本发明涉及计算机技术领域,具体涉及一种数据传输单元和远程终端的交互方法及系统。
背景技术:
随着网络的快速发展,各种数据传输设备和系统如雨后春笋一般涌现。为了适用于不同的环境和实际情况,对于传输设备和系统的要求也更加高。
而在网络传输设备和系统中,传输设备和终端的交互是其中的关键,如何远程控制网络传输设备,同时,在控制的过程中,保证传输设备的安全性,是其中最为重要的课题。
技术实现要素:
鉴于此,本发明的目的是提供了一种数据传输单元和远程终端的交互方法及系统,它采用三级身份验证和调制加密技术使得数据传输单元和远程终端的交互过程安全性极高。
本发明采用的技术方案如下:
一种数据传输单元和远程终端的交互方法,其特征在于,所述方法包括:
步骤s1:远程终端进行用户身份的第一次验证,验证通过将用户的身份信息进行保存,执行步骤s2;
步骤s2:提示用户输入操作指令,待用户输入指令后,执行步骤s3;
步骤s3:对用户的操作指令进行分级,执行步骤s4;
步骤s4:将分级后的操作指令信息和用户的身份信息均进行加密,执行步骤s5;
步骤s5:数据传输单元接收到数据信息后,对加密后的信息进行解密,执行步骤s6;
步骤s6:对用户身份进行第二次验证,验证通过执行步骤s7;
步骤s7:对用户身份进行第三次验证,验证通过执行步骤s8;
步骤s8:相应用户的操作指令,执行操作指令。
进一步的,所述步骤s4中,将分级后的操作指令信息和用户的身份信息均进行加密的方法包括:
步骤s4.1:采用如下公式,生成加密信号:
xn+1=μxn(1-xn);其中μ为分枝参数,当xn∈(0,1)且3.5699456<μ<4时,进行加密;
步骤s4.2:采用如下公式对加密的信号进行调制:
sm(t)=sm1(t)g1(t)+sm2(t)g2(t);其中,sm1(t)和sm2(t)分别为进行二元调制的两个分量;
其中,基本函数为:
步骤s5.1:对接收到的信息进行解调;
步骤s5.2:对解调后的信息进行解密。
进一步的,所述步骤s1中对用户身份进行第一次验证的方法包括:在远程终端上,调用存储的数据信息,判断用户的登录信息是否正确,若正确,根据登录信息,将用户进行权限划分;若不正确,提示用户无法登录;所述步骤s6中对用户身份进行第二次验证的方法包括:在数据传输单元中,调用数据传输单元存储的数据信息,再次验证用户的登录信息是否正确,若正确,执行步骤s7;若不争取,发送指令返回远程终端,告知用户无法执行操作;所述步骤s7中对用户身份进行第三次验证的方法包括:根据用户的身份信息,判断用户是否有权限执行该操作指令,若有权限,则执行步骤s8;若没有权限,则发送指令返回远程终端,告知用户无法执行操作。
进一步的,所述系统包括:远程终端部分和数据传输单元部分;所述远程终端部分包括:
第一身份验证单元,用于验证使用远程终端用户的身份;
指令输入单元,用于提供给用户在远程终端输入操作指令;
分级单元,用于对用户的操作指令进行安全分级;
加密单元,用于对用户的操作指令和信息进行加密;
第一数据通信单元,用于和数据传输单元进行数据通信;
所述数据传输单元部分包括:
第二数据通信单元,用于和远程终端进行数据通信;
解密单元,用于对远程终端部分发送过来的加密后的信息进行解密;
第二身份验证单元,用于对远程终端用户的身份进行第二次验证;
第三身份验证单元,用于对远程终端用户的身份进行第三次验证;
处理单元,用于响应接收到的操作指令,执行操作指令。
进一步的,所述指令输入单元包括:
输入装置,用于进行指令输入,所述输入装置可以是键盘和/或触屏装置;
显示装置,用于显示用户输入的操作指令和显示数据传输单元执行操作后的结果。
进一步的,所述分级单元包括:
指令特征提取模块,用于提取输入的操作指令的特征;
指令匹配库,用于存储用于匹配的指令特征;
指令映射模块,用于根据提取的指令和指令匹配库中的指令特征进行匹配,进而对操作指令进行分级,判断用户是否具备发出所述指令的权限。
进一步的,所述加密单元包括:
逻辑映射单元,用于产生加密信息;
信号调制单元,用于将加密信息加载到操作指令信息和用户身份信息,生成加密后的信息。
进一步的,所述解密单元包括:
信号解调单元,用于对加密后的信息进行解调;
解密单元,用于对解调后的信息进行解密。
与现有技术相比,本发明的有益效果是:
1、安全性高:本发明采用三级身份验证,在数据传输单元和远程终端通信过程中的更加安全。同时,在操作指令发送之前,还对操作指令和数据信息进行了加密,保证了传输过程中无法被非法窃取,提升了系统和方法的安全性。
2、适用性广:本发明的数据传输单元和远程终端交互方法可以应用于各种主流数据通信系统中,适用范围较广。
3、实用性强:本发明的数据传输单元和远程终端交互方法适用于各种主流数据通信系统,对于环境和数据传输设备没有特殊要求,独创的加密方法和三级身份验证机制,能大幅提升交互的安全性,实用性较强。
附图说明
图1为本发明的一种数据传输单元和远程终端的交互方法及系统的方法流程示意图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
一种数据传输单元和远程终端的交互方法,其特征在于,所述方法包括:
步骤s1:远程终端进行用户身份的第一次验证,验证通过将用户的身份信息进行保存,执行步骤s2;
步骤s2:提示用户输入操作指令,待用户输入指令后,执行步骤s3;
步骤s3:对用户的操作指令进行分级,执行步骤s4;
步骤s4:将分级后的操作指令信息和用户的身份信息均进行加密,执行步骤s5;
步骤s5:数据传输单元接收到数据信息后,对加密后的信息进行解密,执行步骤s6;
步骤s6:对用户身份进行第二次验证,验证通过执行步骤s7;
步骤s7:对用户身份进行第三次验证,验证通过执行步骤s8;
步骤s8:相应用户的操作指令,执行操作指令。
进一步的,所述步骤s4中,将分级后的操作指令信息和用户的身份信息均进行加密的方法包括:
步骤s4.1:采用如下公式,生成加密信号:
xn+1=μxn(1-xn);其中μ为分枝参数,当xn∈(0,1)且3.5699456<μ<4时,进行加密;
步骤s4.2:采用如下公式对加密的信号进行调制:
sm(t)=sm1(t)g1(t)+sm2(t)g2(t);其中,sm1(t)和sm2(t)分别为进行二元调制的两个分量;
其中,基本函数为:
步骤s5.1:对接收到的信息进行解调;
步骤s5.2:对解调后的信息进行解密。
进一步的,所述步骤s1中对用户身份进行第一次验证的方法包括:在远程终端上,调用存储的数据信息,判断用户的登录信息是否正确,若正确,根据登录信息,将用户进行权限划分;若不正确,提示用户无法登录;所述步骤s6中对用户身份进行第二次验证的方法包括:在数据传输单元中,调用数据传输单元存储的数据信息,再次验证用户的登录信息是否正确,若正确,执行步骤s7;若不争取,发送指令返回远程终端,告知用户无法执行操作;所述步骤s7中对用户身份进行第三次验证的方法包括:根据用户的身份信息,判断用户是否有权限执行该操作指令,若有权限,则执行步骤s8;若没有权限,则发送指令返回远程终端,告知用户无法执行操作。
进一步的,所述系统包括:远程终端部分和数据传输单元部分;所述远程终端部分包括:
第一身份验证单元,用于验证使用远程终端用户的身份;
指令输入单元,用于提供给用户在远程终端输入操作指令;
分级单元,用于对用户的操作指令进行安全分级;
加密单元,用于对用户的操作指令和信息进行加密;
第一数据通信单元,用于和数据传输单元进行数据通信;
所述数据传输单元部分包括:
第二数据通信单元,用于和远程终端进行数据通信;
解密单元,用于对远程终端部分发送过来的加密后的信息进行解密;
第二身份验证单元,用于对远程终端用户的身份进行第二次验证;
第三身份验证单元,用于对远程终端用户的身份进行第三次验证;
处理单元,用于响应接收到的操作指令,执行操作指令。
进一步的,所述指令输入单元包括:
输入装置,用于进行指令输入,所述输入装置可以是键盘和/或触屏装置;
显示装置,用于显示用户输入的操作指令和显示数据传输单元执行操作后的结果。
进一步的,所述分级单元包括:
指令特征提取模块,用于提取输入的操作指令的特征;
指令匹配库,用于存储用于匹配的指令特征;
指令映射模块,用于根据提取的指令和指令匹配库中的指令特征进行匹配,进而对操作指令进行分级,判断用户是否具备发出所述指令的权限。
进一步的,所述加密单元包括:
逻辑映射单元,用于产生加密信息;
信号调制单元,用于将加密信息加载到操作指令信息和用户身份信息,生成加密后的信息。
进一步的,所述解密单元包括:
信号解调单元,用于对加密后的信息进行解调;
解密单元,用于对解调后的信息进行解密。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
以上仅是本发明的优选实施方式,应当指出的是,上述优选实施方式不应视为对本发明的限制,本发明的保护范围应当以权利要求所限定的范围为准。对于本技术领域的普通技术人员来说,在不脱离本发明的精神和范围内,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。