本申请提供一种数据传输方法、装置、服务器、终端设备及存储介质。涉及数据传输技术领域。该方法包括:服务器为每个目标用户分配对应的密钥,响应于接收到目标终端发送的下载请求,获取下载请求携带的请求信息,根据目标身份标识确定目标密钥,并根据第二加密算法对第一数据包进行加密,得到加密目标数据包,将加密目标数据包发送至目标终端,目标终端基于第一密钥、与用户身份标识相映射的目标密钥对加密目标数据包进行双重解密,得到目标数据包。本申请的方法可以在提高数据包在传输过程中的安全性的同时,解决现有技术中加密传输方式的可移植性差、成本高、无法适应移动终端环境的问题。
1、在应用程序的开发过程中,为了保护应用程序的安全性,开发人员通常会采用特定的加密方式将应用程序的核心算法模块进行加密保护。仅在用户终端需要时,通过加密传输方法向用户终端传输上述核心算法模块。
2、相关的加密传输方法为基于加密狗加密算法的传输方法。该方法需要通过加密狗将核心算法模块加密打包之后,存储到加密狗的安全存储区域中。在应用程序运行时,通过加密狗进行解密,并传输至用户端。
5、响应于接收到所述目标终端发送的下载请求,获取所述下载请求携带的请求信息;其中,所述下载请求指示用于获取第一应用中目标数据包的请求;所述目标终端指示所述至少一个终端设备中、目标用户的终端设备;所述请求信息携带所述目标用户的目标身份标识及所述目标数据包的目标数据包标识;
>6、根据所述目标身份标识确定目标密钥,并根据第二加密算法对第一数据包进行加密,得到加密目标数据包;其中,所述第一数据包指示基于第一加密算法加密后的目标数据包;7、将所述加密目标数据包发送至所述目标终端。
8、在一种可能的设计中,所述服务器存储所述第一应用中的至少一个预加密数据包,所述预加密数据包指示基于所述第一加密算法加密后的数据包,所述预加密数据包包括所述第一数据包;每两个所述数据包的数据包标识不相同;
9、所述根据所述目标身份标识确定目标密钥,并根据第二加密算法对第一数据包进行加密,得到加密目标数据包,包括:
10、确定所述下载请求携带的目标身份标识;
11、确定与所述目标身份标识具有映射关系的目标密钥;
12、确定与所述目标数据包标识匹配的预加密数据包,作为第一数据包;
13、根据所述第二加密算法,基于所述目标密钥对所述第一数据包进行加密,得到所述加密目标数据包。
14、在一种可能的设计中,所述服务器包括映射关系表,所述映射关系表存储多个身份标识、以及分别与每个所述身份标识具有映射关系的密钥;
15、对应的,所述确定与所述目标身份标识具有映射关系的目标密钥,包括:
16、在所述映射关系表中确定与所述目标身份标识匹配的身份标识;
17、确定与所述目标身份标识匹配的身份标识具有映射关系的密钥,为目标密钥。
18、在一种可能的设计中,所述为每个目标用户分配对应的密钥,包括:
19、响应于接收到所述终端设备发送的登录请求,确定所述登录请求携带的登录信息;其中,所述登录信息包括用户的身份标识和登录密码;
20、根据所述登录请求对所述用户进行登录验证;
21、在所述用户的登录验证通过时,确定所述用户为目标用户;
22、为所述目标用户分配对应的密钥,建立所述密钥与所述目标用户之间的映射关系,得到映射关系表;其中,所述映射关系表用于存储每个所述目标用户的身份标识以及与每个所述身份标识具有映射关系的密钥;
23、将所述密钥和第一密钥发送至所述目标终端;其中,所述第一密钥为基于所述第一加密算法确定的密钥。
24、在一种可能的设计中,所述第二加密算法指示非对称加密算法;
25、所述为所述目标用户分配对应的密钥,建立所述密钥与所述目标用户之间的映射关系,得到映射关系表,包括:
26、基于所述登录请求携带的身份标识,根据所述第二加密算法为所述目标终端分配对应的密钥;其中,所述密钥包括公钥及私钥;
27、建立所述目标用户的身份标识与所述公钥、所述私钥之间的映射关系,并存储至映射关系表中。
28、在一种可能的设计中,所述根据所述登录请求对所述用户进行登录验证之后,还包括:
29、在所述用户的登录验证失败时,生成登录失败提示信息,并发送至所述终端设备。
30、第二方面,本申请提供一种数据传输方法,应用于终端设备中,终端设备与服务器通信连接;
31、该方法包括:
32、响应于针对第一应用的登录操作,向所述服务器发送登录请求,接收所述服务器返回的登录信息;
33、在登录所述第一应用的情况下,响应于用户操作,生成与所述用户操作对应的下载请求,并发送至所述服务器;其中,所述下载请求携带所述用户的目标身份标识和目标数据包的目标数据包标识;
34、响应于接收到所述服务器发送的加密目标数据包,基于所述目标身份标识确定目标密钥和第一密钥;
35、根据所述目标密钥和所述第一密钥对所述加密目标数据包进行解密,得到目标数据包;所述目标密钥与所述目标身份标识具有映射关系。
36、在一种可能的设计中,所述根据所述目标密钥和所述第一密钥对所述加密目标数据包进行解密,得到目标数据包,包括:
37、根据第二加密算法,基于所述目标密钥对所述加密目标数据包进行解密,得到第一数据包;其中,所述第二加密算法指示非对称加密算法,所述目标密钥指示与所述目标身份标识具有映射关系的私钥;所述第一数据包为基于第一加密算法加密后的目标数据包;
38、基于所述第一密钥,根据所述第一加密算法对所述第一数据包进行解密,得到目标数据包;其中,所述第一加密算法指示对称加密算法。
39、在一种可能的设计中,所述终端设备包括显示屏;
40、在基于所述第一密钥,根据所述第一加密算法对所述第一数据包进行解密,得到目标数据包之后,还包括:
41、采用所述显示屏显示操作结果;所述操作结果为所述终端设备基于所述目标数据包,对所述用户操作响应的结果。
42、在一种可能的设计中,所述响应于针对第一应用的登录操作,向所述服务器发送登录请求,接收所述服务器返回的登录信息,包括:
43、响应于针对所述第一应用的登录操作,生成登录请求并发送至所述服务器;其中,所述登录信息包括所述目标身份标识和登录密码;
44、接收所述服务器返回的登录信息;
45、其中,所述登录信息指示登录验证通过时,所述登录信息包括所述目标密钥和第一密钥;
46、或者,所述登录信息指示登录验证失败时,所述登录信息包括登录失败提示信息。
47、在一种可能的设计中,在根据所述目标密钥和所述第一本文档来自技高网...
【技术保护点】
1.一种数据传输方法,其特征在于,应用于服务器中,所述服务器与至少一个终端设备通信连接;
2.根据权利要求1所述的方法,其特征在于,所述服务器存储所述第一应用中的至少一个预加密数据包,所述预加密数据包指示基于所述第一加密算法加密后的数据包,所述预加密数据包包括所述第一数据包;每两个所述数据包的数据包标识不相同;
3.根据权利要求1或2所述的方法,其特征在于,所述服务器包括映射关系表,所述映射关系表存储多个身份标识、以及分别与每个所述身份标识具有映射关系的密钥;
4.根据权利要求1至3任一项所述的方法,其特征在于,所述为每个目标用户分配对应的密钥,包括:
5.根据权利要求4所述的方法,其特征在于,所述第二加密算法指示非对称加密算法;
6.根据权利要求4所述的方法,其特征在于,所述根据所述登录请求对所述用户进行登录验证之后,还包括:
7.一种数据传输方法,其特征在于,应用于终端设备中,所述终端设备与服务器通信连接;
8.根据权利要求7所述的方法,其特征在于,所述根据所述目标密钥和所述第一密钥对所述加密目标数据包进行解密,得到目标数据包,包括:
9.根据权利要求8所述的方法,其特征在于,所述终端设备包括显示屏;
10.根据权利要求7至9任一项所述的方法,其特征在于,所述响应于针对第一应用的登录操作,向所述服务器发送登录请求,接收所述服务器返回的登录信息,包括:
11.根据权利要求7至10任一项所述的方法,其特征在于,在根据所述目标密钥和所述第一密钥对所述加密目标数据包进行解密,得到目标数据包之后,所述方法还包括:
12.一种数据传输装置,其特征在于,应用于服务器中,所述服务器与至少一个终端设备通信连接;
13.一种数据传输装置,其特征在于,应用于终端设备中,所述终端设备与服务器通信连接;
14.一种服务器,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
15.一种终端设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-6或7-11中任一项所述的方法。
17.一种计算机程序产品,其特征在于,包括计算机程序,该计算机程序被处理器执行时实现权利要求1-6或7-11中任一项所述的方法。
...
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于服务器中,所述服务器与至少一个终端设备通信连接;
2.根据权利要求1所述的方法,其特征在于,所述服务器存储所述第一应用中的至少一个预加密数据包,所述预加密数据包指示基于所述第一加密算法加密后的数据包,所述预加密数据包包括所述第一数据包;每两个所述数据包的数据包标识不相同;
3.根据权利要求1或2所述的方法,其特征在于,所述服务器包括映射关系表,所述映射关系表存储多个身份标识、以及分别与每个所述身份标识具有映射关系的密钥;
4.根据权利要求1至3任一项所述的方法,其特征在于,所述为每个目标用户分配对应的密钥,包括:
5.根据权利要求4所述的方法,其特征在于,所述第二加密算法指示非对称加密算法;
6.根据权利要求4所述的方法,其特征在于,所述根据所述登录请求对所述用户进行登录验证之后,还包括:
7.一种数据传输方法,其特征在于,应用于终端设备中,所述终端设备与服务器通信连接;
8.根据权利要求7所述的方法,其特征在于,所述根据所述目标密钥和所述第一密钥对所述加密目标数据包进行解密,得到目标数据包,包括:
9.根据权利要求8所述的方法,其特...
【专利技术属性】
技术研发人员:彭宙硕,江魁栋,李尚真,谢潇宇,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。