本申请涉及网络安全,尤其涉及一种数据传输方法及系统、装置、可读存储介质。
背景技术:
1、用户的设备经常会处于一些公用网络或半公用网络环境中,由于是公用网络,接入网络的设备非常多而且身份各异。因此,在网络中部署的两设备之间进行数据传输时,如果数据传输没有防护或者足够安全的防护,很容易被网络监听,导致传输数据的泄露。
技术实现思路
1、本申请实施例的目的是提供一种数据传输方法及系统、装置、可读存储介质,用以解决网络中设备之间进行数据传输时安全性低的问题。
2、为了解决上述技术问题,本说明书是这样实现的:
3、第一方面,提供了一种数据传输方法,执行于服务器,所述方法包括:
4、接收源设备的加密传输申请,所述加密传输申请携带所述源设备的身份信息和所述源设备申请进行加密传输的目的设备的身份信息;
5、响应所述加密传输申请,分别请求所述源设备、所述目的设备提供在所述服务器上的注册信息,以确认所述源设备、所述目的设备的合法性;
6、如果确认所述源设备、所述目的设备均合法,则分别向所述源设备和所述目的设备发送传输密钥,所述传输密钥用于所述源设备和所述目的设备之间传输的数据的加、解密。
7、可选地,所述响应所述加密传输申请,分别请求所述源设备、所述目的设备提供在所述服务器上的注册信息,以确认所述源设备、所述目的设备的合法性,包括:
8、基于所述加密传输申请携带的目标设备的身份信息,向所述目标设备发送第一请求,所述第一请求用于请求所述目标设备提供通过预设密钥加密的在所述服务器上的注册号,所述目标设备为所述源设备或所述目的设备,所述预设密钥为所述服务器在所述目标设备注册时向所述目标设备提供;
9、接收所述目标设备发送的第一加密注册号;
10、如果通过所述预设密钥解密所述第一加密注册号,得到所述目标设备的第一注册号,则将所述第一注册号与注册列表进行匹配,所述注册列表中记录有在所述服务器上注册的各设备的注册号;
11、如果匹配不成功,则确认所述目标设备不合法;
12、如果匹配成功,则确认所述目标设备合法。
13、可选地,所述注册列表中还记录有在所述服务器上注册的各设备的公钥,
14、所述将所述第一注册号与注册列表进行匹配之后,还包括:
15、如果匹配成功,则从所述注册列表中获取所述目标设备的公钥并使用所述公钥对目标随机数进行加密;
16、向所述目标设备发送所述第二请求,所述第二请求携带加密后的目标随机数并用于请求所述目标设备提供通过所述目标随机数加密的在所述服务器上的注册号;
17、接收所述目标设备发送的第二加密注册号;
18、如果通过所述目标随机数解密所述第二加密注册号,得到所述目标设备的第二注册号,且所述第二注册号与所述第一注册号一致,则确认所述目标设备合法。
19、可选地,所述响应所述加密传输申请,分别请求所述源设备、所述目的设备提供在所述服务器上的注册信息之前,还包括:
20、接收目标设备发送的注册申请,所述注册申请携带所述目标设备的身份信息;
21、在所述注册申请通过后,生成所述目标设备的注册号和公钥私钥对;
22、向所述目标设备发送对应的注册号和私钥、以及所述预设密钥;
23、将所述目标设备的身份信息与包括注册号和公钥的注册信息关联,并记录到所述注册列表中。
24、第二方面,提供了一种数据传输方法,执行于目标设备,所述方法包括:
25、接收所述服务器发送的第一请求,所述第一请求用于请求所述目标设备提供通过预设密钥加密的在所述服务器上的注册号,所述预设密钥为所述服务器在所述目标设备注册时提供;
26、响应所述第一请求,通过所述预设密钥加密所述注册号并发送至所述服务器,以便所述服务器确认所述目标设备的合法性;
27、接收所述服务器在确认所述目标设备合法后发送的传输密钥;
28、使用所述传输密钥进行传输的数据的加密或解密。
29、可选地,所述接收所述服务器在确认所述目标设备合法后发送的传输密钥之前,还包括:
30、接收所述服务器发送的第二请求,所述第二请求携带通过公钥加密后的随机数并用于请求所述目标设备提供通过所述随机数加密的在所述服务器上的注册号,所述公钥为所述服务器在所述目标设备注册时向所述目标设备提供;
31、使用所述公钥对所述加密后随机数进行解密;
32、通过解密得到的随机数加密所述注册号并发送至所述服务器,以便所述服务器确认所述目标设备的合法性。
33、可选地,所述目标设备为源设备,所述接收所述服务器发送的第一请求之前,还包括:
34、向所述服务器发送加密传输申请,所述加密传输申请携带所述源设备的身份信息和所述源设备申请进行数据加密传输的目的设备的身份信息。
35、第三方面,提供了一种系统,包括服务器、源设备和目的设备,
36、所述源设备,向所述服务器发送加密传输申请,所述加密传输申请携带所述源设备的身份信息和所述源设备申请进行数据加密传输的目的设备的身份信息;
37、所述服务器,响应所述加密传输申请,分别请求所述源设备、所述目的设备提供在所述服务器上的注册信息,以确认所述源设备、所述目的设备的合法性;如果确认所述源设备、所述目的设备均合法,则分别向所述源设备和所述目的设备发送传输密钥;
38、所述源设备,使用所述传输密钥加密向所述目的设备传输的目标数据;
39、所述目的设备,使用所述传输密钥解密得到所述源设备传输的所述目标数据。
40、第四方面,提供了一种数据传输装置,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面或第二方面所述的方法的步骤。
41、第五方面,提供了一种可读存储介质,该可读存储介质上存储有程序或指令,所述程序或指令被处理器执行时实现如第一方面或第二方面所述的方法的步骤。
42、在本申请实施例中,通过接收源设备的加密传输申请,所述加密传输申请携带所述源设备的身份信息和所述源设备申请进行加密传输的目的设备的身份信息;响应所述加密传输申请,分别请求所述源设备、所述目的设备提供在所述服务器上的注册信息,以确认所述源设备、所述目的设备的合法性;如果确认所述源设备、所述目的设备均合法,则分别向所述源设备和所述目的设备发送传输密钥,所述传输密钥用于所述源设备和所述目的设备之间传输的数据的加、解密,由此可以在网络环境中部署的两设备之间进行数据传输时,通过中间安全管理平台实现数据加密传输,简单方便且为数据传输提供安全的防护,避免被网络监听而导致传输数据的泄露。
1.一种数据传输方法,其特征在于,执行于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述响应所述加密传输申请,分别请求所述源设备、所述目的设备提供在所述服务器上的注册信息,以确认所述源设备、所述目的设备的合法性,包括:
3.根据权利要求2所述的系统,其特征在于,所述注册列表中还记录有在所述服务器上注册的各设备的公钥,
4.根据权利要求2或3所述的方法,其特征在于,所述响应所述加密传输申请,分别请求所述源设备、所述目的设备提供在所述服务器上的注册信息之前,还包括:
5.一种数据传输方法,其特征在于,执行于目标设备,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述接收所述服务器在确认所述目标设备合法后发送的传输密钥之前,还包括:
7.根据权利要求5或6所述的方法,其特征在于,所述目标设备为源设备,所述接收所述服务器发送的第一请求之前,还包括:
8.一种数据传输系统,其特征在于,包括服务器、源设备和目的设备,
9.一种数据传输装置,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1-4中任一项所述的方法的步骤或者实现如权利要求5-7中任一项所述的方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1-4中任一项所述的方法的步骤或者实现如权利要求5-7中任一项所述的方法的步骤。
