本公开实施例涉及数据安全传输,更具体地,涉及一种数据传输认证方法、一种数据传输装置及一种计算机存储介质。
背景技术:
1、在数据传输的过程中,数据可能会遭到拦截、篡改、泄露等各种安全问题的威胁。因此,确保数据传输的安全性和完整性成为了当前亟待解决的问题之一。
2、现有的数据传输手段主要是基于https协议的数据传输。https协议是基于http协议的安全传输协议,通过ssl/tls加密机制对数据进行加密传输。但是,该方式难以完全保证数据安全,存在可能被中间人攻击的风险。
技术实现思路
1、本公开实施例的一个目的是提供一种数据传输的新的技术方案。
2、根据本公开的第一方面,提供了一种数据传输认证方法,所述方法由接收端设备实施,所述方法包括:
3、接收发送端设备发送的第一数据;其中,所述第一数据通过所述发送端设备对待传输的明文数据进行处理得到,所述处理包括添加第一时间戳、加密和数字签名,所述第一时间戳表示所述发送端设备获得所述明文数据的时间;
4、对所述第一数据对应的数字签名进行验证,在所述数字签名验证通过的情况下,对所述第一数据进行解密;
5、在所述第一数据解密成功的情况下,根据所述第一时间戳判断所述第一数据的传输时长是否小于或者等于设定的传输时长阈值;
6、在所述传输时长小于或者等于设定的传输时长阈值的情况下,确定所述第一数据为有效数据,并接受所述第一数据。
7、可选地,所述第一数据为通过第一私钥对加密数据进行数字签名所得到的数据,所述加密数据为通过第一公钥对第二数据进行加密所得到的数据,所述第二数据为通过将所述第一时间戳添加在所述明文数据中所得到的数据;其中,所述第一公钥为所述发送端设备的密钥对中的公钥;所述第一私钥为所述发送端设备的密钥对中的私钥。
8、可选地,所述发送端设备的密钥对为将发送端设备的第一密钥对中的公钥替换为接收端设备的第二密钥对中的公钥所得到的密钥对。
9、可选地,所述根据所述第一时间戳判断所述第一数据的传输时长是否小于或者等于设定的传输时长阈值,包括:
10、从所述第一数据的解密数据中获取所述第一时间戳;
11、计算所述第一数据解密成功对应的第二时间戳与所述第一时间戳之间的时间差值,得到所述第一数据的传输时长;
12、判断所述第一数据的传输时长是否小于或者等于设定的传输时长阈值。
13、可选地,所述对所述第一数据对应的数字签名进行验证,包括:
14、利用第二公钥对所述第一数据对应的数字签名进行验证,得到验证结果;其中,所述第二公钥为所述接收端设备的密钥对中的公钥。
15、可选地,所述对所述第一数据进行解密,包括:
16、利用第二私钥对所述第一数据进行解密,得到解密结果;其中,所述第二私钥为所述接收端设备的密钥对中的私钥。
17、可选地,所述方法还包括:
18、在所述传输时长大于设定的传输时长阈值的情况下,确定所述第一数据为无效数据,并拒绝接受所述第一数据。
19、根据本公开的第二方面,还提供了一种数据传输认证装置,所述装置包括:
20、接收模块,用于接收发送端设备发送的第一数据;其中,所述第一数据通过所述发送端设备对待传输的明文数据进行处理得到,所述处理包括添加第一时间戳、加密和数字签名,所述第一时间戳表示所述发送端设备获得所述明文数据的时间;
21、解密模块,用于对所述第一数据对应的数字签名进行验证,在所述数字签名验证通过的情况下,对所述第一数据进行解密;
22、判断模块,用于在所述第一数据解密成功的情况下,根据所述第一时间戳判断所述第一数据的传输时长是否小于或者等于设定的传输时长阈值;
23、接受模块,用于在所述传输时长小于或者等于设定的传输时长阈值的情况下,确定所述第一数据为有效数据,并接受所述第一数据
24、根据本公开的第三方面,还提供了一种数据传输认证装置,包括存储器和处理器,所述存储器用于存储计算机程序;所述处理器用于执行所述计算机程序,以实现根据本公开第一方面所述的方法。
25、根据本公开的第四方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序在被处理器执行时实现根据本公开的第一方面所述的方法。
26、本公开实施例的一个有益效果在于,在本公开的数据传输认证方法中,通过验签、加密、判断传输时长等多种方式对传输数据进行认证,有效防止了不法分子在网络传输过程中进行拦截、篡改、重放报文的攻击手法,从而提高了数据传输的安全性和完整性。
27、通过以下参照附图对本公开的示例性实施例的详细描述,本公开实施例的其它特征及其优点将会变得清楚。
1.一种数据传输认证方法,其特征在于,所述方法由接收端设备实施,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一数据为通过第一私钥对加密数据进行数字签名所得到的数据,所述加密数据为通过第一公钥对第二数据进行加密所得到的数据,所述第二数据为通过将所述第一时间戳添加在所述明文数据中所得到的数据;其中,所述第一公钥为所述发送端设备的密钥对中的公钥;所述第一私钥为所述发送端设备的密钥对中的私钥。
3.根据权利要求2所述的方法,其特征在于,所述发送端设备的密钥对为将发送端设备的第一密钥对中的公钥替换为接收端设备的第二密钥对中的公钥所得到的密钥对。
4.根据权利要求1所述的方法,其特征在于,所述根据所述第一时间戳判断所述第一数据的传输时长是否小于或者等于设定的传输时长阈值,包括:
5.根据权利要求1所述的方法,其特征在于,所述对所述第一数据对应的数字签名进行验证,包括:
6.根据权利要求1所述的方法,其特征在于,所述对所述第一数据进行解密,包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.一种数据传输认证装置,其特征在于,包括:
9.一种数据传输认证装置,包括存储器和处理器,所述存储器用于存储计算机程序;所述处理器用于执行所述计算机程序,以实现根据权利要求1-7中任意一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-7中任意一项所述的方法。