专利名称:一种信息传输方法、装置及系统的制作方法
技术领域:
本发明涉及计算机领域,特别是一种信息传输方法、装置及系统。
背景技术:
进入二i^一世纪以来,互联网经历了数十年跨越式高速发展,目前无论是政府部门的电子政务,还是金融、电信等行业的核心业务无不通过互联网Web技术来更好的实现大众化服务,然而由于其服务的开放性也必将带来各种网络方面的安全隐患,因此也相应带来的网络安全类设备的应用和发展。
目前,使用超文本预处理语言(PHP)来实现网络模型的时候,会使用PHP加密接口来保证数据传输的安全性,但是PHP加密接口对于某些加密文件格式的处理能力不高,因此这些加密文件不适用PHP加密接口实现安全传输,因此数据传输的安全性得不到保证。发明内容
本发明所要解决的问题是提供一种信息传输方法、装置及系统,以解决现有技术中使用PHP加密接口来进行数据传输而造成数据传输安全性不高的问题。
本发明提供一种信息传输方法,所述方法包括
接收客户端发送的连接请求;
当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,判断所述解密后的认证信息是否符合第一预设条件,如果是,得到所述客户端赋予的与所述认证信息对应的标识;
判断所述标识和所述解密后的认证信息是否符合第二预设条件,如果是,接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息。
优选地,还包括
判断所述解密后的数据信息是否符合所述客户端接收数据信息的规则,若是,将所述数据信息发送给所述客户端,若否,获得错误响应数据,将所述错误响应数据发送给所述客户端。
优选地,所述接收客户端发送的经过第一次加密的认证信息的过程包括
接收所述客户端发送的经第一加密密钥加密的认证信息。
优选地,所述密钥为der格式。
优选地,所述判断所述解密后的认证信息是否符合第一预设条件的过程包括
判断所述解密后的认证信息是否与加密前的认证信息一致,如果一致,则符合第一预设条件,如果否,则不符合第一预设条件。
优选地,所述判断所述标识和所述解密后的认证信息符合第二预设条件的过程包括
当所述解密后的认证信息与加密后的认证信息一致,且,所述标识与预设的标识信息库中的标识一致,则符合第二预设条件。
一种信息传输装置,包括接收单元、第一解密单元和第二解密单元;
所述接收单元用于,接收连接请求;
所述第一解密单元用于,当连接建立后,接收由客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,所述处理器将判断解密后的认证信息是否符合第一预设条件,如果符合,将由所述客户机赋予与所述认证信息对应的标识;
所述第二解密单元用于,判断所述标识和所述解密后的认证信息是否符合第二预设条件,当符合第二预设条件时,接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息。
优选地,还包括判断单元;
所述判断单元用于,判断解密后的数据信息是否符合所述客户端接收数据信息的规则,若是,将所述数据信息发送给所述客户端,若否,获得错误响应数据,将所述错误响应数据发送给所述客户端。
一种信息传输系统,所述系统包括客户端、服务器及上述任意一项所述的信息传输装置;
其中,所述信息传输装置可以安装在客户端或者服务器任意一端。
从以上技术方案可以看出,本发明提供了一种信息传输方法、装置及系统,所述方法包括接收客户端发送的连接请求,当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,当所述解密后的认证信息符合第一预设条件时,得到所述客户端赋予的与所述认证信息对应的标识,当所述标识和所述解密后的认证信息符合第二预设条件时,接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息,所述方法应用于装置中实现了在使用超文本预处理语言来实现网络模型的时候不需要PHP加密接口,也可以实现所有数据安全传输,所述装置可以应用于客户端或服务器任意一端。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下, 还可以根据这些附图获得其他的附图。
图I为本发明实施例一公开的一种信息传输方法流程示意图2为本发明实施例二公开的一种信息传输方法流程示意图3为本发明实施例三公开的一种信息传输装置结构示意图4为本发明实施例四公开的一种信息传输装置结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明实施例一公开了一种信息传输方法,参见图I所不,所述方法包括
步骤SlOl :接收客户端发送的连接请求;
步骤S102 :当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息;
步骤S103 :判断所述解密后的认证信息是否符合第一预设条件,如果是,执行步骤 S104 ;
步骤S104 :得到所述客户端赋予的与所述认证信息对应的标识;
步骤S105 :判断所述标识和所述解密后的认证信息是否符合第二预设条件,如果是,执行步骤S106 ;
步骤S106 :接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息。
本实施例公开了一种信息传输方法,所述方法包括接收客户端发送的连接请求, 当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,判断所述解密后的认证信息是否符合第一预设条件,如果是,得到所述客户端赋予的与所述认证信息对应的标识,判断所述标识和所述解密后的认证信息是否符合第二预设条件,如果是,接收由所述客户端第二次加密的数据信息,将所述加密后的数据信息解密得到相应的解密后的数据信息,所述方法中避免使用了 PHP加密接口,同样可是实现所有数据的安全传输。
本发明实施例二公开了一种数据传输方法,参见图2所示,所述方法包括
步骤S201 :接收客户端发送的连接请求;
步骤S202 :当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息;
其中,接收由所述客户端发送的经第一加密密钥加密的认证信息,所述密钥格式为der格式;
步骤S203 :判断所述解密后的认证信息是否与加密前的认证信息一致,如果是, 执行步骤S204 ;
步骤S204
步骤S205 行步骤S206 ;
步骤S2O6 执行步骤S207 ;
步骤S207 :接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息;
步骤S208 :判断所述解密后的数据信息是否符合所述客户端接收数据信息的规则,如果是,执行步骤S209,如果否,执行步骤S210 ;
步骤S209 :将所述数据信息发送给所述客户端;
步骤S210 :获得错误响应数据,将所述错误响应数据发送给所述客户端。
本实施例公开了一种信息传输方法,所述方法在实施例一的基础上,细化了判断得到所述客户端赋予的与所述认证信息对应的标识;:判断所述标识是否与预设的标识信息库中的标识一致,如果一致,执:判断所述解密后的认证信息是否与加密后的认证信息一致,如果是,的预设条件,其中,所述第一预设条件为加密前的认证信息,所述第二预设条件为预设的标识信息库中的标识及加密后的认证信息,当所述信息均符合第一预设条件和第二预设条件后,判断所述解密后的数据信息是否符合客户端接收数据信息的规则,如果是,将所述数据信息发送给所述客户端,反之,发送错误响应数据给客户端,这样增加判断条件,防止接收到的数据信息与应该接收的数据信息不符合的情况,提高了接收到的数据信息的准确率。
本发明实施例三公开了一种信息传输装置,参见图3所示,所述装置包括接收单元101、第一解密单元102和第二解密单元103 ;
所述接收单元101与所述第一解密单元102相连,用于接收连接请求;
所述第一解密单元102,用于当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,判断所述解密后认证信息是否符合第一预设条件,如果是,得到所述客户端赋予的与所述认证信息对应的标识;
所述第二解密单元103与所述第一解密单元102相连,用于判断所述标识和所述解密后的认证信息是否符合第二预设条件,如果是,接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息。
本实施例公开了一种信息传输装置,所述装置包括接收单元、第一解密单元及第二解密单元,所述接收单元用于接收连接请求,当连接建立后,所述第一解密单元接收所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,判断所述解密后的认证信息是否符合第一预设条件,如果是,得到所述客户端赋予的与所述认证信息对应的标识,所述第二解密单元用于判断所述标识和所述解密后的认证信息是否符合第二预设条件,如果是,接收所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息,所述装置实现了加密的数据安全传输,而不需要现有技术中的PHP加密接口,从而实现多种加密后的数据安全传输。
本发明实施例四公开了一种信息传输装置,参见图4所示,在实施例三的基础上, 所述装置还包括判断单元104 ;
所述判断单元104与所述第二解密单元103相连,用于判断解密后的数据信息是否符合所述客户端接收数据信息的规则,若是,将所述数据信息发送给所述客户端,若否, 获得错误响应数据,将所述错误响应数据发送给所述客户端。
本实施例在实施例三的基础上,增加了判断单元,所述判断单元用于判断解密后的数据信息是否符合所述客户端接收数据信息的规则,当所述解密后的数据信息符合所述客户端接收数据信息的规则时,将所述数据信息发送给客户端,如果否,则生成错误响应数据并发送给客户端,将不符合的数据信息去除掉,提高了接收到的数据信息的准确率。
需要说明,所述上述装置可以安装在客户端或者服务器中的任意一端,形成一种信息传输系统,从而实现数据信息的安全传输。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。 对这些实施例的多种修改对本领域的专业技术人员来说是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽范围。
权利要求
1.一种信息传输方法,其特征在于,所述方法包括接收客户端发送的连接请求;当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,判断所述解密后的认证信息是否符合第一预设条件,如果是,得到所述客户端赋予的与所述认证信息对应的标识;判断所述标识和所述解密后的认证信息是否符合第二预设条件,如果是,接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信
2.根据权利要求I所述的方法,其特征在于,还包括 判断所述解密后的数据信息是否符合所述客户端接收数据信息的规则,若是,将所述数据信息发送给所述客户端,若否,获得错误响应数据,将所述错误响应数据发送给所述客户端。
3.根据权利要求I所述的方法,其特征在于,所述接收客户端发送的经过第一次加密的认证信息的过程包括接收所述客户端发送的经第一加密密钥加密的认证信息。
4.根据权利要求3所述的方法,其特征在于,所述密钥为der格式。
5.根据权利要求I所述的方法,其特征在于,所述判断所述解密后的认证信息是否符合第一预设条件的过程包括判断所述解密后的认证信息是否与加密前的认证信息一致,如果一致,则符合第一预设条件,如果否,则不符合第一预设条件。
6.根据权利要求I所述的方法,其特征在于,所述判断所述标识和所述解密后的认证信息符合第二预设条件的过程包括当所述解密后的认证信息与加密后的认证信息一致,且,所述标识与预设的标识信息库中的标识一致,则符合第二预设条件。
7.一种信息传输装置,其特征在于,包括接收单元、第一解密单元和第二解密单元;所述接收单元用于,接收连接请求;所述第一解密单元用于,当连接建立后,接收由客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,所述处理器将判断解密后的认证信息是否符合第一预设条件,如果符合,将由所述客户机赋予与所述认证信息对应的标识;所述第二解密单元用于,判断所述标识和所述解密后的认证信息是否符合第二预设条件,当符合第二预设条件时,接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息。
8.根据权利要求7所述的装置,其特征在于,还包括判断单元;所述判断单元用于,判断解密后的数据信息是否符合所述客户端接收数据信息的规则,若是,将所述数据信息发送给所述客户端,若否,获得错误响应数据,将所述错误响应数据发送给所述客户端。
9.一种信息传输系统,其特征在于,所述系统包括客户端、服务器及上述权利要求7至8任意一项所述的信息传输装置;其中,所述信息传输装置可以安装在客户端或者服务器任意一端。
全文摘要
本发明公开了一种信息传输方法、装置及系统,所述方法应用于所述装置中,包括接收客户端发送的连接请求,当连接建立后,接收由所述客户端第一次加密的认证信息,将所述认证信息进行解密,得到解密后的认证信息,判断所述解密后的认证信息是否符合第一预设条件,如果是,得到所述客户端赋予的与所述认证信息对应的标识,判断所述标识和所述解密后的认证信息是否符合第二预设条件,如果是,接收由所述客户端第二次加密的数据信息,将所述加密的数据信息解密得到相应的解密后的数据信息,实现了不需要PHP加密接口仍可以数据信息的安全传输。
文档编号H04L9/32GK102932345SQ201210418689
公开日2013年2月13日 申请日期2012年10月26日 优先权日2012年10月26日
发明者张洪超, 刘楠, 张迎迎, 葛梅 申请人:山东中创软件商用中间件股份有限公司