一种数据安全传输方法及终端、服务器技术

技术编号:13824674 阅读:84 留言:0更新日期:2016-10-12 19:08
本发明专利技术实施例公开了一种数据安全传输方法及终端、服务器,其中方法包括:判断终端连接的wifi是否为已标记的wifi;若终端连接的wifi是未标记的wifi且终端需发送请求数据包,对所述请求数据包进行加密得到第一加密数据;终端将第一加密数据通过所述wifi发送给服务器,所述服务器对第一加密数据进行解密;终端接收服务器返回的第二加密数据,所述第二加密数据是服务器经过加密后的应答数据包;终端对第二加密数据进行解密得到应答数据包。本发明专利技术实施例通过判断公共wifi是否为标记的wifi,如果为未标记的wifi才对请求数据包进行加密并发送给服务器,可以降低终端和服务器的负载。

【技术实现步骤摘要】

本专利技术涉及数据传输
,尤其涉及一种数据安全传输方法及终端、服务器
技术介绍
现在公用wifi能解决用户在陌生环境的大数据传输的需求,但公用wifi的数据安全却是一个很大的问题。不法的公用wifi通过数据包分析能很方便的窃取用户隐私并可能使用钓鱼网站来给用户造成损失,使得公共wifi下数据传输的安全性不足。现有技术在公共wifi的情况下,无论公共wifi是否安全,都对终端需要传输的数据进行加密解密,服务器接收到数据也需要进行加密解密。加密解密所耗费的资源和时间增加了终端和服务器的负载,降低了数据传输速度。
技术实现思路
本专利技术实施例提供一种数据安全传输方法及终端、服务器,可降低终端和服务器的负载。第一方面,本专利技术实施例提供了一种数据安全传输方法,该方法包括:判断终端连接的wifi是否为已标记的wifi;若终端连接的wifi是未标记的wifi且终端需发送请求数据包,对所述请求数据包进行加密得到第一加密数据;终端将第一加密数据通过所述wifi发送给服务器,所述服务器对第一加密数据进行解密;终端接收服务器返回的第二加密数据,所述第二加密数据是服务器经过加密后的应答数据包;终端对第二加密数据进行解密得到应答数据包。另一方面,本专利技术实施例提供了一种终端,该终端包括:判断单元,用于判断终端连接的wifi是否为已标记的wifi;加密单元,用于若终端连接的wifi是未标记的wifi且终端需发送请求数据包,对所述请求数据包进行加密得到第一加密数据;发送单元,用于将第一加密数据通过所述wifi发送给服务器,所述服务器对第一加密数据进行解密;接收单元,用于接收服务器返回的第二加密数据,所述第二加密数据是服务器经过加密后的应答数据包;解密单元,用于对第二加密数据进行解密得到应答数据包。另外,本专利技术实施例提供了一种服务器,该服务器包括包括安全服务器和应用服务器,所述安全服务器包括解密单元、加密单元;所述解密单元,用于接收终端发送的第一加密数据,将第一加密数据进行解密得到请求数据包,将请求数据包发送给需要访问的应用服务器;所述加密单元,用于接收应用服务器返回的应答数据包,对应答数据包进行加密得到第二加密数据,将第二加密数据发送给终端。本专利技术实施例通过判断公共wifi是否为标记的wifi,如果为未标记的wifi才对请求数据包进行加密并发送给服务器,接收服务器返回的加密后的应答数据包并解密;服务器对终端发送的请求数据包解密,对将应答数据包进行加密返回给终端,降低终端和服务器的负载。附图说明为了更清楚地说明本专利技术实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术第一实施例提供的方法示意流程图;图2是本专利技术第一实施例提供的方法的子流程示意图;图3是本专利技术另一实施例提供的方法的示意流程图;图4是本专利技术另一实施例提供的方法的子流程示意图;图5是本专利技术实施例提供的判断wifi是否为安全wifi的方法流程示意图;图6是本专利技术实施例提供的一种终端的示意性框图;图7是图6实施例中提供的加密单元的子功能框图;图8是本专利技术另一实施例提供的一种终端的示意性框图;图9是本专利技术实施例提供的一种服务器的示意性框图;图10是图9实施例中提供的解密单元的子功能框图;图11是本专利技术另一实施例提供的一种终端的示意性框图;图12是本专利技术另一实施例提供的一种服务器的示意性框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。图1为本专利技术第一实施例提供的一种数据安全传输方法的示意流程图。该方法应用于可以无线上网的终端设备中,如手机、pad等。该方法包括S101~S105。S101,判断终端连接的wifi是否为已标记的wifi。已标记的wifi为安全的wifi。具体地,判断wifi是否为安全wifi的方法可以为:根据终端连接的wifi的地理位置判断wifi的安全性,若终端连接的wifi为安全的wifi,将终端连接的wifi进行标记。如终端连接的wifi在家的地理范围内或者在公司的范围内,将家的wifi或者公司的wifi标记为安全wifi,根据ssid或mac地址来匹配,这些wifi在传输数据中不需要进行加密。若终端连接的wifi为某商场中的wifi,不能对其的安全性进行判定,不对其进行标记。判断wifi是否为安全的wifi的方法还可以为其他可行的方法。S102,若终端连接的wifi是未标记的wifi且终端需发送请求数据包,对该请求数据包进行加密得到第一加密数据。其中,加密所使用的加密算法包括对称加密算法、非对称加密算法等,如DES、SHA、RSA等加密算法。可以理解地,终端需发送请求数据包具体为终端的应用程序需发送请求数据包。若终端
连接的wifi是已标记的wifi,对发送的请求数据包不进行加密处理。S103,终端将第一加密数据通过wifi发送给服务器,该服务器对第一加密数据进行解密。终端将第一加密数据加上TCP/IP包头,通过wifi发送给服务器。需要注意的是,不同终端的加密、解密机制可以不同。相应的,服务器与该终端之间传输数据时,采用的加密、解密机制与该终端的加密、解密机制相同。如两个不同的终端可分别使用DES加密算法、SHA加密算法,当终端使用DES加密算法时,与该终端传输数据的服务器也使用DES加密算法。为进一步提高安全性,还可以对各终端的加密、解密机制进行更新。服务器接收到第一加密数据后,根据与终端进行加密时使用的加密密钥对应的解密密钥对其进行解密,解密后即可得到完整的请求数据包。S104,终端接收服务器返回的第二加密数据,该第二加密数据是服务器经过加密后的应答数据包。S105,终端对第二加密数据进行解密得到应答数据包。终端接收到第二加密数据后,根据与服务器进行加密时使用的加密秘钥对应的解密秘钥对其进行解密,解密后即可得到完整的应答数据包。终端将应答数据包分配给发出请求数据包的应用程序。上述实施例通过判断终端连接的wifi是否为已标记的wifi,若为未标记的wifi才对传输的数据进行加密并发送给服务器,并接收服务器返回的加密后的应答数据包并解密,该实施例降低了终端和服务器的负载,提高了网络传输速度。图2为本专利技术第一实施例提供的方法的子流程示意图。具体地,为S102的子流程示意图。S102包括:S201,若终端连接的wifi是未标记的wifi且终端需发送请求数据包,对需发送的请求数据包进行检测。S202,若请求数据包中含有需要加密的数据,将终端的请求数据包进行加密得到第一加密数据。终端与服务器间的请求可以是http请求,若检测到终端与服务器间的请求本文档来自技高网
...

【技术保护点】
一种数据安全传输方法,其特征在于,包括:判断终端连接的wifi是否为已标记的wifi;若终端连接的wifi是未标记的wifi且终端需发送请求数据包,对所述请求数据包进行加密得到第一加密数据;终端将第一加密数据通过所述wifi发送给服务器,所述服务器对第一加密数据进行解密;终端接收服务器返回的第二加密数据,所述第二加密数据是服务器经过加密后的应答数据包;终端对第二加密数据进行解密得到应答数据包。

【技术特征摘要】
1.一种数据安全传输方法,其特征在于,包括:判断终端连接的wifi是否为已标记的wifi;若终端连接的wifi是未标记的wifi且终端需发送请求数据包,对所述请求数据包进行加密得到第一加密数据;终端将第一加密数据通过所述wifi发送给服务器,所述服务器对第一加密数据进行解密;终端接收服务器返回的第二加密数据,所述第二加密数据是服务器经过加密后的应答数据包;终端对第二加密数据进行解密得到应答数据包。2.根据权利要求1所述的方法,其特征在于,若终端连接的wifi是未标记的wifi且终端需发送请求数据包,对所述请求数据包进行加密得到第一加密数据,包括:若终端连接的wifi是未标记的wifi且终端需发送请求数据包,对终端需发送的请求数据包进行检测;若请求数据包中含有需要加密的数据,将请求数据包进行加密得到第一加密数据。3.根据权利要求1所述的方法,其特征在于,所述服务器包括安全服务器和应用服务器,所述方法还包括:所述终端连接wifi后把第一请求数据包发送给应用服务器并对应用服务器返回的第一应答数据包按照预设的算法计算出第一校验值,所述请求数据包中包含有请求的链接;所述终端把第一请求数据包发送给安全服务器;所述终端接收安全服务器返回的所述请求的链接是否有效的数据和第二校验值,其中,所述第二校验值是所述安全服务器按照所述预设的算法计算第二应答数据包所产生的结果,所述第二应答数据包为所述应用服务器应答所述第一请求数据包所产生的;终端判断第一校验值和第二校验值是否一致,并且判断所述请求的链接是否有效;若第一校验值和第二校验值一致且所述请求的链接有效,终端将所连接的
\twifi标记。4.根据权利要求1所述的方法,其特征在于,所述服务器包括安全服务器和应用服务器;安全服务器接收终端发送的第一加密数据,将第一加密数据进行解密得到请求数据包,将请求数据包发送给需要访问的应用服务器;安全服务器接收应用服务器返回的应答数据包,对应答数据包进行加密得到第二加密数据,将第二加密数据发送给终端。5.根据权利要求4所述的方法,其特征在于,安全服务器接收终端发送的第一加密数据,将第一加密数据进行解密得到请求数据包,将请求数据包发送给需要访问的应用服务器,包括:安全服务器接收终端发送的第一加密数据,将第一加密数据进行解密得到请求数据包;对解密得到的请求数据包进行安全检查,判断请求数据包中的数据是否为非法请求的数据;若为非法请求的数据,将所述请求数据包丢弃;若为合法请求的数据,将请求数据包发送给需要访问的应用服务器。6.一种终端,其特征在于,所述终端包括:判断单元,用于判断终端连接的wifi是否为...

【专利技术属性】
技术研发人员:李韧袁旦
申请(专利权)人:深圳市金立通信设备有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1