数据安全传输的方法和装置的制造方法
【技术领域】
[0001]本发明涉及通信领域,特别是涉及一种数据安全传输的方法和装置。
【背景技术】
[0002]随着移动互联网技术的发展,人们越来越来多的通过软件应用在移动互联网上进行学习、通信和办公。但是由于软件应用的实现方式各异,也带来新的网络安全问题和挑占戈。
[0003]现有的软件应用通信形式不统一,如有的软件应用使用HTTP (HyperTextTransfer Protocol,超文本传输协议),有的软件应用使用JSON(JavaScript ObjectNotat1n,javaScript对象表示法),有的使用Protocol Buffers (数据描述语言)等。与浏览器WEB时代不同,浏览器统一使用HTTP协议,传统的浏览器时代进行安全检测的技术在移动软件应用上可能无法使用。由于传统的浏览器时代进行安全检测的技术在移动软件应用上可能无法使用,黑客往往通过抓取软件应用与服务器交互的数据包,通过数据包分析服务器可能存在的漏洞,然后利用工具发出数据包攻击服务器,数据传输过程中的安全性不能得到很好的保证。
【发明内容】
[0004]基于此,有必要针对上述技术问题,提供一种数据安全传输的方法和装置,提高数据传输的安全性。
[0005]本发明提供了一种数据安全传输的方法,包括:
[0006]根据第一预设算法对原始数据包进行运算得到第一运算结果;
[0007]根据与网关进行通信的通信协议将所述第一运算结果插入所述原始数据包以获得加固数据包;
[0008]发送所述加固数据包至所述网关,以使得所述网关根据与所述第一预设算法对应的第二预设算法对所述加固数据包进行验证。
[0009]在其中一个实施例中,所述根据第一预设算法对原始数据包进行运算得到第一运算结果的步骤为:
[0010]将所述原始数据包进行哈希计算得到哈希值。
[0011]在其中一个实施例中,所述通信协议为HTTP协议,所述根据与网关进行通信的通信协议将所述第一运算结果插入所述原始数据包以获得加固数据包的步骤包括:
[0012]将所述第一运算结果插入到所述原始数据包的cookie或新增的cookie中。
[0013]在其中一个实施例中,在所述发送所述加固数据包至所述网关的步骤之前还包括:
[0014]接收网关发送的第二验证数据;
[0015]根据第三预设算法对所述第二验证数据进行运算得到第三运算结果;
[0016]将所述第三运算结果插入到所述加固数据包中,以使得所述网关根据所述第三运算结果对所述加固数据包进行验证。
[0017]—种数据安全传输的装置,包括:
[0018]第一运算模块,用于根据第一预设算法对原始数据包进行运算得到第一运算结果;
[0019]第一加固模块,用于根据与网关进行通信的通信协议将所述第一运算结果插入所述原始数据包,以获得加固数据包;
[0020]发送模块,用于发送所述加固数据包至所述网关,以使得所述网关根据与所述第一预设算法对应的第二预设算法对所述加固数据包进行验证。
[0021]上述数据安全传输的方法和装置,通过根据第一预设算法对原始数据包进行运算得到第一运算结果,根据与网关进行通信的通信协议将第一运算结果插入原始数据包以获得加固数据包,发送加固数据包至网关,以使得网关根据与第一预设算法对应的第二预设算法对加固数据包进行验证。由于发送前对数据包进行了加固,降低了数据包被破解的风险,同时加固时采用了与网关相应的第一预设算法便于后续网关通过相应的预设算法对数据包进行验证,提高了数据传输的安全性。
[0022]—种数据安全传输的方法,包括:
[0023]接收终端发送的加固数据包;
[0024]根据与终端进行通信的通信协议提取所述加固数据包中的验证数据,将所述验证数据从所述加固数据包中删除得到原始数据包;
[0025]根据与终端相应的第二预设算法对所述原始数据包进行运算得到第二运算结果;
[0026]根据所述验证数据和第二运算结果验证所述原始数据包,并根据验证结果执行对应的操作。
[0027]在其中一个实施例中,所述根据与终端相应的第二预设算法对所述原始数据包进行运算得到第二运算结果的步骤为:
[0028]将所述原始数据包进行哈希计算得到哈希值。
[0029]在其中一个实施例中,所述通信协议为HTTP协议,所述根据与终端进行通信的通信协议提取所述加固数据包中的验证数据,将所述验证数据从所述加固数据包中删除得到原始数据包的步骤包括:
[0030]从所述加固数据包的cookie中提取验证数据。
[0031]在其中一个实施例中,在所述接收终端发送的加固数据包的步骤之前还包括:
[0032]发送第二验证数据至终端,使所述终端根据所述第二验证数据得到第三运算结果,并将所述第三运算结果插入到所述数据包中;
[0033]所述根据所述验证数据和第二运算结果验证所述原始数据包的步骤包括:
[0034]提取所述验证数据中的第一运算结果和第三运算结果;
[0035]将所述第一运算结果和第二运算结果进行对比验证所述原始数据包;
[0036]并根据所述第三运算结果和第二验证数据验证所述原始数据包。
[0037]—种数据安全传输的装置,包括:
[0038]接收模块,用于接收终端发送的加固数据包;
[0039]提取模块,用于根据与终端进行通信的通信协议提取所述加固数据包中的验证数据,将所述验证数据从所述加固数据包中删除得到原始数据包;
[0040]运算模块,用于根据与终端相应的第二预设算法对所述原始数据包进行运算得到第二运算结果;
[0041]验证模块,用于根据所述验证数据和第二运算结果验证所述原始数据包,并根据验证结果执行对应的操作。
[0042]上述数据安全传输的方法和装置,接收终端发送的加固数据包,根据与终端进行通信的通信协议提取加固数据包中的验证数据,将验证数据从加固数据包中删除得到原始数据包,根据与终端相应的第二预设算法对原始数据包进行运算得到第二运算结果,根据验证数据和第二运算结果验证原始数据包,并根据验证结果执行对应的操作,通过提取验证数据得到原始数据包和与终端相应的第二预设算法对原始数据包进行运算得到第二运算结果从而能根据第二运算结果对原始数据包进行验证,与终端配合保证数据传输安全,并且根据验证结果执行对应的操作,防止验证不通过的数据包造成的安全隐患。
【附图说明】
[0043]图1为一个实施例中数据安全传输的方法运行的应用环境图;
[0044]图2为一个实施例中数据安全传输的方法的流程图;
[0045]图3为一个实施例中另一种数据安全传输的方法的流程图;
[0046]图4为一个实施例中根据验证原始数据包的流程图;
[0047]图5为一个实施例中数据安全传输的装置的结构框图;
[0048]图6为另一个实施例中数据安全传输的装置的结构框图;
[0049]图7为一个实施例中另一种数据安全传输的装置的结构框图;
[0050]图8为另一个实施例中另一种数据安全传输的装置的结构框图;
[0051 ]图9为一个实施例中验证模块的结构框图。
【具体实施方式】
[0052]图1为一个实施例中数据安全传输的方法运行的应用环境图。该应用环境包括终端110、网关120和服务器130,终端110和服务器130都可以通过网络与网关120进行通
?目O
[0053]终端110可为智能手机、平板电脑、笔记本电脑、台式计算机等。终端110在发送数据前对数据进行加固后再发送至网关120,网关120对加固后的数据进行验证,只有验证成功的数据才会发送至服务器130。网关120也可以主动发验证数据给终端110,终端110接收到验证数据后进行相应的处理并插入待发送数据再返回给网关120,网关120对接收到的数据进行验证,形成终端110和网关120之间的关联互动,保证数据传输安全。
[0054]在一个实施例中,提供了一种数据安全传输的方法,以应用于上述应用环境中的终端来举例说明,如图2所示,包括如下步骤:
[0055]步骤S210,根据第一预设算法对原始数据包进行运算得到第一运算结果。
[0056]具体的,终端安装的软件应用在发布前进行了处理,使得其在数据传输的过程中自动执行相应的操作提高数据传输安全。可通过修改软件应用原始代码的方式改变软件应用与网关的通信过程。在一个实施例中,在发布软件应用前对软件应用的代码加壳,并进行加密,对代码进行混淆处理,降低软件应用被破解的风险。当终端需要与网关进行通信时,如登录应用软件时,获取需要发送的数据包并对数据包进行处理。第一预设算法可以根据需要自定义,如计算数据包的长度,对数据包的长度进行自定义公式的计算等。同时第一预设算法是预先与网关约定好的相应的算法,便于网关收到加固数据包后根据约定的算法进行解析。
[0057]在一个实施例中,步骤S210为:将数据包进行哈希计算得到哈希值。
[0058]具体的,哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值