[发明专利]一种数据的传输方法及系统

说明书

本发明公开了一种数据的传输方法及系统。其中，该方法包括：发送第一身份标识码和原始数据给数据接收端，数据接收端接收到第一身份标识码和原始数据后，对第一身份标识码进行验证，当验证成功时，数据接收端将第二身份标识码和回执进行回发；接收到第二身份标识码和回执后，对第二身份标识码进行验证；当验证结果为成功时，确认数据接收端成功接收原始数据；在传输层对网络连接进行加密。本发明一方面保证了数据传输的安全性，另一方面避免了对传输数据进行加密，提高了数据的传输效率。

技术领域

本发明涉及通信的技术领域，尤其涉及一种数据的传输方法及系统。

背景技术

目前，针对数据的交换，通常采用以下传统方式：

一般对于大批量数据文件的数据交换，通常采用FTP(File Transfer Protocol，文件传输协议)的形式上传，即用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机，这属于最基本的数据传输形式，无法保证数据上传下载的安全性。为了保证数据上传下载的安全性，用户还可以采用SFTP(Secure File Transfer Protocol，安全文件传送协议)的形成传输数据。但是，由于SFTP需要对传输文件进行加密传输，因而SFTP的数据传输效率比普通的FTP要低得多。

因此，需要一种兼具高安全性和高数据传输效率的数据传输方式。

发明内容

本发明实施例通过提供一种数据的传输方法及系统，解决了现有技术中无法兼具高安全性和高数据传输效率的技术问题。

本发明实施例提供了一种数据的传输方法，所述方法包括：

发送第一身份标识码和原始数据给数据接收端，所述数据接收端接收到所述第一身份标识码和所述原始数据后，对所述第一身份标识码进行验证，当验证成功时，所述数据接收端将第二身份标识码和回执进行回发；

接收到所述第二身份标识码和所述回执后，对所述第二身份标识码进行验证；当验证结果为成功时，确认所述数据接收端成功接收所述原始数据；

在传输层对网络连接进行加密。

进一步地，所述在传输层对网络连接进行加密，具体包括：

发送网络连接请求给所述数据接收端，所述数据接收端接收所述网络连接请求，将所述数据接收端的公钥发回；

接收所述公钥，判断所述公钥是否正确；

若正确，生成对称密钥，并用所述公钥对所述对称密钥进行加密，发送加密后的对称密钥给所述数据接收端，所述数据接收端接收所述加密后的对称密钥，通过所述数据接收端的公钥对所述加密后的对称密钥进行解密，并判断解密得到的对称密钥与数据发送端的对称密钥是否匹配，若匹配成功，对所述第一身份标识码进行验证。

进一步地，在所述数据接收端成功接收所述原始数据之后，所述数据接收端还对所述原始数据的有效性进行验证，若验证成功，对所述原始数据进行解析。

进一步地，所述对所述原始数据的有效性进行验证，若验证成功，对所述原始数据进行解析，具体包括：

对所述原始数据的格式是否满足数据传输协议的格式要求、所述原始数据的文件头的格式是否满足数据传输协议的格式要求、所述原始数据的文件体各元素的层级是否满足数据传输协议的格式要求进行验证；

若均验证成功，对所述原始数据进行解析。

进一步地，所述对所述原始数据进行解析，具体包括：

将所述原始数据以二进制数组的形式进行存储；

解析所述二进制数组上每个元素的物理存储位置，对各元素的物理存储位置进行存储；