数据传输方法与装置、数据处理方法与装置、数据传输系统制造方法及图纸

本发明专利技术提供了一种数据传输方法与装置、数据处理方法与装置和数据传输系统。其中，一种数据传输方法，包括：检测客户端是否具有第一密钥及与第一密钥对应的RSA数字证书；在客户端具有第一密钥及与第一密钥对应的RSA数字证书的情况下，获取进行拟传输的数据；生成第二密钥，通过3DES(Triple Data Encryption Standard，数据加密标准)方法加密数据，作为消息主体信息；通过RSA数字证书的公钥加密第一密钥及第二密钥，作为挑战代码信息；将RSA数字证书的ID、消息主体信息、挑战代码信息发送至服务器，以供服务器处理数据。通过本发明专利技术的技术方案，有效避免了数据在传输过程中被第三方窃取或篡改，从而实现了互联网大量且类型繁多的数据在传输过程中的机密性、完整性。

【技术实现步骤摘要】
数据传输方法与装置、数据处理方法与装置、数据传输系统
本专利技术涉及数据安全
，具体而言，涉及一种数据传输方法与装置、数据处理方法与装置，还涉及一种数据传输系统。
技术介绍
互联网平台接收数据的特点为：数据访问是通过公共的网络环境进行交互,交互的数据往往需要经过很多中间环节，因此，我们享受着网络带来的便利和快捷的同时，也面临着巨大的隐患，数据安全问题显得更加严峻。因此，如何针对互联网平台提供一种资源信息安全保护机制，以解决互联网大量且类型繁多的数据在传输过程中的机密性、完整性，成为目前亟待解决的问题。
技术实现思路
本专利技术旨在至少解决现有技术或相关技术中存在的技术问题之一。为此，本专利技术的一个目的在于提出了一种数据传输方法。本专利技术的另一个目的在于提出了一种数据处理方法。本专利技术的又一个目的在于提出了一种数据传输装置、一种数据处理装置、一种数据传输系统。有鉴于此，本专利技术提出了一种数据传输方法，用于客户端，该数据传输方法包括：检测客户端是否具有第一密钥及与第一密钥对应的RSA数字证书；在客户端具有第一密钥及与第一密钥对应的RSA数字证书的情况下，获取进行拟传输的数据；生成第二密钥，通过3DES(TripleDataEncryptionStandard，数据加密标准)方法加密数据，作为消息主体信息；通过RSA数字证书的公钥加密第一密钥及第二密钥，作为挑战代码信息；将RSA数字证书的ID、消息主体信息、挑战代码信息发送至服务器，以供服务器处理数据。根据本专利技术的数据传输方法，在客户端具有RSA数字证书的前提下，通过RSA非对称加密方式与3DES对称加密算法相结合，对传输的数据进行安全处理，使得数据在网络传输过程中更加安全，有效避免了数据在传输过程中被第三方窃取或篡改，从而实现了互联网大量且类型繁多的数据在传输过程中的机密性、完整性。另外，根据本专利技术上述的数据传输方法，还可以具有如下附加的技术特征：在上述技术方案中，优选地，在客户端不具有第一密钥及与第一密钥对应的RSA数字证书的情况下，向服务器发送客户端的基本信息及第一密钥申请请求；接收服务器发送的第一密钥及与第一密钥对应的RSA数字证书。在该技术方案中，当客户端不具有第一密钥及与第一密钥对应的RSA数字证书时，通过向服务器发送客户端的基本信息及第一密钥申请请求，获取第一密钥及RSA数字证书，以实现对交互的客户端进行识别，并对客户端做RSA的授权，有利于分散安全风险，从而使得数据在网络传输过程中更加安全。在上述技术方案中，优选地，RSA数字证书包括以下至少一项或其组合：ID、公钥、发布机构、所有者、有效期。在该技术方案中，本领域技术人员应该理解，RSA数字证书包括但不限于以下至少一项或其组合：ID、公钥、发布机构、所有者、有效期。通过证书ID、公钥、发布机构、所有者、有效期等信息，实现对客户端的RSA的授权，从而方便数据传输过程中对客户端进行识别，有利于分散安全风险，从而使得数据在网络传输过程中更加安全。在上述技术方案中，优选地，基本信息包括以下至少一项或其组合：用户编码、公司名称、联系方式。在该技术方案中，本领域技术人员应该理解，基本信息包括但不限于以下至少一项或其组合：用户编码、公司名称、联系方式。通过提供客户用户编码、公司名称、联系方式等用于身份认证的基本信息，方便服务器为客户端做RSA授权，从而方便数据传输过程中对客户端进行识别，有利于分散安全风险，从而使得数据在网络传输过程中更加安全。本专利技术还提出一种数据处理方法，用于服务器，与上述任一技术方案的数据传输方法配合使用，该数据处理方法包括：接收客户端发送的RSA数字证书的ID、消息主体信息、挑战代码信息；判断RSA数字证书的ID是否合法；若RSA数字证书的ID合法，获取RSA数字证书对应的私钥，并通过RSA数字证书对应的私钥解密挑战代码信息；判断第一密钥是否具有RSA数字证书的授权；若第一密钥具有RSA数字证书的授权，通过第二密钥解密消息主体信息；处理解密后的信息，并将处理结果发送至客户端。根据本专利技术的数据处理方法，通过检验RSA数字证书的ID合法性，并在RSA数字证书合法的情况下，通过RSA非对称加密方式与3DES对称加密算法相结合，对传输的数据进行安全处理，并判断第一密钥是否具有RSA数字证书的授权，以对交互的客户端进行识别，有利于分散安全风险，使得数据在网络传输过程中更加安全，有效避免了数据在传输过程中被第三方窃取或篡改，从而实现了互联网大量且类型繁多的数据在传输过程中的机密性、完整性。另外，根据本专利技术上述的数据处理方法，还可以具有如下附加的技术特征：在上述技术方案中，优选地，若RSA数字证书的ID不合法或第一密钥不具有RSA数字证书的授权，向客户端发送错误提示，并结束数据处理。在该技术方案中，当RSA数字证书的ID不合法或第一密钥不具有RSA数字证书的授权时，说明当前与服务器进行数据交互的客户端并不是合法认证的客户端，若继续进行网络数据传输，存在安全风险，此时，通过向客户端发送错误提示并结束数据处理，有效避免了数据在传输过程中被第三方窃取或篡改，从而实现了互联网大量且类型繁多的数据在传输过程中的机密性、完整性。在上述技术方案中，优选地，接收客户端发送的基本信息及第一密钥申请请求；根据基本信息生成第一密钥及与第一密钥对应的RSA数字证书；发送第一密钥及与第一密钥对应的RSA数字证书至客户端。在该技术方案中，当客户端不具有第一密钥及与第一密钥对应的RSA数字证书时，通过接收客户端发送的基本信息及第一密钥申请请求，生成第一密钥及第一密钥对应的RSA数字证书，以实现对交互的客户端进行识别，并对客户端做RSA的授权，有利于分散安全风险，从而使得数据在网络传输过程中更加安全。在上述技术方案中，优选地，RSA数字证书包括以下至少一项或其组合：ID、公钥、发布机构、所有者、有效期。在该技术方案中，本领域技术人员应该理解，RSA数字证书包括但不限于以下至少一项或其组合：ID、公钥、发布机构、所有者、有效期。通过证书ID、公钥、发布机构、所有者、有效期等信息，实现对客户端的RSA的授权，从而方便数据传输过程中对客户端进行识别，有利于分散安全风险，从而使得数据在网络传输过程中更加安全。在上述技术方案中，优选地，基本信息包括以下至少一项或其组合：用户编码、公司名称、联系方式。在该技术方案中，本领域技术人员应该理解，基本信息包括但不限于以下至少一项或其组合：用户编码、公司名称、联系方式。通过提供客户用户编码、公司名称、联系方式等用于身份认证的基本信息，方便服务器为客户端做RSA授权，从而方便数据传输过程中对客户端进行识别，有利于分散安全风险，从而使得数据在网络传输过程中更加安全。本专利技术还提出一种数据传输装置，用于客户端，该数据传输装置包括：检测模块，用于检测客户端是否具有第一密钥及与第一密钥对应的RSA数字证书；获取模块，用于在客户端具有第一密钥及与第一密钥对应的RSA数字证书的情况下，获取进行拟传输的数据；3DES加密模块，用于生成第二密钥，通过3DES方法加密信息，作为消息主体信息；RSA加密模块，用于通过RSA数字证书的公钥加密第一密钥以及第二密钥，作为挑战代码信息；发送模块，用于将RSA数字证书的ID、消息本文档来自技高网...

【技术保护点】
一种数据传输方法，用于客户端，其特征在于，所述数据传输方法包括：检测所述客户端是否具有第一密钥及与所述第一密钥对应的RSA数字证书；在所述客户端具有所述第一密钥及与所述第一密钥对应的RSA数字证书的情况下，获取进行拟传输的数据；生成第二密钥，通过3DES方法加密所述数据，作为消息主体信息；通过所述RSA数字证书的公钥加密所述第一密钥及所述第二密钥，作为挑战代码信息；将所述RSA数字证书的ID、所述消息主体信息、所述挑战代码信息发送至服务器，以供所述服务器处理所述数据。

【技术特征摘要】
1.一种数据传输方法，用于客户端，其特征在于，所述数据传输方法包括：检测所述客户端是否具有第一密钥及与所述第一密钥对应的RSA数字证书；在所述客户端具有所述第一密钥及与所述第一密钥对应的RSA数字证书的情况下，获取进行拟传输的数据；生成第二密钥，通过3DES方法加密所述数据，作为消息主体信息；通过所述RSA数字证书的公钥加密所述第一密钥及所述第二密钥，作为挑战代码信息；将所述RSA数字证书的ID、所述消息主体信息、所述挑战代码信息发送至服务器，以供所述服务器处理所述数据。2.根据权利要求1所述的数据传输方法，其特征在于，在所述客户端不具有所述第一密钥及与所述第一密钥对应的RSA数字证书的情况下，向所述服务器发送所述客户端的基本信息及所述第一密钥申请请求；接收所述服务器发送的所述第一密钥及与所述第一密钥对应的RSA数字证书。3.根据权利要求1或2所述的数据传输方法，其特征在于，所述RSA数字证书包括以下至少一项或其组合：ID、公钥、发布机构、所有者、有效期。4.根据权利要求2所述的数据传输方法，其特征在于，所述基本信息包括以下至少一项或其组合：用户编码、公司名称、联系方式。5.一种数据传输方法，用于服务器，与如权利要求1至4所述的数据传输方法配合使用，其特征在于，所述数据处理方法包括：接收所述客户端发送的所述RSA数字证书的ID、所述消息主体信息、所述挑战代码信息；判断所述RSA数字证书的ID是否合法；若所述RSA数字证书的ID合法，获取所述RSA数字证书对应的私钥，并通过所述RSA数字证书对应的私钥解密所述挑战代码信息；判断所述第一密钥是否具有所述RSA数字证书的授权；若所述第一密钥具有所述RSA数字证书的授权，通过所述第二密钥解密所述消息主体信息；处理解密后的信息，并将处理结果发送至所述客户端。6.根据权利要求5所述的数据处理方法，用于服务器，其特征在于，若所述RSA数字证书的ID不合法或所述第一密钥不具有所述RSA数字证书的授权，向客户端发送错误提示，并结束所述数据处理。7.根据权利要求6所述的数据处理方法，用于服务器，其特征在于，接收所述客户端发送的基本信息及所述第一密钥申请请求；根据所述基本信息生成所述第一密钥及与所述第一密钥对应的RSA数字证书；发送所述第一密钥及与所述第一密钥对应的RSA数字证书至所述客户端。8.根据权利要求5至7中任一项所述的数据处理方法，用于服务器，其特征在于，所述RSA数字证书包括以下至少一项或其组合：ID、公钥、发布机构、所有者、有效期。9.根据权利要求7所述的数据处理方法，其特征在于，所述基本信息包括以下至少一项或其组合：用户编码、公司名称、联系方式。10.一种数据传输装置，用于客户端，其特征在于，所述数据传输装置包括：检测模块，用于检测所述客户端是否具有第一密钥及与所述第一密钥对应的RSA数字证书；获取模块，用于在所述客户端具有所述第一密钥及与所述第一密钥对应的RSA数字证书的情况下，获取进行拟传输的数据；3DE...

【专利技术属性】
技术研发人员：尹明君，
申请(专利权)人：畅捷通信息技术股份有限公司，
类型：发明
国别省市：北京,11