[发明专利]数据传输方法及装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种数据传输方法及装置。

背景技术

当今环境下，各行各业的数据几乎都需要通过开放网络来交互，但开放网络是不可信的网络环境。也就说，如果客户机和服务端在不可信网络上进行明文通信，任何人都能获取明文内容，甚至篡改。

当然，目前有成熟的方案来解决客户机和服务端之间通信安全的问题：如中国专利CN201510041527.3公开的一种HTTP协议下可变密钥加密的安全登录方法，其采用可变密钥加密用户密码，由于服务端每次给的密钥是动态变化的，加密后的数据也是动态变化，从而增加恶意第三方的破解难度；又如，客户机和服务端之间通过HTTPS方式进行通信，在该种方式下，服务端将公钥传输给客户机；客户机使用该公钥对双方之后通信需要使用的通信密钥进行加密，并将密文传输给服务端；服务端用私钥对其进行解密，得到客户机欲使用的通信密钥。以此双方进行用户认证时，客户机用约定的通信密钥对通信数据进行加密，服务端接收到之后对其进行解密，得到发送的通信数据，完成数据传输。以上两种方式虽然都能做到防泄露、防篡改、防假冒，但是事先需要通过其他技术协商通信密钥，这个过程需要客户机和服务端之间进行大量的数据交互。

发明内容

本发明的目的是提供一种数据传输方法及装置，有效解决现有技术中数据传输过程中需要在互联网中传输加密密钥的技术问题。

本发明提供的技术方案如下：

一种数据传输方法，包括：

数据发送端根据内部存储的用户密码对通信数据进行加密；

数据发送端将加密数据及与所述用户密码关联的用户名一并发送至数据接收端；

接收数据接收端根据用户密码对加密数据进行解密得到通信数据的反馈信息，完成数据传输。

在本技术方案中，数据发送端直接将内部存储的用户密码作为通信数据的加密密码，在数据传输的过程中，无需与数据接收端协商加密密钥，也无需第三方机构(如CA)介入，简化了数据传输过程的同时，保证了数据传输的安全性能，尤其在网络不安全的情况下，不会因加密密钥需要经由网络进行协商而泄露。

进一步优选地，在步骤接收数据接收端根据用户密码对加密数据进行解密得到通信数据的反馈信息中，包括：

数据接收端根据接收到的用户名查找相应的用户密码，其中，数据接收端中关联存储有用户名和用户密码；

数据接收端根据查找到的用户密码对接收到的加密数据进行解密，得到通信数据；

数据接收端将接收通信数据的信息反馈至数据接收端，完成数据传输。

在本技术方案中，数据接收端接收到数据发送端发送的加密数据之后，进一步根据接收到的用户名查找到用户密码，以此对加密数据进行解析得到通信数据，简单方便，节约网络资源。

进一步优选地，在步骤数据发送端根据内部存储的用户密码对通信数据进行加密之后，还包括：

采用信息摘要算法对通信数据进行信息摘要；

在步骤数据发送端将加密数据及与所述用户密码关联的用户名一并发送至数据接收端中，具体为：

数据发送端将加密数据、通信数据的信息摘要及与所述用户密码关联的用户名一并发送至数据接收端。

在本技术方案中，数据发送端采用用户密码对通信数据进行加密之后，进一步采用信息摘要算法对通信数据进行信息摘要，便于信息接收端对通信数据的完整性进行校验，保证通信数据传输的安全性。

进一步优选地，在步骤接收数据接收端根据用户密码对加密数据进行解密得到通信数据的反馈信息中，包括：

数据接收端根据接收到的用户名查找相应的用户密码，其中，数据接收端中关联存储有用户名和用户密码；

数据接收端根据查找到的用户密码对接收到的加密数据进行解密，得到通信数据；

数据接收端采用信息摘要算法对解密得到的通信数据进行信息摘要；

数据接收端判断生成的信息摘要与接收到的信息摘要是否一致；若是，

数据接收端将接收通信数据的信息反馈至数据接收端，完成数据传输。

在本技术方案中，数据接收端在接收到数据发送端发送的用户名、信息摘要及加密数据之后，根据查找到的用户密码对其进行解密，并采用信息摘要算法对其进行信息摘要，以此判断接收到的通信数据是否被篡改，保证数据传输的完整性。

进一步优选地，在数据发送端和数据接收端中关联存储有用户名和用户密码；

所述用户名和用户密码通过手动输入的方式输入数据发送端或数据接收端并临时存储。