技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，尤其涉及一種安全的數(shù)據(jù)驗(yàn)證傳輸方法及系統(tǒng)。

背景技術(shù)

現(xiàn)在有很多手機(jī)APP程序后臺(tái)使用面向互聯(lián)網(wǎng)的web?service接口。相當(dāng)于通過(guò)網(wǎng)頁(yè)的形式在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)，甚至網(wǎng)站也開(kāi)始使用這種方式，比如中國(guó)天氣網(wǎng)網(wǎng)頁(yè)上的FLASH就是采用web?service發(fā)送字符串來(lái)傳輸數(shù)據(jù)。其所采用的web?service傳輸數(shù)據(jù)是對(duì)外公開(kāi)的，任何人即是不用通過(guò)網(wǎng)頁(yè)或手機(jī)APP，而是直接用程序訪問(wèn)web?service接口就可以獲取這些數(shù)據(jù)。對(duì)于某些領(lǐng)域行業(yè)來(lái)說(shuō)，比如供水，一方面需要企業(yè)內(nèi)部工作者可以手機(jī)或網(wǎng)頁(yè)遠(yuǎn)程掌握供水?dāng)?shù)據(jù)，另一方面這些數(shù)據(jù)往往可能會(huì)涉及敏感性，僅僅通過(guò)隱藏端口的方式是不保密的，攻擊者可以通過(guò)端口掃描獲取接口，甚至有可能獲取web?service上的函數(shù)名及其參數(shù)。因此要求即使通過(guò)外部程序調(diào)用這些web?service接口的函數(shù)時(shí)，只要驗(yàn)證的密碼不通過(guò)，就不會(huì)返回正確的數(shù)據(jù)。

一般來(lái)說(shuō)可以使用常規(guī)的“賬號(hào)+密碼”通過(guò)登錄的方式，賬號(hào)用于分辨使用者，密碼用于通過(guò)驗(yàn)證，然后由數(shù)據(jù)接收方保存賬號(hào)和密碼。但這種方式在以下這種情形可能不方便：比如發(fā)布一個(gè)手機(jī)APP程序，預(yù)先無(wú)法得知使用者有多少及其分配賬號(hào)，且不提供手機(jī)端的注冊(cè)功能（也許是因?yàn)榉?wù)器無(wú)法承載大量用戶(hù)信息，或者根本無(wú)需知道用戶(hù)是誰(shuí)），此時(shí)如果每增加一個(gè)用戶(hù)都要在數(shù)據(jù)發(fā)送方建立多一個(gè)賬號(hào)，可能是很麻煩的事。此外，如果在數(shù)據(jù)發(fā)送端修改了密碼，數(shù)據(jù)接收端至少要用正確的賬號(hào)密碼重新登錄一次才能獲取正確的數(shù)據(jù)。另一種方式是忽略賬號(hào)，僅用密碼登錄，這樣就不需要每增加一個(gè)用戶(hù)都要建立多一個(gè)賬號(hào)了，但這種方式適宜固定的密碼，一旦數(shù)據(jù)發(fā)送方驗(yàn)證的密碼修改了，所有的數(shù)據(jù)接收方將無(wú)法正常工作。

發(fā)明內(nèi)容

為了解決上述技術(shù)問(wèn)題，本發(fā)明的目的是提供一種能實(shí)現(xiàn)用戶(hù)自動(dòng)驗(yàn)證，且安全可靠的一種安全的數(shù)據(jù)驗(yàn)證傳輸方法。

本發(fā)明的另一個(gè)目的是提供一種能實(shí)現(xiàn)用戶(hù)自動(dòng)驗(yàn)證，且安全可靠的一種安全的數(shù)據(jù)驗(yàn)證傳輸系統(tǒng)。

本發(fā)明所采用的技術(shù)方案是：

一種安全的數(shù)據(jù)驗(yàn)證傳輸方法，包括以下步驟：

A、根據(jù)指令碼，對(duì)其進(jìn)行驗(yàn)證并獲得長(zhǎng)串密碼；

B、發(fā)送長(zhǎng)串密碼并對(duì)其進(jìn)行驗(yàn)證，進(jìn)而返回?cái)?shù)據(jù)。

作為所述的一種安全的數(shù)據(jù)驗(yàn)證傳輸方法的進(jìn)一步改進(jìn)，所述步驟A包括：

A1、對(duì)指令碼進(jìn)行發(fā)送；

A2、接收指令碼并調(diào)用指令碼驗(yàn)證函數(shù)對(duì)指令碼進(jìn)行對(duì)比驗(yàn)證，判斷其是否正確，若是，則執(zhí)行步驟A3；否則返回驗(yàn)證失敗信息；

A3、根據(jù)指令碼，從長(zhǎng)串密碼表中查找得到對(duì)應(yīng)的長(zhǎng)串密碼，并將其返回；

A4、將返回得到的長(zhǎng)串密碼進(jìn)行加密并保存。

作為所述的一種安全的數(shù)據(jù)驗(yàn)證傳輸方法的進(jìn)一步改進(jìn)，所述步驟B包括：

B1、將長(zhǎng)串密碼進(jìn)行解密并發(fā)送；

B2、接收長(zhǎng)串密碼并調(diào)用密碼驗(yàn)證函數(shù)進(jìn)行驗(yàn)證，判斷其是否正確，若是，則返回?cái)?shù)據(jù)；否則返回密碼失效信息并返回執(zhí)行步驟A。

作為所述的一種安全的數(shù)據(jù)驗(yàn)證傳輸方法的進(jìn)一步改進(jìn)，所述指令碼驗(yàn)證函數(shù)和密碼驗(yàn)證函數(shù)均為web?service接口函數(shù)。

本發(fā)明所采用的另一個(gè)技術(shù)方案是：

一種安全的數(shù)據(jù)驗(yàn)證傳輸系統(tǒng)，包括：

長(zhǎng)串密碼獲取單元，用于根據(jù)指令碼，對(duì)其進(jìn)行驗(yàn)證并獲得長(zhǎng)串密碼；

數(shù)據(jù)獲取單元，用于發(fā)送長(zhǎng)串密碼并對(duì)其進(jìn)行驗(yàn)證，進(jìn)而返回?cái)?shù)據(jù)。

作為所述的一種安全的數(shù)據(jù)驗(yàn)證傳輸系統(tǒng)的進(jìn)一步改進(jìn)，所述長(zhǎng)串密碼獲取單元包括：

指令碼發(fā)送單元，用于對(duì)指令碼進(jìn)行發(fā)送；

指令碼驗(yàn)證單元，用于接收指令碼并調(diào)用指令碼驗(yàn)證函數(shù)對(duì)指令碼進(jìn)行對(duì)比驗(yàn)證，判斷其是否正確，若是，則執(zhí)行長(zhǎng)串密碼返回單元；否則返回驗(yàn)證失敗信息；

長(zhǎng)串密碼返回單元，用于根據(jù)指令碼，從長(zhǎng)串密碼表中查找得到對(duì)應(yīng)的長(zhǎng)串密碼，并將其返回；

長(zhǎng)串密碼保存單元，用于將返回得到的長(zhǎng)串密碼進(jìn)行加密并保存。

作為所述的一種安全的數(shù)據(jù)驗(yàn)證傳輸系統(tǒng)的進(jìn)一步改進(jìn)，所述數(shù)據(jù)獲取單元包括：

長(zhǎng)串密碼發(fā)送單元，用于將長(zhǎng)串密碼進(jìn)行解密并發(fā)送；

長(zhǎng)串密碼驗(yàn)證單元，用于接收長(zhǎng)串密碼并調(diào)用密碼驗(yàn)證函數(shù)進(jìn)行驗(yàn)證，判斷其是否正確，若是，則返回?cái)?shù)據(jù)；否則返回密碼失效信息并返回執(zhí)行長(zhǎng)串密碼獲取單元。

本發(fā)明的有益效果是：