一種數(shù)據(jù)傳輸系統(tǒng)及其方法
【專利摘要】本發(fā)明提供了一種數(shù)據(jù)傳輸系統(tǒng)及其方法,該系統(tǒng)中包括:客戶端���、預(yù)約平臺(tái)以及認(rèn)證平臺(tái),其中����,客戶端,用于獲取預(yù)約信息����,預(yù)約信息包括用戶信息;且客戶端對(duì)用戶信息進(jìn)行加密生成第一認(rèn)證碼和第二認(rèn)證碼�����、對(duì)預(yù)約信息進(jìn)行加密生成加密預(yù)約信息�����;預(yù)約平臺(tái)����,與客戶端通信連接�,預(yù)約平臺(tái)接收第一認(rèn)證碼并對(duì)其進(jìn)行認(rèn)證��;認(rèn)證平臺(tái)�����,與預(yù)約平臺(tái)通信連接�����,認(rèn)證平臺(tái)經(jīng)由預(yù)約平臺(tái)接收第二認(rèn)證碼和加密預(yù)約信息�,并基于第二認(rèn)證碼實(shí)現(xiàn)對(duì)客戶端的身份認(rèn)證、基于加密預(yù)約信息得到預(yù)約信息并將其反饋給預(yù)約平臺(tái)���,以此完成預(yù)約信息在數(shù)據(jù)傳輸系統(tǒng)中的傳輸����。其使用與用戶唯一關(guān)聯(lián)的運(yùn)算算法實(shí)現(xiàn)預(yù)約信息的加密和解密�����,保障了信息傳輸過(guò)程中的安全性能�����。
【專利說(shuō)明】
一種數(shù)據(jù)傳輸系統(tǒng)及其方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種數(shù)據(jù)傳輸系統(tǒng)及其方法�。
【背景技術(shù)】
[0002]在日常生活中,去銀行辦理業(yè)務(wù)����、到政府服務(wù)窗口辦事、到醫(yī)院看病等都需要本人到了銀行營(yíng)業(yè)網(wǎng)點(diǎn)��、政府部門����、醫(yī)院等才能獲取得到當(dāng)前正在等候的人數(shù)信息并進(jìn)行排隊(duì)預(yù)約�。這種單一的排隊(duì)預(yù)約方式使用戶在到達(dá)營(yíng)業(yè)網(wǎng)點(diǎn)/政府部門/醫(yī)院之前,根本無(wú)法得知任何排隊(duì)信息�����,更不可能在未到達(dá)目的地之前進(jìn)行排隊(duì)����。導(dǎo)致用戶無(wú)法提前選擇合適的時(shí)間,也無(wú)法根據(jù)當(dāng)前排隊(duì)情況選擇人數(shù)較少的地點(diǎn)��,只能被動(dòng)的按照到達(dá)營(yíng)業(yè)網(wǎng)點(diǎn)、政府部門或是醫(yī)院的次序排隊(duì)和等待�。
[0003]無(wú)疑,這種排隊(duì)預(yù)約的方式不僅增加了用戶排隊(duì)等待的總時(shí)間���,而且也造成大量已排隊(duì)預(yù)約的用戶�,因排隊(duì)人數(shù)眾多在等待中途取消排隊(duì)和因錯(cuò)過(guò)排隊(duì)號(hào)碼后重復(fù)排隊(duì)的不合理問(wèn)題���,并且���,對(duì)于可以辦理相同業(yè)務(wù)的不同網(wǎng)點(diǎn),也存在著業(yè)務(wù)量不均衡的問(wèn)題�����,無(wú)疑造成了資源的浪費(fèi)����。
[0004]當(dāng)然,針對(duì)這一現(xiàn)象�����,部分機(jī)構(gòu)推出了業(yè)務(wù)預(yù)約服務(wù),即用戶可以利用移動(dòng)終端APP進(jìn)行相關(guān)業(yè)務(wù)的預(yù)約�����。該業(yè)務(wù)預(yù)約服務(wù)雖然解決了用戶排隊(duì)的有序性和舒適性��,但在現(xiàn)有技術(shù)中����,在預(yù)約信息的傳遞過(guò)程中存在著安全隱患,一旦出現(xiàn)問(wèn)題就會(huì)造成客戶個(gè)人隱私的泄露和財(cái)產(chǎn)的損失��。
【發(fā)明內(nèi)容】
[0005]針對(duì)上述問(wèn)題�����,本發(fā)明提供了一種數(shù)據(jù)傳輸系統(tǒng)及其方法�,其使用與用戶唯一關(guān)聯(lián)的運(yùn)算算法實(shí)現(xiàn)預(yù)約信息的加密和解密�����,保障了信息傳輸過(guò)程中的安全性能�。
[0006]本發(fā)明提供的技術(shù)方案如下:
[0007]—種數(shù)據(jù)傳輸系統(tǒng),包括:客戶端�、預(yù)約平臺(tái)以及認(rèn)證平臺(tái),其中�����,
[0008]所述客戶端,用于獲取預(yù)約信息��,所述預(yù)約信息包括用戶信息;且所述客戶端對(duì)所述用戶信息進(jìn)行加密生成第一認(rèn)證碼和第二認(rèn)證碼��、對(duì)所述預(yù)約信息進(jìn)行加密生成加密預(yù)約信息��;
[0009]所述預(yù)約平臺(tái)�,與所述客戶端通信連接,所述預(yù)約平臺(tái)接收所述第一認(rèn)證碼并對(duì)其進(jìn)行認(rèn)證�����;
[0010]所述認(rèn)證平臺(tái)�,與所述預(yù)約平臺(tái)通信連接,所述認(rèn)證平臺(tái)經(jīng)由所述預(yù)約平臺(tái)接收所述第二認(rèn)證碼和加密預(yù)約信息��,并基于所述第二認(rèn)證碼實(shí)現(xiàn)對(duì)所述客戶端的身份認(rèn)證����、基于所述加密預(yù)約信息得到所述預(yù)約信息并將其反饋給所述預(yù)約平臺(tái),以此完成所述預(yù)約信息在所述數(shù)據(jù)傳輸系統(tǒng)中的傳輸�。
[0011]進(jìn)一步優(yōu)選地,所述用戶信息包括:用戶名、登錄密碼�����、用戶ID���、地址信息以及終端標(biāo)識(shí)碼;所述預(yù)約信息包括:所述用戶信息和業(yè)務(wù)信息;和/或���,
[0012]所述客戶端包括第一存儲(chǔ)模塊,所述第一存儲(chǔ)模塊中預(yù)存一對(duì)稱加密算法及一與用戶唯一關(guān)聯(lián)的運(yùn)算算法�����。
[0013]進(jìn)一步優(yōu)選地�,所述客戶端包括第一存儲(chǔ)模塊,所述客戶端還包括一與所述第一存儲(chǔ)模塊連接的第一運(yùn)算模塊���;
[0014]所述第一運(yùn)算模塊基于所述對(duì)稱加密算法對(duì)所述用戶信息進(jìn)行加密得到第一認(rèn)證碼�����、基于所述運(yùn)算算法和所述用戶信息得到運(yùn)算密鑰以及基于所述對(duì)稱加密算法和所述運(yùn)算密鑰分別對(duì)所述用戶信息和所述預(yù)約信息進(jìn)行加密生成第二認(rèn)證碼和加密預(yù)約信息。
[0015]進(jìn)一步優(yōu)選地��,所述預(yù)約平臺(tái)中包括相互連接的第二存儲(chǔ)模塊和第一認(rèn)證模塊,其中����,
[0016]所述第二存儲(chǔ)模塊中預(yù)存所述對(duì)稱解密算法和用戶注冊(cè)列表;
[0017]所述第一認(rèn)證模塊�,與所述第二存儲(chǔ)模塊連接,所述第一認(rèn)證模塊基于所述對(duì)稱解密算法對(duì)接收到的第一認(rèn)證碼進(jìn)行解密得到其中包括的用戶信息����,且基于所述用戶注冊(cè)列表判斷該用戶是否為合法用戶。
[0018]進(jìn)一步優(yōu)選地�����,所述認(rèn)證平臺(tái)中包括:第三存儲(chǔ)模塊�����、第二認(rèn)證模塊以及第二運(yùn)算模塊����,其中,
[0019]所述第三存儲(chǔ)模塊中預(yù)存所述對(duì)稱解密算法和所述運(yùn)算算法���;
[0020]所述第二運(yùn)算模塊���,與所述第三存儲(chǔ)模塊連接��,所述第二運(yùn)算模塊基于所述運(yùn)算算法和所述用戶信息得到運(yùn)算密鑰��、基于所述對(duì)稱解密算法和所述運(yùn)算密鑰對(duì)所述第二認(rèn)證碼進(jìn)行解密得到認(rèn)證用戶信息�����、以及基于所述對(duì)稱解密算法和所述運(yùn)算密鑰對(duì)所述加密預(yù)約信息進(jìn)行解密得到所述預(yù)約信息����;
[0021]所述第二認(rèn)證模塊����,與所述第二運(yùn)算模塊連接,所述第二認(rèn)證模塊基于生成的認(rèn)證用戶信息對(duì)接收到的用戶信息進(jìn)行認(rèn)證�����。
[0022]進(jìn)一步優(yōu)選地���,所述第三存儲(chǔ)模塊中還預(yù)存有一本地算法�����,所述認(rèn)證平臺(tái)中還包括:隨機(jī)數(shù)生成模塊和算法生成模塊�����,其中���,
[0023]所述隨機(jī)數(shù)生成模塊,用于生成一隨機(jī)數(shù)���;
[0024]所述算法生成模塊�����,分別與所述第三存儲(chǔ)模塊和所述隨機(jī)數(shù)生成模塊連接�,所述算法生成模塊基于所述隨機(jī)數(shù)對(duì)所述本地算法進(jìn)行重構(gòu)生成所述運(yùn)算算法���,并將其下發(fā)至客戶端中存儲(chǔ)�����;
[0025]且在所述認(rèn)證平臺(tái)中��,所述第二運(yùn)算模塊還與所述隨機(jī)數(shù)生成模塊連接�,所述第二運(yùn)算模塊基于所述隨機(jī)數(shù)和所述運(yùn)算算法生成挑戰(zhàn)碼,并將所述挑戰(zhàn)碼下發(fā)至所述客戶端;所述客戶端基于所述隨機(jī)數(shù)和運(yùn)算算法生成認(rèn)證挑戰(zhàn)碼��,實(shí)現(xiàn)對(duì)認(rèn)證平臺(tái)的認(rèn)證�。
[0026]本發(fā)明提供了一種數(shù)據(jù)傳輸方法,包括:
[0027]SI客戶端獲取用戶信息�����,并對(duì)所述用戶信息進(jìn)行加密生成第一認(rèn)證碼和第二認(rèn)證碼;所述用戶信息包括:用戶名���、登錄密碼以及終端標(biāo)識(shí)碼��;
[0028]S2預(yù)約平臺(tái)接收所述第一認(rèn)證碼�,實(shí)現(xiàn)對(duì)所述第一認(rèn)證碼的認(rèn)證�����;
[0029]S3認(rèn)證平臺(tái)接收所述第二認(rèn)證碼����,并基于所述第二認(rèn)證碼實(shí)現(xiàn)對(duì)所述客戶端的身份認(rèn)證;
[0030]S4所述客戶端獲取包含用戶信息的預(yù)約信息�,并對(duì)所述預(yù)約信息進(jìn)行加密生成加密預(yù)約信息;所述預(yù)約信息包括:用戶信息、用戶ID以及業(yè)務(wù)信息�;
[0031]S5所述認(rèn)證平臺(tái)經(jīng)由所述預(yù)約平臺(tái)接收所述加密預(yù)約信息�����,對(duì)其進(jìn)行解密得到其中包含的所述預(yù)約信息���;
[0032]S6所述認(rèn)證平臺(tái)將得到的預(yù)約信息反饋給所述預(yù)約平臺(tái)��,以此完成所述預(yù)約信息的傳輸����。
[0033]進(jìn)一步優(yōu)選地,在步驟SI中具體包括:
[0034]Sll客戶端基于內(nèi)部存儲(chǔ)的對(duì)稱加密算法對(duì)所述用戶信息進(jìn)行加密得到第一認(rèn)證碼�����;
[0035]S12客戶端基于所述用戶信息和內(nèi)部存儲(chǔ)的運(yùn)算算法得到運(yùn)算密鑰�;
[0036]S13客戶端基于所述對(duì)稱加密算法和所述運(yùn)算密鑰對(duì)用戶信息進(jìn)行加密生成第二認(rèn)證碼;
[0037]和/或�����,在步驟S2中具體包括:
[0038]S21預(yù)約平臺(tái)基于內(nèi)部存儲(chǔ)的對(duì)稱解密算法對(duì)接收到的第一認(rèn)證碼進(jìn)行解密得到其中包括的用戶信息����;
[0039]S22預(yù)約平臺(tái)基于內(nèi)置的用戶注冊(cè)列表判斷該用戶是否為合法用戶��;
[0040]和/或�����,在步驟S3中具體包括:
[0041 ] S31認(rèn)證平臺(tái)接收所述第一認(rèn)證碼����;
[0042]S32認(rèn)證平臺(tái)基于用戶信息和內(nèi)部存儲(chǔ)的運(yùn)算算法得到運(yùn)算密鑰����;
[0043]S33認(rèn)證平臺(tái)基于內(nèi)部存儲(chǔ)的對(duì)稱解密算法和所述運(yùn)算密鑰對(duì)第二認(rèn)證碼進(jìn)行解密生成認(rèn)證用戶信息;
[0044]S34認(rèn)證平臺(tái)基于生成的認(rèn)證用戶信息實(shí)現(xiàn)對(duì)用戶信息的認(rèn)證���。
[0045]進(jìn)一步優(yōu)選地�����,在步驟S4中具體包括:
[0046]S41客戶端獲取預(yù)約信息�����;
[0047]S42客戶端基于所述用戶信息和內(nèi)部存儲(chǔ)的運(yùn)算算法得到運(yùn)算密鑰�����;
[0048]S43客戶端基于內(nèi)部存儲(chǔ)的對(duì)稱加密算法和所述運(yùn)算密鑰對(duì)所述預(yù)約信息進(jìn)行加密生成加密預(yù)約信息�����;
[0049]和/或�,在步驟S5中具體包括:
[0050]S51認(rèn)證平臺(tái)經(jīng)由預(yù)約平臺(tái)接收所述加密預(yù)約信息;
[0051]S52認(rèn)證平臺(tái)基于用戶信息和內(nèi)部存儲(chǔ)的運(yùn)算算法得到運(yùn)算密鑰���;
[0052]S53認(rèn)證平臺(tái)基于所述對(duì)稱解密算法和所述運(yùn)算密鑰對(duì)所述加密預(yù)約信息進(jìn)行解密得到所述預(yù)約信息。
[0053]進(jìn)一步優(yōu)選地��,在步驟SI之前具體包括:
[0054]SOl客戶端獲取用戶信息����,并基于該用戶信息生成注冊(cè)請(qǐng)求發(fā)送至預(yù)約平臺(tái);
[0055]S02預(yù)約平臺(tái)接收到所述注冊(cè)請(qǐng)求��,對(duì)其中包括的用戶信息進(jìn)行驗(yàn)證��;
[0056]S03若所述用戶信息驗(yàn)證成功���,所述預(yù)約平臺(tái)將所述用戶信息存儲(chǔ)在內(nèi)部的當(dāng)前用戶注冊(cè)列表中形成新的用戶注冊(cè)列表����,并發(fā)送算法請(qǐng)求至認(rèn)證平臺(tái);
[0057]S04認(rèn)證平臺(tái)接收所述算法生成請(qǐng)求���,隨即基于用戶信息生成一隨機(jī)數(shù)��;
[0058]S05認(rèn)證平臺(tái)基于所述隨機(jī)數(shù)對(duì)其內(nèi)置的本地算法進(jìn)行重構(gòu)生成運(yùn)算算法并進(jìn)行存儲(chǔ)����;
[0059]S06認(rèn)證平臺(tái)將所述運(yùn)算算法下發(fā)至客戶端�����;
[0060]和/或����,在步驟S3之后還包括:
[0061]認(rèn)證平臺(tái)基于生成的隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成挑戰(zhàn)碼,并將所述挑戰(zhàn)碼和隨機(jī)數(shù)一起下發(fā)至客戶端��;
[0062]客戶端接收所述挑戰(zhàn)碼��,基于接收到的隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成認(rèn)證挑戰(zhàn)碼���;
[0063]客戶端基于生成的認(rèn)證挑戰(zhàn)碼對(duì)接收到的認(rèn)證碼進(jìn)行認(rèn)證�����,以此實(shí)現(xiàn)客戶端對(duì)認(rèn)證平臺(tái)的認(rèn)證���。
[0064]本發(fā)明提供的數(shù)據(jù)傳輸系統(tǒng)及其方法�����,能夠帶來(lái)以下有益效果:
[0065]在本發(fā)明提供的數(shù)據(jù)傳輸系統(tǒng)中���,用戶在第一次登錄預(yù)約平臺(tái)時(shí),在對(duì)客戶端進(jìn)行認(rèn)證之后����,認(rèn)證平臺(tái)會(huì)基于生成的隨機(jī)數(shù)和預(yù)先設(shè)定好的重置規(guī)則生成與用戶唯一關(guān)聯(lián)的運(yùn)算算法��,并將該運(yùn)算算法分別存儲(chǔ)在客戶端和認(rèn)證平臺(tái)中����。在這個(gè)過(guò)程中,由于隨機(jī)數(shù)是基于用戶信息生成的���,具備唯一性�����,以此保障了生成的運(yùn)算算法的唯一性��。這樣每個(gè)客戶端中預(yù)存的運(yùn)算算法都是唯一的���,不容易被破解���,即使其中某一個(gè)客戶端被破譯了,也不會(huì)影響其他客戶端的身份認(rèn)證和數(shù)據(jù)傳輸���,大大地提高了數(shù)據(jù)傳輸過(guò)程中的安全性能����。
[0066]再有���,在進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中�����,預(yù)約平臺(tái)首先會(huì)對(duì)用戶信息進(jìn)行認(rèn)證�,之后認(rèn)證平臺(tái)與客戶端之間相互進(jìn)行身份認(rèn)證����,再進(jìn)行加密預(yù)約信息的傳輸和解密���,以此預(yù)約平臺(tái)得到其中的預(yù)約信息。且在進(jìn)行身份認(rèn)證和加解密的過(guò)程中��,使用到的運(yùn)算密鑰基于內(nèi)部存儲(chǔ)的運(yùn)算算法和用戶信息生成的����,可以看出,由于運(yùn)算算法是唯一的�����,自然生成的運(yùn)算密鑰也是唯一的�����;且由運(yùn)算密鑰是現(xiàn)場(chǎng)生成的�����,不是預(yù)設(shè)的���,在數(shù)據(jù)傳輸?shù)倪^(guò)程中��,并不需要傳輸該運(yùn)算密鑰���,而是分別在客戶端和認(rèn)證平臺(tái)中生成,同樣大大提高了身份認(rèn)證和數(shù)據(jù)傳輸過(guò)程中的安全性能���。
[0067]最后���,本發(fā)明提供的數(shù)據(jù)傳輸系統(tǒng)和方法適用于任意一個(gè)需要進(jìn)行預(yù)約以便節(jié)約用戶時(shí)間的應(yīng)用場(chǎng)景,如��,在銀行預(yù)約系統(tǒng)中預(yù)約需要辦理的業(yè)務(wù)�、在醫(yī)院系統(tǒng)預(yù)約看病、在政府部門預(yù)約需要辦理的業(yè)務(wù)等����,應(yīng)用上具備普適性,擴(kuò)展了應(yīng)用領(lǐng)域����。
【附圖說(shuō)明】
[0068]下面將以明確易懂的方式,結(jié)合【附圖說(shuō)明】?jī)?yōu)選實(shí)施方式��,對(duì)上述特性��、技術(shù)特征、優(yōu)點(diǎn)及其實(shí)現(xiàn)方式予以進(jìn)一步說(shuō)明����。
[0069]圖1為本發(fā)明中數(shù)據(jù)傳輸系統(tǒng)第一種實(shí)施方式結(jié)構(gòu)示意圖;
[0070]圖2為本發(fā)明中數(shù)據(jù)傳輸系統(tǒng)第二種實(shí)施方式結(jié)構(gòu)示意圖�;
[0071 ]圖3為本發(fā)明中數(shù)據(jù)傳輸系統(tǒng)第三種實(shí)施方式結(jié)構(gòu)示意圖;
[0072]圖4為本發(fā)明中認(rèn)證平臺(tái)一種實(shí)施方式結(jié)構(gòu)示意圖�;
[0073]圖5為本發(fā)明中認(rèn)證平臺(tái)另一種實(shí)施方式結(jié)構(gòu)示意圖;
[0074]圖6為本發(fā)明中數(shù)據(jù)傳輸方法流程示意圖�;
[0075]圖7為本發(fā)明中第一次登錄預(yù)約平臺(tái)流程示意圖。
[0076]附圖標(biāo)號(hào)說(shuō)明:
[0077]100-數(shù)據(jù)傳輸系統(tǒng)���,110-客戶端����,120-預(yù)約平臺(tái)���,130-認(rèn)證平臺(tái)��,111第一存儲(chǔ)模塊�,112-第一運(yùn)算模塊�����,121-第二存儲(chǔ)模塊�,122-第一認(rèn)證模塊,131-第三存儲(chǔ)模塊��,132-第二認(rèn)證模塊���,133-第二運(yùn)算模塊�����,134-隨機(jī)數(shù)生成模塊���,135-算法生成模塊。
【具體實(shí)施方式】
[0078]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)照【附圖說(shuō)明】本發(fā)明的【具體實(shí)施方式】。顯而易見(jiàn)地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以根據(jù)這些附圖獲得其他的附圖,并獲得其他的實(shí)施方式���。
[0079]如圖1所示為本發(fā)明提供的數(shù)據(jù)傳輸系統(tǒng)100第一種實(shí)施方式結(jié)構(gòu)示意圖�,從圖中可以看出�����,在該數(shù)據(jù)傳輸系統(tǒng)100中包括:客戶端110����、預(yù)約平臺(tái)120以及認(rèn)證平臺(tái)130,其中��,預(yù)約平臺(tái)120與客戶端110通信連接��,認(rèn)證平臺(tái)130與預(yù)約平臺(tái)120通信連接����。在數(shù)據(jù)傳輸過(guò)程中,客戶端110用于獲取包含用戶信息的預(yù)約信息����,且用于基于獲取到的用戶信息加密生成第一認(rèn)證碼和第二認(rèn)證碼、對(duì)獲取到的預(yù)約信息加密生成加密預(yù)約信息。預(yù)約平臺(tái)120用于對(duì)接收到的第一認(rèn)證碼進(jìn)行認(rèn)證��,以此客戶端110能夠成功登錄該預(yù)約平臺(tái)120�����。認(rèn)證平臺(tái)130經(jīng)由預(yù)約平臺(tái)120接收第二認(rèn)證碼和加密預(yù)約信息��,并基于第二認(rèn)證碼實(shí)現(xiàn)對(duì)客戶端110的身份認(rèn)證�����、基于加密預(yù)約信息得到預(yù)約信息并將其反饋給預(yù)約平臺(tái)120�,以此完成預(yù)約信息在數(shù)據(jù)傳輸系統(tǒng)100中的傳輸���。
[0080]具體來(lái)說(shuō)���,上述用戶信息包括:用戶名、登錄密碼�、用戶ID( Identity,用戶身份證號(hào))����、地址信息以及終端標(biāo)識(shí)碼(即設(shè)備指紋,如終端的國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)(IMEI�,Internat1nal Mobile Equipment Identity))。預(yù)約信息包括:用戶信息和業(yè)務(wù)信息�。在具體實(shí)施例中,若該數(shù)據(jù)傳輸系統(tǒng)100應(yīng)用于銀行業(yè)務(wù)預(yù)約���,則該業(yè)務(wù)信息可以包括:大額取現(xiàn)�����、外匯匯兌���、外幣取現(xiàn)等相關(guān)銀行服務(wù)信息��;具體如包括取現(xiàn)金額等��,還可以包括預(yù)約時(shí)間等信息����。
[0081]簡(jiǎn)單來(lái)說(shuō)����,在上述該數(shù)據(jù)傳輸過(guò)程中��,首先���,預(yù)約平臺(tái)120要對(duì)用戶信息進(jìn)行身份認(rèn)證,以便用戶登錄該預(yù)約平臺(tái)120;之后���,認(rèn)證平臺(tái)130再對(duì)該用戶信息進(jìn)行認(rèn)證�,以便進(jìn)行數(shù)據(jù)的傳輸。即首先客戶端110獲取用戶信息����,并對(duì)該用戶信息進(jìn)行加密生成第一認(rèn)證碼和第二認(rèn)證碼。之后�,預(yù)約平臺(tái)120接收到該第一認(rèn)證碼之后�,就對(duì)其進(jìn)行認(rèn)證����,實(shí)現(xiàn)對(duì)預(yù)約平臺(tái)120對(duì)客戶端110的身份認(rèn)證��。接著�����,認(rèn)證平臺(tái)130接收該第二認(rèn)證碼,同樣地對(duì)其進(jìn)行認(rèn)證�,實(shí)現(xiàn)認(rèn)證平臺(tái)130對(duì)客戶端110的身份認(rèn)證。在身份認(rèn)證成功之后���,客戶端110獲取包含用戶信息的預(yù)約信息����,并對(duì)預(yù)約信息進(jìn)行加密生成加密預(yù)約信息;這樣,認(rèn)證平臺(tái)130經(jīng)由預(yù)約平臺(tái)120接收到該加密預(yù)約信息之后��,對(duì)其進(jìn)行解密得到其中包含的預(yù)約信息;以此��,認(rèn)證平臺(tái)130將得到的預(yù)約信息反饋給預(yù)約平臺(tái)120��,完成預(yù)約信息的傳輸�。可以看出���,在該數(shù)據(jù)傳輸過(guò)程中�����,只有預(yù)約平臺(tái)120對(duì)客戶端110/認(rèn)證平臺(tái)130對(duì)客戶端110的身份認(rèn)證成功之后��,才能進(jìn)行預(yù)約信息的加密傳輸���,大大保障了預(yù)約信息在傳輸過(guò)程中的安全性會(huì)K���。
[0082]要說(shuō)明的是,在上述過(guò)程中����,客戶端100基于用戶信息生成第一認(rèn)證碼���、第二認(rèn)證碼以及加密預(yù)約信息時(shí)���,至少將用戶信息中的用戶名�、用戶ID、終端標(biāo)識(shí)碼等能夠唯一標(biāo)識(shí)該用戶的信息中的一個(gè)作為計(jì)算因子���,登錄密碼�����、地址信息��、業(yè)務(wù)信息等信息不作為必要的計(jì)算因子����,可以根據(jù)實(shí)際情況進(jìn)行選定。在預(yù)約平臺(tái)120和認(rèn)證平臺(tái)130中使用相同的計(jì)算因子即可�。
[0083]另外,上述過(guò)程中�����,認(rèn)證平臺(tái)130對(duì)客戶端110身份認(rèn)證成功之后,認(rèn)證平臺(tái)130還會(huì)基于內(nèi)部生成的隨機(jī)數(shù)生成一挑戰(zhàn)碼�����,并將該隨機(jī)數(shù)和挑戰(zhàn)碼一并發(fā)送至客戶端;客戶端接收到該隨機(jī)數(shù)��,會(huì)基于該隨機(jī)數(shù)生成認(rèn)證挑戰(zhàn)碼����,并將生成的認(rèn)證挑戰(zhàn)碼和接收到的挑戰(zhàn)碼進(jìn)行比較,以此實(shí)現(xiàn)客戶端對(duì)認(rèn)證平臺(tái)的認(rèn)證�。
[0084]對(duì)上述實(shí)施方式進(jìn)行改進(jìn)得到第二種實(shí)施方式,如圖2所示��,在本實(shí)施方式中��,客戶端110中包括一預(yù)存有一對(duì)稱加密算法和一與用戶唯一關(guān)聯(lián)的運(yùn)算算法的第一存儲(chǔ)模塊
111�����。還包括一與第一存儲(chǔ)模塊111連接的第一運(yùn)算模塊112�����。在數(shù)據(jù)傳輸過(guò)程中��,第一運(yùn)算模塊112基于對(duì)稱加密算法對(duì)用戶信息進(jìn)行加密得到第一認(rèn)證碼��、基于運(yùn)算算法和用戶信息得到運(yùn)算密鑰以及基于對(duì)稱加密算法和運(yùn)算密鑰分別對(duì)用戶信息和預(yù)約信息進(jìn)行加密生成第二認(rèn)證碼和加密預(yù)約信息�����。
[0085]具體來(lái)說(shuō)���,在客戶端110中���,在登錄預(yù)約平臺(tái)120的過(guò)程中,第一運(yùn)算模塊112會(huì)基于獲取到的用戶信息�����、使用內(nèi)部存儲(chǔ)的對(duì)稱加密算法進(jìn)行加密生成第一認(rèn)證碼�����,發(fā)送至預(yù)約平臺(tái)120進(jìn)行認(rèn)證���。在認(rèn)證平臺(tái)130對(duì)客戶端110進(jìn)行認(rèn)證的過(guò)程中����,客戶端110中的第一運(yùn)算模塊112首先會(huì)使用運(yùn)算算法對(duì)用戶信息進(jìn)行加密得到運(yùn)算密鑰,再基于該運(yùn)算密鑰�����、使用對(duì)稱加密算法對(duì)用戶信息進(jìn)行加密生成第二認(rèn)證碼���,發(fā)送至認(rèn)證平臺(tái)130中進(jìn)行身份認(rèn)證����。在預(yù)約信息進(jìn)行傳輸?shù)倪^(guò)程中��,同樣地����,客戶端110中的第一運(yùn)算模塊112首先會(huì)使用運(yùn)算算法對(duì)用戶信息進(jìn)行加密得到運(yùn)算密鑰,再基于該運(yùn)算密鑰��、使用對(duì)稱加密算法對(duì)預(yù)約信息進(jìn)行加密生成加密預(yù)約信息���,發(fā)送至認(rèn)證平臺(tái)130中進(jìn)行解密����。在具體實(shí)施例中�,上述對(duì)稱加密算法和下述的對(duì)稱解密算法為對(duì)稱解密算法,可以為國(guó)密SM4算法等���,在此不做具體限定���。
[0086]基于上述描述可以看出,在該過(guò)程中���,由內(nèi)置的運(yùn)算算法(下文會(huì)詳細(xì)描述運(yùn)算算法的生成)與用戶唯一關(guān)聯(lián)�,自然生成的運(yùn)算密鑰也具備了隨機(jī)性和唯一性����,保障了加密預(yù)約信息在傳輸過(guò)程中的安全。
[0087]對(duì)上述實(shí)施方式進(jìn)行改進(jìn)得到第三種實(shí)施方式��,如圖3所示�����,在本實(shí)施方式中�����,預(yù)約平臺(tái)120中包括相互連接的第二存儲(chǔ)模塊121和第一認(rèn)證模塊122,其中��,第二存儲(chǔ)模塊121中預(yù)存對(duì)稱解密算法(與客戶端110中存儲(chǔ)的對(duì)稱加密算法對(duì)應(yīng)��,互為對(duì)稱解密算法)和用戶注冊(cè)列表;第一認(rèn)證模塊122基于對(duì)稱解密算法對(duì)接收到的第一認(rèn)證碼進(jìn)行解密得到其中包括的用戶信息����,且基于用戶注冊(cè)列表判斷該用戶是否為合法用戶。具體來(lái)說(shuō)����,預(yù)約平臺(tái)120接收到該第一認(rèn)證碼之后,第一認(rèn)證模塊122隨即基于內(nèi)部存儲(chǔ)的對(duì)稱解密算法對(duì)接收到的第一認(rèn)證碼進(jìn)行解密得到其中包括的用戶信息�;進(jìn)而基于第二存儲(chǔ)模塊121存儲(chǔ)的用戶注冊(cè)列表判斷該用戶是否為合法用戶。更具體來(lái)說(shuō)���,第一認(rèn)證模塊122基于得到的用戶信息中的用戶名/終端標(biāo)識(shí)碼在用戶注冊(cè)列表中進(jìn)行查找��,若能查找到該用戶信息��,則說(shuō)明該用戶為合法用戶���,否則提醒用戶重新輸入。要說(shuō)明的是���,在這里我們只具體描述了一種預(yù)約平臺(tái)120對(duì)客戶端110(用戶信息)進(jìn)行身份認(rèn)證的方法��,如還可以通過(guò)短信認(rèn)證的方式進(jìn)行登錄等�。
[0088]對(duì)上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式����,如圖4所示,在本實(shí)施方式中��,認(rèn)證平臺(tái)130中包括:第三存儲(chǔ)模塊131�、第二認(rèn)證模塊132以及第二運(yùn)算模塊133,第二運(yùn)算模塊133與第三存儲(chǔ)模塊131連接���,第二認(rèn)證模塊132與第二運(yùn)算模塊133連接��。第三存儲(chǔ)模塊131中預(yù)存對(duì)稱解密算法和運(yùn)算算法;第二運(yùn)算模塊133基于運(yùn)算算法和用戶信息得到運(yùn)算密鑰�、基于對(duì)稱解密算法和運(yùn)算密鑰對(duì)第二認(rèn)證碼進(jìn)行解密生成認(rèn)證用戶信息�、以及基于對(duì)稱解密算法和運(yùn)算密鑰對(duì)加密預(yù)約信息進(jìn)行解密得到預(yù)約信息;第二認(rèn)證模塊132基于生成的認(rèn)證用戶信息對(duì)接收到的用戶信息進(jìn)行認(rèn)證�����,即將生成的認(rèn)證用戶信息與客戶端發(fā)送的用戶信息進(jìn)行比對(duì)��,若比對(duì)成功,則認(rèn)證成功��,否則認(rèn)證失敗���。
[0089]具體����,認(rèn)證平臺(tái)130接收第一認(rèn)證碼之后�����,與客戶端110中類似�,隨即第二運(yùn)算模塊133基于預(yù)約平臺(tái)120發(fā)送的用戶信息和內(nèi)部存儲(chǔ)的運(yùn)算算法計(jì)算得到運(yùn)算密鑰(由認(rèn)證平臺(tái)130中存儲(chǔ)的運(yùn)算算法與客戶端110中存儲(chǔ)的運(yùn)算算法相同,運(yùn)算因子也相同�,生成的運(yùn)算密鑰也相同,即認(rèn)證平臺(tái)130中生成的運(yùn)算密鑰與客戶端110中生成的運(yùn)算密鑰相同)��。之后����,認(rèn)證平臺(tái)130基于內(nèi)部存儲(chǔ)的對(duì)稱解密算法(這里的對(duì)稱解密算法同樣與客戶端110中存儲(chǔ)的對(duì)稱加密算法對(duì)應(yīng),互為對(duì)稱解密算法)和運(yùn)算密鑰對(duì)用戶信息進(jìn)行加密生成認(rèn)證用戶信息��。之后���,第二認(rèn)證模塊132將生成的認(rèn)證用戶信息與接收到的用戶信息進(jìn)行比對(duì)����,若比對(duì)成功,則認(rèn)證平臺(tái)130對(duì)客戶端110認(rèn)證成功�����,否則認(rèn)證失敗�����,提醒客戶端110重新發(fā)起認(rèn)證請(qǐng)求���。
[0090]另外,認(rèn)證平臺(tái)130對(duì)客戶端110認(rèn)證成功了之后����,就建立了數(shù)據(jù)傳輸通道。當(dāng)客戶端110獲取了預(yù)約信息且加密生成了加密預(yù)約信息之后經(jīng)由預(yù)約平臺(tái)120將其發(fā)送至認(rèn)證平臺(tái)130���。認(rèn)證平臺(tái)130接收到該加密預(yù)約信息��,同樣地���,首先第二運(yùn)算模塊133會(huì)基于預(yù)約平臺(tái)120發(fā)送的用戶信息和內(nèi)部存儲(chǔ)的運(yùn)算算法計(jì)算得到運(yùn)算密鑰���,之后基于對(duì)稱解密算法和運(yùn)算密鑰對(duì)加密預(yù)約信息進(jìn)行解密得到其中包含的預(yù)約信息。再將解密得到的預(yù)約信息發(fā)送至預(yù)約平臺(tái)120�����,預(yù)約平臺(tái)120接收到該預(yù)約信息�,對(duì)其進(jìn)行處理,并對(duì)當(dāng)前預(yù)約情況(如預(yù)約用戶數(shù)量等)進(jìn)行分析�����,并將處理結(jié)果返回客戶端110�。
[0091]要說(shuō)明的是,在實(shí)施方式中���,客戶端和認(rèn)證平臺(tái)中都是基于用戶信息和運(yùn)算算法生成運(yùn)算密鑰�,在這個(gè)過(guò)程中�����,至少將用戶信息中的用戶名、用戶ID�����、終端標(biāo)識(shí)碼等能夠唯一標(biāo)識(shí)該用戶的信息中的一個(gè)作為計(jì)算因子�����,登錄密碼�����、地址信息����、業(yè)務(wù)信息等信息不作為必要的計(jì)算因子����,可以根據(jù)實(shí)際情況進(jìn)行選定,只要�,客戶端和和認(rèn)證平臺(tái)中使用相同的計(jì)算因子即可。如����,在一個(gè)具體實(shí)施例中,客戶端中基于用戶信息中的用戶ID和運(yùn)算算法生成運(yùn)算密鑰,則在認(rèn)證平臺(tái)中同樣基于用戶信息中的用戶ID和運(yùn)算算法生成運(yùn)算密鑰��,以此類推�。
[0092]對(duì)上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式,如圖5所示��,在本實(shí)施方式中����,第三存儲(chǔ)模塊131中還預(yù)存有一本地算法,認(rèn)證平臺(tái)130中還包括:隨機(jī)數(shù)生成模塊134和算法生成模塊135��,其中����,算法生成模塊135分別與第三存儲(chǔ)模塊131和隨機(jī)數(shù)生成模塊134連接。在數(shù)據(jù)傳輸過(guò)程中���,隨機(jī)數(shù)生成模塊134基于用戶信息(具體至少包括用戶名����、用戶ID���、終端標(biāo)識(shí)碼等能夠唯一標(biāo)識(shí)該用戶的信息中的一個(gè)���,還能夠包括地址信息等)生成一隨機(jī)數(shù);算法生成模塊135基于隨機(jī)數(shù)對(duì)本地算法進(jìn)行重構(gòu)生成運(yùn)算算法��,并將其下發(fā)至客戶端110中存儲(chǔ)�。在具體實(shí)施例中�,我們對(duì)本地算法的具體形式不做具體限定,如可以為SM4算法等�。
[0093]另外,在身份認(rèn)證的過(guò)程中�,以上我們描述了認(rèn)證平臺(tái)130對(duì)客戶端110進(jìn)行身份認(rèn)證的過(guò)程,客戶端110對(duì)認(rèn)證平臺(tái)130進(jìn)行身份認(rèn)證的過(guò)程包括:第二運(yùn)算模塊133基于隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成挑戰(zhàn)碼�,并將挑戰(zhàn)碼下發(fā)至客戶端110;客戶端110接收到該挑戰(zhàn)碼之后,隨即基于接收到的隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成認(rèn)證挑戰(zhàn)碼��,并將生成的認(rèn)證挑戰(zhàn)碼與認(rèn)證平臺(tái)130下發(fā)的挑戰(zhàn)碼進(jìn)行比對(duì)�,若比對(duì)成功,則實(shí)現(xiàn)對(duì)認(rèn)證平臺(tái)130的認(rèn)證��,否則認(rèn)證不成功��。
[0094]基于以上描述��,以下我們對(duì)運(yùn)算算法的生成過(guò)程進(jìn)行描述:
[0095]在本實(shí)施方式中���,我們采樣三種方式對(duì)本地算法進(jìn)行重構(gòu),包括:改變本地算法的運(yùn)算順序、分組結(jié)構(gòu)及其中包含的運(yùn)算參數(shù)����。
[0096]在一個(gè)具體實(shí)施例中,假若采用改變本地算法的運(yùn)算順序?qū)ζ渲貥?gòu)得到運(yùn)算算法�,且生成的隨機(jī)數(shù)為8位數(shù),則算法生成模塊135會(huì)根據(jù)該隨機(jī)數(shù)改變本地算法的運(yùn)算先后順序���。具體����,如果本地算法中包括了 8個(gè)步驟���,則根據(jù)生成的隨機(jī)數(shù)對(duì)這8個(gè)步驟在運(yùn)算過(guò)程中的順序進(jìn)行重新排序����。例如�����,生成的隨機(jī)數(shù)為83251764��,則在生成的運(yùn)算算法中���,原本在本地算法中的步驟8優(yōu)先運(yùn)算����,之后依次是步驟3、步驟2�、步驟5、步驟1�、步驟7、步驟6以及步驟4先后運(yùn)算��,以此改變了原有本地算法的運(yùn)算順序��,生成新的運(yùn)算算法���。當(dāng)然���,基于該隨機(jī)數(shù),改變本地算法的規(guī)則可以根據(jù)實(shí)際情況進(jìn)行相應(yīng)的變化�,如該隨機(jī)數(shù)中的第I位8代表將本地算法中8個(gè)步驟中的第I個(gè)步驟作為運(yùn)算算法中的第8個(gè)步驟進(jìn)行運(yùn)算;隨機(jī)數(shù)中第二位中的3代表將本地算法中8個(gè)步驟中的第2個(gè)步驟作為運(yùn)算算法中的第3個(gè)步驟進(jìn)行運(yùn)算�����,以此類推�����,得到全新的運(yùn)算算法�����。
[0097]在一個(gè)具體實(shí)施例中�,采用改變本地算法的分組結(jié)構(gòu)對(duì)其重構(gòu)得到運(yùn)算算法。具體��,若在本地算法的分組結(jié)構(gòu)規(guī)則�����,可以將運(yùn)算數(shù)據(jù)分成若干數(shù)據(jù)塊�����,且每個(gè)數(shù)據(jù)塊中包括8個(gè)小的分塊(分別為則��、82��、83���、84�����、85����、86、87和88)�����,此時(shí)假若生成的隨機(jī)數(shù)為25314687��,且在該8位隨機(jī)數(shù)中的第一位代表運(yùn)算順序�����,第二為代表相應(yīng)序號(hào)的小分塊�����。則在運(yùn)算過(guò)程中����,位于第2位的5表示分塊B5與分塊BI交換以此改變?cè)摲纸M結(jié)構(gòu),位于第一位的2表示分塊B2優(yōu)先運(yùn)算��,以此實(shí)現(xiàn)目的��。當(dāng)然��,以上我們只是示例性的給出了一種【具體實(shí)施方式】���,在其他實(shí)施例中����,對(duì)上述分組規(guī)則(每個(gè)數(shù)據(jù)的長(zhǎng)度)�、隨機(jī)數(shù)中每位數(shù)字對(duì)應(yīng)的意義(如分塊交換)等都可以根據(jù)實(shí)際情況進(jìn)行設(shè)定,且在每種實(shí)施方式中�,代表運(yùn)算順序的位數(shù)、代表小分塊位置交換的位數(shù)都不做限定�。
[0098]在一個(gè)具體實(shí)施例中,假若采用改變本地算法中的運(yùn)算參數(shù)對(duì)其重構(gòu)得到運(yùn)算算法����。具體,假若本地算法中包括運(yùn)算參數(shù)2����,得到的隨機(jī)數(shù)為57312468,且該8位隨機(jī)數(shù)中的第三位代表運(yùn)算參數(shù)��,則將該本地算法中的運(yùn)算參數(shù)修改為3,以此形成新的運(yùn)算算法�����。
[0099]作為一個(gè)完整的實(shí)施例�,同時(shí)使用上述三種方式對(duì)本地算法進(jìn)行重構(gòu),在成的隨機(jī)數(shù)中的第I位代表運(yùn)算優(yōu)先級(jí)�����,第2位代表分組結(jié)構(gòu)���,第3位代表運(yùn)算參數(shù)���。此時(shí),如若生成的隨機(jī)數(shù)為83572146����,則分組塊中的B3與BI進(jìn)行交換改變分組結(jié)構(gòu),分組塊B8優(yōu)先運(yùn)算����,同時(shí)將本地算法中的一常數(shù)項(xiàng)變?yōu)?,以此生成與用戶唯一關(guān)聯(lián)的運(yùn)算算法。
[0100]如圖6所示�����,本發(fā)明還提供了一種數(shù)據(jù)傳輸方法����,從圖中可以看出�,在該數(shù)據(jù)傳輸方法中包括:SI客戶端110獲取用戶信息,并對(duì)用戶信息進(jìn)行加密生成第一認(rèn)證碼和第二認(rèn)證碼;S2預(yù)約平臺(tái)120接收第一認(rèn)證碼��,實(shí)現(xiàn)對(duì)第一認(rèn)證碼的認(rèn)證;S3認(rèn)證平臺(tái)130接收第二認(rèn)證碼��,并基于第二認(rèn)證碼實(shí)現(xiàn)對(duì)客戶端110的身份認(rèn)證;S4客戶端110獲取包含用戶信息的預(yù)約信息���,并對(duì)預(yù)約信息進(jìn)行加密生成加密預(yù)約信息����;S5認(rèn)證平臺(tái)130經(jīng)由預(yù)約平臺(tái)120接收加密預(yù)約信息�,對(duì)其進(jìn)行解密得到其中包含的預(yù)約信息;S6認(rèn)證平臺(tái)130將得到的預(yù)約信息反饋給預(yù)約平臺(tái)120,以此完成預(yù)約信息的傳輸�����。具體來(lái)說(shuō),上述用戶信息包括:用戶名�、登錄密碼、用戶ID����、地址信息以及終端標(biāo)識(shí)碼(即設(shè)備指紋,如終端的國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)(IMEI��,Internat1nal Mobile Equipment Identity))�。預(yù)約信息包括:用戶信息和業(yè)務(wù)信息。在具體實(shí)施例中�����,若該數(shù)據(jù)傳輸系統(tǒng)100應(yīng)用于銀行業(yè)務(wù)預(yù)約�,則該業(yè)務(wù)信息可以包括:大額取現(xiàn)、外匯匯兌�、外幣取現(xiàn)等相關(guān)銀行服務(wù)信息;具體如包括取現(xiàn)金額等��,還可以包括預(yù)約時(shí)間等信息���。
[0101 ]更具體來(lái)說(shuō)��,在該數(shù)據(jù)傳輸方法中�����,在步驟SI中具體包括:SI I客戶端110基于內(nèi)部存儲(chǔ)的對(duì)稱加密算法對(duì)用戶信息進(jìn)行加密得到第一認(rèn)證碼;S12客戶端110基于用戶信息和內(nèi)部存儲(chǔ)的運(yùn)算算法得到運(yùn)算密鑰;S13客戶端110基于對(duì)稱加密算法和運(yùn)算密鑰對(duì)用戶信息進(jìn)行加密生成第二認(rèn)證碼��。
[0102]在步驟S2中具體包括:S21預(yù)約平臺(tái)120基于內(nèi)部存儲(chǔ)的對(duì)稱解密算法對(duì)接收到的第一認(rèn)證碼進(jìn)行解密得到其中包括的用戶信息;S22預(yù)約平臺(tái)120基于內(nèi)置的用戶注冊(cè)列表判斷該用戶是否為合法用戶�。
[0103]在步驟S3中具體包括:S31認(rèn)證平臺(tái)130接收第一認(rèn)證碼;S32認(rèn)證平臺(tái)130基于用戶信息和內(nèi)部存儲(chǔ)的運(yùn)算算法得到運(yùn)算密鑰;S33認(rèn)證平臺(tái)130基于內(nèi)部存儲(chǔ)的對(duì)稱解密算法和運(yùn)算密鑰對(duì)第二認(rèn)證碼進(jìn)行解密生成認(rèn)證用戶信息��;S34認(rèn)證平臺(tái)130基于生成的認(rèn)證用戶信息實(shí)現(xiàn)對(duì)用戶信息的認(rèn)證��。
[0104]在步驟S4中具體包括:S41客戶端110獲取預(yù)約信息��;S42客戶端110基于用戶信息和內(nèi)部存儲(chǔ)的運(yùn)算算法得到運(yùn)算密鑰;S43客戶端110基于內(nèi)部存儲(chǔ)的對(duì)稱加密算法和運(yùn)算密鑰對(duì)預(yù)約信息進(jìn)行加密生成加密預(yù)約信息���。
[0105]在步驟S5中具體包括:S51認(rèn)證平臺(tái)130經(jīng)由預(yù)約平臺(tái)120接收加密預(yù)約信息;S52認(rèn)證平臺(tái)130基于用戶信息和內(nèi)部存儲(chǔ)的運(yùn)算算法得到運(yùn)算密鑰�����;S53認(rèn)證平臺(tái)130基于對(duì)稱解密算法和運(yùn)算密鑰對(duì)加密預(yù)約信息進(jìn)行解密得到預(yù)約信息��。
[0106]在步驟SI之前具體包括:S01客戶端110獲取用戶信息�,并基于該用戶信息生成注冊(cè)請(qǐng)求發(fā)送至預(yù)約平臺(tái)120;S02預(yù)約平臺(tái)120接收到注冊(cè)請(qǐng)求,對(duì)其中包括的用戶信息進(jìn)行驗(yàn)證;S03若用戶信息驗(yàn)證成功��,預(yù)約平臺(tái)120將用戶信息存儲(chǔ)在內(nèi)部的當(dāng)前用戶注冊(cè)列表中形成新的用戶注冊(cè)列表,并發(fā)送算法請(qǐng)求至認(rèn)證平臺(tái)130 ���; S04認(rèn)證平臺(tái)130接收算法生成請(qǐng)求�,隨即基于用戶信息生成一隨機(jī)數(shù);S05認(rèn)證平臺(tái)130基于隨機(jī)數(shù)對(duì)其內(nèi)置的本地算法進(jìn)行重構(gòu)生成運(yùn)算算法并進(jìn)行存儲(chǔ);S06認(rèn)證平臺(tái)130將運(yùn)算算法下發(fā)至客戶端110����。具體該運(yùn)算算法的生成過(guò)程在數(shù)據(jù)傳輸系統(tǒng)100中已經(jīng)詳細(xì)描述,在此不做贅述��。
[0107]在步驟S3之后還包括:認(rèn)證平臺(tái)130基于生成的隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成挑戰(zhàn)碼����,并將挑戰(zhàn)碼和隨機(jī)數(shù)一起下發(fā)至客戶端110;客戶端110接收挑戰(zhàn)碼,基于接收到的隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成認(rèn)證挑戰(zhàn)碼;客戶端110基于生成的認(rèn)證挑戰(zhàn)碼對(duì)接收到的認(rèn)證碼進(jìn)行認(rèn)證����,即將生成的認(rèn)證挑戰(zhàn)碼與認(rèn)證平臺(tái)130下發(fā)的挑戰(zhàn)碼進(jìn)行比對(duì),若比對(duì)成功�,則實(shí)現(xiàn)對(duì)認(rèn)證平臺(tái)130的認(rèn)證,否則認(rèn)證不成功�。
[0108]應(yīng)當(dāng)說(shuō)明的是,上述實(shí)施例均可根據(jù)需要自由組合����。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式���,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)����,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾�����,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍����。
【主權(quán)項(xiàng)】
1.一種數(shù)據(jù)傳輸系統(tǒng)�����,其特征在于����,所述數(shù)據(jù)傳輸系統(tǒng)中包括:客戶端、預(yù)約平臺(tái)以及認(rèn)證平臺(tái)�����,其中, 所述客戶端�,用于獲取預(yù)約信息,所述預(yù)約信息包括用戶信息;且所述客戶端對(duì)所述用戶信息進(jìn)行加密生成第一認(rèn)證碼和第二認(rèn)證碼�����、對(duì)所述預(yù)約信息進(jìn)行加密生成加密預(yù)約信息; 所述預(yù)約平臺(tái)�����,與所述客戶端通信連接��,所述預(yù)約平臺(tái)接收所述第一認(rèn)證碼并對(duì)其進(jìn)行認(rèn)證�; 所述認(rèn)證平臺(tái),與所述預(yù)約平臺(tái)通信連接�,所述認(rèn)證平臺(tái)經(jīng)由所述預(yù)約平臺(tái)接收所述第二認(rèn)證碼和加密預(yù)約信息,并基于所述第二認(rèn)證碼實(shí)現(xiàn)對(duì)所述客戶端的身份認(rèn)證�����、基于所述加密預(yù)約信息得到所述預(yù)約信息并將其反饋給所述預(yù)約平臺(tái)�,以此完成所述預(yù)約信息在所述數(shù)據(jù)傳輸系統(tǒng)中的傳輸。2.如權(quán)利要求1所述的數(shù)據(jù)傳輸系統(tǒng)����,其特征在于����, 所述用戶信息包括:用戶名��、登錄密碼��、用戶ID����、地址信息以及終端標(biāo)識(shí)碼; 所述預(yù)約信息包括:所述用戶信息和業(yè)務(wù)信息��; 和/或��, 所述客戶端包括第一存儲(chǔ)模塊��,所述第一存儲(chǔ)模塊中預(yù)存一對(duì)稱加密算法及一與用戶唯一關(guān)聯(lián)的運(yùn)算算法��。3.如權(quán)利要求2所述的數(shù)據(jù)傳輸系統(tǒng)��,其特征在于���, 所述客戶端包括第一存儲(chǔ)模塊,所述客戶端還包括一與所述第一存儲(chǔ)模塊連接的第一運(yùn)算模塊�����; 所述第一運(yùn)算模塊基于所述對(duì)稱加密算法對(duì)所述用戶信息進(jìn)行加密得到第一認(rèn)證碼、基于所述運(yùn)算算法和所述用戶信息得到運(yùn)算密鑰以及基于所述對(duì)稱加密算法和所述運(yùn)算密鑰分別對(duì)所述用戶信息和所述預(yù)約信息進(jìn)行加密生成第二認(rèn)證碼和加密預(yù)約信息���。4.如權(quán)利要求1或2或3所述的數(shù)據(jù)傳輸系統(tǒng)�����,其特征在于���, 所述預(yù)約平臺(tái)中包括相互連接的第二存儲(chǔ)模塊和第一認(rèn)證模塊,其中�����, 所述第二存儲(chǔ)模塊中預(yù)存所述對(duì)稱解密算法和用戶注冊(cè)列表��; 所述第一認(rèn)證模塊�,與所述第二存儲(chǔ)模塊連接,所述第一認(rèn)證模塊基于所述對(duì)稱解密算法對(duì)接收到的第一認(rèn)證碼進(jìn)行解密得到其中包括的用戶信息�����,且基于所述用戶注冊(cè)列表判斷該用戶是否為合法用戶��。5.如權(quán)利要求1或2或3所述的數(shù)據(jù)傳輸系統(tǒng),其特征在于�����, 所述認(rèn)證平臺(tái)中包括:第三存儲(chǔ)模塊����、第二認(rèn)證模塊以及第二運(yùn)算模塊,其中��, 所述第三存儲(chǔ)模塊中預(yù)存所述對(duì)稱解密算法和所述運(yùn)算算法���; 所述第二運(yùn)算模塊��,與所述第三存儲(chǔ)模塊連接����,所述第二運(yùn)算模塊基于所述運(yùn)算算法和所述用戶信息得到運(yùn)算密鑰����、基于所述對(duì)稱解密算法和所述運(yùn)算密鑰對(duì)所述第二認(rèn)證碼進(jìn)行解密得到認(rèn)證用戶信息、以及基于所述對(duì)稱解密算法和所述運(yùn)算密鑰對(duì)所述加密預(yù)約信息進(jìn)行解密得到所述預(yù)約信息�����; 所述第二認(rèn)證模塊����,與所述第二運(yùn)算模塊連接,所述第二認(rèn)證模塊基于生成的認(rèn)證用戶信息對(duì)接收到的用戶信息進(jìn)行認(rèn)證���。6.如權(quán)利要求5所述的數(shù)據(jù)傳輸系統(tǒng)����,其特征在于����, 所述第三存儲(chǔ)模塊中還預(yù)存有一本地算法,所述認(rèn)證平臺(tái)中還包括:隨機(jī)數(shù)生成模塊和算法生成模塊��,其中���, 所述隨機(jī)數(shù)生成模塊���,用于生成一隨機(jī)數(shù); 所述算法生成模塊�,分別與所述第三存儲(chǔ)模塊和所述隨機(jī)數(shù)生成模塊連接,所述算法生成模塊基于所述隨機(jī)數(shù)對(duì)所述本地算法進(jìn)行重構(gòu)生成所述運(yùn)算算法,并將其下發(fā)至客戶?而中存儲(chǔ)��; 且在所述認(rèn)證平臺(tái)中�����,所述第二運(yùn)算模塊還與所述隨機(jī)數(shù)生成模塊連接��,所述第二運(yùn)算模塊基于所述隨機(jī)數(shù)和所述運(yùn)算算法生成挑戰(zhàn)碼��,并將所述挑戰(zhàn)碼下發(fā)至所述客戶端����;所述客戶端基于所述隨機(jī)數(shù)和運(yùn)算算法生成認(rèn)證挑戰(zhàn)碼,實(shí)現(xiàn)對(duì)認(rèn)證平臺(tái)的認(rèn)證��。7.一種數(shù)據(jù)傳輸方法����,其特征在于,所述數(shù)據(jù)傳輸方法中包括: SI客戶端獲取用戶信息�����,并對(duì)所述用戶信息進(jìn)行加密生成第一認(rèn)證碼和第二認(rèn)證碼��; S2預(yù)約平臺(tái)接收所述第一認(rèn)證碼,實(shí)現(xiàn)對(duì)所述第一認(rèn)證碼的認(rèn)證����; S3認(rèn)證平臺(tái)接收所述第二認(rèn)證碼�����,并基于所述第二認(rèn)證碼實(shí)現(xiàn)對(duì)所述客戶端的身份認(rèn)證��; S4所述客戶端獲取包含用戶信息的預(yù)約信息�����,并對(duì)所述預(yù)約信息進(jìn)行加密生成加密預(yù)約信息��; S5所述認(rèn)證平臺(tái)經(jīng)由所述預(yù)約平臺(tái)接收所述加密預(yù)約信息���,對(duì)其進(jìn)行解密得到其中包含的所述預(yù)約信息�����; S6所述認(rèn)證平臺(tái)將得到的預(yù)約信息反饋給所述預(yù)約平臺(tái)���,以此完成所述預(yù)約信息的傳輸���。8.如權(quán)利要求7所述的數(shù)據(jù)傳輸方法,其特征在于�����,所述用戶信息包括:用戶名���、登錄密碼����、用戶ID����、地址信息以及終端標(biāo)識(shí)碼;所述預(yù)約信息包括:所述用戶信息和業(yè)務(wù)信息。9.如權(quán)利要求7或8所述的數(shù)據(jù)傳輸方法�,其特征在于, 在步驟SI中具體包括: Sll客戶端基于內(nèi)部存儲(chǔ)的對(duì)稱加密算法對(duì)所述用戶信息進(jìn)行加密得到第一認(rèn)證碼����; S12客戶端基于所述用戶信息和內(nèi)部存儲(chǔ)的運(yùn)算算法得到運(yùn)算密鑰; S13客戶端基于所述對(duì)稱加密算法和所述運(yùn)算密鑰對(duì)用戶信息進(jìn)行加密生成第二認(rèn)證碼���; 和/或���,在步驟S2中具體包括: S21預(yù)約平臺(tái)基于內(nèi)部存儲(chǔ)的對(duì)稱解密算法對(duì)接收到的第一認(rèn)證碼進(jìn)行解密得到其中包括的用戶信息�; S22預(yù)約平臺(tái)基于內(nèi)置的用戶注冊(cè)列表判斷該用戶是否為合法用戶�; 和/或,在步驟S3中具體包括: S31認(rèn)證平臺(tái)接收所述第一認(rèn)證碼����; S32認(rèn)證平臺(tái)基于用戶信息和內(nèi)部存儲(chǔ)的運(yùn)算算法得到運(yùn)算密鑰�; S33認(rèn)證平臺(tái)基于內(nèi)部存儲(chǔ)的對(duì)稱解密算法和所述運(yùn)算密鑰對(duì)第二認(rèn)證碼進(jìn)行解密生成認(rèn)證用戶信息; S34認(rèn)證平臺(tái)基于生成的認(rèn)證用戶信息實(shí)現(xiàn)對(duì)用戶信息的認(rèn)證��。10.如權(quán)利要求7或8所述的數(shù)據(jù)傳輸方法�����,其特征在于�����, 在步驟S4中具體包括: S41客戶端獲取預(yù)約信息��; S42客戶端基于所述用戶信息和內(nèi)部存儲(chǔ)的運(yùn)算算法得到運(yùn)算密鑰�����; S43客戶端基于內(nèi)部存儲(chǔ)的對(duì)稱加密算法和所述運(yùn)算密鑰對(duì)所述預(yù)約信息進(jìn)行加密生成加密預(yù)約信息; 和/或�����,在步驟S5中具體包括: S51認(rèn)證平臺(tái)經(jīng)由預(yù)約平臺(tái)接收所述加密預(yù)約信息�; S52認(rèn)證平臺(tái)基于用戶信息和內(nèi)部存儲(chǔ)的運(yùn)算算法得到運(yùn)算密鑰; S53認(rèn)證平臺(tái)基于所述對(duì)稱解密算法和所述運(yùn)算密鑰對(duì)所述加密預(yù)約信息進(jìn)行解密得到所述預(yù)約信息����。11.如權(quán)利要求7或8所述的數(shù)據(jù)傳輸方法,其特征在于�����, 在步驟SI之前具體包括: SOl客戶端獲取用戶信息����,并基于該用戶信息生成注冊(cè)請(qǐng)求發(fā)送至預(yù)約平臺(tái); S02預(yù)約平臺(tái)接收到所述注冊(cè)請(qǐng)求����,對(duì)其中包括的用戶信息進(jìn)行驗(yàn)證; S03若所述用戶信息驗(yàn)證成功��,所述預(yù)約平臺(tái)將所述用戶信息存儲(chǔ)在內(nèi)部的當(dāng)前用戶注冊(cè)列表中形成新的用戶注冊(cè)列表�,并發(fā)送算法請(qǐng)求至認(rèn)證平臺(tái)��; S04認(rèn)證平臺(tái)接收所述算法生成請(qǐng)求����,隨即基于用戶信息生成一隨機(jī)數(shù)�����; S05認(rèn)證平臺(tái)基于所述隨機(jī)數(shù)對(duì)其內(nèi)置的本地算法進(jìn)行重構(gòu)生成運(yùn)算算法并進(jìn)行存儲(chǔ)��; S06認(rèn)證平臺(tái)將所述運(yùn)算算法下發(fā)至客戶端����; 和/或�,在步驟S3之后還包括: 認(rèn)證平臺(tái)基于生成的隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成挑戰(zhàn)碼,并將所述挑戰(zhàn)碼和隨機(jī)數(shù)一起下發(fā)至客戶端���; 客戶端接收所述挑戰(zhàn)碼����,基于接收到的隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成認(rèn)證挑戰(zhàn)碼����; 客戶端基于生成的認(rèn)證挑戰(zhàn)碼對(duì)接收到的認(rèn)證碼進(jìn)行認(rèn)證����,以此實(shí)現(xiàn)客戶端對(duì)認(rèn)證平臺(tái)的認(rèn)證�����。
【文檔編號(hào)】H04L29/06GK105827620SQ201610260038
【公開日】2016年8月3日
【申請(qǐng)日】2016年4月25日
【發(fā)明人】談劍鋒, 熊志剛, 李呈舜, 姜立穩(wěn), 胡劍波, 謝勇, 錢金金
【申請(qǐng)人】上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司