CN107395580B - 一种数据校验方法及装置 - Google Patents

一种数据校验方法及装置 Download PDF

Info

Publication number
CN107395580B
CN107395580B CN201710556591.4A CN201710556591A CN107395580B CN 107395580 B CN107395580 B CN 107395580B CN 201710556591 A CN201710556591 A CN 201710556591A CN 107395580 B CN107395580 B CN 107395580B
Authority
CN
China
Prior art keywords
data
sending
dynamic
factor
check
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710556591.4A
Other languages
English (en)
Other versions
CN107395580A (zh
Inventor
高锐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Yihua Computer Co Ltd
Shenzhen Yihua Time Technology Co Ltd
Shenzhen Yihua Financial Intelligent Research Institute
Original Assignee
Shenzhen Yihua Computer Co Ltd
Shenzhen Yihua Time Technology Co Ltd
Shenzhen Yihua Financial Intelligent Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Yihua Computer Co Ltd, Shenzhen Yihua Time Technology Co Ltd, Shenzhen Yihua Financial Intelligent Research Institute filed Critical Shenzhen Yihua Computer Co Ltd
Priority to CN201710556591.4A priority Critical patent/CN107395580B/zh
Publication of CN107395580A publication Critical patent/CN107395580A/zh
Application granted granted Critical
Publication of CN107395580B publication Critical patent/CN107395580B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例公开了一种数据校验方法及装置。该方法包括:接收方随机生成动态校验因子,并发送至发送方;所述发送方将待传输数据进行数据特征提取;并根据所述数据特征和所述动态校验因子,确定校验码;所述发送方将所述校验码作用于所述待传输数据,形成发送数据,并发送至所述接收方,所述发送数据中包含所述数据特征;所述接收方根据所述发送数据中包含的所述数据特征,和所述动态校验因子校验所述发送数据是否合法,若合法,则根据所述发送数据确定所述待传输数据。本发明实施例所提供的技术方案,可以实现提高数据传输安全性,并提高数据校验机制的灵活性的效果。

Description

一种数据校验方法及装置
技术领域
本发明实施例涉及数据传输安全技术领域,尤其涉及一种数据校验方法及装置。
背景技术
业务命令和数据传输在不同的模块之间传输,需要有严格的校验机制,可以避免出现错误的命令被执行或者错误的数据被传输等情况。
现阶段,ATM机在人们的日常生活中越来越普遍。由于ATM机设备支持的业务功能较多,人机交互等命令和数据较多,通信过程中难免会出现数据传输异常的情况,因此对数据进行校验更是要求极高。现有的方案中,通常是对传输数据CRC校验(即循环冗余校验码,Cyclic Redundancy Check),然后通过比对CRC计算值和校验值是否匹配来判断数据是否正确。
然而,CRC校验仅通过双方事先约定的计算方法对数据进行校验,容易造成校验规则被第三方破解,存在安全隐患,且无法保证数据合法性;此外,对所有数据都按照一种规则进行校验,缺乏灵活性、效率较低。
发明内容
本发明实施例提供一种数据校验方法及装置,以实现提高数据传输安全性,并提高数据校验机制的灵活性的效果。
第一方面,本发明实施例提供了一种数据校验方法,该方法包括:
接收方随机生成动态校验因子,并发送至发送方;
所述发送方将待传输数据进行数据特征提取;并根据所述数据特征和所述动态校验因子,确定校验码;
所述发送方将所述校验码作用于所述待传输数据,形成发送数据,并发送至所述接收方,所述发送数据中包含所述数据特征;
所述接收方根据所述发送数据中包含的所述数据特征,和所述动态校验因子校验所述发送数据是否合法,若合法,则根据所述发送数据确定所述待传输数据。
进一步的,所述接收方随机生成动态校验因子,并发送至发送方包括:
发送方向接收方发送动态校验因子获取请求;
所述接收方按照第一预设规则校验所述动态校验因子获取请求的合法性;
当所述动态校验因子获取请求合法,所述接收方随机生成动态校验因子,并发送至数据发送方。
进一步的,所述数据特征包括:数据类型、数据组织规则和数据长度。
进一步的,根据所述数据特征和所述动态校验因子,确定校验码,具体包括:
所述发送方根据所述数据类型和所述动态校验因子,确定计算数据校验公式;
利用所述计算数据校验公式计算校验码。
进一步的,所述发送方将所述校验码作用于所述待传输数据,形成发送数据,并发送至所述接收方,所述发送数据中包含所述数据特征,包括:
所述发送方按照第二预设规则生成发送帧数据,所述发送帧数据包括:有效帧标示、数据类型、待传输数据、数据组织规则、数据长度以及校验码;
将所述发送帧数据发送至所述接收方。
进一步的,所述接收方根据所述发送数据中包含的所述数据特征,和所述动态校验因子校验所述发送数据是否合法,若合法,则根据所述发送数据确定所述待传输数据,包括:
接收方接收到所述发送帧数据后,获取所述发送帧数据中包含的所述数据特征,根据所述数据特征中的数据组织规则确定所述发送帧数据中的所述待传输数据是否符合标准;
若符合标准,则所述接收方根据所述数据特征和所述动态校验因子,确定验证校验码,判断所述验证校验码与所述校验码是否一致;
若一致,确定所述发送帧数据合法,则从所述发送帧数据中确定所述待传输数据。
进一步的,在根据所述发送数据确定所述待传输数据之后,还包括:
所述接收方返回应答数据给所述发送方,并在应答数据中包含下次校验所需的随机生成的动态校验因子。
进一步的,所述动态校验因子包括时间校验因子。
第二方面,本发明实施例还提供了一种数据校验装置,该装置包括:
动态校验因子生成模块,集成于接收方,用于随机生成动态校验因子,并发送至发送方;
校验码确定模块,集成于所述发送方,用于将待传输数据进行数据特征提取;并根据所述数据特征和所述动态校验因子,确定校验码;
发送数据生成模块,集成于所述发送方,用于将所述校验码作用于所述待传输数据,形成发送数据,并发送至所述接收方,所述发送数据中包含所述数据特征;
校验模块,集成于所述接收方,用于根据所述发送数据中包含的所述数据特征,和所述动态校验因子校验所述发送数据是否合法,若合法,则根据所述发送数据确定所述待传输数据。
进一步的,所述动态校验因子生成模块包括:
请求接收单元,用于接收发送方发送的动态校验因子获取请求;
请求校验单元,用于按照第一预设规则校验所述动态校验因子获取请求的合法性;
动态校验因子生成单元,用于当所述动态校验因子获取请求合法,随机生成动态校验因子,并发送至数据发送方。
本发明实施例通过在数据的发送方和接收方进行数据传输之前,先由接收方生成动态校验因子,再根据动态校验因子和待传输数据的数据特征确定校验码,将该校验码作用于待传输数据之后,进行待传输数据的发送与接收,这样,接收端可以进行校验码的验证,验证合法后再提取待传输数据,解决了现有技术中,只能利用固定的校验方式进行数据校验,容易被第三方破解校验机制的问题,同时还解决了现有技术中无论针对何种数据都采取同样的校验机制,致使一些安全级别较低的文件传输也要经过复杂的校验机制,从而增加数据传输的复杂度的问题,实现以实现提高数据传输安全性,并提高数据校验机制的灵活性的效果。
附图说明
图1是本发明实施例一提供的数据校验方法的流程图;
图2是本发明实施例二提供的数据检验方法的流程图;
图3是本发明实施例三提供的数据校验装置的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1是本发明实施例一提供的数据校验方法的流程图,本实施例可适用数据校验情况,该方法可以由本发明实施例所提供的数据校验装置来执行,该装置可以由软件和/或硬件的方式来实现,并可集成于ATM机等现金交易设备中。
如图1所示,所述数据校验方法包括:
S110、接收方随机生成动态校验因子,并发送至发送方。
其中,接收方和发送方是相对概念,如果数据从A发送至B,则A为发送方,B为接收方。接收方可以一端,也可以是多端。本发明实施例中,接收方和发送方可以是ATM机中的不同模块,如暂存部与钞箱。
其中,接收方随机生成的动态校验因子是一种不固定形式的校验因子,优选的,可以是随时间不同而变化的时间校验因子。这样设置,就可以使发送方和接收方之间的校验因子保持动态变化,不易被第三者模仿,从而出现数据被窃取的问题。
S120、所述发送方将待传输数据进行数据特征提取;并根据所述数据特征和所述动态校验因子,确定校验码。
其中,数据特征可以是反映数据自身信息的特征,如数据类型,数据类型可以反映待传输数据为指令数据,或者为信息数据等。发送方在将待传输数据发送前,先提取数据特征,并根据数据特征和接收到接收方发送过来的动态校验因子,确定校验码。
S130、所述发送方将所述校验码作用于所述待传输数据,形成发送数据,并发送至所述接收方,所述发送数据中包含所述数据特征。
其中,将所述校验码作用于所述待传输数据的作用方式有多种,如将待传输数据进行加密处理,而利用校验码作为加密的密码,还可以是将待传输数据进行一定规则的拆分重组,由校验码确定拆分重组的规则等,以形成发送数据。所述发送数据中包含所述数据特征,例如,可以以字段的形式,将数据特征编码为字段并附加在发送数据当中。
S140、所述接收方根据所述发送数据中包含的所述数据特征,和所述动态校验因子校验所述发送数据是否合法,若合法,则根据发送数据确定待传输数据。
接收方在接收到发送数据后,可以根据发送数据中包含的数据特征,和动态校验因子校验发送数据是否合法,如果合法,则根据发送数据确定待传输数据,以获取发送方的原始发送指令或者发送信息,如果不合法,则可以不对接收到的发送数据做处理,如可以在接收到数据包之后直接做丢包处理。
其中,具体的校验方式可以是接收方在接收到发送数据之后,先提取发送数据中的数据特征,并根据该数据特征和接收方之前随机生成的动态校验因子生成一个校准校验码,再通过验证校准校验码与接收到的发送数据中的校验码是否一致来进行校验。
本发明实施例通过在数据的发送方和接收方进行数据传输之前,先由接收方生成动态校验因子,再根据动态校验因子和待传输数据的数据特征确定校验码,将该校验码作用于待传输数据之后,进行待传输数据的发送与接收,这样,接收端可以进行校验码的验证,验证合法后再提取待传输数据,解决了现有技术中,只能利用固定的校验方式进行数据校验,容易被第三方破解校验机制的问题,同时还解决了现有技术中无论针对何种数据都采取同样的校验机制,致使一些安全级别较低的文件传输也要经过复杂的校验机制,从而增加数据传输的复杂度的问题,实现以实现提高数据传输安全性,并提高数据校验机制的灵活性的效果。
在上述技术方案的基础上,优选的,所述接收方随机生成动态校验因子,并发送至发送方包括:发送方向接收方发送动态校验因子获取请求;所述接收方按照第一预设规则校验所述动态校验因子获取请求的合法性;当所述动态校验因子获取请求合法,所述接收方随机生成动态校验因子,并发送至数据发送方。
其中,所述第一预设规则可以是数据传输双方事先约定的,如可以采用特定帧的特定标示来进行验证该请求是否合法。在接收方随机生成动态校验因子之前,发送方先向接收方发送获取动态校验因子的请求,而接收方在接收到该请求之后,可以以预先设定的规则验证该请求的合法性。如果该请求校验合法,则随机生成动态校验因子,如果该请求不合法,则终止与该发送方的数据传输。
这样设置的好处是在于可以在对数据传输之前,首先在发送方向接收方发送动态校验因子获取请求时,对该请求进行校验,根据校验结果进行相应的处理,这样设置不仅提高了数据传输的安全性,而且还提高了发送方和接收方之间的校验效率,如果该请求不合法,则可以终止发送方和接收方的本次数据传输,这样还可以减少设备内部各模块之间数据传输的负担,避免无效信息过多而造成信息通道的阻塞,为设备快速、安全的运行创造了条件。
在上述各技术方案的基础上,优选的,所述数据特征包括:数据类型、数据组织规则和数据长度。其中,数据类型可以包括:图像数据、日志数据、命令数据、信息数据等,不同的数据类型所需的安全级别可以不同,如日志数据,安全级别可以设置的稍低一些,而命令数据和信息数据,需要的安全级别则较高。数据组织规则可以是与数据结构存在一种映射关系,不同的数据结构会有不同的数据组织规则。数据长度可以是数据所占字符的多少。这样设置的好处是可以在提取数据特征时,既不完全的去读取数据内容,又能够把数据中的一些特征信息提取出来,以利于后续处理使用,甚至可以用于数据的验证过程中的一种验证参数,可以提高数据校验的稳定性和速度。
在上述各技术方案的基础上,优选的,根据所述数据特征和所述动态校验因子,确定校验码,具体包括:所述发送方根据所述数据类型和所述动态校验因子,确定计算数据校验公式;利用所述计算数据校验公式计算校验码。其中,计算数据校验公式可以用f(t)=Ф(P(t)),其中,P(t)为动态校验因子,计算数据校验公式可以根据数据类型的不同而不同,如数据类型为日志数据,则计算数据校验公式可以相对简单,因为日志数据自身所需的安全级别较低,如数据类型为命令数据或者信息数据时,则计算数据校验公式可以相对复杂。在确定计算数据校验公式之后,利用所述计算数据校验公式计算校验码。
这样设置的好处在于可以根据待传输数据的安全级别不同,选择相应的计算数据校验公式进行计算校验码,这样在校验过程中,可以对安全级别要求较低的数据进行相对简单的校验,避免了像现有技术那样,无论什么数据都采用一样的校验机制,这样在待传输数据安全级别较低的时候,校验机制显得过于冗长复杂,而本申请的技术方案,达到了视待传输数据的需求确定其校验复杂度的效果。
在上述各技术方案的基础上,优选的,所述发送方将所述校验码作用于所述待传输数据,形成发送数据,并发送至所述接收方,所述发送数据中包含所述数据特征,包括:所述发送方按照第二预设规则生成发送帧数据,所述发送帧数据包括:有效帧标示、数据类型、待传输数据、数据组织规则、数据长度以及校验码;将所述发送帧数据发送至所述接收方。校验码作用于所述待传输数据的具体方式可以该校验码为发送帧数据的一部分,其中,发送帧数据还包括有效帧标示、数据类型、待传输数据、数据组织规则、数据长度。其中,有效帧标示可以用于检测数据包是否有效。数据类型、数据组织规则和数据长度即为数据特征,待传输数据即为需要传输的数据。本技术方案公开了以数据帧的形式进行待传输数据的传输,且数据帧中还包含其他用于校验和识别等的一些数据。这样,在数据传输过程中,可以先验证该数据帧的有效性和合法性,之后在对其进行提取和执行后续操作,这样设置提高了数据传输过程中的安全性和检验过程中的效率,即一旦发现有不合法或者是无效数据之后,则可以进行丢包处理,不再进行其他冗余的判断。
实施例二
图2是本发明实施例二提供的数据检验方法的流程图。本实施例在上述实施例的基础上,将所述接收方根据所述发送数据中包含所述数据特征,和所述动态校验因子校验所述发送数据是否合法,若合法,则根据所述发送数据确定所述待传输数据,进一步优化为:接收方接收到所述发送帧数据后,获取所述发送帧数据中包含的所述数据特征,根据所述数据特征中的数据组织规则确定所述发送帧数据中的所述待传输数据是否符合标准;若符合标准,则所述接收方根据所述数据特征和所述动态校验因子,确定验证校验码,判断所述验证校验码与所述校验码是否一致;若一致,确定所述发送帧数据合法,则从所述发送帧数据中确定所述待传输数据。
如图2所示,所述数据校验方法包括:
S210、接收方随机生成动态校验因子,并发送至发送方。
S220、所述发送方将待传输数据进行数据特征提取;并根据所述数据特征和所述动态校验因子,确定校验码。
S230、发送方按照第二预设规则生成发送帧数据。其中,所述发送帧数据包括:有效帧标示、数据类型、待传输数据、数据组织规则、数据长度以及校验码。
S240、将所述发送帧数据发送至所述接收方。
S250、接收方获取所述发送帧数据中包含的所述数据特征,根据所述数据特征中的数据组织规则确定所述发送帧数据中的所述待传输数据是否符合标准。若符合标准,则执行S260;若不符合标准,则执行S280。
其中,数据组织规则包含待传输数据的数据结构信息,如果根据数据组织规则确定的数据结构信息与实际发送帧数据中的待传输数据中的数据结构信息不相符,则说明待传输数据不符合标准。相应的可以终止数据传输,执行S280。
S260、所述接收方根据所述数据特征和所述动态校验因子,确定验证校验码,判断所述验证校验码与所述校验码是否一致。若是,则执行S270;若否,则执行S280。
接收方根据所述数据特征和所述动态校验因子,可以计算出验证校验码,对比验证校验码与传输帧数据中的校验码是否一致,如果一致则证明数据有效,如果不一致,则可以认为该传输帧数据中的待传输数据可能是第三方通过为实现非法目的进行的模仿数据传输的,则终止数据传输,执行S280。
S270、确定所述发送帧数据合法,则从所述发送帧数据中确定所述待传输数据。
S280、数据传输终止。
本实施例在上述实施例的基础上,将接收方接收到发送帧数据之后的数据教研过程进行了进一步的优化,这样设置的好处是能够提高数据校验的速度及准确性,避免出现非法第三方通过模仿或者破解数据校验机制而谋求私利,从而影响社会公众的利益的现象。
实施例三
图3是本发明实施例三提供的数据校验装置的结构示意图。如图3所示,所述数据校验装置,包括:
动态校验因子生成模块310,集成于接收方,用于随机生成动态校验因子,并发送至发送方;
校验码确定模块320,集成于所述发送方,用于将待传输数据进行数据特征提取;并根据所述数据特征和所述动态校验因子,确定校验码;
发送数据生成模块330,集成于所述发送方,用于将所述校验码作用于所述待传输数据,形成发送数据,并发送至所述接收方,所述发送数据中包含所述数据特征;
校验模块340,集成于所述接收方,用于根据所述发送数据中包含的所述数据特征,和所述动态校验因子校验所述发送数据是否合法,若合法,则根据所述发送数据确定所述待传输数据。
本发明实施例通过在数据的发送方和接收方进行数据传输之前,先由接收方生成动态校验因子,再根据动态校验因子和待传输数据的数据特征确定校验码,将该校验码作用于待传输数据之后,进行待传输数据的发送与接收,这样,接收端可以进行校验码的验证,验证合法后再提取待传输数据,解决了现有技术中,只能利用固定的校验方式进行数据校验,容易被第三方破解校验机制的问题,同时还解决了现有技术中无论针对何种数据都采取同样的校验机制,致使一些安全级别较低的文件传输也要经过复杂的校验机制,从而增加数据传输的复杂度的问题,实现以实现提高数据传输安全性,并提高数据校验机制的灵活性的效果。
在上述各实施例的基础上,优选的,所述动态校验因子生成模块310包括:
请求接收单元,用于接收发送方发送的动态校验因子获取请求;
请求校验单元,用于按照第一预设规则校验所述动态校验因子获取请求的合法性;
动态校验因子生成单元,用于当所述动态校验因子获取请求合法,随机生成动态校验因子,并发送至数据发送方。
在上述各实施例的基础上,优选的,所述数据特征包括:数据类型、数据组织规则和数据长度。
在上述各实施例的基础上,优选的,所述校验码确定模块320,具体包括:
数据校验公式计算单元,用于根据所述数据类型和所述动态校验因子,确定计算数据校验公式;
检验码计算单元,用于利用所述计算数据校验公式计算校验码。
在上述各实施例的基础上,优选的,所述发送数据生成模块330,包括:
发送帧数据生成单元,用于按照第二预设规则生成发送帧数据,所述发送帧数据包括:有效帧标示、数据类型、待传输数据、数据组织规则、数据长度以及校验码;
发送帧数据发送单元,用于将所述发送帧数据发送至所述接收方。
在上述各实施例的基础上,优选的,所述校验模块340,包括:
待传输数据判别单元,用于接收到所述发送帧数据后,获取所述发送帧数据中包含的所述数据特征,根据所述数据特征中的数据组织规则确定所述发送帧数据中的所述待传输数据是否符合标准;
校验码判别单元,若待传输数据若符合标准,用于则所述接收方根据所述数据特征和所述动态校验因子,确定验证校验码,判断所述验证校验码与所述校验码是否一致;
待传输数据确定单元,若校验码判别一致,用于确定所述发送帧数据合法,则从所述发送帧数据中确定所述待传输数据。
在上述各实施例的基础上,优选的,所述装置还包括:
应答数据返回模块,配置于所述接收方,用于返回应答数据给所述发送方,并在应答数据中包含下次校验所需的随机生成的动态校验因子。
在上述各实施例的基础上,优选的,所述动态校验因子包括时间校验因子。
上述产品可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (8)

1.一种数据校验方法,其特征在于,包括:
接收方随机生成动态校验因子,并发送至发送方;
所述发送方将待传输数据进行数据特征提取;并根据所述数据特征和所述动态校验因子,确定校验码;
所述发送方将所述校验码作用于所述待传输数据,形成发送数据,并发送至所述接收方,所述发送数据中包含所述数据特征;
所述接收方根据所述发送数据中包含的所述数据特征,和所述动态校验因子校验所述发送数据是否合法,若合法,则根据所述发送数据确定所述待传输数据;
其中,所述数据特征包括:数据类型、数据组织规则和数据长度;
其中,根据所述数据特征和所述动态校验因子,确定校验码,具体包括:
所述发送方根据所述数据类型和所述动态校验因子,确定计算数据校验公式;
利用所述计算数据校验公式计算校验码。
2.根据权利要求1所述的数据校验方法,其特征在于,所述接收方随机生成动态校验因子,并发送至发送方包括:
发送方向接收方发送动态校验因子获取请求;
所述接收方按照第一预设规则校验所述动态校验因子获取请求的合法性;
当所述动态校验因子获取请求合法,所述接收方随机生成动态校验因子,并发送至数据发送方。
3.根据权利要求1所述的数据校验方法,其特征在于,所述发送方将所述校验码作用于所述待传输数据,形成发送数据,并发送至所述接收方,所述发送数据中包含所述数据特征,包括:
所述发送方按照第二预设规则生成发送帧数据,所述发送帧数据包括:有效帧标示、数据类型、待传输数据、数据组织规则、数据长度以及校验码;
将所述发送帧数据发送至所述接收方。
4.根据权利要求3所述的数据校验方法,其特征在于,所述接收方根据所述发送数据中包含的所述数据特征,和所述动态校验因子校验所述发送数据是否合法,若合法,则根据所述发送数据确定所述待传输数据,包括:
接收方接收到所述发送帧数据后,获取所述发送帧数据中包含的所述数据特征,根据所述数据特征中的数据组织规则确定所述发送帧数据中的所述待传输数据是否符合标准;
若符合标准,则所述接收方根据所述数据特征和所述动态校验因子,确定验证校验码,判断所述验证校验码与所述校验码是否一致;
若一致,确定所述发送帧数据合法,则从所述发送帧数据中确定所述待传输数据。
5.根据权利要求1所述的数据校验方法,其特征在于,在根据所述发送数据确定所述待传输数据之后,还包括:
所述接收方返回应答数据给所述发送方,并在应答数据中包含下次校验所需的随机生成的动态校验因子。
6.根据权利要求1-5任一项所述的数据校验方法,其特征在于,所述动态校验因子包括时间校验因子。
7.一种数据校验装置,其特征在于,包括:
动态校验因子生成模块,集成于接收方,用于随机生成动态校验因子,并发送至发送方;
校验码确定模块,集成于所述发送方,用于将待传输数据进行数据特征提取;并根据所述数据特征和所述动态校验因子,确定校验码;
发送数据生成模块,集成于所述发送方,用于将所述校验码作用于所述待传输数据,形成发送数据,并发送至所述接收方,所述发送数据中包含所述数据特征;
校验模块,集成于所述接收方,用于根据所述发送数据中包含的所述数据特征,和所述动态校验因子校验所述发送数据是否合法,若合法,则根据所述发送数据确定所述待传输数据;
其中,所述数据特征包括:数据类型、数据组织规则和数据长度;
其中,所述校验码确定模块,具体包括:
数据校验公式计算单元,用于根据所述数据类型和所述动态校验因子,确定计算数据校验公式;
检验码计算单元,用于利用所述计算数据校验公式计算校验码。
8.根据权利要求7所述的数据校验装置,其特征在于,所述动态校验因子生成模块包括:
请求接收单元,用于接收发送方发送的动态校验因子获取请求;
请求校验单元,用于按照第一预设规则校验所述动态校验因子获取请求的合法性;
动态校验因子生成单元,用于当所述动态校验因子获取请求合法,随机生成动态校验因子,并发送至数据发送方。
CN201710556591.4A 2017-07-10 2017-07-10 一种数据校验方法及装置 Active CN107395580B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710556591.4A CN107395580B (zh) 2017-07-10 2017-07-10 一种数据校验方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710556591.4A CN107395580B (zh) 2017-07-10 2017-07-10 一种数据校验方法及装置

Publications (2)

Publication Number Publication Date
CN107395580A CN107395580A (zh) 2017-11-24
CN107395580B true CN107395580B (zh) 2020-09-15

Family

ID=60335497

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710556591.4A Active CN107395580B (zh) 2017-07-10 2017-07-10 一种数据校验方法及装置

Country Status (1)

Country Link
CN (1) CN107395580B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112187412B (zh) * 2020-10-10 2022-11-15 中车青岛四方机车车辆股份有限公司 一种数据传输方法和相关装置
CN114826669A (zh) * 2022-03-23 2022-07-29 惠州华阳通用电子有限公司 一种通信数据发送、接收方法及装置
CN115473717B (zh) * 2022-09-05 2023-09-01 杭州思拓瑞吉科技有限公司 基于互质幂余的储能***时序数据校验方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102624515A (zh) * 2011-11-24 2012-08-01 中联重科股份有限公司 一种数据传输的方法,***及终端
CN103209202A (zh) * 2012-01-16 2013-07-17 联想(北京)有限公司 用于传输数据的方法和设备
CN103780622A (zh) * 2014-01-24 2014-05-07 华中科技大学 一种面向云存储的数据分类加密方法
US8996869B1 (en) * 2012-07-02 2015-03-31 Bae Systems Information And Electronic Systems Integration Inc. Secure mission module
CN106357393A (zh) * 2016-08-27 2017-01-25 飞天诚信科技股份有限公司 一种安全的数据传输方法及装置
CN106936771A (zh) * 2015-12-29 2017-07-07 航天信息股份有限公司 一种基于分级加密的安全云存储方法和***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070283161A1 (en) * 2006-06-06 2007-12-06 Kabushiki Kaisha Toshiba System and method for generating verifiable device user passwords

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102624515A (zh) * 2011-11-24 2012-08-01 中联重科股份有限公司 一种数据传输的方法,***及终端
CN103209202A (zh) * 2012-01-16 2013-07-17 联想(北京)有限公司 用于传输数据的方法和设备
US8996869B1 (en) * 2012-07-02 2015-03-31 Bae Systems Information And Electronic Systems Integration Inc. Secure mission module
CN103780622A (zh) * 2014-01-24 2014-05-07 华中科技大学 一种面向云存储的数据分类加密方法
CN106936771A (zh) * 2015-12-29 2017-07-07 航天信息股份有限公司 一种基于分级加密的安全云存储方法和***
CN106357393A (zh) * 2016-08-27 2017-01-25 飞天诚信科技股份有限公司 一种安全的数据传输方法及装置

Also Published As

Publication number Publication date
CN107395580A (zh) 2017-11-24

Similar Documents

Publication Publication Date Title
US20180341758A1 (en) Risk analysis apparatus and method for risk based authentication
US8869254B2 (en) User verification using voice based password
CN106779716B (zh) 基于区块链账户地址的认证方法、装置及***
CN102638473B (zh) 一种用户数据授权方法、装置及***
US8719915B2 (en) Method for improving network application security and the system thereof
CN104468531A (zh) 敏感数据的授权方法、装置和***
CN103905194B (zh) 身份溯源认证方法及***
CN107395580B (zh) 一种数据校验方法及装置
CN103139200A (zh) 一种web service单点登录的方法
CN102300182A (zh) 一种基于短信的身份验证方法、***和装置
CN105656850B (zh) 一种数据处理方法、相关装置及***
CN102868702B (zh) ***登录装置和***登录方法
CN105323222A (zh) 登录验证方法和***
WO2023142436A1 (zh) 认证方法、支付方法、装置及设备
CN104901808A (zh) 基于时间型动态口令的声纹认证***及方法
CN104850996B (zh) 基于外部安全设备的交易方法、***和服务器
CN103532979A (zh) CGI web界面下的多会话验证码的产生及验证方法
EP3334086A1 (en) Online authentication method based on smart card, smart card and authentication server
CN111104653B (zh) 用户操作的处理方法、装置、电子设备及可读存储介质
KR101676846B1 (ko) 상호 검증 시스템 및 이의 실행 방법
KR20130077682A (ko) 스마트폰을 이용한 로그인 인증 방법 및 시스템과 기록매체
CN103514651A (zh) 一种基于脸部识别的互联网彩票安全交易和兑奖***及方法
CN108259436A (zh) 用户身份认证处理方法、应用服务器以及认证***服务器
CN114449505B (zh) 一种nfc标签数据的传输方法、设备和存储介质
CN104301285B (zh) 用于web***的登录方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant