CN107592294A - 数据上报方法及装置 - Google Patents
数据上报方法及装置 Download PDFInfo
- Publication number
- CN107592294A CN107592294A CN201710628139.4A CN201710628139A CN107592294A CN 107592294 A CN107592294 A CN 107592294A CN 201710628139 A CN201710628139 A CN 201710628139A CN 107592294 A CN107592294 A CN 107592294A
- Authority
- CN
- China
- Prior art keywords
- bag
- data
- server
- encryption
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种数据上报方法及装置,应用于服务器通信连接的终端设备,该方法包括:利用本地生成的密钥对待上报数据进行加密,生成加密数据包;在加密数据包大小超过UDP通信接口的预设发送大小时,将加密数据包拆分为多个子数据包并通过UDP通信接口发送至服务器;检测在第一预设时间内是否接收到服务器发送的反馈信息,若未接收到,则将多个子数据包重新发送至服务器,若接收到服务器发送的表明数据包缺失的反馈信息,则将缺失的子数据包重新发送至服务器。本发明提供的数据上报方案,采用UDP通信协议进行数据上报,通过数据加密及数据发送检测实现了通信数据上报的可靠性及安全性,且应用上更为简易。
Description
技术领域
本发明涉及信息安全及通信技术领域,具体而言,涉及一种数据上报方法及装置。
背景技术
目前,信息安全***中受控终端的数据上报往往采用的是TCP(TransmissionControl Protocol)协议。TCP协议是一种可靠的数据通信协议,在大数据传输方面性能较好,但是对于小批量数据交换的并发能力较差。与此相反的是,UDP(User DatagramProtocol)通信协议在小批量的数据并发能力上表现比较优越,适合于终端设备数据的实时上报。但现有技术中,缺少一种基于UDP协议的可靠的数据控制方案,因此,目前受控终端还无法将数据上报完全转换到UDP协议上来。因此,如何实现一种基于UDP协议的可靠的数据控制方案,是本领域技术人员急需解决的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种数据上报方法及装置,以解决上述问题。
本发明的实施例提供一种数据上报方法,应用于与服务器通信连接的终端设备,所述方法包括:
利用本地生成的密钥对待上报数据进行加密,生成加密数据包;
检测所述加密数据包的大小是否超过UDP通信接口的预设发送大小,若超过UDP通信接口的预设发送大小,则将所述加密数据包拆分为多个子数据包,将所述多个子数据包通过UDP通信接口发送至所述服务器;
检测在第一预设时间内是否接收到所述服务器发送的反馈信息,若未接收到所述服务器发送的反馈信息,则将所述多个子数据包重新发送至所述服务器,若接收到所述服务器发送的表明数据包缺失的反馈信息,则将缺失的子数据包重新发送至所述服务器。
可选地,若在所述第一预设时间内未接收到所述服务器发送的反馈信息,所述方法还包括:
检测在第二预设时间内是否接收到所述服务器发送的心跳包,其中,所述第二预设时间大于所述第一预设时间;
若未接收到所述服务器发送的心跳包,则将该服务器标记为失联状态,并停止此次数据上报。
可选地,所述将所述加密数据包拆分为多个子数据包,将所述多个子数据包通过UDP通信接口发送至所述服务器的步骤,包括:
将所述加密数据包拆分为多个子数据包,并统计拆分后的子数据包的总包数;
记录各子数据包的序号以及各子数据包的标识号;
将所述多个子数据包、所述总包数、各子数据包的序号以及各子数据包的标识号发送至所述服务器,以使所述服务器对接收到的多个子数据包进行检验并重新组包。
可选地,所述待上报数据包括标识数据及业务数据,所述利用本地生成的密钥对待上报数据进行加密,生成加密数据包的步骤,包括:
利用本地生成的密钥对待上报数据中的业务数据进行对称加密;
根据加密后的业务数据、所述标识数据以及所述密钥生成加密数据包。
可选地,所述密钥通过以下步骤获得:
获取所述终端设备***内部的非对称加密公钥以及密钥原文;
在本地利用所述非对称加密公钥加密所述密钥原文,生成密钥。
本发明的另一较佳实施例还提供一种数据上报装置,应用于与服务器通信连接的终端设备,所述数据上报装置包括:
加密模块,用于利用本地生成的密钥对待上报数据进行加密,生成加密数据包;
第一检测模块,用于检测所述加密数据包的大小是否超过UDP通信接口的预设发送大小;
拆分模块,用于在所述加密数据包的大小超过UDP通信接口的预设发送大小时,将所述加密数据包拆分为多个子数据包,将所述多个子数据包通过UDP通信接口发送至所述服务器;
第二检测模块,用于检测在第一预设时间内是否接收到所述服务器发送的反馈信息;
第一发送模块,用于在未接收到所述服务器发送的反馈信息时,将所述多个子数据包重新发送至所述服务器;
第二发送模块,用于在接收到所述服务器发送的表明数据包缺失的反馈信息时,将缺失的子数据包重新发送至所述服务器。
可选地,若所述第一预设时间内未接收到所述服务器发送的反馈信息,所述数据上报装置还包括:
第三检测模块,用于检测在第二预设时间内是否接收到所述服务器发送的心跳包,其中,所述第二预设时间大于所述第一预设时间;
标记模块,用于在未接收到所述服务器发送的心跳包时,将该服务器标记为失联状态,并停止此次数据上报。
可选地,所述拆分模块包括拆分单元、记录单元以及发送单元;
所述拆分单元用于将所述加密数据包拆分为多个子数据包,并统计拆分后的子数据包的总包数;
所述记录单元用于记录各子数据包的序号以及各子数据包的标识号;
所述发送单元用于将所述多个子数据包、所述总包数、各子数据包的序号以及各子数据包的标识号发送至所述服务器,以使所述服务器对接收到的多个子数据包进行检验并重新组包。
可选地,所述待上报数据包括标识数据及业务数据,所述加密模块包括加密单元以及生成单元;
所述加密单元用于利用本地生成的密钥对待上报数据中的业务数据进行对称加密;
所述生成单元用于根据加密后的业务数据、所述标识数据以及所述密钥生成加密数据包。
可选地,所述数据上报装置还包括获取模块以及密钥生成模块;
所述获取模块用于获取所述终端设备***内部的非对称加密公钥以及密钥原文;
所述密钥生成模块用于在本地利用所述非对称加密公钥加密所述密钥原文,生成密钥。
本发明实施例提供的数据上报方法及装置,利用本地生成的密钥对待上报数据进行加密以生成加密数据包,在加密数据包的大小超过UDP通信接口的预设发送大小时,将加密数据包拆分为多个子数据包,将多个子数据包发送至服务器。在未接收到服务器的反馈信息时,将多个子数据包重新发送至服务器,在接收到服务器发送的表明数据包缺失的反馈信息时,则将缺失的子数据包重新发送至服务器。本发明提供的数据上报方案,采用UDP通信协议进行数据上报,通过数据加密及数据发送检测实现了通信数据上报的可靠性及安全性,且应用上更为简易。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明较佳实施例提供的数据上报方法的应用场景示意图。
图2为本发明较佳实施例提供的终端设备的示意性结构框图。
图3为本发明较佳实施例提供的数据上报方法的流程图。
图4为本发明较佳实施例提供的数据上报方法的另一流程图。
图5为图3中步骤S101的子步骤的流程图。
图6为图3中步骤S103的子步骤的流程图。
图7为本发明较佳实施例提供的数据上报装置的功能模块框图。
图8为本发明较佳实施例提供的加密模块的功能模块框图。
图9为本发明较佳实施例提供的拆分模块的功能模块框图。
图10为本发明较佳实施例提供的数据上报装置的另一功能模块框图。
图11为本发明较佳实施例提供的数据上报装置的另一功能模块框图。
图标:100-终端设备;110-数据上报装置;111-加密模块;1111-加密单元;1112-生成单元;112-第一检测模块;113-拆分模块;1131-拆分单元;1132-记录单元;1133-发送单元;114-第二检测模块;115-第一发送模块;116-第二发送模块;117-获取模块;118-密钥生成模块;119-第三检测模块;1110-标记模块;120-处理器;130-存储器;200-服务器。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,除非另有明确的规定和限定,术语“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
请参阅图1,为本发明实施例提供的一种数据上报方法的应用场景示意图。该场景包括终端设备100和服务器200。所述终端设备100通过网络与所述服务器200通信连接,以进行数据通信或交互。在本实施例中,所述终端设备100可以包括多个(图中只示出一个),多个所述终端设备100与所述服务器200通信连接。
其中,所述终端设备100可以是但不限于个人电脑、平板电脑、智能手机、移动上网设备等。所述服务器200可以是网络服务器、数据库服务器,可以是单独的服务器也可以是服务器集群等。
请参阅图2,为本发明实施例提供的上述终端设备100的示意性结构框图。在本实施例中,所述终端设备100包括数据上报装置110、处理器120及存储器130。其中,所述存储器130与所述处理器120之间直接或间接的电性连接,以实现数据的传输或交互。所述数据上报装置110包括至少一个可以软件或固件的形式存储于所述存储器130中或固化在所述终端设备100的操作***中的软件功能模块。所述处理器120用于执行所述存储器130中存储的可执行模块,例如所述数据上报装置110包括的软件功能模块或计算机程序。
请参阅图3,是本发明实施例提供的一种应用于上述终端设备100的数据上报方法的流程图。所应说明的是,本发明提供的方法不以图3及以下所述的具体顺序为限制。下面将对图3中示出的各步骤进行详细说明。
步骤S101,利用本地生成的密钥对待上报数据进行加密,生成加密数据包。
可选地,请参阅图4,在本实施例中,所述密钥可通过以下步骤获得:
步骤S201,获取所述终端设备100***内部的非对称加密公钥以及密钥原文。
步骤S203,在本地利用所述非对称加密公钥加密所述密钥原文,生成密钥。
在本实施例中,终端设备100可从服务器200处下载相关的数据上报应用。在数据上报应用从服务器200下载并成功安装到终端设备100后,在数据上报应用中放置***内部的非对称公钥。并且获取用于生成密钥的密钥原文,该密钥原文可以是用户输入至终端设备100中的,也可以是预存在终端设备100的数据库中的,对此在本实施例中不作具体限制。
可选地,在终端设备100本地,利用所述非对称加密公钥对获得的密钥原文进行加密,以生成密钥。
可选地,请参阅图5,在本实施例中,步骤S101包括步骤S1011以及步骤S1013两个子步骤。
步骤S1011,利用本地生成的密钥对待上报数据中的业务数据进行对称加密。
步骤S1013,根据加密后的业务数据、所述标识数据以及所述密钥生成加密数据包。
在数据通信的过程中,通信数据往往被分为三部分,第一部分不加密,主要是一些固定长度的业务的标识数据。第二部分是本次会话的密钥数据,密钥数据一般采用非对称加密方式进行加密。第三部分为对称加密数据,是本次数据上报的业务数据。其中,业务数据需要采用数据包中的密钥数据进行对称加密。即利用本地生成的密钥对待上报数据中的业务数据进行对称加密。
可选地,在本实施例中,根据加密后的业务数据、所述标识数据以及所述密钥,并结合本次会话的会话信息、包数据的描述信息等一并生成加密数据包。
步骤S103,检测所述加密数据包的大小是否超过UDP通信接口的预设发送大小,若超过UDP通信接口的预设发送大小,则将所述加密数据包拆分为多个子数据包,将所述多个子数据包通过UDP通信接口发送至所述服务器200。
由于UDP协议是一个不可靠的通信协议,容易出现丢包现象。因此,为了保证UDP通信过程中的可靠性,需要在应用层面上建立数据通信的差错控制方案。
可选地,在本实施例中,预先设定UDP通信接口每次可允许发送的数据包大小。检测所述加密数据包的大小是否超过了UDP通信接口的预设发送大小。若当前需要发送的加密数据包的大小超过了UDP通信接口的预设发送大小,则需要对加密数据包进行拆分,以便能够通过UDP通信接口将数据包发送至服务器200。
请参阅图6,在本实施例中,步骤S103包括步骤S1031、步骤S1033以及步骤S1035三个子步骤。
步骤S1031,将所述加密数据包拆分为多个子数据包,并统计拆分后的子数据包的总包数。
步骤S1033,记录各子数据包的序号以及各子数据包的标识号。
步骤S1035,将所述多个子数据包、所述总包数、各子数据包的序号以及各子数据包的标识号发送至所述服务器200,以使所述服务器200对接收到的多个子数据包进行检验并重新组包。
可选地,在当前需要上报的加密数据包大小超过UDP通信接口预设发送大小的情况下,将加密数据包拆分为多个子数据包。并且统计多个子数据包的总包数,并且记录下各个子数据包的序号,并为各子数据包设置标识号,将各子数据包的标识号与序号一一绑定,以便后续进行包重组。
可选地,所述终端设备100将所述多个子数据包、所述总包数、各子数据包的标识号以及各子数据包的序号一并发送至所述服务器200,以使所述服务器200对接收到的多个子数据包进行检验并重新组包。
步骤S105,检测在第一预设时间内是否接收到所述服务器200发送的反馈信息,若未接收到所述服务器200发送的反馈信息,则执行以下步骤S107,若接收到所述服务器200发送的表明数据包缺失的反馈信息,则执行以下步骤S109。
步骤S107,将所述多个子数据包重新发送至所述服务器200。
步骤S109,将缺失的子数据包重新发送至所述服务器200。
可选地,在本实施例中,子数据包在进行备份后再发送至服务器200,因此在本地仍然保留有各子数据包。可选地,终端设备100将各子数据包发送至服务器200之后,服务器200统计在第一预设时间内接收到的子数据包的个数。并检测接收到的子数据包的总个数是否达到总包数,若达到总包数,则向终端设备100发送表明包收齐的消息。终端设备100在接收到服务器200发送的表明包收齐的消息,则删除本地已发送的子数据包,并且向服务器200发送确认指令。
若在该第一预设时间内终端设备100未接收到服务器200的响应,则将所有的子数据包重新发送至服务器200。若在该第一预设时间内终端设备100接收到服务器200发送的表明数据包缺失的反馈信息,则将该反馈信息所指示的缺失的子数据包重新发送至服务器200。
可选地,服务器200在成功接收到各子数据包之后,则根据各子数据包的序号以及总包数对子数据包进行重新组包,以将接收到的多个子数据包恢复至原来的加密数据包的序列状态,再交由给业务处理接口来执行解密等操作。
在本实施例中,若在所述第一预设时间内未接收到所述服务器200发送的反馈信息,所述数据上报方法还包括以下步骤。
检测在第二预设时间内是否接收到所述服务器200发送的心跳包,其中,所述第二预设时间大于所述第一预设时间,若未接收到所述服务器200发送的心跳包,则将该服务器200标记为失联状态,并停止此次数据上报。
在本实施例中,终端设备100在将多个子数据包发送至服务器200之后,若是在第一预设时间内未接收到服务器200的反馈信息,则重新将子数据包发送至服务器200。再检测在第二预设时间内是否接收到服务器200的反馈信息,其中,该第二预设时间大于第一预设时间,若在第二预设时间到达后仍然未接收到服务器200的反馈信息,则表明长时间不能接收到服务器200的心跳包,则判定该服务器200失联,将该服务器200标记为失联状态,并停止此次数据上报动作。
应当理解,UDP通信接口主要是用于对外提供公共的调用接口,而把内部的通信过程及加密过程封装起来,对外只提供基于UDP安全可靠通信的调用接口,以便于第三方对UDP通信协议接口的直接调用。在本实施例中,对UDP通信的主要接口,即数据发送接口和业务处理接口进行了设计,具体如下:
对于数据发送接口,在发送数据时,将业务数据转为字节,通过本地启动的UDP监听端口将转换后的业务数据发送至服务器200。该UDP监听端口在获取数据发送接口API(Application Program Interface)实例时会自动初始化。应当理解,该过程是一个单例,只会初始化一次。在数据发送完毕之后,可以设置为等待服务器200响应,也可以设置为不等待服务器200响应。其中,选择不等待服务器200响应可以提高本地的执行效率。
对于业务处理接口,业务处理接口是本地业务通用处理的接口定义。UDP监听端口在获取到服务器200的数据之后,会转交给本地实现了业务处理接口的实例去完成相应的业务处理。终端设备100从服务器200处接收到数据可分为两类,一类是终端设备100在发送数据至服务器200之后,服务器200所返回的响应。另一类是服务器200发出的对终端设备100本地业务处理的调用。该两类数据可分别交由不同的接口实现类去实现。
请参阅图7,为本发明实施例提供的一种数据上报装置110的功能模块框图。所述数据上报装置110包括加密模块111、第一检测模块112、拆分模块113、第二检测模块114、第一发送模块115以及第二发送模块116。
所述加密模块111用于利用本地生成的密钥对待上报数据进行加密,生成加密数据包。具体地,该加密模块111可用于执行图3中所示的步骤S101,具体的操作方法可参考步骤S101的详细描述。
请参阅图8,在本实施例中,所述待上报数据包括标识数据及业务数据,所述加密模块111包括加密单元1111以及生成单元1112。
所述加密单元1111用于利用本地生成的密钥对待上报数据中的业务数据进行对称加密。具体地,该加密单元1111可用于执行图5中所示的步骤S1011,具体的操作方法可参考步骤S1011的详细描述。
所述生成单元1112用于根据加密后的业务数据、所述标识数据以及所述密钥生成加密数据包。具体地,该生成单元1112可用于执行图5中所示的步骤S1013,具体的操作方法可参考步骤S1013的详细描述。
所述第一检测模块112用于检测所述加密数据包的大小是否超过UDP通信接口的预设发送大小。所述拆分模块113用于在所述加密数据包的大小超过UDP通信接口的预设发送大小时,将所述加密数据包拆分为多个子数据包,将所述多个子数据包通过UDP通信接口发送至所述服务器200。具体地,该第一检测模块112和拆分模块113可共同用于执行图3中所示的步骤S103,具体的操作方法可参考步骤S103的详细描述。
可选地,请参阅图9,在本实施例中,所述拆分模块113包括拆分单元1131、记录单元1132以及发送单元1133。
所述拆分单元1131用于将所述加密数据包拆分为多个子数据包,并统计拆分后的子数据包的总包数。具体地,该拆分单元1131可用于执行图6中所示的步骤S1031,具体的操作方法可参考步骤S1031的详细描述。
所述记录单元1132用于记录各子数据包的序号以及各子数据包的标识号。具体地,该记录单元1132可用于执行图6中所示的步骤S1033,具体的操作方法可参考步骤S1033的详细描述。
所述发送单元1133用于将所述多个子数据包、所述总包数、各子数据包的序号以及各子数据包的标识号发送至所述服务器200,以使所述服务器200对接收到的多个子数据包进行检验并重新组包。具体地,该发送单元1133可用于执行图6中所示的步骤S1035,具体的操作方法可参考步骤S1035的详细描述。
所述第二检测模块114用于检测在第一预设时间内是否接收到所述服务器200发送的反馈信息。具体地,该第二检测模块114可用于执行图3中所示的步骤S105,具体的操作方法可参考步骤S105的详细描述。
所述第一发送模块115用于在未接收到所述服务器200发送的反馈信息时,将所述多个子数据包重新发送至所述服务器200。具体地,该第一发送模块115可用于执行图3中所示的步骤S107,具体的操作方法可参考步骤S107的详细描述。
所述第二发送模块116用于在接收到所述服务器200发送的表明数据包缺失的反馈信息时,将缺失的子数据包重新发送至所述服务器200。具体地,该第二发送模块116可用于执行图3中所示的步骤S109,具体的操作方法可参考步骤S109的详细描述。
可选地,请参阅图10,在本实施例中,所述数据上报装置110还包括获取模块117以及密钥生成模块118。所述密钥通过所述获取模块117以及所述密钥生成模块118而获得。
所述获取模块117用于获取所述终端设备100***内部的非对称加密公钥以及密钥原文。具体地,该获取模块117可用于执行图4中所示的步骤S201,具体的操作方法可参考步骤S201的详细描述。
所述密钥生成模块118用于在本地利用所述非对称加密公钥加密所述密钥原文,生成密钥。具体地,该密钥生成模块118可用于执行图4中所示的步骤S203,具体的操作方法可参考步骤S203的详细描述。
可选地,请参阅图11,在本实施例中,所述数据上报装置110还包括第三检测模块119以及标记模块1110。
所述第三检测模块119用于检测在第二预设时间内是否接收到所述服务器200发送的心跳包,其中,所述第二预设时间大于所述第一预设时间。
所述标记模块1110用于在未接收到所述服务器200发送的心跳包时,将该服务器200标记为失联状态,并停止此次数据上报。
综上所述,本发明提供的数据上报方法及装置,应用于能够与服务器200通信连接的终端设备100。利用本地生成的密钥对待上报数据进行加密以生成加密数据包,在加密数据包的大小超过UDP通信接口的预设发送大小时,将加密数据包拆分为多个子数据包,将多个子数据包发送至服务器200。在未接收到服务器200的反馈信息时,将多个子数据包重新发送至服务器200,在接收到服务器200发送的表明数据包缺失的反馈信息时,则将缺失的子数据包重新发送至服务器200。本发明提供的数据上报方案,采用UDP通信协议进行数据上报,通过数据加密及数据发送检测实现了通信数据上报的可靠性及安全性,且应用上更为简易。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种数据上报方法,其特征在于,应用于与服务器通信连接的终端设备,所述方法包括:
利用本地生成的密钥对待上报数据进行加密,生成加密数据包;
检测所述加密数据包的大小是否超过UDP通信接口的预设发送大小,若超过UDP通信接口的预设发送大小,则将所述加密数据包拆分为多个子数据包,将所述多个子数据包通过UDP通信接口发送至所述服务器;
检测在第一预设时间内是否接收到所述服务器发送的反馈信息,若未接收到所述服务器发送的反馈信息,则将所述多个子数据包重新发送至所述服务器,若接收到所述服务器发送的表明数据包缺失的反馈信息,则将缺失的子数据包重新发送至所述服务器。
2.根据权利要求1所述的数据上报方法,其特征在于,若在所述第一预设时间内未接收到所述服务器发送的反馈信息,所述方法还包括:
检测在第二预设时间内是否接收到所述服务器发送的心跳包,其中,所述第二预设时间大于所述第一预设时间;
若未接收到所述服务器发送的心跳包,则将该服务器标记为失联状态,并停止此次数据上报。
3.根据权利要求1所述的数据上报方法,其特征在于,所述将所述加密数据包拆分为多个子数据包,将所述多个子数据包通过UDP通信接口发送至所述服务器的步骤,包括:
将所述加密数据包拆分为多个子数据包,并统计拆分后的子数据包的总包数;
记录各子数据包的序号以及各子数据包的标识号;
将所述多个子数据包、所述总包数、各子数据包的序号以及各子数据包的标识号发送至所述服务器,以使所述服务器对接收到的多个子数据包进行检验并重新组包。
4.根据权利要求1所述的数据上报方法,其特征在于,所述待上报数据包括标识数据及业务数据,所述利用本地生成的密钥对待上报数据进行加密,生成加密数据包的步骤,包括:
利用本地生成的密钥对待上报数据中的业务数据进行对称加密;
根据加密后的业务数据、所述标识数据以及所述密钥生成加密数据包。
5.根据权利要求1所述的数据上报方法,其特征在于,所述密钥通过以下步骤获得:
获取所述终端设备***内部的非对称加密公钥以及密钥原文;
在本地利用所述非对称加密公钥加密所述密钥原文,生成密钥。
6.一种数据上报装置,其特征在于,应用于与服务器通信连接的终端设备,所述数据上报装置包括:
加密模块,用于利用本地生成的密钥对待上报数据进行加密,生成加密数据包;
第一检测模块,用于检测所述加密数据包的大小是否超过UDP通信接口的预设发送大小;
拆分模块,用于在所述加密数据包的大小超过UDP通信接口的预设发送大小时,将所述加密数据包拆分为多个子数据包,将所述多个子数据包通过UDP通信接口发送至所述服务器;
第二检测模块,用于检测在第一预设时间内是否接收到所述服务器发送的反馈信息;
第一发送模块,用于在未接收到所述服务器发送的反馈信息时,将所述多个子数据包重新发送至所述服务器;
第二发送模块,用于在接收到所述服务器发送的表明数据包缺失的反馈信息时,将缺失的子数据包重新发送至所述服务器。
7.根据权利要求6所述的数据上报装置,其特征在于,若所述第一预设时间内未接收到所述服务器发送的反馈信息,所述数据上报装置还包括:
第三检测模块,用于检测在第二预设时间内是否接收到所述服务器发送的心跳包,其中,所述第二预设时间大于所述第一预设时间;
标记模块,用于在未接收到所述服务器发送的心跳包时,将该服务器标记为失联状态,并停止此次数据上报。
8.根据权利要求6所述的数据上报装置,其特征在于,所述拆分模块包括拆分单元、记录单元以及发送单元;
所述拆分单元用于将所述加密数据包拆分为多个子数据包,并统计拆分后的子数据包的总包数;
所述记录单元用于记录各子数据包的序号以及各子数据包的标识号;
所述发送单元用于将所述多个子数据包、所述总包数、各子数据包的序号以及各子数据包的标识号发送至所述服务器,以使所述服务器对接收到的多个子数据包进行检验并重新组包。
9.根据权利要求6所述的数据上报装置,其特征在于,所述待上报数据包括标识数据及业务数据,所述加密模块包括加密单元以及生成单元;
所述加密单元用于利用本地生成的密钥对待上报数据中的业务数据进行对称加密;
所述生成单元用于根据加密后的业务数据、所述标识数据以及所述密钥生成加密数据包。
10.根据权利要求6所述的数据上报装置,其特征在于,所述数据上报装置还包括获取模块以及密钥生成模块;
所述获取模块用于获取所述终端设备***内部的非对称加密公钥以及密钥原文;
所述密钥生成模块用于在本地利用所述非对称加密公钥加密所述密钥原文,生成密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710628139.4A CN107592294A (zh) | 2017-07-28 | 2017-07-28 | 数据上报方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710628139.4A CN107592294A (zh) | 2017-07-28 | 2017-07-28 | 数据上报方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107592294A true CN107592294A (zh) | 2018-01-16 |
Family
ID=61041833
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710628139.4A Pending CN107592294A (zh) | 2017-07-28 | 2017-07-28 | 数据上报方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107592294A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111193574A (zh) * | 2019-12-31 | 2020-05-22 | 西安翔腾微电子科技有限公司 | 一种数据传输方法及数据传输*** |
| CN112468306A (zh) * | 2019-09-09 | 2021-03-09 | 西安诺瓦星云科技股份有限公司 | 通信控制方法、装置、***和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009535A (zh) * | 2007-01-26 | 2007-08-01 | 北京航空航天大学 | 基于滑动窗口的soap消息传输方法 |
| CN101039310A (zh) * | 2006-03-16 | 2007-09-19 | 联想(北京)有限公司 | 链路共享服务装置以及通信方法 |
| CN101193060A (zh) * | 2006-12-01 | 2008-06-04 | 武汉烽火网络有限责任公司 | 在分组网上采用前向纠错机制实现可靠的e1传送的方法 |
| CN101699797B (zh) * | 2009-11-13 | 2012-07-11 | 珠海网博信息科技有限公司 | 使用udp协议进行数据传输的方法 |
| US20160094427A1 (en) * | 2014-09-25 | 2016-03-31 | Microsoft Corporation | Managing classified network streams |
-
2017
- 2017-07-28 CN CN201710628139.4A patent/CN107592294A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101039310A (zh) * | 2006-03-16 | 2007-09-19 | 联想(北京)有限公司 | 链路共享服务装置以及通信方法 |
| CN101193060A (zh) * | 2006-12-01 | 2008-06-04 | 武汉烽火网络有限责任公司 | 在分组网上采用前向纠错机制实现可靠的e1传送的方法 |
| CN101009535A (zh) * | 2007-01-26 | 2007-08-01 | 北京航空航天大学 | 基于滑动窗口的soap消息传输方法 |
| CN101699797B (zh) * | 2009-11-13 | 2012-07-11 | 珠海网博信息科技有限公司 | 使用udp协议进行数据传输的方法 |
| US20160094427A1 (en) * | 2014-09-25 | 2016-03-31 | Microsoft Corporation | Managing classified network streams |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112468306A (zh) * | 2019-09-09 | 2021-03-09 | 西安诺瓦星云科技股份有限公司 | 通信控制方法、装置、***和存储介质 |
| CN111193574A (zh) * | 2019-12-31 | 2020-05-22 | 西安翔腾微电子科技有限公司 | 一种数据传输方法及数据传输*** |
| CN111193574B (zh) * | 2019-12-31 | 2023-04-28 | 西安翔腾微电子科技有限公司 | 一种数据传输方法及数据传输*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110995642B (zh) | 使用预共享密钥提供安全连接 | |
| CN108365961B (zh) | 接口调用方法及终端设备、接口调用的响应方法及服务器 | |
| CN111835511A (zh) | 数据安全传输方法、装置、计算机设备及存储介质 | |
| CN107276756A (zh) | 一种获取根密钥的方法及服务器 | |
| CN111628976B (zh) | 一种报文处理方法、装置、设备及介质 | |
| CN109639828A (zh) | 会话消息处理方法和装置 | |
| CN104270516B (zh) | 解密方法和移动终端 | |
| CN105007272A (zh) | 一种具有安全隔离的信息交换*** | |
| CN107534665A (zh) | 利用ssl会话票证扩展的可扩缩中间网络设备 | |
| CN106533669A (zh) | 设备识别的方法、装置和*** | |
| CN108064436A (zh) | 生物识别信息传输建立方法、装置、***及存储介质 | |
| CN111756751B (zh) | 报文传输方法、装置及电子设备 | |
| CN109005194A (zh) | 基于kcp协议的无端口影子通信方法及计算机存储介质 | |
| CN106790221A (zh) | 一种英特网协议安全IPSec协议加密方法和网络设备 | |
| CN112987942B (zh) | 键盘输入信息的方法、装置、***、电子设备和存储介质 | |
| CN111245783A (zh) | 一种基于数字加密技术的隔离环境数据传递装置及方法 | |
| CN107819650A (zh) | 数据安全测试方法及装置 | |
| CN109543452A (zh) | 数据传输方法、装置、电子设备及计算机可读存储介质 | |
| CN114726597B (zh) | 数据传输方法、装置、***及存储介质 | |
| CN107592294A (zh) | 数据上报方法及装置 | |
| CN110351225A (zh) | 一种硬件设备的联网方法、装置、***及存储介质 | |
| CN109802834A (zh) | 一种对业务层数据进行加密、解密的方法及*** | |
| CN107947927A (zh) | 一种标识密码密钥处理方法及*** | |
| WO2015027931A1 (en) | Method and system for realizing cross-domain remote command | |
| CN109510711A (zh) | 一种网络通信方法、服务器、客户端及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180116 |