一种数据的传输方法及系统的制作方法
【技术领域】
[0001]本发明涉及通信的技术领域,尤其涉及一种数据的传输方法及系统。
【背景技术】
[0002]目前,针对数据的交换,通常采用以下传统方式:
[0003]—般对于大批量数据文件的数据交换,通常采用FTP (File Transfer Protocol,文件传输协议)的形式上传,即用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机,这属于最基本的数据传输形式,无法保证数据上传下载的安全性。为了保证数据上传下载的安全性,用户还可以采用SFTP (Secure File Transfer Protocol,安全文件传送协议)的形成传输数据。但是,由于SFTP需要对传输文件进行加密传输,因而SFTP的数据传输效率比普通的FTP要低得多。
[0004]因此,需要一种兼具高安全性和高数据传输效率的数据传输方式。
【发明内容】
[0005]本发明实施例通过提供一种数据的传输方法及系统,解决了现有技术中无法兼具高安全性和高数据传输效率的技术问题。
[0006]本发明实施例提供了一种数据的传输方法,所述方法包括:
[0007]发送第一身份标识码和原始数据给数据接收端,所述数据接收端接收到所述第一身份标识码和所述原始数据后,对所述第一身份标识码进行验证,当验证成功时,所述数据接收端将第二身份标识码和回执进行回发;
[0008]接收到所述第二身份标识码和所述回执后,对所述第二身份标识码进行验证;当验证结果为成功时,确认所述数据接收端成功接收所述原始数据;
[0009]在传输层对网络连接进行加密。
[0010]进一步地,所述在传输层对网络连接进行加密,具体包括:
[0011]发送网络连接请求给所述数据接收端,所述数据接收端接收所述网络连接请求,将所述数据接收端的公钥发回;
[0012]接收所述公钥,判断所述公钥是否正确;
[0013]若正确,生成对称密钥,并用所述公钥对所述对称密钥进行加密,发送加密后的对称密钥给所述数据接收端,所述数据接收端接收所述加密后的对称密钥,通过所述数据接收端的公钥对所述加密后的对称密钥进行解密,并判断解密得到的对称密钥与数据发送端的对称密钥是否匹配,若匹配成功,对所述第一身份标识码进行验证。
[0014]进一步地,在所述数据接收端成功接收所述原始数据之后,所述数据接收端还对所述原始数据的有效性进行验证,若验证成功,对所述原始数据进行解析。
[0015]进一步地,所述对所述原始数据的有效性进行验证,若验证成功,对所述原始数据进行解析,具体包括:
[0016]对所述原始数据的格式是否满足数据传输协议的格式要求、所述原始数据的文件头的格式是否满足数据传输协议的格式要求、所述原始数据的文件体各元素的层级是否满足数据传输协议的格式要求进行验证;
[0017]若均验证成功,对所述原始数据进行解析。
[0018]进一步地,所述对所述原始数据进行解析,具体包括:
[0019]将所述原始数据以二进制数组的形式进行存储;
[0020]解析所述二进制数组上每个元素的物理存储位置,对各元素的物理存储位置进行存储;
[0021 ] 根据所述各元素的物理存储位置在所述原始数据上对所需内容进行解码。
[0022]本发明实施例还提供了一种数据的传输系统,包括:
[0023]数据发送模块,用于发送第一身份标识码和原始数据给数据接收端;
[0024]第一验证模块,用于当所述数据接收端接收到所述第一身份标识码和所述原始数据后,对所述第一身份标识码进行验证,若验证成功,所述数据接收端将第二身份标识码和回执进行回发时,接收到所述第二身份标识码和所述回执,对所述第二身份标识码进行验证;当验证结果为成功时,确认所述数据接收端成功接收所述原始数据;
[0025]加密模块,用于在传输层对网络连接进行加密。
[0026]进一步地,所述加密模块,包括:
[0027]连接请求单元,用于发送网络连接请求给所述数据接收端;
[0028]判断单元,用于当所述数据接收端接收所述网络连接请求,将所述数据接收端的公钥发回时,接收所述公钥,判断所述公钥是否正确;
[0029]加密单元,用于若所述判断单元的判断结果为正确,生成对称密钥,并用所述公钥对所述对称密钥进行加密,发送加密后的对称密钥给所述数据接收端;
[0030]所述第一验证模块,具体用于当所述数据接收端接收所述加密后的对称密钥,通过所述数据接收端的公钥对所述加密后的对称密钥进行解密,并判断解密得到的对称密钥与数据发送端的对称密钥是否匹配,若匹配成功,对所述第一身份标识码进行验证,当验证成功时,所述数据接收端将第二身份标识码和回执进行回发时,接收到所述第二身份标识码和所述回执,对所述第二身份标识码进行验证。
[0031]进一步地,还包括:
[0032]第二验证模块,用于所述数据接收端对所述原始数据的有效性进行验证;
[0033]解析模块,用于若所述第二验证模块的验证结果为成功,所述数据接收端对所述原始数据进行解析。
[0034]进一步地,所述第二验证模块,具体用于所述数据接收端对所述原始数据的格式是否满足数据传输协议的格式要求、所述原始数据的文件头的格式是否满足数据传输协议的格式要求、所述原始数据的文件体各元素的层级是否满足数据传输协议的格式要求进行验证;
[0035]所述解析模块,具体用于若所述第二验证模块的验证结果均为成功,所述数据接收端对所述原始数据进行解析。
[0036]进一步地,所述解析模块,具体包括:
[0037]存储单元,用于若所述第二验证模块的验证结果均为成功,所述数据接收端将所述原始数据以二进制数组的形式进行存储;
[0038]解析执行单元,用于所述数据接收端解析所述二进制数组上每个元素的物理存储位置,对各元素的物理存储位置进行存储;;
[0039]解码单元,用于所述数据接收端根据所述各元素的物理存储位置在所述原始数据上对所需内容进行解码。
[0040]本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
[0041]1、本发明实施例先将第一身份标识码和原始数据发送到数据接收端,数据接收端对第一身份标识码进行验证;当验证成功时,数据接收端将第二身份标识码和回执进行回发;在传输层对网络连接进行加密,一方面保证了数据传输的安全性,另一方面避免了对传输数据进行加密,提高了数据的传输效率。
[0042]2、数据接收端将原始数据以二进制数组的形式进行存储,连解码都不做,再解析二进制数组上每个元素的物理存储位置,并根据各元素的物理存储位置在原始数据上对所需内容进行解码,实现了通过非提取的基于文件指针的模式完成数据的解析,数据所占用的内存比普通DOM低5-10倍,且不需要像普通DOM解析方式那样对数据进行重复解析,性能快。此外,由于本发明实施例是在各元素的物理存储位置上进行遍历和解码数据的,因此本发明实施例还提供了快速的解析与遍历、对XPath的支持和增量更新。
【附图说明】
[0043]图1为本发明实施例一提供的数据的传输方法的流程图;
[0044]图2为本发明实施例一中将原始数据以二进制数组的形式进行存储的各元素的物理存储位置的结构图;
[0045]图3为本发明实施例一中对通信接口进行封装的流程图;
[0046]图4为通过本发明实施例一提供的方法实现中央平台与各区域平台之间的XML数据交互的网络拓扑图;
[0047]图5为通过本发明实施例一提供的方法实现中央平台与各区域平台之间的XML数据交互的流程图;
[0048]图6为通过本发明实施例一提供的方法实现中央平台与各区域平台之间的XML数据交互的逻辑结构图;
[0049]图7为本发明实施例二提供的数据的传输系统的模块图。
【具体实施方式】
[0050]本发明实施例通过提供一种数据的传输方法及系统,解决了现有技术中无法兼具高安全性和高数据传输效率的技术问题。
[0051]本发明实施例中的技术方案为解决上述技术问题,总体思路如下:
[0052]先将第一身份标识码和原始数据发送到数据接收端,数据接收端对第一身份标识码进行验证;当验证成功时,数据接收端将第二身份标识码和回执进行回发;在传输层对网络连接进行加密,一方面保证了数据传输的安全性,另一方面避免了对传输数据进行加密,提高了数据的传输效率。
[0053]为了更好地理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
[0054]实施例一
[0055]参见图1