远程无线数据传输方法、装置及计算可读存储介质与流程
本发明涉及无线通讯领域,尤其涉及一种远程无线数据传输方法、装置及计算机可读存储介质。
背景技术:
随着时代的发展和技术的进步,信息数据急速增长。因此人们通常需要大型的本地数据服务器来存储庞大的信息数据,同时也经常需要使用异地设备查询本地数据服务器的信息,以及向本地数据服务器发送信息,以作备份,尤其是紧急数据备份。
异地设备通过互联网云端向本地数据服务器发送握手数据,实现身份认证以后,进行单向数据通讯。同时,在异地设备获得授权之前,异地设备与本地数据服务器之间的数据传输已公开显露。
现有技术的双工通讯中,身份验证与数据通讯采用同样的传输线路,造成服务器负荷大带宽占用过多,且在数据通讯时,不同平台之间的身份认证和数据通讯复杂性大,造成信息交流较长。且在身份验证成功之间,已公开显示数据通信线路,容易遭到网络攻击。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
技术实现要素:
本发明的主要目的在于提供一种远程无线数据传输方法和装置,旨在解决远程无线通讯传输过程中,由于通讯线路造成的数据传输及数据隐秘性的技术问题。
为实现上述目的,本发明提供一种远程无线数据传输方法,包括:
在对终端进行身份验证通过后,为已通过身份验证的终端授权,以使授权终端访问数据服务器;
以预设创建方式创建与所述授权终端对应的数据通讯传输通道;
通过所述数据通讯传输通道,与所述授权终端进行双工通讯。
优选地,所述通过所述数据通讯传输通道,与所述授权终端进行双工通讯的步骤之后,还包括:
在检测到所述授权终端停止通讯操作后,取消与所述授权终端对应的数据通讯传输通道。
优选地,所述在检测到所述授权终端停止通讯操作后,取消与所述授权终端对应的数据通讯传输通道的步骤,包括:
在所述授权终端的通讯操作停止目标时间后计时,计算所述授权终端的数据交互停止时间;
在所述数据交互停止时间大于或等于预设时间时,取消与所述授权终端对应的数据通信传输通道。
优选地,所述在所述授权终端的通讯操作停止目标时间后计时,计算所述授权终端的数据交互停止时间的步骤之后,还包括:
在所述数据交互停止时间处于预设锁定时间内时,锁定所述数据通信传输通道并生成所述数据通信传输通道的解锁密码以停止数据交互;
在接收到所述数据通信传输通道的对应解锁密码后,将所述数据通讯传输通道解锁,恢复所述数据通信传输通道。
优选地,所述在对终端进行身份验证通过后,为已通过身份验证的终端授权的步骤之前,还包括:
在接收到终端发送的握手数据时,根据所述握手数据获取所述终端的身份信息,并根据所述身份信息在终端信息表中查询所述终端身份信息是否已登记;
确认所述终端信息表已登记所述终端身份信息时,确认所述终端通过身份验证。
优选地,所述在接收到终端发送的握手数据时,根据所述握手数据获取所述终端的身份信息,并根据所述身份信息在终端信息表中查询所述终端身份信息是否已登记的步骤之前,还包括:
创建终端信息表,并登记对应终端身份信息;
设定各个终端的授权内容,并将所述授权内容与所述终端的身份信息关联保存;
所述为已通过身份验证的终端授权的步骤包括:
根据所述身份信息获取所述终端的授权内容;
根据所述授权内容对所述终端进行授权。
优选地,所述以预设创建方式创建与所述授权终端对应的数据通讯传输通道的步骤,还包括:
在所述授权终端的数量为多个时,分别创建与各授权终端对应的数据通讯传输通道;
将各个终端的身份标识与终端对应的数据通讯传输通道关联保存,以根据所述身份标识识别接收到的通信数据的发送终端。
优选地,所述方法还包括:
在身份验证成功后,基于所述数据通信传输通道应用的对应网络接口创建数据通讯传输通道,其中,所述身份验证应用用户接口与数据通信传输通道应用网络接口不同。
基于上述问题,本发明还提供一种远程无线数据传输装置,其特征在于,所述装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述远程无线数据传输方法的步骤。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有远程无线数据传输程序,所述远程无线数据传输程序被处理器执行时实现如上所述的远程无线数据传输方法的步骤。
本发明通过根据已接收到的握手数据,为发送握手数据对应的终端授权,以使所述授权终端可访问数据服务器;以预设创建方式创建与授权终端对应的数据通讯传输通道;基于所述数据通讯传输通道,与授权终端进行双工通讯。实现授权终端与数据服务器点对点的双工通讯,提高数据传输。且双工通讯的数据通讯传输通道与身份认证的通道不一致,在身份验证成功之前,所述数据通讯传输通道未公开,以达到使数据传输通道避免外部攻击的有益效果。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的终端\装置结构示意图;
图2为本发明远程无线数据传输方法第一实施例的流程示意图;
图3为本发明远程无线数据传输方法第二实施例的流程示意图;
图4为本发明远程无线数据传输方法第三实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:在对终端进行身份验证通过后,为已通过身份验证的终端授权,以使授权终端访问数据服务器;以预设创建方式创建与所述授权终端对应的数据通讯传输通道;通过所述数据通讯传输通道,与所述授权终端进行双工通讯。
由于现有技术的双工通讯中,身份验证与数据通讯采用同样的传输线路,造成服务器负荷大带宽占用过多,且在数据通讯时,不同平台之间的身份认证和数据通讯复杂性大,造成信息交流较长。且在身份验证成功之间,已公开显示数据通信线路,容易遭到网络攻击
本发明提供一种解决方案,使终端的身份验证与数据通讯分别使用不同通讯通道,且在终端设备实现身份认证之前,数据传输通道是隐藏的,未经授权人员无法得知,继而无法对所述数据传输通道进行定向的数据攻击和拦截。且建立与终端设备与数据管理服务器的点对点的数据传输通道,提高了数据传输效率,减少了信息交流的时延问题。
如图1所示,图1是本发明远程无线数据传输方法实施例方案涉及的硬件运行环境的终端结构示意图。
本发明实施例终端可以是pc,也可以是智能手机、平板电脑、电子书阅读器、mp3(movingpictureexpertsgroupaudiolayeriii,动态影像专家压缩标准音频层面3)播放器、mp4(movingpictureexpertsgroupaudiolayeriv,动态影像专家压缩标准音频层面3)播放器、便携计算机等具有显示功能的可移动式终端设备。
如图1所示,该终端可以包括:处理器300,例如cpu;网络接口102,用户接口101,存储器200、通信总线100。其中,通信总线100用于实现这些组件之间的连接通信。用户接口101可以包括显示屏(display)、输入单元比如键盘(keyboard),可选用户接口101还可以包括标准的有线接口、无线接口。网络接口102可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器200可以是高速ram存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器200可选的还可以是独立于前述处理器300的存储装置。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及远程无线数据传输程序。
在图1所示的终端中,网络接口102主要用于连接后台服务器,与后台服务器进行数据通信;用户接口101主要用于连接客户端(用户端),与客户端进行数据通信;而处理器300可以用于调用存储器200中存储的远程无线数据传输程序,并执行以下操作:
在对终端进行身份验证通过后,为已通过身份验证的终端授权,以使授权终端访问数据服务器;
以预设创建方式创建与所述授权终端对应的数据通讯传输通道;
通过所述数据通讯传输通道,与所述授权终端进行双工通讯。
进一步地,处理器300可以调用存储器200中存储的远程无线数据传输程序,还执行以下操作:
在检测到所述授权终端停止通讯操作后,取消与所述授权终端对应的数据通讯传输通道。
进一步地,处理器300可以调用存储器200中存储的远程无线数据传输程序,还执行以下操作:
在所述授权终端的通讯操作停止目标时间后计时,计算所述授权终端的数据交互停止时间;
在所述数据交互停止时间大于或等于预设时间时,取消与所述授权终端对应的数据通信传输通道。
进一步地,处理器300可以调用存储器200中存储的远程无线数据传输程序,还执行以下操作:
在所述数据交互停止时间处于预设锁定时间内时,锁定所述数据通信传输通道并生成所述数据通信传输通道的解锁密码以停止数据交互;
在接收到所述数据通信传输通道的对应解锁密码后,将所述数据通讯传输通道解锁,恢复所述数据通信传输通道。
进一步地,处理器300可以调用存储器200中存储的远程无线数据传输程序,还执行以下操作:
在接收到终端发送的握手数据时,根据所述握手数据获取所述终端的身份信息,并根据所述身份信息在终端信息表中查询所述终端身份信息是否已登记;
确认所述终端信息表已登记所述终端身份信息时,确认所述终端通过身份验证。
进一步地,处理器300可以调用存储器200中存储的远程无线数据传输程序,还执行以下操作:
创建终端信息表,并登记对应终端身份信息;
设定各个终端的授权内容,并将所述授权内容与所述终端的身份信息关联保存;
所述为已通过身份验证的终端授权的步骤包括:
根据所述身份信息获取所述终端的授权内容;
根据所述授权内容对所述终端进行授权。
进一步地,处理器300可以调用存储器200中存储的远程无线数据传输程序,还执行以下操作:
在所述授权终端的数量为多个时,分别创建与各授权终端对应的数据通讯传输通道;
将各个终端的身份标识与终端对应的数据通讯传输通道关联保存,以根据所述身份标识识别接收到的通信数据的发送终端。
进一步地,处理器300可以调用存储器200中存储的远程无线数据传输程序,还执行以下操作:
在身份验证成功后,基于所述数据通信传输通道应用的对应网络接口创建数据通讯传输通道,其中,所述身份验证应用用户接口与数据通信传输通道应用网络接口不同。
参照图2,图2为本发明远程无线数据传输第一实施例,所述方法具体包括以下内容:
步骤s10,在对终端进行身份验证通过后,为已通过身份验证的终端授权,以使授权终端访问数据服务器;
已通过所述数据服务器授权的对应终端,向所述终端授权,使所述终端可访问数据服务器,并进行双工通讯的数据交互操作。其中,所述终端授权,为所述数据服务器中已构建的授权方式,具体的,可创建一个活动的终端连接列表,所述终端连接列表中包含所述已授权的终端信息,且所述终端信息标志设定为授权可访问终端,以使所述终端在访问数据服务器时,通过所述终端连接列表的对应信息进行访问。
步骤s20,以预设创建方式创建与所述授权终端对应的数据通讯传输通道;
对所述握手数据对应的终端授权后,以预设创建方式创建于授权终端对应数据通讯传输通道。所述预设创建方式,具体指p2p穿透方式,其定义为点对点或端对端的终端连接方式,即建立所述授权终端与数据管理服务器的点对点的数据传输通道,以使所述授权终端与所述数据管理服务器进行双方的直接数据传输通讯,不需要通过中间数据服务器之类的第三端进行数据处理。且所述数据传输通道,只应用于单个的所述授权终端与所述数据管理服务器的数据传输通讯。即每个所述授权终端都有单独的已创建的数据通讯传输通道。
其中,在为终端授权之后并向所述授权终端创建数据通讯传输通道,即所述以预设创建方式创建与所述授权终端对应的数据通讯传输通道的步骤,还包括:
在所述授权终端的数量为多个时,分别创建与各授权终端对应的数据通讯传输通道;将各个终端的身份标识与终端对应的数据通讯传输通道关联保存,以根据所述身份标识识别接收到的通信数据的发送终端。
在为授权终端创建数据通讯传输通道时,若所述授权终端为多个,创建以各授权终端为标识的数据通讯传输通道。即所述数据通讯传输通道为一一对应的,每个授权终端对应一个数据通讯传输通道。且各数据通讯传输通道以对应的所述授权终端为标识,与其他数据通讯传输通道隔离开来,以使各授权终端通过对应的数据通讯传输通道与数据服务器进行双工通讯,避免造成数据拥堵,影响数据交互的效率。在所述数据通讯传输通道创建完成之后,将所述以授权终端为标识的数据通讯传输通道与所述标识对应的授权终端身份标识关联,保存所述关联关系。使对应的授权终端依据所述身份标识的关联关系,识别至对应的数据通讯传输通道。
步骤s30,通过所述数据通讯传输通道,与所述授权终端进行双工通讯。
根据对应的所述授权终端创建的数据通讯传输通道,使对应的所述授权终端与所述数据管理服务器进行数据交互操作,其数据交互操作的方向为双工通讯。其双工通讯的定义,为可以同时(瞬时)进行信号的双向传输(a→b且b→a);指a→b的同时b→a,是瞬时同步的。例如用户可通过远程控制的方式,操作数据服务器的输入装置,查询、获取所需的数据信息。所述数据服务器方的管理员,可基于所述操作内容,与所述授权终端进行沟通交流。其具体的应用方式及内容,为现有技术中已定义的内容,在此不多赘述。
在本实施例中,通过终端发送的握手数据,建立与所述终端的数据传输通道,并以此数据传输通道,与所述终端进行双工通讯。所述数据传输通道,为终端进行身份验证之后重新创建的,即与所述终端的身份验证应用的不是同一条数据传输通道,且所述数据传输通道为新创建的未公开通道,避免外界的数据攻击,且通过单独的数据传输通道与终端进行数据传输交互,提高了数据传输效率。
参照图3,图3为本发明远程无线数据传输方法的第二实施例示意图,基于本发明方法的第一实施例,所述通过所述数据通讯传输通道,与授权终端进行双工通讯的步骤之后,还包括:
步骤s40,在检测到所述授权终端停止通讯操作后,取消与所述授权终端对应的数据通讯传输通道;
基于已创建的数据通讯传输通道,授权终端与数据管理服务器进行双工通讯。其中,在检测到所述授权终端对数据管理服务器的数据操作停止后,即通讯操作停止后。直接取消与所述授权终端对应的数据通讯传输通道。所述数据操作停止,为所述数据管理服务器中,已不能接收到所述授权终端对应的操作指令。所述取消数据通讯传输通道,为关闭所述数据通讯传输通道,并清空所述数据传输通道的创建痕迹等相关操作,以使杜绝所述数据通讯传输通道的重启可能。
其中,所述在授权终端停止数据交互后,取消与所述授权终端对应的数据通讯传输通道的步骤,包括:
在所述授权终端的通讯操作停止目标时间后计时,计算所述授权终端的数据交互停止时间;在所述数据交互停止时间大于或等于预设时间时,取消与所述授权终端对应的数据通信传输通道。
数据管理服务器接收所述授权终端的数据通信操作,在数据通信的操作停止目标时间后计时,以规避所述授权终端暂时停止数据通讯操作的可能。所述目标时间,为定义的数据通讯中场休息时间。在所述授权终端停止数据通信操作目标时间后计时,并在已统计到的所述授权终端的停止数据通信操作时间大于或等于预设时间时,取消与所述授权终端对应的数据通信传输通道。所述预设时间,为已定义的授权终端所述通信操作的休眠时间。
其中,所述在所述授权终端的通讯操作停止目标时间后计时,计算所述授权终端的数据交互停止时间的步骤之后,还包括:
在所述数据交互停止时间处于预设锁定时间内时,锁定所述数据通信传输通道并生成所述数据通信传输通道的解锁密码以停止数据交互;在接收到所述数据通信传输通道的对应解锁密码后,将所述数据通讯传输通道解锁,恢复所述数据通信传输通道。
已统计到的数据交互停止时间,若所述数据交互停止时间小于或等于预设锁定时间时,即所述数据交互停止时间处于预设锁定时间内时,锁定数据交互停止的对应终端的数据通讯传输通道,以停止数据交互的过程,并在锁定所述数据通讯传输通道时,生成随机的解锁密码提交。在数据通讯传输通道锁定完成后,提交通道锁定信息,并提醒用户输入对应的解锁密码。在接收到所述解锁密码后。与随机生成的对应解锁密码比对,在所述解锁密码与随机生成的对应解锁密码一致时,恢复对应的锁定数据通讯传输通道。以恢复数据交互。或者,在为对应授权终端创建所述数据通讯传输通道时,同时生成解锁密码,并在所述数据通讯传输通道锁定时通过提醒的方式提示用户通道锁定,需输入对应的解锁密码。通过解锁密码的设定方式解锁数据通讯传输通道,避免在通道锁定过程中收到外界攻击。
参照图4,图4为本发明远程无线数据传输方法的第三实施例示意图,基于本发明方法的第一、二实施例,所述在验证握手数据对应终端的身份信息,即所述根据已接收到的握手数据,为握手数据对应的终端授权的步骤之前,还包括:
步骤s50,在接收到终端发送的握手数据时,根据所述握手数据获取所述终端的身份信息,并根据所述身份信息在终端信息表中查询所述终端身份信息是否已登记;
接收终端发送的握手数据,所述握手数据,为本领域中已定义的专用术语,具体内容为是在通信电路建立之后,信息传输开始之前,握手用于达成参数,如信息传输率,字母表,奇偶校验,中断过程,和其他协议特性。即所述握手数据基于应用的关系,所包含的握手信息称之为握手数据。基于已接收到的所述握手数据,在所述握手数据中提取所述终端的身份信息,具体包含用户id、授权信息等信息。根据已提取到的所述终端的身份信息,启动授权认证流程,为所述终端进行身份认证。所述授权认证流程,具体的操作方式为根据所述终端的身份信息,于已构建并保存至对应存储区域的终端信息列表中查询是否有与所述终端的身份信息对应的数据。
步骤s60,确认所述终端信息表已登记所述终端身份信息时,确认所述终端通过身份验证。
在所述终端信息列表中查新是否有与所述终端的身份信息对应的数据,若所述终端信息列表中,有与所述终端的身份信息对应的数据,则确认所述终端为已登记的终端,使所述终端通过身份验证;若所述终端信息列表中,并未存储与所述终端的身份信息对应的数据,则提交身份验证失败提示。
另外,所述在确认所述终端为已登记终端时,读取与所述终端对应的授权映射关系,为所述目标终端授权的步骤之前,还包括:
创建终端信息表,并登记对应终端身份信息;设定各个终端的授权内容,并将所述授权内容与所述终端的身份信息关联保存;
其中,所述为已通过身份验证的终端授权的步骤包括:
根据所述身份信息获取所述终端的授权内容;
根据所述授权内容对所述终端进行授权。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有远程无线数据传输程序,所述远程无线数据传输程序被处理器执行时实现如下操作:
在对终端进行身份验证通过后,为已通过身份验证的终端授权,以使授权终端访问数据服务器;
以预设创建方式创建与所述授权终端对应的数据通讯传输通道;
通过所述数据通讯传输通道,与所述授权终端进行双工通讯。
进一步地,所述远程无线数据传输程序被处理器执行时还实现如下操作:
在检测到所述授权终端停止通讯操作后,取消与所述授权终端对应的数据通讯传输通道。
进一步地,所述远程无线数据传输程序被处理器执行时还实现如下操作:
在所述授权终端的通讯操作停止目标时间后计时,计算所述授权终端的数据交互停止时间;
在所述数据交互停止时间大于或等于预设时间时,取消与所述授权终端对应的数据通信传输通道。
进一步地,所述远程无线数据传输程序被处理器执行时还实现如下操作:
在所述数据交互停止时间处于预设锁定时间内时,锁定所述数据通信传输通道并生成所述数据通信传输通道的解锁密码以停止数据交互;
在接收到所述数据通信传输通道的对应解锁密码后,将所述数据通讯传输通道解锁,恢复所述数据通信传输通道。
进一步地,所述远程无线数据传输程序被处理器执行时还实现如下操作:
在接收到终端发送的握手数据时,根据所述握手数据获取所述终端的身份信息,并根据所述身份信息在终端信息表中查询所述终端身份信息是否已登记;
确认所述终端信息表已登记所述终端身份信息时,确认所述终端通过身份验证。
进一步地,所述远程无线数据传输程序被处理器执行时还实现如下操作:
创建终端信息表,并登记对应终端身份信息;
设定各个终端的授权内容,并将所述授权内容与所述终端的身份信息关联保存;
所述为已通过身份验证的终端授权的步骤包括:
根据所述身份信息获取所述终端的授权内容;
根据所述授权内容对所述终端进行授权。
进一步地,所述远程无线数据传输程序被处理器执行时还实现如下操作:
在所述授权终端的数量为多个时,分别创建与各授权终端对应的数据通讯传输通道;
将各个终端的身份标识与终端对应的数据通讯传输通道关联保存,以根据所述身份标识识别接收到的通信数据的发送终端。
进一步地,所述远程无线数据传输程序被处理器执行时还实现如下操作:
在身份验证成功后,基于所述数据通信传输通道应用的对应网络接口创建数据通讯传输通道,其中,所述身份验证应用用户接口与数据通信传输通道应用网络接口不同。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!