[发明专利]一种云端向本地终端数据传输安全防护方法及系统

说明书

本发明公开了一种云端向本地终端数据传输安全防护方法及系统，其中该方法包括：客户端向本地终端设备索取连接信息，客户端会根据设备类型的不同而索取不同的系统标识数据，通过不同的标识数据生成具有验签的连接信息，客户端再将所述连接信息发送给服务端，申请连接；并且所述服务端会对所述连接信息中的验签进行确认，在服务端对所述验签验证通过后，所述服务端向所述客户端发送设备连接信息，所述客户端在接收到设备连接信息后，以及该设备连接信息是否由对应的服务端发出，在客户端对所述设备连接信息确认完成后，所述客户端与所述服务端开始进行数据传输，并且数据传输过程中，服务端中的云端设备通过虚拟网关连接外网，保证了内网的安全性。

技术领域

本发明属于数据传输领域，特别涉及一种云端向本地终端数据传输安全防护方法及系统。

背景技术

随着网络的快速发展，网络技术也得到了迅速的推广，生产生活中只要有网络存在的地方，就会用网络来传输一些数据。网络传输数据能够实现网络活动，但是安全性的问题影响数据的传输，当一些数据被拦截，就影响了数据传输的安全性，影响人们实现网络活动的正常性和有序性，因此数据传输的安全防护成为人们关注的重点，加密技术也在近些年成为了一个很大的话题，也有很多大公司被窃听的丑闻传出。这导致了用户对这些公司或组织的不信任度迅速上升，并且要求安全性方面要有很大的提高。所有终端用户都想要知道他们的个人数据是否处于可控的私密范围内。

在现有的数据传输过程中，该过程可能会遭到中间人的攻击，从而拦截数据、伪造数据，并造成诸如窃听、假冒、篡改等问题。在音频传输方面，现有技术在对音频文件传输的过程中，录音设备通常情况下会先将公钥发给服务器，再使用自己的私钥对音频进行加密并上传至服务器，服务器在接收到音频后进行存储。一旦服务器的公钥被破解，就无法保证传输给录音设备传输的音频文件的安全。针对这一问题，公开号为：“CN111641630A”的中国发明专利公开了一种加密传输方法、装置、电子设备和存储介质，应用于录音设备，方法包括：获取待传输音频文件和待传输音频文件对应的第一特征信息；根据第一特征信息生成传输请求，并向服务器发送传输请求；接收服务器返回的与待传输音频文件对应的传输公钥，传输公钥为服务器对第一特征信息生成的传输密钥对中的公钥；利用传输公钥对待传输音频文件进行加密，得到加密后待传输音频文件；向服务器发送加密后待传输音频文件。本申请实施例通过服务器为每个待传输音频文件均生成一套公私钥，由此，录音设备通过利用与待传输音频文件对应的传输公钥，对待传输音频文件进行加密，可以保证不同音频文件在传输过程中的安全。但是，该传输方法无法防止攻击者通过客户端使用可控的云端设备对服务器进行攻击，从而无法保障服务端主机的安全。

发明内容

本发明提供一种云端向本地终端数据传输安全防护方法及系统，旨在解决现有的数据传输方法无法防止攻击者通过客户端使用可控的云端设备对服务器进行攻击，从而无法保障服务端主机的安全的问题。

为解决上述技术问题，本发明提供了一种云端向本地终端数据传输安全防护方法，包括以下步骤：

部署在本地终端设备的客户端向本地终端设备索取连接信息，客户端根据设备类型的不同而索取不同的系统标识数据，通过不同的标识数据生成具有验签功能的连接信息，客户端将所述连接信息的数据进行压缩后将所述连接信息发送至服务端，申请建立客户端与所述服务端连接，所述压缩过程具体为：将所述连接信息的数据压缩为JSON串，再将所述JSON串转换为哈夫曼编码的格式，进行数据压缩与二次可逆的加密，并且所述客户端与服务端均配备了哈夫曼编码树的信息，经过哈夫曼编码过后的连接信息在客户端与服务端均自动解为JSON串；

所述服务端对所述连接信息中的验签进行鉴权验证以及资源验证，所述验证过程具体为：所述客户端对所述服务端发送登陆请求后，所述服务端返回Token信息至所述客户端，所述客户端收到Token信息后对服务端发起连接请求，所述连接请求中包括：Token信息、本地终端设备信息，服务端收到客户端的连接请求后，对其中的Token信息进行鉴权验证，对其中的本地终端设备信息进行资源验证；