本技术涉及数据传输,尤其涉及一种数据传输方法、装置、服务器、终端设备及存储介质。
背景技术:
1、在应用程序的开发过程中,为了保护应用程序的安全性,开发人员通常会采用特定的加密方式将应用程序的核心算法模块进行加密保护。仅在用户终端需要时,通过加密传输方法向用户终端传输上述核心算法模块。
2、相关的加密传输方法为基于加密狗加密算法的传输方法。该方法需要通过加密狗将核心算法模块加密打包之后,存储到加密狗的安全存储区域中。在应用程序运行时,通过加密狗进行解密,并传输至用户端。
3、然而,上述方法仅能在特定的操作系统或平台上实现,可移植性差、成本较高,并且无法适用于大部分的移动终端环境。
技术实现思路
1、本技术提供一种数据传输方法、装置、服务器、终端设备及存储介质,用以解决相关技术存在的可移植性差、成本较高且无法适用于大部分移动终端环境的问题。
2、第一方面,本技术提供一种数据传输方法,应用于服务器中,服务器与至少一个终端设备通信连接;
3、上述数据传输方法包括:
4、为每个目标用户分配对应的密钥;其中,所述目标用户指示登录第一应用的用户;
5、响应于接收到所述目标终端发送的下载请求,获取所述下载请求携带的请求信息;其中,所述下载请求指示用于获取第一应用中目标数据包的请求;所述目标终端指示所述至少一个终端设备中、目标用户的终端设备;所述请求信息携带所述目标用户的目标身份标识及所述目标数据包的目标数据包标识;
6、根据所述目标身份标识确定目标密钥,并根据第二加密算法对第一数据包进行加密,得到加密目标数据包;其中,所述第一数据包指示基于第一加密算法加密后的目标数据包;
7、将所述加密目标数据包发送至所述目标终端。
8、在一种可能的设计中,所述服务器存储所述第一应用中的至少一个预加密数据包,所述预加密数据包指示基于所述第一加密算法加密后的数据包,所述预加密数据包包括所述第一数据包;每两个所述数据包的数据包标识不相同;
9、所述根据所述目标身份标识确定目标密钥,并根据第二加密算法对第一数据包进行加密,得到加密目标数据包,包括:
10、确定所述下载请求携带的目标身份标识;
11、确定与所述目标身份标识具有映射关系的目标密钥;
12、确定与所述目标数据包标识匹配的预加密数据包,作为第一数据包;
13、根据所述第二加密算法,基于所述目标密钥对所述第一数据包进行加密,得到所述加密目标数据包。
14、在一种可能的设计中,所述服务器包括映射关系表,所述映射关系表存储多个身份标识、以及分别与每个所述身份标识具有映射关系的密钥;
15、对应的,所述确定与所述目标身份标识具有映射关系的目标密钥,包括:
16、在所述映射关系表中确定与所述目标身份标识匹配的身份标识;
17、确定与所述目标身份标识匹配的身份标识具有映射关系的密钥,为目标密钥。
18、在一种可能的设计中,所述为每个目标用户分配对应的密钥,包括:
19、响应于接收到所述终端设备发送的登录请求,确定所述登录请求携带的登录信息;其中,所述登录信息包括用户的身份标识和登录密码;
20、根据所述登录请求对所述用户进行登录验证;
21、在所述用户的登录验证通过时,确定所述用户为目标用户;
22、为所述目标用户分配对应的密钥,建立所述密钥与所述目标用户之间的映射关系,得到映射关系表;其中,所述映射关系表用于存储每个所述目标用户的身份标识以及与每个所述身份标识具有映射关系的密钥;
23、将所述密钥和第一密钥发送至所述目标终端;其中,所述第一密钥为基于所述第一加密算法确定的密钥。
24、在一种可能的设计中,所述第二加密算法指示非对称加密算法;
25、所述为所述目标用户分配对应的密钥,建立所述密钥与所述目标用户之间的映射关系,得到映射关系表,包括:
26、基于所述登录请求携带的身份标识,根据所述第二加密算法为所述目标终端分配对应的密钥;其中,所述密钥包括公钥及私钥;
27、建立所述目标用户的身份标识与所述公钥、所述私钥之间的映射关系,并存储至映射关系表中。
28、在一种可能的设计中,所述根据所述登录请求对所述用户进行登录验证之后,还包括:
29、在所述用户的登录验证失败时,生成登录失败提示信息,并发送至所述终端设备。
30、第二方面,本技术提供一种数据传输方法,应用于终端设备中,终端设备与服务器通信连接;
31、该方法包括:
32、响应于针对第一应用的登录操作,向所述服务器发送登录请求,接收所述服务器返回的登录信息;
33、在登录所述第一应用的情况下,响应于用户操作,生成与所述用户操作对应的下载请求,并发送至所述服务器;其中,所述下载请求携带所述用户的目标身份标识和目标数据包的目标数据包标识;
34、响应于接收到所述服务器发送的加密目标数据包,基于所述目标身份标识确定目标密钥和第一密钥;
35、根据所述目标密钥和所述第一密钥对所述加密目标数据包进行解密,得到目标数据包;所述目标密钥与所述目标身份标识具有映射关系。
36、在一种可能的设计中,所述根据所述目标密钥和所述第一密钥对所述加密目标数据包进行解密,得到目标数据包,包括:
37、根据第二加密算法,基于所述目标密钥对所述加密目标数据包进行解密,得到第一数据包;其中,所述第二加密算法指示非对称加密算法,所述目标密钥指示与所述目标身份标识具有映射关系的私钥;所述第一数据包为基于第一加密算法加密后的目标数据包;
38、基于所述第一密钥,根据所述第一加密算法对所述第一数据包进行解密,得到目标数据包;其中,所述第一加密算法指示对称加密算法。
39、在一种可能的设计中,所述终端设备包括显示屏;
40、在基于所述第一密钥,根据所述第一加密算法对所述第一数据包进行解密,得到目标数据包之后,还包括:
41、采用所述显示屏显示操作结果;所述操作结果为所述终端设备基于所述目标数据包,对所述用户操作响应的结果。
42、在一种可能的设计中,所述响应于针对第一应用的登录操作,向所述服务器发送登录请求,接收所述服务器返回的登录信息,包括:
43、响应于针对所述第一应用的登录操作,生成登录请求并发送至所述服务器;其中,所述登录信息包括所述目标身份标识和登录密码;
44、接收所述服务器返回的登录信息;
45、其中,所述登录信息指示登录验证通过时,所述登录信息包括所述目标密钥和第一密钥;
46、或者,所述登录信息指示登录验证失败时,所述登录信息包括登录失败提示信息。
47、在一种可能的设计中,在根据所述目标密钥和所述第一密钥对所述加密目标数据包进行解密,得到目标数据包之后,所述方法还包括:
48、响应于针对所述第一应用的退出操作,删除所述目标数据包。
49、第三方面,本技术提供一种数据传输装置,应用于服务器中,服务器与至少一个终端设备通信连接;
50、该装置包括:密钥配置模块,用于为每个目标用户分配对应的密钥;其中,所述目标用户指示登录第一应用的用户;
51、获取模块,用于响应于接收到所述目标终端发送的下载请求,获取所述下载请求携带的请求信息;其中,所述下载请求指示用于获取第一应用中目标数据包的请求;所述目标终端指示所述至少一个终端设备中、目标用户的终端设备;所述请求信息携带所述目标用户的目标身份标识及所述目标数据包的目标数据包标识;
52、加密模块,用于根据所述目标身份标识确定目标密钥,并根据第二加密算法对第一数据包进行加密,得到加密目标数据包;其中,所述第一数据包指示基于第一加密算法加密后的目标数据包;
53、第一发送模块,用于将所述加密目标数据包发送至所述目标终端。
54、第四方面,本技术提供一种数据传输装置,应用于终端设备中,终端设备与服务器通信连接;
55、该装置包括:第二发送模块,用于响应于针对第一应用的登录操作,向所述服务器发送登录请求,接收所述服务器返回的登录信息;
56、第三发送模块,用于在登录所述第一应用的情况下,响应于用户操作,生成与所述用户操作对应的下载请求,并发送至所述服务器;其中,所述下载请求携带所述用户的目标身份标识和目标数据包的目标数据包标识;
57、密钥确定模块,用于响应于接收到所述服务器发送的加密目标数据包,基于所述目标身份标识确定目标密钥和第一密钥。
58、解密模块,用于根据所述目标密钥和所述第一密钥对所述加密目标数据包进行解密,得到目标数据包;所述目标密钥与所述目标身份标识具有映射关系。
59、第五方面,本技术实施例提供一种服务器,包括:至少一个处理器和存储器;所述存储器存储计算机执行指令;所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面以及第一方面中各种可能的设计所述的数据传输方法。
60、第六方面,本技术实施例提供一种终端设备,包括:至少一个处理器和存储器;所述存储器存储计算机执行指令;所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第二方面以及第二方面中各种可能的设计所述的数据传输方法。
61、第七方面,本技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面或第二方面中各种可能的设计所述的数据传输方法。
62、第八方面,本技术实施例提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第一方面或第二方面中各种可能的设计所述的数据传输方法。
63、本技术提供的一种数据传输方法、装置、服务器、终端设备及存储介质,通过服务器为登录第一应用的目标终端分配唯一的密钥,响应于接收到目标终端发送的获取目标数据包的下载请求,根据请求信息确定与目标终端对应的唯一目标密钥,基于目标密钥对已基于第一加密算法加密后的第一数据包进行二重加密,并将加密目标数据包发送至目标终端。也就是说,服务器可以针对目标终端,根据与目标终端对应的目标密钥对目标数据包进行加密,使得加密目标数据包仅能被目标终端解密,提高了目标数据包在传输过程中的安全性,并且目标数据包的传输方式适用于大部分操作系统、终端环境,可移植性强且成本较低。
1.一种数据传输方法,其特征在于,应用于服务器中,所述服务器与至少一个终端设备通信连接;
2.根据权利要求1所述的方法,其特征在于,所述服务器存储所述第一应用中的至少一个预加密数据包,所述预加密数据包指示基于所述第一加密算法加密后的数据包,所述预加密数据包包括所述第一数据包;每两个所述数据包的数据包标识不相同;
3.根据权利要求1或2所述的方法,其特征在于,所述服务器包括映射关系表,所述映射关系表存储多个身份标识、以及分别与每个所述身份标识具有映射关系的密钥;
4.根据权利要求1至3任一项所述的方法,其特征在于,所述为每个目标用户分配对应的密钥,包括:
5.根据权利要求4所述的方法,其特征在于,所述第二加密算法指示非对称加密算法;
6.根据权利要求4所述的方法,其特征在于,所述根据所述登录请求对所述用户进行登录验证之后,还包括:
7.一种数据传输方法,其特征在于,应用于终端设备中,所述终端设备与服务器通信连接;
8.根据权利要求7所述的方法,其特征在于,所述根据所述目标密钥和所述第一密钥对所述加密目标数据包进行解密,得到目标数据包,包括:
9.根据权利要求8所述的方法,其特征在于,所述终端设备包括显示屏;
10.根据权利要求7至9任一项所述的方法,其特征在于,所述响应于针对第一应用的登录操作,向所述服务器发送登录请求,接收所述服务器返回的登录信息,包括:
11.根据权利要求7至10任一项所述的方法,其特征在于,在根据所述目标密钥和所述第一密钥对所述加密目标数据包进行解密,得到目标数据包之后,所述方法还包括:
12.一种数据传输装置,其特征在于,应用于服务器中,所述服务器与至少一个终端设备通信连接;
13.一种数据传输装置,其特征在于,应用于终端设备中,所述终端设备与服务器通信连接;
14.一种服务器,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
15.一种终端设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-6或7-11中任一项所述的方法。
17.一种计算机程序产品,其特征在于,包括计算机程序,该计算机程序被处理器执行时实现权利要求1-6或7-11中任一项所述的方法。
