[发明专利]数据传输方法、终端设备、服务器、系统及存储介质

说明书

本发明公开一种数据传输方法，包括以下步骤：终端设备与服务器建立WebSocket连接后，基于该连接将终端设备的第一标识信息发送给服务器；服务器接收后，基于第一标识信息和服务器上存储的终端设备的第二标识信息对终端设备进行认证，认证成功后，向终端设备发送认证成功响应；终端设备接收到认证成功响应后，基于认证成功响应与服务器进行数据传输，通过在数据传输前，对终端设备进行认证，降低跨站劫持风险，提升通信安全性。本发明还公开一种数据传输设备、终端设备、服务器、系统及存储介质，在数据传输前，对终端设备进行认证，降低跨站劫持风险，提升通信安全性。

技术领域

本发明涉及通信领域，特别涉及一种数据传输方法、设备、终端设备、服务器、系统及存储介质。

背景技术

近年来，随着通信技术的发展，对通信的实时性有着越来越高的要求。目前，为了实现实时推送，主要有轮询以及服务器推送等方法，但是这些方法的实现都是基于Http(Hyper Text Transfer Protocol，超文本传输协议)的，基于Http进行通信，需要不断向服务器发出Http请求，但是Http请求会包含较长的头部，这样会浪费很多资源。

为了能更好地节省服务器资源和带宽，并且能够更实时地进行通讯，WebSocket(基于TCP的全双工通信协议)应运而生。然而，基于WebSocket进行通信时，终端设备与服务器只需要完成一次握手，两者之间就直接可以创建持久性的连接，并进行双向数据传输，跨站劫持风险高，降低了通信的安全性。

发明内容

本发明的主要目的是提供一种数据传输方法、设备、终端设备、服务器、系统及存储介质，旨在解决现有技术中基于WebSocket进行通信时，跨站劫持风险高，通信安全性低的技术问题。

为实现上述目的，本发明提出一种数据传输方法，应用于终端设备，所述数据传输方法包括以下步骤：

与服务器建立WebSocket连接；

基于所述WebSocket连接，向所述服务器发送所述终端设备的第一标识信息，以使所述服务器基于所述第一标识信息和所述服务器上存储的所述终端设备的第二标识信息，对所述终端设备进行认证；

接收所述服务器发送的认证成功响应；

基于所述认证成功响应，与所述服务器进行数据传输。

可选的，

所述认证成功响应包括：加密密钥；

所述基于所述认证成功响应，与所述服务器进行数据传输的步骤包括：

获取待传输数据；

基于所述加密密钥，通过预设加密算法对所述待传输数据进行加密，以获得数据密文；

基于所述数据密文和所述第一标识信息，生成数据包；

基于所述WebSocket连接，将所述数据包发送给所述服务器。

可选的，

所述预设加密算法为高级加密标准AES加密算法，所述基于所述加密密钥，通过预设加密算法对所述待传输数据进行加密，以获得数据密文的步骤包括：

生成所述AES加密算法的偏移量；

基于所述偏移量和所述加密密钥，通过所述AES加密算法对所述待传输数据进行加密，以得到数据密文；

所述基于所述数据密文和所述第一标识信息，生成数据包的步骤包括：

基于所述数据密文、所述第一标识信息以及所述偏移量，生成数据包。

此外，为实现上述目的，本发明还提出一种数据传输方法，应用于服务器，所述数据传输方法包括以下步骤：