技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)傳輸技術(shù)領(lǐng)域，特別是涉及一種數(shù)據(jù)傳輸方法、服務(wù)端和客戶端。

背景技術(shù)

網(wǎng)絡(luò)管道操作，是一種基于網(wǎng)絡(luò)的單向數(shù)據(jù)傳輸方法，能夠?qū)⒂煽蛻舳说臉?biāo)準(zhǔn)輸入得到的數(shù)據(jù)，傳輸至服務(wù)端，并由服務(wù)端輸出至標(biāo)準(zhǔn)輸出。若配合管道(pipeline)使用，就能將上游程序的標(biāo)準(zhǔn)輸出傳輸至遠(yuǎn)程主機(jī)下的下游程序的標(biāo)準(zhǔn)輸入，類似于將POSIX系統(tǒng)中的管道機(jī)制網(wǎng)絡(luò)化，故稱之為網(wǎng)絡(luò)管道。

現(xiàn)有技術(shù)中，實(shí)現(xiàn)不同客戶端與服務(wù)端之間的網(wǎng)絡(luò)管道操作，通常可以采用下述的兩種方法：一種是采用虛擬專用網(wǎng)絡(luò)(Virtual?Private?Network，VPN)或者SSH(Secure?Shell，安全外殼協(xié)議)與TCP-PIPE(TCP-PIPE為一開(kāi)源程序，該程序由Daniel.B于2004年8月11日在SourceForge.net上注冊(cè)，用于在客戶端和服務(wù)端之間進(jìn)行遠(yuǎn)程管道操作)相結(jié)合的方式；另一種是采用SSH和管道來(lái)實(shí)現(xiàn)服務(wù)端和客戶端之間的數(shù)據(jù)傳輸。

但是，上述的兩種方法，或者由于對(duì)傳輸?shù)臄?shù)據(jù)不經(jīng)過(guò)加密處理，需要構(gòu)建并維持不可中斷的安全通道，而存在著浪費(fèi)計(jì)算資源的問(wèn)題；或者需要依賴安全性不高的RPC(Remote?Procedure?Call?Protocol，遠(yuǎn)程過(guò)程調(diào)用協(xié)議)服務(wù)，而存在安全性較差的問(wèn)題；或者不符合業(yè)務(wù)流程，而導(dǎo)致容易產(chǎn)生誤操作的問(wèn)題，且上述兩種方法均不支持多客戶端與單服務(wù)端之間并發(fā)傳輸數(shù)據(jù)。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例解決的問(wèn)題是如何安全地利用遠(yuǎn)程管道在客戶端和服務(wù)端之間進(jìn)行單向的數(shù)據(jù)傳輸。

為解決上述問(wèn)題，本發(fā)明實(shí)施例提供了一種數(shù)據(jù)傳輸方法，所述方法包括：

服務(wù)端與客戶端通過(guò)認(rèn)證協(xié)議進(jìn)行信息交互，相互進(jìn)行身份認(rèn)證；

所述服務(wù)端和客戶端通過(guò)密鑰交換協(xié)議生成會(huì)話密鑰；

所述客戶端采用加密算法和所述會(huì)話密鑰對(duì)待傳輸?shù)臄?shù)據(jù)包進(jìn)行加密，并將經(jīng)過(guò)加密的數(shù)據(jù)包傳輸至所述服務(wù)端；

所述服務(wù)端使用所述會(huì)話密鑰和加密算法解密所接收的經(jīng)過(guò)加密的數(shù)據(jù)包，并執(zhí)行相應(yīng)的操作。

可選地，服務(wù)端與客戶端通過(guò)認(rèn)證協(xié)議進(jìn)行信息交互，相互進(jìn)行身份認(rèn)證，包括：

將所述服務(wù)端RSA私鑰和客戶端RSA公鑰存儲(chǔ)在所述服務(wù)端中，客戶端RSA公鑰由客戶端的身份數(shù)據(jù)索引，將所述客戶端RSA私鑰和服務(wù)端RSA公鑰存儲(chǔ)在所述客戶端中，所述服務(wù)端RSA公鑰由服務(wù)端的身份數(shù)據(jù)索引，所述服務(wù)端RSA公鑰和服務(wù)端RSA

私鑰、所述客戶端RSA公鑰和客戶端RSA私鑰分別采用RSA算法生成；

所述客戶端將自身的身份數(shù)據(jù)發(fā)送至所述服務(wù)端，向所述服務(wù)端發(fā)出服務(wù)請(qǐng)求；

所述服務(wù)端根據(jù)客戶端所發(fā)送的客戶端的身份數(shù)據(jù)確定客戶端RSA公鑰，并使用所確定的客戶端RSA公鑰加密第一隨機(jī)標(biāo)識(shí)和服務(wù)端的身份數(shù)據(jù)，并將服務(wù)端的身份數(shù)據(jù)的明文與經(jīng)過(guò)加密的第一隨機(jī)標(biāo)識(shí)和服務(wù)端的身份數(shù)據(jù)發(fā)送至所述客戶端；

所述客戶端使用自身存儲(chǔ)的與所述客戶端RSA公鑰相對(duì)應(yīng)的客戶端RSA私鑰，解密經(jīng)過(guò)加密的第一隨機(jī)標(biāo)識(shí)和所述服務(wù)端的身份數(shù)據(jù)，當(dāng)解密得到的服務(wù)端的身份數(shù)據(jù)與所接收的服務(wù)端的身份數(shù)據(jù)的明文一致時(shí)，所述客戶端對(duì)所述服務(wù)端身份認(rèn)證成功；

所述客戶端對(duì)所述服務(wù)端身份認(rèn)證成功時(shí)，所述客戶端所述服務(wù)端的身份數(shù)據(jù)確定服務(wù)端RSA公鑰，并使用所確定的服務(wù)端RSA公鑰加密第二隨機(jī)標(biāo)識(shí)，并發(fā)送至所述服務(wù)端，所述第二隨機(jī)標(biāo)識(shí)為所述客戶端根據(jù)解密得到的所述第一隨機(jī)標(biāo)識(shí)生成；

所述服務(wù)端使用自身存儲(chǔ)的與所述服務(wù)端RSA公鑰相對(duì)應(yīng)的服務(wù)端RSA私鑰，解密經(jīng)過(guò)加密的第二隨機(jī)標(biāo)識(shí)，當(dāng)解密得到的第二隨機(jī)標(biāo)識(shí)與所述服務(wù)端根據(jù)解密得到的第一隨機(jī)標(biāo)識(shí)計(jì)算得到的第二隨機(jī)標(biāo)識(shí)相同時(shí)，證明所接收的經(jīng)過(guò)加密的第二隨機(jī)標(biāo)識(shí)為本次會(huì)話產(chǎn)生，且所述服務(wù)端對(duì)所述客戶端的身份認(rèn)證成功。

可選地，所述服務(wù)端和客戶端通過(guò)密鑰交換協(xié)議生成會(huì)話密鑰，包括：

所述服務(wù)端使用客戶端RSA公鑰，加密Deffie-Hellman公鑰、服務(wù)端Deffie-Hellman公鑰和所述第二隨機(jī)標(biāo)識(shí)，并發(fā)送至所述客戶端，所述Deffie-Hellman公鑰由所述服務(wù)端生成，所述服務(wù)端Deffie-Hellman公鑰由所述服務(wù)端利用所述Deffie-Hellman公鑰和根據(jù)所述Deffie-Hellman公鑰生成的服務(wù)端Deffie-Hellman私鑰生成；