CN104580086A - 信息传输方法、客户端、服务器及*** - Google Patents
信息传输方法、客户端、服务器及*** Download PDFInfo
- Publication number
- CN104580086A CN104580086A CN201310489290.6A CN201310489290A CN104580086A CN 104580086 A CN104580086 A CN 104580086A CN 201310489290 A CN201310489290 A CN 201310489290A CN 104580086 A CN104580086 A CN 104580086A
- Authority
- CN
- China
- Prior art keywords
- user profile
- target data
- proxy server
- ciphertext
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种信息传输方法、客户端、服务器及***,本发明实施例客户端响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文;将包含用户信息密文的操作请求发送至代理服务器,以使代理服务器对所述用户信息密文进行解密并将包含用户信息明文的操作请求发送至目标服务器;相较于现有技术中,用户信息均以明文的形式无线网络中进行传输的方法,本发明实施例具有保证用户信息安全性的有益效果。
Description
技术领域
本发明涉及互联网领域,还涉及无线通信技术,尤其涉及一种信息传输方法、客户端、服务器及***。
背景技术
随着无线网络如WiFi覆盖区域的不断扩大,利用无线网络访问互联网的用户也越来越多;以公共WiFi为例,如图1所示,图1是现有技术中公共WiFi下用户信息传输的***部署示意图;由于公共WiFi在无线终端接入时,不需要进行密码验证,监听者可通过笔记本电脑等终端设备接入公共WiFi,并使用抓包软件抓取同一局域网内的传输内容等方式非法获取网络中传输的数据;而利用公共WiFi访问互联网时,客户端传输的信息通常是以明文的形式进行传输的;比如,在移动终端上使用浏览器等工具访问需要登录的网上银行、保存有敏感信息的邮箱等用户的隐私信息时,客户端传输的帐号和密码通常会以明文形式在网络上传播,因此很容易被监听者获取,客户端基于公共WiFi或者局域网内没有安全保证的WiFi等无线网络进行数据传输时,客户端传输的信息存在重大的安全隐患。
发明内容
鉴于此,有必要提供一种信息传输方法、客户端、服务器及***,以保障利用无线网络进行信息传输的安全性。
本发明实施例公开了一种基于客户端的信息传输方法,包括:
响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文;
将包含用户信息密文的操作请求发送至代理服务器,以使代理服务器对所述用户信息密文进行解密并将包含用户信息明文的操作请求发送至目标服务器。
本发明实施例公开了一种基于服务器的信息传输方法,包括:
代理服务器接收客户端发送的包含用户信息密文的操作请求,解析所述操作请求,获取用户信息明文;将获取的包括用户信息明文的操作请求发送至目标服务器;
代理服务器接收目标服务器返回的根据所述用户信息明文所调用的所述用户信息明文对应的目标数据;
代理服务器将接收到的所述目标数据进行加密后,以密文的形式将所述目标数据发送至客户端。
本发明实施例公开了一种信息传输方法,包括:
客户端响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文,并将包含用户信息密文的操作请求发送至代理服务器;
代理服务器接收并解析客户端发送的包含用户信息密文的操作请求,获取用户信息明文,并将包含用户信息明文的操作请求发送至目标服务器;
目标服务器根据所述用户信息明文,调用该用户信息明文对应的目标数据,并将所述目标数据发送至代理服务器;
代理服务器将接收到的所述目标数据进行加密后,以密文的形式将所述目标数据发送至客户端。
本发明实施例公开了一种客户端,包括:
用户信息获取模块,用于响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文;
数据请求发送模块,用于将包含用户信息密文的操作请求发送至代理服务器,以使代理服务器对所述用户信息密文进行解密并将包含用户信息明文的操作请求发送至目标服务器。
本发明实施例公开了一种服务器,包括所述代理服务器;
所述代理服务器包括:
数据解密模块,用于接收客户端发送的包含用户信息密文的操作请求,解析所述操作请求,获取用户信息明文;将获取的包括用户信息明文的操作请求发送至目标服务器;
数据接收模块,用于接收目标服务器返回的根据所述用户信息明文所调用的所述用户信息明文对应的目标数据;
数据加密模块,用于将接收到的所述目标数据进行加密后,以密文的形式将所述目标数据发送至客户端。
本发明实施例公开了一种***,包括至少一个所述客户端、至少一个所述代理服务器和至少一个所述目标服务器;
所述客户端用于,响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文,并将包含用户信息密文的操作请求发送至代理服务器;
所述代理服务器用于,接收并解析客户端发送的包含用户信息密文的操作请求,获取用户信息明文,并将包含用户信息明文的操作请求发送至目标服务器;
所述目标服务器用于,根据所述用户信息明文,调用该用户信息明文对应的目标数据,并将所述目标数据发送至代理服务器;
所述代理服务器还用于,将接收到的所述目标数据进行加密后,以密文的形式将所述目标数据发送至客户端。
本发明实施例客户端响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文;将包含用户信息密文的操作请求发送至代理服务器,以使代理服务器对所述用户信息密文进行解密并将包含用户信息明文的操作请求发送至目标服务器;相较于现有技术中,用户信息均以明文的形式无线网络中进行传输的方法,本发明实施例具有保证用户信息安全性的有益效果。
附图说明
图1是现有技术中公共WiFi下用户信息传输的***部署示意图;
图2是本发明信息传输方法第一实施例流程示意图;
图3是本发明信息传输方法第二实施例流程示意图;
图4是本发明信息传输方法第三实施例流程示意图;
图5是本发明信息传输方法第四实施例流程示意图;
图6是本发明信息传输方法第五实施例流程示意图;
图7是本发明信息传输方法第六实施例流程示意图;
图8是本发明客户端第一实施例功能模块示意图;
图9是本发明客户端第二实施例功能模块示意图;
图10是本发明客户端第三实施例功能模块示意图;
图11是本发明代理服务器一实施例功能模块示意图;
图12是本发明***一实施例功能模块示意图;
图13是本发明***在具体应用场景中的结构部署示意图。
本发明实施例目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图2是本发明信息传输方法第一实施例流程示意图;如图2所示,本发明信息传输方法包括以下步骤:
步骤S01、响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文;
用户基于客户端触发访问网页或者其他形式的服务端的数据时,客户端响应用户基于操作界面触发的操作指令,提取用户信息;比如用户基于客户端的浏览器或者其他应用程序对应的页面输入的登录账号、用户名和密码等用户信息,客户端获取用户输入的登录账号、用户名和密码等用户信息。客户端对获取的用户信息进行加密,得到加密后的用户信息密文。
本实施例中,客户端可以采用任一加密算法对获取到的用户信息进行加密,本实施例中对客户端对用户信息进行加密的具体算法不做限定;比如,使用常用的对称加密算法DES(Data Encryption Standard)、AES(AdvancedEncryption Standard,高级加密标准)、基于DES的对称算法3DES(TripleDES)、对称算法RC2和RC4,使用128位加密密钥的IDEA(International DataEncryption Algorithm,国际数据加密算法)、非对称算法RSA、DSA(DigitalSignature Algorithm、数字签名算法)等,本实施例不对其进行一一穷举。
本实施例中,客户端对获取的用户信息进行加密是按照与代理服务器约定的加密算法对所述用户信息进行加密。
步骤S02、将包含用户信息密文的操作请求发送至代理服务器;
客户端将包含加密后的用户信息密文的操作请求发送至代理服务器,以使代理服务器对所述用户信息密文进行解密并将包含用户信息明文的操作请求发送至目标服务器,进而由目标服务器获取用户所触发的操作指令所需要的目标数据。
本发明实施例客户端响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文;将包含用户信息密文的操作请求发送至代理服务器,以使代理服务器对所述用户信息密文进行解密并将包含用户信息明文的操作请求发送至目标服务器;相较于现有技术中,用户信息均以明文的形式无线网络中进行传输的方法,本发明实施例具有保证用户信息安全性的有益效果。
进一步地,基于图2所示实施例的具体描述,请参照图3,图3是本发明信息传输方法第二实施例流程示意图;本发明实施例与图2所示实施例的区别是,本发明实施例描述代理服务器接收到客户端发送的包含用户信息密文的操作请求后所执行的操作。
如图3所示,本发明实施例在步骤S02、将包含用户信息密文的操作请求发送至代理服务器,之后还包括:
步骤S03、接收代理服务器根据操作请求返回的密文响应;
代理服务器接收到客户端发送的包含用户信息密文的操作请求后,对用户信息密文进行解密,得到用户信息明文,并将包含用户信息明文的操作请求发送至目标服务器;目标服务器响应代理服务器发送的包含用户信息明文的该操作请求,调用与用户信息对应的数据,得到客户端所需的目标数据;并将调用的目标数据发送至代理服务器;代理服务器将上述目标数据进行加密后,再以密文的形式发送至客户端。
步骤S04、解析密文响应,获取代理服务器返回的目标数据。
客户端接收到代理服务器返回的密文响应信息后,对该密文响应进行解析,获取密文响应信息所包含的加密后的目标数据;对目标数据进行解密,得到目标数据明文。
在客户端和代理服务器进行数据传输的整个过程中,用户信息或者其他敏感信息对应的所有数据均是以密文的形式发送的,因此,即使在公共WiFi中传输的用户信息被监听者抓取到,监听者也无法获取到有效的用户信息,这样就很好地避开了在无线网络如公共WiFi上对用户信息进行明文传送的所引起的安全问题,确保使用客户端在无线网络环境如公共WiFi下利用浏览器或者客户端其他应用程序对应的浏览任何页面时输入的用户信息均不能被第三方获取,有效地保证用户的信息安全。
在一优选的实施例中,客户端解析所述密文响应,获取代理服务器返回的目标数据,包括:
按照预设加密算法对应的解密算法解析服务器返回的密文响应,获取目标数据。本领域的技术人员可以理解,客户端需与代理服务器协商好对应地加/解密算法及/或加解密密钥,以便客户端和代理服务器双方能够顺利地进行数据交互。
本发明所有实施例中所提到的加密算法和解密算法只要能够达到本发明实施例对用户信息和目标数据进行加密、对用户信息和目标数据进行解密的目的即可,对加密算法和解密算法的具体类型不做限定。
本发明实施例客户端响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文;将包含用户信息密文的操作请求发送至服务器;接收服务器根据所述操作请求返回的密文响应;解析所述密文响应,获取服务器返回的目标数据;相较于现有技术中,用户信息均以明文的形式无线网络中进行传输的方法,本发明实施例具有更进一步保证用户信息安全性的有益效果。
图4是本发明信息传输方法第三实施例流程示意图;本发明实施例与图3所述实施例的区别是,增加了步骤S05;本实施例仅对步骤S05进行描述,有关本发明信息传输方法所涉及的其他步骤请参照相关实施例的具体描述,在此不再赘述。
基于图2、图3所述实施例的具体描述,如图4所示,本发明信息传输方法在步骤S04、解析密文响应,获取服务器返回的目标数据,之后,还包括:
步骤S05、将获取的目标数据推送给用户。
客户端将获取到的代理服务器返回的目标数据直接推送给用户,由于对目标数据进行加解密操作均是在客户端上进行的,且对用户所见的操作界面比如客户端上的浏览器页面是完全透明的,即用户和网站的目标服务器均透明,不需要用户基于该客户端的浏览器或者其他应用程序对应的页面进行任何特殊处理,也不需要网页页面做任何改动,因此在保证用户信息基于无线网络传输安全性的同时,也确保了人机可交互的高效性。
图5是本发明信息传输方法第四实施例流程示意图;如图5所示,本发明信息传输方法包括以下步骤:
步骤S11、代理服务器接收客户端发送的包含用户信息密文的操作请求,解析操作请求,获取用户信息明文;将获取的包括用户信息明文的操作请求发送至目标服务器;
用户基于客户端触发访问网页或者其他形式的服务端的数据时,客户端响应用户基于操作界面触发的操作指令,提取用户信息;比如用户基于客户端的浏览器页面输入的登录账号、用户名和密码等用户信息,客户端获取用户输入的登录账号、用户名和密码等用户信息。客户端对获取的用户信息进行加密,得到加密后的用户信息密文,并将包含加密后的用户信息密文的操作请求发送至代理服务器。
此时,代理服务器接收到客户端基于用户触发的操作指令发送的操作请求时,解析该操作请求,提取该操作请求中所包含的用户信息密文;采用与客户端对该用户信息明文进行加密时使用的加密算法所对应的解密算法,对用户信息密文进行解密,得到用户信息明文,并将解密得到的用户信息明文发送至目标服务器,由目标服务器进行后续的数据处理。
步骤S12、代理服务器接收目标服务器返回的根据用户信息明文所调用的用户信息明文对应的目标数据;
目标服务器根据代理服务器解密后发送的用户信息明文,查找数据库,调用用户信息明文对应的目标数据,并将得到的目标数据发送给代理服务器;代理服务器接收目标服务器返回的根据用户信息明文所调用的用户信息明文对应的目标数据。
本实施例中,目标服务器和代理服务器之间通过有线网络进行数据传输,此时,目标服务器将根据用户信息明文得到的目标数据以明文的形式发送至代理服务器;当然,为了更进一步地提高数据安全性,目标服务器也可以将获取的目标数据进行加密后以密文的形式发送至代理服务器。
步骤S13、代理服务器将接收到的目标数据进行加密后,以密文的形式将目标数据发送至客户端。
若目标服务器直接通过有线网络将目标数据以明文的形式发送给代理服务器时,代理服务器将目标服务器发送的目标数据进行加密,并将加密后的目标数据以密文的形式通过无线网络发送至客户端。
若目标服务器将目标数据进行加密后,通过有线网络或者无线网络将目标数据以密文的形式发送给代理服务器时,代理服务器可以直接将目标服务器加密后的目标数据以密文的形式发送至客户端;当然,为了更进一步地提高数据的安全性,代理服务器也可以对已经加密后的目标数据进行二次加密后,再以密文的形式将加密后的目标数据发送至客户端。进一步地,本实施例中,代理服务器接收到目标服务器返回的密文形式的目标数据时,代理服务器按照与目标服务器约定的加解密算法,对目标服务器返回的密文形式的目标数据进行解密后,得到明文形式的目标数据;代理服务器再按照与客户端约定的加解密算法对得到的明文形式的目标数据进行加密,并将加密后的目标数据以密文的形式发送至客户端。
在具体地应用场景中,更多地考虑到本方案使用的便捷性,优选地采用以下方式进行目标数据的传输:目标服务器直接通过有线网络或者无线网络将目标数据以明文的形式发送给代理服务器时,由代理服务器将目标服务器发送的目标数据进行加密,并将加密后的目标数据以密文的形式通过无线网络发送至客户端。
本发明实施例代理服务器接收客户端发送的包含用户信息密文的操作请求,解析操作请求,获取用户信息明文;将获取的包括用户信息明文的操作请求发送至目标服务器;代理服务器接收目标服务器返回的根据用户信息明文所调用的用户信息明文对应的目标数据;代理服务器将接收到的目标数据进行加密后,以密文的形式将目标数据发送至客户端;相较于现有技术中,用户信息均以明文的形式无线网络中进行传输的方法,本发明实施例具有保证用户信息安全性的有益效果。
图6是本发明信息传输方法第五实施例流程示意图;如图6所示,本发明信息传输方法包括以下步骤:
步骤S21、客户端响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文,并将包含用户信息密文的操作请求发送至代理服务器;
用户基于客户端触发访问网页或者其他形式的服务端的数据时,客户端响应用户基于操作界面触发的操作指令,提取用户信息;比如用户基于客户端的浏览器或者其他应用程序对应的页面输入的登录账号、用户名和密码等用户信息,客户端获取用户输入的登录账号、用户名和密码等用户信息。客户端对获取的用户信息进行加密,得到加密后的用户信息密文。本实施例中,客户端可以采用任一加密算法对获取到的用户信息进行加密,本实施例中对客户端对用户信息进行加密的具体算法不做限定;比如,使用常用的对称加密算法DES、基于DES的对称算法3DES、对称算法RC2和RC4,使用128位加密密钥的IDEA、非对称算法RSA、DSA等,本实施例不对其进行一一穷举。
本实施例中,客户端对获取的用户信息进行加密是按照与代理服务器约定的加密算法对所述用户信息进行加密。
客户端将包含加密后的用户信息密文的操作请求发送至代理服务器,以获取用户所触发的操作指令所需要的目标数据。
步骤S22、代理服务器接收并解析客户端发送的包含用户信息密文的操作请求,获取用户信息明文,并将包含用户信息明文的操作请求发送至目标服务器;
代理服务器接收到客户端基于用户触发的操作指令发送的操作请求时,解析该操作请求,提取该操作请求中所包含的用户信息密文;采用与客户端对该用户信息明文进行加密时使用的加密算法所对应的解密算法,对用户信息密文进行解密,得到用户信息明文,并将解密得到的用户信息明文发送至目标服务器,由目标服务器进行后续的数据处理。
步骤S23、目标服务器根据用户信息明文,调用该用户信息明文对应的目标数据,并将目标数据发送至代理服务器;
目标服务器根据代理服务器解密后发送的用户信息明文,查找数据库,调用用户信息明文对应的目标数据,并将得到的目标数据发送给代理服务器。
本实施例中,目标服务器和代理服务器之间通过有线网络进行数据传输,此时,目标服务器将根据用户信息明文得到的目标数据以明文的形式发送至代理服务器;当然,为了更进一步地提高数据安全性,目标服务器也可以将获取的目标数据进行加密后以密文的形式发送至代理服务器。
步骤S24、代理服务器将接收到的目标数据进行加密后,以密文的形式将目标数据发送至客户端。
若目标服务器直接通过有线网络将目标数据以明文的形式发送给代理服务器时,代理服务器将目标服务器发送的目标数据进行加密,并将加密后的目标数据以密文的形式通过无线网络发送至客户端。
若目标服务器将目标数据进行加密后,通过有线网络或者无线网络将目标数据以密文的形式发送给代理服务器时,代理服务器可以直接将目标服务器加密后的目标数据以密文的形式发送至客户端;当然,为了更进一步地提高数据的安全性,代理服务器也可以对已经加密后的目标数据进行二次加密后,再以密文的形式将加密后的目标数据发送至客户端。进一步地,本实施例中,代理服务器接收到目标服务器返回的密文形式的目标数据时,代理服务器按照与目标服务器约定的加解密算法,对目标服务器返回的密文形式的目标数据进行解密后,得到明文形式的目标数据;代理服务器再按照与客户端约定的加解密算法对得到的明文形式的目标数据进行加密,并将加密后的目标数据以密文的形式发送至客户端。
在具体地应用场景中,更多地考虑到本方案使用的便捷性,优选地采用以下方式进行目标数据的传输:目标服务器直接通过有线网络或者无线网络将目标数据以明文的形式发送给代理服务器时,由代理服务器将目标服务器发送的目标数据进行加密,并将加密后的目标数据以密文的形式通过无线网络发送至客户端。
本发明实施例客户端响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文,并将包含用户信息密文的操作请求发送至代理服务器;代理服务器接收并解析客户端发送的包含用户信息密文的操作请求,获取用户信息明文,并将包含用户信息明文的操作请求发送至目标服务器;目标服务器根据用户信息明文,调用该用户信息明文对应的目标数据,并将目标数据发送至代理服务器;代理服务器将接收到的目标数据进行加密后,以密文的形式将目标数据发送至客户端;相较于现有技术中,用户信息均以明文的形式无线网络中进行传输的方法,本发明实施例具有保证用户信息安全性的有益效果。
图7是本发明信息传输方法第六实施例流程示意图;本实施例与图6所述实施例的区别是,增加了步骤S25;本实施例仅对步骤S25进行具体描述,有关本发明信息传输方法所涉及的其他步骤请参照相关实施例的具体描述,在此不再赘述。
基于图6所述实施例的具体描述,请参照图7,本发明信息传输方法在步骤S24、代理服务器将接收到的目标数据进行加密后,以密文的形式将目标数据发送至客户端,之后还包括:
步骤S25、客户端对接收到的目标数据进行解密,并将解密后的目标数据推送给用户。
客户端接收到服务器返回的密文响应信息后,对该密文响应进行解析,获取密文响应信息所包含的加密后的目标数据;对目标数据进行解密,得到目标数据明文。
在客户端和代理服务器进行数据传输的整个过程中,用户信息或者其他敏感信息对应的所有数据均是以密文的形式发送的,因此,即使在公共WiFi中传输的用户信息被监听者抓取到,监听者也无法获取到有效的用户信息,这样就很好地避开了在无线网络如公共WiFi上对用户信息进行明文传送的所引起的安全问题,确保使用客户端在无线网络环境如公共WiFi下利用浏览器或者客户端的其他应用程序浏览任何页面时输入的用户信息均不能被第三方获取,有效地保证用户的信息安全。
在一优选的实施例中,客户端解析所述密文响应,获取代理服务器返回的目标数据,包括:
按照预设加密算法对应的解密算法解析服务器返回的密文响应,获取目标数据。本领域的技术人员可以理解,客户端需与服务器协商好对应地加/解密算法及/或加解密密钥,以便客户端和服务器双方能够顺利地进行数据交互。
本发明所有实施例中所提到的加密算法和解密算法只要能够达到本发明实施例对用户信息和目标数据进行加密、对用户信息和目标数据进行解密的目的即可,对加密算法和解密算法的具体类型不做限定。
客户端将获取到的服务器返回的目标数据直接推送给用户,由于对目标数据进行加解密操作均是在客户端上进行的,且对用户所见的操作界面即客户端页面是完全透明的,即用户和网站的目标服务器均透明,不需要用户基于该客户端页面进行任何特殊处理,也不需要网页页面做任何改动,因此在保证用户信息基于无线网络传输安全性的同时,也确保了人机可交互的高效性。
图8是本发明客户端第一实施例功能模块示意图;如图8所示,本发明客户端包括:用户信息获取模块01和数据请求发送模块02。
用户信息获取模块01,用于响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文;
用户基于客户端触发访问网页或者其他形式的服务端的数据时,用户信息获取模块01响应用户基于操作界面触发的操作指令,提取用户信息;比如用户基于客户端的浏览器页面输入的登录账号、用户名和密码等用户信息,用户信息获取模块01获取用户输入的登录账号、用户名和密码等用户信息。用户信息获取模块01对获取的用户信息进行加密,得到加密后的用户信息密文。
本实施例中,用户信息获取模块01可以采用任一加密算法对获取到的用户信息进行加密,本实施例中对客户端对用户信息进行加密的具体算法不做限定;比如,使用常用的对称加密算法DES、AES、基于DES的对称算法3DES、对称算法RC2和RC4,使用128位加密密钥的IDEA、非对称算法RSA、DSA等,本实施例不对其进行一一穷举。
本实施例中,用户信息获取模块01对获取的用户信息进行加密是按照与服务器约定的加密算法对所述用户信息进行加密。
数据请求发送模块02,用于将包含用户信息密文的操作请求发送至代理服务器。
数据请求发送模块02将包含加密后的用户信息密文的操作请求发送至代理服务器,以使代理服务器对所述用户信息密文进行解密并将包含用户信息明文的操作请求发送至目标服务器,进而由目标服务器获取用户所触发的操作指令所需要的目标数据。
本发明实施例客户端响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文;将包含用户信息密文的操作请求发送至代理服务器,以使代理服务器对所述用户信息密文进行解密并将包含用户信息明文的操作请求发送至目标服务器;相较于现有技术中,用户信息均以明文的形式无线网络中进行传输的方法,本发明实施例具有保证用户信息安全性的有益效果。
图9是本发明客户端第二实施例功能模块示意图;本实施例与图8所述实施例的区别是,增加了目标数据获取模块03;本实施例仅对目标数据获取模块03进行具体描述,有关本发明客户端所涉及的其他模块请参照相关实施例的具体描述,在此不再赘述。
基于图8所述实施例的具体描述,请参照图9,本发明客户端还包括:
目标数据获取模块03,用于接收代理服务器发送的对目标服务器返回的明文响应进行加密后得到的密文响应;解析所述密文响应,获取代理服务器返回的目标数据。
代理服务器接收到数据请求发送模块02发送的包含用户信息密文的操作请求后,对用户信息密文进行解密,得到用户信息明文,并将包含用户信息明文的操作请求发送至目标服务器;目标服务器响应代理服务器发送的包含用户信息明文的该操作请求,调用与用户信息对应的数据,得到客户端所需的目标数据;并将调用的目标数据发送至代理服务器;代理服务器将上述目标数据进行加密后,再以密文的形式发送至客户端的目标数据获取模块03。
目标数据获取模块03接收到代理服务器返回的密文响应信息后,对该密文响应进行解析,获取密文响应信息所包含的加密后的目标数据;对目标数据进行解密,得到目标数据明文。
在客户端和代理服务器进行数据传输的整个过程中,用户信息或者其他敏感信息对应的所有数据均是以密文的形式发送的,因此,即使在公共WiFi中传输的用户信息被监听者抓取到,监听者也无法获取到有效的用户信息,这样就很好地避开了在无线网络如公共WiFi上对用户信息进行明文传送的所引起的安全问题,确保使用客户端在无线网络环境如公共WiFi下利用浏览器或者客户端其他应用程序对应的浏览任何页面时输入的用户信息均不能被第三方获取,有效地保证用户的信息安全。
在一优选的实施例中,目标数据获取模块03解析所述密文响应,获取代理服务器返回的目标数据,包括:
按照预设加密算法对应的解密算法解析代理服务器返回的密文响应,获取目标数据。本领域的技术人员可以理解,客户端需与代理服务器协商好对应地加/解密算法及/或加解密密钥,以便客户端和服务器双方能够顺利地进行数据交互。
本发明所有实施例中所提到的加密算法和解密算法只要能够达到本发明实施例对用户信息和目标数据进行加密、对用户信息和目标数据进行解密的目的即可,对加密算法和解密算法的具体类型不做限定。
本发明实施例客户端响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文;将包含用户信息密文的操作请求发送至服务器;接收服务器根据所述操作请求返回的密文响应;解析所述密文响应,获取服务器返回的目标数据;相较于现有技术中,用户信息均以明文的形式无线网络中进行传输的方法,本发明实施例具有更进一步保证用户信息安全性的有益效果。
图10是本发明客户端第三实施例功能模块示意图;本实施例与图9所述实施例的区别是,增加了信息推送模块04;本实施例仅对信息推送模块04进行具体描述,有关本发明客户端所涉及的其他模块请参照相关实施例的具体描述,在此不再赘述。
基于图8、图9所述实施例的具体描述,请参照图10,本发明客户端还包括:
信息推送模块04,用于将获取的目标数据推送给用户,供用户访问。
客户端的信息推送模块04将获取到的代理服务器返回的目标数据直接推送给用户,由于对目标数据进行加解密操作均是在客户端上进行的,且对用户所见的操作界面比如客户端上的浏览器页面是完全透明的,即用户和网站的目标服务器均透明,不需要用户基于该客户端的浏览器或者其他应用程序对应的页面进行任何特殊处理,也不需要网页页面做任何改动,因此在保证用户信息基于无线网络传输安全性的同时,也确保了人机可交互的高效性。
图11是本发明代理服务器一实施例功能模块示意图;如图11所示,本发明代理服务器包括:数据解密模块101、数据接收模块102和数据加密模块103。
数据解密模块101用于,接收客户端发送的包含用户信息密文的操作请求,解析操作请求,获取用户信息明文;将获取的包括用户信息明文的操作请求发送至目标服务器;
用户基于客户端触发访问网页或者其他形式的服务端的数据时,客户端响应用户基于操作界面触发的操作指令,提取用户信息;比如用户基于客户端的浏览器页面输入的登录账号、用户名和密码等用户信息,客户端获取用户输入的登录账号、用户名和密码等用户信息。客户端对获取的用户信息进行加密,得到加密后的用户信息密文,并将包含加密后的用户信息密文的操作请求发送至数据解密模块101。
此时,数据解密模块101接收到客户端基于用户触发的操作指令发送的操作请求时,解析该操作请求,提取该操作请求中所包含的用户信息密文;采用与客户端对该用户信息明文进行加密时使用的加密算法所对应的解密算法,对用户信息密文进行解密,得到用户信息明文,并将解密得到的用户信息明文发送至目标服务器,由目标服务器进行后续的数据处理。
数据接收模块102用于,接收目标服务器返回的根据用户信息明文所调用的用户信息明文对应的目标数据;
目标服务器根据数据解密模块101解密后发送的用户信息明文,查找数据库,调用用户信息明文对应的目标数据,并将得到的目标数据发送给代理服务器的数据接收模块102;数据接收模块102接收目标服务器返回的根据用户信息明文所调用的用户信息明文对应的目标数据。
本实施例中,目标服务器和代理服务器之间通过有线网络进行数据传输,此时,目标服务器将根据用户信息明文得到的目标数据以明文的形式发送至数据接收模块102;当然,为了更进一步地提高数据安全性,目标服务器也可以将获取的目标数据进行加密后以密文的形式发送至数据接收模块102。
数据加密模块103用于,将接收到的目标数据进行加密后,以密文的形式将目标数据发送至客户端。
若目标服务器直接通过有线网络将目标数据以明文的形式发送给数据接收模块102时,数据加密模块103将目标服务器发送的目标数据进行加密,并将加密后的目标数据以密文的形式通过无线网络发送至客户端。
若目标服务器将目标数据进行加密后,通过有线网络或者无线网络将目标数据以密文的形式发送给数据接收模块102时,数据加密模块103可以直接将目标服务器加密后的目标数据以密文的形式发送至客户端;当然,为了更进一步地提高数据的安全性,数据加密模块103也可以对已经加密后的目标数据进行二次加密后,再以密文的形式将加密后的目标数据发送至客户端。进一步地,本实施例中,数据接收模块102接收到目标服务器返回的密文形式的目标数据时,数据加密模块103按照与目标服务器约定的加解密算法,对目标服务器返回的密文形式的目标数据进行解密后,得到明文形式的目标数据;数据加密模块103再按照与客户端约定的加解密算法对得到的明文形式的目标数据进行加密,并将加密后的目标数据以密文的形式发送至客户端。
在具体地应用场景中,更多地考虑到本方案使用的便捷性,优选地采用以下方式进行目标数据的传输:目标服务器直接通过有线网络或者无线网络将目标数据以明文的形式发送给数据接收模块102时,由数据加密模块103将目标服务器发送的目标数据进行加密,并将加密后的目标数据以密文的形式通过无线网络发送至客户端。
本发明实施例代理服务器接收客户端发送的包含用户信息密文的操作请求,解析操作请求,获取用户信息明文;将获取的包括用户信息明文的操作请求发送至目标服务器;目标服务器根据用户信息明文,调用用户信息明文对应的目标数据,并将目标数据发送至代理服务器;代理服务器将接收到的目标数据进行加密后,以密文的形式将目标数据发送至客户端;相较于现有技术中,用户信息均以明文的形式无线网络中进行传输的方法,本发明实施例具有保证用户信息安全性的有益效果。
图12是本发明一种***一实施例功能模块示意图。本发明一种***包括至少图8至图10任一实施例所描述的一个客户端13、至少一个图11实施例所描述的代理服务器11和至少一个目标服务器12。本发明实施例中以一种***只包括一个客户端13、一个代理服务器11和一个目标服务器12为例进行描述。如图12所示,本发明实施例中,一个***包括一个客户端13、一个代理服务器11和一个目标服务器12。
在图13所示的一种***包括一个位于无线终端的客户端13、一个代理服务器11和一个目标服务器12的具体应用场景中,图13是本发明***在具体应用场景中的结构部署示意图;如图13所示,客户端13响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文,并将包含用户信息密文的操作请求发送至代理服务器11;代理服务器11接收并解析客户端13发送的包含用户信息密文的操作请求,获取用户信息明文,并将包含用户信息明文的操作请求发送至目标服务器12;目标服务器12根据用户信息明文,调用该用户信息明文对应的目标数据,并将目标数据发送至代理服务器11;代理服务器11将接收到的目标数据进行加密后,以密文的形式将目标数据发送至客户端13。
如图12和图13所示,无线终端基于客户端13触发访问网页或者其他形式的服务端的数据时,客户端13响应用户基于操作界面触发的操作指令,提取用户信息;比如用户基于客户端13的浏览器或者其他应用程序对应的页面输入的登录账号、用户名和密码等用户信息,客户端13获取用户输入的登录账号、用户名和密码等用户信息。客户端13对获取的用户信息进行加密,得到加密后的用户信息密文。本实施例中,客户端13可以采用任一加密算法对获取到的用户信息进行加密,本实施例中对客户端13对用户信息进行加密的具体算法不做限定;比如,使用常用的对称加密算法DES、基于DES的对称算法3DES、对称算法RC2和RC4,使用128位加密密钥的IDEA、非对称算法RSA、DSA等,本实施例不对其进行一一穷举。
本实施例中,客户端13对获取的用户信息进行加密是按照与服务器约定的加密算法对所述用户信息进行加密。
客户端13将包含加密后的用户信息密文的操作请求发送至服务器,以获取用户所触发的操作指令所需要的目标数据。
代理服务器11接收到客户端13基于用户触发的操作指令发送的操作请求时,解析该操作请求,提取该操作请求中所包含的用户信息密文;采用与客户端13对该用户信息明文进行加密时使用的加密算法所对应的解密算法,对用户信息密文进行解密,得到用户信息明文,并将解密得到的用户信息明文发送至目标服务器12,由目标服务器12进行后续的数据处理。
目标服务器12根据代理服务器11解密后发送的用户信息明文,查找数据库,调用用户信息明文对应的目标数据,并将得到的目标数据发送给代理服务器11。
本实施例中,目标服务器12和代理服务器11之间通过有线网络进行数据传输,此时,目标服务器12将根据用户信息明文得到的目标数据以明文的形式发送至代理服务器11;当然,为了更进一步地提高数据安全性,目标服务器12也可以将获取的目标数据进行加密后以密文的形式发送至代理服务器11。
若目标服务器12直接通过有线网络将目标数据以明文的形式发送给代理服务器11时,代理服务器11将目标服务器12发送的目标数据进行加密,并将加密后的目标数据以密文的形式通过无线网络发送至客户端13。
若目标服务器12将目标数据进行加密后,通过有线网络或者无线网络将目标数据以密文的形式发送给代理服务器11时,代理服务器11可以直接将目标服务器12加密后的目标数据以密文的形式发送至客户端13;当然,为了更进一步地提高数据的安全性,代理服务器11也可以对已经加密后的目标数据进行二次加密后,再以密文的形式将加密后的目标数据发送至客户端13。进一步地,本实施例中,代理服务器11接收到目标服务器12返回的密文形式的目标数据时,代理服务器11按照与目标服务器12约定的加解密算法,对目标服务器12返回的密文形式的目标数据进行解密后,得到明文形式的目标数据;代理服务器11再按照与客户端13约定的加解密算法对得到的明文形式的目标数据进行加密,并将加密后的目标数据以密文的形式发送至客户端13。
在具体地应用场景中,更多地考虑到本方案使用的便捷性,优选地采用以下方式进行目标数据的传输:目标服务器12直接通过有线网络或者无线网络将目标数据以明文的形式发送给代理服务器11时,由代理服务器11将目标服务器12发送的目标数据进行加密,并将加密后的目标数据以密文的形式通过无线网络发送至客户端13。
本发明实施例客户端响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文,并将包含用户信息密文的操作请求发送至代理服务器;代理服务器接收并解析客户端发送的包含用户信息密文的操作请求,获取用户信息明文,并将包含用户信息明文的操作请求发送至目标服务器;目标服务器根据用户信息明文,调用该用户信息明文对应的目标数据,并将目标数据发送至代理服务器;代理服务器将接收到的目标数据进行加密后,以密文的形式将目标数据发送至客户端;相较于现有技术中,用户信息均以明文的形式无线网络中进行传输的方法,本发明实施例具有保证用户信息安全性的有益效果。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来比如图8、图9和图10所述的客户端以及图11、图12和图13所述的代理服务器、图13所述的无线终端,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,该存储介质可以为图11、图12和图13所描述的代理服务器以及图12和图13所描述的目标服务器上的存储介质,或者图13所示的无线终端上的存储介质。图11、图12和图13中的代理服务器、图12和图13中的目标服务器,以及图13中的无线终端包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)如图13中的无线终端,图11、图12和图13中的代理服务器、图12和图13中的目标服务器来执行本发明各个实施例所述的方法。
以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (26)
1.一种信息传输方法,其特征在于,包括:
响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文;
将包含用户信息密文的操作请求发送至代理服务器,以使代理服务器对所述用户信息密文进行解密并将包含用户信息明文的操作请求发送至目标服务器。
2.如权利要求1所述的方法,其特征在于,所述将包含用户信息密文的操作请求发送至代理服务器,以使代理服务器对所述用户信息密文进行解密并将包含用户信息明文的操作请求发送至目标服务器,之后还包括:
接收代理服务器发送的对目标服务器返回的明文响应进行加密后得到的密文响应;
解析所述密文响应,获取代理服务器返回的目标数据。
3.如权利要求2所述的方法,其特征在于,所述解析所述密文响应,获取代理服务器返回的目标数据,之后还包括:
将获取的所述目标数据推送给用户,供用户访问。
4.如权利要求1或2或3所述的方法,其特征在于,所述对获取的用户信息进行加密包括:
按照与代理服务器约定的加密算法对所述用户信息进行加密。
5.如权利要求4所述的方法,其特征在于,所述解析所述密文响应,获取代理服务器返回的目标数据,包括:
按照所述预设加密算法对应的解密算法解析所述密文响应,获取所述目标数据。
6.一种信息传输方法,其特征在于,包括:
代理服务器接收客户端发送的包含用户信息密文的操作请求,解析所述操作请求,获取用户信息明文;将获取的包括用户信息明文的操作请求发送至目标服务器;
代理服务器接收目标服务器返回的根据所述用户信息明文所调用的所述用户信息明文对应的目标数据;
代理服务器将接收到的所述目标数据进行加密后,以密文的形式将所述目标数据发送至客户端。
7.如权利要求6所述的方法,其特征在于,所述代理服务器与目标服务器之间基于有线网络进行数据传输。
8.如权利要求7所述的方法,其特征在于,所述代理服务器接收目标服务器以明文的形式发送的所述目标数据。
9.如权利要求6或7所述的方法,其特征在于,所述代理服务器接收目标服务器按照预设加密算法进行加密后以密文的形式发送的所述目标数据。
10.如权利要求9所述的方法,其特征在于,所述代理服务器将接收到的所述目标数据进行加密后,以密文的形式将所述目标数据发送至客户端,包括:
代理服务器将接收到的密文形式的所述目标数据进行解密,对解密后的目标数据进行再次加密后,将再次加密后的所述目标数据发送至客户端。
11.一种信息传输方法,其特征在于,包括:
客户端响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文,并将包含用户信息密文的操作请求发送至代理服务器;
代理服务器接收并解析客户端发送的包含用户信息密文的操作请求,获取用户信息明文,并将包含用户信息明文的操作请求发送至目标服务器;
目标服务器根据所述用户信息明文,调用该用户信息明文对应的目标数据,并将所述目标数据发送至代理服务器;
代理服务器将接收到的所述目标数据进行加密后,以密文的形式将所述目标数据发送至客户端。
12.如权利要求11所述的方法,其特征在于,还包括:
客户端对接收到的所述目标数据进行解密,并将解密后的目标数据推送给用户。
13.如权利要求11或12所述的方法,其特征在于,所述目标服务器以明文或密文的形式将所述目标数据发送至代理服务器。
14.如权利要求13所述的方法,其特征在于,所述代理服务器将接收到的所述目标数据进行加密后,以密文的形式将所述目标数据发送至客户端,包括:
当所述目标服务器以密文的形式将所述目标数据发送至代理服务器时,代理服务器将接收到的密文形式的所述目标数据进行解密,对解密后的目标数据进行再次加密后,将再次加密后的所述目标数据发送至客户端。
15.如权利要求11或12所述的方法,其特征在于,所述代理服务器与目标服务器之间基于有线网络进行数据传输。
16.一种客户端,其特征在于,包括:
用户信息获取模块,用于响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文;
数据请求发送模块,用于将包含用户信息密文的操作请求发送至代理服务器,以使代理服务器对所述用户信息密文进行解密并将包含用户信息明文的操作请求发送至目标服务器。
17.如权利要求16所述的客户端,其特征在于,还包括:
目标数据获取模块,用于接收代理服务器发送的对目标服务器返回的明文响应进行加密后得到的密文响应;解析所述密文响应,获取代理服务器返回的目标数据。
18.如权利要求17所述的客户端,其特征在于,还包括:
信息推送模块,用于将获取的所述目标数据推送给用户,供用户访问。
19.如权利要求16或17或18所述的客户端,其特征在于,所述用户信息获取模块用于:
按照与代理服务器约定的加密算法对所述用户信息进行加密。
20.如权利要求19所述的客户端,其特征在于,所述目标数据获取模块还用于:
按照所述预设加密算法对应的解密算法解析所述密文响应,获取所述目标数据。
21.一种服务器,其特征在于,包括所述代理服务器;
所述代理服务器包括:
数据解密模块,用于接收客户端发送的包含用户信息密文的操作请求,解析所述操作请求,获取用户信息明文;将获取的包括用户信息明文的操作请求发送至目标服务器;
数据接收模块,用于接收目标服务器返回的根据所述用户信息明文所调用的所述用户信息明文对应的目标数据;
数据加密模块,用于将接收到的所述目标数据进行加密后,以密文的形式将所述目标数据发送至客户端。
22.如权利要求21所述的服务器,其特征在于,所述代理服务器用于:
基于有线网络与目标服务器进行数据传输。
23.如权利要求22所述的服务器,其特征在于,所述代理服务器用于:
接收目标服务器以明文的形式发送的所述目标数据。
24.如权利要求21或22或23所述的服务器,其特征在于,所述代理服务器还用于:
接收目标服务器按照预设加密算法进行加密后以密文的形式发送的所述目标数据。
25.如权利要求24所述的服务器,其特征在于,所述代理服务器还用于:
将接收到的密文形式的所述目标数据进行解密,对解密后的目标数据进行再次加密后,将再次加密后的所述目标数据发送至客户端。
26.一种***,其特征在于,包括至少一个如权利要求16-20所述的客户端、至少一个如权利要求21-25所述的代理服务器和至少一个目标服务器;
所述客户端用于,响应用户基于操作界面触发的操作指令,获取用户信息并对获取的用户信息进行加密,得到加密后的用户信息密文,并将包含用户信息密文的操作请求发送至代理服务器;
所述代理服务器用于,接收并解析客户端发送的包含用户信息密文的操作请求,获取用户信息明文,并将包含用户信息明文的操作请求发送至目标服务器;
所述目标服务器用于,根据所述用户信息明文,调用该用户信息明文对应的目标数据,并将所述目标数据发送至代理服务器;
所述代理服务器还用于,将接收到的所述目标数据进行加密后,以密文的形式将所述目标数据发送至客户端。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310489290.6A CN104580086A (zh) | 2013-10-17 | 2013-10-17 | 信息传输方法、客户端、服务器及*** |
| PCT/CN2014/088378 WO2015055101A1 (en) | 2013-10-17 | 2014-10-11 | Method, client, server and system for information transmission |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310489290.6A CN104580086A (zh) | 2013-10-17 | 2013-10-17 | 信息传输方法、客户端、服务器及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104580086A true CN104580086A (zh) | 2015-04-29 |
Family
ID=52827661
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310489290.6A Pending CN104580086A (zh) | 2013-10-17 | 2013-10-17 | 信息传输方法、客户端、服务器及*** |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104580086A (zh) |
| WO (1) | WO2015055101A1 (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104994087A (zh) * | 2015-06-26 | 2015-10-21 | 中国联合网络通信集团有限公司 | 一种数据传输方法及*** |
| CN106856468A (zh) * | 2015-12-08 | 2017-06-16 | 中国科学院声学研究所 | 一种部署在云存储服务端的安全代理装置与安全代理方法 |
| CN107395620A (zh) * | 2017-08-17 | 2017-11-24 | 无锡清华信息科学与技术国家实验室物联网技术中心 | 一种基于随机字节映射的网络传输加密解密方法 |
| CN107733841A (zh) * | 2016-08-12 | 2018-02-23 | 阿里巴巴集团控股有限公司 | 基于多重加密的消息传输方法及装置 |
| CN108632228A (zh) * | 2017-03-24 | 2018-10-09 | 优估(上海)信息科技有限公司 | 一种决策引擎调度方法及*** |
| CN108965311A (zh) * | 2018-07-27 | 2018-12-07 | 平安科技(深圳)有限公司 | 通信数据加密方法和装置 |
| CN109067739A (zh) * | 2018-07-27 | 2018-12-21 | 平安科技(深圳)有限公司 | 通信数据加密方法和装置 |
| CN109861944A (zh) * | 2017-11-22 | 2019-06-07 | 浙江智贝信息科技有限公司 | 一种分布式信息安全处理及交互方法及其交互*** |
| CN110415003A (zh) * | 2018-04-26 | 2019-11-05 | 朱海威 | 一种订单处理***、方法及可读介质 |
| CN111327617A (zh) * | 2020-02-25 | 2020-06-23 | 北京同邦卓益科技有限公司 | 数据传输方法、装置、服务器及存储介质 |
| CN112291388A (zh) * | 2020-12-31 | 2021-01-29 | 飞天诚信科技股份有限公司 | 位置信息确定方法、装置、电子设备及可读存储介质 |
| CN112580082A (zh) * | 2020-12-29 | 2021-03-30 | 北京深思数盾科技股份有限公司 | 数据处理方法及加密锁设备 |
| CN114826693A (zh) * | 2022-04-07 | 2022-07-29 | 中通服创立信息科技有限责任公司 | 一种数据交互方法、装置及介质 |
| CN114844693A (zh) * | 2022-04-27 | 2022-08-02 | 深圳云创数安科技有限公司 | 轻量级的通信数据加密方法、装置、设备及存储介质 |
| CN116232769A (zh) * | 2023-05-08 | 2023-06-06 | 北京金商祺科技有限公司 | 一种安全互动方法及平台 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10979212B2 (en) * | 2017-10-19 | 2021-04-13 | Mellanox Technologies, Ltd. | Method and apparatus for decrypting and authenticating a data record |
| CN111460503B (zh) * | 2020-04-01 | 2024-03-12 | 得到(天津)文化传播有限公司 | 数据分享方法、装置、设备和存储介质 |
| CN112182644B (zh) * | 2020-09-11 | 2023-05-12 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和电子设备 |
| CN112738117A (zh) * | 2020-12-31 | 2021-04-30 | 青岛海尔科技有限公司 | 数据传输方法、装置、***和存储介质及电子装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889426A (zh) * | 2005-06-30 | 2007-01-03 | 联想(北京)有限公司 | 一种实现网络安全存储与访问的方法及*** |
| CN102118392A (zh) * | 2011-01-18 | 2011-07-06 | 南京朗睿软件科技有限公司 | 数据传输的加密/解密方法及*** |
| CN102695168A (zh) * | 2012-05-21 | 2012-09-26 | 中国联合网络通信集团有限公司 | 终端设备、加密网关、无线网络安全通信方法及*** |
| CN103036880A (zh) * | 2012-12-12 | 2013-04-10 | 华为技术有限公司 | 网络信息传输方法、设备及*** |
| CN103325036A (zh) * | 2012-01-16 | 2013-09-25 | 深圳市家富通汇科技有限公司 | 通过不安全网络进行安全交易的移动装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100389564C (zh) * | 2005-01-07 | 2008-05-21 | 腾讯科技(深圳)有限公司 | 一种网络服务信息处理***及方法 |
| CN101438256B (zh) * | 2006-03-07 | 2011-12-21 | 索尼株式会社 | 信息处理设备、信息通信***、信息处理方法 |
| CN101090400A (zh) * | 2007-08-07 | 2007-12-19 | 北京立通无限科技有限公司 | 移动用户信息的安全传递方法及*** |
| CN103001926A (zh) * | 2011-09-09 | 2013-03-27 | 华为技术有限公司 | 一种订阅通知的方法、装置和*** |
-
2013
- 2013-10-17 CN CN201310489290.6A patent/CN104580086A/zh active Pending
-
2014
- 2014-10-11 WO PCT/CN2014/088378 patent/WO2015055101A1/en active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889426A (zh) * | 2005-06-30 | 2007-01-03 | 联想(北京)有限公司 | 一种实现网络安全存储与访问的方法及*** |
| CN102118392A (zh) * | 2011-01-18 | 2011-07-06 | 南京朗睿软件科技有限公司 | 数据传输的加密/解密方法及*** |
| CN103325036A (zh) * | 2012-01-16 | 2013-09-25 | 深圳市家富通汇科技有限公司 | 通过不安全网络进行安全交易的移动装置 |
| CN102695168A (zh) * | 2012-05-21 | 2012-09-26 | 中国联合网络通信集团有限公司 | 终端设备、加密网关、无线网络安全通信方法及*** |
| CN103036880A (zh) * | 2012-12-12 | 2013-04-10 | 华为技术有限公司 | 网络信息传输方法、设备及*** |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104994087A (zh) * | 2015-06-26 | 2015-10-21 | 中国联合网络通信集团有限公司 | 一种数据传输方法及*** |
| CN106856468A (zh) * | 2015-12-08 | 2017-06-16 | 中国科学院声学研究所 | 一种部署在云存储服务端的安全代理装置与安全代理方法 |
| CN107733841A (zh) * | 2016-08-12 | 2018-02-23 | 阿里巴巴集团控股有限公司 | 基于多重加密的消息传输方法及装置 |
| CN108632228A (zh) * | 2017-03-24 | 2018-10-09 | 优估(上海)信息科技有限公司 | 一种决策引擎调度方法及*** |
| CN108632228B (zh) * | 2017-03-24 | 2021-02-09 | 优估(上海)信息科技有限公司 | 一种决策引擎调度方法及*** |
| CN107395620A (zh) * | 2017-08-17 | 2017-11-24 | 无锡清华信息科学与技术国家实验室物联网技术中心 | 一种基于随机字节映射的网络传输加密解密方法 |
| CN109861944A (zh) * | 2017-11-22 | 2019-06-07 | 浙江智贝信息科技有限公司 | 一种分布式信息安全处理及交互方法及其交互*** |
| CN110415003B (zh) * | 2018-04-26 | 2024-04-12 | 朱海威 | 一种订单处理***、方法及可读介质 |
| CN110415003A (zh) * | 2018-04-26 | 2019-11-05 | 朱海威 | 一种订单处理***、方法及可读介质 |
| CN109067739A (zh) * | 2018-07-27 | 2018-12-21 | 平安科技(深圳)有限公司 | 通信数据加密方法和装置 |
| CN108965311A (zh) * | 2018-07-27 | 2018-12-07 | 平安科技(深圳)有限公司 | 通信数据加密方法和装置 |
| CN111327617A (zh) * | 2020-02-25 | 2020-06-23 | 北京同邦卓益科技有限公司 | 数据传输方法、装置、服务器及存储介质 |
| CN111327617B (zh) * | 2020-02-25 | 2022-08-12 | 北京同邦卓益科技有限公司 | 数据传输方法、装置、服务器及存储介质 |
| CN112580082A (zh) * | 2020-12-29 | 2021-03-30 | 北京深思数盾科技股份有限公司 | 数据处理方法及加密锁设备 |
| CN112580082B (zh) * | 2020-12-29 | 2022-04-05 | 北京深思数盾科技股份有限公司 | 数据处理方法及加密锁设备 |
| CN112291388A (zh) * | 2020-12-31 | 2021-01-29 | 飞天诚信科技股份有限公司 | 位置信息确定方法、装置、电子设备及可读存储介质 |
| CN114826693A (zh) * | 2022-04-07 | 2022-07-29 | 中通服创立信息科技有限责任公司 | 一种数据交互方法、装置及介质 |
| CN114844693A (zh) * | 2022-04-27 | 2022-08-02 | 深圳云创数安科技有限公司 | 轻量级的通信数据加密方法、装置、设备及存储介质 |
| CN114844693B (zh) * | 2022-04-27 | 2024-03-26 | 深圳云创数安科技有限公司 | 轻量级的通信数据加密方法、装置、设备及存储介质 |
| CN116232769A (zh) * | 2023-05-08 | 2023-06-06 | 北京金商祺科技有限公司 | 一种安全互动方法及平台 |
| CN116232769B (zh) * | 2023-05-08 | 2023-07-18 | 北京金商祺科技有限公司 | 一种安全互动方法及平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015055101A1 (en) | 2015-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104580086A (zh) | 信息传输方法、客户端、服务器及*** | |
| RU2707715C2 (ru) | Динамическая защищенная коммуникационная сеть и протокол | |
| US8966243B2 (en) | Method and system for data encryption and decryption in data transmission through the web | |
| CN102695168B (zh) | 终端设备、加密网关、无线网络安全通信方法及*** | |
| US20170078876A1 (en) | Wireless Network Connection Method, Apparatus, And System | |
| Garg et al. | An efficient and secure data storage in Mobile Cloud Computing through RSA and Hash function | |
| CN102916948B (zh) | 数据安全处理方法、装置及终端 | |
| CN107342861B (zh) | 一种数据处理方法、装置及*** | |
| CN103428221A (zh) | 对移动应用的安全登录方法、***和装置 | |
| CN102710759A (zh) | Web服务器、业务登录方法及*** | |
| CN110912682B (zh) | 数据处理方法、装置及*** | |
| CN102123166B (zh) | 基于即时通信客户端访问目标网络应用的设备及其方法 | |
| CN103763308A (zh) | 一种智能终端安全访问网页和下载数据的方法和装置 | |
| WO2013112187A1 (en) | Secure peer discovery and authentication using a shared secret | |
| CN105764051B (zh) | 认证方法、认证装置、移动设备及服务器 | |
| Bali et al. | Lightweight authentication for MQTT to improve the security of IoT communication | |
| CN109218334B (zh) | 数据处理方法、装置、接入控制设备、认证服务器及*** | |
| CN108965311A (zh) | 通信数据加密方法和装置 | |
| CN104283680A (zh) | 一种数据传输的方法、客户端、服务器及其*** | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及*** | |
| CN104579657A (zh) | 身份认证方法及装置 | |
| CN112437044A (zh) | 即时通讯方法和装置 | |
| CN106031097A (zh) | 业务处理方法及装置 | |
| CN104734944A (zh) | 电子邮件的传输方法及装置 | |
| CN110213346B (zh) | 加密信息的传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150429 |
|
| RJ01 | Rejection of invention patent application after publication |