数据传输验证方法及系统.pdf

上传人:00062****4422 文档编号:10649082 上传时间:2021-08-06 格式:PDF 页数:9 大小:595.43KB
返回 下载 相关 举报
数据传输验证方法及系统.pdf_第1页
第1页 / 共9页
数据传输验证方法及系统.pdf_第2页
第2页 / 共9页
数据传输验证方法及系统.pdf_第3页
第3页 / 共9页
点击查看更多>>
资源描述

《数据传输验证方法及系统.pdf》由会员分享,可在线阅读,更多相关《数据传输验证方法及系统.pdf(9页珍藏版)》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201911416934.2 (22)申请日 2019.12.31 (71)申请人 广东利元亨智能装备股份有限公司 地址 516057 广东省惠州市惠城区马安镇 惠州大道旁东江职校路2号(厂房) (72)发明人 陈锦忠李志达贺峰 (74)专利代理机构 北京国昊天诚知识产权代理 有限公司 11315 代理人 郑裕涵 (51)Int.Cl. H04L 29/06(2006.01) H04W 12/02(2009.01) H04W 12/06(2009.01) (54)发明名称 数据传。

2、输验证方法及系统 (57)摘要 本发明揭示了一种数据传输验证方法, 其包 括传输用户信息、 业务数据信息及密文信息; 将 传输的业务数据信息生成验证密文; 判断生成的 验证密文与传输的密文信息一致, 则确定传输的 业务数据正常; 本发明还揭示了一种数据传输验 证系统。 本申请的发明将密文信息和验证密文进 行一致性验证, 在用户信息确认的同时, 也保证 了被传输的业务数据信息中途未被篡改, 保证了 业务数据的完整性, 实现双重保护, 进一步提升 了数据传输的安全。 权利要求书1页 说明书5页 附图2页 CN 111131312 A 2020.05.08 CN 111131312 A 1.一种数据。

3、传输验证方法, 其特征在于, 包括: 传输用户信息、 业务数据信息及密文信息; 将传输的所述业务数据信息生成验证密文; 判断生成的所述验证密文与传输的所述密文信息一致, 则确定传输的所述业务数据正 常。 2.根据权利要求1所述的数据传输验证方法, 其特征在于, 确定传输的所述业务数据正 常之后, 还包括: 接收传输的所述业务数据, 并对所述业务数据进行处理。 3.根据权利要求1所述的数据传输验证方法, 其特征在于, 判断生成的所述验证密文与 传输的所述密文信息不一致, 则确定传输的所述业务数据异常。 4.根据权利要求3所述的数据传输验证方法, 其特征在于, 确定传输的所述业务数据异 常之后, 。

4、还包括: 禁止接收传输的所述业务数据, 并给出异常提示。 5.根据权利要求1所述的数据传输验证方法, 其特征在于, 根据预设密文生成规则将传 输的所述业务数据信息生成所述验证密文。 6.根据权利要求5所述的数据传输验证方法, 其特征在于, 传输用户信息、 业务数据信 息及密文信息之前, 还包括以下步骤: 根据所述预设密文生成规则将所述业务信息生成密文信息。 7.根据权利要求6所述的数据传输验证方法, 其特征在于, 根据所述预设密文生成规则 将所述业务信息生成密文信息之前, 还包括以下步骤: 获得所述预设密文生成规则。 8.根据权利要求5-7任一所述的数据传输验证方法, 其特征在于, 所述预设密。

5、文生成规 则, 包括: 抓取所述业务数据信息形成摘要; 根据所述摘要生成字符; 根据所述字符形成所述密文信息或验证密文。 9.根据权利要求1所述的数据传输验证方法, 其特征在于, 传输用户信息、 业务数据信 息、 密文信息及唯一性信息; 将传输的所述业务数据信息生成验证密文; 判断生成的所述验证密文与传输的所述密文信息一致, 判断所述唯一性信息正确, 则 确定传输的所述业务数据正常。 10.一种数据传输验证系统, 其特征在于, 包括用户单元以及服务单元; 所述用户单元 与所述服务单元连接; 所述用户单元用于传送用户信息、 业务数据及密文信息至所述服务单元; 所述服务单 元将传输的所述业务数据信。

6、息生成验证密文, 并判断自身生成的所述验证密文与用户单元 传输的所述密文信息一致, 则确定所述用户单元传输的所述业务数据正常。 权利要求书 1/1 页 2 CN 111131312 A 2 数据传输验证方法及系统 技术领域 0001 本发明涉及数据传输技术领域, 具体地, 涉及一种数据传输验证方法系统。 背景技术 0002 为了保证数据的安全传输, 现有技术中数据传输中往往会进行接口安全的验证, 然而此种方式只能保证传输数据接口的安全, 却无法保证数据在传输过程中有无遭受到他 人恶意篡改, 无法保证数据传输的完整性。 发明内容 0003 针对现有技术的不足, 本发明提供一种数据传输验证方法系统。

7、。 0004 本发明公开的一种数据传输验证方法包括: 0005 传输用户信息、 业务数据信息及密文信息; 0006 将传输的业务数据信息生成验证密文; 0007 判断生成的验证密文与传输的密文信息一致, 则确定传输的业务数据正常。 0008 根据本发明一实施方式, 确定传输的业务数据正常之后, 还包括: 0009 接收传输的业务数据, 并对业务数据进行处理。 0010 根据本发明一实施方式, 判断生成的验证密文与传输的密文信息不一致, 则确定 传输的业务数据异常。 0011 根据本发明一实施方式, 确定传输的业务数据异常之后, 还包括: 0012 禁止接收传输的业务数据, 并给出异常提示。 0。

8、013 根据本发明一实施方式, 根据预设密文生成规则将传输的业务数据信息生成验证 密文。 0014 根据本发明一实施方式, 传输用户信息、 业务数据信息及密文信息之前, 还包括以 下步骤: 0015 根据预设密文生成规则将业务信息生成密文信息。 0016 根据本发明一实施方式, 根据预设密文生成规则将业务信息生成密文信息之前, 还包括以下步骤: 0017 获得预设密文生成规则。 0018 根据本发明一实施方式, 预设密文生成规则, 包括: 0019 抓取业务数据信息形成摘要; 0020 根据摘要生成字符; 0021 根据字符形成密文信息或验证密文。 0022 根据本发明一实施方式, 传输用户信。

9、息、 业务数据信息、 密文信息及唯一性信息; 0023 将传输的业务数据信息生成验证密文; 0024 判断生成的验证密文与传输的密文信息一致, 判断唯一性信息正确, 则确定传输 的业务数据正常。 说明书 1/5 页 3 CN 111131312 A 3 0025 本发明公开的一种数据传输验证系统包括: 0026 用户单元以及服务单元; 用户单元与服务单元连接; 0027 用户单元用于传送用户信息、 业务数据及密文信息至服务单元; 服务单元传输的 业务数据信息生成验证密文, 并判断自身生成的验证密文与用户单元传输的密文信息一 致, 则确定用户单元传输的业务数据正常。 0028 本申请将密文信息和。

10、验证密文进行一致性验证, 在用户信息确认的同时, 也保证 了被传输的业务数据信息中途未被篡改, 保证了业务数据的完整性, 实现双重保护, 进一步 提升了数据传输的安全。 附图说明 0029 此处所说明的附图用来提供对本申请的进一步理解, 构成本申请的一部分, 本申 请的示意性实施例及其说明用于解释本申请, 并不构成对本申请的不当限定。 在附图中: 0030 图1为实施例一中数据传输验证方法的流程图 0031 图2为实施例一中预设密文生成规则的流程图。 具体实施方式 0032 以下将以图式揭露本发明的多个实施方式, 为明确说明起见, 许多实务上的细节 将在以下叙述中一并说明。 然而, 应了解到,。

11、 这些实务上的细节不应用以限制本发明。 也就 是说, 在本发明的部分实施方式中, 这些实务上的细节是非必要的。 此外, 为简化图式起见, 一些习知惯用的结构与组件在图式中将以简单的示意的方式绘示之。 0033 需要说明, 本发明实施例中所有方向性指示诸如上、 下、 左、 右、 前、 后仅用于 解释在某一特定姿态如附图所示下各部件之间的相对位置关系、 运动情况等, 如果该特定 姿态发生改变时, 则该方向性指示也相应地随之改变。 0034 另外, 在本发明中如涉及 “第一” 、“第二” 等的描述仅用于描述目的, 并非特别指称 次序或顺位的意思, 亦非用以限定本发明, 其仅仅是为了区别以相同技术用语。

12、描述的组件 或操作而已, 而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数 量。 由此, 限定有 “第一” 、“第二” 的特征可以明示或者隐含地包括至少一个该特征。 另外, 各 个实施例之间的技术方案可以相互结合, 但是必须是以本领域普通技术人员能够实现为基 础, 当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在, 也不在本发明要求的保护范围之内。 0035 为能进一步了解本发明的发明内容、 特点及功效, 兹例举以下实施例, 并配合附图 详细说明如下: 0036 实施例一 0037 参照图1, 图1为实施例一中数据传输验证方法的流程图。 本实施例中的数。

13、据传输 验证方法包括以下步骤: 0038 传输用户信息、 业务数据信息及密文信息。 0039 将传输的业务数据信息生成验证密文。 0040 判断生成的验证密文与传输的密文信息一致, 则确定传输的业务数据正常。 0041 本实施例中的数据传输验证方法将密文信息和验证密文进行一致性验证, 在用户 说明书 2/5 页 4 CN 111131312 A 4 信息确认的同时, 也保证了被传输的业务数据信息中途未被篡改, 保证了业务数据的完整 性, 实现双重保护, 进一步提升了数据传输的安全。 0042 优选的, 在将传输的业务数据信息生成验证密文之前, 需要验证传输的用户信息 具有身份权限。 先通过用户。

14、的权限验证, 然后再进行密文信息和验证密文的一致性验证, 实 现双重验证保护。 0043 复参照图1, 进一步, 在确定传输的业务数据正常之后, 还包括以下步骤: 接收传输 的业务数据, 并对业务数据进行处理。 在判断生成的验证密文与传输的密文信息不一致, 则 确定传输的业务数据异常。 确定传输的业务数据异常之后, 还包括以下步骤: 禁止接收传输 的业务数据, 并给出异常提示。 0044 如此只对用户信息权限和业务数据完整性验证均通过的业务数据进行接收传输 并处理, 对未通过验证的业务数据禁止接收传输, 避免中被篡改的业务数据进入到数据交 互环节, 保证数据传输的安全。 0045 复参照图1,。

15、 在传输用户信息、 业务数据信息及密文信息时, 可通过 “打包” 的方式, 将用户信息、 业务数据信息及密文信息形成数据包, 然后再一同传送。 本实施例中用户可通 过PC端或移动端接口上传数据包至服务器。 用户信息本实施例中的用户信息可为用户名与 用户密匙, 业务数据可为一篇文章或一篇采集数值列表等。 密文信息是用户根据业务数据 信息按照一定规则形成的, 其具有唯一性, 一个业务数据信息只能生成唯一的密文信息。 在 具体应用时, 可在PC端或移动端上形成一个软件, 该软件内具有生成密文的规则程序, 输入 业务数据信息之后可自动生成出一段密文信息。 而后, 用户再将用户信息、 业务数据信息和 密。

16、文信息进行打包上传。 0046 验证传输的用户信息具有身份权限, 具体应用时, 可采用现有技术中的权限验证 方式, 例如, 服务器后台根据不同用户名和密匙赋予的不同权限, 先验证数据包中的用户信 息是否具有预先设置的身份权限, 若无, 则直接驳回数据上传的请求, 若有, 则继续进行业 务数据的验证。 在验证业务数据时, 服务器会先将传输的业务数据信息按照一定规则形成 生成验证密文, 该验证密文也具有唯一性, 当用户PC端或移动端生成密文信息的规则与服 务器生成验证密文的规则一致时, 则密文信息与验证密文是一致的, 此时, 服务器判断生成 的验证密文与传输的密文信息一致, 则确定传输的业务数据正。

17、常, 否则, 则为异常数据。 0047 复参照图1, 更进一步, 根据预设密文生成规则将传输的业务数据信息生成验证密 文。 优选的, 验证传输的用户信息具有身份权限, 则根据预设密文生成规则将传输的业务数 据信息生成验证密文。 0048 传输用户信息、 业务数据信息及密文信息之前, 还包括以下步骤: 根据预设密文生 成规则将业务信息生成密文信息。 0049 根据预设密文生成规则将业务信息生成密文信息之前, 还包括以下步骤: 获得预 设密文生成规则。 0050 本实施例中的预设密文生成规则是由服务器预设的, 也就是说, 服务器会既定一 个预设密文生成规则, 例如一个具有可生成密文功能的软件或在线。

18、接口服务, 然后通过另 外的非数据上传接口传递至不同的用户, 例如, 不同用户分别通过服务器的下载端口下载 可生成密文的软件到自身的PC端或移动端。 还例如, 不同用户直接使用服务器提供的在线 接口服务生成密文。 如此, 用户的PC端或移动端以及服务器本身都可以采用同样的预设密 说明书 3/5 页 5 CN 111131312 A 5 文生成规则生成密文信息或验证密文。 0051 用户在传输数据之前, 会事先从服务器哪里获得预设密文生成规则, 并根据该预 设密文生成规则将业务数据信息生成密文信息, 而后该密文信息与业务数据信息一同上传 至服务器, 服务器先验证用户的身份权限, 身份权限通过后,。

19、 再根据同样的预设密文生成规 则将业务数据信息生成验证密文。 因为用户和服务器生成密文信息的规则是一致的, 所以 在业务数据信息未被更改的情况下, 两者生成的密文信息和验证密文一定是一致的, 若不 一致, 则说明业务数据在传输过程中遭受了篡改, 存在安全隐患, 服务器需要禁止接收该业 务数据的传输和处理, 并给出异常提示。 0052 继续参照图2, 图2为实施例一中预设密文生成规则的流程图。 更进一步, 本实施例 中预设密文生成规则采用如下方式, 其包括以下步骤: 0053 抓取业务数据信息形成摘要。 可以理解的是业务数据信息的篇幅可能会比较长, 因此需要先形成业务数据信息的摘要。 例如, 采。

20、用一定规则从业务数据信息中抓取数据形 成摘要, 在实际应用中, 可采用特定次序的抓取业务数据信息, 例如, 奇数次序、 偶数次序或 以每隔n个次序抓取一篇文章中的 “文字” , n为正整数, 具体可根据实际情况设定, 篇幅较长 的可用n数值较大的间隔抓取, 最终形成篇幅适中的摘要, 例如形成256个字的摘要。 0054 根据摘要生成字符。 摘要形成后, 再由摘要生成字符, 摘要里面的每一个字对应一 个字符, 将摘要 “文字” 变成没有任何意思的 “字符” , 形成了类似乱码的字符段, 使得第三人 无法从摘要生成的字符段获得任何的信息。 本实施例中,“文字” 和 “字符” 具有不可逆的对 应关系。

21、, 每一个 “文字” 对应一个 “字符” , 但每一个 “字符” 却对应不确定的 “文字” , 使得第三 人无法从 “字符” 逆推 “文字” , 也就是说, 字符无法逆向生成摘要。 在具体应用时可采用现有 的算法形成字符, 例如哈希算法形成的字符段。 0055 根据字符形成密文信息或验证密文。 字符生成后, 再形成密文信息或验证密文, 此 处可采用现有的生成密文的方式, 此处不再赘述。 服务器对形成的密文信息和验证密文进 行一致性匹配, 匹配一致, 则说明两者是由同一个业务数据信息生成的, 中间过程中未被经 过篡改, 匹配不一致, 则说明两者不是由同一个业务数据生成的, 中间被经过篡改, 具有。

22、安 全隐患, 服务器不予通过。 0056 实施例二 0057 本实施例中的数据传输验证系统包括用户单元以及服务单元。 用户单元与服务单 元连接。 本实施例中的用户单元可为PC端或移动端, 服务单元可为服务器, 两者之间可通过 有线接口或无线接口连接进而形成信息传输。 0058 用户单元用于传送用户信息、 业务数据及密文信息至服务单元。 服务单元验证用 户单元传输的用户信息具有身份权限并将传输的业务数据信息生成验证密文, 并判断自身 生成的验证密文与用户单元传输的密文信息一致, 则确定用户单元传输的业务数据正常。 服务单元根据预设密文生成规则将传输的业务数据信息生成验证密文, 用户传输的密文信 。

23、息是业务数据以同样的预设密文生成规则形成的。 业务数据信息一致, 预设密文生成规则 一致, 则密文信息与验证密文也是一致的, 否则, 就说明了业务数据信息被篡改了。 0059 实施例三 0060 本实施例中的数据传输验证方法包括以下步骤: 0061 传输用户信息、 业务数据信息、 密文信息及唯一性信息。 说明书 4/5 页 6 CN 111131312 A 6 0062 将传输的业务数据信息生成验证密文。 0063 判断生成的验证密文与传输的密文信息一致, 判断唯一性信息正确, 则确定传输 的业务数据正常。 0064 本实施例与实施例一的不同之处在于, 在传输用户信息、 业务数据信息及密文信 。

24、息的同时, 还会同步传输唯一性信息。 在确认用户的身份权限后, 再判断生成的验证密文与 传输的密文信息一致后, 还会再判断唯一性信息是正确的, 然后才确认传输业务数据正常, 如此实现三重防护, 进一步保证了数据传输的安全性。 0065 优选的, 唯一性信息包括时间信息及随机信息。 本实施例中时间信息为时间戳。 本 实施例中的随机信息为随机数。 判断唯一性信息正确包括以下子步骤: 0066 判断时间信息在有效范围内。 具体的, 用户信息、 业务数据信息、 密文信息、 时间信 息及随机信息一同打包上传至服务器, 服务器验证时间信息是否在有效范围内, 若是则说 明用户请求传输数据的要求在有效范围内,。

25、 可执行下一步, 若否, 则不做处理。 例如, 验证时 间戳所表示的时间是否在当前时间的前后预设时间内, 如在当前时间的前后2分钟、 3分钟 或5分钟内, 若是, 则表明数据传输请求在有效时间内, 若否, 则说明数据请求时间已过期, 服务器会提示访问用户, 不做处理。 0067 查询上次传输的历史时间信息和历史随机信息, 并判断时间信息和随机信息是否 与历史时间信息和历史随机信息相匹配; 若匹配, 则通过唯一性信息验证。 具体的, 根据用 户信息, 服务器会从自身的数据库中提前该用户上次访问当前接口的历史时间信息和历史 随机信息, 也即历史时间戳和历史随机数; 若该用户的历史时间信息和历史随机。

26、信息存在, 则说明该用户不是新用户, 是在进行重复请求。 而后, 服务器再验证时间信息是否在历史时 间信息之后, 随机信息是否与历史随机信息不同, 若时间信息是在历史时间信息之后, 且随 机信息与历史随机信息不同, 则认定匹配合格, 重复请求通过, 唯一性信息验证通过。 反之, 则不通过。 0068 优选的, 在通过唯一性信息验证之后, 还包括以下步骤: 对时间信息和随机信息进 行存储。 即对时间戳和随机数进行存储, 形成新的历史时间信息和历史随机信息, 以便于下 一次的唯一性验证。 0069 综上, 用户根据从服务器获得的预设密文生成规则预先将业务数据信息形成密文 信息, 而后再与用户信息以。

27、及业务数据信息一同上传至服务器, 服务器先进行用户身份权 限验证, 验证通过再以相同的预设密文生成规则形成验证密文, 并进行验证密文与密文信 息的一致性验证, 若是一致性验证通过则说明业务数据没有被篡改, 接收并处理业务数据, 否则说明业务数据被中途篡改, 则禁止接收和处理, 并发出异常提示, 从而实现身份权限和 业务数据完整性的双重验证, 保证了数据传输的安全。 此外, 通过同步传输的唯一性信息, 实现三重防护, 进一步保证了数据传输的安全性。 0070 上仅为本发明的实施方式而已, 并不用于限制本发明。 对于本领域技术人员来说, 本发明可以有各种更改和变化。 凡在本发明的精神和原理的内所作的任何修改、 等同替换、 改进等, 均应包括在本发明的权利要求范围之内。 说明书 5/5 页 7 CN 111131312 A 7 图1 说明书附图 1/2 页 8 CN 111131312 A 8 图2 说明书附图 2/2 页 9 CN 111131312 A 9 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1