一种数据处理方法、终端、通信设备及数据处理系统与流程
本发明涉及互联网数据安全领域,尤其涉及一种数据处理方法、终端、通信设备及数据处理系统。
背景技术:
随着的社会的快速发展,互联网已经普遍到日常生活、工作的每一个领域。尤其是移动互联网浪潮的到来,网络已经渗透到每个人生活中的方方面面。在互联网繁荣发展的今天,网络给人们带来了繁荣和便利的同时,也存在着很多的不安全因素,特别是由于网络本身公开性的特点,使得用户的隐私容易被暴露,用户的个人隐私面临着严重的威胁。
在互联网获取用户隐私的场景中,通常是通过HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)协议来保护用户隐私,被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。
但是HTTPS需要收费,建立过程复杂,而且比较耗时,影响用户体验。并且,在现有技术中,客户端和服务器端用约定好的密钥加解密,用于保护用户隐私,但是一旦该密钥被破解,整个使用服务器的用户的数据都会被破解,具有极大地不安定性。
技术实现要素:
本发明实施例提供了一种客户端到服务器的加密方法,提升了数据的安全性。
第一方面,本发明实施例提供了一种数据处理方法,包括:
根据输入的登录指令登录服务器;
根据用户的登录信息采用预设的密钥生成算法生成密钥,并通过所述密钥对上传数据进行加密;
将加密后的上传数据上传至所述服务器。
第二方面,本发明实施例提供了一种数据处理方法,包括:
接收登录后的客户端的上传数据;
根据所述客户端对应的用户的登录信息采用预设的密钥生成算法生成密钥;
通过所述密钥对接收的所述上传数据进行解密。
第三方面,本发明实施例提供了一种数据处理装置,包括:
登录单元,用于根据输入的登录指令登录服务器;
第一密钥生成单元,用于根据用户的登录信息采用预设的密钥生成算法生成密钥;
第一加密单元,用于通过所述第一密钥生成单元生成的密钥对上传数据进行加密;
数据上传单元,用于将加密后的上传数据上传至所述服务器。
单元单元单元
第四方面,本发明实施例提供了一种终端,包括:
上传数据接收单元,用于接收登录后的客户端上传的数据;
第二密钥生成单元,用于根据所述客户端对应的用户的登录信息采用预设的密钥生成算法生成密钥;
第二解密单元,用于通过所述第二密钥生成单元生成的密钥对接收的所述上传数据进行解密。
单元单元单元
第五方面,本发明实施例提供了一种通信设备,其特征在于,包括:
客户端和服务器;
其中,所述客户端用于根据输入的登录指令登录服务器;根据用户的登录信息采用预设的密钥生成算法生成密钥,并通过所述密钥对上传数据进行加密;将加密后的上传数据上传至所述服务器;
其中,所述服务器用于接收登录后的客户端上传的数据;根据所述客户端对应的用户的登录信息采用预设的密钥生成算法生成密钥;通过所述密钥对接收的所述数据进行解密。
通过实施本发明实施例,通过所述客户端用于根据输入的登录指令登录服务器;根据用户的登录信息采用预设的密钥生成算法生成密钥,并通过所述密钥对上传数据进行加密;将加密后的上传数据上传至所述服务器。所述服务器用于接收登录后的客户端上传的数据;根据所述客户端对应的用户的登录信息采用预设的密钥生成算法生成密钥;通过所述密钥对接收的所述数据进行解密。实现了利用用户的登录信息获取密钥,保证了用户的数据安全,同时每个用户的密钥都不一样,即使破解一个密钥,对其他的用户也不会产生影响。解决了现有技术中破解密钥给整个服务器的用户的隐私带来威胁的问题。另外,可以根据唯一标识查找客户端对应的用户的登录信息,并根据该用户的登录信息采用预设的密钥生成计算方法生成密钥,恶意方难以根据该唯一标识进行破解,进一步保证了用户信息的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例中所需使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的数据处理方法流程示意图;
图2是本发明实施例提供的数据处理方法的另一实施例的流程示意图;
图3是本发明实施例提供的数据处理方法的另一实施例的流程示意图;
图4是本发明实施例提供的数据处理方法的另一实施例的流程示意图;
图5是本发明实施例提供的终端的单元示意图;
图6是本发明实施例提供的通信设备的单元示意图;
图7是本发明实施例提供的第二密钥生成单元的单元结构示意图;
图8是本发明实施例提供的数据处理系统的流程示意图;
图9是本发明实施例提供的数据处理系统示意图;
图10是本发明实施例提供的终端结构示意图;
图11是本发明实施例提供的通信设备结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述。
需要说明的是,在本发明实施例中使用的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。此外,术语“第一”、“第二”和“第三”等是用于区别不同的对象,而并非用于描述特定的顺序。
如图1所示是本发明实施例提供的数据处理方法流程示意图,从客户端侧来描述发明实施例的数据处理方法,包括:
S101:根据输入的登录指令登录服务器;
具体地,所述输入的指令包括但不限于用户的用户名、登录密码,在登录的时候,如果用户使用的是个人电脑、手机或者其他个人终端设备,还可以将所述用户名和密码存储在终端设备的客户端上,方便以后再次登录。
S102:根据用户的登录信息采用预设的密钥生成算法生成密钥;
具体地,所述预设的密钥生成算法可以是散列算法,所述散列算法根据用户的登录密码进行一系列运算获取相对应的密钥,使得每个用户的密钥不一样,保证了使用同一个服务器的其他用户的信息安全性。
S103:通过所述密钥对上传数据进行加密;
具体地,当所述客户端通过预设的密钥生成算法生成密钥之后,在所述客户端向所述服务器发送上传数据之前,通过所述密钥对所述上传数据进行加密,保证了上传数据的安全性。
S104:将加密后的上传数据上传至所述服务器;
具体地,当所述上传数据通过所述密钥进行加密之后,客户端将所述上传数据上传至所述服务器。
图2是本发明实施例提供的数据处理方法的另一实施例的流程示意图,从客户端侧来描述发明实施例的数据处理方法,包括:
S201:根据输入的登录指令登录服务器;
具体地,所述输入的指令包括但不限于用户的用户名、登录密码,在登录的时候,如果用户使用的是个人电脑、手机或者其他个人终端设备,还可以将所述用户名和密码存储在终端设备的客户端上,方便以后再次登录。
S202:接收服务器发送的唯一标识;
具体地,当所述服务器检测到有用户登陆之后,向所述用户返回唯一标识,每个用户对应一个唯一标识,且不同用户的唯一标识不同。本发明各个实施例中的唯一标识为任意生成,可以为一些没有任何含义的字符串,用于服务器识别用户身份、获取用户登陆指令的重要渠道。
S203:根据用户的登录信息采用预设的密钥生成算法生成密钥;
具体地,所述预设的密钥生成算法可以是散列算法,所述散列算法根据用户的登录密码进行一系列运算获取相对应的密钥,使得每个用户的密钥不一样,保证了使用同一个服务器的其他用户的信息安全性。
S204:通过所述密钥对上传数据进行加密;
具体的,当所述客户端通过预设的密钥生成算法生成密钥之后,在所述客户端向所述服务器发送上传数据之前,通过所述密钥对所述上传数据进行加密,保证了上传数据的安全性。
S205:将加密后的上传数据上传至所述服务器,所述上传数据携带有所述唯一标识;
具体的,在客户端获取到用户需要上传的数据之后,将所述数据打包,通过所述密钥进行加密,并携带所述唯一标识,将所述携带有唯一标识的加密上传数据上传至所述服务器。
S206:接收所述服务器的回传数据,并通过所述密钥进行加密;
具体地,在所述客户端将所述携带有唯一标识的加密数据上传至所述服务器之后,所述服务器读取所述上传数据,并根据所述上传数据向所述客户端发送的回传数据。其中所述的回传数据在服务器端通过所述密钥进行加密,以保证在传输过程中所述回传数据的安全性。
需要说明的是,密钥为每次根据所述预设的密钥生成算法获得,并不存储在客户端。
如图3是本发明实施例提供的数据处理方法的另一实施例的流程示意图,从服务器侧来描述发明实施例的数据处理方法,包括:
S301:接收登录后的客户端的上传数据;
具体的,在用户通过用户指令登录客户端之后,通过所述客户端向所述服务器发送上传数据,所述上传数据在发送之前通过所述密钥进行加密。
S302:根据所述客户端对应的用户的登录信息采用预设的密钥生成算法生成密钥;
具体的,用户在登录时,通过所述客户端向所述服务器发送了登录信息,所述登陆信息包括但不限于用户的用户名、登录密码等信息。所述服务器通过预设的密钥生成算法获取用户登录信息,生成密钥。所述密钥为每次用户登录时通过预设的密钥生成算法得到,且不同用户对应的密钥不同,所述密钥不能存储在所述服务器端。
S303:通过所述密钥对接收的所述上传数据进行解密;
具体的,当所述服务器生成了用户对应的密钥之后,通过所述密钥对接收到的所述上传数据进行解密,并读取相关上传数据。
图4是本发明实施例提供的数据处理方法的另一实施例的流程示意图,从服务器侧来描述发明实施例的数据处理方法,包括:
S401:获知所述客户端登录;
具体的,所述客户端在有用户登录之后,向所述服务器传送用户的登录信息,所述登录信息包括但不限于所述用户的用户名、登录密码等信息。
S402:向所述客户端发送关于所述客户端对应的唯一标识;
具体的,当所述服务器检测到有用户登陆之后,向所述用户返回唯一标识,每个用户对应一个唯一标识,且不同用户的唯一标识不同。所述唯一标识为任意生成,是服务器识别用户身份、获取用户登陆指令的重要渠道。
S403:接收登录后的客户端的上传数据;
具体的,所述客户端将待上传的数据通过密钥进行加密,并在上传至所述服务器之前,使得所述上传数据携带唯一标识。
S404:根据所述客户端对应的用户的登录信息采用预设的密钥生成算法生成密钥;
具体的,所述服务器在接收到所述客户端发送的所述上传数据之后,由于所述上传数据中携带有所述用户的唯一标识,所述服务器通过所述唯一标识获得用户的登录信息,所述登录信息包括但不限于用户的用户名、登录密码等。所述服务器采用预设的密钥生成算法通过所述用户的登录信息生成对应该客户端的密钥。
由于,该唯一标识为任意生成,可以为一些没有任何含义的字符串,用于服务器识别用户身份、获取用户登陆指令的重要渠道。本发明实施例中服务器根据该唯一标识查找客户端对应的用户的登录信息,并根据该用户的登录信息采用预设的密钥生成计算方法生成密钥,可以增大恶意方进行破解的难度,进一步保证了用户信息的安全性。
S405:通过所述密钥对接收的所述上传数据进行解密;
具体的,在所述服务器在采用预设的密钥生成算法通过所述用户的登录信息生成对应该客户端的密钥之后,通过所述密钥对所述加密的上传数据进行解密,并读取所述上传数据中的相关信息。
S406:对回传数据通过密钥进行加密;
具体的,所述服务器在读取了所述上传数据中的相关信息之后,需要向所述客户端发送回传数据。在所述服务器将所述回传数据发送给客户端之前,还包括,通过所述密钥对所述回传数据进行加密,以保证在传输过程中数据的安全性。
S407:向所述客户端发送已加密的回传数据。
图5是本发明实施例提供的终端的单元示意图,如图5所示,终端50包括:登录单元501、第一密钥生成单元502、第一加密单元503、数据上传单元504、回传数据接收单元505、第一解密单元506、标识接收单元507、以及携带单元508,其中,
登录单元501用于根据输入的登录指令登录服务器。
第一密钥生成单元502用于根据用户的登录信息采用预设的密钥生成算法生成密钥。
第一加密单元503用于通过所述第一密钥生成单元生成的密钥对上传数据进行加密。
数据上传单元504用于将加密后的上传数据上传至所述服务器。
回传数据接收单元505用于所述将加密后的上传数据上传至所述服务器之后,接收所述服务器的回传数据。
第一解密单元506用于在所述数据接收单元接收到所述服务器的回传数据之后,通过所述密钥进行解密;
标识接收单元507用于在所述根据输入的登录指令登录服务器之后,将加密后的上传数据上传至所述服务器之前,接收服务器发送的唯一标识;所述唯一标识包括所述服务器获知客户端登陆后发送的与所述客户端对应的唯一标识。
携带单元508用于所述数据上传单元将加密后的上传数据上传至所述服务器时,将加密后的上传数据携带所述唯一标识上传至所述服务器。
图6是本发明实施例提供的通信设备的单元示意图,如图6所示,通信设备60包括:标识发送单元601、上传数据接收单元602、第二密钥生成单元603、第二解密单元604、回传数据发送单元605、以及第二加密单元606,其中,
标识发送单元601用于所述接收登录后的客户端上传的数据之前,获知所述客户端登录后,向所述客户端发送与所述客户端对应的唯一标识。
上传数据接收单元602用于接收登录后的客户端上传的数据。
第二密钥生成单元603用于根据所述客户端对应的用户的登录信息采用预设的密钥生成算法生成密钥。
第二解密单元604用于通过所述第二密钥生成单元生成的密钥对接收的所述上传数据进行解密。
回传数据发送单元605用于通过所述第二密钥获取单元对接受的所述数据进行解密之后,向所述客户端发送回传数据。
第二加密单元606用于对所述回传数据通过密钥进行加密。
如图7是本发明实施例提供的第二密钥生成单元的单元结构示意图,所述第二密钥生成单元603包括:解析单元6031、登录信息查找单元6032、以及密钥生成单元6033,其中,
解析单元6031用于解析所述客户端上传的数据得到所述客户端对应的唯一标识。
登录信息查找单元6032用于根据所述解析单元解析的客户端对应的唯一标识,查找所述客户端对应的用户的登录信息。
密钥生成单元6033用于根据所述登录信息查找单元获取的用户的登录信息,采用预设的密钥生成计算方法生成密钥。
如图8是本发明实施例提供的数据处理系统的流程示意图,所述数据处理系统包括客户端和服务器,所述流程包括:
701:登录;
具体的,所述客户端根据用户输入的登录指令登录服务器,所述输入的指令包括但不限于用户的用户名、登录密码,在登录的时候,如果用户使用的是个人电脑、手机或者其他个人终端设备,还可以将所述用户名和密码存储在终端设备的客户端上,方便以后再次登录。
702:返回唯一标识;
具体的,当所述服务器检测到有用户登陆之后,向所述客户端返回唯一标识,每个用户对应一个唯一标识,且不同用户的唯一标识不同。所述唯一标识为任意生成,是服务器识别用户身份、获取用户登陆指令的重要渠道。
703:根据用户的登录信息获取密钥;
具体地,所述客户端获取所述预设的密钥采用的生成算法可以是散列算法,所述散列算法根据用户的登录密码进行一系列运算获取相对应的密钥,使得每个用户的密钥不一样,保证了使用同一个服务器的其他用户的信息安全性。
704:通过所述密钥对上传数据加密;
具体地,当所述客户端通过预设的密钥生成算法生成密钥之后,在所述客户端向所述服务器发送上传数据之前,通过所述密钥对所述上传数据进行加密,保证了上传数据的安全性。
705:上传加密后的上传数据,携带唯一标识;
具体地,当所述上传数据通过所述密钥进行加密之后,客户端将所述上传数据上传至所述服务器。需要说明的是,所述加密的线上传数据携带有所述唯一标识,一起上传至所述服务器。
706:通过所述唯一标识获取密钥;
具体的,所述服务器在接收到所述客户端发送的所述上传数据之后,由于所述上传数据中携带有所述用户的唯一标识,所述服务器通过所述唯一标识获得用户的登录信息,所述登录信息包括但不限于用户的用户名、登录密码等。所述服务器采用预设的密钥生成算法通过所述用户的登录信息生成对应该客户端的密钥。
707:对接收的上传数据进行解密;
具体的,在所述服务器在采用预设的密钥生成算法通过所述用户的登录信息生成对应该客户端的密钥之后,通过所述密钥对所述加密的上传数据进行解密,并读取所述上传数据中的相关信息。
708:对回传数据通过密钥加密;
具体的,所述服务器在读取了所述上传数据中的相关信息之后,需要向所述客户端发送回传数据。在所述服务器将所述回传数据发送给客户端之前,还包括,通过所述密钥对所述回传数据进行加密,以保证在传输过程中数据的安全性。
709:发送回传数据;
具体的,在所述服务器通过所述密钥对回传数据加密之后,将加密后的回传数据发送至所述客户端。
710:通过所述密钥对回传数据进行解密;
具体地,当所述客户端接收到所述服务器发送的回传数据后,利用所述密钥对接收到的回传数据进行解密,读取数据信息。
如图9是本发明实施例提供的数据处理系统示意图,包括:
801:服务器;
802:第一客户端;
803:第二客户端;
804:第三客户端;
805:第四客户端;
需要说明的是,这里的第一至第四客户端只是列举出的其中一种具体地应用情况,在实际应用中,客户端的数量不做限制。
其中,所述服务器对801至805的客户端提供服务,当所述客户端登录到所述服务器时,所述服务器会发送给客户端对应的用户标识,不同的客户端对应不同的用户标识;且对于每一个不同的客户端,所述客户端与所述服务器共用统一的密钥,所述密钥通过用户的登录信息获取,但是不同的客户端的密钥不同。在传输信息的过程中,所述传输信息都通过所述密钥进行加密,保证了用户信息的安全性。
图10是本发明实施例提供的终端结构示意图,该终端90可以为智能移动终端(如手机),终端90包括:射频(英文:radio frequency,RF)电路901、存储有一个或多个计算机程序的存储器902、输入装置903、输出装置904、传感器905、音频电路906、无线保真(英文:wireless fidelity,WiFi)单元907、包括有一个或多个处理核心的处理器908、以及电源909等部件。本领域技术人员可以理解,图9中示出的终端结构并不构成对移动电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路901可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或多个处理器908处理;另外,将涉及上行的数据发送给基站。通常,RF电路901包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份单元(英文:subscriber identity module,SIM)卡、收发信机、耦合器、低噪声放大器(英文:low noise amplifier,LNA)、双工器等。此外,RF电路901还可以通过无线通信与网络或其他终端进行通信。所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(英文:global system of mobile communication,GSM)、通用分组无线服务(英文:general packet radio service,GPRS)、码分多址(英文:code division multiple access,CDMA)、宽带码分多址(英文:wideband code division multiple access,WCDMA)、长期演进(英文:long term evolution,LTE)、电子邮件、短消息服务(英文:short messaging service,SMS)等。
存储器902可用于存储计算机程序以及单元,处理器908通过运行存储在存储器902的计算机程序以及单元,从而执行各种功能应用以及数据处理。存储器902可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端90的使用所创建的数据(比如拍摄的照片、音频数据、视频数据、本发明实施例中所描述的获取的用户状态信息等)等。此外,存储器902可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器902还可以包括存储器控制器,以提供处理器908和输入装置903对存储器902的访问。
输入装置903可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入装置903可包括触敏表面9031以及其他输入设备9032。触敏表面9031,也称为触摸显示面板或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面9031上或在触敏表面9031附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面9031可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器908,并能接收处理器908发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面9031。除了触敏表面9031,输入装置903还可以包括其他输入设备9032。具体地,其他输入设备9032可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
输出装置904可用于显示由用户输入的信息或提供给用户的信息以及移动电子设备90的各种图形用户界面,这些图形用户界面可以由图形、文本、图标、视频和其任意组合来构成。输出装置904可包括显示面板9041,可选的,显示面板9041可以采用液晶显示器(英文:liquid crystal display,LCD)、有机发光二极管(英文:organic light-emitting diode,OLED)等形式来配置。进一步的,触敏表面9031可覆盖显示面板9041,当触敏表面9031检测到在其上或附近的触摸操作后,传送给处理器908以确定触摸事件的类型,随后处理器908根据触摸事件的类型在显示面板9041上提供相应的视觉输出。虽然在图9中,触敏表面9031与显示面板9041是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面9031与显示面板9041集成而实现输入和输出功能。
终端90还可包括至少一种传感器905,比如距离传感器、光传感器、运动传感器以及其他传感器。具体地,距离传感器用于检测所述移动电子设备屏幕与覆盖所述移动电子设备的物体之间的距离,光传感器用于检测所述移动电子设备外部环境的光信号。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别终端90姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端90还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,此处不再赘述。
音频电路906、扬声器9061、传声器9062可提供用户与终端90之间的音频接口。音频电路906可将接收到的音频数据转换后的电信号,传输到扬声器9061,由扬声器9061转换为声音信号输出;另一方面,传声器9062将收集的声音信号转换为电信号,由音频电路906接收后转换为音频数据,再将音频数据输出处理器908处理后,经RF电路901以发送给比如另一设备,或者将音频数据输出至存储器902以便进一步处理。音频电路906还可能包括耳塞插孔,以提供外设耳机与终端90的通信。
WiFi属于短距离无线传输技术,终端90通过WiFi单元907可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图9示出了WiFi单元907,但是可以理解的是,其并不属于终端90的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器908是终端90的控制中心,利用各种接口和线路连接整个终端90的各个部分,通过运行或执行存储在存储器902内的计算机程序和/或单元,以及调用存储在存储器902内的数据,执行终端90的各种功能和处理数据,从而对终端90进行整体监控。可选的,处理器908可包括一个或多个处理核心;优选的,处理器908可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器908中。
终端90还包括给各个部件供电的电源909(比如电池),优选的,电源可以通过电源管理系统与处理器908逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源909还可以包括一个或多个直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,终端90还可以包括摄像头、蓝牙单元等,此处不再赘述。具体在本发明实施例中,电子设备的输出装置904(或输入装置903)是触摸屏显示器,终端90还包括有存储器902、处理器908、以及一个或多个的计算机程序,其中一个或多个计算机程序存储于存储器902中,处理器908用于调用存储器902(非易失性存储器)存储的同步服务管理的程序执行如下步骤。
根据输入的登录指令登录服务器;
根据用户的登录信息采用预设的密钥生成算法生成密钥,并通过所述密钥对上传数据进行加密;
将加密后的上传数据上传至所述服务器
需要说明的是,本发明实施例中的终端90可以为个人计算机或移动智能终端、平板电脑等电子设备;可理解的是,终端90中各单元的功能可对应参考上述各方法实施例中图1至图2实施例的具体实现方式,这里不再赘述。
图11是本发明实施例提供的通信设备结构示意图,如图11所示,通信设备100可以包括:至少一个处理器1001,例如CPU,至少一个网络接口1004,用户接口1003,存储器1005,至少一个通信总线1002,显示屏1006。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口1003可以包括触摸屏、键盘或鼠标等等。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口),通过网络接口1004可以与其他通信设备建立通信连接。存储器1005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器可选的还可以是至少一个位于远离前述处理器1001的存储系统。如图11所示,作为一种计算机存储介质的存储器中可以包括操作系统、网络通信单元、用户接口单元以及显示状态切换单元。
处理器1001可以用于调用存储器1005中存储的数据处理程序,并执行以下操作:
接收登录后的客户端的上传数据;
根据所述客户端对应的用户的登录信息采用预设的密钥生成算法生成密钥;
通过所述密钥对接收的所述上传数据进行解密。
综上所述,通过实施本发明实施例,所述客户端用于根据输入的登录指令登录服务器;根据用户的登录信息采用预设的密钥生成算法生成密钥,并通过所述密钥对上传数据进行加密;将加密后的上传数据上传至所述服务器。所述服务器用于接收登录后的客户端上传的数据;根据所述客户端对应的用户的登录信息采用预设的密钥生成算法生成密钥;通过所述密钥对接收的所述数据进行解密。实现了利用用户的登录信息获取密钥,保证了用户的数据安全,同时每个用户的密钥都不一样,即使破解一个密钥,对其他的用户也不会产生影响。解决了现有技术中破解密钥给整个服务器的用户的隐私带来威胁的问题,且方便操作,无需增加额外的设备。另外,可以根据唯一标识查找客户端对应的用户的登录信息,并根据该用户的登录信息采用预设的密钥生成计算方法生成密钥,恶意方难以根据该唯一标识进行破解,进一步保证了用户信息的安全性。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和单元并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明的各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
- 还没有人留言评论。精彩留言会获得点赞!