CN105656624A - 一种客户端、服务器、数据传输方法与*** - Google Patents
一种客户端、服务器、数据传输方法与*** Download PDFInfo
- Publication number
- CN105656624A CN105656624A CN201610112427.XA CN201610112427A CN105656624A CN 105656624 A CN105656624 A CN 105656624A CN 201610112427 A CN201610112427 A CN 201610112427A CN 105656624 A CN105656624 A CN 105656624A
- Authority
- CN
- China
- Prior art keywords
- pki
- data
- server
- client terminal
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种客户端、服务器、数据传输方法与***,客户端请求连接服务器,服务器计算出第一公钥与匹配的第一私钥并将第一公钥发送给客户端,客户端计算第二公钥和与之匹配的第二私钥,将所述第二公钥发送至服务器,客户端从服务器请求数据时,服务器对数据使用第二公钥加密,加密后发送给客户端,客户端用与第二公钥匹配的第二私钥对数据解密,从而得到数据,当客户端向服务器发送数据时,客户端对要发送的数据使用第一公钥加密,加密后发送给服务器,服务器用与第一公钥匹配的第一私钥对数据解密,从而得到数据,服务器和客户端的公钥互相共享用来加密信息,但只有自己的私钥才可以解密,所以这样可以有效提高数据传输的安全性。
Description
技术领域
本发明涉及文件传输领域,特别是涉及一种客户端、服务器、数据传输方法与***。
背景技术
随着科学技术的不断发展,信息传输的安全问题逐渐成为众人关注的焦点问题。现在普遍使用的ftp、pop和telnet等方法,在网络上用明文传送口令和数据,和可能被他人截取这些口令和数据,安全性较低。
并且,这些服务程序的安全验证方式很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”攻击方式,就是“中间人”冒充真正的服务器接收用户传给服务器的数据,然后冒充用户把数据传给真正的服务器,从而窃取到重要的数据,目前的传输方式存在较大的安全隐患。
发明内容
有鉴于此,本发明的主要目的在于提供一种客户端、服务器、数据传输方法与***,可以安全高效地进行数据传输。
为实现上述目的,本发明提供了一种数据传输方法,包括:
获取第一公钥和与所述第一公钥相匹配的第一私钥;
接收客户端的连接请求,将所述第一公钥发送至所述客户端,接收所述客户端发送的第二公钥,将所述第二公钥进行存储;
响应所述客户端的数据接收请求,将第一原始数据利用所述第二公钥进行加密后的第一目标数据发送至所述客户端;响应所述客户端的数据发送请求,接收所述客户端对第二原始数据利用所述第一公钥加密后的第二目标数据,使用所述第一私钥对所述目标数据进行解密,得到所述客户端发送的第二原始数据。
优选地,所述获取第一公钥和与所述第一公钥相匹配的第一私钥包括:
判断是否存储有第一公钥文件,如果是,则获取第一公钥和与所述第一公钥相匹配的第一私钥,否则计算得到第一公钥和与所述第一公钥相匹配的第一私钥。
本发明还提供了一种服务器,包括:
第一密钥获取模块,用于获取第一公钥和与所述第一公钥相匹配的第一私钥;
第一密钥交换模块,用于接收客户端的连接请求,将所述第一公钥发送至所述客户端,接收所述客户端发送的第二公钥,将所述第二公钥进行存储;
第一数据传输模块,用于响应所述客户端的数据接收请求,将第一原始数据利用所述第二公钥进行加密后的第一目标数据发送至所述客户端;响应所述客户端的数据发送请求,接收所述客户端对第二原始数据利用所述第一公钥加密后的第二目标数据,使用所述第一私钥对所述目标数据进行解密,得到所述客户端发送的第二原始数据。
优选地,所述第一密钥获取模块具体用于:
判断是否存储有第一公钥文件,如果是,则获取第一公钥和与所述第一公钥相匹配的第一私钥,否则计算得到第一公钥和与所述第一公钥相匹配的第一私钥。
本发明还提供了一种数据传输方法,包括:
向服务器发送连接请求,获取所述服务器的第一公钥并存储;
用于计算第二公钥和与所述第二公钥相匹配的第二私钥,将所述第二公钥发送至所述服务器;
响应用户的数据接收请求,接收所述服务器对第一原始数据利用所述第二公钥加密后的第一目标数据,使用所述第二私钥对所述目标数据进行解密,得到所述服务器发送的第一原始数据;响应用户的数据发送请求,将第二原始数据利用所述第一公钥进行加密后的第二目标数据发送至所述服务器。
优选地,所述获取所述服务器的第一公钥并存储包括:
接收所述服务器发送的第一公钥,判断是否预先存储有所述服务器的公钥,如果是,则确定所述第一公钥与存储的所述服务器的公钥是否一致,如果是,将所述第一公钥进行存储。
本发明还提供了一种客户端,包括:
第二密钥获取模块,用于向服务器发送连接请求,获取所述服务器的第一公钥并存储;
第二密钥交换模块,计算第二公钥和与所述第二公钥相匹配的第二私钥,将所述第二公钥发送至所述服务器;
第二数据传输模块,用于响应用户的数据接收请求,接收所述服务器对第一原始数据利用所述第二公钥加密后的第一目标数据,使用所述第二私钥对所述目标数据进行解密,得到所述服务器发送的第一原始数据;响应用户的数据发送请求,将第二原始数据利用所述第一公钥进行加密后的第二目标数据发送至所述服务器。
优选地,所述第二密钥获取模块具体用于:
向服务器发送连接请求,接收所述服务器发送的第一公钥,判断是否预先存储有所述服务器的公钥,如果是,则确定所述第一公钥与存储的所述服务器的公钥是否一致,如果是,将所述第一公钥进行存储。
本发明还提供了一种数据传输***,包括客户端与服务器:
所述客户端用于:
向服务器发送连接请求,获取所述服务器的第一公钥并存储;
计算第二公钥和与所述第二公钥相匹配的第二私钥,将所述第二公钥发送至所述服务器;
响应用户的数据接收请求,接收所述服务器对第一原始数据利用所述第二公钥加密后的第一目标数据,使用所述第二私钥对所述目标数据进行解密,得到所述服务器发送的第一原始数据;
响应用户的数据发送请求,将第二原始数据利用所述第一公钥进行加密后的第二目标数据发送至所述服务器;
所述服务器用于:
获取第一公钥和与所述第一公钥相匹配的第一私钥;
接收客户端的连接请求,将所述第一公钥发送至所述客户端;
接收所述客户端发送的第二公钥,将所述第二公钥进行存储;
响应所述客户端的数据接收请求,将第一原始数据利用所述第二公钥进行加密后的第一目标数据发送至所述客户端;
响应所述客户端的数据发送请求,接收所述客户端对第二原始数据利用所述第一公钥加密后的第二目标数据,使用所述第一私钥对所述目标数据进行解密,得到所述客户端发送的第二原始数据。
应用本发明提供的一种客户端、服务器、数据传输方法与***,客户端请求连接服务器,服务器计算出第一公钥与匹配的第一私钥并将第一公钥发送给客户端,客户端计算第二公钥和与之匹配的第二私钥,将所述第二公钥发送至服务器,客户端从服务器请求数据时,服务器对数据使用第二公钥加密,加密后发送给客户端,客户端用与第二公钥匹配的第二私钥对数据解密,从而得到数据,当客户端向服务器发送数据时,客户端对要发送的数据使用第一公钥加密,加密后发送给服务器,服务器用与第一公钥匹配的第一私钥对数据解密,从而得到数据,服务器和客户端的公钥互相共享用来加密信息,但只有自己的私钥才可以解密,所以这样可以有效提高数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明一种数据传输方法实施例一的流程图;
图2为本发明一种服务器实施例二的结构示意图;
图3为本发明一种数据传输方法实施例三的流程图;
图4为本发明一种客户端实施例四的结构示意图;
图5为本发明一种数据传输***实施例五的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
本发明提供了一种数据传输方法,图1示出了本发明数据传输方法实施例一的流程图,包括:
步骤S101:获取第一公钥和与所述第一公钥相匹配的第一私钥;
判断是否存储有第一公钥文件,如果是,则获取第一公钥和与所述第一公钥相匹配的第一私钥,否则计算得到第一公钥和与所述第一公钥相匹配的第一私钥,启动安全外科协议SSHD服务时,将查找是否存有公钥文件,即/etc/ssh/ssh_host*文件,若未存储,则SSHD会主动计算出需要的公钥文件,以及匹配的私钥文件。
步骤S102:接收客户端的连接请求,将所述第一公钥发送至所述客户端,接收所述客户端发送的第二公钥,将所述第二公钥进行存储;
客户端发起连接请求,将获取的第一公钥发送至客户端保存。
步骤S103:响应所述客户端的数据接收请求,将第一原始数据利用所述第二公钥进行加密后的第一目标数据发送至所述客户端;响应所述客户端的数据发送请求,接收所述客户端对第二原始数据利用所述第一公钥加密后的第二目标数据,使用所述第一私钥对所述目标数据进行解密,得到所述客户端发送的第二原始数据。
进行数据传输时,分为客户端请求数据的情况与客户端发送数据的情况,当客户端请求数据时,将要发送至客户端的第一原始数据使用第二公钥加密后发送至客户端,由于客户端具有第二公钥所匹配的第二私钥,所以可以进行解密获取数据;当客户端需要发送数据时,对要发送的第二原始数据使用第一公钥加密,由于存有第一公钥匹配的第一私钥,利用第一私钥可对加密数据进行解密,得到客户端发送的第二原始数据。
应用本实施例提供的一种数据传输方法,客户端请求连接,计算出第一公钥与匹配的第一私钥并将第一公钥发送给客户端,客户端计算第二公钥和与之匹配的第二私钥,接收所述第二公钥,客户端请求数据时,对数据使用第二公钥加密,加密后发送给客户端,客户端用与第二公钥匹配的第二私钥对数据解密,从而得到数据,当客户端发送数据时,客户端对要发送的数据使用第一公钥加密后发送,接收后用与第一公钥匹配的第一私钥对数据解密,从而得到数据,公钥互相共享用来加密信息,但只有自己的私钥才可以解密,所以这样可以有效提高数据传输的安全性。
实施例二:
本发明还提供了一种服务器,图2示出了本发明服务器实施例二的结构示意图,包括:
第一密钥获取模块101,用于获取第一公钥和与所述第一公钥相匹配的第一私钥;
第一密钥交换模块102,用于接收客户端的连接请求,将所述第一公钥发送至所述客户端,接收所述客户端发送的第二公钥,将所述第二公钥进行存储;
第一数据传输模块103,用于响应所述客户端的数据接收请求,将第一原始数据利用所述第二公钥进行加密后的第一目标数据发送至所述客户端;响应所述客户端的数据发送请求,接收所述客户端对第二原始数据利用所述第一公钥加密后的第二目标数据,使用所述第一私钥对所述目标数据进行解密,得到所述客户端发送的第二原始数据。
本实施例中的所述第一密钥获取模块101可具体用于:
判断是否存储有第一公钥文件,如果是,则获取第一公钥和与所述第一公钥相匹配的第一私钥,否则计算得到第一公钥和与所述第一公钥相匹配的第一私钥。
应用本实施例提供的一种服务器,客户端请求连接,计算出第一公钥与匹配的第一私钥并将第一公钥发送给客户端,客户端计算第二公钥和与之匹配的第二私钥,接收所述第二公钥,客户端请求数据时,对数据使用第二公钥加密,加密后发送给客户端,客户端用与第二公钥匹配的第二私钥对数据解密,从而得到数据,当客户端发送数据时,客户端对要发送的数据使用第一公钥加密后发送,接收后用与第一公钥匹配的第一私钥对数据解密,从而得到数据,公钥互相共享用来加密信息,但只有自己的私钥才可以解密,所以这样可以有效提高数据传输的安全性。
实施例三:
本发明还提供了一种数据传输方法,图3示出了本发明数据传输方法实施例三的流程图,包括:
步骤S202:向服务器发送连接请求,获取所述服务器的第一公钥并存储;
要进行数据传输,首先向服务器发送连接请求,获取服务器的第一公钥并进行存储,具体可为:接收所述服务器发送的第一公钥,判断是否预先存储有所述服务器的公钥,如果是,则确定所述第一公钥与存储的所述服务器的公钥是否一致,如果是,将所述第一公钥进行存储。
步骤S202:用于计算第二公钥和与所述第二公钥相匹配的第二私钥,将所述第二公钥发送至所述服务器;
计算出第二公钥与匹配的第二私钥,将第二公钥发送至服务器存储。
步骤S202:响应用户的数据接收请求,接收所述服务器对第一原始数据利用所述第二公钥加密后的第一目标数据,使用所述第二私钥对所述目标数据进行解密,得到所述服务器发送的第一原始数据;响应用户的数据发送请求,将第二原始数据利用所述第一公钥进行加密后的第二目标数据发送至所述服务器。
进行数据传输时,分为向服务器请求数据的情况与向服务器发送数据的情况,当向服务器请求数据时,接收服务器对要发送的第一原始数据使用第二公钥加密后的数据,由于本地存有第二公钥所匹配的第二私钥,所以可以进行解密获取数据;当向服务器发送数据时,对要发送的第二原始数据使用第一公钥加密,由于服务器存有第一公钥匹配的第一私钥,利用第一私钥可对加密数据进行解密,得到第二原始数据。
应用本实施例提供的一种数据传输方法,请求连接服务器,服务器计算出第一公钥与匹配的第一私钥,接收第一公钥并存储,计算第二公钥和与之匹配的第二私钥,将所述第二公钥发送至服务器,从服务器请求数据时,服务器对数据使用第二公钥加密后发送,接收后用与第二公钥匹配的第二私钥对数据解密,从而得到数据,当向服务器发送数据时,对要发送的数据使用第一公钥加密,加密后发送给服务器,服务器用与第一公钥匹配的第一私钥对数据解密,从而得到数据,公钥互相共享用来加密信息,但只有自己的私钥才可以解密,所以这样可以有效提高数据传输的安全性。
实施例四:
本发明还提供了一种客户端,图4示出了本发明客户端实施例四的结构示意图,包括:
第二密钥获取模块201,用于向服务器发送连接请求,获取所述服务器的第一公钥并存储;
第二密钥交换模块202,计算第二公钥和与所述第二公钥相匹配的第二私钥,将所述第二公钥发送至所述服务器;
第二数据传输模块203,用于响应用户的数据接收请求,接收所述服务器对第一原始数据利用所述第二公钥加密后的第一目标数据,使用所述第二私钥对所述目标数据进行解密,得到所述服务器发送的第一原始数据;响应用户的数据发送请求,将第二原始数据利用所述第一公钥进行加密后的第二目标数据发送至所述服务器。
本实施例中,所述第二密钥获取模块201可具体用于:
向服务器发送连接请求,接收所述服务器发送的第一公钥,判断是否预先存储有所述服务器的公钥,如果是,则确定所述第一公钥与存储的所述服务器的公钥是否一致,如果是,将所述第一公钥进行存储。
应用本实施例提供的一种客户端,请求连接服务器,服务器计算出第一公钥与匹配的第一私钥,接收第一公钥并存储,计算第二公钥和与之匹配的第二私钥,将所述第二公钥发送至服务器,从服务器请求数据时,服务器对数据使用第二公钥加密后发送,接收后用与第二公钥匹配的第二私钥对数据解密,从而得到数据,当向服务器发送数据时,对要发送的数据使用第一公钥加密,加密后发送给服务器,服务器用与第一公钥匹配的第一私钥对数据解密,从而得到数据,公钥互相共享用来加密信息,但只有自己的私钥才可以解密,所以这样可以有效提高数据传输的安全性。
实施例五:
本发明还提供了一种数据传输***,图5示出了本发明数据传输***实施例五的结构示意图,包括客户端301与服务器302:
所述客户端301用于:
向服务器发送连接请求,获取所述服务器的第一公钥并存储;
计算第二公钥和与所述第二公钥相匹配的第二私钥,将所述第二公钥发送至所述服务器;
响应用户的数据接收请求,接收所述服务器对第一原始数据利用所述第二公钥加密后的第一目标数据,使用所述第二私钥对所述目标数据进行解密,得到所述服务器发送的第一原始数据;
响应用户的数据发送请求,将第二原始数据利用所述第一公钥进行加密后的第二目标数据发送至所述服务器;
所述服务器302用于:
获取第一公钥和与所述第一公钥相匹配的第一私钥;
接收客户端的连接请求,将所述第一公钥发送至所述客户端;
接收所述客户端发送的第二公钥,将所述第二公钥进行存储;
响应所述客户端的数据接收请求,将第一原始数据利用所述第二公钥进行加密后的第一目标数据发送至所述客户端;
响应所述客户端的数据发送请求,接收所述客户端对第二原始数据利用所述第一公钥加密后的第二目标数据,使用所述第一私钥对所述目标数据进行解密,得到所述客户端发送的第二原始数据。
应用本实施例提供的一种数据传输***,客户端请求连接服务器,服务器计算出第一公钥与匹配的第一私钥并将第一公钥发送给客户端,客户端计算第二公钥和与之匹配的第二私钥,将所述第二公钥发送至服务器,客户端从服务器请求数据时,服务器对数据使用第二公钥加密,加密后发送给客户端,客户端用与第二公钥匹配的第二私钥对数据解密,从而得到数据,当客户端向服务器发送数据时,客户端对要发送的数据使用第一公钥加密,加密后发送给服务器,服务器用与第一公钥匹配的第一私钥对数据解密,从而得到数据,服务器和客户端的公钥互相共享用来加密信息,但只有自己的私钥才可以解密,所以这样可以有效提高数据传输的安全性。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种客户端、服务器、数据传输方法与***进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种数据传输方法,其特征在于,包括:
获取第一公钥和与所述第一公钥相匹配的第一私钥;
接收客户端的连接请求,将所述第一公钥发送至所述客户端,接收所述客户端发送的第二公钥,将所述第二公钥进行存储;
响应所述客户端的数据接收请求,将第一原始数据利用所述第二公钥进行加密后的第一目标数据发送至所述客户端;响应所述客户端的数据发送请求,接收所述客户端对第二原始数据利用所述第一公钥加密后的第二目标数据,使用所述第一私钥对所述目标数据进行解密,得到所述客户端发送的第二原始数据。
2.根据权利要求1所述的数据传输方法,其特征在于,所述获取第一公钥和与所述第一公钥相匹配的第一私钥包括:
判断是否存储有第一公钥文件,如果是,则获取第一公钥和与所述第一公钥相匹配的第一私钥,否则计算得到第一公钥和与所述第一公钥相匹配的第一私钥。
3.一种服务器,其特征在于,包括:
第一密钥获取模块,用于获取第一公钥和与所述第一公钥相匹配的第一私钥;
第一密钥交换模块,用于接收客户端的连接请求,将所述第一公钥发送至所述客户端,接收所述客户端发送的第二公钥,将所述第二公钥进行存储;
第一数据传输模块,用于响应所述客户端的数据接收请求,将第一原始数据利用所述第二公钥进行加密后的第一目标数据发送至所述客户端;响应所述客户端的数据发送请求,接收所述客户端对第二原始数据利用所述第一公钥加密后的第二目标数据,使用所述第一私钥对所述目标数据进行解密,得到所述客户端发送的第二原始数据。
4.根据权利要求3所述的服务器,其特征在于,所述第一密钥获取模块具体用于:
判断是否存储有第一公钥文件,如果是,则获取第一公钥和与所述第一公钥相匹配的第一私钥,否则计算得到第一公钥和与所述第一公钥相匹配的第一私钥。
5.一种数据传输方法,其特征在于,包括:
向服务器发送连接请求,获取所述服务器的第一公钥并存储;
用于计算第二公钥和与所述第二公钥相匹配的第二私钥,将所述第二公钥发送至所述服务器;
响应用户的数据接收请求,接收所述服务器对第一原始数据利用所述第二公钥加密后的第一目标数据,使用所述第二私钥对所述目标数据进行解密,得到所述服务器发送的第一原始数据;响应用户的数据发送请求,将第二原始数据利用所述第一公钥进行加密后的第二目标数据发送至所述服务器。
6.根据权利要求5所述的数据传输方法,其特征在于,所述获取所述服务器的第一公钥并存储包括:
接收所述服务器发送的第一公钥,判断是否预先存储有所述服务器的公钥,如果是,则确定所述第一公钥与存储的所述服务器的公钥是否一致,如果是,将所述第一公钥进行存储。
7.一种客户端,其特征在于,包括:
第二密钥获取模块,用于向服务器发送连接请求,获取所述服务器的第一公钥并存储;
第二密钥交换模块,计算第二公钥和与所述第二公钥相匹配的第二私钥,将所述第二公钥发送至所述服务器;
第二数据传输模块,用于响应用户的数据接收请求,接收所述服务器对第一原始数据利用所述第二公钥加密后的第一目标数据,使用所述第二私钥对所述目标数据进行解密,得到所述服务器发送的第一原始数据;响应用户的数据发送请求,将第二原始数据利用所述第一公钥进行加密后的第二目标数据发送至所述服务器。
8.根据权利要求7所述的客户端,其特征在于,所述第二密钥获取模块具体用于:
向服务器发送连接请求,接收所述服务器发送的第一公钥,判断是否预先存储有所述服务器的公钥,如果是,则确定所述第一公钥与存储的所述服务器的公钥是否一致,如果是,将所述第一公钥进行存储。
9.一种数据传输***,其特征在于,包括客户端与服务器:
所述客户端用于:
向服务器发送连接请求,获取所述服务器的第一公钥并存储;
计算第二公钥和与所述第二公钥相匹配的第二私钥,将所述第二公钥发送至所述服务器;
响应用户的数据接收请求,接收所述服务器对第一原始数据利用所述第二公钥加密后的第一目标数据,使用所述第二私钥对所述目标数据进行解密,得到所述服务器发送的第一原始数据;
响应用户的数据发送请求,将第二原始数据利用所述第一公钥进行加密后的第二目标数据发送至所述服务器;
所述服务器用于:
获取第一公钥和与所述第一公钥相匹配的第一私钥;
接收客户端的连接请求,将所述第一公钥发送至所述客户端;
接收所述客户端发送的第二公钥,将所述第二公钥进行存储;
响应所述客户端的数据接收请求,将第一原始数据利用所述第二公钥进行加密后的第一目标数据发送至所述客户端;
响应所述客户端的数据发送请求,接收所述客户端对第二原始数据利用所述第一公钥加密后的第二目标数据,使用所述第一私钥对所述目标数据进行解密,得到所述客户端发送的第二原始数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610112427.XA CN105656624A (zh) | 2016-02-29 | 2016-02-29 | 一种客户端、服务器、数据传输方法与*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610112427.XA CN105656624A (zh) | 2016-02-29 | 2016-02-29 | 一种客户端、服务器、数据传输方法与*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105656624A true CN105656624A (zh) | 2016-06-08 |
Family
ID=56492844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610112427.XA Pending CN105656624A (zh) | 2016-02-29 | 2016-02-29 | 一种客户端、服务器、数据传输方法与*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105656624A (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209835A (zh) * | 2016-07-08 | 2016-12-07 | 北京众享比特科技有限公司 | 对等网络通讯***和方法 |
| CN106789026A (zh) * | 2016-12-30 | 2017-05-31 | 上海帝联信息科技股份有限公司 | Cdn服务器及其与客户端连接方法、私钥服务器及*** |
| CN106982208A (zh) * | 2017-03-21 | 2017-07-25 | 苏州光之翼智能科技有限公司 | 一种无人机数据传输保护的方法 |
| CN107171804A (zh) * | 2017-05-16 | 2017-09-15 | 歌尔科技有限公司 | 一种数据传输方法 |
| CN107172056A (zh) * | 2017-05-31 | 2017-09-15 | 福建中金在线信息科技有限公司 | 一种信道安全确定方法、装置、***、客户端及服务器 |
| CN109347826A (zh) * | 2018-10-22 | 2019-02-15 | 上海七牛信息技术有限公司 | 一种验证方法以及*** |
| CN109409885A (zh) * | 2018-10-29 | 2019-03-01 | 深圳声笑科技有限公司 | 区块链上的跨链交易方法、装置及存储介质 |
| CN109409109A (zh) * | 2018-10-17 | 2019-03-01 | 网易(杭州)网络有限公司 | 网络服务中的数据处理方法、装置、处理器及服务器 |
| CN109788002A (zh) * | 2019-03-12 | 2019-05-21 | 北京首汽智行科技有限公司 | 一种Http请求加密、解密方法及*** |
| CN111092887A (zh) * | 2019-12-17 | 2020-05-01 | 北京华力创通科技股份有限公司 | 网络rtk数据的安全传输方法、装置及*** |
| CN112202792A (zh) * | 2020-09-30 | 2021-01-08 | 京东数字科技控股股份有限公司 | 客户端与服务器建立长连接的、通信方法及装置 |
| CN112351023A (zh) * | 2020-10-30 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 一种数据共享和传输的方法及*** |
| WO2022028391A1 (zh) * | 2020-08-03 | 2022-02-10 | 华为技术有限公司 | 数据云服务方法及通信装置 |
| CN114039734A (zh) * | 2018-03-16 | 2022-02-11 | 腾讯科技(深圳)有限公司 | 设备重置方法和装置 |
| CN114440918A (zh) * | 2022-04-07 | 2022-05-06 | 北京百度网讯科技有限公司 | 一种充电桩导航方法、装置、电子设备及自动驾驶车辆 |
| CN114978564A (zh) * | 2021-04-20 | 2022-08-30 | 中移互联网有限公司 | 基于多重加密的数据传输方法及装置 |
| CN115567195A (zh) * | 2021-07-01 | 2023-01-03 | 中移物联网有限公司 | 安全通信方法、客户端、服务器、终端和网络侧设备 |
| CN115987564A (zh) * | 2022-12-01 | 2023-04-18 | 上海倍通医药科技咨询有限公司 | 一种数据交互过程中的加密方法 |
| CN116010529A (zh) * | 2023-03-08 | 2023-04-25 | 阿里云计算有限公司 | 数据处理方法及*** |
| CN117574408A (zh) * | 2024-01-15 | 2024-02-20 | 杭州字节方舟科技有限公司 | 基于区块链的生产资料管理方法、装置及电子设备 |
| WO2024114095A1 (zh) * | 2022-11-30 | 2024-06-06 | 京东方科技集团股份有限公司 | 数据传输控制方法、装置、电子设备和可读存储介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1079565A2 (en) * | 1999-08-25 | 2001-02-28 | Dew Engineering and Development Limited | Method of securely establishing a secure communication link via an unsecured communication network |
| CN101426190A (zh) * | 2007-11-01 | 2009-05-06 | 华为技术有限公司 | 一种服务访问认证方法和*** |
| CN101651684A (zh) * | 2008-08-12 | 2010-02-17 | 丛林网络公司 | 用于供应网络设备的***和方法 |
| CN102257788A (zh) * | 2008-12-24 | 2011-11-23 | 高通股份有限公司 | 用于向应用和服务提供网络通信关联信息的方法和装置 |
| CN102577230A (zh) * | 2009-10-21 | 2012-07-11 | 微软公司 | 低等待时间的对等体会话建立 |
| CN102724205A (zh) * | 2012-06-27 | 2012-10-10 | 浙江中控软件技术有限公司 | 一种对工业领域通讯过程加密的方法及数据采集设备 |
| CN102724321A (zh) * | 2012-06-21 | 2012-10-10 | 中国科学院高能物理研究所 | 一种用于高能物理试验大批量数据的传输***及传输方法 |
| CN103036867A (zh) * | 2011-09-28 | 2013-04-10 | 三星Sds株式会社 | 基于相互认证的虚拟专用网络服务设备和方法 |
| CN103647648A (zh) * | 2013-12-10 | 2014-03-19 | 飞天诚信科技股份有限公司 | 一种安全通讯的方法 |
| WO2014138430A2 (en) * | 2013-03-06 | 2014-09-12 | Marvell World Trade Ltd. | Secure simple enrollment |
| CN104519013A (zh) * | 2013-09-27 | 2015-04-15 | 华为技术有限公司 | 保证媒体流安全性的方法、设备和*** |
| CN104883677A (zh) * | 2014-02-28 | 2015-09-02 | 阿里巴巴集团控股有限公司 | 一种设备间通讯的连接方法、装置和*** |
-
2016
- 2016-02-29 CN CN201610112427.XA patent/CN105656624A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1079565A2 (en) * | 1999-08-25 | 2001-02-28 | Dew Engineering and Development Limited | Method of securely establishing a secure communication link via an unsecured communication network |
| CN101426190A (zh) * | 2007-11-01 | 2009-05-06 | 华为技术有限公司 | 一种服务访问认证方法和*** |
| CN101651684A (zh) * | 2008-08-12 | 2010-02-17 | 丛林网络公司 | 用于供应网络设备的***和方法 |
| CN102257788A (zh) * | 2008-12-24 | 2011-11-23 | 高通股份有限公司 | 用于向应用和服务提供网络通信关联信息的方法和装置 |
| CN102577230A (zh) * | 2009-10-21 | 2012-07-11 | 微软公司 | 低等待时间的对等体会话建立 |
| CN103036867A (zh) * | 2011-09-28 | 2013-04-10 | 三星Sds株式会社 | 基于相互认证的虚拟专用网络服务设备和方法 |
| CN102724321A (zh) * | 2012-06-21 | 2012-10-10 | 中国科学院高能物理研究所 | 一种用于高能物理试验大批量数据的传输***及传输方法 |
| CN102724205A (zh) * | 2012-06-27 | 2012-10-10 | 浙江中控软件技术有限公司 | 一种对工业领域通讯过程加密的方法及数据采集设备 |
| WO2014138430A2 (en) * | 2013-03-06 | 2014-09-12 | Marvell World Trade Ltd. | Secure simple enrollment |
| CN104519013A (zh) * | 2013-09-27 | 2015-04-15 | 华为技术有限公司 | 保证媒体流安全性的方法、设备和*** |
| CN103647648A (zh) * | 2013-12-10 | 2014-03-19 | 飞天诚信科技股份有限公司 | 一种安全通讯的方法 |
| CN104883677A (zh) * | 2014-02-28 | 2015-09-02 | 阿里巴巴集团控股有限公司 | 一种设备间通讯的连接方法、装置和*** |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209835B (zh) * | 2016-07-08 | 2019-11-22 | 北京众享比特科技有限公司 | 对等网络通讯***和方法 |
| CN106209835A (zh) * | 2016-07-08 | 2016-12-07 | 北京众享比特科技有限公司 | 对等网络通讯***和方法 |
| CN106789026A (zh) * | 2016-12-30 | 2017-05-31 | 上海帝联信息科技股份有限公司 | Cdn服务器及其与客户端连接方法、私钥服务器及*** |
| CN106982208A (zh) * | 2017-03-21 | 2017-07-25 | 苏州光之翼智能科技有限公司 | 一种无人机数据传输保护的方法 |
| CN107171804A (zh) * | 2017-05-16 | 2017-09-15 | 歌尔科技有限公司 | 一种数据传输方法 |
| CN107171804B (zh) * | 2017-05-16 | 2019-12-03 | 歌尔科技有限公司 | 一种数据传输方法 |
| CN107172056A (zh) * | 2017-05-31 | 2017-09-15 | 福建中金在线信息科技有限公司 | 一种信道安全确定方法、装置、***、客户端及服务器 |
| CN114039734A (zh) * | 2018-03-16 | 2022-02-11 | 腾讯科技(深圳)有限公司 | 设备重置方法和装置 |
| CN109409109A (zh) * | 2018-10-17 | 2019-03-01 | 网易(杭州)网络有限公司 | 网络服务中的数据处理方法、装置、处理器及服务器 |
| CN109347826B (zh) * | 2018-10-22 | 2021-06-22 | 上海七牛信息技术有限公司 | 一种验证方法以及*** |
| CN109347826A (zh) * | 2018-10-22 | 2019-02-15 | 上海七牛信息技术有限公司 | 一种验证方法以及*** |
| CN109409885A (zh) * | 2018-10-29 | 2019-03-01 | 深圳声笑科技有限公司 | 区块链上的跨链交易方法、装置及存储介质 |
| CN109788002A (zh) * | 2019-03-12 | 2019-05-21 | 北京首汽智行科技有限公司 | 一种Http请求加密、解密方法及*** |
| CN111092887A (zh) * | 2019-12-17 | 2020-05-01 | 北京华力创通科技股份有限公司 | 网络rtk数据的安全传输方法、装置及*** |
| WO2022028391A1 (zh) * | 2020-08-03 | 2022-02-10 | 华为技术有限公司 | 数据云服务方法及通信装置 |
| CN112202792A (zh) * | 2020-09-30 | 2021-01-08 | 京东数字科技控股股份有限公司 | 客户端与服务器建立长连接的、通信方法及装置 |
| CN112351023A (zh) * | 2020-10-30 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 一种数据共享和传输的方法及*** |
| CN114978564A (zh) * | 2021-04-20 | 2022-08-30 | 中移互联网有限公司 | 基于多重加密的数据传输方法及装置 |
| CN114978564B (zh) * | 2021-04-20 | 2023-07-14 | 中移互联网有限公司 | 基于多重加密的数据传输方法及装置 |
| CN115567195A (zh) * | 2021-07-01 | 2023-01-03 | 中移物联网有限公司 | 安全通信方法、客户端、服务器、终端和网络侧设备 |
| CN114440918A (zh) * | 2022-04-07 | 2022-05-06 | 北京百度网讯科技有限公司 | 一种充电桩导航方法、装置、电子设备及自动驾驶车辆 |
| WO2024114095A1 (zh) * | 2022-11-30 | 2024-06-06 | 京东方科技集团股份有限公司 | 数据传输控制方法、装置、电子设备和可读存储介质 |
| CN115987564A (zh) * | 2022-12-01 | 2023-04-18 | 上海倍通医药科技咨询有限公司 | 一种数据交互过程中的加密方法 |
| CN115987564B (zh) * | 2022-12-01 | 2023-09-22 | 上海倍通医药科技咨询有限公司 | 一种数据交互过程中的加密方法 |
| CN116010529A (zh) * | 2023-03-08 | 2023-04-25 | 阿里云计算有限公司 | 数据处理方法及*** |
| CN116010529B (zh) * | 2023-03-08 | 2023-08-29 | 阿里云计算有限公司 | 数据处理方法及*** |
| CN117574408A (zh) * | 2024-01-15 | 2024-02-20 | 杭州字节方舟科技有限公司 | 基于区块链的生产资料管理方法、装置及电子设备 |
| CN117574408B (zh) * | 2024-01-15 | 2024-05-14 | 杭州字节方舟科技有限公司 | 基于区块链的生产资料管理方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105656624A (zh) | 一种客户端、服务器、数据传输方法与*** | |
| RU2715163C1 (ru) | Способ, устройство и система передачи данных | |
| CN102176709B (zh) | 一种带隐私保护的数据共享与发布的方法和装置 | |
| CN106295393B (zh) | 电子处方操作方法、装置及*** | |
| CN108347404B (zh) | 一种身份认证方法及装置 | |
| CN110932851B (zh) | 一种基于pki的多方协同运算的密钥保护方法 | |
| CN109891423B (zh) | 使用多个控制机构的数据加密控制 | |
| WO2015072203A1 (ja) | 情報配信システム | |
| CN104244237B (zh) | 数据发送、接收方法及接收、发送终端和数据收发装置 | |
| CN103973736A (zh) | 一种数据共享的方法及装置 | |
| US11316671B2 (en) | Accelerated encryption and decryption of files with shared secret and method therefor | |
| CN103427998A (zh) | 一种面向互联网数据分发的身份验证和数据加密方法 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及*** | |
| CN105162599A (zh) | 一种数据传输***及其传输方法 | |
| CN110505053B (zh) | 一种量子密钥充注方法、装置及*** | |
| CN105959648B (zh) | 一种加密方法、装置及视频监控*** | |
| US10063655B2 (en) | Information processing method, trusted server, and cloud server | |
| CN104993931A (zh) | 一种云存储中多用户的加密搜索方法 | |
| CN105208005A (zh) | 一种指纹认证方法、连接设备和终端设备 | |
| CN105577377A (zh) | 带密钥协商的基于身份的认证方法和*** | |
| CN103634266A (zh) | 一种对服务器、终端双向认证的方法 | |
| CN104243493A (zh) | 一种网络身份认证方法及*** | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
| CN102118311B (zh) | 一种数据传输方法 | |
| CN102036194B (zh) | 一种加密mms的方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160608 |