CN110611679A - 一种数据传输方法、装置、设备及系统 - Google Patents
一种数据传输方法、装置、设备及系统 Download PDFInfo
- Publication number
- CN110611679A CN110611679A CN201910911985.6A CN201910911985A CN110611679A CN 110611679 A CN110611679 A CN 110611679A CN 201910911985 A CN201910911985 A CN 201910911985A CN 110611679 A CN110611679 A CN 110611679A
- Authority
- CN
- China
- Prior art keywords
- server
- client
- identity information
- key
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据传输方法,包括:客户端通过区块链网络链路发送客户端身份信息至服务端,以便服务端对客户端身份信息进行验证,若验证通过,则返回服务端身份信息;对服务端身份信息进行验证,若验证通过,则通过区块链网络链路发送客户端MAC地址和随机生成的密钥至服务端,以便服务端返回确认消息;发送通过密钥加密得到的加密数据至服务端,以便服务端利用密钥解密加密数据,得到原始数据。该方法通过区块链网络链路对客户端和服务端的身份信息进行验证,可避免篡改者盗取客户端和服务端的身份信息,以及用于加密数据的随机密钥,从而提高了数据安全性。本发明公开的数据传输装置、设备及系统,同样具有上述技术效果。
Description
技术领域
本发明涉及通信技术领域,更具体地说,涉及一种数据传输方法、装置、设备及系统。
背景技术
在现有技术中,客户端和服务端均处于公共互联网中,并通过公网网络链路进行数据传输。为了保证数据传输过程中的安全性,一般采用SSL或token校验进行加密。
其中,SSL(Secure Sockets Layer)即为安全套接层协议,用于在数据传输之前,对通信双方的身份进行认证。SSL需要客户端安装相应的证书,这样客户端就可以利用证书携带的公钥对数据进行加密传输,但是客户端安装的证书可能被恶意篡改者伪造,即:证书携带的公钥很可能被恶意篡改者获得;若恶意篡改者获得该公钥,便可篡改客户端发送的真实数据,然后利用伪造的证书传输篡改后的数据,这样服务端将接收到篡改数据。故SSL的安全性有待提高。
token校验的工作过程为:客户端发送客户端身份信息至服务端,服务端将其保存为token并返回,若客户端传输数据至服务端,则携带此token,以便于服务端基于token对客户端的身份进行认证。其中,客户端的token也极有可能被恶意篡改者盗取,因此token校验也无法很好地保障数据的安全性。
因此,如何提高数据传输过程中的数据安全性,是本领域技术人员需要解决的问题。
发明内容
本发明的目的在于提供一种数据传输方法、装置、设备及系统,以提高数据传输过程中的数据安全性。
为实现上述目的,本发明提供了如下技术方案:
一种数据传输方法,应用于客户端,包括:
通过区块链网络链路发送客户端身份信息至服务端,以便所述服务端对所述客户端身份信息进行验证,若验证通过,则返回服务端身份信息;
对所述服务端身份信息进行验证,若验证通过,则通过所述区块链网络链路发送客户端MAC地址和随机生成的密钥至所述服务端,以便所述服务端返回已接收所述客户端MAC地址和所述密钥的确认消息;
发送加密数据至所述服务端,以便所述服务端利用所述密钥对所述加密数据进行解密,得到原始数据,所述加密数据通过所述密钥加密得到。
优选地,所述通过区块链网络链路发送客户端身份信息至服务端,以便所述服务端对所述客户端身份信息进行验证,若验证通过,则返回服务端身份信息,包括:
通过区块链网络链路发送包含客户端公钥的客户端身份信息至服务端,以便所述服务端存储所述客户端公钥,并对所述客户端身份信息进行验证,若验证通过,则返回包含服务端公钥的服务端身份信息。
优选地,所述对所述服务端身份信息进行验证,若验证通过,则通过所述区块链网络链路发送客户端MAC地址和随机生成的密钥至所述服务端,以便所述服务端返回已接收所述客户端MAC地址和所述密钥的确认消息,包括:
存储所述服务端公钥,并对所述服务端身份信息进行验证,若验证通过,则随机生成所述密钥,利用所述服务端公钥对所述客户端MAC地址和所述密钥进行加密,得到加密消息,并通过所述区块链网络链路发送所述加密消息至所述服务端,以便所述服务端利用服务端私钥解密所述加密消息,得到所述客户端MAC地址和所述密钥,生成已接收所述客户端MAC地址和所述密钥的确认消息,利用所述客户端公钥加密所述确认消息,返回加密后的确认消息。
优选地,所述发送加密数据至所述服务端,以便所述服务端利用所述密钥对所述加密数据进行解密,得到原始数据,包括:
利用客户端私钥解密所述确认消息,并发送加密数据至所述服务端,以便所述服务端利用所述密钥对所述加密数据进行解密,得到原始数据。
优选地,所述发送加密数据至所述服务端,包括:
通过公网网络链路发送加密数据至所述服务端。
一种数据传输方法,应用于服务端,包括:
通过区块链网络链路接收客户端发送的客户端身份信息,并对所述客户端身份信息进行验证,若验证通过,则返回服务端身份信息至所述客户端,以便所述客户端对所述服务端身份信息进行验证,若验证通过,则通过所述区块链网络链路发送客户端MAC地址和随机生成的密钥;
返回已接收所述客户端MAC地址和所述密钥的确认消息至所述客户端,以便所述客户端发送加密数据,所述加密数据通过所述密钥加密得到;
利用所述密钥对所述加密数据进行解密,得到原始数据。
一种数据传输装置,应用于客户端,包括:
发送模块,用于通过区块链网络链路发送客户端身份信息至服务端,以便所述服务端对所述客户端身份信息进行验证,若验证通过,则返回服务端身份信息;
执行模块,用于对所述服务端身份信息进行验证,若验证通过,则通过所述区块链网络链路发送客户端MAC地址和随机生成的密钥至所述服务端,以便所述服务端返回已接收所述客户端MAC地址和所述密钥的确认消息;
传输模块,用于发送加密数据至所述服务端,以便所述服务端利用所述密钥对所述加密数据进行解密,得到原始数据,所述加密数据通过所述密钥加密得到。
一种数据传输装置,应用于服务端,包括:
接收模块,用于通过区块链网络链路接收客户端发送的客户端身份信息,并对所述客户端身份信息进行验证,若验证通过,则返回服务端身份信息至所述客户端,以便所述客户端对所述服务端身份信息进行验证,若验证通过,则通过所述区块链网络链路发送客户端MAC地址和随机生成的密钥;
返回模块,用于返回已接收所述客户端MAC地址和所述密钥的确认消息至所述客户端,以便所述客户端发送加密数据,所述加密数据通过所述密钥加密得到;
解密模块,用于利用所述密钥对所述加密数据进行解密,得到原始数据。
一种数据传输设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述任意一项所述的数据传输方法的步骤。
一种数据传输系统,包括:客户端和服务端,其中:
客户端通过区块链网络链路发送客户端身份信息至服务端,以便服务端对客户端身份信息进行验证,若验证通过,则返回服务端身份信息;客户端对服务端身份信息进行验证,若验证通过,则通过区块链网络链路发送客户端MAC地址和随机生成的密钥至服务端,以便服务端返回已接收客户端MAC地址和密钥的确认消息;客户端发送加密数据至服务端,以便服务端利用密钥对加密数据进行解密,得到原始数据,加密数据通过密钥加密得到。
通过以上方案可知,本发明提供了一种数据传输方法,应用于客户端,包括:通过区块链网络链路发送客户端身份信息至服务端,以便所述服务端对所述客户端身份信息进行验证,若验证通过,则返回服务端身份信息;对所述服务端身份信息进行验证,若验证通过,则通过所述区块链网络链路发送客户端MAC地址和随机生成的密钥至所述服务端,以便所述服务端返回已接收所述客户端MAC地址和所述密钥的确认消息;发送加密数据至所述服务端,以便所述服务端利用所述密钥对所述加密数据进行解密,得到原始数据,所述加密数据通过所述密钥加密得到。
本发明还提供了一种数据传输方法,应用于服务端,包括:通过区块链网络链路接收客户端发送的客户端身份信息,并对所述客户端身份信息进行验证,若验证通过,则返回服务端身份信息至所述客户端,以便所述客户端对所述服务端身份信息进行验证,若验证通过,则通过所述区块链网络链路发送客户端MAC地址和随机生成的密钥;返回已接收所述客户端MAC地址和所述密钥的确认消息至所述客户端,以便所述客户端发送加密数据,所述加密数据通过所述密钥加密得到;利用所述密钥对所述加密数据进行解密,得到原始数据。
可见,上述方法均通过区块链网络链路对客户端和服务端的身份信息进行验签,从而可避免恶意篡改者盗取客户端和服务端的身份信息,以及用于加密数据的密钥;也就是说,客户端和服务端均为区块链网络中的节点,由于区块链网络具备较高的安全性和防篡改机制,因此客户端和服务端的身份信息,以及用于加密数据的密钥得到了较高的安全保护,故而提高了数据安全性;同时,用于加密数据的密钥由客户端随机生成,即:用于加密数据的密钥会随机更改,从而进一步提高了数据传输过程中的数据安全性。
相应地,本发明提供的一种数据传输装置、设备及系统,也同样具有上述技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的第一种数据传输方法流程图;
图2为本发明实施例公开的第二种数据传输方法流程图;
图3为本发明实施例公开的第三种数据传输方法流程图;
图4为本发明实施例公开的第一种数据传输装置示意图;
图5为本发明实施例公开的第二种数据传输装置示意图;
图6为本发明实施例公开的一种数据传输设备示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种数据传输方法、装置、设备及系统,以提高数据传输过程中的数据安全性。
参见图1,本发明实施例提供的第一种数据传输方法,应用于客户端,包括:
S101、通过区块链网络链路发送客户端身份信息至服务端,以便服务端对客户端身份信息进行验证,若验证通过,则返回服务端身份信息;
需要说明的是,通过区块链网络链路发送客户端身份信息至服务端,以便服务端对客户端身份信息进行验证,若验证通过,则返回服务端身份信息,包括:通过区块链网络链路发送包含客户端公钥的客户端身份信息至服务端,以便服务端存储客户端公钥,并对客户端身份信息进行验证,若验证通过,则返回包含服务端公钥的服务端身份信息。
具体的,客户端在发送客户端身份信息时,其中携带有客户端公钥,这样服务端便可以存储客户端公钥,同时对客户端身份信息进行验证;若服务端验证客户端身份信息通过,则向客户端返回包含自身公钥的服务端身份信息,以便客户端存储服务端公钥,并对服务端身份信息进行验证。这样客户端和服务端便通过区块链网络链路互相交换了公钥,并验证了对方的身份。由于公钥交换通过区块链网络链路传输,因此可保证双方的公钥不被盗取。
S102、对服务端身份信息进行验证,若验证通过,则通过区块链网络链路发送客户端MAC地址和随机生成的密钥至服务端,以便服务端返回已接收客户端MAC地址和密钥的确认消息;
需要说明的是,对服务端身份信息进行验证,若验证通过,则通过区块链网络链路发送客户端MAC地址和随机生成的密钥至服务端,以便服务端返回已接收客户端MAC地址和密钥的确认消息,包括:存储服务端公钥,并对服务端身份信息进行验证,若验证通过,则随机生成密钥,利用服务端公钥对客户端MAC地址和密钥进行加密,得到加密消息,并通过区块链网络链路发送加密消息至服务端,以便服务端利用服务端私钥解密加密消息,得到客户端MAC地址和密钥,生成已接收客户端MAC地址和密钥的确认消息,利用客户端公钥加密确认消息,返回加密后的确认消息。
具体的,若客户端验证服务端身份信息通过,则通过区块链网络链路发送客户端MAC地址和随机生成的密钥至服务端,这样服务端便可获得客户端MAC地址和用于加密数据的密钥,至此数据传输之前的准备工作则完成。客户端便可准备发送需要传输的数据。
S103、发送加密数据至服务端,以便服务端利用密钥对加密数据进行解密,得到原始数据,加密数据通过密钥加密得到。
需要说明的是,发送加密数据至服务端,以便服务端利用密钥对加密数据进行解密,得到原始数据,包括:利用客户端私钥解密确认消息,并发送加密数据至服务端,以便服务端利用密钥对加密数据进行解密,得到原始数据。
当客户端接收到服务端返回的确认消息,则表明服务端已做好接收数据的准备,故客户端发送加密数据至服务端,这样服务端便可以利用之前获得的密钥对加密数据进行解密,从而得到原始数据,至此则完成了数据传输。
其中,当服务端解密获得原始数据后,会向客户端返回数据已接收的确认消息。
需要说明的是,发送加密数据至服务端,包括:通过公网网络链路发送加密数据至服务端。
需要说明的是,客户端和服务端均为区块链网络中的节点,二者通过区块链网络链路建立通信连接。由于区块链网络具备较高的安全性和防篡改机制,因此客户端和服务端的数据传输安全得到了有力保障。所以既然客户端和服务端的身份信息,客户端公钥,服务端公钥,用于加密数据的密钥均得到了安全保障,可避免被盗取,因此可通过公网网络链路传输数据,这样可以节约数据传输成本。
也就是说,客户端和服务端既通过区块链网络链路建立通信连接,又通过公网网络链路建立通信连接。其中,区块链网络链路用于客户端和服务端的身份信息,客户端公钥,服务端公钥,用于加密数据的密钥等重要信息的交换;公网网络链路用于传输需要传输的数据。
可见,本实施例提供了一种数据传输方法,所述方法通过区块链网络链路对客户端和服务端的身份信息进行验签,从而可避免恶意篡改者盗取客户端和服务端的身份信息,以及用于加密数据的密钥;也就是说,客户端和服务端均为区块链网络中的节点,由于区块链网络具备较高的安全性和防篡改机制,因此客户端和服务端的身份信息,以及用于加密数据的密钥得到了较高的安全保护,故而提高了数据安全性;同时,用于加密数据的密钥由客户端随机生成,即:用于加密数据的密钥会随机更改,从而进一步提高了数据传输过程中的数据安全性。
本发明实施例公开了第二种数据传输方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。
参见图2,本发明实施例提供的第二种数据传输方法,应用于服务端,包括:
S201、通过区块链网络链路接收客户端发送的客户端身份信息,并对客户端身份信息进行验证,若验证通过,则返回服务端身份信息至客户端,以便客户端对服务端身份信息进行验证,若验证通过,则通过区块链网络链路发送客户端MAC地址和随机生成的密钥;
S202、返回已接收客户端MAC地址和密钥的确认消息至客户端,以便客户端发送加密数据,加密数据通过密钥加密得到;
S203、利用密钥对加密数据进行解密,得到原始数据。
需要说明的是,本实施例基于服务端描述数据传输过程,其具体流程与上述实施例类似,故本实施例在此不再赘述。
可见,本实施例提供了第二种数据传输方法,所述方法通过区块链网络链路对客户端和服务端的身份信息进行验签,从而可避免恶意篡改者盗取客户端和服务端的身份信息,以及用于加密数据的密钥;也就是说,客户端和服务端均为区块链网络中的节点,由于区块链网络具备较高的安全性和防篡改机制,因此客户端和服务端的身份信息,以及用于加密数据的密钥得到了较高的安全保护,故而提高了数据安全性;同时,用于加密数据的密钥由客户端随机生成,即:用于加密数据的密钥会随机更改,从而进一步提高了数据传输过程中的数据安全性。
本发明实施例公开了第三种数据传输方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。
参见图3,本发明实施例提供的第三种数据传输方法,包括:
S301、客户端通过区块链网络链路发送客户端身份信息至服务端;
S302、服务端对客户端身份信息进行验证,若验证通过,则返回服务端身份信息至客户端;
S303、客户端对服务端身份信息进行验证,若验证通过,则通过区块链网络链路发送客户端MAC地址和随机生成的密钥至服务端;
S304、服务端返回已接收客户端MAC地址和密钥的确认消息至客户端;
S305、客户端发送通过密钥加密得到的加密数据至服务端;
S306、服务端利用密钥对加密数据进行解密,得到原始数据。
需要说明的是,本实施例基于客户端和服务端分别描述数据传输过程,其具体流程可参见上述任意一个实施例,故本实施例在此不再赘述。
可见,本实施例提供了第三种数据传输方法,所述方法通过区块链网络链路对客户端和服务端的身份信息进行验签,从而可避免恶意篡改者盗取客户端和服务端的身份信息,以及用于加密数据的密钥;也就是说,客户端和服务端均为区块链网络中的节点,由于区块链网络具备较高的安全性和防篡改机制,因此客户端和服务端的身份信息,以及用于加密数据的密钥得到了较高的安全保护,故而提高了数据安全性;同时,用于加密数据的密钥由客户端随机生成,即:用于加密数据的密钥会随机更改,从而进一步提高了数据传输过程中的数据安全性。
基于上述任意实施例,需要说明的是,服务端在获取到原始数据,会对原始数据进行相应处理,处理完成后,将处理结果反馈至客户端。反馈处理结果之前,会通过客户端公钥加密处理结果,这样可保障处理结果的安全性。
基于上述任意实施例,需要说明的是,本发明中服务端对客户端身份信息进行验证,以及客户端对服务端身份信息进行验证的具体验证过程可参考现有区块链网络中对于区块链节点身份进行验证的过程,故本说明书不再赘述。客户端随机生成密钥、利用密钥加密解密的过程也可参考现有技术,故本说明书也不再赘述。
下面对本发明实施例提供的第一种数据传输装置进行介绍,下文描述的第一种数据传输装置与上文描述的第一种数据传输方法可以相互参照。
参见图4,本发明实施例提供了第一种数据传输装置,应用于客户端,包括:
发送模块401,用于通过区块链网络链路发送客户端身份信息至服务端,以便服务端对客户端身份信息进行验证,若验证通过,则返回服务端身份信息;
执行模块402,用于对服务端身份信息进行验证,若验证通过,则通过区块链网络链路发送客户端MAC地址和随机生成的密钥至服务端,以便服务端返回已接收客户端MAC地址和密钥的确认消息;
传输模块403,用于发送加密数据至服务端,以便服务端利用密钥对加密数据进行解密,得到原始数据,加密数据通过密钥加密得到。
优选地,所述发送模块具体用于:
通过区块链网络链路发送包含客户端公钥的客户端身份信息至服务端,以便服务端存储客户端公钥,并对客户端身份信息进行验证,若验证通过,则返回包含服务端公钥的服务端身份信息。
优选地,所述执行模块具体用于:
存储服务端公钥,并对服务端身份信息进行验证,若验证通过,则随机生成密钥,利用服务端公钥对客户端MAC地址和密钥进行加密,得到加密消息,并通过区块链网络链路发送加密消息至服务端,以便服务端利用服务端私钥解密加密消息,得到客户端MAC地址和密钥,生成已接收客户端MAC地址和密钥的确认消息,利用客户端公钥加密确认消息,返回加密后的确认消息。
优选地,所述传输模块具体用于:
利用客户端私钥解密确认消息,并发送加密数据至服务端,以便服务端利用密钥对加密数据进行解密,得到原始数据。
优选地,所述传输模块具体用于:
通过公网网络链路发送加密数据至服务端。
本实施例提供了第一种数据传输装置,包括:发送模块、执行模块以及传输模块。首先由发送模块通过区块链网络链路发送客户端身份信息至服务端,以便服务端对客户端身份信息进行验证,若验证通过,则返回服务端身份信息;然后执行模块对服务端身份信息进行验证,若验证通过,则通过区块链网络链路发送客户端MAC地址和随机生成的密钥至服务端,以便服务端返回已接收客户端MAC地址和密钥的确认消息;最后传输模块发送加密数据至服务端,以便服务端利用密钥对加密数据进行解密,得到原始数据,加密数据通过密钥加密得到。如此各个模块之间分工合作,各司其职,从而避免了篡改者盗取客户端和服务端的身份信息,以及用于加密数据的随机密钥,提高了数据安全性。
下面对本发明实施例提供的第二种数据传输装置进行介绍,下文描述的第二种数据传输装置与上文描述的第二种数据传输方法可以相互参照。
参见图5,本发明实施例提供了第二种数据传输装置,应用于服务端,包括:
接收模块501,用于通过区块链网络链路接收客户端发送的客户端身份信息,并对客户端身份信息进行验证,若验证通过,则返回服务端身份信息至客户端,以便客户端对服务端身份信息进行验证,若验证通过,则通过区块链网络链路发送客户端MAC地址和随机生成的密钥;
返回模块502,用于返回已接收客户端MAC地址和密钥的确认消息至客户端,以便客户端发送加密数据,加密数据通过密钥加密得到;
解密模块503,用于利用密钥对加密数据进行解密,得到原始数据。
优选地,所述接收模块具体用于:
通过区块链网络链路接收客户端发送的包含客户端公钥的客户端身份信息,存储客户端公钥,并对客户端身份信息进行验证,若验证通过,则返回包含服务端公钥的服务端身份信息至客户端,以便客户端对服务端身份信息进行验证,若验证通过,则随机生成密钥,利用服务端公钥对客户端MAC地址和密钥进行加密,得到加密消息,并通过区块链网络链路发送加密消息。
优选地,所述返回模块具体用于:
利用服务端私钥解密加密消息,得到客户端MAC地址和密钥,生成已接收客户端MAC地址和密钥的确认消息,利用客户端公钥加密确认消息,返回加密后的确认消息至客户端,以便客户端发送加密数据。
优选地,所述解密模块具体用于:
利用密钥对加密数据进行解密,得到原始数据。
可见,本实施例提供了第二种数据传输装置,包括:接收模块、返回模块以及解密模块。首先由接收模块通过区块链网络链路接收客户端发送的客户端身份信息,并对客户端身份信息进行验证,若验证通过,则返回服务端身份信息至客户端,以便客户端对服务端身份信息进行验证,若验证通过,则通过区块链网络链路发送客户端MAC地址和随机生成的密钥;然后返回模块返回已接收客户端MAC地址和密钥的确认消息至客户端,以便客户端发送加密数据,加密数据通过密钥加密得到;最后解密模块利用密钥对加密数据进行解密,得到原始数据。如此各个模块之间分工合作,各司其职,从而避免了篡改者盗取客户端和服务端的身份信息,以及用于加密数据的随机密钥,提高了数据安全性。
下面对本发明实施例提供的一种数据传输设备进行介绍,下文描述的一种数据传输设备与上文描述的一种数据传输方法及装置可以相互参照。
参见图6,本发明实施例提供的一种数据传输设备,包括:
存储器61,用于存储计算机程序;
处理器62,用于执行所述计算机程序时实现上述任意实施例所述的数据传输方法的步骤。
其中,所述存储器可以为任意可读存储介质。
下面对本发明实施例提供的一种系统进行介绍,下文描述的一种系统与上文描述的一种数据传输方法、装置及设备可以相互参照。
一种数据传输系统,包括:客户端和服务端,其中:
客户端通过区块链网络链路发送客户端身份信息至服务端,以便服务端对客户端身份信息进行验证,若验证通过,则返回服务端身份信息;客户端对服务端身份信息进行验证,若验证通过,则通过区块链网络链路发送客户端MAC地址和随机生成的密钥至服务端,以便服务端返回已接收客户端MAC地址和密钥的确认消息;客户端发送加密数据至服务端,以便服务端利用密钥对加密数据进行解密,得到原始数据,加密数据通过密钥加密得到。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种数据传输方法,其特征在于,应用于客户端,包括:
通过区块链网络链路发送客户端身份信息至服务端,以便所述服务端对所述客户端身份信息进行验证,若验证通过,则返回服务端身份信息;
对所述服务端身份信息进行验证,若验证通过,则通过所述区块链网络链路发送客户端MAC地址和随机生成的密钥至所述服务端,以便所述服务端返回已接收所述客户端MAC地址和所述密钥的确认消息;
发送加密数据至所述服务端,以便所述服务端利用所述密钥对所述加密数据进行解密,得到原始数据,所述加密数据通过所述密钥加密得到。
2.根据权利要求1所述的数据传输方法,其特征在于,所述通过区块链网络链路发送客户端身份信息至服务端,以便所述服务端对所述客户端身份信息进行验证,若验证通过,则返回服务端身份信息,包括:
通过区块链网络链路发送包含客户端公钥的客户端身份信息至服务端,以便所述服务端存储所述客户端公钥,并对所述客户端身份信息进行验证,若验证通过,则返回包含服务端公钥的服务端身份信息。
3.根据权利要求2所述的数据传输方法,其特征在于,所述对所述服务端身份信息进行验证,若验证通过,则通过所述区块链网络链路发送客户端MAC地址和随机生成的密钥至所述服务端,以便所述服务端返回已接收所述客户端MAC地址和所述密钥的确认消息,包括:
存储所述服务端公钥,并对所述服务端身份信息进行验证,若验证通过,则随机生成所述密钥,利用所述服务端公钥对所述客户端MAC地址和所述密钥进行加密,得到加密消息,并通过所述区块链网络链路发送所述加密消息至所述服务端,以便所述服务端利用服务端私钥解密所述加密消息,得到所述客户端MAC地址和所述密钥,生成已接收所述客户端MAC地址和所述密钥的确认消息,利用所述客户端公钥加密所述确认消息,返回加密后的确认消息。
4.根据权利要求3所述的数据传输方法,其特征在于,所述发送加密数据至所述服务端,以便所述服务端利用所述密钥对所述加密数据进行解密,得到原始数据,包括:
利用客户端私钥解密所述确认消息,并发送加密数据至所述服务端,以便所述服务端利用所述密钥对所述加密数据进行解密,得到原始数据。
5.根据权利要求1-4任意一项所述的数据传输方法,其特征在于,所述发送加密数据至所述服务端,包括:
通过公网网络链路发送加密数据至所述服务端。
6.一种数据传输方法,其特征在于,应用于服务端,包括:
通过区块链网络链路接收客户端发送的客户端身份信息,并对所述客户端身份信息进行验证,若验证通过,则返回服务端身份信息至所述客户端,以便所述客户端对所述服务端身份信息进行验证,若验证通过,则通过所述区块链网络链路发送客户端MAC地址和随机生成的密钥;
返回已接收所述客户端MAC地址和所述密钥的确认消息至所述客户端,以便所述客户端发送加密数据,所述加密数据通过所述密钥加密得到;
利用所述密钥对所述加密数据进行解密,得到原始数据。
7.一种数据传输装置,其特征在于,应用于客户端,包括:
发送模块,用于通过区块链网络链路发送客户端身份信息至服务端,以便所述服务端对所述客户端身份信息进行验证,若验证通过,则返回服务端身份信息;
执行模块,用于对所述服务端身份信息进行验证,若验证通过,则通过所述区块链网络链路发送客户端MAC地址和随机生成的密钥至所述服务端,以便所述服务端返回已接收所述客户端MAC地址和所述密钥的确认消息;
传输模块,用于发送加密数据至所述服务端,以便所述服务端利用所述密钥对所述加密数据进行解密,得到原始数据,所述加密数据通过所述密钥加密得到。
8.一种数据传输装置,其特征在于,应用于服务端,包括:
接收模块,用于通过区块链网络链路接收客户端发送的客户端身份信息,并对所述客户端身份信息进行验证,若验证通过,则返回服务端身份信息至所述客户端,以便所述客户端对所述服务端身份信息进行验证,若验证通过,则通过所述区块链网络链路发送客户端MAC地址和随机生成的密钥;
返回模块,用于返回已接收所述客户端MAC地址和所述密钥的确认消息至所述客户端,以便所述客户端发送加密数据,所述加密数据通过所述密钥加密得到;
解密模块,用于利用所述密钥对所述加密数据进行解密,得到原始数据。
9.一种数据传输设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1-6任意一项所述的数据传输方法的步骤。
10.一种数据传输系统,其特征在于,包括:客户端和服务端,其中:
所述客户端通过区块链网络链路发送客户端身份信息至所述服务端,以便所述服务端对所述客户端身份信息进行验证,若验证通过,则返回服务端身份信息;所述客户端对所述服务端身份信息进行验证,若验证通过,则通过所述区块链网络链路发送客户端MAC地址和随机生成的密钥至所述服务端,以便所述服务端返回已接收所述客户端MAC地址和所述密钥的确认消息;所述客户端发送加密数据至所述服务端,以便所述服务端利用所述密钥对所述加密数据进行解密,得到原始数据,所述加密数据通过所述密钥加密得到。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910911985.6A CN110611679A (zh) | 2019-09-25 | 2019-09-25 | 一种数据传输方法、装置、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910911985.6A CN110611679A (zh) | 2019-09-25 | 2019-09-25 | 一种数据传输方法、装置、设备及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110611679A true CN110611679A (zh) | 2019-12-24 |
Family
ID=68893462
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910911985.6A Pending CN110611679A (zh) | 2019-09-25 | 2019-09-25 | 一种数据传输方法、装置、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110611679A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113098833A (zh) * | 2020-01-08 | 2021-07-09 | 北京新能源汽车股份有限公司 | 一种车辆的信息安全控制方法、客户端设备及服务端设备 |
| CN115118427A (zh) * | 2022-03-11 | 2022-09-27 | 达闼机器人股份有限公司 | 区块链系统的数据传输方法、装置、设备以及存储介质 |
| CN115834246A (zh) * | 2023-01-29 | 2023-03-21 | 厦门简算科技有限公司 | 一种云端向本地终端数据传输安全防护方法及系统 |
| CN117521092A (zh) * | 2023-10-23 | 2024-02-06 | 广州一牧数据有限公司 | 一种区块链数据回流处理方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101980558A (zh) * | 2010-11-16 | 2011-02-23 | 北京航空航天大学 | 一种Ad hoc网络传输层协议上的加密认证方法 |
| CN107105060A (zh) * | 2017-05-27 | 2017-08-29 | 天津恒天新能源汽车研究院有限公司 | 一种实现电动汽车信息安全的方法 |
| CN107147611A (zh) * | 2016-03-01 | 2017-09-08 | 华为技术有限公司 | 传输层安全tls建链的方法、用户设备、服务器和系统 |
| CN108702622A (zh) * | 2017-11-30 | 2018-10-23 | 深圳前海达闼云端智能科技有限公司 | 移动网络接入认证方法、装置、存储介质及区块链节点 |
-
2019
- 2019-09-25 CN CN201910911985.6A patent/CN110611679A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101980558A (zh) * | 2010-11-16 | 2011-02-23 | 北京航空航天大学 | 一种Ad hoc网络传输层协议上的加密认证方法 |
| CN107147611A (zh) * | 2016-03-01 | 2017-09-08 | 华为技术有限公司 | 传输层安全tls建链的方法、用户设备、服务器和系统 |
| CN107105060A (zh) * | 2017-05-27 | 2017-08-29 | 天津恒天新能源汽车研究院有限公司 | 一种实现电动汽车信息安全的方法 |
| CN108702622A (zh) * | 2017-11-30 | 2018-10-23 | 深圳前海达闼云端智能科技有限公司 | 移动网络接入认证方法、装置、存储介质及区块链节点 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113098833A (zh) * | 2020-01-08 | 2021-07-09 | 北京新能源汽车股份有限公司 | 一种车辆的信息安全控制方法、客户端设备及服务端设备 |
| CN113098833B (zh) * | 2020-01-08 | 2022-04-15 | 北京新能源汽车股份有限公司 | 一种车辆的信息安全控制方法、客户端设备及服务端设备 |
| CN115118427A (zh) * | 2022-03-11 | 2022-09-27 | 达闼机器人股份有限公司 | 区块链系统的数据传输方法、装置、设备以及存储介质 |
| CN115834246A (zh) * | 2023-01-29 | 2023-03-21 | 厦门简算科技有限公司 | 一种云端向本地终端数据传输安全防护方法及系统 |
| CN115834246B (zh) * | 2023-01-29 | 2023-09-01 | 厦门简算科技有限公司 | 一种云端向本地终端数据传输安全防护方法及系统 |
| CN117521092A (zh) * | 2023-10-23 | 2024-02-06 | 广州一牧数据有限公司 | 一种区块链数据回流处理方法及系统 |
| CN117521092B (zh) * | 2023-10-23 | 2024-04-09 | 广州一牧数据有限公司 | 一种区块链数据回流处理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| WO2018000886A1 (zh) | 应用程序通信处理系统、装置、方法及客户端、服务端 | |
| EP2173055A1 (en) | A method, a system, a client and a server for key negotiating | |
| CN111030814A (zh) | 秘钥协商方法及装置 | |
| CN107105060A (zh) | 一种实现电动汽车信息安全的方法 | |
| CN109150897B (zh) | 一种端到端的通信加密方法及装置 | |
| CN113806772A (zh) | 基于区块链的信息加密传输方法及装置 | |
| JP2020530726A (ja) | サプライチェーン資産管理を保護するアプリケーションを有する遠隔サーバへのnfcタグ認証 | |
| CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
| CN110611679A (zh) | 一种数据传输方法、装置、设备及系统 | |
| CN111130799B (zh) | 一种基于tee进行https协议传输的方法及系统 | |
| CN112637136A (zh) | 加密通信方法及系统 | |
| CN102811224A (zh) | 一种ssl/tls连接的实现方法、装置及系统 | |
| CN110635901A (zh) | 用于物联网设备的本地蓝牙动态认证方法和系统 | |
| CN109450854A (zh) | 一种配电终端通信安全防护方法及系统 | |
| CN103905384A (zh) | 基于安全数字证书的嵌入式终端间会话握手的实现方法 | |
| CN112351037A (zh) | 用于安全通信的信息处理方法及装置 | |
| WO2023151427A1 (zh) | 量子密钥传输方法、装置及系统 | |
| CN113612852A (zh) | 一种基于车载终端的通信方法、装置、设备及存储介质 | |
| CN114331456A (zh) | 一种通信方法、装置、系统以及可读存储介质 | |
| CN116633530A (zh) | 量子密钥传输方法、装置及系统 | |
| CN117675285A (zh) | 一种身份验证方法、芯片及设备 | |
| CN114338091B (zh) | 数据传输方法、装置、电子设备及存储介质 | |
| CN114422266A (zh) | 一种基于双重验证机制的IDaaS系统 | |
| CN111225001B (zh) | 区块链去中心化通讯方法、电子设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191224 |
|
| RJ01 | Rejection of invention patent application after publication |