[发明专利]一种通用的安全可靠的数据交换方法

摘要

本发明公开了一种通用的安全可靠的数据交换方法，该数据交换方法通过文件传输的方式进行。该交换方法不基于网络传输，不需要开启usb调试模式，能够在保证数据安全的同时可普遍适用；该数据交换机制适用性更广，安全性更高。

主权项

1.一种通用的安全可靠的数据交换方法，其特征在于，通过文件传输的方式进行，首先将交换的数据通过加密算法加密存储在文件中，再基于MTP传输协议传输文件，由此实现数据交换；基于该数据交换机制，终端设备上的应用时刻监听本地文件系统，若监听到任务，按照任务要求将应用数据以规定格式加密存储到本地文件系统中规定路径下的规定文件中，以将应用的数据基于MTP传输协议传输到服务器；或者读取规定路径下的文件并解析获得数据，存入应用的数据库中，以及时更新终端设备中的信息；/n进行数据交换前，请求方和反馈方之间进行身份验证；请求方和反馈方之间的身份验证基于硬件信息和时间戳进行；/n其中，应用系统验证终端设备的可信性流程如下：/n(1)应用系统发起终端身份验证请求，形成“终端身份验证请求”文件；/n(2)接着应用系统通过MTP协议将“终端身份验证请求”文件传输到终端设备的规定路径下；/n(3)接着应用系统不断检索终端设备反馈的“终端身份验证同意”文件；与此同时，终端设备在规定路径下检索到应用系统传输的“终端身份验证请求”文件，删除该“终端身份验证请求”文件，并生成“终端身份验证同意”文件，且存放在约定路径下；此时终端设备将不断检索“时间戳”文件；/n(4)应用系统从终端设备的规定路径下检索到终端设备反馈的“终端身份验证同意”文件后，获取当前时间戳，并将其存储到时间戳文件，由此生成包含当前时间戳的“时间戳文件”；/n(5)应用系统通过MTP协议将“时间戳文件”传输到终端设备规定路径下；/n(6)应用系统接着不断检索终端设备反馈的“终端签名文件”的文件；与此同时，终端设备在规定路径下检索到“时间戳文件”，并获取“时间戳文件”中存储的时间戳，并删除该“时间戳文件”，然后拼接自身序列号通过MD5数字签名算法生成不可逆的身份验证信息，并存储在约定路径下的规定的“终端签名文件”中；/n(7)应用系统通过MTP从终端设备上约定的路径下获取“终端签名文件”的内容，并删除终端设备上该“终端签名文件”；/n(8)应用系统逐个获取本地存储的可信设备的序列号，并与之前的时间戳拼接，通过MD5数字签名算法计算摘要，将两者比对，相同则终端设备是可信设备，验证结束，不相同继续下一个系列号直至所有序列号验证都失败，则终端是不可信设备；/n终端设备验证应用系统部署服务器的可信性流程如下：/n(1)终端设备发起服务端身份验证请求，形成“服务端身份验证请求”文件；/n(2)终端设备通过MTP协议将“服务端身份验证请求”文件传输至终端设备的规定路径下；/n(3)终端设备不断的检索“服务端身份验证同意”文件；与此同时，应用系统从终端设备的规定路径下检索到“服务端身份验证请求”文件，删除该“服务端身份验证请求”文件，并生成“服务端身份验证同意”文件，且通过MTP协议将“服务端身份验证请求”文件传输至终端设备的规定路径下；且应用系统生成包含当前时间戳的“时间戳文件”，将自身mac地址与时间戳拼接，通过MD5数字签名算法生成不可逆的身份验证信息，并存储在的“应用签名文件”中，通过MTP将“时间戳文件”、“应用签名文件”传输到终端设备规定路径；/n(4)终端设备检索到“服务端身份验证同意”文件后，从约定路径下获取“应用签名文件”的验证信息，获取“时间戳文件”中存储的时间戳，逐个获取本地存储的可信设备的mac地址，并与之前的时间戳拼接，通过MD5数字签名算法计算摘要，将两者比对，相同则对方是可信设备，验证结束；不相同继续下一个mac地址直至所有mac地址验证都失败，则对方是不可信设备。/n