一种数据加密传输系统及传输方法技术方案

本发明专利技术公开了一种数据加密传输系统及传输方法，属于数据传输技术领域，解决了数据传输在特定场景下缺少可靠的加密传输方式，导致数据传输安全性低的问题，本发明专利技术包括客户端、服务端和双向验证模块，服务端包括服务端验证模块、用户登录授权模块、网络代理服务模块和服务端通信模块；客户端包括客户端验证模块、用户登录模块和客户端通信模块；插入设备进行数据传输时进行验证；移动终端设备连接至服务器，强制要求用户输入安全密码；认证通过后设备建立连接，移动终端设备将信息发送到服务器验证，通过后打开数据连接通道；数据传输通道建立后开始传输数据，对传输的数据进行加密处理。本发明专利技术采用双向验证和自定义加密，保证了数据传输安全。数据传输安全。数据传输安全。

【技术实现步骤摘要】
一种数据加密传输系统及传输方法


[0001]本专利技术属于数据传输
，具体涉及一种数据加密传输系统及传输方法。

技术介绍

[0002]数据传输就是按照一定的规程，通过一条或者多条数据链路，将数据从数据源传输到数据终端，它的主要作用就是实现点与点之间的信息传输与交换。一个好的数据传输方式可以提高数据传输的实时性和可靠性。
[0003]在现有的数据传输过程中，都需要主机作为数据的承载体，而主机在使用过程中，由于主机本身并不具备加密功能，且传输过程中作为传输载体的设备pad在一些业务场景下被要求不能连接WiFi、蓝牙等，故而没有一个较好的加密传输方式，只能由人为将保密数据通过保密载体传输，无法保证数据传输中的可靠性和安全性。

技术实现思路

[0004]本专利技术的目的在于：
[0005]为解决现有技术中数据传输在特定场景下缺少可靠的加密传输方式，导致数据传输安全性低的问题，提供一种数据加密传输系统及传输方法。
[0006]本专利技术采用的技术方案如下：
[0007]一种数据加密传输系统，包括客户端、服务端和双向验证模块；
[0008]所述服务端包括服务端验证模块、用户登录授权模块、网络代理服务模块和服务端通信模块；
[0009]所述服务端验证模块用于在服务端对连接上的移动端设备进行认证；
[0010]所述用户登录授权模块用于根据用户在客户端输入的账号和密码信息进行登录授权；
[0011]所述网络代理服务模块用于在双向验证通过后，为移动端与第三方云端服务之间的数据通信提供支持，实现数据的交互；
[0012]所述服务端通信模块用于与客户端之间进行通信并建立数据通道；
[0013]所述客户端包括客户端验证模块、用户登录模块和客户端通信模块；
[0014]所述客户端验证模块用于在客户端对服务端返回的验证数据进行认证；
[0015]所述用户登录模块用于在客户端进行登录操作并开启安全验证；
[0016]所述客户端通信模块用于用于与服务端之间进行通信并建立数据通道。
[0017]一种数据加密传输方法，包括如下步骤：
[0018]1)将移动终端的设备插入工位机设备进行数据传输时，系统开始通过移动终端设备上的客户端软件和工位机上的服务端软件进行双向验证；
[0019]2)移动终端连接至服务器，系统强制要求用户输入安全密码进行认证；
[0020]3)认证通过后两端设备建立连接，移动终端设备将验证信息与设备基本信息发送到服务端软件进行双向验证，服务端软件对移动终端发送来的验证信息进行合法性校验，
并返回与之对应的验证数据；移动终端对返回的数据进行验证，合法则打开数据连接通道允许文件传输，反之则断开连接，并关闭数据传输通道；移动终端发送数据超过3分钟未收到服务端软件返回的信息，则关闭数据通信通道；
[0021]4)数据传输通道建立后开始传输数据，对传输的数据进行加密处理，加密的方法为：
[0022]采用总校验字节数为14个字节的加密方法：
[0023]其中1～2字节为消息类别；
[0024]3～12字节由请求端随机生成；第12字节为：((字节3)&(字节4))|((字节5)&(字节6))|((字节7)&(字节8))|((字节9)&(字节10)|((字节11)&(字节12))|)的值；
[0025]第14字节为((字节3)+(字节4)+(字节5)+(字节6)+(字节7)+(字节8)+(字节9)+(字节10)+(字节11)+(字节12))值的最低字节值。
[0026]进一步地，双向验证功能仅在用户登录成功后开启；当系统检测到有终端设备接入，且用户登录成功时，使用UDP协议向外广播当前设备的连接信息，移动端设备接收到连接信息与服务器建立HTTP连接，进行双向验证，验证通过后建立HTTP数据传输通道，并打开网络代理服务，实现文件传输。
[0027]进一步地，当第三方软件系统与移动终端设备进行安全验证或云端数据交互时，在服务端软件输入用户名进行登录后，服务端软件向移动终端请求登录密码，移动终端发送登录密码后，服务端软件将收到的用户名与密码发送给第三方云端服务器验证，验证通过后，开启数据代理服务，实现三端的数据传输。
[0028]进一步地，当客户端软件检测到USB接入时，系统将USB模式修改为RNDIS模式，并打开USB网络共享，使用UDP协议接收服务器软件向外发送的广播信息，建立HTTP通信通道；发送数据验证信息到服务端软件，依据服务端软件返回的验证信息判断连接是否合法，不合法则关闭USB网络共享与RNDIS模式，合法则依据用户要求开启USB的MTP模式或网络通信通道进行文件传输。
[0029]综上所述，由于采用了上述技术方案，本专利技术的有益效果是：
[0030]1、本专利技术的创新自定义加密方式更安全更可靠：传输过程中对传输数据进行加密，利用自定义的加密技术对传输数据进行加密处理，保证传输过程中数据不可破解。
[0031]2、本专利技术的双向认证方法可适配任何设备：终端设备插入任意设备通过双向验证后再进行数据传输，达到对信息的安全的保护。当连接到服务器时系统强制要求用户输入安全密码进行认证。认证通过后设备建立连接，移动终端设备将验证信息与设备基本信息发送到服务器再次进行双向验证，服务器端软件对终端发送验证信息进行合法性校验，并返回与之对应的验证数据；移动端对返回的数据进行验证，合法则打开数据连接通道允许文件传输，反之则断开连接，由此可以通过双向认证或双向的密码匹配后再进行数据传输，大幅提升了安全性。
附图说明
[0032]图1为本专利技术安全保密验证交互图；
[0033]图2为本专利技术的双向验证方法流程图。
具体实施方式
[0034]为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。
[0035]本专利技术的方法可对移动数据采集终端(即移动终端设备)的TYPE
‑
C接口进行安全保密管控，在移动数据采集终端部署客户端软件控制TYPE
‑
C接口。并在工位机设备上部署服务端软件，双方通过输入密码等方式完成双向认证。若工位机设备未安装服务端控制程序，无法与移动数据采集终端进行通讯，达到对移动端数据的保护作用。
[0036]服务端软件包括设备的双向验证、用户登录授权、网络代理服务功能，为保证终端数据安全提供支撑。软件仅在用户登录成功后才能正常使用。
[0037]服务端软件的用户类型可分为超级用户与普通用户两种类型，其中超级用户为软件内置用户，具有系统较高权限；普通用户为第三方软件系统中的用户，仅有数据传输功能。
[0038]超级用户不受云端服务器的控制，可在离线登录该软件，同时拥有该本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加密传输系统，其特征在于，包括客户端、服务端和双向验证模块；所述服务端包括服务端验证模块、用户登录授权模块、网络代理服务模块和服务端通信模块；所述服务端验证模块用于在服务端对连接上的移动端设备进行认证；所述用户登录授权模块用于根据用户在客户端输入的账号和密码信息进行登录授权；所述网络代理服务模块用于在双向验证通过后，为移动端与第三方云端服务之间的数据通信提供支持，实现数据的交互；所述服务端通信模块用于与客户端之间进行通信并建立数据通道；所述客户端包括客户端验证模块、用户登录模块和客户端通信模块；所述客户端验证模块用于在客户端对服务端返回的验证数据进行认证；所述用户登录模块用于在客户端进行登录操作并开启安全验证；所述客户端通信模块用于用于与服务端之间进行通信并建立数据通道。2.一种数据加密传输方法，其特征在于，包括如下步骤：1)将移动终端的设备插入工位机设备进行数据传输时，系统开始通过移动终端设备上的客户端软件和工位机上的服务端软件进行双向验证；2)移动终端连接至服务器，系统强制要求用户输入安全密码进行认证；3)认证通过后两端的设备建立连接，移动终端设备将验证信息与设备基本信息发送到服务端软件进行双向验证，服务端软件对移动终端发送来的验证信息进行合法性校验，并返回与之对应的验证数据；移动终端对返回的数据进行验证，合法则打开数据连接通道允许文件传输，反之则断开连接，并关闭数据传输通道；移动终端发送数据超过3分钟未收到服务端软件返回的信息，则关闭数据通信通道；4)数据传输通道建立后开始传输数据，对传输的数据进行加密处理，加密的方法为：采用总校验字节数为14个字节的加密方法：其中1～2字节为消息类别；3～12字节由请求端随机生成；第12...

【专利技术属性】
技术研发人员：魏强，漆光聪，陈阳，母冶袁，
申请(专利权)人：四川观想科技股份有限公司，
类型：发明
国别省市：