專利名稱:數(shù)據(jù)發(fā)送/接收方法及裝置、傳輸方法及系統(tǒng)����、服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別涉及數(shù)據(jù)發(fā)送方法及裝置�、數(shù)據(jù)接收方法及裝置、數(shù)據(jù)傳輸方法及系統(tǒng)���、服務(wù)器����。
背景技術(shù):
隨著信息技術(shù)的發(fā)展����,不同網(wǎng)絡(luò)之間的數(shù)據(jù)通信變得異常頻繁。但考慮到網(wǎng)絡(luò)安全因素���,在數(shù)據(jù)傳輸過(guò)程中可能會(huì)受到外部病毒���、黑客的攻擊�。在這種情況下�����,實(shí)現(xiàn)不同網(wǎng)絡(luò)間在隔離條件下的數(shù)據(jù)傳輸就顯得非常重要�����,網(wǎng)絡(luò)隔離技術(shù)在這樣的背景下應(yīng)運(yùn)而生?����,F(xiàn)有技術(shù)中����,比較常用的網(wǎng)絡(luò)隔離技術(shù)是利用網(wǎng)閘。它是在兩個(gè)不同網(wǎng)絡(luò)之間�����,通過(guò)協(xié)議轉(zhuǎn)換的手段��,以信息擺渡的方式實(shí)現(xiàn)數(shù)據(jù)交換��,且只有被系統(tǒng)明確要求傳輸?shù)男畔⒉趴梢酝ㄟ^(guò)���。網(wǎng)閘技術(shù)模擬人工拷盤(pán)的工作模式���,通過(guò)電子開(kāi)關(guān)的快速切換實(shí)現(xiàn)兩個(gè)不同網(wǎng)絡(luò)之間的數(shù)據(jù)交換的物理隔離安全技木。主要指通過(guò)專用的硬件設(shè)備在物理不連通的情況下��,實(shí)現(xiàn)兩個(gè)獨(dú)立網(wǎng)絡(luò)之間的數(shù)據(jù)交換和資源共享����,網(wǎng)閘技術(shù)在安全技術(shù)領(lǐng)域被稱之為GAP。它由三個(gè)組件構(gòu)成內(nèi)網(wǎng)A處理單元�、外網(wǎng)B處理單元和GAP開(kāi)關(guān)設(shè)備。如圖I所示的是現(xiàn)有技術(shù)中利用網(wǎng)閘技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)隔離的結(jié)構(gòu)示意圖��。參考圖1�,包括內(nèi)網(wǎng)處理単元I、外網(wǎng)處理単元2以及隔離與交換控制單元3�。其中,隔離與交換控制単元3也就是GAP開(kāi)關(guān)設(shè)備���。從圖I中可以看出���,隔離與交換控制單元3在某一時(shí)刻只能與A點(diǎn)或者B點(diǎn)連接,也就是說(shuō)�,隔離與交換控制單元3不能同時(shí)連接相互獨(dú)立的內(nèi)網(wǎng)和外網(wǎng)����。在數(shù)據(jù)傳輸過(guò)程中����,當(dāng)內(nèi)網(wǎng)的數(shù)據(jù)需要將傳輸?shù)酵饩W(wǎng)中,隔離與交換控制單元3連接到A點(diǎn)(與內(nèi)網(wǎng)連接而與外網(wǎng)斷開(kāi))�,內(nèi)網(wǎng)處理単元I將數(shù)據(jù)放入隔離與交換控制單元3中。然后����,隔離與交換控制單元3接收完數(shù)據(jù)后自動(dòng)切換到外網(wǎng)(即與B點(diǎn)連接),同時(shí)與內(nèi)網(wǎng)斷開(kāi)(即與A點(diǎn)斷開(kāi))���。外網(wǎng)處理単元2從隔離與交換控制單元3中去除數(shù)據(jù)����,并根據(jù)合法數(shù)據(jù)的規(guī)則進(jìn)行嚴(yán)格的檢查�����,判斷這些數(shù)據(jù)是否合法����,若為非法數(shù)據(jù)���,則刪除它們。同理�,當(dāng)外網(wǎng)的數(shù)據(jù)需要傳輸?shù)絻?nèi)網(wǎng)時(shí),也參考上述過(guò)程進(jìn)行網(wǎng)絡(luò)隔離狀態(tài)下的數(shù)據(jù)傳輸��。雖然����,利用網(wǎng)閘技術(shù)在保證網(wǎng)絡(luò)間交換數(shù)據(jù)時(shí)確實(shí)具有一定安全性��,但是這種安全性具有很大限制性��,即利用應(yīng)用協(xié)議漏洞通過(guò)GAP開(kāi)關(guān)設(shè)備從ー個(gè)網(wǎng)絡(luò)直接進(jìn)入另ー個(gè)網(wǎng)絡(luò)���,使得GAP開(kāi)關(guān)設(shè)備的安全性能大打折扣�����。另外�����,由于GAP開(kāi)關(guān)設(shè)備處在兩個(gè)網(wǎng)絡(luò)處理単元的結(jié)合部���,類似于網(wǎng)關(guān)���,一旦該GAP開(kāi)關(guān)設(shè)備當(dāng)機(jī)(即停機(jī))就會(huì)使得兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)無(wú)法進(jìn)行傳輸,因此實(shí)際應(yīng)用中����,常需要配置多臺(tái)GAP開(kāi)關(guān)設(shè)備作為備用,使得成本上升�����。針對(duì)上述問(wèn)題����,本領(lǐng)域技術(shù)人員提出通過(guò)安全通道隔離技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的隔離和交換。參考公開(kāi)號(hào)為CN 1905477A����,發(fā)明名稱為“網(wǎng)絡(luò)數(shù)據(jù)隔離系統(tǒng)和數(shù)據(jù)傳輸方法”的中國(guó)專利申請(qǐng)文件,該專利申請(qǐng)?zhí)峁┝艘环N在內(nèi)網(wǎng)主機(jī)和外網(wǎng)主機(jī)之間通過(guò)串行接ロ連接(例如USB數(shù)據(jù)線)進(jìn)行數(shù)據(jù)傳輸���,并對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密�。但是該技術(shù)方案未對(duì)數(shù)據(jù)內(nèi)容本身作檢測(cè)。若不做任何檢測(cè)�,雖然是隔離的網(wǎng)絡(luò),也能傳輸非法數(shù)據(jù)��、病毒和木馬����,這些具有破壞性的數(shù)據(jù)一旦被傳輸?shù)絻?nèi)網(wǎng),將導(dǎo)致內(nèi)網(wǎng)重要數(shù)據(jù)被泄露�����,對(duì)內(nèi)網(wǎng)安全造成嚴(yán)重威脅���。此外,由于windows系統(tǒng)自身的不穩(wěn)定性和windows系統(tǒng)的漏洞導(dǎo)致易受到網(wǎng)絡(luò)攻擊使得此網(wǎng)絡(luò)數(shù)據(jù)隔離系統(tǒng)的穩(wěn)定性和安全性降低��。此外��,由于內(nèi)網(wǎng)主機(jī)和外網(wǎng)主機(jī)是基于PC機(jī)的數(shù)據(jù)傳輸�,成本較高。
發(fā)明內(nèi)容
本發(fā)明解決的問(wèn)題是提高網(wǎng)絡(luò)間數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?�。為解決上述問(wèn)題���,本發(fā)明實(shí)施例提供了ー種數(shù)據(jù)發(fā)送方法�����,包括獲取第一網(wǎng)絡(luò)的客戶端的發(fā)送請(qǐng)求��,其中所述發(fā)送請(qǐng)求包括待發(fā)送數(shù)據(jù)���;進(jìn)行合法性檢測(cè)��,所述合法性檢測(cè)包括所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)��;若所述合法性檢測(cè)通過(guò)�,則依照預(yù)設(shè)方式對(duì)所述待發(fā) 送數(shù)據(jù)進(jìn)行處理以生成消息摘要���;對(duì)所述消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密以生成加密消息摘要和加密數(shù)據(jù)��;將所述加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備�?��?蛇x地����,所述合法性檢測(cè)還包括對(duì)身份鑒別信息、收發(fā)地址信息以及傳輸方向驗(yàn)證信息中的至少ー種信息的合法性檢測(cè)���?���?蛇x地��,所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)包括確定所述待發(fā)送數(shù)據(jù)的數(shù)據(jù)類型��;基干與所述數(shù)據(jù)類型相對(duì)應(yīng)的數(shù)據(jù)特征庫(kù)對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行合法性檢測(cè)��;若所述待發(fā)送數(shù)據(jù)與所述數(shù)據(jù)特征庫(kù)中的數(shù)據(jù)特征相匹配����,則確定對(duì)所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)通過(guò)?��?蛇x地,所述依照預(yù)設(shè)方式對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行處理以生成消息摘要包括利用預(yù)設(shè)的提取算法提取所述待發(fā)送數(shù)據(jù)的多個(gè)特征碼���;分別將每個(gè)所述特征碼映射為ー個(gè)數(shù)值���;依照預(yù)設(shè)的計(jì)算公式對(duì)所有所述數(shù)值進(jìn)行處理以生成消息摘要。可選地�,所述提取算法為單向Hash函數(shù)提取算法?�?蛇x地�,結(jié)合對(duì)稱加密算法和非対稱加密算法對(duì)所述消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密?;谏鲜鰯?shù)據(jù)發(fā)送方法,本發(fā)明實(shí)施例還提供了ー種數(shù)據(jù)發(fā)送裝置�����,包括適于獲取第一網(wǎng)絡(luò)的客戶端的發(fā)送請(qǐng)求的第一網(wǎng)絡(luò)接ロ����,適于將加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備的第一傳輸接ロ,以及與所述第一網(wǎng)絡(luò)接口和第一傳輸接ロ相連的第一處理芯片��,其中�,所述發(fā)送請(qǐng)求包括待發(fā)送數(shù)據(jù);所述第一處理芯片包括與所述第一網(wǎng)絡(luò)接ロ相連���,適于接收所述發(fā)送請(qǐng)求以進(jìn)行合法性檢測(cè)的第一輸入端�����,其中所述合法性檢測(cè)包括所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)�;與所述第一輸入端相連,適于在所述發(fā)送請(qǐng)求的合法性檢測(cè)通過(guò)的情況下�����,依照預(yù)設(shè)方式對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行處理以生成消息摘要的第一控制器���;與所述第一控制器相連�����,適于對(duì)所述消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密以生成所述加密消息摘要和加密數(shù)據(jù)的加密器�����;以及與所述第一傳輸接ロ相連���,適于將所述加密器生成的加密消息摘要和加密數(shù)據(jù)輸出至所述第一傳輸接ロ的第一輸出端。本發(fā)明實(shí)施例還提供了 ー種數(shù)據(jù)接收方法����,包括接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù)����,其中所述加密消息摘要和加密數(shù)據(jù)采用上述數(shù)據(jù)發(fā)送方法發(fā)送至所述傳輸設(shè)備�����;對(duì)所述加密消息摘要和加密數(shù)據(jù)進(jìn)行解密以生成解密消息摘要和解密數(shù)據(jù)��;依照所述預(yù)設(shè)方式對(duì)所述解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要��;若所述解密消息摘要與所述接收消息摘要相匹配�����,則將所述解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端�。
可選地����,還包括在解密后,進(jìn)行所述合法性檢測(cè)����。可選地��,將所述解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端包括將所述解密數(shù)據(jù)封裝成網(wǎng)絡(luò)數(shù)據(jù)包�����;將所述網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送至所述發(fā)送請(qǐng)求指定的第二網(wǎng)絡(luò)的客戶端?���;谏鲜鰯?shù)據(jù)接收方法,本發(fā)明實(shí)施例還提供了ー種數(shù)據(jù)接收裝置��,包括適于接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù)的第二傳輸接ロ�����,將解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端的第二網(wǎng)絡(luò)接ロ�����,以及與所述第二傳輸接口和第二網(wǎng)絡(luò)接ロ相連的第二處理芯片�,其中所述加密消息摘要和加密數(shù)據(jù)是由上述數(shù)據(jù)發(fā)送裝置發(fā)送至所述傳輸設(shè)備;所述第二處理芯片包括與所述第二傳輸接ロ相連��,適于接收所述加密消息摘要和加密數(shù)據(jù)的第二輸入端�����;與所述第二輸入端相連����,適于對(duì)所述加密消息摘要和加密數(shù)據(jù)進(jìn)行解密以生成解密消息摘要和所述解密數(shù)據(jù)的解密器;與所述解密器相連���,適于依照所 述預(yù)設(shè)方式對(duì)所述解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要的第二控制器���;與所述第二網(wǎng)絡(luò)接ロ相連,適于當(dāng)所述解密消息摘要與所述接收消息摘要相匹配���,則將所述解密數(shù)據(jù)輸出至所述第二網(wǎng)絡(luò)接ロ的第二輸出端�。本發(fā)明實(shí)施例還提供了ー種包括上述數(shù)據(jù)發(fā)送方法和數(shù)據(jù)接收方法的數(shù)據(jù)傳輸方法�。基于上述數(shù)據(jù)傳輸方法��,本發(fā)明實(shí)施例還提供了ー種數(shù)據(jù)傳輸系統(tǒng)����,包括上述數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置及傳輸設(shè)備�����。本發(fā)明實(shí)施例還提供了一種服務(wù)器�����,包括上述數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)接收裝置,其中所述數(shù)據(jù)接收裝置包括適于接收經(jīng)由傳輸設(shè)備傳送的來(lái)自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)的第三傳輸接ロ�����,將解密數(shù)據(jù)發(fā)送至第一網(wǎng)絡(luò)的客戶端的第三網(wǎng)絡(luò)接ロ�����,以及與所述第三傳輸接口和第三網(wǎng)絡(luò)接ロ相連的第三處理芯片���;所述第三處理芯片包括與所述第三傳輸接ロ相連����,適于接收所述來(lái)自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)的第三輸入端�;與所述第三輸入端相連,適于對(duì)所述來(lái)自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)進(jìn)行解密以生成解密消息摘要和所述解密數(shù)據(jù)的解密器�;與所述解密器相連,適于依照與所述來(lái)自第二網(wǎng)絡(luò)的加密消息摘要匹配的預(yù)設(shè)方式對(duì)所述解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要的第三控制器����;與所述第三網(wǎng)絡(luò)接ロ相連,適于當(dāng)所述解密消息摘要與所述接收消息摘要相匹配,則將所述解密數(shù)據(jù)輸出至所述第三網(wǎng)絡(luò)接ロ的第三輸出端�。與現(xiàn)有技術(shù)相比,本發(fā)明技術(shù)方案具有以下有益效果根據(jù)本技術(shù)方案提供的數(shù)據(jù)發(fā)送方法和裝置�����,對(duì)接收到的來(lái)自第一網(wǎng)絡(luò)的發(fā)送請(qǐng)求進(jìn)行合法性檢測(cè)����,其中至少包括對(duì)待發(fā)送數(shù)據(jù)進(jìn)行合法性檢測(cè)��,將諸如病毒�、木馬等非法數(shù)據(jù)過(guò)濾棹,以此保證待發(fā)送數(shù)據(jù)本身內(nèi)容的安全性����。然后,對(duì)合法性檢測(cè)通過(guò)的待發(fā)送數(shù)據(jù)依照預(yù)設(shè)方式進(jìn)行處理以生成消息摘要���,并對(duì)消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密生成加密消息摘要和加密數(shù)據(jù)���,并將所述加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備。這樣在接收端可以對(duì)接收到的加密消息摘要和加密數(shù)據(jù)進(jìn)行數(shù)據(jù)完整性檢查�����,確保數(shù)據(jù)在傳輸過(guò)程中不被篡改,進(jìn)ー步提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?��。根?jù)本技術(shù)方案提供的數(shù)據(jù)接收方法和裝置�,接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù)�����,分別對(duì)所述加密消息摘要和加密數(shù)據(jù)進(jìn)行解密以生成解密消息摘要和解密數(shù)據(jù)�����,這里同樣依照發(fā)送端的預(yù)設(shè)方法對(duì)解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要�,通過(guò)比對(duì)解密消息摘要與接收消息摘要是否相匹配,確定數(shù)據(jù)在傳輸過(guò)程中是否被篡改��,從而保證數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?����。進(jìn)ー步地����,具體實(shí)施例中,利用對(duì)稱加密算法和非対稱加密算法相結(jié)合的混合加密算法(及相應(yīng)的解密算法)對(duì)待發(fā)送數(shù)據(jù)和消息摘要進(jìn)行加密(及解密),使得數(shù)據(jù)傳輸過(guò)程中更難以被破解�,進(jìn)ー步提高了數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴8鶕?jù)本技術(shù)方案提供的數(shù)據(jù)傳輸系統(tǒng)���,所述傳輸設(shè)備與數(shù)據(jù)發(fā)送裝置和數(shù)據(jù)接收裝置之間通過(guò)USB數(shù)據(jù)線相連接��,降低了數(shù)據(jù)傳輸系統(tǒng)的成本�,并且所述傳輸設(shè)備依照自定義的通信協(xié)議在網(wǎng)絡(luò)間傳輸加密消息摘要和加密數(shù)據(jù)�����,安全性較高��。
圖I是現(xiàn)有技術(shù)中利用網(wǎng)閘技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)隔離的結(jié)構(gòu)示意圖��;圖2是本發(fā)明的ー種數(shù)據(jù)發(fā)送方法的具體實(shí)施方式
的流程示意圖��;圖3是本發(fā)明的ー種數(shù)據(jù)發(fā)送裝置的具體實(shí)施例的結(jié)構(gòu)示意圖�;圖4是本發(fā)明的ー種數(shù)據(jù)接收方法的具體實(shí)施方式
的流程示意圖���;圖5是本發(fā)明的ー種數(shù)據(jù)接收裝置的具體實(shí)施例的結(jié)構(gòu)示意圖���;圖6是本發(fā)明的ー種數(shù)據(jù)傳輸系統(tǒng)的具體實(shí)施例的結(jié)構(gòu)示意圖;圖7是圖6所示的一種數(shù)據(jù)傳輸系統(tǒng)中傳輸設(shè)備的具體實(shí)施例的結(jié)構(gòu)示意圖;圖8是本發(fā)明的一種服務(wù)器的具體實(shí)施例的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式針對(duì)現(xiàn)有技術(shù)的問(wèn)題��,發(fā)明人經(jīng)過(guò)研究��,提供了ー種數(shù)據(jù)發(fā)送方法及數(shù)據(jù)發(fā)送裝置�、數(shù)據(jù)接收方法及數(shù)據(jù)接收裝置、數(shù)據(jù)傳輸方法及數(shù)據(jù)傳輸系統(tǒng)����、服務(wù)器。本技術(shù)方案旨在提高不同安全級(jí)別的網(wǎng)絡(luò)間傳輸數(shù)據(jù)的安全性����、可靠性以及不可篡改性、并在此基礎(chǔ)上降低整個(gè)數(shù)據(jù)傳輸系統(tǒng)的成本�����。為使本發(fā)明的上述目的����、特征和優(yōu)點(diǎn)能夠更為明顯易懂���,下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式
做詳細(xì)的說(shuō)明。在以下描述中闡述了具體細(xì)節(jié)以便于充分理解本發(fā)明�����。但是本發(fā)明能夠以多種不同于在此描述的其它方式來(lái)實(shí)施�����,本領(lǐng)域技術(shù)人員可以在不違背本發(fā)明內(nèi)涵的情況下做類似推廣����。因此本發(fā)明不受下面公開(kāi)的具體實(shí)施方式
的限制��。在下面所述的本發(fā)明實(shí)施例中����,第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)是具有不同安全級(jí)別的網(wǎng)絡(luò),最常見(jiàn)的例如內(nèi)網(wǎng)和外網(wǎng)���。其中��,內(nèi)網(wǎng)是局域網(wǎng)����、而外網(wǎng)是公共信息網(wǎng),即互聯(lián)網(wǎng)����,通常內(nèi)網(wǎng)的安全級(jí)別要高于外網(wǎng),為了保證內(nèi)網(wǎng)的數(shù)據(jù)安全�����,外網(wǎng)的客戶端如果沒(méi)有特定的權(quán)限無(wú)法訪問(wèn)內(nèi)網(wǎng)���,而內(nèi)網(wǎng)的客戶端也無(wú)法訪問(wèn)外網(wǎng)��,也就是內(nèi)網(wǎng)和外網(wǎng)之間不能自由地進(jìn)行數(shù)據(jù)交換����。在實(shí)際應(yīng)用中���,第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)也可以是進(jìn)一歩在內(nèi)網(wǎng)中再設(shè)置不同安全級(jí)別的網(wǎng)絡(luò)��,例如在公司內(nèi)網(wǎng)中��,將財(cái)務(wù)部門(mén)的客戶端之間形成的局域網(wǎng)的安全級(jí)別設(shè)置為高于其他部門(mén)的客戶端之間形成的局域網(wǎng)的安全級(jí)別�����,從而保證財(cái)務(wù)部門(mén)的數(shù)據(jù)安全���。如圖2所示的是本發(fā)明的ー種數(shù)據(jù)發(fā)送方法的具體實(shí)施方式
的流程示意圖�。參考圖2�����,所述數(shù)據(jù)發(fā)送方法包括
步驟Sll :獲取第一網(wǎng)絡(luò)的客戶端的發(fā)送請(qǐng)求����,其中所述發(fā)送請(qǐng)求包括待發(fā)送數(shù)據(jù);步驟S12 :進(jìn)行合法性檢測(cè)���,所述合法性檢測(cè)包括所述待發(fā)送數(shù)據(jù)的合法性檢測(cè);步驟S13 :若所述合法性檢測(cè)通過(guò)��,則依照預(yù)設(shè)方式對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行處理以生成消息摘要�����;步驟S14 :對(duì)所述消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密以生成加密消息摘要和加密數(shù)據(jù)�;步驟S15 :將所述加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備��。在本實(shí)施例中�,如步驟Sll所述����,獲取第一網(wǎng)絡(luò)的客戶端的發(fā)送請(qǐng)求。具體來(lái)說(shuō)���,在所述第一網(wǎng)絡(luò)中包括多個(gè)客戶端���,所述獲取第一網(wǎng)絡(luò)的客戶端的發(fā)送請(qǐng)求可以是所述第一網(wǎng)絡(luò)的服務(wù)器主動(dòng)監(jiān)聽(tīng)到客戶端的發(fā)送請(qǐng)求,具體地�,所述第一網(wǎng)絡(luò)的服務(wù)器處于等待連接狀態(tài),通過(guò)Server Socket實(shí)時(shí)監(jiān)聽(tīng)所述第一網(wǎng)絡(luò)的網(wǎng)絡(luò)狀態(tài)�,并等待所述第一網(wǎng)絡(luò)的客戶端通過(guò)Socket (稱為套接字)發(fā)起的發(fā)送請(qǐng)求,這種情況下����,該服務(wù)器可以在第一網(wǎng)絡(luò)中指定全部或者部分客戶端進(jìn)行監(jiān)聽(tīng)?�;蛘咚龅谝痪W(wǎng)絡(luò)的服務(wù)器也可以(被動(dòng)地)接收客戶端的發(fā)送請(qǐng)求����,具體地��,所述第一網(wǎng)絡(luò)的服務(wù)器處于等待連接狀態(tài)�,但不主動(dòng)監(jiān)聽(tīng)網(wǎng)絡(luò)狀態(tài)��,當(dāng)?shù)谝痪W(wǎng)絡(luò)的客戶端向該服務(wù)器發(fā)起發(fā)送請(qǐng)求時(shí)��,則接收來(lái)自該客戶端的發(fā)送請(qǐng)求����。在本實(shí)施例中,所述發(fā)送請(qǐng)求包括待發(fā)送數(shù)據(jù)��、還包括所述(第一網(wǎng)絡(luò)的)客戶端分配到的IP地址����、所述客戶端的網(wǎng)卡的物理地址,也就是媒體訪問(wèn)控制(Media AccessControl, MAC)地址���;以及接收端(即第二網(wǎng)絡(luò))的客戶端的IP地址��、Port端口號(hào)等���。在實(shí)際應(yīng)用中�,所述發(fā)送請(qǐng)求并不限于上述這些信息�����,還可以包括其他數(shù)據(jù)傳輸所需的信息�,例如發(fā)送客戶端的用戶名信息等��,在此不再贅述�。上述發(fā)送請(qǐng)求所包含的信息需要所述第一網(wǎng)絡(luò)的服務(wù)器后續(xù)進(jìn)行驗(yàn)證。如步驟S12所述�����,進(jìn)行合法性檢測(cè)��。在本實(shí)施例中��,所述合法性檢測(cè)主要是對(duì)所述發(fā)送請(qǐng)求進(jìn)行合法性檢測(cè)���。具體包括對(duì)所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)����,以及對(duì)所述發(fā)送請(qǐng)求中除所述待發(fā)送數(shù)據(jù)以外的其他信息進(jìn)行合法性檢測(cè)����。其中�,對(duì)發(fā)送請(qǐng)求中的其他信息(除待發(fā)送數(shù)據(jù)以外)的合法性檢測(cè)主要包括對(duì)身份鑒別信息�、收發(fā)地址信息以及傳輸方向驗(yàn)證信息中的至少ー種信息的合法性檢測(cè)。需要說(shuō)明的是��,所述合法性檢測(cè)中所謂的“合法”是由預(yù)先設(shè)定的檢測(cè)規(guī)則所確定�,例如設(shè)定在公網(wǎng)中私網(wǎng)的IP地址即為非法的IP地址等。具體來(lái)說(shuō)����,對(duì)所述身份鑒別信息的合法性檢測(cè)主要通過(guò)對(duì)所述第一網(wǎng)絡(luò)的客戶端的IP地址、用戶名信息以及訪問(wèn)權(quán)限等進(jìn)行合法性檢測(cè)����;對(duì)所述收發(fā)地址信息的合法性檢測(cè)主要通過(guò)對(duì)所述第一網(wǎng)絡(luò)的客戶端(即發(fā)送端)的物理地址和第二網(wǎng)絡(luò)的客戶端(即接收端)的物理地址進(jìn)行合法性檢測(cè),還可以通過(guò)對(duì)所述第一網(wǎng)絡(luò)的客戶端的IP地址和第二網(wǎng)絡(luò)的客戶端的Port端口號(hào)以及IP地址進(jìn)行合法性檢測(cè)�;對(duì)所述傳輸方向驗(yàn)證信息的合法性檢測(cè)為了保證安全級(jí)別較高的網(wǎng)絡(luò)的數(shù)據(jù)安全,通常只允許從安全級(jí)別較高的網(wǎng)絡(luò)向安全級(jí)別較低的網(wǎng)絡(luò)發(fā)送數(shù)據(jù)�,而不允許從安全級(jí)別較低的網(wǎng)絡(luò)向安全級(jí)別較高的網(wǎng)絡(luò)發(fā)送數(shù)據(jù),即保證數(shù)據(jù)的單向傳輸����。具體地,對(duì)所述傳輸方向驗(yàn)證信息的合法性檢測(cè)可以基于上����、述對(duì)身份鑒別信息和收發(fā)地址信息的合法性檢測(cè)的結(jié)果來(lái)判斷,例如��,根據(jù)第一網(wǎng)絡(luò)的客戶端的IP地址和訪問(wèn)權(quán)限以及第ニ網(wǎng)絡(luò)的客戶端的IP地址來(lái)檢測(cè)第一網(wǎng)絡(luò)的客戶端是否有權(quán)限訪問(wèn)第二網(wǎng)絡(luò)的客戶端��。在其他實(shí)施例中�,在所述第一網(wǎng)絡(luò)的服務(wù)器上可以只對(duì)所述發(fā)送請(qǐng)求中的部分信息進(jìn)行合法性檢測(cè),例如�����,可以只對(duì)所述發(fā)送請(qǐng)求中關(guān)于發(fā)送端的信息進(jìn)行驗(yàn)證�,即對(duì)第一網(wǎng)絡(luò)的客戶端的IP地址、物理地址����、用戶名信息等進(jìn)行合法性檢測(cè),而對(duì)于第二網(wǎng)絡(luò)的客戶端(即接收端)的IP地址以及Port端口號(hào)等可以由所述第二網(wǎng)絡(luò)的服務(wù)器進(jìn)行合法性檢測(cè)�。又例如,也可以只對(duì)所述發(fā)送請(qǐng)求中關(guān)于接收端的信息進(jìn)行驗(yàn)證��,即對(duì)第二網(wǎng)絡(luò)的IP地址以及Port端口號(hào)等進(jìn)行驗(yàn)證����,而由接收端對(duì)發(fā)送請(qǐng)求中關(guān)于發(fā)送端的信息進(jìn)行驗(yàn)證, 即由第二網(wǎng)絡(luò)的服務(wù)器對(duì)所述第一網(wǎng)絡(luò)的客戶端的IP地址、物理地址�、用戶名信息等進(jìn)行合法性檢測(cè)。在實(shí)際應(yīng)用中�,可以根據(jù)不同的檢測(cè)規(guī)則分別對(duì)第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的服務(wù)器分配具體的檢測(cè)內(nèi)容,在此不作贅述�。若對(duì)所述發(fā)送請(qǐng)求中的其他信息(除待發(fā)送數(shù)據(jù)以外)的合法性檢測(cè)不通過(guò),則確定該發(fā)送請(qǐng)求為無(wú)效請(qǐng)求��,也就不需要再對(duì)待發(fā)送數(shù)據(jù)進(jìn)行檢測(cè)��。若對(duì)所述發(fā)送請(qǐng)求中的其他信息的合法性檢測(cè)通過(guò)�,則進(jìn)一步對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行合法性檢測(cè)。本實(shí)施例中�,對(duì)所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)包括如下步驟1)確定所述待發(fā)送數(shù)據(jù)的數(shù)據(jù)類型;2)基干與所述數(shù)據(jù)類型相對(duì)應(yīng)的數(shù)據(jù)特征庫(kù)對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行合法性檢測(cè)�����;3)若所述待發(fā)送數(shù)據(jù)與所述數(shù)據(jù)特征庫(kù)中的數(shù)據(jù)特征相匹配��,則確定對(duì)所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)通過(guò)���。具體來(lái)說(shuō)���,為了保證數(shù)據(jù)傳輸?shù)陌踩?����,?duì)所述待發(fā)送數(shù)據(jù)的數(shù)據(jù)類型有一定要求�,例如���,支持的數(shù)據(jù)類型包括HTTP類型、HTTPS類型以及SOCK類型等�。其中,HTTP類型是指超文本傳輸協(xié)議(Hypertext Transport Protocol, http)的類型���;HTTPS類型是指一種更具安全性的超文本傳輸協(xié)議(Hypertext Transfer Protocol over Secure SocketLayer, HTTPS)的類型����,也就是具有安全性的SSL加密傳輸協(xié)議的類型�;S0CK類型是指支持傳輸控制協(xié)議(Transmission Control Protocol, TCP)協(xié)議和/或用戶數(shù)據(jù)包協(xié)議(UserDatagram Protocol,UDP)的類型。而不支持的數(shù)據(jù)類型主要是指FTP類型,所述FTP類型是指文件傳輸協(xié)議(File Transfer Protocol��,F(xiàn)TP)的類型����,也就是客戶端從FTP服務(wù)器上下載文件或上傳文件到FTP服務(wù)器,通常FTP服務(wù)只應(yīng)用于局域網(wǎng)內(nèi)���,而不適于應(yīng)用在公共信息網(wǎng)(即互聯(lián)網(wǎng))上�。因此,本實(shí)施例中��,不支持將FTP類型的數(shù)據(jù)在第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間傳輸���。當(dāng)然����,在實(shí)際應(yīng)用中�����,并不限于上述列舉的支持和不支持的數(shù)據(jù)類型��,根據(jù)設(shè)定的檢測(cè)規(guī)則還可以包括其他數(shù)據(jù)類型����,在此不再贅述。若確定所述待發(fā)送數(shù)據(jù)的數(shù)據(jù)類型不是所支持的數(shù)據(jù)類型���,則確定所述待發(fā)送數(shù)據(jù)為非法數(shù)據(jù)并丟棄該數(shù)據(jù)�����。若確定所述待發(fā)送數(shù)據(jù)的數(shù)據(jù)類型是支持的數(shù)據(jù)類型�,則進(jìn)一步對(duì)該數(shù)據(jù)進(jìn)行合法性檢測(cè)。然后���,對(duì)于每個(gè)支持的數(shù)據(jù)類型分別設(shè)置相應(yīng)的數(shù)據(jù)特征庫(kù)�,所述數(shù)據(jù)特征庫(kù)中包括該數(shù)據(jù)類型所有合法的數(shù)據(jù)特征��,例如數(shù)據(jù)包的構(gòu)成形式等���。通過(guò)將所述待發(fā)送數(shù)據(jù)與數(shù)據(jù)特征進(jìn)行比對(duì)以確定所述待發(fā)送數(shù)據(jù)是否是合法數(shù)據(jù),若所述待發(fā)送數(shù)據(jù)與所述數(shù)據(jù)特征不相匹配�����,則確定所述待發(fā)送數(shù)據(jù)為非法數(shù)據(jù)�����,這里所述非法數(shù)據(jù)主要包括病毒�、木馬等具有危害性的數(shù)據(jù)。若所述待發(fā)送數(shù)據(jù)與所述數(shù)據(jù)特征庫(kù)中的數(shù)據(jù)特征相匹配�����,則確定對(duì)所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)通過(guò)。在其他實(shí)施例中����,在每個(gè)支持的數(shù)據(jù)類型所對(duì)應(yīng)的數(shù)據(jù)特征庫(kù)中也可以設(shè)置所有非法的數(shù)據(jù)特征,這樣若所述待發(fā)送數(shù)據(jù)與所述數(shù)據(jù)特征庫(kù)中的數(shù)據(jù)特征相匹配�����,則確定所述待發(fā)送數(shù)據(jù)為非法數(shù)據(jù)���;反之��,若所述待發(fā)送數(shù)據(jù)與所述數(shù)據(jù)特征庫(kù)中的數(shù)據(jù)特征不相匹配����,則確定所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)通過(guò)����。在實(shí)際應(yīng)用中,對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行的合法性檢測(cè)的方式并不限于上述實(shí)施例�,本領(lǐng)域技術(shù)人員還可以利用其他檢測(cè)方法對(duì)待發(fā)送數(shù)據(jù)進(jìn)行合法性檢測(cè),在此不再贅述���。需要說(shuō)明的是���,本步驟對(duì)所述發(fā)送請(qǐng)求進(jìn)行合法性檢測(cè)的過(guò)程中�����,對(duì)于所述待發(fā)送數(shù)據(jù)的檢測(cè)和對(duì)所述發(fā)送請(qǐng)求中其他信息(除待發(fā)送數(shù)據(jù)以外的信息)的檢測(cè)的次序并沒(méi)有先后之分��,為了保證數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?��,只有?duì)待發(fā)送數(shù)據(jù)以及發(fā)送請(qǐng)求中的其他信息的檢測(cè)都通過(guò)才確定對(duì)所述發(fā)送請(qǐng)求的合法性檢測(cè)通過(guò),而只要其中任意ー項(xiàng)信息的檢測(cè)未通過(guò)��,則確定對(duì)所述發(fā)送請(qǐng)求的合法性檢測(cè)不通過(guò)�,并且也不需要再對(duì)尚未 檢測(cè)的信息進(jìn)行合法性檢測(cè)��。如步驟S13所述�����,若所述合法性檢測(cè)通過(guò)���,則依照預(yù)設(shè)方式對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行處理以生成消息摘要�����。在本實(shí)施例中��,當(dāng)所述步驟S12中對(duì)所述發(fā)送請(qǐng)求的合法性檢測(cè)通過(guò)���,則進(jìn)一歩對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行處理����。在本步驟中���,利用預(yù)設(shè)的摘要算法(即所述預(yù)設(shè)方式)對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行處理以生成消息摘要�。其中�,所述消息摘要(Message Digest)也稱為數(shù)字摘要(Digital Digest),它是ー個(gè)唯一對(duì)應(yīng)ー個(gè)消息或文本的固定長(zhǎng)度的值���。本實(shí)施例中����,所生成的消息摘要也就是ー個(gè)對(duì)應(yīng)所述待發(fā)送數(shù)據(jù)的固定長(zhǎng)度的值���。在ー個(gè)具體實(shí)施例中�����,本步驟包括如下處理過(guò)程首先�,利用預(yù)設(shè)的提取算法提取所述待發(fā)送數(shù)據(jù)的多個(gè)特征碼,其中所述提取算法為單向Hash函數(shù)提取算法��。常用的單向Hash函數(shù)提取算法包括MD2����、MD4、MD5和SHA-I�。通過(guò)單向Hash函數(shù)提取算法可以將任意長(zhǎng)度的ニ進(jìn)制值映射為固定長(zhǎng)度的較小的ニ進(jìn)制值,例如�����,可以通過(guò)等份抽取原則����,即在原始數(shù)據(jù)序列(即所述待發(fā)送數(shù)據(jù))中的固定等長(zhǎng)位置抽取數(shù)據(jù)����;又例如,也可以通過(guò)線性抽取原則���,即按線性公式計(jì)算位置抽取數(shù)據(jù)�。上述抽取得到的數(shù)據(jù)作為所述待發(fā)送數(shù)據(jù)的特征碼。然后���,分別將每個(gè)所述特征碼映射為ー個(gè)數(shù)值�����。接著���,依照預(yù)設(shè)的計(jì)算公式對(duì)所有所述數(shù)值進(jìn)行處理以生成消息摘要。例如���,按等分規(guī)則從待發(fā)送數(shù)據(jù)中抽取出的特征碼是“AFCN”�����,根據(jù)該特征碼中每個(gè)字母對(duì)應(yīng)的ASCII碼將其映射為“65706778”��,再將該值按MD5簽名��,生成32位的字符串���,即消息摘要�����。如步驟S14所述��,對(duì)所述消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密以生成加密消息摘要和加密數(shù)據(jù)�。本領(lǐng)域技術(shù)人員理解�����,在上述步驟S13中通過(guò)預(yù)設(shè)方式對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行處理生成消息摘要的過(guò)程實(shí)際上是對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行了加密處理�,生成所述消息摘要是一串固定長(zhǎng)度的密文,在本步驟中將進(jìn)ー步對(duì)所述消息摘要進(jìn)行加密��。具體地����,例如,可以利用對(duì)稱加密算法對(duì)所述消息摘要進(jìn)行加密��。其中�,所述對(duì)稱加密算法是指發(fā)送端將明文(原始數(shù)據(jù))和加密密鑰一起利用加密算法處理后生成密文,并將該密文發(fā)送給接收端����;接收端接收到該密文后,利用相同的密鑰以及加密算法的逆算法對(duì)密文進(jìn)行解密以恢復(fù)明文(即原始數(shù)據(jù))�����。也就是說(shuō)�,對(duì)稱加密算法中使用的密鑰只有一個(gè),收發(fā)端雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密�,當(dāng)然前提是收發(fā)端需要預(yù)先商定ー個(gè)密鑰,因此對(duì)稱加密算法也稱為私鑰加密�����。在本實(shí)施例中����,在所述第一網(wǎng)絡(luò)的服務(wù)器和第二網(wǎng)絡(luò)的服務(wù)器中可以預(yù)先設(shè)定ー個(gè)密鑰用于加密和解密消息摘要,然后在第一網(wǎng)絡(luò)的服務(wù)器對(duì)待發(fā)送數(shù)據(jù)經(jīng)過(guò)處理生成消息摘要后�����,利用該密鑰和加密算法對(duì)消息摘要進(jìn)行加密以生成加密消息摘要��,這樣在第二網(wǎng)絡(luò)的服務(wù)器接收到所述加密消息摘要后可以利用相同的密鑰進(jìn)行解密��。又例如�����,也可以利用非対稱加密算法對(duì)所述消息摘要進(jìn)行加密。與上述對(duì)稱加密算法不同���,非対稱加密算法需要兩個(gè)密鑰公開(kāi)密鑰和私有密鑰���。其中,公開(kāi)密鑰與私有密 鑰是ー對(duì)�����,如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密�,只有用對(duì)應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密���,那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密��。在本實(shí)施例中���,可以在所述第一網(wǎng)絡(luò)的服務(wù)器中生成一對(duì)密鑰����,并將其中一個(gè)密鑰(作為公開(kāi)密鑰)告知所述第二網(wǎng)絡(luò)的服務(wù)器���,并保留另ー個(gè)密鑰(作為私有密鑰)�。所述第一網(wǎng)絡(luò)的服務(wù)器可以利用該私有密鑰對(duì)所述消息摘要進(jìn)行加密以生成加密消息摘要����,這樣在第二網(wǎng)絡(luò)的服務(wù)器接收到所述加密消息摘要后可以利用獲取的公開(kāi)密鑰對(duì)所述加密消息摘要進(jìn)行解密。進(jìn)ー步地��,由于通過(guò)上述步驟S13中對(duì)待發(fā)送數(shù)據(jù)進(jìn)行處理生成的消息摘要無(wú)法被解密�����,只有對(duì)相同的原始數(shù)據(jù)(即待發(fā)送數(shù)據(jù))經(jīng)過(guò)相同預(yù)設(shè)方式進(jìn)行處理才能得到相同消息摘要���。因此����,為了保證待發(fā)送數(shù)據(jù)在傳輸過(guò)程中的完整性(即不被篡改)�,還需要對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密以生成加密數(shù)據(jù),從而后續(xù)ー并將上述加密消息摘要和所述加密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的服務(wù)器,以使得所述第二網(wǎng)絡(luò)的服務(wù)器可以驗(yàn)證接收到的加密數(shù)據(jù)在傳輸過(guò)程中是否被篡改�����。本步驟中����,同樣可以通過(guò)對(duì)稱加密算法或非対稱加密算法對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密����。其中�,所述對(duì)稱加密算法和非対稱加密算法的加密原理和方法可以參考上文的實(shí)施例,在此不再贅述�。進(jìn)一歩地,為了保證消息摘要和待發(fā)送數(shù)據(jù)在傳輸過(guò)程中的安全性和可靠性���,可以結(jié)合所述對(duì)稱加密算法和非対稱加密算法分別對(duì)消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密��。例如�����,利用對(duì)稱加密算法對(duì)所述消息摘要進(jìn)行加密��,而利用非対稱加密算法對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密�?�;蛘?���,利用對(duì)稱加密算法對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密��,而利用非対稱加密算法對(duì)所述消息摘要進(jìn)行加密�����。在實(shí)際應(yīng)用中���,本領(lǐng)域技術(shù)人員可以根據(jù)不同的需要選擇合適的加密算法分別對(duì)所述消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密��。如步驟S15所述���,將所述加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備����。在本實(shí)施例中����,所述傳輸設(shè)備是連接所述第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)的橋梁,通過(guò)該傳輸設(shè)備可以實(shí)現(xiàn)在第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸�。具體來(lái)說(shuō),該傳輸設(shè)備將依照自定義的通信協(xié)議(或者說(shuō)傳輸協(xié)議)接收第一網(wǎng)絡(luò)的服務(wù)器發(fā)送的所述加密消息摘要和加密數(shù)據(jù)���。其中�,所述通信協(xié)議可以是Bulk Only通信協(xié)議,但實(shí)際應(yīng)用中并不限于此����。進(jìn)ー步地,第一網(wǎng)絡(luò)的服務(wù)器還將把所述加密消息摘要和加密數(shù)據(jù)封裝成適于傳輸設(shè)備進(jìn)行傳輸?shù)臄?shù)據(jù)包����,例如若所述傳輸設(shè)備是USB傳輸設(shè)備,則將所述加密消息摘要和加密數(shù)據(jù)封裝成USB數(shù)據(jù)包����。其中,所述具體的封裝過(guò)程為本領(lǐng)域技術(shù)人員公知的技木�����,在此不再贅述����。基于上述數(shù)據(jù)發(fā)送方法�����,本發(fā)明實(shí)施例相應(yīng)提供了ー種數(shù)據(jù)發(fā)送裝置。上文實(shí)施例中所述第一網(wǎng)絡(luò)的服務(wù)器包括所述數(shù)據(jù)發(fā)送裝置����。如圖3所示的是本發(fā)明的ー種數(shù)據(jù)發(fā)送裝置的具體實(shí)施例的結(jié)構(gòu)示意圖。參考圖3����,所述數(shù)據(jù)發(fā)送裝置11包括適于獲取第一網(wǎng)絡(luò)的客戶端的發(fā)送請(qǐng)求的第一網(wǎng)絡(luò)接ロ111,其中所述發(fā)送請(qǐng)求包括待發(fā)送數(shù)據(jù)���;適于將加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備的第一傳輸接ロ 113�,以及與所述第一網(wǎng)絡(luò)接ロ 111和第一傳輸接ロ 113相連的第一處理芯片 112���。進(jìn)ー步地,所述第一處理芯片112包括與所述第一網(wǎng)絡(luò)接ロ 111相連�,適于接收所述發(fā)送請(qǐng)求以進(jìn)行合法性檢測(cè)的第一輸入端1121,其中所述合法性檢測(cè)包括所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)����;與所述第一輸入端1121相連,適于在所述發(fā)送請(qǐng)求的合法性檢測(cè)通過(guò)的情況下����,依照預(yù)設(shè)方式對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行處理以生成消息摘要的第一控制器1122 ;與所述第一控制器1122相連,適于對(duì)所述消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密以生成所述加密消息摘要和加密數(shù)據(jù)的加密器1123 ;以及與所述第一傳輸接ロ 113相連�����,適于將所述加密器生成的加密消息摘要和加密數(shù)據(jù)輸出至所述第一傳輸接ロ 113的第一輸出端1124�����。 在具體實(shí)施例中�����,所述第一控制器1122對(duì)從所述第一輸入端1121接收到的發(fā)送請(qǐng)求進(jìn)行合法性檢測(cè)�,其中所述合法性檢測(cè)包括對(duì)待發(fā)送數(shù)據(jù)和發(fā)送請(qǐng)求中的其他信息(除待發(fā)送數(shù)據(jù)以外)進(jìn)行合法性檢測(cè)。具體來(lái)說(shuō)����,在所述第一控制器1122中通過(guò)檢測(cè)単元(圖3中未示出)對(duì)所述發(fā)送請(qǐng)求中的其他信息進(jìn)行合法性檢測(cè)包括對(duì)身份鑒別信息、收發(fā)地址信息以及傳輸方向驗(yàn)證信息中的至少ー種信息的合法性檢測(cè)�。通常為了保證發(fā)送請(qǐng)求的安全性和可靠性,所述檢測(cè)単元可以對(duì)上述身份鑒別信息����、收發(fā)地址信息以及傳輸方向驗(yàn)證信息都進(jìn)行合法性檢測(cè),若其中任意一項(xiàng)信息的合法性檢測(cè)不通過(guò)���,則確定該發(fā)送請(qǐng)求為無(wú)效請(qǐng)求��;若上述信息的合法性檢測(cè)都通過(guò)��,則所述檢測(cè)單元將進(jìn)一歩對(duì)待發(fā)送數(shù)據(jù)進(jìn)行合法性檢測(cè)��。所述檢測(cè)単元可以通過(guò)類型確定單元����、合法性檢測(cè)單元以及確定單元(圖3中均未示出)對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行合法性檢測(cè)。具體來(lái)說(shuō)���,所述類型確定單元���,適于確定所述待發(fā)送數(shù)據(jù)的數(shù)據(jù)類型;所述合法性檢測(cè)單元�,適于基干與所述類型確定單元所確定的數(shù)據(jù)類型相對(duì)應(yīng)的數(shù)據(jù)特征庫(kù)對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行合法性檢測(cè)����;所述確定単元,適于在所述合法性檢測(cè)單元的檢測(cè)結(jié)果為所述待發(fā)送數(shù)據(jù)與所述數(shù)據(jù)特征庫(kù)中的數(shù)據(jù)特征相匹配�,則確定對(duì)所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)通過(guò)。所述第一控制器1122通過(guò)生成単元(圖3中未示出)在所述發(fā)送請(qǐng)求的合法性檢測(cè)通過(guò)的情況下��,依照預(yù)設(shè)方式對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行處理以生成消息摘要。具體來(lái)說(shuō)�����,所述生成単元包括特征提取単元�,適于利用預(yù)設(shè)的提取算法提取所述待發(fā)送數(shù)據(jù)的多個(gè)特征碼;映射處理單元����,適于分別將所述特征提取單元提取的每個(gè)所述特征碼映射為ー個(gè)數(shù)值;以及摘要生成単元�����,適于依照預(yù)設(shè)的計(jì)算公式對(duì)所有經(jīng)所述映射處理單元得到的所述數(shù)值進(jìn)行處理以生成消息摘要�����。其中��,所述提取算法為單向Hash函數(shù)提取算法���。所述加密器1123對(duì)所述消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密以生成所述加密消息摘要和加密數(shù)據(jù)��。所述加密器1123可以結(jié)合對(duì)稱加密算法和非対稱加密算法對(duì)所述消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密��。例如��,對(duì)所述消息摘要采用對(duì)稱加密算法進(jìn)行加密�,對(duì)所述待發(fā)送數(shù)據(jù)采用非対稱加密算法進(jìn)行加密;又例如�����,也可以對(duì)所述待發(fā)送數(shù)據(jù)采用對(duì)稱加密算法進(jìn)行加密�,對(duì)所述消息摘要采用非対稱加密算法進(jìn)行加密。
所述第一輸出端1124將所述加密器1123生成的加密消息摘要和加密數(shù)據(jù)輸出至所述第一傳輸接ロ 113�。進(jìn)而通過(guò)所述第一傳輸接ロ 113將所述加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備。與圖2所示的ー種數(shù)據(jù)發(fā)送方法的具體實(shí)施方式
相對(duì)應(yīng)�����,本發(fā)明實(shí)施例還提供了ー種數(shù)據(jù)接收方法���。如圖4所示的是本發(fā)明的ー種數(shù)據(jù)接收方法的具體實(shí)施方式
的流程示意圖���。參考圖4��,所述數(shù)據(jù)接收方法包括步驟S21 :接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù)�,其中所述加密消息摘要和加密數(shù)據(jù)采用本發(fā)明所述的數(shù)據(jù)發(fā)送方法發(fā)送至所述傳輸設(shè)備����;步驟S22 :對(duì)所述加密消息摘要和加密數(shù)據(jù)進(jìn)行解密以生成解密消息摘要和解密數(shù)據(jù)����;步驟S23 :依照所述預(yù)設(shè)方式對(duì)所述解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要; 步驟S24 :若所述解密消息摘要與所述接收消息摘要相匹配�,則將所述解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端。在本實(shí)施例中�����,如步驟S21所述���,接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù)�,其中所述加密消息摘要和加密數(shù)據(jù)是采用如圖2所示的數(shù)據(jù)發(fā)送方法的具體實(shí)施方式
發(fā)送至所述傳輸設(shè)備的�����。具體地����,如圖2所述的實(shí)施例,該傳輸設(shè)備是依照自定義的通信協(xié)議(或者說(shuō)傳輸協(xié)議)接收第一網(wǎng)絡(luò)的服務(wù)器發(fā)送的所述加密消息摘要和加密數(shù)據(jù)����。相應(yīng)地�,所述傳輸設(shè)備也將依照相同的自定義的通信協(xié)議將所述加密消息摘要和加密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的服務(wù)器�����,即所述第二網(wǎng)絡(luò)的服務(wù)器將接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù)�。如步驟S22所述,對(duì)所述加密消息摘要和加密數(shù)據(jù)進(jìn)行解密以生成解密消息摘要和解密數(shù)據(jù)�。在本實(shí)施例中,第二網(wǎng)絡(luò)的服務(wù)器將根據(jù)第一網(wǎng)絡(luò)的服務(wù)器對(duì)所述消息摘要的加密方法相適應(yīng)的解密方法對(duì)加密消息摘要進(jìn)行解密�����。具體來(lái)說(shuō)����,若第一網(wǎng)絡(luò)的服務(wù)器利用對(duì)稱加密算法對(duì)所述消息摘要進(jìn)行加密以生成加密消息摘要,即所述第一網(wǎng)絡(luò)的服務(wù)器利用預(yù)先設(shè)定的私鑰以及加密算法對(duì)所述消息摘要進(jìn)行加密以生成加密消息摘要�;那么所述第二網(wǎng)絡(luò)的服務(wù)器將根據(jù)相同的私鑰以及該加密算法的逆算法對(duì)所述加密消息摘要進(jìn)行解密以生成解密消息摘要。若第一網(wǎng)絡(luò)的服務(wù)器利用非対稱加密算法對(duì)所述消息摘要進(jìn)行加密以生成加密消息摘要�,即第一網(wǎng)絡(luò)的服務(wù)器生成一對(duì)密鑰,并將其中一個(gè)密鑰(作為公開(kāi)密鑰)告知所述第二網(wǎng)絡(luò)的服務(wù)器��,并保留另ー個(gè)密鑰(作為私有密鑰)。然后�,利用該私有密鑰以及加密算法對(duì)所述消息摘要進(jìn)行加密以生成加密消息摘要�;那么所述第二網(wǎng)絡(luò)的服務(wù)器將利用所獲得的來(lái)自于第一網(wǎng)絡(luò)的服務(wù)器的公開(kāi)密鑰以及該加密算法的逆算法對(duì)所述加密消息摘要進(jìn)行解密以生成解密消息摘要。同樣地���,第二網(wǎng)絡(luò)的服務(wù)器也將根據(jù)第一網(wǎng)絡(luò)的服務(wù)器對(duì)所述待發(fā)送數(shù)據(jù)的加密方法相適應(yīng)的解密方法對(duì)加密數(shù)據(jù)進(jìn)行解密�,其具體過(guò)程可以參考上述對(duì)加密消息摘要進(jìn)行解密的實(shí)施例��,在此不再贅述��。如步驟S23所述�����,依照所述預(yù)設(shè)方式對(duì)所述解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要����。
本步驟是為了對(duì)經(jīng)過(guò)解密后的解密消息摘要和解密數(shù)據(jù)進(jìn)行完整性檢測(cè),檢測(cè)待發(fā)送數(shù)據(jù)在從第一網(wǎng)絡(luò)的服務(wù)器經(jīng)由傳輸設(shè)備發(fā)送至第二網(wǎng)絡(luò)的服務(wù)器的傳輸過(guò)程中是否被篡改�����,進(jìn)ー步提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?�。具體來(lái)說(shuō),在上述數(shù)據(jù)接收方法的實(shí)施例中����,所述第一網(wǎng)絡(luò)的服務(wù)器在依照預(yù)設(shè)方式對(duì)待發(fā)送數(shù)據(jù)進(jìn)行處理以生成消息摘要的過(guò)程中,是利用單向Hash函數(shù)提取算法從待發(fā)送數(shù)據(jù)中提取特征碼�,并對(duì)所述特征碼通過(guò)映射以及預(yù)設(shè)的計(jì)算公式進(jìn)行處理后生成消息摘要。上述處理過(guò)程具有這樣的特性����,即只有相同的原始數(shù)據(jù)(待發(fā)送數(shù)據(jù))經(jīng)過(guò)同樣的預(yù)設(shè)方式處理后生成的消息摘要是一致的,而不同的原始數(shù)據(jù)經(jīng)過(guò)同樣的預(yù)設(shè)方式處理后生成的消息摘要總是不相同的���,并且根據(jù)消息摘要無(wú)法恢復(fù)原始數(shù)據(jù)�。利用這樣的特性可以用于驗(yàn)證數(shù)據(jù)傳輸過(guò)程中的完整性����。所述第二網(wǎng)絡(luò)的服務(wù)器在分別解密接收到的加密消息摘要和加密數(shù)據(jù)后生成解密消息摘要和解密數(shù)據(jù)。由于在數(shù)據(jù)傳輸過(guò)程中�����,原先的加密數(shù)據(jù)在傳輸過(guò)程中可能會(huì)發(fā)生篡改���,因此根據(jù)本步驟所述���,第二 網(wǎng)絡(luò)的服務(wù)器將依照預(yù)設(shè)方式對(duì)解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要��,其中所述預(yù)設(shè)方式也就是第一網(wǎng)絡(luò)的服務(wù)器對(duì)待發(fā)送數(shù)據(jù)的進(jìn)行處理的方式��,具體可以參考上述數(shù)據(jù)發(fā)送方法的具體實(shí)施例,在此不再贅述�。如步驟S24所述,若所述解密消息摘要與所述接收消息摘要相匹配�,則將所述解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端。具體來(lái)說(shuō)�,如上文所述,只有相同的原始數(shù)據(jù)經(jīng)過(guò)同樣的預(yù)設(shè)方式處理后生成的消息摘要是一致的�����。因此通過(guò)對(duì)比所述接收消息摘要與所述解密消息摘要是否一致即可以判斷加密數(shù)據(jù)在傳輸過(guò)程中是否有被篡改����,從而對(duì)數(shù)據(jù)完整性進(jìn)行檢測(cè)。若所述接收消息摘要與所述解密消息摘要不一致���,則確定所述加密數(shù)據(jù)在傳輸過(guò)程中有被篡改����,可能會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生一定危害性,即使被篡改后的數(shù)據(jù)沒(méi)有危害性也已不是原先的待發(fā)送數(shù)據(jù)���,因此丟棄該數(shù)據(jù)��。若所述接收消息摘要與所述解密消息摘要一致�����,則確定該加密數(shù)據(jù)在傳輸過(guò)程中未被篡改��,即數(shù)據(jù)完整性檢測(cè)通過(guò)���。進(jìn)ー步地,將所述解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端����。為了確保數(shù)據(jù)安全,在通過(guò)數(shù)據(jù)完整性檢測(cè)后����,還可以對(duì)解密數(shù)據(jù)進(jìn)行合法性檢測(cè)。其中����,所述合法性檢測(cè)的內(nèi)容和方法可以與上述數(shù)據(jù)發(fā)送方法的具體實(shí)施例中一致�����,也就是再對(duì)解密數(shù)據(jù)做一次合法性檢測(cè)�。另外����,若在第一網(wǎng)絡(luò)的服務(wù)器對(duì)待發(fā)送數(shù)據(jù)只進(jìn)行了部分內(nèi)容的合法性檢測(cè),則在第二網(wǎng)絡(luò)的服務(wù)器則對(duì)解密后的解密數(shù)據(jù)進(jìn)ー步檢測(cè)尚未經(jīng)過(guò)合法性檢測(cè)的內(nèi)容��,從而可以保證數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?��。具體地,將所述解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端包括如下過(guò)程首先�,將所述解密數(shù)據(jù)封裝成網(wǎng)絡(luò)數(shù)據(jù)包。由于在第一網(wǎng)絡(luò)的服務(wù)器發(fā)送所述加密數(shù)據(jù)時(shí),將其封裝成適于傳輸設(shè)備傳輸?shù)臄?shù)據(jù)包(例如USB數(shù)據(jù)包)���。因此����,當(dāng)所述第二網(wǎng)絡(luò)的服務(wù)器將解密后的解密數(shù)據(jù)發(fā)送至第ニ網(wǎng)絡(luò)的客戶端時(shí)��,還需要將解密數(shù)據(jù)再封裝成適于網(wǎng)絡(luò)傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)包�。其中��,所述封裝成網(wǎng)絡(luò)數(shù)據(jù)包的過(guò)程是本領(lǐng)域技術(shù)人員的公知技術(shù)�,在此不再贅述�。然后,將所述網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送至所述發(fā)送請(qǐng)求指定的第二網(wǎng)絡(luò)的客戶端�。具體地,在所述發(fā)送請(qǐng)求中包括將所述待發(fā)送數(shù)據(jù)發(fā)送至具體哪個(gè)客戶端的相關(guān)信息����。例如,所述第二網(wǎng)絡(luò)的客戶端的IP地址�、Port端口號(hào)以及物理地址等。本領(lǐng)域技術(shù)人員理解���,其中IP地址是數(shù)據(jù)在網(wǎng)絡(luò)層傳輸?shù)牡刂?����,而物理地址是?shù)據(jù)在物理層傳輸?shù)牡刂?����。在具體實(shí)施例中�,當(dāng)所述第一網(wǎng)絡(luò)的客戶端與所述第二網(wǎng)絡(luò)的客戶端通過(guò)套接字(Socket)進(jìn)行通信時(shí)�����,所述第二網(wǎng)絡(luò)的服務(wù)器可以根據(jù)所述發(fā)送請(qǐng)求中指定的客戶端的IP地址和Port端口號(hào),將所述網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送至對(duì)應(yīng)的客戶端上���,其中IP地址可用于尋找所述第二網(wǎng)絡(luò)上的主機(jī)(即客戶端)�����,而Port端口號(hào)用于確定在IP地址所指定的客戶端在應(yīng)用層上的具體進(jìn)程�����。因此,所述第二網(wǎng)絡(luò)的服務(wù)器可以將網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送至所述發(fā)送請(qǐng)求中接收端的IP地址和Port端口號(hào)所指定的客戶端��?����;谏鲜鰯?shù)據(jù)接收方法���,本發(fā)明實(shí)施例相應(yīng)提供了ー種數(shù)據(jù)接收裝置����。上文實(shí)施例中所述第二網(wǎng)絡(luò)的服務(wù)器包括所述數(shù)據(jù)接收裝置。 如圖5是本發(fā)明的ー種數(shù)據(jù)接收裝置的具體實(shí)施例的結(jié)構(gòu)示意圖����。參考圖5,所述數(shù)據(jù)接收裝置21包括適于接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù)的第二傳輸接ロ 211 ;將解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端的第二網(wǎng)絡(luò)接ロ 213 ;以及與所述第二傳輸接ロ 211和第二網(wǎng)絡(luò)接ロ 213相連的第二處理芯片212��。進(jìn)ー步地�,所述第二處理芯片212包括與所述第二傳輸接ロ 211相連,適于接收所述加密消息摘要和加密數(shù)據(jù)的第二輸入端2121 ;與所述第二輸入端2121相連���,適于對(duì)所述加密消息摘要和加密數(shù)據(jù)進(jìn)行解密以生成解密消息摘要和所述解密數(shù)據(jù)的解密器2122 �����;與所述解密器2122相連����,適于依照所述預(yù)設(shè)方式對(duì)所述解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要的第二控制器2123 ;與所述第二網(wǎng)絡(luò)接ロ 213相連����,適于當(dāng)所述解密消息摘要與所述接收消息摘要相匹配,則將所述解密數(shù)據(jù)輸出至所述第二網(wǎng)絡(luò)接ロ 213的第二輸出端2124��。在具體實(shí)施例中�,所述第二傳輸接ロ 211接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù)���,其中所述加密消息摘要和加密數(shù)據(jù)是由如圖3所示的數(shù)據(jù)發(fā)送裝置發(fā)送至傳輸設(shè)備的。所述第二處理芯片212的第二輸入端2121接收所述加密消息摘要和加密數(shù)據(jù)����,所述解密器2122對(duì)所述加密消息摘要和加密數(shù)據(jù)進(jìn)行解密以生成解密消息摘要和解密數(shù)據(jù)。具體來(lái)說(shuō)���,所述解密器2122將根據(jù)如圖3所示的數(shù)據(jù)發(fā)送裝置11中的加密器1123對(duì)所述消息摘要及待發(fā)送數(shù)據(jù)的加密方法相適應(yīng)的解密方法對(duì)加密消息摘要和加密數(shù)據(jù)進(jìn)行解密���。所述第二控制器2123依照所述預(yù)設(shè)方式對(duì)所述解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要。其中�����,所述預(yù)設(shè)方式也就是如圖3所示的數(shù)據(jù)發(fā)送裝置11中的第一控制器1122對(duì)待發(fā)送數(shù)據(jù)進(jìn)行處理的方式�����。這是為了對(duì)經(jīng)過(guò)解密后的解密消息摘要和解密數(shù)據(jù)進(jìn)行完整性檢測(cè)�����,檢測(cè)待發(fā)送數(shù)據(jù)在從第一網(wǎng)絡(luò)的服務(wù)器經(jīng)由傳輸設(shè)備發(fā)送至第二網(wǎng)絡(luò)的服務(wù)器的傳輸過(guò)程中是否被篡改��,進(jìn)ー步提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?���。為了確保數(shù)據(jù)安全,在通過(guò)數(shù)據(jù)完整性檢測(cè)后��,所述第二控制器2123還用于對(duì)解密數(shù)據(jù)進(jìn)行合法性檢測(cè)��。其中��,所述合法性檢測(cè)的內(nèi)容和方法可以與如圖3所示的數(shù)據(jù)發(fā)送裝置11的第一控制器1122進(jìn)行合法性檢測(cè)的內(nèi)容和方法相一致��,也就是再對(duì)解密數(shù)據(jù)做一次合法性檢測(cè)��。另外����,若所述第一控制器1122對(duì)待發(fā)送數(shù)據(jù)只進(jìn)行了部分內(nèi)容的合法性檢測(cè),則所述第二控制器2123則對(duì)解密后的解密數(shù)據(jù)進(jìn)ー步檢測(cè)尚未經(jīng)過(guò)合法性檢測(cè)的內(nèi)容��,從而可以保證數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?br>
當(dāng)所述解密消息摘要與所述接收消息摘要相匹配���,所述第二輸出端2124將所述解密數(shù)據(jù)輸出至所述第二網(wǎng)絡(luò)接ロ 213����。具體來(lái)說(shuō),在將所述解密數(shù)據(jù)輸出至所述第二網(wǎng)絡(luò)接ロ 213之前�����,所述第二控制器2123還將所述解密數(shù)據(jù)封裝成網(wǎng)絡(luò)數(shù)據(jù)包�,然后再通過(guò)所述第二輸出端2124將所述網(wǎng)絡(luò)數(shù)據(jù)包輸出至所述第二網(wǎng)絡(luò)接ロ 213,以由所述第二網(wǎng)絡(luò)接ロ 213將所述網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送至所述發(fā)送請(qǐng)求指定的第二網(wǎng)絡(luò)的客戶端�。例如,可以根據(jù)所述發(fā)送請(qǐng)求中包含的所述第二網(wǎng)絡(luò)的客戶端的IP地址��、Port端口號(hào)以及物理地址等來(lái)確定將所述網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送至哪個(gè)客戶端��?��;谏鲜鰯?shù)據(jù)發(fā)送方法以及數(shù)據(jù)接收方法����,本發(fā)明實(shí)施例還提供了ー種數(shù)據(jù)傳輸方法�����。在實(shí)際應(yīng)用中�����,根據(jù)所述數(shù)據(jù)發(fā)送方法����,將來(lái)自第一網(wǎng)絡(luò)的客戶端的發(fā)送請(qǐng)求中的待發(fā)送數(shù)據(jù)經(jīng)過(guò)合法性檢測(cè)、將通過(guò)合法性檢測(cè)的待發(fā)送數(shù)據(jù)經(jīng)過(guò)預(yù)設(shè)方式處理后生成消息摘要����,并對(duì)該消息摘要和待發(fā)送數(shù)據(jù)利用加密算法進(jìn)行加密生成加密消息摘要和加密 數(shù)據(jù);然后將所述加密消息摘要和加密數(shù)據(jù)經(jīng)過(guò)封裝后發(fā)送至傳輸設(shè)備���。根據(jù)所述數(shù)據(jù)接收方法���,第二網(wǎng)絡(luò)接收經(jīng)由所述傳輸設(shè)備傳送的所述加密消息摘要和加密數(shù)據(jù),然后對(duì)所述加密消息摘要和加密數(shù)據(jù)依照與加密算法相對(duì)應(yīng)的解密方法進(jìn)行解密以生成解密消息摘要和解密數(shù)據(jù)��;接著���,再利用相同的預(yù)設(shè)方式對(duì)解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要���,通過(guò)比對(duì)所述接收消息摘要和解密消息摘要是否相匹配進(jìn)行數(shù)據(jù)完整性檢測(cè),檢測(cè)數(shù)據(jù)在傳輸過(guò)程中是否被篡改�����;最后,將通過(guò)數(shù)據(jù)完整性檢測(cè)的解密數(shù)據(jù)封裝成網(wǎng)絡(luò)數(shù)據(jù)包�����,并根據(jù)發(fā)送請(qǐng)求的指示發(fā)送至對(duì)應(yīng)的客戶端���,從而實(shí)現(xiàn)整個(gè)數(shù)據(jù)傳輸過(guò)程�����。根據(jù)上述數(shù)據(jù)傳輸方法�����,本發(fā)明實(shí)施例還提供了ー種數(shù)據(jù)傳輸系統(tǒng)����。如圖6所示的是本發(fā)明的ー種數(shù)據(jù)傳輸系統(tǒng)的具體實(shí)施例的結(jié)構(gòu)示意圖��。參考圖6��,所述數(shù)據(jù)傳輸系統(tǒng)包括如圖3所示的數(shù)據(jù)發(fā)送裝置11����、如圖5所示的數(shù)據(jù)接收裝置21,以及連接所述數(shù)據(jù)發(fā)送裝置11和所述數(shù)據(jù)接收裝置21的傳輸設(shè)備31���。在實(shí)際應(yīng)用中��,所述數(shù)據(jù)發(fā)送裝置11將加密消息摘要和加密數(shù)據(jù)發(fā)送至所述傳輸設(shè)備31����,經(jīng)由所述傳輸設(shè)備31將所述加密消息摘要和加密數(shù)據(jù)傳送至所述數(shù)據(jù)接收裝置21����。進(jìn)ー步地,參考圖7所示的是所述數(shù)據(jù)傳輸系統(tǒng)中所述傳輸設(shè)備31的具體實(shí)施例的結(jié)構(gòu)示意圖����。結(jié)合參考圖6和圖7,所述傳輸設(shè)備31包括單片機(jī)控制單元311 ;經(jīng)由系統(tǒng)總線(圖7中未示出)與所述單片機(jī)控制單元311相連接的第一接ロ芯片312a和第二接ロ芯片312b ;其中��,所述第一接ロ芯片312a通過(guò)第一連接通道313a與所述第一傳輸接ロ113相連接����,所述第二接ロ芯片312b通過(guò)第二連接通道313b與所述第二傳輸接ロ 211相連接。在ー個(gè)具體實(shí)施例中�����,所述傳輸設(shè)備31是USB橋接設(shè)備,相應(yīng)地����,所述第一連接通道313a和所述第二連接通道313b是USB數(shù)據(jù)線。所述第一接ロ芯片312a和第二接ロ芯片312b是USB總線的通用接ロ芯片�����,支持HOST主機(jī)方式和SLAVE設(shè)備方式�����。本領(lǐng)域技術(shù)人員知曉��,USB設(shè)備分為HOST (主設(shè)備)和SLAVE (從設(shè)備)���,只有當(dāng)一臺(tái)HOST和一臺(tái)SLAVE相連接時(shí)才能實(shí)現(xiàn)數(shù)據(jù)傳輸����,例如����,USB閃存盤(pán)通過(guò)USB數(shù)據(jù)線與計(jì)算機(jī)相連接��,并在計(jì)算機(jī)的控制下進(jìn)行數(shù)據(jù)交換���,這種情況下計(jì)算機(jī)充當(dāng)HOST,而USB閃存盤(pán)充當(dāng)SLAVE���。在本實(shí)施例中,所述第一接ロ芯片312a和第二接ロ芯片312b既可以充當(dāng)H0ST��,也可以充當(dāng)SLAVE�����,從而可以實(shí)現(xiàn)第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)間的數(shù)據(jù)傳輸���。具體來(lái)說(shuō)���,所述第一接ロ芯片312a和第二接ロ芯片312b分別通過(guò)8位數(shù)據(jù)總線D[7-0]、讀選通線RD#��、寫(xiě)選通線WR#��、片選控制線CS#�、中斷輸出控制線INT#以及地址輸入引腳AO等直接掛接到所述單片機(jī)控制單元311的系統(tǒng)總線上���。本實(shí)施例中,所述第一接ロ芯片312a和第二接ロ芯片312b在HOST主機(jī)方式下����,所述第一接ロ芯片312a和第二接ロ芯片312b還提供串行通信方式,通過(guò)串行輸入�����、串行輸出和中斷輸出與所述單片機(jī)控制單元311相連接����。進(jìn)ー步地,所述第一接ロ芯片312a和所述第二接ロ芯片312b上分別設(shè)置有包含通信協(xié)議的固件����,所述單片機(jī)控制單元311通過(guò)所述固件并依照所述通信協(xié)議接收所述數(shù)據(jù)發(fā)送裝置11發(fā)送的加密消息摘要和加密數(shù)據(jù),以及將所述加密消息摘要和加密數(shù)據(jù)發(fā)送至所述數(shù)據(jù)接收裝置21��。其中�����,所述通信協(xié)議是Bulk Only通信協(xié)議,但實(shí)際應(yīng)用中并不 限于此����。在具體實(shí)施例中,所述第一處理芯片112 (同樣所述第二處理芯片212)可以使用ARM芯片�,并且在所述數(shù)據(jù)發(fā)送裝置11 (同樣數(shù)據(jù)接收裝置21)中包括數(shù)據(jù)存儲(chǔ)設(shè)備(未示出),用于存儲(chǔ)加密消息摘要和加密數(shù)據(jù)等����,這樣所述單片機(jī)控制單元311可以依照通信協(xié)議讀寫(xiě)所述數(shù)據(jù)存儲(chǔ)設(shè)備中的數(shù)據(jù)。其中所述數(shù)據(jù)存儲(chǔ)設(shè)備包括閃存Flash�����、同步動(dòng)態(tài)隨機(jī)存儲(chǔ)器(Synchronous Dynamic Random Access Memory, SDRAM)等��。本發(fā)明實(shí)施例還提供了一種服務(wù)器�,如圖8所示的是本發(fā)明的一種服務(wù)器的具體實(shí)施例的結(jié)構(gòu)示意圖��。在本實(shí)施例中�����,所述服務(wù)器是以設(shè)置于第一網(wǎng)絡(luò)的服務(wù)器為例進(jìn)行描述的���。參考圖8�,所述服務(wù)器4包括數(shù)據(jù)發(fā)送裝置41和數(shù)據(jù)接收裝置42。其中����,所述數(shù)據(jù)發(fā)送裝置41可以是如圖3所示的數(shù)據(jù)發(fā)送裝置11,其具體結(jié)構(gòu)及工作原理可以參考上文對(duì)所述數(shù)據(jù)發(fā)送裝置11的描述�,在此不再贅述。通過(guò)所述數(shù)據(jù)發(fā)送裝置41可以處理來(lái)自所述第一網(wǎng)絡(luò)的客戶端的發(fā)送請(qǐng)求��,并將處理后得到的加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備���。所述數(shù)據(jù)接收裝置42包括適于接收經(jīng)由傳輸設(shè)備傳送的來(lái)自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)的第三傳輸接ロ 423 ;將解密數(shù)據(jù)發(fā)送至第一網(wǎng)絡(luò)的客戶端的第三網(wǎng)絡(luò)接ロ 421 ;以及與所述第三傳輸接ロ 423和所述第三網(wǎng)絡(luò)接ロ 421相連的第三處理芯片422��。進(jìn)ー步地����,所述第三處理芯片422包括與所述第三傳輸接ロ 423相連�,適于接收所述來(lái)自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)的第三輸入端4224;與所述第三輸入端4224相連,適于對(duì)所述來(lái)自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)進(jìn)行解密以生成解密消息摘要和所述解密數(shù)據(jù)的解密器4223;與所述解密器4223相連���,適于依照與所述來(lái)自第二網(wǎng)絡(luò)的加密消息摘要匹配的預(yù)設(shè)方式對(duì)所述解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要的第三控制器4222 ;與所述第三網(wǎng)絡(luò)接ロ 421相連����,適于當(dāng)所述解密消息摘要與所述接收消息摘要相匹配,則將所述解密數(shù)據(jù)輸出至所述第三網(wǎng)絡(luò)接ロ 421的第三輸出端4221����。在具體實(shí)施例中,所述第三傳輸接ロ接收經(jīng)由傳輸設(shè)備傳送的來(lái)自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)���,其中所述來(lái)自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)是由第二網(wǎng)絡(luò)的服務(wù)器發(fā)送至所述傳輸設(shè)備的���。所述第二網(wǎng)絡(luò)的服務(wù)器接收來(lái)自所述第二網(wǎng)絡(luò)的客戶端的發(fā)送請(qǐng)求并進(jìn)行處理,并將處理后得到的加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備����,其處理過(guò)程與第一網(wǎng)絡(luò)的服務(wù)器處理第一網(wǎng)絡(luò)的客戶端的發(fā)送請(qǐng)求的過(guò)程類似。所述第三處理芯片422的第三輸入端4224接收所述來(lái)自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)�����,所述解密器4223對(duì)所述來(lái)自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)進(jìn)行解密以生成解密消息摘要和解密數(shù)據(jù)���。具體來(lái)說(shuō),所述解密器4223將根據(jù)第二網(wǎng)絡(luò)的服務(wù)器對(duì)所述消息摘要及待發(fā)送數(shù)據(jù)的加密方法相適應(yīng)的解密方法對(duì)加密消息摘要和解密數(shù)據(jù)進(jìn)行解密����。所述第三控制器4222依照與所述來(lái)自第二網(wǎng)絡(luò)的加密消息摘要匹配的預(yù)設(shè)方式對(duì)所述解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要。其中,所述與所述來(lái)自第二網(wǎng)絡(luò)的加密消息摘要匹配的預(yù)設(shè)方式是第二網(wǎng)絡(luò)的服務(wù)器對(duì)待發(fā)送數(shù)據(jù)進(jìn)行處理以生成消息摘要的方式���,這是為了對(duì)經(jīng)過(guò)解密后的解密消息摘要和解密數(shù)據(jù)進(jìn)行完整性檢測(cè)�,檢測(cè)來(lái)自第二網(wǎng)絡(luò)的待發(fā)送數(shù)據(jù)經(jīng)由傳輸設(shè)備發(fā)送至第一網(wǎng)絡(luò)的服務(wù)器的傳輸過(guò)程中是否被篡改��,從而提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?為了確保數(shù)據(jù)安全��,在通過(guò)數(shù)據(jù)完整性檢測(cè)后����,所述第三控制器4222還用于對(duì)解密數(shù)據(jù)進(jìn)行合法性檢測(cè)。其中��,所述合法性檢測(cè)的內(nèi)容和方法可以參考圖5所述的實(shí)施例�,在此不再贅述。當(dāng)所述解密消息摘要和所述接收消息摘要相匹配�,所述第三輸出端4221將所述解密數(shù)據(jù)輸出至所述第三網(wǎng)絡(luò)接ロ 421。具體來(lái)說(shuō)��,在將所述解密數(shù)據(jù)輸出至所述第三網(wǎng)絡(luò)接ロ 421之前�,所述第三控制器4222還將所述解密數(shù)據(jù)封裝成網(wǎng)絡(luò)數(shù)據(jù)包,然后再通過(guò)所述第三輸出端4221將所述網(wǎng)絡(luò)數(shù)據(jù)包輸出至所述第三網(wǎng)絡(luò)接ロ 421���,以由所述第三網(wǎng)絡(luò)接ロ 421將所述網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送至所述發(fā)送請(qǐng)求指定的第一網(wǎng)絡(luò)的客戶端���。例如�����,可以根據(jù)所述發(fā)送請(qǐng)求中包含的所述第一網(wǎng)絡(luò)的客戶端的IP地址�、Port端口號(hào)以及物理地址等來(lái)確定將所述網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送至哪個(gè)客戶端����。需要說(shuō)明的是,對(duì)于本實(shí)施例和本技術(shù)方案�,所述第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)是相對(duì)而言的,因此����,本實(shí)施例所述服務(wù)器同樣適用于設(shè)置在第二網(wǎng)絡(luò)中,且本技術(shù)方案也同樣適用于由所述第二網(wǎng)絡(luò)的客戶端將數(shù)據(jù)發(fā)送至第一網(wǎng)絡(luò)的客戶端����。綜上�����,根據(jù)本技術(shù)方案提供的數(shù)據(jù)發(fā)送方法和裝置����,對(duì)接收到的來(lái)自第一網(wǎng)絡(luò)的發(fā)送請(qǐng)求進(jìn)行合法性檢測(cè)����,其中至少包括對(duì)待發(fā)送數(shù)據(jù)進(jìn)行合法性檢測(cè)�����,將諸如病毒�、木馬等非法數(shù)據(jù)過(guò)濾棹,以此保證待發(fā)送數(shù)據(jù)本身內(nèi)容的安全性��。然后�����,對(duì)合法性檢測(cè)通過(guò)的待發(fā)送數(shù)據(jù)依照預(yù)設(shè)方式進(jìn)行處理以生成消息摘要��,并對(duì)消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密生成加密消息摘要和加密數(shù)據(jù)�����,并將所述加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備��。這樣在接收端可以對(duì)接收到的加密消息摘要和加密數(shù)據(jù)進(jìn)行數(shù)據(jù)完整性檢查�,確保數(shù)據(jù)在傳輸過(guò)程中不被篡改��,進(jìn)ー步提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?�。根?jù)本技術(shù)方案提供的數(shù)據(jù)接收方法和裝置�����,接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù)��,分別對(duì)所述加密消息摘要和加密數(shù)據(jù)進(jìn)行解密以生成解密消息摘要和解密數(shù)據(jù)���,這里同樣依照發(fā)送端的預(yù)設(shè)方法對(duì)解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要,通過(guò)比對(duì)解密消息摘要與接收消息摘要是否相匹配���,確定數(shù)據(jù)在傳輸過(guò)程中是否被篡改�����,從而保證數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?。進(jìn)ー步地���,具體實(shí)施例中���,利用對(duì)稱加密算法和非対稱加密算法相結(jié)合的混合加密算法(及相應(yīng)的解密算法)對(duì)待發(fā)送數(shù)據(jù)和消息摘要進(jìn)行加密(及解密),使得數(shù)據(jù)傳輸過(guò)程中更難以被破解���,進(jìn)ー步提高了數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?���。根?jù)本技術(shù)方案提供的數(shù)據(jù)傳輸系統(tǒng)�,所述傳輸設(shè)備與數(shù)據(jù)發(fā)送裝置和數(shù)據(jù)接收裝置之間通過(guò)USB數(shù)據(jù)線相連接,降低了數(shù)據(jù)傳輸系統(tǒng)的成本����,并且所述傳輸設(shè)備依照自定義的通信協(xié)議在網(wǎng)絡(luò)間傳輸加密消息摘要和加密數(shù)據(jù),安全性較高��。
本發(fā)明雖然已以較佳實(shí)施例公開(kāi)如上�,但其并不是用來(lái)限定本發(fā)明,任何本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和范圍內(nèi)����,都可以利用上述掲示的方法和技術(shù)內(nèi)容對(duì)本發(fā)明技術(shù)方案做出可能的變動(dòng)和修改,因此����,凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改�、等同變化及修飾��,均屬于本發(fā)明技術(shù)方案的保護(hù)范圍����。
權(quán)利要求
1.ー種數(shù)據(jù)發(fā)送方法���,其特征在于�,包括 獲取第一網(wǎng)絡(luò)的客戶端的發(fā)送請(qǐng)求��,其中所述發(fā)送請(qǐng)求包括待發(fā)送數(shù)據(jù)�����; 進(jìn)行合法性檢測(cè)����,所述合法性檢測(cè)包括所述待發(fā)送數(shù)據(jù)的合法性檢測(cè); 若所述合法性檢測(cè)通過(guò)�����,則依照預(yù)設(shè)方式對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行處理以生成消息摘要��; 對(duì)所述消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密以生成加密消息摘要和加密數(shù)據(jù); 將所述加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備����。
2.根據(jù)權(quán)利要求I所述的數(shù)據(jù)發(fā)送方法�����,其特征在于���,所述合法性檢測(cè)還包括對(duì)身份鑒別信息�、收發(fā)地址信息以及傳輸方向驗(yàn)證信息中的至少ー種信息的合法性檢測(cè)��。
3.根據(jù)權(quán)利要求I所述的數(shù)據(jù)發(fā)送方法�����,其特征在于�,所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)包括 確定所述待發(fā)送數(shù)據(jù)的數(shù)據(jù)類型; 基干與所述數(shù)據(jù)類型相對(duì)應(yīng)的數(shù)據(jù)特征庫(kù)對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行合法性檢測(cè)��; 若所述待發(fā)送數(shù)據(jù)與所述數(shù)據(jù)特征庫(kù)中的數(shù)據(jù)特征相匹配��,則確定對(duì)所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)通過(guò)���。
4.根據(jù)權(quán)利要求I所述的數(shù)據(jù)發(fā)送方法����,其特征在于,所述依照預(yù)設(shè)方式對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行處理以生成消息摘要包括 利用預(yù)設(shè)的提取算法提取所述待發(fā)送數(shù)據(jù)的多個(gè)特征碼���; 分別將每個(gè)所述特征碼映射為ー個(gè)數(shù)值����; 依照預(yù)設(shè)的計(jì)算公式對(duì)所有所述數(shù)值進(jìn)行處理以生成消息摘要���。
5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)發(fā)送方法����,其特征在于�����,所述提取算法為單向Hash函數(shù)提取算法�。
6.根據(jù)權(quán)利要求I所述的數(shù)據(jù)發(fā)送方法,其特征在干�����,結(jié)合對(duì)稱加密算法和非対稱加密算法對(duì)所述消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密。
7.ー種數(shù)據(jù)發(fā)送裝置��,其特征在于�����,包括 適于獲取第一網(wǎng)絡(luò)的客戶端的發(fā)送請(qǐng)求的第一網(wǎng)絡(luò)接ロ�,適于將加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備的第一傳輸接ロ���,以及與所述第一網(wǎng)絡(luò)接口和第一傳輸接ロ相連的第ー處理芯片�,其中���,所述發(fā)送請(qǐng)求包括待發(fā)送數(shù)據(jù)��; 所述第一處理芯片包括 與所述第一網(wǎng)絡(luò)接ロ相連�,適于接收所述發(fā)送請(qǐng)求以進(jìn)行合法性檢測(cè)的第一輸入端�����,其中所述合法性檢測(cè)包括所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)�����; 與所述第一輸入端相連,適于在所述發(fā)送請(qǐng)求的合法性檢測(cè)通過(guò)的情況下���,依照預(yù)設(shè)方式對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行處理以生成消息摘要的第一控制器����; 與所述第一控制器相連��,適于對(duì)所述消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密以生成所述加密消息摘要和加密數(shù)據(jù)的加密器��;以及 與所述第一傳輸接ロ相連��,適于將所述加密器生成的加密消息摘要和加密數(shù)據(jù)輸出至所述第一傳輸接ロ的第一輸出端�����。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)發(fā)送裝置�����,其特征在于���,所述合法性檢測(cè)還包括對(duì)身份鑒別信息����、收發(fā)地址信息以及傳輸方向驗(yàn)證信息中的至少ー種信息的合法性檢測(cè)。
9.根據(jù)權(quán)利要求7所述的數(shù)據(jù)發(fā)送裝置��,其特征在于�,所述第一控制器包括 檢測(cè)單元,適于進(jìn)行合法性檢測(cè)���; 生成単元�����,適于在所述合法性檢測(cè)通過(guò)的情況下����,依照預(yù)設(shè)方式對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行處理以生成消息摘要�。
10.根據(jù)權(quán)利要求9所述的數(shù)據(jù)發(fā)送裝置�����,其特征在于���,所述檢測(cè)単元包括 類型確定單元��,適于確定所述待發(fā)送數(shù)據(jù)的數(shù)據(jù)類型����; 合法性檢測(cè)單元,適于基干與所述類型確定單元所確定的數(shù)據(jù)類型相對(duì)應(yīng)的數(shù)據(jù)特征庫(kù)對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行合法性檢測(cè)����; 確定單元,適于在所述合法性檢測(cè)單元的檢測(cè)結(jié)果為所述待發(fā)送數(shù)據(jù)與所述數(shù)據(jù)特征庫(kù)中的數(shù)據(jù)特征相匹配��,則確定對(duì)所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)通過(guò)���。
11.根據(jù)權(quán)利要求9所述的數(shù)據(jù)發(fā)送裝置���,其特征在于,所述生成単元包括 特征提取単元�����,適于利用預(yù)設(shè)的提取算法提取所述待發(fā)送數(shù)據(jù)的多個(gè)特征碼�����; 映射處理單元��,適于分別將所述特征提取單元提取的每個(gè)所述特征碼映射為ー個(gè)數(shù)值����; 摘要生成単元����,適于依照預(yù)設(shè)的計(jì)算公式對(duì)所有經(jīng)所述映射處理單元得到的所述數(shù)值進(jìn)行處理以生成消息摘要�����。
12.根據(jù)權(quán)利要求11所述的數(shù)據(jù)發(fā)送裝置���,其特征在于����,所述提取算法為單向Hash函數(shù)提取算法���。
13.根據(jù)權(quán)利要求7所述的數(shù)據(jù)發(fā)送裝置,其特征在于�,所述加密器結(jié)合對(duì)稱加密算法和非対稱加密算法對(duì)所述消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密。
14.ー種數(shù)據(jù)接收方法����,其特征在于,包括 接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù),其中所述加密消息摘要和加密數(shù)據(jù)采用權(quán)利要求I至6任一項(xiàng)所述的數(shù)據(jù)發(fā)送方法發(fā)送至所述傳輸設(shè)備����; 對(duì)所述加密消息摘要和加密數(shù)據(jù)進(jìn)行解密以生成解密消息摘要和解密數(shù)據(jù)����; 依照所述預(yù)設(shè)方式對(duì)所述解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要���; 若所述解密消息摘要與所述接收消息摘要相匹配�,則將所述解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端��。
15.根據(jù)權(quán)利要求14所述的數(shù)據(jù)接收方法����,其特征在于,還包括在解密后����,進(jìn)行所述合法性檢測(cè)。
16.根據(jù)權(quán)利要求14所述的數(shù)據(jù)接收方法���,其特征在于�,將所述解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端包括將所述解密數(shù)據(jù)封裝成網(wǎng)絡(luò)數(shù)據(jù)包��;將所述網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送至所述發(fā)送請(qǐng)求指定的第二網(wǎng)絡(luò)的客戶端�����。
17.ー種數(shù)據(jù)接收裝置,其特征在于�����,包括 適于接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù)的第二傳輸接ロ��,將解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端的第二網(wǎng)絡(luò)接ロ���,以及與所述第二傳輸接口和第二網(wǎng)絡(luò)接ロ相連的第二處理芯片���,其中所述加密消息摘要和加密數(shù)據(jù)是由權(quán)利要求7至13任一項(xiàng)所述的數(shù)據(jù)發(fā)送裝置發(fā)送至所述傳輸設(shè)備; 所述第二處理芯片包括 與所述第二傳輸接ロ相連��,適于接收所述加密消息摘要和加密數(shù)據(jù)的第二輸入端��;與所述第二輸入端相連�,適于對(duì)所述加密消息摘要和加密數(shù)據(jù)進(jìn)行解密以生成解密消息摘要和所述解密數(shù)據(jù)的解密器; 與所述解密器相連�,適于依照所述預(yù)設(shè)方式對(duì)所述解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要的第二控制器��; 與所述第二網(wǎng)絡(luò)接ロ相連��,適于當(dāng)所述解密消息摘要與所述接收消息摘要相匹配,則將所述解密數(shù)據(jù)輸出至所述第二網(wǎng)絡(luò)接ロ的第二輸出端�。
18.根據(jù)權(quán)利要求17所述的數(shù)據(jù)接收裝置,其特征在于���,所述第二控制器還適于在解密后�����,進(jìn)行所述合法性檢測(cè)�����。
19.根據(jù)權(quán)利要求17所述的數(shù)據(jù)接收裝置��,其特征在于�����,所述第二控制器還適于將所述解密數(shù)據(jù)封裝成網(wǎng)絡(luò)數(shù)據(jù)包���;所述第二輸出端適于將所述網(wǎng)絡(luò)數(shù)據(jù)包輸出至所述第二網(wǎng)絡(luò)接ロ,以由所述第二網(wǎng)絡(luò)接ロ將所述網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送至所述發(fā)送請(qǐng)求指定的第二網(wǎng)絡(luò)的客戶端����。
20.ー種數(shù)據(jù)傳輸方法���,其特征在于,包括權(quán)利要求I至6任一項(xiàng)所述的數(shù)據(jù)發(fā)送方法和權(quán)利要求14至16任一項(xiàng)所述的數(shù)據(jù)接收方法�����。
21.ー種數(shù)據(jù)傳輸系統(tǒng)�,其特征在于,包括 權(quán)利要求7至13任一項(xiàng)所述的數(shù)據(jù)發(fā)送裝置�; 權(quán)利要求17至19任一項(xiàng)所述的數(shù)據(jù)接收裝置以及傳輸設(shè)備。
22.根據(jù)權(quán)利要求21所述的數(shù)據(jù)傳輸系統(tǒng)����,其特征在于,所述傳輸設(shè)備包括單片機(jī)控制単元����、經(jīng)由系統(tǒng)總線與所述單片機(jī)控制單元相連接的第一接ロ芯片和第二接ロ芯片;其中所述第一接ロ芯片通過(guò)第一連接通道與所述第一傳輸接ロ相連接�,所述第二接ロ芯片通過(guò)第二連接通道與所述第二傳輸接ロ相連接。
23.根據(jù)權(quán)利要求22所述的數(shù)據(jù)傳輸系統(tǒng)����,其特征在干�����,所述第一接ロ芯片和所述第ニ接ロ芯片上分別設(shè)置有包含通信協(xié)議的固件; 所述單片機(jī)控制單元通過(guò)所述固件并依照所述通信協(xié)議接收所述數(shù)據(jù)發(fā)送裝置發(fā)送的加密消息摘要和加密數(shù)據(jù)��,以及將所述加密消息摘要和加密數(shù)據(jù)發(fā)送至所述數(shù)據(jù)接收裝置����。
24.根據(jù)權(quán)利要求22所述的數(shù)據(jù)傳輸系統(tǒng),其特征在干�����,所述第一連接通道和所述第ニ連接通道是USB數(shù)據(jù)線���。
25.—種服務(wù)器,其特征在于,包括 權(quán)利要求7至13任一項(xiàng)所述的數(shù)據(jù)發(fā)送裝置�;以及���, 數(shù)據(jù)接收裝置�,所述數(shù)據(jù)接收裝置包括 適于接收經(jīng)由傳輸設(shè)備傳送的來(lái)自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)的第三傳輸接ロ���,將解密數(shù)據(jù)發(fā)送至第一網(wǎng)絡(luò)的客戶端的第三網(wǎng)絡(luò)接ロ����,以及與所述第三傳輸接口和第三網(wǎng)絡(luò)接ロ相連的第三處理芯片; 所述第三處理芯片包括 與所述第三傳輸接ロ相連����,適于接收所述來(lái)自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)的第三輸入端; 與所述第三輸入端相連����,適于對(duì)所述來(lái)自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)進(jìn)行解密以生成解密消息摘要和所述解密數(shù)據(jù)的解密器;與所述解密器相連���,適于依照與所述來(lái)自第二網(wǎng)絡(luò)的加密消息摘要匹配的預(yù)設(shè)方式對(duì)所述解密數(shù)據(jù)進(jìn)行處理以生成接收消息摘要的第三控制器�; 與所述第三網(wǎng)絡(luò)接ロ相連���,適于當(dāng)所述解密消息摘要與所述接收消息摘要相匹配����,則將所述解密數(shù)據(jù)輸出至所述第三網(wǎng)絡(luò)接ロ的第三輸出端��。
26.根據(jù)權(quán)利要求25所述的服務(wù)器���,其特征在于���,所述第三控制器還適于在解密后����,進(jìn)行所述合法性檢測(cè)�。
27.根據(jù)權(quán)利要求25所述的服務(wù)器�����,其特征在干�����,所述第三控制器還適于將所述解密數(shù)據(jù)封裝成網(wǎng)絡(luò)數(shù)據(jù)包�;所述第三輸出端適于將所述網(wǎng)絡(luò)數(shù)據(jù)包輸出至所述第三網(wǎng)絡(luò)接ロ,以由所述第三網(wǎng)絡(luò)接ロ將所述網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送至所述發(fā)送請(qǐng)求指定的第一網(wǎng)絡(luò)的客戶端�。
全文摘要
一種數(shù)據(jù)發(fā)送/接收方法及裝置、傳輸方法及系統(tǒng)�、服務(wù)器,其中所述數(shù)據(jù)發(fā)送方法包括獲取第一網(wǎng)絡(luò)的客戶端的發(fā)送請(qǐng)求�����,其中所述發(fā)送請(qǐng)求包括待發(fā)送數(shù)據(jù)��;進(jìn)行合法性檢測(cè),所述合法性檢測(cè)包括所述待發(fā)送數(shù)據(jù)的合法性檢測(cè)�;若所述合法性檢測(cè)通過(guò),則依照預(yù)設(shè)方式對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行處理以生成消息摘要���;對(duì)所述消息摘要和待發(fā)送數(shù)據(jù)進(jìn)行加密以生成加密消息摘要和加密數(shù)據(jù)����;將所述加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備��。本技術(shù)方案提高網(wǎng)絡(luò)間數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?br>
文檔編號(hào)H04L9/32GK102685119SQ20121013384
公開(kāi)日2012年9月19日 申請(qǐng)日期2012年4月28日 優(yōu)先權(quán)日2012年4月28日
發(fā)明者白波 申請(qǐng)人:上海杰之能信息科技有限公司