CN106209772A - 网络数据编码方法、装置,核验方法、装置和传输方法 - Google Patents
网络数据编码方法、装置,核验方法、装置和传输方法 Download PDFInfo
- Publication number
- CN106209772A CN106209772A CN201610466589.3A CN201610466589A CN106209772A CN 106209772 A CN106209772 A CN 106209772A CN 201610466589 A CN201610466589 A CN 201610466589A CN 106209772 A CN106209772 A CN 106209772A
- Authority
- CN
- China
- Prior art keywords
- identifying code
- pseudorandom
- synchronizes
- current
- user data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种网络数据编码方法、装置,核验方法、装置和传输方法,从而实现安全、低开销的数据传输。所述网络数据编码方法,其包括:准备用户数据;根据由服务器为用户分配的验证码种子生成由一系列伪随机同步验证码组成的伪随机同步验证码序列,将各个伪随机同步验证码依次作为当前伪随机同步验证码;将当前伪随机同步验证码嵌入所述用户数据中;将嵌入伪随机同步验证码的用户数据和用户的用户标识封装为数据包发送至所述服务器。从而实现安全、低开销的数据传输。
Description
【技术领域】
本发明涉及通讯技术领域,特别涉及一种网络数据编码方法、编码装置、核验方法、核验装置和传输方法。
【背景技术】
网络数据在传输过程中,面临着保密、篡改、伪造、否认等问题,影响到了数据传递的保密性、真实性、完整性和可靠性。现有技术,例如数据加密、消息认证、数字签名等可以对网络数据传递进行一定的保护,但其都只保护某个方面的数据安全问题。
数据加密,可以通过对称加密算法和公钥加密算法对需要传递的网络数据整体进行加密,从而保证数据传递的保密性。但加密方法仅仅能保证数据的私密性,其加解密过程开销大,尤其是公钥加密算法,不适合大数据量传递。
消息认证,可以通过在数据尾部附加认证码或者校验码的方式,防止数据在网络传递过程中被恶意篡改,接收方只要重新计算消息的认证码或者校验码,并与原消息尾部附加的认证码或校验码对比,就可以发觉网络数据是否被篡改。但消息认证仅能防止数据被篡改。
数字签名,通过公钥密码算法用私钥加密公钥解密的方式,可以防止数据否认的问题,但不提供其他方面的安全保护。
如果要同时实现对网络数据的多重保护,目前的技术方案需要综合应用数据加密、消息认证和数字签名技术,即由消息认证技术产生数据的认证码或校验码保证数据的完整性,由数字签名技术对认证码或校验码进行公钥加密防止数据否认,最后由对称加密技术对整个数据包括数字签名之后认证码和校验码进行加密,保护数据本身和认证码的私密性。这种将多重技术综合应用的方案,不仅消耗大量的计算和存储资源,而且会产生额外的开销,例如消息认证技术需要加密保护其产生的认证码或校验码,数字签名技术和对称加密技术需要用到的算法都需要额外的密钥,而密钥又必须保密。
因此,有必要对现有的网络数据编码方法和传输系统进行改进。
【发明内容】
本发明的目的之一在于提供一种网络数据编码方法、编码装置、核验方法、核验装置和传输方法,从而实现安全、低开销的数据传输。
根据本发明的一个方面,本发明提供一种网络数据编码方法,其包括:为用户准备需要进行安全编码和传输的用户数据,所述用户具有唯一的用户标识;根据由服务器基于所述用户的用户标识为所述用户分配的验证码种子生成伪随机同步验证码序列,其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成,将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码;将当前伪随机同步验证码嵌入所述用户数据中;将嵌入伪随机同步验证码的用户数据和用户的用户标识封装为数据包发送至所述服务器。
进一步的,所述验证码种子中具有约定规则,所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q,根据所述约定规则中的每个伪随机同步验证码的长度l生成伪随机同步验证码序列;根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机同步验证码是否仍然有效,如果无效,则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码;根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q将当前伪随机同步验证码嵌入所述用户数据中。
进一步的,对当前伪随机验证码的持续有效时间进行计时,在所述生存时间t内时,确定当前伪随机验证码仍然有效,在超过所述生存时间t内时,确定当前伪随机验证码无效,将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机验证码,并重新对当前伪随机验证码的持续有效时间进行计时。
进一步的,根据所述嵌入用户数据的方式q将当前伪随机同步验证码与所述用户数据进行运算。
根据本发明的一个方面,本发明提供一种网络数据核验方法,其包括:接收来自客户端发来的数据包,并把该数据包中的用户标识和嵌入伪随机同步验证码的用户数据进行分离;根据分离出的用户标识在服务器的用户标识数据库中进行检索;如果存在该用户标识,根据该用户标识对应的验证码种子在所述服务器生成伪随机同步验证码序列,其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成,将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码,所述用户标识对应的验证码种子是由服务器事先根据所述用户的用户标识分配的;基于在服务器生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验,如果校验通过后,则从所述嵌入伪随机同步验证码的用户数据中恢复得到所述用户数据。
进一步的,所述验证码种子中具有约定规则,所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q,根据所述约定规则中的每个伪随机同步验证码的长度l在所述服务器生成伪随机同步验证码序列;根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机验证码是否仍然有效,如果无效,则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码;根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q以及在服务器生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验。
进一步的,对当前伪随机同步验证码的持续有效时间进行计时,在所述生存时间t内时,确定当前伪随机同步验证码仍然有效,在超过所述生存时间t内时,确定当前伪随机同步验证码无效,将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码,并重新对当前伪随机同步验证码的持续有效时间进行计时。
根据本发明的一个方面,本发明提供一种网络数据编码装置,其包括:用户数据模块,用于为用户准备需要进行安全编码和传输的用户数据,所述用户具有唯一的用户标识;验证码发生器,根据由服务器基于所述用户的用户标识为所述用户分配的验证码种子生成伪随机同步验证码序列,其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成,将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码;验证码嵌入器,将当前伪随机同步验证码嵌入所述用户数据中;数据合成发送器,将嵌入伪随机同步验证码的用户数据和用户的用户标识封装为数据包发送至所述服务器。
进一步的,所述验证码种子中具有约定规则,所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q,所述验证码发生器根据所述约定规则中的每个伪随机同步验证码的长度l生成伪随机同步验证码序列;所述验证码嵌入器根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机同步验证码是否仍然有效,如果无效,则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码;验证码嵌入器根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q将当前伪随机同步验证码嵌入所述用户数据中。
进一步的,所述网络数据编码装置还包括:计时器,对当前伪随机同步验证码的持续有效时间进行计时,在所述生存时间t内时,所述验证码发生器确定当前伪随机同步验证码仍然有效,在超过所述生存时间t内时,所述验证码发生器确定当前伪随机同步验证码无效,将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码,同时所述计时器重新对当前伪随机同步验证码的持续有效时间进行计时。
进一步的,所述验证码嵌入器根据所述嵌入用户数据的方式q将当前伪随机同步验证码与所述用户数据进行运算。
根据本发明的一个方面,本发明提供一种网络数据核验装置,其包括:数据接收分离器,用于接收来自客户端发来的数据包,并把该数据包中的用户标识和嵌入伪随机同步验证码的用户数据进行分离;用户标识数据库,根据分离出的用户标识在服务器的用户标识数据库中进行检索;验证码种子池器,存储有多个验证码种子,根据所述用户的用户标识为所述用户分配一个验证码种子;验证码发生器,根据该用户标识对应的验证码种子生成伪随机同步验证码序列,其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成,将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码;验证码校验器,基于在服务器生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验,如果校验通过后,从所述嵌入伪随机同步验证码的用户数据中恢复得到所述用户数据。
进一步的,所述验证码种子中具有约定规则,所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q,根据所述约定规则中的每个伪随机同步验证码的长度l在所述服务器生成伪随机同步验证码序列;根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机同步验证码是否仍然有效,如果无效,则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码;根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q以及在服务器生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验。
进一步的,所述的网络数据核验装置还包括有计时器,其用于对当前伪随机同步验证码的持续有效时间进行计时,在所述生存时间t内时,所述验证码发生器确定当前伪随机同步验证码仍然有效,在超过所述生存时间t内时,所述验证码发生器确定当前伪随机同步验证码无效,将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码,同时所述计时器重新对当前伪随机同步验证码的持续有效时间进行计时。
根据本发明的一个方面,本发明提供一种网络数据传输方法,其包括:网络数据编码方法和网络数据校验方法。所述网络数据编码方法包括:在客户端为用户准备需要进行安全编码和传输的用户数据,所述用户具有唯一的用户标识;在客户端根据由服务器基于所述用户的用户标识为所述用户分配的验证码种子生成伪随机同步验证码序列,其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成,将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码;在客户端将当前伪随机同步验证码嵌入所述用户数据中;在客户端将嵌入伪随机同步验证码的用户数据和用户的用户标识封装为数据包发送至服务器。所述网络数据校验方法包括:接收来自客户端发来的数据包,并把该数据包中的用户标识和嵌入伪随机同步验证码的用户数据进行分离;在服务器中根据分离出的用户标识在服务器的用户标识数据库中进行检索;在服务器中,根据该用户标识对应的验证码种子在所述服务器生成伪随机同步验证码序列,其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成,将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码,其中所述用户标识对应的验证码种子是由服务器事先根据所述用户的用户标识分配的;通过在服务器生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验,如果校验通过后,从所述嵌入伪随机同步验证码的用户数据中恢复得到所述用户数据。
进一步的,所述服务器和所述客户端中的所述验证码种子中具有约定规则,所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q,所述服务器和所述客户端根据所述约定规则中的每个伪随机同步验证码的长度l生成伪随机同步验证码序列;所述服务器和所述客户端同步的根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机同步验证码是否仍然有效,如果无效,则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码;所述客户端根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q将当前伪随机同步验证码嵌入所述用户数据中,所述服务器根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q以及在服务器中生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验。
进一步的,服务器中的计时器以及客户端的计时器同步对当前伪随机同步验证码的持续有效时间进行计时,在所述生存时间t内时,确定当前伪随机同步验证码仍然有效,在超过所述生存时间t内时,确定当前伪随机同步验证码无效,将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码,并重新对当前伪随机同步验证码的持续有效时间进行计时。
与现有技术相比,本发明中的网络数据传输方案,可以提供对数据保密、真实、完整等多个方面的保护,实现安全、低开销的数据传输。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
图1为本发明在一个实施例中的验证码种子生成和装入阶段的流程示意图;
图2为本发明在一个实施例中利用验证码实现数据的安全编码和核验阶段的流程示意图;
图3为本发明在一个实施例中的网络数据传输系统的结构示意图。
【具体实施方式】
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。除非特别说明,本文中的连接、相连、相接的表示电性连接的词均表示直接或间接电性相连。
本发明中的网络数据传输方法包括两个阶段,分别为验证码种子生成和装入阶段,以及网络数据编码和核验阶段,分别如图1和图2所示。
请参考图1所示,其为本发明在一个实施例中的验证码种子生成和装入阶段(方法)的流程示意图。以下结合图3具体介绍图1所示的验证码种子生成和装入阶段,其包括如下步骤。
步骤101,开始。
步骤102,客户端为用户生成用户标识(Identifier,简称ID)。
客户端由用户ID生成器304收集用户唯一的信息,包括不限于用户名、客户机的硬件ID或者是客户端MAC(Media Access Control)地址等,然后用该信息生成用户唯一的用户ID,并提交至服务器的用户ID数据库307中。
步骤103,服务器注册用户ID。服务器由用户ID数据库307接收到客户端发来的用户ID后,在其存储的所有已注册用户的ID号中检索新注册用户的ID是否可用。如果不可用,则通知客户端重新生成一个用户ID进行注册;如果可用,则向验证码种子池310申请分配一个新的验证码种子给所述用户ID。
步骤104,服务器生成验证码种子。服务器由验证码种子池310接收到用户ID数据库307为一个新注册用户分配新验证码种子的请求后,从其验证码种子池中随机挑选一个种子,返回给用户ID数据库307。同时该验证码种子需要分别发送给客户端的验证码发生器302和服务器的验证码发生器311。
步骤105,客户端装入验证码种子。客户端的验证码发生器302收到服务器验证码种子池310发来的验证码种子,并解析验证码种子中的约定规则,所述约定规则包括每个验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q,以产生该用户对应的伪随机同步验证码序列。
步骤106,服务器装入验证码种子。服务器的验证码发生器312收到验证码种子池310发来的验证码种子,也需解析验证码种子中的约定规则,所述约定规则包括每个验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q,以产生与客户端一致的对应于该用户的伪随机同步验证码序列。
步骤107,完成上述步骤,则验证码种子生成和装入过程结束。
请参考图2所示,其为本发明在一个实施例中利用验证码实现网络数据的编码和核验阶段的流程示意图。以下结合图3具体介绍图2所示的网络数据的编码和核验阶段,其包括如下步骤。
步骤201,开始。
步骤202,客户端中的用户数据模块301为用户准备需要进行安全编码和传输的用户数据。所述用户数据包括不限于文字、图片、音频、视频等文件,需要将这些文件先表示为二进制流的数据流,其长度不限。
步骤203,客户端生成验证码。由验证码发生器302根据已经装入的该用户验证码种子连续生成该用户对应的伪随机同步验证码序列,其中所述伪随机同步验证码序列是由一系列伪随机同步验证码(也可以简称为验证码)组成。
如上文所述的,所述验证码种子包括约定规则,所述约定规则包括每个验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q,以产生该用户对应的伪随机同步验证码序列。具体的,根据所述约定规则中的每个伪随机同步验证码的长度l生成伪随机同步验证码序列。根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机同步验证码是否仍然有效,如果无效,则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码。
步骤204,客户端嵌入当前验证码。由验证码嵌入器303,在验证码发生器302产生的伪随机同步验证码序列中,根据客户端的计时器306对验证码的有效时长进行计时,在所述有效时长在所述生存时间t内时,决定伪随机同步验证码序列中当前验证码在有效期内。如果所述有效时长超过所述生存时间t时,则废弃该验证码,重新从伪随机同步验证码序列中选择下一个验证码作为当前伪随机同步验证码,并利用客户端的计时器306对验证码的有效时长进行重新计时。在当前验证码在有效期内时,按照每个验证码的嵌入起始位置、范围和方式,将所述验证码嵌入用户数据模块301提供的用户数据中。
步骤205,客户端数据缓存发送。由数据合成发送器305负责将已经嵌入验证码的用户数据附加上用户的用户ID,根据传输网络的情况进行数据包封装、缓存及发送。具体的,可以通过移动数据网络、互联网、局域网进行数据传输。
所述客户端可以是便携式电子设备,比如手机、平板电脑、笔记本电脑等,或台式计算机等。
从步骤201至步骤205,这个阶段也可以被称为网络数据编码方法。
步骤206,服务器接收分离数据。由服务器的数据接收分离器308缓存并接收客户端发来的数据包,把用户ID和嵌入验证码的用户数据进行分离。
步骤207,服务器核验用户ID。由数据接收分离器308根据分离出的用户ID在用户ID数据库307中进行检索,如果存在该用户ID,则将嵌入验证码的用户数据交给验证码核验器312进行核验处理。否则,则丢弃数据。
如果存在该用户ID,则根据该用户标识找到该用户标识对应的验证码种子,如上文所述的,所述用户ID对应的验证码种子是由服务器事先根据所述用户的用户ID生成的。
步骤208,服务器核验验证码。与客户端类似的,验证码发生器311根据该用户标识对应的验证码种子生成伪随机同步验证码序列,其中将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码。所述验证码种子中具有约定规则,所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q。
验证码发生器311根据所述验证码种子中的约定规则中的每个伪随机同步验证码的长度l生成伪随机同步验证码序列。验证码核验器312根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机同步验证码是否仍然有效,如果无效,则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码。具体的,还需要根据服务器的计时器309对验证码的有效时长进行计时,在所述有效时长在所述生存时间t内时,决定伪随机同步验证码序列中当前验证码在有效期内。如果所述有效时长超过所述生存时间t时,则废弃该验证码,重新从伪随机同步验证码序列中选择下一个验证码作为当前伪随机同步验证码,并利用服务器的计时器309对验证码的有效时长进行重新计时。
验证码核验器312根据验证码发生器311生成的当前伪随机同步验证码以及其嵌入用户数据的起始位置p、范围w和方式q对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验。
步骤209,服务器恢复用户数据。如果验证码核验器312核验成功,则通过提取验证码恢复出原始的用户数据。如果核验失败,说明传输过程中,有篡改、伪造或者出错等问题,则丢弃该用户数据。
步骤210,结束。
步骤206-步骤209可以被称为为网络数据核验方法。
请参考图3所示,其为本发明在一个实施例中的网络数据编码和传输系统的结构示意图,图3所示的系统包括客户端(也可以被称为网络数据编码装置)和服务器(也可以被称为网络数据核验装置)两个组成部分。
其中,客户端具体包括用户数据模块301、验证码发生器302、验证码嵌入器303、用户ID生成器304、数据合成发送器305和计时器306。服务器具体包括用户ID数据库307、数据接收分离器308、计时器309、验证码种子池310、验证码发生器311、验证码核验器312和恢复出的用户数据313。
用户数据模块301提供用户需要进行安全编码和传输的数据,包括不限于文字、图片、音频、视频等可以表示为二进制流的数据,其长度n的取值不限。
验证码发生器302,根据已经装入的该用户对应的验证码种子中的约定规则,连续生成该用户对应的伪随机同步验证码序列。这里的验证码约定规则,包括每个验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q进行约定。这里的验证码的长度l取值不限。验证码生存时间t,指同一个验证码可被重复使用,嵌入多个用户数据的时间,该时间由客户端计时器306和服务器计时器209负责同步并计时。在验证码的生存时间一旦过期,则该验证码失效,由验证码发生器重新生成一个新验证码。验证码的嵌入起始位置p,可以是用户数据的任何位置,即p可以是1~n的任意值。嵌入范围w,是指需要嵌入验证码的用户数据的范围,w可以是0~n中的任意值。嵌入方式q,是指验证码和用户数据进行运算的方式,包括但不限于加(+)、减(-)、异或()等二进制运算。
验证码嵌入器303,根据验证码发生器302产生的当前验证码的嵌入起始位置、范围和方式,将当前验证码的嵌入用户数据301。同时,根据客户端计时器306的计时反馈,决定该当前验证码是否继续有效。如果计时时间(也可以被称为有效时长)超过生存时间t到,则废弃该当前验证码,重新从验证码发生器302获取一个新的当前验证码。
用户ID生成器304,负责根据客户端上用户唯一的信息,生成用户唯一的ID号,并提交服务器,在服务器的用户ID数据库308中查重,已确定该用户ID是否可用。这里用户唯一的信息包括不限于用户名、客户机的硬件ID或者是客户机MAC地址等。
数据合成发送器305,负责将已经嵌入验证码的用户数据并附加上用户的ID,根据传输网络的需要进行数据包封装、缓存及发送。
客户端计时器306,负责实时与服务器计时器309进行时间同步,并根据每个当前验证码生存的生存时间,设置一个计时器进行倒计时。计时器时间到,则认为当前验证码已过期,从新获取一个验证码作为当前验证码。
用户ID数据库307,用于存放系统中所有已注册用户的ID号,同时对新用户提供ID查重功能。
数据接收分离器308,缓存并接收客户端发来的数据包,把用户ID和嵌入验证码的用户数据进行分离。并根据用户ID在用户ID数据库307中进行检索,如果存在该用户ID,则将嵌入验证码的用户数据交给验证码核验器312进行处理。
服务器计时器309,负责与系统中所有客户端的计时进行时间同步,并根据每个注册用户当前正在使用的验证码设置单独的计时器进行倒计时。如果某个计时器时间到,则通知验证码核验器312,相应用户当前使用的验证码已过期。
验证码种子池310,预生成一定数量的验证码种子,每个验证码种子具有不同的约定规则,所述约定规则包括每个验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q。
验证码发生器311,与客户端验证码发生器302的作用类似,根据已经装入的每个用户验证码种子中的约定规则,连续生成与每个用户对应的伪随机同步验证码序列。
验证码核验器312,根据验证码发生器311产生每个用户对应的每个验证码以及其嵌入起始位置、范围和方式,对数据接收分离器308分离出来的嵌入验证码的用户数据进行校验。如果校验通过,则提取验证码,恢复出原始的用户数据313。如果传输过程中,有篡改、伪造或者出错等问题,则会验证出错。同时,验证码核验器还需要根据服务器计时器309的计时反馈,决定该当前验证码是否继续使用。如果计时时间到,则废弃该验证码,重新从验证码发生器311获取对该用户对应的一个新验证码。
用户数据313,即由验证码核验器311核验通过,提取验证码后恢复出的用户数据,理论上与客户端发送的用户数据301应一致。
需要特别说明的是,通过本发明可以同时实现对数据的保密性、完整性和真实性的多重保护,也可以根据用户需要,灵活地选择保护数据的一个或几个方面,扩展性好。
需要指出的是,熟悉该领域的技术人员对本发明的具体实施方式所做的任何改动均不脱离本发明的权利要求书的范围。相应地,本发明的权利要求的范围也并不仅仅局限于前述具体实施方式。
Claims (17)
1.一种网络数据编码方法,其特征在于,其包括:
为用户准备需要进行安全编码和传输的用户数据,所述用户具有唯一的用户标识;
根据由服务器基于所述用户的用户标识为所述用户分配的验证码种子生成伪随机同步验证码序列,其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成,将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码;
将当前伪随机同步验证码嵌入所述用户数据中;
将嵌入伪随机同步验证码的用户数据和用户的用户标识封装为数据包发送至所述服务器。
2.根据权利要求1所述的网络数据编码方法,其特征在于,所述验证码种子中具有约定规则,所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q,
根据所述约定规则中的每个伪随机同步验证码的长度l生成伪随机同步验证码序列;
根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机同步验证码是否仍然有效,如果无效,则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码;
根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q将当前伪随机同步验证码嵌入所述用户数据中。
3.根据权利要求2所述的网络数据编码方法,其特征在于,对当前伪随机验证码的持续有效时间进行计时,在所述生存时间t内时,确定当前伪随机验证码仍然有效,在超过所述生存时间t内时,确定当前伪随机验证码无效,将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机验证码,并重新对当前伪随机验证码的持续有效时间进行计时。
4.根据权利要求2所述的网络数据编码方法,其特征在于,根据所述嵌入用户数据的方式q将当前伪随机同步验证码与所述用户数据进行运算。
5.一种网络数据核验方法,其特征在于,其包括:
接收来自客户端发来的数据包,并把该数据包中的用户标识和嵌入伪随机同步验证码的用户数据进行分离;
根据分离出的用户标识在服务器的用户标识数据库中进行检索;
如果存在该用户标识,根据该用户标识对应的验证码种子在所述服务器生成伪随机同步验证码序列,其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成,将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码,所述用户标识对应的验证码种子是由服务器事先根据所述用户的用户标识分配的;
基于在服务器生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验,如果校验通过后,则从所述嵌入伪随机同步验证码的用户数据中恢复得到所述用户数据。
6.根据权利要求5所述的网络数据核验方法,其特征在于,所述验证码种子中具有约定规则,所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q,
根据所述约定规则中的每个伪随机同步验证码的长度l在所述服务器生成伪随机同步验证码序列;
根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机验证码是否仍然有效,如果无效,则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码;
根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q以及在服务器生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验。
7.根据权利要求5所述的网络数据核验方法,其特征在于,对当前伪随机同步验证码的持续有效时间进行计时,在所述生存时间t内时,确定当前伪随机同步验证码仍然有效,在超过所述生存时间t内时,确定当前伪随机同步验证码无效,将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码,并重新对当前伪随机同步验证码的持续有效时间进行计时。
8.一种网络数据编码装置,其特征在于,其包括:
用户数据模块,用于为用户准备需要进行安全编码和传输的用户数据,所述用户具有唯一的用户标识;
验证码发生器,根据由服务器基于所述用户的用户标识为所述用户分配的 验证码种子生成伪随机同步验证码序列,其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成,将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码;
验证码嵌入器,将当前伪随机同步验证码嵌入所述用户数据中;
数据合成发送器,将嵌入伪随机同步验证码的用户数据和用户的用户标识封装为数据包发送至所述服务器。
9.根据权利要求8所述的网络数据编码装置,其特征在于,所述验证码种子中具有约定规则,所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q,
所述验证码发生器根据所述约定规则中的每个伪随机同步验证码的长度l生成伪随机同步验证码序列;
所述验证码嵌入器根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机同步验证码是否仍然有效,如果无效,则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码;
验证码嵌入器根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q将当前伪随机同步验证码嵌入所述用户数据中。
10.根据权利要求9所述的网络数据编码装置,其特征在于,其还包括:
计时器,对当前伪随机同步验证码的持续有效时间进行计时,在所述生存时间t内时,所述验证码发生器确定当前伪随机同步验证码仍然有效,在超过所述生存时间t内时,所述验证码发生器确定当前伪随机同步验证码无效,将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码,同时所述计时器重新对当前伪随机同步验证码的持续有效时间进行计时。
11.根据权利要求9所述的网络数据编码装置,其特征在于,所述验证码嵌入器根据所述嵌入用户数据的方式q将当前伪随机同步验证码与所述用户数据进行运算。
12.一种网络数据核验装置,其特征在于,其包括:
数据接收分离器,用于接收来自客户端发来的数据包,并把该数据包中的用户标识和嵌入伪随机同步验证码的用户数据进行分离;
用户标识数据库,根据分离出的用户标识在服务器的用户标识数据库中进行检索;
验证码种子池器,存储有多个验证码种子,根据所述用户的用户标识为所述用户分配一个验证码种子;
验证码发生器,根据该用户标识对应的验证码种子生成伪随机同步验证码序列,其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成,将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码;
验证码校验器,基于在服务器生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验,如果校验通过后,从所述嵌入伪随机同步验证码的用户数据中恢复得到所述用户数据。
13.根据权利要求12所述的网络数据编码装置,其特征在于,所述验证码种子中具有约定规则,所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q,
根据所述约定规则中的每个伪随机同步验证码的长度l在所述服务器生成伪随机同步验证码序列;
根据所述约定规则中的每个伪随机同步验证码的生存时间t确定当前伪随机同步验证码是否仍然有效,如果无效,则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码;
根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q以及在服务器生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验。
14.根据权利要求12所述的网络数据核验装置,其特征在于,其还包括有计时器,其用于对当前伪随机同步验证码的持续有效时间进行计时,
在所述生存时间t内时,所述验证码发生器确定当前伪随机同步验证码仍然有效,在超过所述生存时间t内时,所述验证码发生器确定当前伪随机同步验证码无效,将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码,同时所述计时器重新对当前伪随机同步验证码的持续有效时间进行计时。
15.一种网络数据传输方法,其特征在于,其包括:网络数据编码方法和网络数据校验方法,
所述网络数据编码方法包括:
在客户端为用户准备需要进行安全编码和传输的用户数据,所述用户具有唯一的用户标识;
在客户端根据由服务器基于所述用户的用户标识为所述用户分配的验证码种子生成伪随机同步验证码序列,其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成,将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码;
在客户端将当前伪随机同步验证码嵌入所述用户数据中;
在客户端将嵌入伪随机同步验证码的用户数据和用户的用户标识封装为数据包发送至服务器;
所述网络数据校验方法包括:
接收来自客户端发来的数据包,并把该数据包中的用户标识和嵌入伪随机同步验证码的用户数据进行分离;
在服务器中根据分离出的用户标识在服务器的用户标识数据库中进行检索;
在服务器中,根据该用户标识对应的验证码种子在所述服务器生成伪随机同步验证码序列,其中所述伪随机同步验证码序列是由一系列伪随机同步验证码组成,将所述伪随机同步验证码序列中各个伪随机同步验证码依次作为当前伪随机同步验证码,其中所述用户标识对应的验证码种子是由服务器事先根据所述用户的用户标识分配的;
通过在服务器生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验,如果校验通过后,从所述嵌入伪随机同步验证码的用户数据中恢复得到所述用户数据。
16.根据权利要求15所述的网络数据传输方法,其特征在于,
所述服务器和所述客户端中的所述验证码种子中具有约定规则,所述约定规则包括每个伪随机同步验证码的长度l、生存时间t以及嵌入用户数据的起始位置p、范围w和方式q,
所述服务器和所述客户端根据所述约定规则中的每个伪随机同步验证码的长度l生成伪随机同步验证码序列;
所述服务器和所述客户端同步的根据所述约定规则中的每个伪随机同步验 证码的生存时间t确定当前伪随机同步验证码是否仍然有效,如果无效,则将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码;
所述客户端根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q将当前伪随机同步验证码嵌入所述用户数据中,
所述服务器根据所述约定规则中每个伪随机同步验证码的嵌入用户数据的起始位置p、范围w和方式q以及在服务器中生成的当前伪随机同步验证码对从数据包中分离出的嵌入伪随机同步验证码的用户数据进行校验。
17.根据权利要求16所述的网络数据传输方法,其特征在于,
服务器中的计时器以及客户端的计时器同步对当前伪随机同步验证码的持续有效时间进行计时,在所述生存时间t内时,确定当前伪随机同步验证码仍然有效,在超过所述生存时间t内时,确定当前伪随机同步验证码无效,将所述伪随机同步验证码序中的下一个伪随机同步验证码作为当前伪随机同步验证码,并重新对当前伪随机同步验证码的持续有效时间进行计时。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610466589.3A CN106209772B (zh) | 2016-06-23 | 2016-06-23 | 网络数据编码方法、装置、核验方法、装置和传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610466589.3A CN106209772B (zh) | 2016-06-23 | 2016-06-23 | 网络数据编码方法、装置、核验方法、装置和传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106209772A true CN106209772A (zh) | 2016-12-07 |
| CN106209772B CN106209772B (zh) | 2019-03-22 |
Family
ID=57460944
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610466589.3A Active CN106209772B (zh) | 2016-06-23 | 2016-06-23 | 网络数据编码方法、装置、核验方法、装置和传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106209772B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108521645A (zh) * | 2018-03-26 | 2018-09-11 | 上海康斐信息技术有限公司 | 一种基于验证码的身份验证方法、系统及控制系统 |
| CN110941805A (zh) * | 2019-11-21 | 2020-03-31 | 北京达佳互联信息技术有限公司 | 身份认证方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1346189A (zh) * | 2000-09-30 | 2002-04-24 | 华为技术有限公司 | 基于多普勒小波基的自适应相干干扰抑制方法 |
| CN1564506A (zh) * | 2004-04-09 | 2005-01-12 | 中兴通讯股份有限公司 | 一种高速串行数据的随路时钟传输装置 |
| CN103150228A (zh) * | 2013-02-22 | 2013-06-12 | 中国人民解放军国防科学技术大学 | 面向高速缓冲存储器的可综合伪随机验证方法及装置 |
| CN105024790A (zh) * | 2014-04-28 | 2015-11-04 | 上海朗帛通信技术有限公司 | 一种非授权频带上的通信方法和装置 |
-
2016
- 2016-06-23 CN CN201610466589.3A patent/CN106209772B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1346189A (zh) * | 2000-09-30 | 2002-04-24 | 华为技术有限公司 | 基于多普勒小波基的自适应相干干扰抑制方法 |
| CN1564506A (zh) * | 2004-04-09 | 2005-01-12 | 中兴通讯股份有限公司 | 一种高速串行数据的随路时钟传输装置 |
| CN103150228A (zh) * | 2013-02-22 | 2013-06-12 | 中国人民解放军国防科学技术大学 | 面向高速缓冲存储器的可综合伪随机验证方法及装置 |
| CN105024790A (zh) * | 2014-04-28 | 2015-11-04 | 上海朗帛通信技术有限公司 | 一种非授权频带上的通信方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108521645A (zh) * | 2018-03-26 | 2018-09-11 | 上海康斐信息技术有限公司 | 一种基于验证码的身份验证方法、系统及控制系统 |
| CN110941805A (zh) * | 2019-11-21 | 2020-03-31 | 北京达佳互联信息技术有限公司 | 身份认证方法及装置 |
| CN110941805B (zh) * | 2019-11-21 | 2022-06-10 | 北京达佳互联信息技术有限公司 | 身份认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106209772B (zh) | 2019-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
| CN106548345B (zh) | 基于密钥分割实现区块链私钥保护的方法及系统 | |
| CN105760764B (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
| CN105812366B (zh) | 服务器、反爬虫系统和反爬虫验证方法 | |
| CN102024123B (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN108259407B (zh) | 一种基于时间戳的对称加密方法及系统 | |
| CN110969431A (zh) | 区块链数字币私钥的安全托管方法、设备和系统 | |
| GB2538052A (en) | Encoder, decoder, encryption system, encryption key wallet and method | |
| CN105187389A (zh) | 一种基于数字混淆加密的网页访问方法及系统 | |
| CN112804133B (zh) | 一种基于区块链技术的加密群聊方法及系统 | |
| CN111241492A (zh) | 一种产品多租户安全授信方法、系统及电子设备 | |
| CN102025503A (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
| CN107181589B (zh) | 一种堡垒机私钥管理方法及装置 | |
| CN110737915A (zh) | 基于联盟链和隐式证书的抗量子计算匿名身份识别方法及系统 | |
| CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
| CN104657629A (zh) | 一种文件版权保护方法和设备 | |
| CN114205142B (zh) | 数据传输方法、装置、电子设备和存储介质 | |
| CN105162592B (zh) | 一种认证可穿戴设备的方法及系统 | |
| CN106209772B (zh) | 网络数据编码方法、装置、核验方法、装置和传输方法 | |
| CN108199836B (zh) | 一种密钥与设备绑定、解绑定的方法及装置 | |
| CN108418679A (zh) | 一种多数据中心下处理密钥的方法、装置及电子设备 | |
| CN113965327B (zh) | 一种硬件密码设备的密钥分身方法和密钥分身管理系统 | |
| CN116132037A (zh) | 一种安全隐蔽通信方法 | |
| CN114513316B (zh) | 一种基于身份的匿名认证方法、服务器及用户终端设备 | |
| CN101527706B (zh) | 一种提高网络安全的数字认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |