遠程無線數據傳輸方法、裝置及計算可讀存儲介質與流程

文檔序號：11206516閱讀：976來源：國知局

導航： X技術> 最新專利>電子通信裝置的制造及其應用技術

本發明涉及無線通訊領域，尤其涉及一種遠程無線數據傳輸方法、裝置及計算機可讀存儲介質。

背景技術：

隨著時代的發展和技術的進步，信息數據急速增長。因此人們通常需要大型的本地數據服務器來存儲龐大的信息數據，同時也經常需要使用異地設備查詢本地數據服務器的信息，以及向本地數據服務器發送信息，以作備份，尤其是緊急數據備份。

異地設備通過互聯網云端向本地數據服務器發送握手數據，實現身份認證以后，進行單向數據通訊。同時，在異地設備獲得授權之前，異地設備與本地數據服務器之間的數據傳輸已公開顯露。

現有技術的雙工通訊中，身份驗證與數據通訊采用同樣的傳輸線路，造成服務器負荷大帶寬占用過多，且在數據通訊時，不同平臺之間的身份認證和數據通訊復雜性大，造成信息交流較長。且在身份驗證成功之間，已公開顯示數據通信線路，容易遭到網絡攻擊。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

技術實現要素：

本發明的主要目的在于提供一種遠程無線數據傳輸方法和裝置，旨在解決遠程無線通訊傳輸過程中，由于通訊線路造成的數據傳輸及數據隱秘性的技術問題。

為實現上述目的，本發明提供一種遠程無線數據傳輸方法，包括：

在對終端進行身份驗證通過后，為已通過身份驗證的終端授權，以使授權終端訪問數據服務器；

以預設創建方式創建與所述授權終端對應的數據通訊傳輸通道；

通過所述數據通訊傳輸通道，與所述授權終端進行雙工通訊。

優選地，所述通過所述數據通訊傳輸通道，與所述授權終端進行雙工通訊的步驟之后，還包括：

在檢測到所述授權終端停止通訊操作后，取消與所述授權終端對應的數據通訊傳輸通道。

優選地，所述在檢測到所述授權終端停止通訊操作后，取消與所述授權終端對應的數據通訊傳輸通道的步驟，包括：

在所述授權終端的通訊操作停止目標時間后計時，計算所述授權終端的數據交互停止時間；

在所述數據交互停止時間大于或等于預設時間時，取消與所述授權終端對應的數據通信傳輸通道。

優選地，所述在所述授權終端的通訊操作停止目標時間后計時，計算所述授權終端的數據交互停止時間的步驟之后，還包括：

在所述數據交互停止時間處于預設鎖定時間內時，鎖定所述數據通信傳輸通道并生成所述數據通信傳輸通道的解鎖密碼以停止數據交互；

在接收到所述數據通信傳輸通道的對應解鎖密碼后，將所述數據通訊傳輸通道解鎖，恢復所述數據通信傳輸通道。

優選地，所述在對終端進行身份驗證通過后，為已通過身份驗證的終端授權的步驟之前，還包括：

在接收到終端發送的握手數據時，根據所述握手數據獲取所述終端的身份信息，并根據所述身份信息在終端信息表中查詢所述終端身份信息是否已登記；

確認所述終端信息表已登記所述終端身份信息時，確認所述終端通過身份驗證。

優選地，所述在接收到終端發送的握手數據時，根據所述握手數據獲取所述終端的身份信息，并根據所述身份信息在終端信息表中查詢所述終端身份信息是否已登記的步驟之前，還包括：

創建終端信息表，并登記對應終端身份信息；

設定各個終端的授權內容，并將所述授權內容與所述終端的身份信息關聯保存；

所述為已通過身份驗證的終端授權的步驟包括：

根據所述身份信息獲取所述終端的授權內容；

根據所述授權內容對所述終端進行授權。

優選地，所述以預設創建方式創建與所述授權終端對應的數據通訊傳輸通道的步驟，還包括：

在所述授權終端的數量為多個時，分別創建與各授權終端對應的數據通訊傳輸通道；

將各個終端的身份標識與終端對應的數據通訊傳輸通道關聯保存，以根據所述身份標識識別接收到的通信數據的發送終端。

優選地，所述方法還包括：

在身份驗證成功后，基于所述數據通信傳輸通道應用的對應網絡接口創建數據通訊傳輸通道，其中，所述身份驗證應用用戶接口與數據通信傳輸通道應用網絡接口不同。

基于上述問題，本發明還提供一種遠程無線數據傳輸裝置，其特征在于，所述裝置包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述計算機程序被所述處理器執行時實現如上所述遠程無線數據傳輸方法的步驟。

本發明還提供一種計算機可讀存儲介質，所述計算機可讀存儲介質上存儲有遠程無線數據傳輸程序，所述遠程無線數據傳輸程序被處理器執行時實現如上所述的遠程無線數據傳輸方法的步驟。

本發明通過根據已接收到的握手數據，為發送握手數據對應的終端授權，以使所述授權終端可訪問數據服務器；以預設創建方式創建與授權終端對應的數據通訊傳輸通道；基于所述數據通訊傳輸通道，與授權終端進行雙工通訊。實現授權終端與數據服務器點對點的雙工通訊，提高數據傳輸。且雙工通訊的數據通訊傳輸通道與身份認證的通道不一致，在身份驗證成功之前，所述數據通訊傳輸通道未公開，以達到使數據傳輸通道避免外部攻擊的有益效果。

附圖說明

圖1是本發明實施例方案涉及的硬件運行環境的終端\裝置結構示意圖；

圖2為本發明遠程無線數據傳輸方法第一實施例的流程示意圖；

圖3為本發明遠程無線數據傳輸方法第二實施例的流程示意圖；

圖4為本發明遠程無線數據傳輸方法第三實施例的流程示意圖。

本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。

具體實施方式

應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

本發明實施例的主要解決方案是：在對終端進行身份驗證通過后，為已通過身份驗證的終端授權，以使授權終端訪問數據服務器；以預設創建方式創建與所述授權終端對應的數據通訊傳輸通道；通過所述數據通訊傳輸通道，與所述授權終端進行雙工通訊。

由于現有技術的雙工通訊中，身份驗證與數據通訊采用同樣的傳輸線路，造成服務器負荷大帶寬占用過多，且在數據通訊時，不同平臺之間的身份認證和數據通訊復雜性大，造成信息交流較長。且在身份驗證成功之間，已公開顯示數據通信線路，容易遭到網絡攻擊

本發明提供一種解決方案，使終端的身份驗證與數據通訊分別使用不同通訊通道，且在終端設備實現身份認證之前，數據傳輸通道是隱藏的，未經授權人員無法得知，繼而無法對所述數據傳輸通道進行定向的數據攻擊和攔截。且建立與終端設備與數據管理服務器的點對點的數據傳輸通道，提高了數據傳輸效率，減少了信息交流的時延問題。

如圖1所示，圖1是本發明遠程無線數據傳輸方法實施例方案涉及的硬件運行環境的終端結構示意圖。

本發明實施例終端可以是pc，也可以是智能手機、平板電腦、電子書閱讀器、mp3(movingpictureexpertsgroupaudiolayeriii，動態影像專家壓縮標準音頻層面3)播放器、mp4(movingpictureexpertsgroupaudiolayeriv，動態影像專家壓縮標準音頻層面3)播放器、便攜計算機等具有顯示功能的可移動式終端設備。

如圖1所示，該終端可以包括：處理器300，例如cpu；網絡接口102，用戶接口101，存儲器200、通信總線100。其中，通信總線100用于實現這些組件之間的連接通信。用戶接口101可以包括顯示屏(display)、輸入單元比如鍵盤(keyboard)，可選用戶接口101還可以包括標準的有線接口、無線接口。網絡接口102可選的可以包括標準的有線接口、無線接口(如wi-fi接口)。存儲器200可以是高速ram存儲器，也可以是穩定的存儲器(non-volatilememory)，例如磁盤存儲器。存儲器200可選的還可以是獨立于前述處理器300的存儲裝置。

本領域技術人員可以理解，圖1中示出的終端結構并不構成對終端的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

如圖1所示，作為一種計算機存儲介質的存儲器1005中可以包括操作系統、網絡通信模塊、用戶接口模塊以及遠程無線數據傳輸程序。

在圖1所示的終端中，網絡接口102主要用于連接后臺服務器，與后臺服務器進行數據通信；用戶接口101主要用于連接客戶端(用戶端)，與客戶端進行數據通信；而處理器300可以用于調用存儲器200中存儲的遠程無線數據傳輸程序，并執行以下操作：

在對終端進行身份驗證通過后，為已通過身份驗證的終端授權，以使授權終端訪問數據服務器；

以預設創建方式創建與所述授權終端對應的數據通訊傳輸通道；

通過所述數據通訊傳輸通道，與所述授權終端進行雙工通訊。

進一步地，處理器300可以調用存儲器200中存儲的遠程無線數據傳輸程序，還執行以下操作：

在檢測到所述授權終端停止通訊操作后，取消與所述授權終端對應的數據通訊傳輸通道。

進一步地，處理器300可以調用存儲器200中存儲的遠程無線數據傳輸程序，還執行以下操作：

在所述授權終端的通訊操作停止目標時間后計時，計算所述授權終端的數據交互停止時間；

在所述數據交互停止時間大于或等于預設時間時，取消與所述授權終端對應的數據通信傳輸通道。

進一步地，處理器300可以調用存儲器200中存儲的遠程無線數據傳輸程序，還執行以下操作：

在所述數據交互停止時間處于預設鎖定時間內時，鎖定所述數據通信傳輸通道并生成所述數據通信傳輸通道的解鎖密碼以停止數據交互；

在接收到所述數據通信傳輸通道的對應解鎖密碼后，將所述數據通訊傳輸通道解鎖，恢復所述數據通信傳輸通道。

進一步地，處理器300可以調用存儲器200中存儲的遠程無線數據傳輸程序，還執行以下操作：

確認所述終端信息表已登記所述終端身份信息時，確認所述終端通過身份驗證。

進一步地，處理器300可以調用存儲器200中存儲的遠程無線數據傳輸程序，還執行以下操作：

創建終端信息表，并登記對應終端身份信息；

設定各個終端的授權內容，并將所述授權內容與所述終端的身份信息關聯保存；

所述為已通過身份驗證的終端授權的步驟包括：

根據所述身份信息獲取所述終端的授權內容；

根據所述授權內容對所述終端進行授權。

進一步地，處理器300可以調用存儲器200中存儲的遠程無線數據傳輸程序，還執行以下操作：

在所述授權終端的數量為多個時，分別創建與各授權終端對應的數據通訊傳輸通道；

將各個終端的身份標識與終端對應的數據通訊傳輸通道關聯保存，以根據所述身份標識識別接收到的通信數據的發送終端。

進一步地，處理器300可以調用存儲器200中存儲的遠程無線數據傳輸程序，還執行以下操作：

參照圖2，圖2為本發明遠程無線數據傳輸第一實施例，所述方法具體包括以下內容：

步驟s10，在對終端進行身份驗證通過后，為已通過身份驗證的終端授權，以使授權終端訪問數據服務器；

已通過所述數據服務器授權的對應終端，向所述終端授權，使所述終端可訪問數據服務器，并進行雙工通訊的數據交互操作。其中，所述終端授權，為所述數據服務器中已構建的授權方式，具體的，可創建一個活動的終端連接列表，所述終端連接列表中包含所述已授權的終端信息，且所述終端信息標志設定為授權可訪問終端，以使所述終端在訪問數據服務器時，通過所述終端連接列表的對應信息進行訪問。

步驟s20，以預設創建方式創建與所述授權終端對應的數據通訊傳輸通道；

對所述握手數據對應的終端授權后，以預設創建方式創建于授權終端對應數據通訊傳輸通道。所述預設創建方式，具體指p2p穿透方式，其定義為點對點或端對端的終端連接方式，即建立所述授權終端與數據管理服務器的點對點的數據傳輸通道，以使所述授權終端與所述數據管理服務器進行雙方的直接數據傳輸通訊，不需要通過中間數據服務器之類的第三端進行數據處理。且所述數據傳輸通道，只應用于單個的所述授權終端與所述數據管理服務器的數據傳輸通訊。即每個所述授權終端都有單獨的已創建的數據通訊傳輸通道。

其中，在為終端授權之后并向所述授權終端創建數據通訊傳輸通道，即所述以預設創建方式創建與所述授權終端對應的數據通訊傳輸通道的步驟，還包括：

在所述授權終端的數量為多個時，分別創建與各授權終端對應的數據通訊傳輸通道；將各個終端的身份標識與終端對應的數據通訊傳輸通道關聯保存，以根據所述身份標識識別接收到的通信數據的發送終端。

在為授權終端創建數據通訊傳輸通道時，若所述授權終端為多個，創建以各授權終端為標識的數據通訊傳輸通道。即所述數據通訊傳輸通道為一一對應的，每個授權終端對應一個數據通訊傳輸通道。且各數據通訊傳輸通道以對應的所述授權終端為標識，與其他數據通訊傳輸通道隔離開來，以使各授權終端通過對應的數據通訊傳輸通道與數據服務器進行雙工通訊，避免造成數據擁堵，影響數據交互的效率。在所述數據通訊傳輸通道創建完成之后，將所述以授權終端為標識的數據通訊傳輸通道與所述標識對應的授權終端身份標識關聯，保存所述關聯關系。使對應的授權終端依據所述身份標識的關聯關系，識別至對應的數據通訊傳輸通道。

步驟s30，通過所述數據通訊傳輸通道，與所述授權終端進行雙工通訊。

根據對應的所述授權終端創建的數據通訊傳輸通道，使對應的所述授權終端與所述數據管理服務器進行數據交互操作，其數據交互操作的方向為雙工通訊。其雙工通訊的定義，為可以同時(瞬時)進行信號的雙向傳輸(a→b且b→a)；指a→b的同時b→a，是瞬時同步的。例如用戶可通過遠程控制的方式，操作數據服務器的輸入裝置，查詢、獲取所需的數據信息。所述數據服務器方的管理員，可基于所述操作內容，與所述授權終端進行溝通交流。其具體的應用方式及內容，為現有技術中已定義的內容，在此不多贅述。

在本實施例中，通過終端發送的握手數據，建立與所述終端的數據傳輸通道，并以此數據傳輸通道，與所述終端進行雙工通訊。所述數據傳輸通道，為終端進行身份驗證之后重新創建的，即與所述終端的身份驗證應用的不是同一條數據傳輸通道，且所述數據傳輸通道為新創建的未公開通道，避免外界的數據攻擊，且通過單獨的數據傳輸通道與終端進行數據傳輸交互，提高了數據傳輸效率。

參照圖3，圖3為本發明遠程無線數據傳輸方法的第二實施例示意圖，基于本發明方法的第一實施例，所述通過所述數據通訊傳輸通道，與授權終端進行雙工通訊的步驟之后，還包括：

步驟s40，在檢測到所述授權終端停止通訊操作后，取消與所述授權終端對應的數據通訊傳輸通道；

基于已創建的數據通訊傳輸通道，授權終端與數據管理服務器進行雙工通訊。其中，在檢測到所述授權終端對數據管理服務器的數據操作停止后，即通訊操作停止后。直接取消與所述授權終端對應的數據通訊傳輸通道。所述數據操作停止，為所述數據管理服務器中，已不能接收到所述授權終端對應的操作指令。所述取消數據通訊傳輸通道，為關閉所述數據通訊傳輸通道，并清空所述數據傳輸通道的創建痕跡等相關操作，以使杜絕所述數據通訊傳輸通道的重啟可能。

其中，所述在授權終端停止數據交互后，取消與所述授權終端對應的數據通訊傳輸通道的步驟，包括：

在所述授權終端的通訊操作停止目標時間后計時，計算所述授權終端的數據交互停止時間；在所述數據交互停止時間大于或等于預設時間時，取消與所述授權終端對應的數據通信傳輸通道。

數據管理服務器接收所述授權終端的數據通信操作，在數據通信的操作停止目標時間后計時，以規避所述授權終端暫時停止數據通訊操作的可能。所述目標時間，為定義的數據通訊中場休息時間。在所述授權終端停止數據通信操作目標時間后計時，并在已統計到的所述授權終端的停止數據通信操作時間大于或等于預設時間時，取消與所述授權終端對應的數據通信傳輸通道。所述預設時間，為已定義的授權終端所述通信操作的休眠時間。

其中，所述在所述授權終端的通訊操作停止目標時間后計時，計算所述授權終端的數據交互停止時間的步驟之后，還包括：

在所述數據交互停止時間處于預設鎖定時間內時，鎖定所述數據通信傳輸通道并生成所述數據通信傳輸通道的解鎖密碼以停止數據交互；在接收到所述數據通信傳輸通道的對應解鎖密碼后，將所述數據通訊傳輸通道解鎖，恢復所述數據通信傳輸通道。

已統計到的數據交互停止時間，若所述數據交互停止時間小于或等于預設鎖定時間時，即所述數據交互停止時間處于預設鎖定時間內時，鎖定數據交互停止的對應終端的數據通訊傳輸通道，以停止數據交互的過程，并在鎖定所述數據通訊傳輸通道時，生成隨機的解鎖密碼提交。在數據通訊傳輸通道鎖定完成后，提交通道鎖定信息，并提醒用戶輸入對應的解鎖密碼。在接收到所述解鎖密碼后。與隨機生成的對應解鎖密碼比對，在所述解鎖密碼與隨機生成的對應解鎖密碼一致時，恢復對應的鎖定數據通訊傳輸通道。以恢復數據交互。或者，在為對應授權終端創建所述數據通訊傳輸通道時，同時生成解鎖密碼，并在所述數據通訊傳輸通道鎖定時通過提醒的方式提示用戶通道鎖定，需輸入對應的解鎖密碼。通過解鎖密碼的設定方式解鎖數據通訊傳輸通道，避免在通道鎖定過程中收到外界攻擊。

參照圖4，圖4為本發明遠程無線數據傳輸方法的第三實施例示意圖，基于本發明方法的第一、二實施例，所述在驗證握手數據對應終端的身份信息，即所述根據已接收到的握手數據，為握手數據對應的終端授權的步驟之前，還包括：

步驟s50，在接收到終端發送的握手數據時，根據所述握手數據獲取所述終端的身份信息，并根據所述身份信息在終端信息表中查詢所述終端身份信息是否已登記；

接收終端發送的握手數據，所述握手數據，為本領域中已定義的專用術語，具體內容為是在通信電路建立之后，信息傳輸開始之前，握手用于達成參數，如信息傳輸率，字母表，奇偶校驗，中斷過程，和其他協議特性。即所述握手數據基于應用的關系，所包含的握手信息稱之為握手數據。基于已接收到的所述握手數據，在所述握手數據中提取所述終端的身份信息，具體包含用戶id、授權信息等信息。根據已提取到的所述終端的身份信息，啟動授權認證流程，為所述終端進行身份認證。所述授權認證流程，具體的操作方式為根據所述終端的身份信息，于已構建并保存至對應存儲區域的終端信息列表中查詢是否有與所述終端的身份信息對應的數據。

步驟s60，確認所述終端信息表已登記所述終端身份信息時，確認所述終端通過身份驗證。

在所述終端信息列表中查新是否有與所述終端的身份信息對應的數據，若所述終端信息列表中，有與所述終端的身份信息對應的數據，則確認所述終端為已登記的終端，使所述終端通過身份驗證；若所述終端信息列表中，并未存儲與所述終端的身份信息對應的數據，則提交身份驗證失敗提示。

另外，所述在確認所述終端為已登記終端時，讀取與所述終端對應的授權映射關系，為所述目標終端授權的步驟之前，還包括：

創建終端信息表，并登記對應終端身份信息；設定各個終端的授權內容，并將所述授權內容與所述終端的身份信息關聯保存；

其中，所述為已通過身份驗證的終端授權的步驟包括：

根據所述身份信息獲取所述終端的授權內容；

根據所述授權內容對所述終端進行授權。

此外，本發明實施例還提出一種計算機可讀存儲介質，所述計算機可讀存儲介質上存儲有遠程無線數據傳輸程序，所述遠程無線數據傳輸程序被處理器執行時實現如下操作：

在對終端進行身份驗證通過后，為已通過身份驗證的終端授權，以使授權終端訪問數據服務器；

以預設創建方式創建與所述授權終端對應的數據通訊傳輸通道；

通過所述數據通訊傳輸通道，與所述授權終端進行雙工通訊。