[发明专利]一种针对Android设备的无线数据安全传输方法

说明书

本发明公开了一种针对Android设备的无线数据安全传输方法，包括数据传输中数据结构的定义；传输控制指令的定义和解析；待传输数据的定义和解析；指令与数据的校验、加密以及密钥分发。本发明的有益效果如下：能够自定扩展操作指令，支持自定义的数据格式传输，能够对传输过程中的每一组数据进行严格校验，保证其完整性和正确性能够使用多种无线传输方式进行可扩展的数据安全传输。

技术领域

本发明涉及信息安全技术领域，特别涉及一种针对Android设备的无线数据安全传输方法。

背景技术

Android是应用最广泛的移动应用系统。很多需要移动终端且有数据回传需求的系统均会采用android作为其客户端。通常情况下，无线数据传输方式有很多种，包括ftp服务、http服务以及smb服务等等。但这些服务仅能在应用层对数据的安全性进行定义。要保证安全，ftp服务需要依赖自己的账户，smb服务也需要依赖共享服务的账户控制功能，http服务需要依赖专门的服务器，且安全性需要通过https得以保障。与此同时，这些方法无法自主扩展控制指令。例如ftp必须通过定义好的指令通过队列进行单文件操作，smb无法扩展控制指令。这就使得这些方式在对传输流程有自主定义需求的应用场景中显得不够灵活和自由。借助这些服务无法满足更高的安全传输目标，同时也会明显增加开发成本和维护成本。

发明内容

本发明针对现有技术的不足，提供了一种针对Android设备的无线数据安全传输方法。

为解决以上问题，本发明采用的技术方案如下：

一种针对Android设备的无线数据安全传输方法，包括以下步骤：

步骤1：定义数据结构；

步骤1.1：定义用于传输的数据结构，首先定义transfer_base容器，该容器包含三个字段，分别为sequence，ctrl，data，其结构和字段顺序为sequence、ctrl、data；

sequence用于标示当前包在某个传输通道上的传输会话中的传输序列；

ctrl用于存放控制指令，标示针对该数据包的控制指令；

data用于存放该数据包的具体数据。

步骤1.2：数据及指令定义，为实现通道内数据包的顺序管控及操作控制，定义变量和常量，用于描述这些控制信息；

步骤2：以无线连接方式创建控制通道和数据通道，所述无线连接方式为wifi；

将有通信需求的两个设备命名为A和B；

确定如下规则：

data通道中，A仅写数据，B仅读数据；

ctrl通道仅传输指令相关的数据，且A和B均能够写入和读取；

sequence数值在每次发出包后都会自增1，ctrl通道的sequence是根据接收到的指令包的sequence数据确定的，data通道是发送方定义的；

步骤3：数据传输与校验，包括以下步骤：

步骤3.1：A将待传输数据拆分为多个片段，每个片段大小可自定义，记录片段数量，对于文件暂不拆分，只计算分包数，在传输过程中具体实时分段；

步骤3.2：在ctrl_socket中，A向B发出数据包，指令为data_trans_info，数据为sequence范围和创建了data_socket的端口列表，用#符号间隔；