本發明實施例提供了一種數據傳輸方法與裝置，服務器接收業務報文，根據業務報文包括的源地址及目的地址，獲取偽用戶身份數據。服務器將偽用戶身份數據替換業務報文中的原始用戶身份數據，得到替換后的業務報文。服務器向客戶端發送替換后的業務報文。可見，本方案中，傳輸中的報文所攜帶的并不是真正的用戶身份數據，而是進行了替換后的偽用戶身份數據，即使攻擊者獲取到了傳輸中的報文所攜帶的偽用戶身份數據，也不能得到用戶的私密信息，提高了用戶身份數據傳輸過程的安全性。

技術領域

本發明涉及通信技術領域，特別是涉及一種數據傳輸方法與裝置。

背景技術

為了辨別用戶身份、或者進行session(會話)跟蹤，服務器通常會在客戶端中存儲用戶身份數據。比如Cookie用戶身份數據，有時也用其復數形式Cookies。用戶身份數據中通常包括用戶的私密數據，如果用戶身份數據被非法獲取，則會泄漏用戶的私密數據。

目前，攻擊者非法獲取用戶身份數據的手段有多種。比如，在客戶端與服務器之間傳輸Cookie時，攻擊者冒充合法用戶截取傳輸中的Cookie；或者，冒充合法用戶訪問客戶端中的Cookie文件，等等。

為了阻止攻擊者非法獲取用戶身份數據，在現有方式中，大多通過在客戶端中定期刪除Cookie文件的方式，減少攻擊者非法獲取用戶身份數據的概率。但是，應用這種方式，攻擊者仍能夠通過監聽、截獲客戶端與服務器之間的通信報文，進而獲取到客戶端與服務器之間傳輸的用戶身份數據，導致用戶身份數據傳輸過程的安全性較低。

發明內容

本發明實施例的目的在于提供一種數據傳輸方法與裝置，以提高用戶身份數據傳輸過程的安全性。

為達到上述目的，在第一方面，本發明實施例提供一種數據傳輸方法，應用于服務器，所述方法包括：

接收業務報文，所述業務報文包括源地址及目的地址；

根據所述源地址及目的地址，獲取偽用戶身份數據；

將所述偽用戶身份數據替換所述業務報文中的原始用戶身份數據，得到替換后的業務報文；

向客戶端發送所述替換后的業務報文。

結合第一方面，在第一種可能的實施方式中，所述根據所述源地址及目的地址，獲取偽用戶身份數據，可以包括：

在預先存儲的服務器側用戶身份數據表項中，查找與所述源地址及目的地址對應的偽用戶身份數據；

若查找到，讀取查找到的偽用戶身份數據；

若未查找到，生成第一隨機數據；并利用預設的第一運算方式，對所述第一隨機數據與所述業務報文中包括的用戶身份數據進行運算處理，得到偽用戶身份數據。

結合第一方面，在第二種可能的實施方式中，在所述利用預設的第一運算方式，對所述第一隨機數據與所述業務報文中包括的用戶身份數據進行運算處理，得到偽用戶身份數據之后，還可以包括：

生成與所得到的偽用戶身份數據對應的隨機密鑰，所述隨機密鑰用于標識接收所述業務報文的客戶端；

向所述客戶端發送所述偽用戶身份數據及所生成的隨機密鑰，以使所述客戶端將所述偽用戶身份數據及所述隨機密鑰對應存儲。

結合第一方面，在第三種可能的實施方式中，在所述向客戶端發送所述替換后的業務報文之后，還可以包括：

接收客戶端發送的待驗證報文；

獲取所述待驗證報文中包括的偽用戶身份數據、源地址、目的地址以及第二隨機數據，所述第二隨機數據為所述客戶端在獲取到與所述偽用戶身份數據對應的隨機密鑰時隨機生成；