一种基于客户端和服务器的数据加密方法与流程

本发明申请涉及数据传输技术领域，尤其涉及一种基于客户端和服务器的数据加密方法。

背景技术：

随着互联网技术的不断发展，如何确保数据传输的安全性，是需要解决的技术问题。

在生产监控系统中，用户可以通过客户端发送数据请求，服务器在接收到所述客户端发送的数据请求后，将数据发送至所述客户端。用户可以对生产参数进行查询，利用服务器与上位机通讯，还可以对生产参数修改。涉及生产安全，客户端与服务器之间的数据传输安全更为重要。

现有技术通常采用id信息进行登录，但id信息容易被破解或者泄露，存在安全隐患。

技术实现要素：

针对上述问题，本发明申请旨在解决上面描述的问题。本发明申请的一个目的是提供一种解决以上问题中的任何一个的基于客户端和服务器的数据加密方法。具体地，本发明申请提供的基于客户端和服务器的数据加密方法，解决客户端与服务器之间数据传输存在安全隐患的问题。

本发明申请提供了一种基于客户端和服务器的数据加密方法，包括如下步骤:

s1、服务器运行，设定允许连接的客户端的地址，并实时监听是否有所述地址的客户端发送连接请求；

s2、所述客户端接收用户输入的登录信息，并将所述登录信息发送至所述服务器；所述服务器接收到所述登录信息后，验证所述登录信息是否合法，所述登录信息合法的，允许所述客户端与所述服务器连接，用户登录成功。

其中，在步骤s2前，还包括如下步骤：所述客户端与所述服务器进行匹配设置，所述服务器发送一个随机数至所述客户端，所述客户端输入所述随机数后，允许用户输入登录信息。

进一步地，在s1、s2的基础上，所述基于客户端和服务器的数据加密方法还包括如下步骤：

s3、所述客户端向所述服务器发送数据下载请求；所述服务器接收到所述服务器发送的数据下载请求后，判断所述数据下载请求是否合法，所述数据下载请求合法的，允许所述服务器发送所述数据至所述客户端。

用户登录成功后，所述服务器向所述用户分配一对令牌和密钥，所述客户端向所述服务器发送数据下载请求时，所述数据下载请求通过所述密匙进行加密；所述服务器收到所述数据下载请求时，通过所述密钥进行解码。

其中，所述数据下载请求包括报文头，所述报文头包括令牌、客户端随机数、加密摘要、用户等级、请求时间、请求内容；所述数据下载请求通过所述密匙进行加密后，生成所述加密摘要，存储在所述报文头中；所述服务器收到所述数据下载请求后，根据所述报文头信息判断所述数据下载请求是否被篡改和、或是否存在非法内容，若存在所述数据下载请求被篡改和、或存在非法内容，所述服务器不响应所述数据下载请求。

本发明申请提供的基于客户端和服务器的数据加密方法提高了客户端系统登录的安全性，提高了客户端与服务器之间数据传输的安全性。

参照附图来阅读对于示例性实施例的以下描述，本发明申请的其他特性特征和优点将变得清晰。

附图说明

并入到说明书中并且构成说明书的一部分的附图示出了本发明申请的实施例，并且与描述一起用于解释本发明申请的原理。在这些附图中，类似的附图标记用于表示类似的要素。下面描述中的附图是本发明申请的一些实施例，而不是全部实施例。对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，可以根据这些附图获得其他的附图。

图1示出了本发明申请的基于客户端和服务器的数据加密方法一实施例的流程图。

具体实施方式

为使本发明申请实施例的目的、技术方案和优点更加清楚，下面将结合本发明申请实施例中的附图，对本发明申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明申请一部分实施例，而不是全部的实施例。基于本发明申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明申请保护的范围。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

本发明申请的基本思想是，提供一种基于客户端和服务器的数据加密方法，服务器只接收设定地址的客户端发送的连接请求，并且客户端与服务器首次连接时需要通过进行匹配设置，匹配设置后才允许用户登录。提高了客户端系统登录的安全性。用户登录成功后，服务器向所述用户分配一对令牌和密匙，客户端向服务器发送的数据下载请求信息利用所述密匙进行加密，降低id信息被破解或泄露的安全隐患。还在数据下载请求信息中添加报文头，服务器分析所述报文头信息，判断所述数据下载请求是否被篡改和、或是否存在非法内容，若存在所述数据下载请求被篡改和、或存在非法内容，所述服务器不响应所述数据下载请求。提高了客户端与服务器之间数据传输的安全性。

下面结合附图，对根据本发明申请所提供的基于客户端和服务器的数据加密方法进行详细描述。

实施例1

如图1所示，本发明申请提供了一种基于客户端和服务器的数据加密方法包括如下步骤:

s1、服务器运行，设定允许连接的客户端的地址，并实时监听是否有所述地址的客户端发送连接请求；

s2、所述客户端接收用户输入的登录信息，并将所述登录信息发送至所述服务器；所述服务器接收到所述登录信息后，验证所述登录信息是否合法，所述登录信息合法的，允许所述客户端与所述服务器连接，用户登录成功。

实施例2

本发明申请提供了一种基于客户端和服务器的数据加密方法，包括如下步骤:

s1、服务器运行，设定允许连接的客户端的地址，并实时监听是否有所述地址的客户端发送连接请求；所述客户端与所述服务器为首次连接的，需要所述客户端与所述服务器进行匹配设置，所述服务器发送一个随机数至所述客户端，所述客户端输入所述随机数后，允许用户输入登录信息。

s2、所述客户端接收用户输入的登录信息，并将所述登录信息发送至所述服务器；所述服务器接收到所述登录信息后，验证所述登录信息是否合法，所述登录信息合法的，允许所述客户端与所述服务器连接，用户登录成功。

s3、所述客户端向所述服务器发送数据下载请求；所述服务器接收到所述服务器发送的数据下载请求后，判断所述数据下载请求是否合法，所述数据下载请求合法的，允许所述服务器发送所述数据至所述客户端。

所述用户登录成功后，所述服务器向所述用户分配一对令牌和密钥，所述客户端向所述服务器发送数据下载请求时，所述数据下载请求通过所述密匙进行加密；所述服务器收到所述数据下载请求时，通过所述密钥进行解码。用户每次发送的数据下载请求，不是用id信息来进行标示，而是用所述密匙进行加密，提高数据传输的安全性。

其中，所述数据下载请求包括报文头，所述报文头包括令牌、客户端随机数、加密摘要、用户等级、请求时间、请求内容；其中，所述数据下载请求通过所述密匙进行加密后，生成所述加密摘要，存储在所述报文头中；所述服务器收到所述数据下载请求后，根据所述报文头信息判断所述数据下载请求是否被篡改和、或是否存在非法内容，若存在所述数据下载请求被篡改和、或存在非法内容，所述服务器不响应所述数据下载请求。

其中，所述密匙采用随机码密匙。将报文头作为用户身份的识别器，根据报文头的加密摘要和其他信息判断是否存在恶意攻击、是否被篡改和、或是否存在非法内容。

服务器收到客户端发送的数据下载请求后，验证报文头中的用户等级的权限是否符合其所要求下载的数据的权限。若不符合，服务器不向客户端发送相应数据，并将用户权限不符的消息反馈通知给客户端。

本发明申请提供的基于客户端和服务器的数据加密方法提高了客户端系统登录的安全性，提高了客户端与服务器之间数据传输的安全性。

上面描述的内容可以单独地或者以各种方式组合起来实施，而这些变型方式都在本发明申请的保护范围之内。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。

以上实施例仅用以说明本发明申请的技术方案而非限制，仅仅参照较佳实施例对本发明申请进行了详细说明。本领域的普通技术人员应当理解，可以对本发明申请的技术方案进行修改或者等同替换，而不脱离本发明申请技术方案的精神和范围，均应涵盖在本发明申请的权利要求范围当中。