发送所伪造的异步回调通知,业务系统无法鉴别所接收到的异步回调通知的真实性。
[0004]目前,业务系统与第三方机构之间通常采用数字签名或者传输链路绑定的方式来进行数据传输,以防止攻击者发起的伪造通知攻击。但是,业务系统和第三方机构针对数字签名均需要维护一个可靠的密钥管理体系,传输链路的绑定也需要实时维护,极大增加了通信双方针对防伪造攻击的系统布局繁琐性,而且数字签名的密钥易被泄露或暴力攻破,降低了数据传输的安全性。
技术实现思路
[0005]本专利技术实施例提供了一种数据传输的方法、装置、设备和存储介质,在简化数据传输结构布局的基础上,保证数据传输的安全性,达到更高效的防伪造攻击的效果。
[0006]第一方面,本专利技术实施例提供了一种数据传输的方法,该方法包括:
[0007]动态更新已设置的端口阵列内每一端口的数据状态,使所述端口阵列内存在至少一个端口的数据状态为可接收状态;
[0008]将所述端口阵列内处于可接收状态的目标端口下发给可信数据方,使所述可信数据方利用所述目标端口进行数据传输。
[0009]第二方面,本专利技术实施例提供了一种数据传输的装置,该装置包括:
[0010]端口更新模块,用于动态更新已设置的端口阵列内每一端口的数据状态,使所述端口阵列内存在至少一个端口的数据状态为可接收状态;
[0011]数据传输模块,用于将所述端口阵列内处于可接收状态的目标端口下发给可信数据方,使所述可信数据方利用所述目标端口进行数据传输。
[0012]第三方面,本专利技术实施例提供了一种电子设备,该电子设备包括:
[0013]一个或多个处理器;
[0014]存储装置,用于存储一个或多个程序;
[0015]当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理
器实现本专利技术任意实施例所述的数据传输的方法。
[0016]第四方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本专利技术任意实施例所述的数据传输的方法。
[0017]本专利技术实施例提供的一种数据传输的方法、装置、设备和存储介质,会在本地设置对应的端口阵列,来接收其他数据方发送的数据,此时通过动态更新已设置的端口阵列内每一端口的数据状态,使端口阵列内存在至少一个端口的数据状态为可接收状态,然后将端口阵列内处于可接收状态的目标端口下发给可信数据方,使可信数据方能够利用该目标端口进行数据传输,此时第三方攻击者难以获知端口阵列内处于可接收状态的目标端口信息,增强数据传输的伪造难度,从而准确防止第三方攻击者伪造的数据传输,在采用端口阵列来简化数据传输结构布局的基础上,进一步保证数据传输的安全性,达到更高效的防伪造攻击的效果。
附图说明
[0018]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:
[0019]图1A为本专利技术实施例一提供的一种数据传输的方法的流程图;
[0020]图1B为本专利技术实施例一提供的数据传输过程的原理示意图;
[0021]图2A为本专利技术实施例二提供的一种数据传输的方法的流程图;
[0022]图2B为本专利技术实施例二提供的数据传输过程的原理示意图;
[0023]图3为本专利技术实施例三提供的一种数据传输的装置的结构示意图;
[0024]图4为本专利技术实施例四提供的一种电子设备的结构示意图。
具体实施方式
[0025]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。此外,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。
[0026]实施例一
[0027]图1A为本专利技术实施例一提供的一种数据传输的方法的流程图,本实施例可适用于对任一业务系统与大量业务方进行异步回调的数据传输时,防止第三方攻击者通过伪造信息来攻击业务系统的场景中。本实施例提供的数据传输的方法可以由本专利技术实施例提供的数据传输的装置来执行,该装置可以通过软件和/或硬件的方式来实现,并集成在执行本方法的电子设备中,该设备可以是参与数据传输的数据发送端等。
[0028]具体的,参考图1A,该方法可以包括如下步骤:
[0029]S110,动态更新已设置的端口阵列内每一端口的数据状态,使端口阵列内存在至少一个端口的数据状态为可接收状态。
[0030]业务系统面向各个业务方提供公网可访问的网络端口,第三方攻击者会利用该网络端口向业务系统发送伪造的消息通知,来攻击该业务系统。为了解决上述问题,本实施例会在业务系统上设置一个用于接收各个业务方发送异步回调通知的端口阵列。如图1B所
示,本实施例中端口阵列内的每一端口(port)均会对应连接一个接收器,负责接收各个业务方利用与该接收器连接的端口所传输的各个数据,使得该端口阵列可以形成一个传输数据接收矩阵。
[0031]具体的,为了保证业务系统和各个业务方之间的数据传输安全性,本实施例会为每一端口分别配置不同的数据状态,该数据状态可以包括可接收状态和拒绝接收状态两种。对于利用端口阵列内处于可接收状态下的端口所传输的数据,业务系统会接收该数据并进行相应的数据处理,而对于利用端口阵列内处于拒绝接收状态下的端口所传输的数据,业务系统会将其作为第三方攻击者伪造的数据而直接丢弃该数据。
[0032]在本实施例中,为了防止第三方攻击者窃取到端口阵列内处于可接收状态的端口,并利用该端口来攻击业务系统,通常会动态配置该端口阵列内每一端口的数据状态,使得端口阵列内处于可接收状态和决绝接收状态下的端口不断发生动态更新,从而增加端口阵列内处于可接收状态的端口被第三方攻击者窃取的难度,提高业务系统面向第三方攻击者的防伪造力度。
[0033]示例性的,如图1B所示,本实施例中的端口阵列会连接有一个矩阵开关控制器,通过该矩阵开关控制器来定期控制端口阵列内每一端口的数据状态,使得端口阵列内每一端口处于可接收状态的时长均会存在一定的有效期,本实施例中端口阵列内每一端口处于可接收本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据传输的方法,其特征在于,包括:动态更新已设置的端口阵列内每一端口的数据状态,使所述端口阵列内存在至少一个端口的数据状态为可接收状态;将所述端口阵列内处于可接收状态的目标端口下发给可信数据方,使所述可信数据方利用所述目标端口进行数据传输。2.根据权利要求1所述的方法,其特征在于,所述将所述端口阵列内处于可接收状态的目标端口下发给可信数据方,包括:通过面向所述可信数据方已建立的单向安全加密信道,向所述可信数据方下发所述端口阵列内处于可接收状态的目标端口。3.根据权利要求1所述的方法,其特征在于,在将所述端口阵列内处于可接收状态的目标端口下发给可信数据方之前,还包括:根据所述端口阵列的端口更新周期和面向所述可信传输方的数据往返时延,确定所述端口阵列内的端口下发周期。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:如果通过所述端口阵列内除所述目标端口外的其他端口接收到第一传输数据,则在预设黑名单内记录所述第一传输数据的数据源信息。5.根据权利要求4所述的方法,其特征在于,在将所述端口阵列内处于可接收状态的目标端口下发给可信数据方之后,还包括:如果通过所述端口阵列内的目标端口接收到第二传输数据,则采用所述预设黑名单对所述第二传输数据的数据源信息进行验证;若所述第二传输数据的数据源信息记录在所述预设黑名单内,则丢弃所述第二传输数据。6.根据权利要求1所述...
【专利技术属性】
技术研发人员:侯俊丞,
申请(专利权)人:百果园技术新加坡有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。