[發(fā)明專利]數(shù)據(jù)傳輸安全控制方法、服務(wù)器以及終端有效
| 申請?zhí)枺?/td> | 202010009458.9 | 申請日: | 2020-01-06 |
| 公開(公告)號: | CN111245802B | 公開(公告)日: | 2022-06-17 |
| 發(fā)明(設(shè)計)人: | 張揚;譚新培;劉朋召 | 申請(專利權(quán))人: | 銀清科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04W4/14;H04L9/06;H04L9/08 |
| 代理公司: | 北京三友知識產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 趙平;周永君 |
| 地址: | 100195 北京市海淀區(qū)北塢村*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 數(shù)據(jù)傳輸 安全 控制 方法 服務(wù)器 以及 終端 | ||
本發(fā)明提供一種數(shù)據(jù)傳輸安全控制方法、服務(wù)器以及終端,該方法包括:響應(yīng)于終端App發(fā)送的登錄請求生成并存儲原始密鑰以及混淆還原碼;根據(jù)所述原始密鑰以及所述混淆還原碼生成混淆密鑰并通過通信信道發(fā)送至所述終端App,并且,將所述混淆還原碼通過短信信道發(fā)送至所述終端;獲取并校驗所述終端App發(fā)送的經(jīng)哈希處理后的混淆還原碼;若校驗通過,則進(jìn)行數(shù)據(jù)傳輸流程,其中,在實現(xiàn)賬戶密碼認(rèn)證+短信認(rèn)證的雙因素認(rèn)證的基礎(chǔ)上,將短信驗證碼同時作為混淆還原碼,在網(wǎng)絡(luò)信道之外,利用短信信道傳輸混淆還原碼,增強了抗網(wǎng)絡(luò)監(jiān)聽、抗中間人攻擊的能力,保證了數(shù)據(jù)的安全傳輸。
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種數(shù)據(jù)傳輸安全控制方法、服務(wù)器以及終端。
背景技術(shù)
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,信息化技術(shù)飛速更新,工作需求越發(fā)多元化、復(fù)雜化、精細(xì)化,移動辦公具有方便靈活,響應(yīng)迅速,較少受環(huán)境因素限制等優(yōu)勢,基于手機APP的移動辦公方式已經(jīng)成為一種趨勢。
當(dāng)用戶需要通過手機APP訪問服務(wù)器的業(yè)務(wù)系統(tǒng)時,數(shù)據(jù)在手機與服務(wù)器之間安全傳輸是順利開展移動辦公的一個重要的前提,尤其是涉及一些行業(yè)內(nèi)敏感數(shù)據(jù),比如支付系統(tǒng)的業(yè)務(wù)監(jiān)控和統(tǒng)計數(shù)據(jù),由于具有涉密性,此類數(shù)據(jù)只能在局域網(wǎng)內(nèi)訪問,妨礙了移動辦公的推廣應(yīng)用。
現(xiàn)有技術(shù)中對于數(shù)據(jù)傳輸?shù)陌踩越鉀Q方案是采用數(shù)據(jù)加密技術(shù)進(jìn)行加密后傳輸,基于SSL/TLS安全協(xié)議的HTTPS協(xié)議能夠保證通信雙方在不可信通信信道中通過非對稱加密算法安全地交換密鑰,能夠提高數(shù)據(jù)傳輸?shù)陌踩裕悦媾R“中間人”攻擊或私鑰泄漏導(dǎo)致數(shù)據(jù)泄漏的風(fēng)險;通過CA認(rèn)證機制,能夠保證通信雙方的身份是可信的,但是,一旦CA證書被壞人惡意獲取后容易造成嚴(yán)重的數(shù)據(jù)泄露情況,無法真正保證數(shù)據(jù)安全。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中的問題,本發(fā)明提供一種數(shù)據(jù)傳輸安全控制方法、服務(wù)器、終端、電子設(shè)備以及計算機可讀存儲介質(zhì),能夠至少部分地解決現(xiàn)有技術(shù)中存在的問題。
為了實現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案:
第一方面,提供一種數(shù)據(jù)傳輸安全控制方法,包括:
響應(yīng)于終端App發(fā)送的登錄請求生成并存儲原始密鑰以及混淆還原碼;
根據(jù)所述原始密鑰以及所述混淆還原碼生成混淆密鑰并通過通信信道發(fā)送至所述終端App,并且,將所述混淆還原碼通過短信信道發(fā)送至所述終端;
獲取并校驗所述終端App發(fā)送的經(jīng)哈希處理后的混淆還原碼;
若校驗通過,則進(jìn)行數(shù)據(jù)傳輸流程。
進(jìn)一步地,數(shù)據(jù)傳輸安全控制方法還包括:
若校驗未通過,則向所述終端發(fā)送校驗未通過消息。
進(jìn)一步地,所述數(shù)據(jù)傳輸流程包括:
響應(yīng)于終端App發(fā)送的數(shù)據(jù)獲取請求獲取待發(fā)送數(shù)據(jù)并生成初始化向量;
根據(jù)所述初始化向量、所述原始密鑰以及所述待發(fā)送數(shù)據(jù)生成加密數(shù)據(jù);
根據(jù)所述混淆還原碼以及所述初始化向量生成混淆初始化向量;
將所述加密數(shù)據(jù)以及所述混淆初始化向量發(fā)送至所述終端App。
進(jìn)一步地,將所述加密數(shù)據(jù)以及所述混淆初始化向量發(fā)送至所述終端App后,所述數(shù)據(jù)傳輸流程包括:
啟動密鑰過期計時,當(dāng)計時結(jié)束后,刪除所述原始密鑰以及所述混淆還原碼。
進(jìn)一步地,數(shù)據(jù)傳輸安全控制方法還包括:
響應(yīng)于所述終端App發(fā)送的登出指令刪除所述原始密鑰以及所述混淆還原碼。
第二方面,提供一種數(shù)據(jù)傳輸安全控制方法,包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于銀清科技有限公司,未經(jīng)銀清科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010009458.9/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種并發(fā)數(shù)據(jù)傳輸控制方法、裝置及終端
- 數(shù)據(jù)傳輸處理方法和數(shù)據(jù)傳輸器
- 一種數(shù)據(jù)傳輸方法及裝置
- 數(shù)據(jù)傳輸方法、裝置及設(shè)備
- 一種數(shù)據(jù)傳輸終端、方法及系統(tǒng)
- 一種物聯(lián)網(wǎng)數(shù)據(jù)傳輸方式的選擇方法和裝置
- 數(shù)據(jù)傳輸方法、數(shù)據(jù)傳輸裝置及計算機可讀存儲介質(zhì)
- 一種基于電價的非實時數(shù)據(jù)傳輸調(diào)度方法
- 基于云計算的數(shù)據(jù)傳輸處理方法、裝置及系統(tǒng)
- 一種數(shù)據(jù)處理方法、裝置及存儲介質(zhì)
