一种分销系统的子系统与服务器数据通信的方法
【技术领域】
:
[0001]本发明涉及一种分销系统的子系统与服务器数据通信的方法。
【背景技术】
:
[0002]目前,在互联网迅猛发展的时代,供应商与经销商之间的合作关系能够都通过网络来实现,分销系统即能够通过互联网将供应商与经销商有机地联系在一起。在具体操作中,供应商与经销商通过分销系统能够实现实时地提交业务单据、查询产品供应和库存状况、并获得市场、销售信息及客户支持。
[0003]供应商与经销商在进行数据通信的过程中,涉及到较多私密信息,例如供应商的会员数据、供应商的产品价格数据以及供应商给予各个分销商的折扣等等,为了防止这些信息的泄露,经销商所使用的子系统在与服务器进行数据通信的过程中通常需要对数据进行加密处理,现有的传输方式大都较为简单,有些系统为明文传递,有些系统即使经过加密的数据依然存在较大的风险,因为在传输的过程中,订单和会员的数据容易被黑客截获,甚至被进行篡改后再发送给服务器,不但造成子系统和服务器的数据泄漏,会员个人信息和订单数据被贩卖,服务器一旦认可了错误的数据还会直接影响公司的正常生产经营活动,造成错误的判断,进而造成及其严重的财务损失。
【发明内容】
:
[0004]本发明为了弥补现有技术的不足,提供了一种分销系统的子系统与服务器数据通信的方法,其设计合理,在经销商所使用的子系统与服务器进行通信的过程中,服务器首先对子系统所传递来的数据包进行二次验证,只有通过服务器的两次验证,服务器才对子系统所传递来的数据包中的数据进行处理,否则不予处理,保证了服务器所处理的数据均为来自子系统的原始数据,避免了用户信息的泄露,避免了服务器错误处理经过篡改的数据,保证了系统的正常运作,给生产活动的正常进行提供保障,解决了现有技术中存在的问题。
[0005]本发明为解决上述技术问题所采用的技术方案是:
[0006]—种分销系统的子系统与服务器数据通信的方法,
[0007]包括以下步骤:
[0008]S101:服务器对与其相连的各个子系统的IP地址均添加至白名单;
[0009]S102:服务器对每个子系统均分配一个TOKEN令牌;
[0010]S103:子系统向服务器发送数据包,所述数据包包括经过加密算法处理的数据、子系统的IP地址和TOKEN令牌;
[0011]S104:服务器接收到来自子系统的数据包后,先查询该数据包中的IP地址,将该IP地址与服务器中的白名单进行比对;
[0012]S105:在将该子系统的IP地址与服务器中的白名单对比过程中,若查询到该子系统的IP地址不在服务器的白名单中,则不对该子系统所传递来的数据包中的数据进行处理;
[0013]S106:若该子系统的IP地址在服务器的白名单中,则对该子系统发来的数据包中的TOKEN令牌进行查询;
[0014]S107:判断该子系统的TOKEN令牌是否为服务器所分配,若该子系统的TOKEN令牌不是服务器所分配,则不对该子系统所传递来的数据包中的数据进行处理;
[0015]S108:若该子系统的TOKEN令牌为服务器所分配,则对该子系统所传递来的数据包中的数据进行处理;
[0016]S109:服务器在处理该子系统所传递来的数据包中的数据时,采用如步骤S103同样的加密算法的密钥对数据进行解密处理;
[0017]S110:服务器对解密后的数据进行处理后,将处理结果进行如步骤S103同样的加密算法加密后返回给子系统;
[0018]Sm:子系统接收到来自服务器的经过加密的数据后,采用如步骤S103同样的加密算法的密钥对数据进行解密,然后再对数据进行分析处理。
[0019]所述步骤S102中服务器对每个子系统均分配一个TOKEN令牌的步骤为:
[0020]S201:对该子系统注册时的ID编号采用MD5加密算法进行加密,加密后得到一数值;
[0021 ] S202:对该数值加SALT盐值进行二次加密,得到TOKEN令牌,所述SALT盐值为该子系统在服务器的注册时间。
[0022]所述步骤S103的加密算法为DES加密算法。
[0023]本发明采用上述方案,在经销商所使用的子系统与服务器进行通信的过程中,月艮务器首先对子系统所传递来的数据包进行二次验证,只有通过服务器的两次验证,服务器才对子系统所传递来的数据包中的数据进行处理,否则不予处理,保证了服务器所处理的数据均为来自子系统的原始数据,避免了用户信息的泄露,避免了服务器错误处理经过篡改的数据,保证了系统的正常运作,给生产活动的正常进行提供保障。
【附图说明】
:
[0024]图1为本发明的子系统与服务器数据通信的流程示意图。
【具体实施方式】
:
[0025]为能清楚说明本方案的技术特点,下面通过【具体实施方式】,并结合其附图,对本发明进行详细阐述。
[0026]如图1所示,一种分销系统的子系统与服务器数据通信的方法,包括以下步骤:
[0027]S101:服务器对与其相连的各个子系统的IP地址均添加至白名单;
[0028]S102:服务器对每个子系统均分配一个TOKEN令牌;
[0029]S103:子系统向服务器发送数据包,所述数据包包括经过加密算法处理的数据、子系统的IP地址和TOKEN令牌;
[0030]S104:服务器接收到来自子系统的数据包后,先查询该数据包中的IP地址,将该IP地址与服务器中的白名单进行比对;
[0031]S105:在将该子系统的IP地址与服务器中的白名单对比过程中,若查询到该子系统的IP地址不在服务器的白名单中,则不对该子系统所传递来的数据包中的数据进行处理;
[0032]S106:若该子系统的IP地址在服务器的白名单中,则对该子系统发来的数据包中的TOKEN令牌进行查询;
[0033]S107:判断该子系统的TOKEN令牌是否为服务器所分配,若该子系统的TOKEN令牌不是服务器所分配,则不对该子系统所传递来的数据包中的数据进行处理;
[0034]S108:若该子系统的TOKEN令牌为服务器所分配,则对该子系统所传递来的数据包中的数据进行处理;
[0035]S109:服务器在处理该子系统所传递来的数