1.本发明涉及通信技术领域,具体涉及一种数据通信方法、计算机设备及存储介质。
背景技术:2.目前企业在进行财务结算,工资方法等需要去银行进行对接的业务时,往往需要借助各类安全硬件或者软件来进行多次信息录入来确保信息的安全。这种企业和银行对接的方法同时也存在着操作步骤繁琐,进一步导致工作效率低的问题。因此,亟待提出一种安全的企业和银行直接对接的方法。
技术实现要素:3.因此,为解决现有技术的不足,本发明实施例提供了一种数据通信方法、装置及计算机设备。
4.根据第一方面,本发明实施例公开了一种数据通信方法,包括:由服务端执行,包括:获取客户端的标识信息;
5.根据标识信息生成非对称加密的公钥和私钥;
6.将公钥发送至与客户端;
7.获取客户端反馈的利用公钥进行加密后的报文信息;
8.利用私钥对报文信息进行解密,得到客户端发送的对称加密的密钥,并根据标识信息对密钥进行存储,以便向客户端发送利用密钥加密后的应答报文。
9.可选地,报文信息包括报文首部和报文正文,利用私钥对报文信息进行解密,得到客户端发送的对称加密的密钥,具体包括:
10.根据报文首部,确定报文正文的报文类型;
11.根据报文类型,利用与报文信息对应的私钥对报文正文进行解密,得到客户端发送的对称加密的密钥,其中客户端仅利用公钥对报文正文进行加密。
12.可选地,服务端包括多个处理器,在根据报文标识,利用与报文标识对应的私钥对报文正文进行解密,得到客户端发送的对称加密的密钥之后,方法还包括:
13.根据报文类型,将报文正文对应的业务发送至对应的处理器进行处理。
14.根据第二方面,本发明实施例还公开了一种数据通信方法,由客户端执行,包括:获取客户端的标识信息;
15.根据标识信息生成对称加密的密钥;
16.获取服务端发送的公钥;
17.利用公钥对密钥进行加密,得到报文信息;
18.将报文信息发送至服务端;
19.在获取到服务端根据报文信息反馈的应答报文后,将密钥进行存储,以便根据密钥对报文正文进行加密。
20.可选地,报文信息包括报文首部和报文正文,利用与标识信息对应的公钥对密钥
进行加密,得到报文信息,具体包括:
21.利用公钥对密钥进行加密,得到报文正文;
22.根据标识信息和报文正文,确定报文首部;
23.根据报文正文和报文首部,得到报文信息。
24.可选地,标识信息包括客户端id和客户端进程,
25.每隔预设时间,客户端根据客户端id和客户端进程生成对称加密的密钥,以便后续根据服务端发送的公钥对密钥进行加密,得到新的报文信息。
26.根据第三方面,本发明实施例还公开了一种服务器,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器执行如第一方面或第一方面任一可选实施方式的数据通信方法的步骤。
27.根据第四方面,本发明实施例还公开了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被服务器执行时实现如第一方面或第一方面任一可选实施方式的数据通信方法的步骤。
28.根据第五方面,本发明实施例还公开了一种计算机设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器执行如第二方面或第二方面任一可选实施方式的数据通信方法的步骤。
29.根据第五方面,本发明实施例还公开了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被计算机设备执行时实现如第二方面或第二方面任一可选实施方式的数据通信方法的步骤。
30.本发明技术方案,具有如下优点:
31.本发明提供的数据通信方法、装置及计算机设备,应用于服务端,获取客户端的标识信息,根据标识信息生成非对称加密的公钥和私钥后,将公钥发送至客户端,进一步获取客户端反馈的利用公钥进行加密后的报文信息,最后利用私钥对报文信息进行解密,得到客户端发送的对称加密的密钥,并根据标识信息对密钥进行存储,以便向客户端发送利用该密钥加密后的应答报文。
32.通过此方式,获取客户端的标识信息,根据客户端的标识信息可以生成以与客户端所对应的唯一的非对称加密的公钥和私钥,进一步地将生成的公钥发送至客户端,并获取客户端反馈的根据公钥进行加密后的报文信息,由于与客户端对应的公钥和私钥只有服务端知道,因此在获取到客户端的报文信息之后,可以根据私钥对报文信息进行直接解密,准确的获取报文信息中的客户端的对称加密的密钥,并在获取密钥之后,根据密钥加密应答报文,并发送至客户端进行应答,同时将密钥进行存储以便在后续与客户端根据此密钥进行数据通信。
附图说明
33.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前
提下,还可以根据这些附图获得其他的附图。
34.图1为本发明实施例中数据通信方法的一个具体示例的流程图;
35.图2为本发明实施例中数据通信系统的一个具体示例的流程图;
36.图3为本发明实施例中数据通信方法的一个具体示例的流程图;
37.图4为本发明实施例中数据通信方法的一个具体示例的示意图;
38.图5为本发明实施例中数据通信方法的一个具体示例的流程图;
39.图6为本发明实施例中数据通信方法的一个具体示例的流程图;
40.图7为本发明实施例中数据通信系统的一个具体示例的交互示意图;
41.图8为本发明实施例中数据通信装置的一个具体示例的原理框图;
42.图9为本发明实施例中数据通信装置的一个具体示例的原理框图;
43.图10为本发明实施例中计算机设备的一个具体示例图;
44.图11为本发明实施例中计算机设备的一个具体示例图。
具体实施方式
45.下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
46.在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
47.在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
48.此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
49.针对背景技术中所提及的技术问题,本技术实施例提供了一种数据通信方法,具体参见图1所示,图1为本发明实施例提供的一种数据通信方法流程示意图。在介绍该方法实施步骤之前,首先说明该方法适用的其中一种数据通信系统。如图2所示,为本发明一个具体实施例的应用场景示意图。在本发明实施例中,该数据通信系统可以应用于银企直连的环境中,其中服务端为银行和企业直连环境中的银行服务器,客户端为与银行有业务往来的各种企业等,本发明实施例中的客户端为银行和企业直连环境中客户端的任一个。以下有关实施例中均以银行和企业直连环境为例进行介绍。
50.以下介绍有关数据通信系统各模块的具体执行过程。
51.具体的,参见图1所示,数据通信方法包括如下步骤:
52.步骤101,获取客户端的标识信息。
53.示例性地,客户端的标识信息为可以表示客户端身份信息的数据,具体可以是客户端的应用id等信息。例如,银行的服务端会预先存储与银行和有合作关系的企业的应用id,或者接收对应客户端发送的应用id等信息,其中接收应用id的前提是建立与银行的合作关系。本发明实施例对获取标识信息的手段不做限定,本领域技术人员可以根据实际情况进行调整。
54.步骤102,根据标识信息生成非对称加密的公钥和私钥。
55.示例性地,在获取到客户端的标识信息之后,服务端根据标识信息生成与标识信息唯一对应的非对称加密的公钥和私钥。例如,客户端的标识信息为14536,根据标识信息14536生成对应的公钥和私钥,生成的公钥和私钥中包括标识信息的内容,本技术对公钥的生成方法和具体公钥形式不做限定,本领域技术人员可以根据实际情况确定。优选的,为进一步确保公钥的安全性,可以随机生成五位随机数,可以根据标识信息和随机数生成对应的公钥和私钥,该公钥和私钥中包括标识信息和随机数,因此公钥和私钥对标识信息唯一对应,且更加安全不容易被破解。
56.步骤103,将公钥发送至与客户端。
57.步骤104,获取客户端反馈的利用公钥进行加密后的报文信息。
58.示例性地,在根据标识信息得到公钥和私钥之后,将公钥发送至客户端,并获取客户端利用公钥进行加密后的报文信息。其中公钥的发送和报文信息的获取都可以通过socket连接进行发送和获取。
59.步骤105,利用私钥对报文信息进行解密,得到客户端发送的对称加密的密钥,并根据标识信息对密钥进行存储,以便后续向客户端发送利用密钥加密后的应答报文。
60.示例性地,由于只有服务端有与公钥所对应的私钥,在获取到报文信息之后,服务端可以根据私钥对报文信息进行解密,从而得到客户端发送的对应的密钥,并将密钥存储到本地内存中,后续服务端可以根据存储到本地内存中的密钥进行解密。
61.在一个具体的实施例中,报文信息包括报文首部和报文正文,步骤105中,利用私钥对报文信息进行解密,得到客户端发送的对称加密的密钥的实现方法,如图3所示,具体包括如下步骤:
62.步骤1051,根据报文首部,确定报文正文的报文标识。
63.示例性地,将报文信息分为报文首部和报文正文,可以极大的改善数据通信过程中报文信息的数据包过大导致数据通信性能不佳的问题,缩短数据访问延迟,快速实现服务端与客户端的数据通信和一致性处理问题。
64.通过对报文首部中每一个字节对应的内容,进行识别,从而得到报文首部中的报文标识,其中报文标识也就是发送报文的客户端的标识信息。如图4所示,报文首部可以包括加密类型、应用进程id、应用id、报文类型、正文长度和时间戳。在进行报文标识的识别时,根据报文首部的中每一个字节的内容与预设类型进行比对,得到对应的报文标识。在本技术实施例中加密类型可以是对称加密和非对称加密;报文类型可以是注册报文或者远程调用报文;应用id表示客户端的身份信息;应用进程id可以表示客户端的实际运行进程,当在同一环境中部署两个同样的客户端时,通过客户端的应用id无法识别时,可以根据应用进程id进行区分;正文长度为根据报文正文的长度进行设定,当报文正文一共占用128个字节时,正文长度显示128字节;时间戳表示生成报文信息是的时间信息。
65.步骤1052,根据报文标识,利用与报文信息对应的私钥对报文正文进行解密,得到客户端发送的对称加密的密钥,其中客户端仅利用公钥对报文正文进行加密。
66.示例性地,客户端在对报文信息进行加密的过程中,只对报文正文进行了加密,没有对报文首部进行加密,这样可以使得服务端在获取到报文信息之后,直接识别报文首部的内容,从而得到对应的报文标识。进一步的,根据报文标识从本地存储中,选择与报文标识对应的密钥对报文正文进行解密,以及根据需要,利用该密钥加密对应的应答报文,同样可以通过socket连接将应答报文发送至客户端。
67.服务端在获取到报文标识之后,可以根据报文首部的信息,快速准确的提取到有关报文正文的信息。例如,在后续进行数据通信时,服务端可以根据报文首部的应用id和应用进程id快速获取客户端的id和客户端的进程,并根据id和进程确定对应的对称加密密钥、加密算法,以及根据报文首部的报文类型确定报文信息的具体的业务类型。
68.进一步地,服务端包括多个处理器,在得到密钥后,该方法还包括:根据报文标识,将报文正文对应的业务发送是对应的处理器进行处理。进一步加快了在数据通信过程中的数据通信时间和处理时间,从而达到近乎无等待的将对应数据进行应答或者传输。
69.通过此方式,获取客户端的标识信息,根据客户端的标识信息可以生成以与客户端所对应的唯一的非对称加密的公钥和私钥,进一步地将生成的公钥发送至客户端,并获取客户端反馈的根据公钥进行加密后的报文信息,由于与客户端对应的公钥和私钥只有服务端知道,因此在获取到客户端的报文信息之后,可以根据私钥对报文信息进行直接解密,准确的获取报文信息中的客户端的对称加密的密钥,并在获取密钥之后,根据密钥加密应答报文,并发送至客户端进行应答,同时将密钥进行存储以便在后续与客户端根据此密钥进行数据通信。
70.与上述方法实施例相对应的,本发明实施例还提供了一种数据通信方法,如图5所示,由客户端执行,
71.步骤501,获取客户端的标识信息。
72.示例性地,在获取客户端的标识信息时,客户端通过查询自身的应用id等信息作为对应的标识信息,具体查询自身应用id的方法可以通过查询客户端内部的相应的文件得到,本技术实施例对获取客户端标识信息的具体方式不做限制,本领域技术人员可以根据实际情况进行调整。
73.步骤502,根据标识信息生成对称加密的密钥。
74.示例性地,在获取到标识信息之后,会根据标识信息确定与标识信息唯一对应的对称加密的密钥,在得到密钥在之后,数据传输中根据该密钥对报文正文进行加密。例如,当标识信息为a,根据标识信息a生成对应的公钥和私钥,生成的公钥和私钥中包括标识信息的内容,本技术对公钥的生成方法和具体公钥形式不做限定,本领域技术人员可以根据实际情况确定。优选的,为进一步确保公钥的安全性,可以随机生成随机数b,根据a和b得到对称加密的密钥“a+b”,其中,对“a+b”的具体内容不做限定,本领域技术人员可以根据实际情况调整密钥的生成方法及最终密钥的形式。
75.步骤503,获取服务端发送的公钥。
76.步骤504,利用公钥对密钥进行加密,得到报文信息;
77.示例性地,服务端根据客户端的标识信息会生成,与标识信息唯一对应的非对称
加密的公钥和私钥,客户端通过socket连接获取服务端发送的公钥。在获取到服务端的公钥之后,利用公钥对客户端在步骤402中生成的对称加密的密钥进行加密,得到报文信息。
78.在一个具体的实施例中,在生成报文信息时,报文信息包括报文首部和报文正文,利用与标识信息对应的公钥对密钥进行加密,得到报文信息,如图6所示,具体包括:
79.步骤5041,利用公钥对密钥进行加密,得到报文正文。
80.步骤5042,根据标识信息和报文正文,确定报文首部。
81.示例性地,利用公钥对密钥进行加密的过程中,密钥即为对应的明文数据,进行利用公钥对明文数据进行加密后,得到密文数据,此时密文数据就是报文正文。在得到报文正文之后,根据客户端的信息实时填充报文首部的内容,例如客户端的应用进程id、应用id、根据报文正文得到的报文长度,以及生成报文正文时的时间戳等。填充的这些信息共同组成报文首部。
82.步骤5043,根据报文正文和报文首部,得到报文信息。
83.示例性地,在得到报文正文和报文首部之后,将报文正文和报文首部得到报文信息,从而可以使得服务端根据报文首部的内容,直接快速的得到报文正文的相关信息,并进一步实现对报文正文内容的急速处理。其中报文首部和报文正相关格式和内容如图4所示,图4中的详细内容见上述实施例中的内容,此处不再赘述。
84.步骤505,将报文信息发送至服务端。
85.步骤506,在获取到服务端根据报文信息反馈的应答报文后,将密钥进行存储,以便根据密钥对报文正文进行加密。
86.示例性地,在得到报文信息之后,将报文信息通过socket连接发送至服务端,服务端在获取到报文信息之后,会根据报文信息反馈与报文信息对应的应答报文。例如,当报文信息为注册报文时,应答报文的内容内注册成功,当注册不成功时,则应答报文,其中注册不成功可能存在两种情况,一种情况是,报文信息没有成功的发送到服务端;另一种情况是服务端在获取到报文信息时,这是对应的客户端的标识信息不符合服务端的要求等。
87.在接收到服务端发送的应答报文之后,将之前客户端生成对称加密的密钥进行存储,后续与服务端进行数据传输或者业务往来时,直接通过对称加密的密钥对报文正文进行加密后传输,这样提高了数据的交互速度,同时也确保了数据在传输过程中的安全。
88.在一个可选的实施例中,标识信息包括客户端id和客户端进程,每隔预设时间,客户端根据客户端id和客户端进程生成对称加密的密钥,以便后续根据服务端发送的公钥对密钥进行加密,得到新的报文信息。
89.示例性地,客户端的标识信息包括客户端id和客户端进程,客户端id也就是客户端的应用id,客户端进程为客户端的应用进程id,客户端进程为客户端在实际运行过程中的时间或者进度信息。为确保对称加密密钥的实时性和安全性,根据客户端的id和客户端进程,每隔预设时间,生成一个新的密钥,用于在下一个密钥生成之前对报文信息的加密密钥,其中预设时间可以是半个小时或者是一个小时,对预设时间的具体时间间隔不做限定,本领域技术人员可以根据实际情况进行确定。
90.通过此方式,获取客户端的标识信息,根据客户端的标识信息可以生成以与客户端所对应的唯一的对称加密的密钥,进一步地根据从服务端获取到非对称加密的公钥对密钥进行加密,得到报文信息,并将报文信息发送至服务端进行数据,当获取到服务端发送的
应答报文后,可以确定客户端在服务端已经注册成功,后续的数据通信可以根据对称加密的密钥进行加密,大大提高了数据传输的效率,同时也确保了数据在传输过程中的安全性。
91.在上述数据通信方法的基础上,以一个具体的实例对应用于客户端和服务端的数据通信方法的交互过程进行解释,如图7所示为客户端和服务端的详细交互过程。
92.客户端:
93.1、在启动时,会启动密钥注册流程,首先会按照对称加密算法生成一个对称加密密钥。
94.2、生成密钥注册报文,把1中生成对称加密密钥设置为报文的正文,并设报文类型为注册密钥报文及加密类型为非对称加密,并填充其他报文头信息(应用进程id、应用id、报文长度、时间戳等)。
95.3、根据报文设置的加密类型,使用与服务端约定好的非对称加密公钥对报文正文加密并把报文正文覆盖为报文正文,最后根据密文长度设置报文头的正文长度。
96.4、使用socket连接把注册密钥请求报文发送给服务端。
97.服务端:
98.5、在收到报文后,根据报文加密类型使用约定好的非对称加密私钥对报文解密,并根据报文类型提交给对应的处理器处理。
99.6、密钥注册处理器在接收到报文后,会提取报文首部中的应用进程id、应用id以及socket连接中的对方ip根据一定的算法生成key,使用生成出来的key保存正文中的对称密钥。
100.7、密钥注册处理器会生成注册密钥应答报文,使用请求报文中的应用进程id、应用id作为报文的应用进程id、应用id,在报文正文中设置“注册成功”提示信息,并设置报文类型为注册密钥应答报文及加密类型为对称加密。
101.8、服务端根据报文的加密类型使用对应加密算法对报文正文加密并重新设置报文首部的正文长度,若算法为对称加密时,根据报文首部中的应用进程id、应用id以及socket连接中的对方ip根据一定的算法生成key获取对应加密密钥。
102.9、服务端通过在客户端发送注册密钥请求报文时建立的socket连接把应答报文发送给对应客户端。
103.客户端:
104.10、客户端会使用本地已生成的对称加密密钥对应答报文进行验证。
105.11、当应答报文验证成功后,客户端会把步骤1生成的对称加密密钥保存在本地缓存中。
106.12、客户端会定时执行1-11,保证对称加密密钥的时效性。
107.13、当客户端触发业务调用时,会根据业务数据生成业务请求报文,设置报文类型为远程调用报文和加密类型为对称加密。
108.14、根据报文加密类型,在对称加密时,会从本地缓存中获取对称加密密钥,使用该密钥对报文正文加密并替换报文头的正文长度,若从本地缓存中获取不到对称加密密钥则重复执行1-11直到可重本地缓存中获得对称加密密钥。
109.15、使用socket连接把请求报文发送给服务端。
110.16、服务端在收到报文后,根据报文加密类型,在对称加密时,从报文头中提取应
用进程id、应用id以及从socket连接中提取对方ip,以这三个信息按照算法生成key,通过该key获取对应的对称加密密钥对报文正文解密,并根据报文类型提交给对应的处理器处理。
111.17、业务处理器收到业务请求报文后按照业务逻辑处理业务数据。
112.18、业务处理器在处理完成业务请求后会生成业务应答报文,把响应数据设置到报文正文中,并填充报文首部,使用请求报文中的应用进程id、应用id作为报文的应用进程id、应用id并设置报文类型为业务应答报文及加密类型为对称加密。
113.19、服务端根据报文的加密类型使用对应加密算法对报文正文加密并重新设置报文头的正文长度,若算法为对称加密时,通报文头中的应用进程id、应用id以及socket连接中的对方ip根据一定的算法生成key获取对应加密密钥。
114.20、服务端通过在客户端发送请求报文时建立的socket连接把应答报文发送给对应客户端。
115.21、客户端在收到应答报文后,会对报文解密并验证,验证通过后会把报文正文中的响应数据返回给上层业务处理层处理。
116.以上为本技术的数据通信方法的具体实施例,下文则介绍说明本技术所提供的其他实施例,具体参见如下。
117.本发明实施例还公开一种数据通信装置,如图8所示,该装置包括:
118.第一获取模块801,用于获取客户端的标识信息.
119.非对称密钥生成模块802,用于根据标识信息生成非对称加密的公钥和私钥;
120.第一发送模块803,用于将公钥发送至与客户端;
121.第二获取模块804,用于获取客户端反馈的利用公钥进行加密后的报文信息;
122.解密模块805,用于利用私钥对报文信息进行解密,得到客户端发送的对称加密的密钥,并根据标识信息对密钥进行存储,以便向客户端发送利用密钥加密后的应答报文。
123.可选地,报文信息包括报文首部和报文正文,解密模块805,具体用于:根据报文首部,确定报文正文的报文标识;
124.根据报文标识,利用与报文标识对应的私钥对报文正文进行解密,得到客户端发送的对称加密的密钥,其中客户端仅利用公钥对报文正文进行加密。
125.可选地,服务端包括多个处理器,在得到密钥后,装置还用于:根据报文标识,将报文正文对应的业务发送至对应的处理器进行处理。
126.通过执行该装置,获取客户端的标识信息,根据客户端的标识信息可以生成以与客户端所对应的唯一的非对称加密的公钥和私钥,进一步地将生成的公钥发送至客户端,并获取客户端反馈的根据公钥进行加密后的报文信息,由于与客户端对应的公钥和私钥只有服务端知道,因此在获取到客户端的报文信息之后,可以根据私钥对报文信息进行直接解密,准确的获取报文信息中的客户端的对称加密的密钥,并在获取密钥之后,根据密钥加密应答报文,并发送至客户端进行应答,同时将密钥进行存储以便在后续与客户端根据此密钥进行数据通信。
127.本发明实施例还公开一种数据通信装置,由客户端执行,如图9所示,包括:
128.第三获取模块901,用于获取客户端的标识信息。
129.对称加密密钥生成模块902,用于根据标识信息生成对称加密的密钥。
130.第四获取模块903,用于获取服务端发送的公钥。
131.加密模块904,用于利用公钥对密钥进行加密,得到报文信息。
132.第二发明模块905,用于将报文信息发送至服务端。
133.存储模块906,用于在获取到服务端根据报文信息反馈的应答报文后,将密钥进行存储,以便根据密钥对报文正文进行加密。
134.可选地,报文信息包括报文首部和报文正文,加密模块904,具体用于:
135.利用公钥对密钥进行加密,得到报文正文;
136.根据标识信息和报文正文,确定报文首部;
137.根据报文正文和报文首部,得到报文信息。
138.可选地,标识信息包括客户端id和客户端进程,该装置还用于:每隔预设时间,客户端根据客户端id和客户端进程生成对称加密的密钥,以便后续根据服务端发送的公钥对密钥进行加密,得到新的报文信息。
139.通过执行该装置,获取客户端的标识信息,并根据标识信息生成对称加密的密钥,使得该密钥对客户端的标识信息一一对应;进一步地,获取服务端发送的公钥,并利用公钥对密钥进行加密,得到报文信息,将报文信息发送至服务端进行注册,在获取到服务端根据报文信息反馈的应答报文后,后续利用密钥对进行数据传输或者业务往来的数据加密,从而提高了数据传输的速度,并进一步提高了数据的安全性。
140.本发明实施例还提供了一种计算机设备,如图10所示,该计算机设备可以包括处理器1001和存储器1002,其中处理器1001和存储器1002可以通过总线或者其他方式连接,图3中以通过总线连接为例。
141.处理器1001可以为中央处理器(central processing unit,cpu)。处理器1001还可以为其他通用处理器、数字信号处理器(digital signal processor,dsp)、专用集成电路(application specific integrated circuit,asic)、现场可编程门阵列(field-programmable gate array,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
142.存储器1002作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的数据通信方法对应的程序指令/模块。处理器1001通过运行存储在存储器1002中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的数据通信方法。
143.存储器1002可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器1001所创建的数据等。此外,存储器1002可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器1002可选包括相对于处理器1001远程设置的存储器,这些远程存储器可以通过网络连接至处理器1001。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
144.一个或者多个模块存储在存储器1002中,当被处理器1001执行时,执行如图1所示实施例中的数据通信方法。
145.上述计算机设备具体细节可以对应参阅图1所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
146.本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(read-only memory,rom)、随机存储记忆体(random access memory,ram)、快闪存储器(flash memory)、硬盘(hard disk drive,缩写:hdd)或固态硬盘(solid-state drive,ssd)等;存储介质还可以包括上述种类的存储器的组合。
147.本发明实施例还提供了一种计算机设备,如图11所示,该计算机设备可以包括处理器1101和存储器1102,其中处理器1101和存储器1102可以通过总线或者其他方式连接,图3中以通过总线连接为例。
148.处理器1101可以为中央处理器(central processing unit,cpu)。处理器1101还可以为其他通用处理器、数字信号处理器(digital signal processor,dsp)、专用集成电路(application specific integrated circuit,asic)、现场可编程门阵列(field-programmable gate array,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
149.存储器1102作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的数据通信方法对应的程序指令/模块。处理器1101通过运行存储在存储器1102中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的数据通信方法。
150.存储器1102可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器1101所创建的数据等。此外,存储器1102可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器1102可选包括相对于处理器1101远程设置的存储器,这些远程存储器可以通过网络连接至处理器1101。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
151.一个或者多个模块存储在存储器1102中,当被处理器1101执行时,执行如图1所示实施例中的数据通信方法。
152.上述计算机设备具体细节可以对应参阅图1所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
153.本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(read-only memory,rom)、随机存储记忆体(random access memory,ram)、快闪存储器(flash memory)、硬盘(hard disk drive,缩写:hdd)或固态硬盘(solid-state drive,ssd)等;存储介质还可以包括上述种类的存储器的组合。
154.虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。