CN109862015B - 一种信息传输方法及装置 - Google Patents
一种信息传输方法及装置 Download PDFInfo
- Publication number
- CN109862015B CN109862015B CN201910123278.0A CN201910123278A CN109862015B CN 109862015 B CN109862015 B CN 109862015B CN 201910123278 A CN201910123278 A CN 201910123278A CN 109862015 B CN109862015 B CN 109862015B
- Authority
- CN
- China
- Prior art keywords
- information
- server
- terminal
- mapping
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种信息传输方法及装置,涉及信息安全技术领域。方法包括:在终端侧,终端首先获取待传输信息;按照预设的映射方式,对待传输信息进行映射处理,得到映射信息;对映射信息进行加密处理,获得加密信息;向服务器传输加密信息。在服务器侧,服务器接收终端向所述服务器发送的传输信息;对所述传输信息进行解密处理,获得解密信息;按照与预设的映射方式相对应的反映射方式,对所述解密信息进行反向映射处理,获得反向映射信息,得到终端向所述服务器传输的信息。应用本发明实施例提供的方案进行信息传输,提高了所传输信息的安全性。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种信息传输方法及装置。
背景技术
近年来随着互联网的快速发展,信息安全显得越来越重要。为保证需要传输的信息安全,现有技术中一般先对需要传输的信息进行加密处理,然后传输加密后的信息。
应用上述方式进行信息传输,虽然在一定程度上能够保证所传输信息安全,但是一旦所传输的信息在传输过程中被攻击者窃取,则存在被破解进而泄露的风险,因此,应用上述方式进行信息传输时,存在安全隐患,所传输信息的安全性较低。
发明内容
本发明实施例的目的在于提供一种信息传输方法及装置,以提高所传输数据的安全性。具体技术方案如下:
第一方面,本发明实施例提供了一种信息传输方法,应用于终端,所述方法包括:
获取待传输信息;
按照预设的映射方式,对所述待传输信息进行映射处理,得到映射信息;
对所述映射信息进行加密处理,获得加密信息;
向服务器传输所述加密信息。
本发明的一个实施例中,所述映射信息的长度与待传输信息的长度相同。
第二方面,本发明实施例提供了一种信息传输方法,应用于服务器,所述方法包括:
接收终端向所述服务器发送的传输信息;
对所述传输信息进行解密处理,获得解密信息;
按照与预设的映射方式相对应的反映射方式,对所述解密信息进行反向映射处理,获得反向映射信息,进而得到所述终端向所述服务器传输的信息。
本发明的一个实施例中,在获得所述反向映射信息之后,还包括:
确定所述终端在信息注册过程中向所述服务器发送所述传输信息的情况下,将所述反向映射信息作为第一类信息存储于所述服务器本地;
确定所述终端在非信息注册过程中向所述服务器发送所述传输信息的情况下,将所述反向映射信息与所述第一类信息进行比较,并根据比较结果判断所述终端向所述服务器传输的信息是否正确。
本发明的一个实施例中,在获得所述反向映射信息之后,还包括:
确定所述终端在信息注册过程中向所述服务器发送所述传输信息的情况下,将所述解密信息作为第二类信息存储于所述服务器本地;
确定所述终端在非信息注册过程中向所述服务器发送所述传输信息的情况下,将所述反向映射信息与所述第二类信息进行比较,并根据比较结果判断所述终端向所述服务器传输的信息是否被攻击者窃取。
第三方面,本发明实施例还提供了一种信息传输装置,应用于终端,所述装置包括:
信息获取模块,用于获取待传输信息;
信息映射模块,用于按照预设的映射方式,对所述待传输信息进行映射处理,得到映射信息;
信息加密模块,用于对所述映射信息进行加密处理,获得加密信息;
信息传输模块,用于向服务器传输所述加密信息。
本发明的一个实施例中,所述映射信息的长度与待传输信息的长度相同。
第四方面,本发明实施例提供了一种信息传输装置,应用于服务器,所述装置包括:
信息接收模块,用于接收终端向所述服务器发送的传输信息;
信息解密模块,用于对所述传输信息进行解密处理,获得解密信息;
信息反向映射模块,用于按照与预设的映射方式相对应的反映射方式,对所述解密信息进行反向映射处理,获得反向映射信息,进而得到所述终端向所述服务器传输的信息。
本发明的一个实施例中,所述装置还包括:第一类信息存储模块和第一类信息比较模块;
所述第一类信息存储模块,用于在所述信息反向映射模块获得所述反向映射信息之后,确定所述终端在信息注册过程中向所述服务器发送所述传输信息的情况下,将所述反向映射信息作为第一类信息存储于所述服务器本地;
所述第一类信息比较模块,用于在所述信息反向映射模块获得所述反向映射信息之后,确定所述终端在非信息注册过程中向所述服务器发送所述传输信息的情况下,将所述反向映射信息与所述第一类信息进行比较,并根据比较结果判断所述终端向所述服务器传输的信息是否正确。
本发明的一个实施例中,所述装置还包括:第二类信息存储模块和第二类信息比较模块;
所述第二类信息存储模块,用于在所述信息反向映射模块获得所述反向映射信息之后,确定所述终端在信息注册过程中向所述服务器发送所述传输信息的情况下,将所述解密信息作为第二类信息存储于所述服务器本地;
所述第二类信息比较模块,用于在所述信息反向映射模块获得所述反向映射信息之后,确定所述终端在非信息注册过程中向所述服务器发送所述传输信息的情况下,将所述反向映射信息与所述第二类信息进行比较,并根据比较结果判断所述终端向所述服务器传输的信息是否被攻击者窃取。
第五方面,本发明实施例还提供了一种终端,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面所述的方法步骤。
第六方面,本发明实施例还提供了一种服务器,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第二方面所述的方法步骤。
由以上可见,应用本发明实施例提供的方案传输信息时,终端获取待传输信息后,按照预设的映射方式,对待传输信息进行映射处理,得到映射信息,并对映射信息进行加密处理,获得加密信息,向服务器传输上述加密信息。由于终端向服务器传输的信息是经过映射处理和加密处理后的信息,这样即使攻击者窃取到终端向服务器传输的信息并成功解密,所获得的信息也不是终端向服务器传输的原始数据,而是经过映射处理后的数据,又由于攻击者难以获得终端对信息进行映射处理的规则,因此,攻击者难以获得终端向服务器传输的原始信息,从而应用本发明实施例提供的方案进行信息传输时,能够提高所传输信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明实施例提供的一种信息传输方法的流程示意图;
图2为本发明实施例提供的另一种信息传输方法的流程示意图;
图3为本发明实施例提供的信息传输装置终端侧的一种装置结构图;
图4为本发明实施例提供的信息传输装置服务器侧的一种装置结构图;
图5为本发明实施例提供的一种终端的结构示意图;
图6为本发明实施例提供的一种服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明实施例提供了一种信息传输方法及装置,以下分别进行详细说明。
参见图1,图1为本发明实施例提供的一种信息传输方法的流程示意图,该方法应用于终端,上述方法包括如下步骤:
步骤101,获取待传输信息。
上述待传输信息可以是互联网服务的登录密码,可以是社交软件的聊天消息,还可以是支付软件的交易信息等,本发明实施例仅仅以此为例进行说明,并不对待传输信息的具体内容进行限定。
步骤102,按照预设的映射方式,对待传输信息进行映射处理,得到映射信息。
上述对待传输信息进行映射处理,是指将待传输信息按照预设的映射方式进行变换,也就是,将待传输信息变换为其他信息。
上述预设的映射方式可以是对信息进行异或处理,可以是对信息进行同或处理,还可以是按照预设的函数对信息进行变换等。具体的,上述预设函数为反变换结果唯一的函数。
本发明的一个实施例中,上述映射信息的长度与待传输信息的长度相同。
本发明的另一个实施例中,上述映射信息的长度还可以与待传输信息的长度不相同。
步骤103,对映射信息进行加密处理,获得加密信息。
通过对映射信息进行加密处理,增加了攻击者获取用户输入信息的困难程度,提升了用户的信息安全。
步骤104,向服务器传输上述加密信息。
由于终端向服务器传输的信息是经过映射处理和加密处理后的信息,这样即使攻击者窃取到终端向服务器传输的信息并成功解密,所获得的信息也不是终端向服务器传输的原始数据,而是经过映射处理后的数据,又由于攻击者难以获得终端对信息进行映射处理的规则,因此,攻击者难以获得终端向服务器传输的原始信息,从而应用本发明实施例提供的方案进行信息传输时,能够提高所传输信息的安全性。
与上述应用于终端的信息传输方法相对应,本发明实施例还提供了一种应用于服务器的信息传输方法。
参见图2,图2为本发明实施例提供的另一种信息传输方法的流程示意图,该方法应用于服务器,上述方法包括如下步骤:
步骤201,接收终端向服务器发送的传输信息。
本发明的一个实施例中,在上述终端按照图1所示实施例提供的方案向服务器传输信息的情况下,本步骤中服务器接收到的传输信息可以是终端对想要传输给服务器的原始信息进行映射处理和加密处理后的信息。
步骤202,对上述传输信息进行解密处理,获得解密信息。
由于终端可以按照上述图1所示实施例提供的方案向服务器传输信息,因为,服务器为获得终端想要传输给服务器的原始信息,需对接收到的传输信息进行解析,从而得到上述原始信息。在对上述传输信息进行解析时,解析过程是图1所示实施例中提及的终端向服务器传输信息过程的反向过程。
也就是说,终端向服务器传输信息时,是先对终端想要传输给服务器的原始信息进行映射处理,得到映射信息,然后对映射信息进行加密处理,得到加密信息,并向服务器传输上述加密信息。与此相对应,本实施例中,服务器接收到的传输信息与上述加密信息相对应,对上述传输信息进行解密处理,得到的解密信息与上述映射信息相对应。
值得一提的是,终端和服务器配合工作的情况下,服务器进行解密处理所采用的解密算法与前述图1所示实施例中终端进行加密处理所采用的加密算法互为逆运算。
步骤203,按照与预设的映射方式相对应的反向映射方式,对上述解密信息进行反向映射处理,获得反向映射信息,进而得到终端向服务器传输的信息。
在上述图步骤202所提及内容的基础上,服务器对上述解密信息进行反向映射处理所获得的方向映射信息与前述图1所示实施例中提及的待传输信息相对应,也就是,经反向映射处理后,所得到的信息为终端想要向服务器传输的原始信息。
在终端采用预设的映射方式进行映射处理的情况下,本步骤中采用与上述预设的映射方式相对应的反向映射方式进行反向映射处理。其中,可以认为上述反映射方式与上述映射方式互为逆运算。例如,上述映射方式为:乘以预设系数,则反向映射方式为:除以预设系数。
由以上可见,应用本发明实施例提供的方案进行信息传输时,服务器接收到终端发送的传输信息后,依次对传输信息进行解密处理、反向映射处理,从而获得终端向服务器传输的信息。由于终端向服务器传输信息的过程是上述服务器接收到信息进行解析从而获得终端向服务器所传输信息的逆过程,又由于攻击者难以获得终端对信息进行映射处理的规则,因此,攻击者难以获得终端向服务器传输的原始信息,从而终端向服务器传输信息时,能够提高所传输信息的安全性,也就是,应用本发明实施例提供的方案,可以提高服务器获得终端所传输信息的安全性。
本发明的一个实施例中,在获得上述反向映射信息之后,还包括:
服务器在确定终端在信息注册过程中向服务器发送上述传输信息的情况下,将上述反向映射信息作为第一类信息存储于服务器本地。
由于终端在信息注册过程中向服务器发送信息时,针对终端所发送的信息,可以认为是终端第一次向服务器发送该信息,而这一过程中终端向服务器发送的信息往往是用户自行填写、且反复验证过的,被攻击者攻击的概率较低、准确度较高,为此为验证后续终端再次向服务器发送信息时,所发送信息的正确性,服务器需要在本地存储上述反向映射信息,也就是终端想要向服务器传输的原始信息。
本发明的一个实施例中,终端想要向服务器传输的原始信息为登录密码等信息。
另外,服务器在确定终端在非信息注册过程中向服务器发送上述传输信息的情况下,将上述反向映射信息与上述第一类信息进行比较,并根据比较结果判断终端向所述服务器传输的信息是否正确。
其中,由于在注册过程中服务器已将终端想要向服务器发送的原始信息存储在服务器本地,因此,服务器在非信息注册过程中接收到终端发送的信息后,可以将经过解析得到的上述反向映射信息与服务器本地存储的信息进行比较,可以验证信息的正确性。
其中,注册过程的判断可以通过待传输信息中添加的注册标识符识别,可以通过终端在传输待传输信息之前发送的注册识别信息识别。
本发明的一个实施例中,在获得所述反向映射信息之后,还包括:
服务器在确定终端在信息注册过程中向服务器发送上述传输信息的情况下,将上述解密信息作为第二类信息存储于所述服务器本地。
另外,服务器在确定终端在非信息注册过程中向服务器发送上述传输信息的情况下,将上述反向映射信息与上述第二类信息进行比较,并根据比较结果判断终端向服务器传输的信息是否被攻击者窃取。
在终端按照图1所示的方式向服务器发送信息的情况下,上述解密信息与前述映射信息相对应,也就是,上述解密信息对应于对终端想要发送给服务器的原始信息进行映射处理得到的信息。这种情况下,在终端在信息注册过程中向服务器传输信息的情况下,服务器在本地存储的上述第二类信息为对终端想要发送给服务器的原始信息进行映射处理得到的信息。基于此在终端在非信息注册过程中向服务器传输信息的情况下,若反向映射信息与服务器本地存储的第二信息相同,则说明终端本次想要向服务器发送的是信息注册过程中向服务器发送的原始信息的映射信息,显然与终端最初向服务器传输的信息不一致,所以可以判定终端向服务器传输的信息被攻击者窃取。
假设,信息注册过程中,终端在想要向服务器发送的信息为A,对A进行映射处理得到B,对B进行加密处理得到C,并向服务器发送上述C。
服务器接收到上述C后,进行解密处理得到B,对B进行反向映射处理得到A,由于上述C是终端在信息注册过程中向服务器传输的,则服务器将上述A和B分别作为第一类信息和第二类信息在本地存储。
非信息注册过程中,服务器接收到终端传输的信息C’,对C’进行解密处理得到B’,对B’进行方向映射处理得到A’。
若A’与上述A不相等,则说明终端向服务器传输的信息不正确;
若A’与上述B相等,则说明终端向服务发送的信息存在被攻击者窃取的嫌疑。
鉴于上述情况,在判断得知终端向服务器传输的信息存在被攻击者窃取的嫌疑的情况下,可以进行终端锁定,并向工作人员提供警示信息等。
由以上可见,应用本发明实施例提供的方案进行信息传输时,由于服务器采用了与终端侧相对应的反向映射方式,可以对反向映射出来的信息与存储在服务器中的原始信息进行比较,能够判断出信息在传输过程中是否被窃取,然后依据于此对攻击者做出警告等措施,可以实现对攻击者的反向识别。
参见图3,图3为本发明实施例提供的信息传输装置终端侧的一种装置结构图,该装置包括:
信息获取模块301,用于获取待传输信息;
信息映射模块302,用于按照预设的映射方式,对所述待传输信息进行映射处理,得到映射信息;
信息加密模块303,用于对所述映射信息进行加密处理,获得加密信息;
信息传输模块304,用于向服务器传输所述加密信息。
本发明的一个实施例中上述映射信息的长度与待传输信息的长度相同。
由于终端向服务器传输的信息是经过映射处理和加密处理后的信息,这样即使攻击者窃取到终端向服务器传输的信息并成功解密,所获得的信息也不是终端向服务器传输的原始数据,而是经过映射处理后的数据,又由于攻击者难以获得终端对信息进行映射处理的规则,因此,攻击者难以获得终端向服务器传输的原始信息,从而应用本发明实施例提供的方案进行信息传输时,能够提高所传输信息的安全性。
参见图4,图4为本发明实施例提供的信息传输装置服务器侧的一种装置结构图,该装置包括:
信息接收模块401,用于接收终端向所述服务器发送的传输信息;
信息解密模块402,用于对所述传输信息进行解密处理,获得解密信息;
信息反向映射模块403,用于按照与预设的映射方式相对应的反映射方式,对所述解密信息进行反向映射处理,获得反向映射信息,进而得到所述终端向所述服务器传输的信息。
本发明的一个实施例中,上述装置还包括:第一类信息存储模块和第一类信息比较模块;
所述第一类信息存储模块,用于在所述信息反向映射模块获得所述反向映射信息之后,确定所述终端在信息注册过程中向所述服务器发送所述传输信息的情况下,将所述反向映射信息作为第一类信息存储于所述服务器本地;
所述第一类信息比较模块,用于在所述信息反向映射模块获得所述反向映射信息之后,确定所述终端在非信息注册过程中向所述服务器发送所述传输信息的情况下,将所述反向映射信息与所述第一类信息进行比较,并根据比较结果判断所述终端向所述服务器传输的信息是否正确。
本发明的一个实施例中,上述装置还包括:第二类信息存储模块和第二类信息比较模块;
所述第二类信息存储模块,用于在所述信息反向映射模块获得所述反向映射信息之后,确定所述终端在信息注册过程中向所述服务器发送所述传输信息的情况下,将所述解密信息作为第二类信息存储于所述服务器本地;
所述第二类信息比较模块,用于在所述信息反向映射模块获得所述反向映射信息之后,确定所述终端在非信息注册过程中向所述服务器发送所述传输信息的情况下,将所述反向映射信息与所述第二类信息进行比较,并根据比较结果判断所述终端向所述服务器传输的信息是否被攻击者窃取。
由以上可见,应用本发明实施例提供的方案进行信息传输时,由于服务器采用了与终端侧相对应的反向映射方式,可以对反向映射出来的信息与存储在服务器中的原始信息进行比较,能够判断出信息在传输过程中是否被窃取,然后依据于此对攻击者做出警告等措施,可以实现对攻击者的反向识别。
本发明实施例还提供了一种终端,如图5所示,包括处理器501、通信接口502、存储器503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信,
存储器503,用于存放计算机程序;
处理器501,用于执行存储器503上所存放的程序时,实现本发明实施例提供的、应用于终端的信息传输方法。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
由于终端向服务器传输的信息是经过映射处理和加密处理后的信息,这样即使攻击者窃取到终端向服务器传输的信息并成功解密,所获得的信息也不是终端向服务器传输的原始数据,而是经过映射处理后的数据,又由于攻击者难以获得终端对信息进行映射处理的规则,因此,攻击者难以获得终端向服务器传输的原始信息,从而应用本发明实施例提供的方案进行信息传输时,能够提高所传输信息的安全性。
本发明实施例还提供了一种服务器,如图6所示,包括处理器601、通信接口602、存储器603和通信总线604,其中,处理器601,通信接口602,存储器603通过通信总线604完成相互间的通信,
存储器603,用于存放计算机程序;
处理器601,用于执行存储器603上所存放的程序时,实现本发明实施例提供的应用于服务器的信息传输方法。
上述服务器提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
由以上可见,应用本发明实施例提供的方案进行信息传输时,由于服务器采用了与终端侧相对应的反向映射方式,可以对反向映射出来的信息与存储在服务器中的原始信息进行比较,能够判断出信息在传输过程中是否被窃取,然后依据于此对攻击者做出警告等措施,可以实现对攻击者的反向识别。
本发明实施例还提供了一种机器可读存储介质,所述机器可读存储介质内存储有终端程序,所述终端程序被处理器执行时实现本发明实施例提供的应用于终端的信息传输方法。
由于终端向服务器传输的信息是经过映射处理和加密处理后的信息,这样即使攻击者窃取到终端向服务器传输的信息并成功解密,所获得的信息也不是终端向服务器传输的原始数据,而是经过映射处理后的数据,又由于攻击者难以获得终端对信息进行映射处理的规则,因此,攻击者难以获得终端向服务器传输的原始信息,从而应用本发明实施例提供的方案进行信息传输时,能够提高所传输信息的安全性。
本发明实施例还提供了一种机器可读存储介质,所述机器可读存储介质内存储有服务器程序,所述服务器程序被处理器执行时实现本发明实施例提供的应用于服务器的信息传输方法。
由以上可见,应用本发明实施例提供的方案进行信息传输时,由于服务器采用了与终端侧相对应的反向映射方式,可以对反向映射出来的信息与存储在服务器中的原始信息进行比较,能够判断出信息在传输过程中是否被窃取,然后依据于此对攻击者做出警告等措施,可以实现对攻击者的反向识别。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、终端、服务器、机器可读存储介质等实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种信息传输方法,其特征在于,应用于终端,所述方法包括:
获取待传输信息;
按照预设的映射方式,对所述待传输信息进行映射处理,得到映射信息;
对所述映射信息进行加密处理,获得加密信息;
向服务器传输所述加密信息,以使所述服务器对所述加密信息进行解密处理,获得解密信息,根据所述解密信息获得反向映射信息;
其中,所述服务器在获得所述反向映射信息之后,会在确定出所述终端在信息注册过程中向所述服务器发送传输信息的情况下,将所述解密信息作为第二类信息存储于所述服务器本地;在确定出所述终端在非信息注册过程中向所述服务器发送传输信息的情况下,将所述反向映射信息与所述第二类信息进行比较,并根据比较结果判断所述终端向所述服务器传输的信息是否被攻击者窃取。
2.根据权利要求1所述的方法,其特征在于,所述映射信息的长度与待传输信息的长度相同。
3.一种信息传输方法,其特征在于,应用于服务器,所述方法包括:
接收终端向所述服务器发送的传输信息;
对所述传输信息进行解密处理,获得解密信息;
按照与预设的映射方式相对应的反映射方式,对所述解密信息进行反向映射处理,获得反向映射信息,进而得到所述终端向所述服务器传输的信息;
其中,所述服务器在获得所述反向映射信息之后,会在确定出所述终端在信息注册过程中向所述服务器发送所述传输信息的情况下,将所述解密信息作为第二类信息存储于所述服务器本地;在确定出所述终端在非信息注册过程中向所述服务器发送所述传输信息的情况下,将所述反向映射信息与所述第二类信息进行比较,并根据比较结果判断所述终端向所述服务器传输的信息是否被攻击者窃取。
4.根据权利要求3所述的方法,其特征在于,在获得所述反向映射信息之后,还包括:
确定所述终端在信息注册过程中向所述服务器发送所述传输信息的情况下,将所述反向映射信息作为第一类信息存储于所述服务器本地;
确定所述终端在非信息注册过程中向所述服务器发送所述传输信息的情况下,将所述反向映射信息与所述第一类信息进行比较,并根据比较结果判断所述终端向所述服务器传输的信息是否正确。
5.一种信息传输装置,其特征在于,应用于终端,所述装置包括:
信息获取模块,用于获取待传输信息;
信息映射模块,用于按照预设的映射方式,对所述待传输信息进行映射处理,得到映射信息;
信息加密模块,用于对所述映射信息进行加密处理,获得加密信息;
信息传输模块,用于向服务器传输所述加密信息,以使所述服务器对所述加密信息进行解密处理,获得解密信息,根据所述解密信息获得反向映射信息;
其中,所述服务器在获得所述反向映射信息之后,会在确定出所述终端在信息注册过程中向所述服务器发送传输信息的情况下,将所述解密信息作为第二类信息存储于所述服务器本地;在确定出所述终端在非信息注册过程中向所述服务器发送传输信息的情况下,将所述反向映射信息与所述第二类信息进行比较,并根据比较结果判断所述终端向所述服务器传输的信息是否被攻击者窃取。
6.根据权利要求5所述的装置,其特征在于,所述映射信息的长度与待传输信息的长度相同。
7.一种信息传输装置,其特征在于,应用于服务器,所述装置包括:
信息接收模块,用于接收终端向所述服务器发送的传输信息;
信息解密模块,用于对所述传输信息进行解密处理,获得解密信息;
信息反向映射模块,用于按照与预设的映射方式相对应的反映射方式,对所述解密信息进行反向映射处理,获得反向映射信息,进而得到所述终端向所述服务器传输的信息;
其中,所述装置还包括:第二类信息存储模块和第二类信息比较模块;
所述第二类信息存储模块,用于在所述信息反向映射模块获得所述反向映射信息之后,确定所述终端在信息注册过程中向所述服务器发送所述传输信息的情况下,将所述解密信息作为第二类信息存储于所述服务器本地;
所述第二类信息比较模块,用于在所述信息反向映射模块获得所述反向映射信息之后,确定所述终端在非信息注册过程中向所述服务器发送所述传输信息的情况下,将所述反向映射信息与所述第二类信息进行比较,并根据比较结果判断所述终端向所述服务器传输的信息是否被攻击者窃取。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:第一类信息存储模块和第一类信息比较模块;
所述第一类信息存储模块,用于在所述信息反向映射模块获得所述反向映射信息之后,确定所述终端在信息注册过程中向所述服务器发送所述传输信息的情况下,将所述反向映射信息作为第一类信息存储于所述服务器本地;
所述第一类信息比较模块,用于在所述信息反向映射模块获得所述反向映射信息之后,确定所述终端在非信息注册过程中向所述服务器发送所述传输信息的情况下,将所述反向映射信息与所述第一类信息进行比较,并根据比较结果判断所述终端向所述服务器传输的信息是否正确。
9.一种终端,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-2任一所述的方法步骤。
10.一种服务器,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求3-4任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910123278.0A CN109862015B (zh) | 2019-02-18 | 2019-02-18 | 一种信息传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910123278.0A CN109862015B (zh) | 2019-02-18 | 2019-02-18 | 一种信息传输方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109862015A CN109862015A (zh) | 2019-06-07 |
| CN109862015B true CN109862015B (zh) | 2021-11-19 |
Family
ID=66898225
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910123278.0A Active CN109862015B (zh) | 2019-02-18 | 2019-02-18 | 一种信息传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109862015B (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7386892B2 (en) * | 2003-07-17 | 2008-06-10 | International Business Machines Corporation | Method and apparatus for detecting password attacks using modeling techniques |
| WO2006003675A2 (en) * | 2004-07-12 | 2006-01-12 | Syed Ibrahim Abdul Hameed Khan | System, method of generation and use of bilaterally generated variable instant passwords |
| CN100425018C (zh) * | 2004-09-08 | 2008-10-08 | 中国工商银行股份有限公司 | 一种网络中动态加密装置及其口令认证方法 |
| CN105610811B (zh) * | 2015-12-24 | 2019-06-25 | 中国建设银行股份有限公司 | 认证方法及其相关的设备和*** |
| CN106022017B (zh) * | 2016-05-06 | 2019-07-02 | 平安科技(深圳)有限公司 | 通过虚拟键盘实现密码输入的方法、装置和*** |
-
2019
- 2019-02-18 CN CN201910123278.0A patent/CN109862015B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109862015A (zh) | 2019-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108463827B (zh) | 用于检测敏感信息泄漏同时保护隐私的***和方法 | |
| US20180159694A1 (en) | Wireless Connections to a Wireless Access Point | |
| CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
| CN112019493B (zh) | 身份认证方法、身份认证装置、计算机设备和介质 | |
| TWI424726B (zh) | 消除中間人電腦駭客技術之方法及系統 | |
| CN109981665B (zh) | 资源提供方法及装置、资源访问方法及装置和*** | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN111970109B (zh) | 一种数据传输方法及*** | |
| CN110995720B (zh) | 加密方法、装置、主机端及加密芯片 | |
| CN106027574A (zh) | 身份认证方法和装置 | |
| CN105743905A (zh) | 一种实现安全登录的方法、设备、装置及*** | |
| CN114244522A (zh) | 信息保护方法、装置、电子设备及计算机可读存储介质 | |
| CN112733180A (zh) | 数据查询方法、装置和电子设备 | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
| CN113630412B (zh) | 资源下载方法、资源下载装置、电子设备以及存储介质 | |
| CN114584381A (zh) | 基于网关的安全认证方法、装置、电子设备和存储介质 | |
| CN109657170B (zh) | 网页加载方法、装置、计算机设备及存储介质 | |
| US20140351902A1 (en) | Apparatus for verifying web site and method therefor | |
| CN113761498A (zh) | 一种第三方登录信息托管方法、***、设备及存储介质 | |
| CN112948857A (zh) | 一种文档处理方法及装置 | |
| CN109495458A (zh) | 一种数据传输的方法、***及相关组件 | |
| CN114640524B (zh) | 用于处理交易重放攻击的方法、装置、设备及介质 | |
| CN110399706B (zh) | 授权认证方法、装置和计算机*** | |
| CN108429621B (zh) | 一种身份验证方法及装置 | |
| CN109862015B (zh) | 一种信息传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |