CN110881029B - 数据传输控制方法、装置、存储介质和终端 - Google Patents

数据传输控制方法、装置、存储介质和终端 Download PDF

Info

Publication number
CN110881029B
CN110881029B CN201911014968.9A CN201911014968A CN110881029B CN 110881029 B CN110881029 B CN 110881029B CN 201911014968 A CN201911014968 A CN 201911014968A CN 110881029 B CN110881029 B CN 110881029B
Authority
CN
China
Prior art keywords
sub
strings
data
string
rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911014968.9A
Other languages
English (en)
Other versions
CN110881029A (zh
Inventor
张志鹏
赵红方
冯勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Bestone Information Technology Co ltd
Original Assignee
Shanghai Bestone Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Bestone Information Technology Co ltd filed Critical Shanghai Bestone Information Technology Co ltd
Priority to CN201911014968.9A priority Critical patent/CN110881029B/zh
Publication of CN110881029A publication Critical patent/CN110881029A/zh
Application granted granted Critical
Publication of CN110881029B publication Critical patent/CN110881029B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供的数据传输控制方法、装置、存储介质和终端,包括:数据提供方基于约定算法将原始数据添加发送时间戳获得第一字符串;根据预设的第一规则和第二规则,对第一字符串进行截取和重排以获得第一重排子字符串;将第一重排子字符串添加用户信息数据获得第二字符串;根据预设的第三规则和第四规则,对第二字符串进行截取和重排以获得第二重排子字符串;将第一字符串和第二重排子字符串按预定格式组装后形成的加密数据发送至数据接收方。本申请在数据提供方和数据接收方进行数据传输过程中,利用时间戳信息和用户信息数据对数据内容进行加密、处理、并进行数据接收方的校验,使数据不易被破解和伪造,降低了数据内容被第三方攻击和盗用的风险。

Description

数据传输控制方法、装置、存储介质和终端
技术领域
本发明涉及数据通讯技术领域,具体涉及数据传输控制方法、装置、存储介质和终端。
背景技术
网络技术的飞速发展使得数据传输深入生活的方方面面,随之而来的网络安全问题成为了关注的重点。例如,在数据传输中,非法者会盗取字符串,直接将随机字符串发送至服务器,存在盗取用户资料的危险。
时至今日,针对数据的传输控制方法已经提出了很多技术,例如通过密钥对明文数据进行移位、异或等操作,实现数据的加密,如果无法正确解密,只能得到看不懂的字符串(即乱码)。但是,由于密钥的长度固定,利用穷举法攻破的时间越来越短,数据的安全性变得越来越低。尤其是很多加密原理已经为人所熟知的情况下,急需要新的加密方法来进行数据的安全传输。
发明内容
本申请提供了一种数据传输控制方法、装置、存储介质和终端,能够以便捷的方式保证用户数据传输的安全,降低其被攻击、盗用或篡改的风险。
为实现上述目的,本发明采用以下技术方案:
本申请第一个方面提供了一种数据传输控制方法,包括:在数据提供方,数据提供方基于约定算法,将原始数据添加发送时间戳,以获得携带发送时间戳的第一字符串;
根据预设的第一规则,从第一字符串中截取至少两个第一子字符串;
根据预设的第二规则,将截取的各第一子字符串进行重新排列,以获得第一重排子字符串;
将第一重排子字符串添加用户信息数据,以获得携带用户信息数据的第二字符串;
根据预设的第三规则,从第二字符串中截取至少两个第二子字符串;
根据预设的第四规则,将截取的各第二子字符串进行重新排列,以获得第二重排子字符串;
将第一字符串和第二重排子字符串按照预定格式进行组装后形成的加密数据发送至数据接收方。
在一种优选实施例中,第一字符串包括至少两个部分,每部分用8位十六进制数FF隔开:第一部分为17位发送时间戳,为原始数据发送的当前时间,按年(YYYY)月(MM)日(DD)时(HH)分(mm)秒(ss)毫秒(SSS)的顺序排列;第二部分为原始数据的长度。
在一种优选实施例中,第二字符串包括至少两个部分,每部分用8位十六进制数FF隔开:第一部分为第一重排子字符串的长度,第二部分为18位用户信息数据。
在一种优选实施例中,用户信息数据包括用户在数据提供方处的唯一标识,该唯一标识可以是唯一应用标识,如AppID;或者用户信息数据包括用户的身份证号。
优选地,所述方法还包括:接收所述数据接收方针对加密数据发送的响应,所述响应包括:
接收数据接收方在对加密数据进行处理、校验,且校验不通过时发送的出错信息。
在一种优选实施例中,截取所述第一子字符串后,将第一子字符串中的字符按照预设的第五规则重新排列,然后根据预设的第二规则,将按照预设的第五规则重新排列后的各个第一子字符串进行重新排列,以获得第一重排子字符串。
在一种优选实施例中,截取所述第二子字符串后,将第二子字符串中的字符按照预设的第六规则重新排列,然后根据预设的第四规则,将按照预设的第六规则重新排列后的各个第二子字符串进行重新排列,以获得第二重排子字符串。
优选地,所述的一种数据传输控制方法,在数据接收方,包括:
——接收数据提供方发送的加密数据;
——根据预设的第一规则,从第一字符串中截取至少两个第一子字符串;
——根据预设的第二规则,将截取的各第一子字符串进行重新排列;
——将重新排列后的第一子字符串添加用户信息数据,以获得携带用户信息数据的第二字符串;
——根据预设的第三规则,从第二字符串中截取至少两个第二子字符串;
——根据预设的第四规则,将截取的各第二子字符串进行重新排列,以获得第三重排子字符串;
——将第二重排子字符串与第三重排子字符串进行比对,获得比对结果;
——当比对结果表明所述第二重排子字符串与所述第三重排子字符串匹配时,则校验通过,基于约定算法对第一字符串进行解密,算出发送时间戳的***位置,从第一字符串中剔除发送时间戳,获得最初的原始数据。
更优选地,所述方法还包括:当比对结果表明所述第二重排子字符串与所述第三重排子字符串不匹配时,则校验不通过,不对第一字符串进行解密或者向数据提供方发送出错信息。
本申请第二个方面提供了一种数据传输装置,包括:数据提供终端、数据接收终端;数据提供终端包括:
计数器,被配置为针对原始数据生成发送时间戳;
加密单元,被配置为基于约定算法,将原始数据添加发送时间戳获得加密后的第一字符串,根据预设的第一规则从第一字符串中截取至少两个第一子字符串,根据预设的第二规则将截取的各第一子字符串进行重新排列,以获得第一重排子字符串;再将第一重排子字符串添加用户信息数据,以获得携带用户信息数据的第二字符串,根据预设的第三规则从第二字符串中截取至少两个第二子字符串,根据预设的第四规则将截取的各第二子字符串进行重新排列,以获得第二重排子字符串;以及
第一通信单元,被配置为将第一字符串和第二重排子字符串按照预定格式进行组装后形成的加密数据发送至数据接收终端,以便数据接收终端进行数据校验。
在一种优选实施例中,第一字符串包括至少两个部分,每部分用8位十六进制数FF隔开:第一部分为17位发送时间戳,为原始数据发送的当前时间,按年(YYYY)月(MM)日(DD)时(HH)分(mm)秒(ss)毫秒(SSS)的顺序排列;第二部分为原始数据的长度。
在一种优选实施例中,第二字符串包括至少两个部分,每部分用8位十六进制数FF隔开:第一部分为第一重排子字符串的长度,第二部分为18位用户信息数据。
在一种优选实施例中,用户信息数据包括用户在数据提供方处的唯一标识,该唯一标识可以是唯一应用标识,如AppID;或者用户信息数据包括用户的身份证号。
优选地,数据提供终端接收所述数据接收终端针对加密数据发送的响应,所述响应包括:
接收所述数据接收终端在对加密数据进行处理、校验,且校验不通过时发送的出错信息。
在一种优选实施例中,截取所述第一子字符串后,将第一子字符串中的字符按照预设的第五规则重新排列,然后根据预设的第二规则,将按照预设的第五规则重新排列后的各个第一子字符串进行重新排列,以获得第一重排子字符串。
在一种优选实施例中,截取所述第二子字符串后,将第二子字符串中的字符按照预设的第六规则重新排列,然后根据预设的第四规则,将按照预设的第六规则重新排列后的各个第二子字符串进行重新排列,以获得第二重排子字符串。
优选地,所述的一种数据传输装置的数据接收终端,包括:
——第二通信单元,被配置为获取数据提供终端发送的由第一字符串和第二重排子字符串按照预定格式进行组装后生成的数据;
——处理单元,被配置为根据预设的第一规则从第一字符串中截取至少两个第一子字符串,根据预设的第二规则将截取的各第一子字符串进行重新排列,将重新排列后的第一子字符串添加用户信息数据,以获得携带用户信息数据的第二字符串,根据预设的第三规则,从第二字符串中截取至少两个第二子字符串,根据预设的第四规则,将截取的各第二子字符串进行重新排列,以获得第三重排子字符串;
——校验单元,被配置为将第二重排子字符串与三重排子字符串进行比对,获得比对结果;
——解密单元,被配置为校验通过时,基于约定算法对第一字符串进行解密,算出发送时间戳的***位置,从第一字符串中剔除发送时间戳,获得最初的原始数据。
更优选地,所述数据传输装置还包括:
响应触发单元,被配置为当所述校验单元获得的比对结果表明校验不通过时,不对第一字符串进行解密或者向数据提供终端发送出错信息。
优选地,所述第一规则包括:按照预设方向,对所述第一字符串按照预设位置截取预设长度的字符作为第一子字符串。
更优选地,所述预设方向,包括:从第一字符串的首端指向末端的方向,或从第一字符串的末端指向首端的方向,或从第一字符串的两端向中间同时进行的方向,或从第一字符串的预设位置向两端同时进行的方向。
更优选地,按照预设方向,对所述第一字符串按照预设位置截取预设长度的字符作为第一子字符串,包括:以预设位置为参数,按照预设方向,调用字符串截取函数,对第一字符串进行截取处理,得到至少两个第一子字符串。
更优选地,例如,预设位置为m位,预设长度为n位,预设方向是从首端指向末端,则从第一字符串的第m个字符开始,向后共截取n个字符,即截取第m位到第(m+n-1)位。
更优选地,例如,预设位置为m位,预设长度位n位,m≥n,预设方向是从预设位置向两端,则从第一字符串的第m个字符开始(不含第m个字符),对第m个字符之前的字符串和第m个字符之后的字符串分别截取n个字符,即截取第(m+1)位到第(m+n)位、以及截取第(m-1)位到第(m-n)位,可得到两个字符串。
本发明上述内容中,m和n分别独立地为自然数。
优选地,所述第一子字符串可以是至少20个字节,优选为至少25个字节。
优选地,所述第一子字符串优选为不超过100个字节。
优选地,所述第三规则包括:按照预设方向,对所述第二字符串按照预设位置截取预设长度的字符作为第二子字符串。
更优选地,所述预设方向,包括:从第二字符串的首端指向末端的方向,或从第二字符串的末端指向首端的方向,或从第二字符串的两端向中间同时进行的方向,或从第二字符串的预设位置向两端同时进行的方向。
更优选地,按照预设方向,对所述第二字符串按照预设位置截取预设长度的字符作为第二子字符串,包括:以预设位置为参数,按照预设方向,调用字符串截取函数,对第二字符串进行截取处理,得到至少两个第二子字符串。
优选地,所述第三规则与所述第一规则相同或者不同。
优选地,所述第二规则包括:将各第一子字符串按从前到后的顺序依次连接,生成第一重排子字符串。
例如,截取的第一子字符串有两个,分别为string1和string2,按照从前到后的顺序连接起来,得到字符串string1string2,该字符串就是第一重排子字符串。
优选地,所述第二规则包括:将各第一子字符串按从后到前的顺序依次连接,生成第一重排子字符串。
例如,截取的第一子字符串有两个,分别为string1和string2,按照从后到前的顺序连接起来,得到字符串string2string1,该字符串就是第一重排子字符串。
优选地,所述第二规则包括:
将各第一子字符串按从前到后的顺序依次连接;
将依次连接后的字符串按升序排列,且数字在前字母在后或字母在前数字在后,生成第一重排子字符串。
例如,截取的第一子字符串有两个,分别为string1和string2,按照从前到后的顺序连接起来,得到字符串string1string2;将字符串string1string2按照升序排列,并设定数字在前字母在后,排列后得到字符串12ggiinnrrsstt,该字符串就是第一重排子字符串。
优选地,所述第二规则包括:
将各第一子字符串按从前到后的顺序依次连接;
将依次连接后的字符串按降序排列,且数字在前字母在后或字母在前数字在后,生成第一重排子字符串。
例如,截取的第一子字符串有两个,分别为string1和string2,按照从前到后的顺序连接起来,得到字符串string1string2;将字符串string1string2按照降序排列,并设定数字在前字母在后,排列后得到字符串12ttssrrnniigg,该字符串就是第一重排子字符串。
优选地,所述第二规则包括:
将各第一子字符串按从后到前的顺序依次连接;
将依次连接后的字符串按升序排列,且数字在前字母在后或字母在前数字在后,生成第一重排子字符串。
优选地,所述第二规则包括:
将各第一子字符串按从后到前的顺序依次连接;
将依次连接后的字符串按降序排列,且数字在前字母在后或字母在前数字在后,生成第一重排子字符串。
优选地,所述第四规则包括:将各第二子字符串按从前到后的顺序依次连接,生成第二重排子字符串。
优选地,所述第四规则包括:将各第二子字符串按从后到前的顺序依次连接,生成第二重排子字符串。
优选地,所述第四规则包括:
将各第二子字符串按从前到后的顺序依次连接;
将依次连接后的字符串按升序排列,且数字在前字母在后或字母在前数字在后,生成第二重排子字符串。
优选地,所述第四规则包括:
将各第二子字符串按从前到后的顺序依次连接;
将依次连接后的字符串按降序排列,且数字在前字母在后或字母在前数字在后,生成第二重排子字符串。
优选地,所述第四规则包括:
将各第二子字符串按从后到前的顺序依次连接;
将依次连接后的字符串按升序排列,且数字在前字母在后或字母在前数字在后,生成第二重排子字符串。
优选地,所述第四规则包括:
将各第二子字符串按从后到前的顺序依次连接;
将依次连接后的字符串按降序排列,且数字在前字母在后或字母在前数字在后,生成第二重排子字符串。
优选地,所述第四规则与所述第二规则相同或者不同。
在一种优选实施例中,所述第五规则包括:
将各第一子字符串的字符分别独立地按降序排列,且数字在前字母在后或字母在前数字在后。
在一种优选实施例中,所述第五规则包括:
将各第一子字符串的字符分别独立地按升序排列,且数字在前字母在后或字母在前数字在后。
在一种优选实施例中,所述第六规则包括:
将各第二子字符串的字符分别独立地按降序排列,且数字在前字母在后或字母在前数字在后。
在一种优选实施例中,所述第六规则包括:
将各第二子字符串的字符分别独立地按升序排列,且数字在前字母在后或字母在前数字在后。
在一种优选实施例中,所述第五规则和第六规则相同或者不同。
本申请第三个方面提供了一种数据存储介质,其上存储有计算机指令,所述计算机指令运行时执行如上文所述的数据传输控制方法的步骤。
本申请第四个方面提供了一种终端,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行如上文所述的数据传输控制方法的步骤。
与现有技术相比,本发明的技术方案具有以下有益效果:
本申请提出的数据传输控制方法,在数据提供方和数据接收方进行数据传输过程中,利用时间戳信息和用户信息数据对数据内容进行加密,并对加密后的数据内容进行数据截取和重新排列,以及进行数据接收方的校验,使得数据不易被破解和伪造,具有良好的安全性,对于任意的数据流,本申请都可以快速地进行加密传输,有效保证用户数据的传输安全,降低了数据内容被第三方攻击和盗用的风险。
具体实施方式
本发明提供一种数据传输控制方法、装置、存储介质和终端,为使本发明的目的、技术方案及效果更加清楚、明确,以下举实例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
需要说明的是,本发明的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序,应该理解这样使用的数据在适当情况下可以互换。此外,术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一:
本实施例的数据传输控制方法包括:
在数据提供方:
S01:数据提供方基于约定算法,将原始数据添加发送时间戳,以获得携带发送时间戳的第一字符串;
其中,第一字符串包括至少两个部分,每部分用8位十六进制数FF隔开:第一部分为17位发送时间戳,为原始数据发送的当前时间,按年(YYYY)月(MM)日(DD)时(HH)分(mm)秒(ss)毫秒(SSS)的顺序排列;第二部分为原始数据的长度。
S02:根据预设的第一规则,从第一字符串中截取两个第一子字符串;具体如下:从第一字符串的第50个字符开始,向后共截取25个字符,即截取第50位到第74位,为第一子字符串string1。从第二字符串的第100个字符开始,向后截取25个字符,获得第二子字符串string2。
如果截取过程中,从预设位置起截取的子字符串的长度小于第一字符串的剩余长度,可以将预设位置起到第一字符串结束位置、以及第一字符串数据起始开始的共计预设长度的字符组成一个第一子字符串。例如,第一字符串为“s5sss5555aaa6w4fwe1555alfarg21rg”,如果需要从第25个字符开始截取20个字符,第25个字符是“f”,则将第25个字符之后以及第一字符串数据起始开始的共计20个字符“farg21rg s5sss5555aaa”组成一个第一子字符串。
S03:根据预设的第二规则,将截取的各第一子字符串进行重新排列,以获得第一重排子字符串;具体如下:string1和string2按照从前到后的顺序连接起来,得到第一重排子字符串string1string2;
S04:将第一重排子字符串添加用户信息数据,以获得携带用户信息数据的第二字符串;用户信息数据例如可以包括用户在数据提供方处的唯一标识,该唯一标识可以与用户在数据提供方处的登录信息、数字资源、个人资料信息等关联存储。
其中,第二字符串包括至少两个部分,每部分用8位十六进制数FF隔开:第一部分为第一重排子字符串的长度,第二部分为18位用户信息数据,例如,用户信息数据可以包括用户的第二代身份证号。
S05:根据预设的第三规则,从第二字符串中截取至少两个第二子字符串;具体如下:从第二字符串的第50个字符开始,向后共截取25个字符,即截取第50位到第74位,为第二子字符串string3。从第二字符串的第100个字符开始,向后截取25个字符,获得第二子字符串string4。如果截取过程中,从预设位置起截取的子字符串的长度小于第二字符串的剩余长度,可以将预设位置起到第二字符串结束位置、以及第二字符串数据起始开始的共计预设长度的字符组成一个第二子字符串。
S06:根据预设的第四规则,将截取的各第二子字符串进行重新排列,以获得第二重排子字符串;具体如下:string3和string4按照从前到后的顺序连接起来,得到第二重排子字符串string3string4;
S07:将第一字符串和第二重排子字符串按照预定格式进行组装后形成的加密数据发送至数据接收方。
在数据接收方:
S08:接收数据提供方发送的加密数据;
S09:根据预设的第一规则,从第一字符串中截取两个第一子字符串string1’、string2’;
S10:根据预设的第二规则,将截取的各第一子字符串进行重新排列,以获得字符串string1’string2’;
S11:将重排后的字符串string1’string2’添加用户信息数据,以获得携带用户信息数据的第二字符串;
S12:根据预设的第三规则,从第二字符串中截取至少两个第二子字符串string3’、string4’;
S13:根据预设的第四规则,将截取的各第二子字符串进行重新排列,以获得第三重排子字符串string3’string4’;
S14:将第三重排子字符串string3’string4’与第二重排子字符串string3string4进行比对,获得比对结果;
S15:当比对结果表明所述第三重排子字符串与所述第二重排子字符串匹配时,则校验通过,基于约定算法对第一字符串进行解密,算出发送时间戳的***位置,从第一字符串中剔除发送时间戳,获得最初的原始数据。
本实施例中,数据提供方可以是用户数据的拥有方,数据接收方可以为用户数据的使用方。例如,数据使用方可以是一个服务器,数据提供方可以是另一个服务器,两者由不同的运营商进行操作。又如,数据使用方可以是安装在用户终端上的应用,该应用与数据使用方的应用服务器连接,数据提供方可以是另一个服务器并且与数据使用方进行通信。
本实施例中,数据提供方基于约定算法先采用时间戳和用户信息数据进行加密,然后提取子字符串,重排、加密,处理得到加密数据,从而有效地保证用户数据的安全。在将本发明实施例的方案应用于第三方登录时,即便不法分子截获了用户数据,也不能够解密获得用户的原始数据,而且用户数据也无法被篡改或仿冒。
实施例二:
本实施例的数据传输控制方法包括:
在数据提供方:
S01:数据提供方基于约定算法,将原始数据添加发送时间戳,以获得携带发送时间戳的第一字符串;
其中,第一字符串包括至少两个部分,每部分用8位十六进制数FF隔开:第一部分为17位发送时间戳,为原始数据发送的当前时间,按年(YYYY)月(MM)日(DD)时(HH)分(mm)秒(ss)毫秒(SSS)的顺序排列;第二部分为原始数据的长度。
S02:根据预设的第一规则,从第一字符串中截取两个第一子字符串string1、string2;
S03:根据预设的第二规则,将截取的各第一子字符串进行重新排列,以获得第一重排子字符串;具体如下:string1和string2,按照从后到前的顺序连接起来,得到第一重排子字符串string2string1;
S04:将第一重排子字符串添加用户信息数据,以获得携带用户信息数据的第二字符串;其中,第二字符串包括至少两个部分,每部分用8位十六进制数FF隔开:第一部分为第一重排子字符串的长度,第二部分为18位用户信息数据,例如,用户信息数据可以包括用户的第二代身份证号。
S05:根据预设的第三规则,从第二字符串中截取两个第二子字符串string3、string4;
S06:根据预设的第四规则,将截取的各第二子字符串进行重新排列,以获得第二重排子字符串;具体如下:string3和string4按照从后到前的顺序连接起来,得到第二重排子字符串string4string3;
S07:将第一字符串和第二重排子字符串按照预定格式进行组装后形成的加密数据发送至数据接收方。
在数据接收方:
S08:接收数据提供方发送加密数据;
S09:根据预设的第一规则,从第一字符串中截取两个第一子字符串string1’、string2’;
S10:根据预设的第二规则,将截取的各第一子字符串进行重新排列,以获得重排后的字符串string2’string1’;
S11:将重排后的字符串string2’string1’添加用户信息数据,以获得携带用户信息数据的第二字符串;
S12:根据预设的第三规则,从第二字符串中截取至少两个第二子字符串string3’、string4’;
S13:根据预设的第四规则,将截取的各第二子字符串进行重新排列,以获得第三重排子字符串string4’string3’;
S14:将第二重排子字符串string4string3与第三重排子字符串string4’string3’进行比对,获得比对结果;
S15:当比对结果表明所述第二重排子字符串与所述第三重排子字符串匹配时,则校验通过,基于约定算法对第一字符串进行解密,算出发送时间戳的***位置,从第一字符串中剔除发送时间戳,获得最初的原始数据。
实施例三:
本实施例的数据传输控制方法包括:
在数据提供方:
S01:数据提供方基于约定算法,将原始数据添加发送时间戳,以获得携带发送时间戳的第一字符串;
其中,第一字符串包括至少两个部分,每部分用8位十六进制数FF隔开:第一部分为17位发送时间戳,为原始数据发送的当前时间,按年(YYYY)月(MM)日(DD)时(HH)分(mm)秒(ss)毫秒(SSS)的顺序排列;第二部分为原始数据的长度。
S02:根据预设的第一规则,从第一字符串中截取两个第一子字符串string1、string2;
S03:根据预设的第二规则,将截取的各第一子字符串进行重新排列,以获得第一重排子字符串,具体为:string1和string2,按照从前到后的顺序连接起来,得到字符串string1string2;将字符串string1string2按照升序排列,并设定数字在前字母在后,排列后得到字符串12ggiinnrrsstt,该字符串就是第一重排子字符串。
S04:将第一重排子字符串添加用户信息数据,以获得携带用户信息数据的第二字符串;其中,第二字符串包括至少两个部分,每部分用8位十六进制数FF隔开:第一部分为第一重排子字符串的长度,第二部分为未18位用户信息数据,例如,用户信息数据可以包括用户的第二代身份证号。
S05:根据预设的第三规则,从第二字符串中截取两个第二子字符串string3、string4;
S06:根据预设的第四规则,将截取的各第二子字符串进行重新排列,以获得第二重排子字符串;具体如下:string3和string4按照从前到后的顺序连接起来,得到第二重排子字符串string3string4;
S07:将第一字符串和第二重排子字符串按照预定格式进行组装后形成的加密数据发送至数据接收方。
在数据接收方:
S08:接收数据提供方发送加密数据;
S09:根据预设的第一规则,从第一字符串中截取两个第一子字符串string1’、string2’;
S10:根据预设的第二规则,将截取的各第一子字符串进行重新排列,以获得重排后的字符串12ggiinnrrsstt’;
S11:将重排后的字符串12ggiinnrrsstt’添加用户信息数据,以获得携带用户信息数据的第二字符串;
S12:根据预设的第三规则,从第二字符串中截取至少两个第二子字符串string3’、string4’;
S13:根据预设的第四规则,将截取的各第二子字符串进行重新排列,以获得第三重排子字符串string3’string4’;
S14:将第二重排子字符串string3string4与第三重排子字符串string3’string4’进行比对,获得比对结果;
S15:当比对结果表明所述第二重排子字符串与所述第三重排子字符串匹配时,则校验通过,基于约定算法对第一字符串进行解密,算出发送时间戳的***位置,从第一字符串中剔除发送时间戳,获得最初的原始数据。
实施例四:
本实施例的数据传输控制方法包括:
在数据提供方:
S01:数据提供方基于约定算法,将原始数据添加发送时间戳,以获得携带发送时间戳的第一字符串;
其中,第一字符串包括至少两个部分,每部分用8位十六进制数FF隔开:第一部分为17位发送时间戳,为原始数据发送的当前时间,按年(YYYY)月(MM)日(DD)时(HH)分(mm)秒(ss)毫秒(SSS)的顺序排列;第二部分为原始数据的长度。
S02:根据预设的第一规则,从第一字符串中截取两个第一子字符串string1、string2;
S03:根据预设的第五规则,将第一子字符串分别独立地重新排列其各自的字符,具体地,将两个第一子字符串string1、string2的字符分别独立地按降序排列,且数字在前字母在后或字母在前数字在后,得到string11、string21
S04:根据预设的第二规则,将字符重新排列后的各第一子字符串之间进行重新排列,以获得第一重排子字符串,具体为:string11、string21按照从前到后的顺序连接起来,得到第一重排子字符串string11string21
S05:将第一重排子字符串添加用户信息数据,以获得携带用户信息数据的第二字符串;其中,第二字符串包括至少两个部分,每部分用8位十六进制数FF隔开:第一部分为第一重排子字符串的长度,第二部分为18位用户信息数据,例如,用户信息数据可以包括用户的第二代身份证号。
S06:根据预设的第三规则,从第二字符串中截取两个第二子字符串string3、string4;
S07:根据预设的第六规则,将第二子字符串分别独立地重新排列其各自的字符,具体地,将两个第二子字符串string3、string4的字符分别独立地按降序排列,且数字在前字母在后或字母在前数字在后,得到string31、string41
S08:根据预设的第四规则,将字符重新排列后的各第二子字符串之间进行重新排列,以获得第二重排子字符串;具体如下:string31、string41按照从前到后的顺序连接起来,得到第二重排子字符串string31string41
S09:将第一字符串和第二重排子字符串按照预定格式进行组装后形成的加密数据发送至数据接收方。
在数据接收方:
S10:接收数据提供方发送加密数据;
S11:根据预设的第一规则,从第一字符串中截取两个第一子字符串string1’、string2’;
S12:根据预设的第五规则,将各第一子字符串分别独立地重新排列其各自的字符,具体地,将两个第一子字符串string1’、string2’的字符分别独立地按降序排列,且数字在前字母在后或字母在前数字在后,得到string11’、string21’;
S13:根据预设的第二规则,将字符重新排列后的各第一子字符串之间进行重新排列,具体为:string11’、string21’按照从前到后的顺序连接起来,得到重排后的字符串string11’string21’。
S14:将重排后的字符串string11’string21’添加用户信息数据,以获得携带用户信息数据的第二字符串;其中,第二字符串包括至少两个部分,每部分用8位十六进制数FF隔开:第一部分为第一重排子字符串的长度,第二部分为18位用户信息数据,例如,用户信息数据可以包括用户的第二代身份证号。
S15:根据预设的第三规则,从第二字符串中截取两个第二子字符串string3’、string4’;
S16:根据预设的第六规则,将第二子字符串分别独立地重新排列其各自的字符,具体地,将两个第二子字符串string3’、string4’的字符分别独立地按降序排列,且数字在前字母在后或字母在前数字在后,得到string31’、string41’;
S17:根据预设的第四规则,将字符重新排列后的各第二子字符串之间进行重新排列,以获得第三重排子字符串;具体如下:string31’、string41’按照从前到后的顺序连接起来,得到第三重排子字符串string31’string41’;
S18:将第二重排子字符串string31string41与第三重排子字符串string31’string41’进行比对,获得比对结果;
S19:当比对结果表明所述第二重排子字符串与所述第三重排子字符串匹配时,则校验通过,基于约定算法对第一字符串进行解密,算出发送时间戳的***位置,从第一字符串中剔除发送时间戳,获得最初的原始数据。
进一步地,本发明实施例还公开一种存储介质,其上存储有计算机指令,所述计算机指令运行时执行上述所示实施例中所述的数据传输控制方法技术方案。优选地,所述存储介质可以包括诸如非挥发性(non-volatile)存储器或者非瞬态(non-transitory)存储器等计算机可读存储介质。所述存储介质可以包括ROM、RAM、磁盘或光盘等。
进一步地,本发明实施例还公开一种终端,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行上述所示实施例中所述的数据传输控制方法技术方案。优选地,所述终端可以是用户设备(UserEquipment,简称UE)。
以上对本发明的具体实施例进行了详细描述,但其只是作为范例,本发明并不限制于以上描述的具体实施例。对于本领域技术人员而言,任何对本发明进行的等同修改和替代也都在本发明的范畴之中。因此,在不脱离本发明的精神和范围下所作的均等变换和修改,都应涵盖在本发明的范围内。

Claims (10)

1.数据传输控制方法,其特征在于,包括:
数据提供方基于约定算法,将原始数据添加发送时间戳,以获得携带发送时间戳的第一字符串;
根据预设的第一规则,从第一字符串中截取至少两个第一子字符串;
截取所述第一子字符串后,将第一子字符串中的字符按照预设的第五规则重新排列,然后根据预设的第二规则,将按照预设的第五规则重新排列后的各个第一子字符串进行重新排列,以获得第一重排子字符串;
将第一重排子字符串添加用户信息数据,以获得携带用户信息数据的第二字符串,所述用户信息数据包括用户在数据提供方处的唯一标识或者包括用户的身份证号;
根据预设的第三规则,从第二字符串中截取至少两个第二子字符串;
截取所述第二子字符串后,将第二子字符串中的字符按照预设的第六规则重新排列,然后根据预设的第四规则,将按照预设的第六规则重新排列后的各个第二子字符串进行重新排列,以获得第二重排子字符串;
将第一字符串和第二重排子字符串按照预定格式进行组装后形成的加密数据发送至数据接收方;
所述第二规则包括:将各第一子字符串按从前到后的顺序依次连接,生成第一重排子字符串;或者,将各第一子字符串按从后到前的顺序依次连接,生成第一重排子字符串;或者,将各第一子字符串按从前到后的顺序依次连接,将依次连接后的字符串按升序排列,且数字在前字母在后或字母在前数字在后,生成第一重排子字符串;或者,将各第一子字符串按从前到后的顺序依次连接,将依次连接后的字符串按降序排列,且数字在前字母在后或字母在前数字在后,生成第一重排子字符串;或者,将各第一子字符串按从后到前的顺序依次连接,将依次连接后的字符串按升序排列,且数字在前字母在后或字母在前数字在后,生成第一重排子字符串;或者,将各第一子字符串按从后到前的顺序依次连接,将依次连接后的字符串按降序排列,且数字在前字母在后或字母在前数字在后,生成第一重排子字符串;
所述第四规则包括:将各第二子字符串按从前到后的顺序依次连接,生成第二重排子字符串;或者,将各第二子字符串按从后到前的顺序依次连接,生成第二重排子字符串;或者,将各第二子字符串按从前到后的顺序依次连接,将依次连接后的字符串按升序排列,且数字在前字母在后或字母在前数字在后,生成第二重排子字符串;或者,将各第二子字符串按从前到后的顺序依次连接,将依次连接后的字符串按降序排列,且数字在前字母在后或字母在前数字在后,生成第二重排子字符串;或者,将各第二子字符串按从后到前的顺序依次连接,将依次连接后的字符串按升序排列,且数字在前字母在后或字母在前数字在后,生成第二重排子字符串;或者,将各第二子字符串按从后到前的顺序依次连接,将依次连接后的字符串按降序排列,且数字在前字母在后或字母在前数字在后,生成第二重排子字符串;
所述第五规则包括:将各第一子字符串的字符分别独立地按降序排列,且数字在前字母在后或字母在前数字在后;或者,将各第一子字符串的字符分别独立地按升序排列,且数字在前字母在后或字母在前数字在后;
所述第六规则包括:将各第二子字符串的字符分别独立地按降序排列,且数字在前字母在后或字母在前数字在后;或者,将各第二子字符串的字符分别独立地按升序排列,且数字在前字母在后或字母在前数字在后;
其中,所述第一规则与所述第三规则相同或者不同。
2.根据权利要求1所述的数据传输控制方法,其特征在于,所述方法还包括:接收所述数据接收方针对加密数据发送的响应,所述响应包括:
接收数据接收方在对加密数据进行处理、校验,且校验不通过时发送的出错信息。
3.根据权利要求1所述的数据传输控制方法,其特征在于,在数据接收方,包括:
接收数据提供方发送的加密数据;
根据预设的第一规则,从第一字符串中截取至少两个第一子字符串;
截取所述第一子字符串后,将第一子字符串中的字符按照预设的第五规则重新排列;
根据预设的第二规则,将字符重新排列后的各第一子字符串进行重新排列;
将重新排列后的第一子字符串添加用户信息数据,以获得携带用户信息数据的第二字符串,所述用户信息数据包括用户在数据提供方处的唯一标识或者包括用户的身份证号;
根据预设的第三规则,从第二字符串中截取至少两个第二子字符串;
截取所述第二子字符串后,将第二子字符串中的字符按照预设的第六规则重新排列;
根据预设的第四规则,将字符重新排列后的各第二子字符串进行重新排列,以获得第三重排子字符串;
将第二重排子字符串与第三重排子字符串进行比对,获得比对结果;
当比对结果表明所述第二重排子字符串与所述第三重排子字符串匹配时,则校验通过,基于约定算法对第一字符串进行解密,算出发送时间戳的***位置,从第一字符串中剔除发送时间戳,获得最初的原始数据。
4.根据权利要求3所述的数据传输控制方法,其特征在于,当比对结果表明所述第二重排子字符串与所述第三重排子字符串不匹配时,则校验不通过,不对第一字符串进行解密或者向数据提供方发送出错信息。
5.一种数据传输装置,其特征在于,包括:数据提供终端、数据接收终端;数据提供终端包括:
计数器,被配置为针对原始数据生成发送时间戳;
加密单元,被配置为基于约定算法,将原始数据添加发送时间戳获得加密后的第一字符串,根据预设的第一规则从第一字符串中截取至少两个第一子字符串,截取所述第一子字符串后,将第一子字符串中的字符按照预设的第五规则重新排列,然后根据预设的第二规则,将按照预设的第五规则重新排列后的各个第一子字符串进行重新排列,以获得第一重排子字符串;再将第一重排子字符串添加用户信息数据,以获得携带用户信息数据的第二字符串,根据预设的第三规则从第二字符串中截取至少两个第二子字符串,截取所述第二子字符串后,将第二子字符串中的字符按照预设的第六规则重新排列,然后根据预设的第四规则,将按照预设的第六规则重新排列后的各个第二子字符串进行重新排列,以获得第二重排子字符串;以及
第一通信单元,被配置为将第一字符串和第二重排子字符串按照预定格式进行组装后形成的加密数据发送至数据接收终端,以便数据接收终端进行数据校验;
所述第二规则包括:将各第一子字符串按从前到后的顺序依次连接,生成第一重排子字符串;或者,将各第一子字符串按从后到前的顺序依次连接,生成第一重排子字符串;或者,将各第一子字符串按从前到后的顺序依次连接,将依次连接后的字符串按升序排列,且数字在前字母在后或字母在前数字在后,生成第一重排子字符串;或者,将各第一子字符串按从前到后的顺序依次连接,将依次连接后的字符串按降序排列,且数字在前字母在后或字母在前数字在后,生成第一重排子字符串;或者,将各第一子字符串按从后到前的顺序依次连接,将依次连接后的字符串按升序排列,且数字在前字母在后或字母在前数字在后,生成第一重排子字符串;或者,将各第一子字符串按从后到前的顺序依次连接,将依次连接后的字符串按降序排列,且数字在前字母在后或字母在前数字在后,生成第一重排子字符串;
所述第四规则包括:将各第二子字符串按从前到后的顺序依次连接,生成第二重排子字符串;或者,将各第二子字符串按从后到前的顺序依次连接,生成第二重排子字符串;或者,将各第二子字符串按从前到后的顺序依次连接,将依次连接后的字符串按升序排列,且数字在前字母在后或字母在前数字在后,生成第二重排子字符串;或者,将各第二子字符串按从前到后的顺序依次连接,将依次连接后的字符串按降序排列,且数字在前字母在后或字母在前数字在后,生成第二重排子字符串;或者,将各第二子字符串按从后到前的顺序依次连接,将依次连接后的字符串按升序排列,且数字在前字母在后或字母在前数字在后,生成第二重排子字符串;或者,将各第二子字符串按从后到前的顺序依次连接,将依次连接后的字符串按降序排列,且数字在前字母在后或字母在前数字在后,生成第二重排子字符串;
所述第五规则包括:将各第一子字符串的字符分别独立地按降序排列,且数字在前字母在后或字母在前数字在后;或者,将各第一子字符串的字符分别独立地按升序排列,且数字在前字母在后或字母在前数字在后;
所述第六规则包括:将各第二子字符串的字符分别独立地按降序排列,且数字在前字母在后或字母在前数字在后;或者,将各第二子字符串的字符分别独立地按升序排列,且数字在前字母在后或字母在前数字在后;
其中,所述第一规则与所述第三规则相同或者不同。
6.根据权利要求5所述的数据传输装置,其特征在于,数据提供终端接收所述数据接收终端针对加密数据发送的响应,所述响应包括:
接收所述数据接收终端在对加密数据进行处理、校验,且校验不通过时发送的出错信息。
7.根据权利要求5所述的数据传输装置,其特征在于,数据接收终端,包括:
第二通信单元,被配置为获取数据提供终端发送的由第一字符串和第二重排子字符串按照预定格式进行组装后生成的数据;
处理单元,被配置为根据预设的第一规则从第一字符串中截取至少两个第一子字符串,根据预设的第五规则将截取的第一子字符串中的字符重新排列,根据预设的第二规则将重新排列的各第一子字符串进行重新排列,将重新排列后的第一子字符串添加用户信息数据,以获得携带用户信息数据的第二字符串,根据预设的第三规则,从第二字符串中截取至少两个第二子字符串,根据预设的第六规则将截取的第二字符串中的字符重新排列,根据预设的第四规则,将重新排列的各第二子字符串进行重新排列,以获得第三重排子字符串;
校验单元,被配置为将第二重排子字符串与三重排子字符串进行比对,获得比对结果;
解密单元,被配置为校验通过时,基于约定算法对第一字符串进行解密,算出发送时间戳的***位置,从第一字符串中剔除发送时间戳,获得最初的原始数据。
8.根据权利要求7所述的数据传输装置,其特征在于,所述数据传输装置还包括:
响应触发单元,被配置为当所述校验单元获得的比对结果表明校验不通过时,不对第一字符串进行解密或者向数据提供终端发送出错信息。
9.一种存储介质,其上存储有计算机指令,其特征在于,所述计算机指令运行时执行权利要求1至4任一项所述数据传输控制方法的步骤。
10.一种终端,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机指令,其特征在于,所述处理器运行所述计算机指令时执行权利要求1至4任一项所述数据传输控制方法的步骤。
CN201911014968.9A 2019-10-24 2019-10-24 数据传输控制方法、装置、存储介质和终端 Active CN110881029B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911014968.9A CN110881029B (zh) 2019-10-24 2019-10-24 数据传输控制方法、装置、存储介质和终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911014968.9A CN110881029B (zh) 2019-10-24 2019-10-24 数据传输控制方法、装置、存储介质和终端

Publications (2)

Publication Number Publication Date
CN110881029A CN110881029A (zh) 2020-03-13
CN110881029B true CN110881029B (zh) 2023-04-25

Family

ID=69728420

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911014968.9A Active CN110881029B (zh) 2019-10-24 2019-10-24 数据传输控制方法、装置、存储介质和终端

Country Status (1)

Country Link
CN (1) CN110881029B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112084511A (zh) * 2020-08-27 2020-12-15 欧菲微电子技术有限公司 使用期限信息的加密方法、装置、存储介质及电子设备

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6829602B2 (en) * 2002-12-12 2004-12-07 Microsoft Corporation System and method for using a compressed trie to estimate like predicates
CN107077541B (zh) * 2014-03-24 2020-01-03 华为技术有限公司 应用于动态自适应流媒体的部分url签名***和方法
CN105099692B (zh) * 2014-05-22 2020-01-14 创新先进技术有限公司 安全校验方法、装置、服务器及终端
CN105591737A (zh) * 2016-01-27 2016-05-18 浪潮(北京)电子信息产业有限公司 一种数据加密方法、解密方法、传输方法及***
CN107483199A (zh) * 2017-10-10 2017-12-15 重庆浩品峰电子商务有限公司 信息验证方法及装置
CN110034926B (zh) * 2019-03-08 2021-11-05 平安科技(深圳)有限公司 物联网动态密码的生成及验证方法、***和计算机设备
CN110071917B (zh) * 2019-04-18 2021-06-29 中国联合网络通信集团有限公司 用户口令检测方法、设备、装置及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
A type of sorting based on homomorphic encryption;Xu Chen;《2013 IEEE 4th International Conference on Electronics Information and Emergency Communication》;全文 *
一种自定义顺序的字符串排序算法;张海军等;《小型微型计算机***》(第09期);全文 *

Also Published As

Publication number Publication date
CN110881029A (zh) 2020-03-13

Similar Documents

Publication Publication Date Title
CN110691087B (zh) 一种访问控制方法、装置、服务器及存储介质
CN109756343A (zh) 数字签名的认证方法、装置、计算机设备和存储介质
CN111555872B (zh) 一种通信数据处理方法、装置、计算机***及存储介质
CN110213195B (zh) 一种登录认证方法、服务器及用户终端
CN107294964B (zh) 一种信息传输的方法
CN110661746B (zh) 一种列车can总线通信安全加密方法、解密方法
CN101156347A (zh) 安全加密***、设备和方法
CN110061967B (zh) 业务数据提供方法、装置、设备及计算机可读存储介质
CN107920052B (zh) 一种加密方法及智能装置
CN106789075B (zh) Pos数字签名防切机***
CN111884811B (zh) 一种基于区块链的数据存证方法和数据存证平台
CN101582896A (zh) 第三方网络认证***及其认证方法
CN109728896A (zh) 一种基于区块链的来电认证和溯源方法及流程
CN110868400B (zh) 一种数据传输方法、装置、存储介质和终端
CN115276978A (zh) 一种数据处理方法以及相关装置
CN110881029B (zh) 数据传输控制方法、装置、存储介质和终端
CN111262645B (zh) 一种数据传输方法、装置、存储介质和终端
CN113761578A (zh) 一种基于区块链的文书验真方法
CN110830451B (zh) 一种数据传输方法、装置、存储介质和终端
CN112948896A (zh) 签名信息的验证方法以及信息签名方法
CN110881028B (zh) 数据传输控制方法、装置、存储介质和终端
CN111064697B (zh) 一种数据传输方法、装置、存储介质和终端
CN116488810A (zh) 身份鉴别方法、身份鉴别***以及可读存储介质
CN113965327B (zh) 一种硬件密码设备的密钥分身方法和密钥分身管理***
CN109412799A (zh) 一种生成本地密钥的***及其方法

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant