本發明實施例涉及一種數據校驗方法及系統。在該方法中，客戶端能夠根據第一用戶標識信息對業務數據進行校驗計算得到第一校驗結果，并將第一校驗結果、業務數據和第一用戶標識信息中的第一用戶ID發送給服務器。服務器在確定出第一用戶ID和預存第二用戶ID一致的前提下，基于預存第二用戶標識信息對業務數據進行校驗計算得到第二校驗結果，進而根據第一校驗結果和第二校驗結果的一致性確定業務數據是否通過數據安全校驗。如此，即使第三方截取客戶端發送的第一校驗結果、業務數據和第二用戶ID，也無法根據業務數據和第二用戶ID確定出第二校驗結果并基于第二校驗結果對業務數據和第一校驗結果進行篡改，因而能夠確保數據安全校驗結果的可信度。

技術領域

本發明涉及數據校驗技術領域，具體而言，涉及一種數據校驗方法及數據校驗系統。

背景技術

隨著大數據的發展，數據傳輸已成為人們生產生活中必不可少的一部分。用戶數據報協議是一種無連接的傳輸層協議，具有數據傳輸延遲小、數據傳輸效率高的優點。但是采用用戶數據報協議進行數據傳輸時，會出現數據漏傳、數據被截取篡改的問題，這會導致接收端接收到的數據存在不完整、不正確以及安全風險等情況。因此，需要對接收到的數據進行完整性和安全性校驗。

現有技術主要采用對業務數據進行哈希值計算，并對計算得到哈希值進行一致性比較以實現對接收到的數據的完整性和安全性校驗。但是采用上述方法獲得的數據安全校驗結果的可信度較差。

發明內容

為了至少克服現有技術中的上述不足，本發明的目的之一在于提供數據校驗方法及數據校驗系統。

本發明實施例的第一方面，提供了一種數據校驗方法，應用于互相之間通信連接的服務器和客戶端，所述方法包括：

所述客戶端根據所述服務器為該客戶端分配的第一用戶標識信息，對所述客戶端發送給所述服務器的業務數據進行校驗計算，得到第一校驗結果；并將所述第一校驗結果、所述業務數據以及所述第一用戶標識信息中的第一用戶ID發送給所述服務器；其中，所述第一用戶標識信息是基于SSL安全連接的用戶標識信息；

所述服務器判斷所述第一用戶ID與預存的第二用戶ID是否一致；若一致，根據預存的第二用戶標識信息對接收到的業務數據進行校驗計算，得到第二校驗結果；

所述服務器判斷所述第一校驗結果和所述第二校驗結果是否一致；若一致，判定接收到的業務數據通過校驗，根據接收到的業務數據向所述客戶端發送響應數據；若不一致，判定接收到的業務數據存在數據安全風險，并將接收到的業務數據丟棄。

在一種可替換的實施方式中，所述服務器根據接收到的業務數據向所述客戶端發送響應數據，包括：

所述服務器根據所述第二用戶標識信息對所述響應數據進行校驗計算，得到第三校驗結果；

所述服務器將所述第三校驗結果、所述響應數據和所述第二用戶ID發送給所述客戶端。

在一種可替換的實施方式中，所述方法還包括：

所述客戶端判斷所述第一用戶ID與接收到的第二用戶ID是否一致；若一致，采用所述第一用戶標識信息對接收到的響應數據進行校驗計算，得到第四校驗結果；

所述客戶端判斷所述第三校驗結果和所述第四校驗結果是否一致，若一致，判定接收到的響應數據通過校驗；若不一致，判定接收到的響應數據存在數據安全風險，并將接收到的響應數據丟棄。

在一種可替換的實施方式中，所述第一用戶標識信息中包括第一約定秘鑰和第一動態隨機數，所述客戶端根據所述服務器為該客戶端分配的第一用戶標識信息，對所述客戶端發送給所述服務器的業務數據進行校驗計算，得到第一校驗結果，包括：

所述客戶端確定出所述第一用戶標識信息中的所述第一約定秘鑰和所述第一動態隨機數；