[发明专利]一种云端向本地终端数据传输安全防护方法及系统

权利要求书

1.一种云端服务器向本地终端数据传输安全防护方法，其特征在于，包括以下步骤：

部署在本地终端设备的客户端向本地终端设备索取连接信息，客户端根据设备类型的不同而索取不同的系统标识数据，通过不同的标识数据生成具有验签功能的连接信息，客户端将所述连接信息的数据压缩后发送至服务端，申请建立客户端与所述服务端连接，压缩过程具体为：将所述连接信息的数据压缩为JSON串信息，再将所述JSON串信息转换为哈夫曼编码的格式，进行数据压缩并进行二次可逆的加密，所述客户端与服务端均配备了哈夫曼编码树的信息，经过哈夫曼编码后的连接信息在客户端与服务端均自动解为JSON串信息；

所述服务端对所述连接信息中的验签进行鉴权验证以及资源验证，验证过程具体为：所述客户端对所述服务端发送登陆请求后，所述服务端返回Token信息至所述客户端，所述客户端收到Token信息后对服务端发起连接请求，所述连接请求中包括：Token信息、本地终端设备信息，服务端收到客户端的连接请求后，对其中的Token信息进行鉴权验证，对其中的本地终端设备信息进行资源验证；

服务端对所述验签验证通过后，所述服务端向所述客户端发送设备连接信息，所述设备连接信息经过加密处理，加密后的设备连接信息中设置有校验位，所述客户端在接收到设备连接信息后，根据所述设备连接信息中的校验位判断所述设备连接信息是否存在修改；

客户端对所述设备连接信息确认完成后，所述客户端与所述服务端开始进行数据传输，数据传输的方式包括通过服务端域名访问所述服务端以及通过IP与端口访问所述服务端；

所述设备连接信息包括：连接令牌、连接密钥编号、连接的服务端域名、IP与端口；所述客户端通过连接的服务端域名请求访问所述服务端时，通过节点分配的方式分配到对应的连接节点，在进行客户端与服务端的数据传输时，数据发送方使用所述连接密钥编号对发送的数据进行加密，数据接收方通过连接令牌对接收的数据进行验证。

2.根据权利要求1所述的一种云端服务器向本地终端数据传输安全防护方法，其特征在于，客户端通过连接的服务端域名请求访问所述服务端时，通过内容分发网络方法通过边缘化推流节点的方式进行传输。

3.根据权利要求1所述的一种云端服务器向本地终端数据传输安全防护方法，其特征在于，所述客户端在使用IP与端口的地址分配场景下与所述服务端进行数据传输时，采用一客户端对应一用户的模式。

4.根据权利要求1所述的一种云端服务器向本地终端数据传输安全防护方法，其特征在于，所述数据发送方使用的数据加密方法为RSA算法。