[发明专利]一种数据传输方法与装置

说明书

本发明实施例提供了一种数据传输方法与装置，服务器接收业务报文，根据业务报文包括的源地址及目的地址，获取伪用户身份数据。服务器将伪用户身份数据替换业务报文中的原始用户身份数据，得到替换后的业务报文。服务器向客户端发送替换后的业务报文。可见，本方案中，传输中的报文所携带的并不是真正的用户身份数据，而是进行了替换后的伪用户身份数据，即使攻击者获取到了传输中的报文所携带的伪用户身份数据，也不能得到用户的私密信息，提高了用户身份数据传输过程的安全性。

技术领域

本发明涉及通信技术领域，特别是涉及一种数据传输方法与装置。

背景技术

为了辨别用户身份、或者进行session(会话)跟踪，服务器通常会在客户端中存储用户身份数据。比如Cookie用户身份数据，有时也用其复数形式Cookies。用户身份数据中通常包括用户的私密数据，如果用户身份数据被非法获取，则会泄漏用户的私密数据。

目前，攻击者非法获取用户身份数据的手段有多种。比如，在客户端与服务器之间传输Cookie时，攻击者冒充合法用户截取传输中的Cookie；或者，冒充合法用户访问客户端中的Cookie文件，等等。

为了阻止攻击者非法获取用户身份数据，在现有方式中，大多通过在客户端中定期删除Cookie文件的方式，减少攻击者非法获取用户身份数据的概率。但是，应用这种方式，攻击者仍能够通过监听、截获客户端与服务器之间的通信报文，进而获取到客户端与服务器之间传输的用户身份数据，导致用户身份数据传输过程的安全性较低。

发明内容

本发明实施例的目的在于提供一种数据传输方法与装置，以提高用户身份数据传输过程的安全性。

为达到上述目的，在第一方面，本发明实施例提供一种数据传输方法，应用于服务器，所述方法包括：

接收业务报文，所述业务报文包括源地址及目的地址；

根据所述源地址及目的地址，获取伪用户身份数据；

将所述伪用户身份数据替换所述业务报文中的原始用户身份数据，得到替换后的业务报文；

向客户端发送所述替换后的业务报文。

结合第一方面，在第一种可能的实施方式中，所述根据所述源地址及目的地址，获取伪用户身份数据，可以包括：

在预先存储的服务器侧用户身份数据表项中，查找与所述源地址及目的地址对应的伪用户身份数据；

若查找到，读取查找到的伪用户身份数据；

若未查找到，生成第一随机数据；并利用预设的第一运算方式，对所述第一随机数据与所述业务报文中包括的用户身份数据进行运算处理，得到伪用户身份数据。

结合第一方面，在第二种可能的实施方式中，在所述利用预设的第一运算方式，对所述第一随机数据与所述业务报文中包括的用户身份数据进行运算处理，得到伪用户身份数据之后，还可以包括：

生成与所得到的伪用户身份数据对应的随机密钥，所述随机密钥用于标识接收所述业务报文的客户端；

向所述客户端发送所述伪用户身份数据及所生成的随机密钥，以使所述客户端将所述伪用户身份数据及所述随机密钥对应存储。

结合第一方面，在第三种可能的实施方式中，在所述向客户端发送所述替换后的业务报文之后，还可以包括：

接收客户端发送的待验证报文；

获取所述待验证报文中包括的伪用户身份数据、源地址、目的地址以及第二随机数据，所述第二随机数据为所述客户端在获取到与所述伪用户身份数据对应的随机密钥时随机生成；