WO2022099683A1 - 一种数据传输方法、装置、设备、系统及存储介质 - Google Patents

Abstract

一种数据传输方法，源端获取待传输数据，并将待传输数据切分为多个分段数据，并确定每个分段数据的发送顺序，从而可以根据该分段数据以及每个分段数据的发送顺序，生成每个分段数据的校验信息，然后将多个分段数据以及对应的校验信息发送给目的端。这样，目的端可以基于每个分段数据的接收顺序、校验信息对接收到的分段数据进行校验，从而确定分段数据在传输过程中是否存在传输异常。如此，当校验出存在分段数据出现传输异常时，目的端即可确定该待传输数据存在传输异常，无需等到整个待传输数据传输完毕才能确定，从而有效提高了待传输数据的校验效率。还提供了用于数据传输的装置、设备、系统及存储介质。

Description

一种数据传输方法、装置、设备、系统及存储介质 技术领域

本申请涉及数据安全技术领域，尤其涉及一种数据传输方法、装置、设备、系统及存储介质。

背景技术

在数据通信场景中，源端与目的端在通信时相互传输的数据，可能会因为在传输过程中遭受攻击而被篡改，为此，源端与目的端之间通常是采用数字签名或者基于哈希的消息认证码(Hash-based Message Authentication Code，HMAC)技术对待传输的数据进行签名校验，以提高源端与目的端之间通信的数据的可靠性。

但是，目的端需要在接收完整的待传输数据后，才能根据源端为该待传输数据生成的数字签名，校验其接收到的待传输数据是否与源端发送的待传输数据一致，这使得当待传输数据较大时，目的端对待传输数据的校验效率较低。

发明内容

本申请提供了一种数据传输方法，用于提高对待传输数据的校验效率。此外，本申请还提供了一种数据传输装置、设备、系统、计算机可读存储介质以及计算机程序产品。

第一方面，本申请提供了一种数据传输方法，应用于源端，源端可以获取待传输数据，例如可以是源端上的一个或者多个应用所产生的数据等，并将待传输数据切分为多个分段数据，并确定每个分段数据的发送顺序，从而可以根据该分段数据以及每个分段数据的发送顺序，生成每个分段数据的校验信息，然后，签名装置可以将多个分段数据以及多个分段数据分别对应的校验信息发送给目的端。这样，目的端可以基于每个分段数据的接收顺序对接收到的分段数据以及校验信息进行校验，从而可以确定每个分段数据在传输过程中是否存在传输异常。

如此，在对待传输数据的多个分段数据进行传输的过程中，当通过校验信息校验出存在分段数据出现传输异常时，目的端即可确定该待传输数据存在传输异常，无需等到整个待传输数据传输完毕才能确定，从而有效提高了待传输数据的校验效率。而且，由于校验信息是根据分段数据的发送顺序生成，并且该发送顺序也无需传输给目的端(目的端可以基于与发送顺序对应的接收顺序生成校验信息并对分段数据校验)，因此，目的端可以根据分段数据的接收顺序，校验出待传输数据中的多个分段数据在传输过程中是否被篡改、替换以及重组。如此，在提高数据校验的效率的同时，也进一步提高了数据传输的安全性。

其中，源端是一次会话过程中数据的发送方，而目的端是一次会话过程中数据的接收方。源端与目的端可以是由硬件或者软件实现，并且，源端与目的端可以是相同类型的硬件或者软件实现，也可以是不同类型的硬件或者软件实现，本实施例对此并不进行限定。

在一种可能的实施方式中，当校验信息具体为HMAC时，源端生成每个分段数据的校 验信息的过程，具体可以是将每个分段数据以及每个分段数据的发送顺序与密钥相组合，从而进行HMAC运算，获得每个分段数据对应的校验信息。

在一种示例中，针对于每个分段数据，源端可以将分段数据与该分段数据的发送顺序进行字符拼接，并对拼接得到的数据进行哈希运算，生成相应的摘要，然后，源端可以利用预先保存的密钥对生成的摘要进行加密，并将加密密文作为该分段数据对应的校验信息。相应的，目的端在对分段数据进行校验时，可以将接收到的分段数据与该分段数据的接收顺序进行字符拼接，并对拼接得到的数据进行同等的哈希运算，生成相应的摘要；同时，目的端可以利用预先保存的密钥对接收到的校验信息进行解密。然后，目的端可以通过比较生成的摘要与解密得到的摘要是否一致确定该分段数据在传输过程中是否存在传输异常。

在另一种示例中，针对于每个分段数据，源端可以采用相应的哈希算法对分段数据进行哈希运算，生成该分段数据对应的摘要，然后，源端可以将预先保存的加密密钥与该分段数据的发送顺序进行字符拼接，并基于拼接所得到的新密钥对生成的摘要进行加密，从而可以将得到的加密密文作为该分段数据对应的校验信息。相应的，目的端在对分段数据进行校验时，可以将该分段数据的接收顺序与预先保存的解密密钥进行字符拼接，并基于拼接得到的新密钥对接收到的校验信息进行解密，得到摘要；同时，目的端可以基于接收到的分段数据生成摘要，并通过比较生成的摘要与解密得到的摘要是否一致确定该分段数据在传输过程中是否存在传输异常。

在又一种示例中，针对于每个分段数据，源端可以采用相应的哈希算法对分段数据进行哈希云端，生成该分段数据对应的摘要，然后，源端可以将生成的摘要与该分段数据对应的发送顺序进行字符拼接，得到新的摘要，并利用预先保存的密钥对拼接得到的新摘要进行加密，从而可以将得到的加密密文作为该分段数据对应的校验信息。相应的，目的端在对分段数据进行校验时，可以利用预先保存的解密密钥对接收到的校验信息进行解密，并从解密得到的摘要中去除发送顺序，得到新的摘要；同时，目的端可以对接收到的分段数据进行哈希运算，生成相应的摘要。这样，目的端可以比较这两个摘要是否一致，以便于确定该分段数据在传输过程中是否存在传输异常。

在一种可能的实施方式中，源端与目的端之间可以通过会话传输待传输数据，则，源端在向目的端传输数据之前，可以先向目的端发送当前的会话标识，然后，源端在生成每个分段数据对应的校验信息时，可以是根据每个分段数据、每个分段数据的发送顺序以及该会话标识，生成每个分段数据的校验信息。这样，目的端在对每个分段数据进行校验时，可以结合该分段数据对应的会话标识进行校验，从而分段数据在传输过程中，存在两个不同会话中具有相同发送顺序的分段数据发生互换，目的端也可以校验出该当前所接收到的分段数据不是源端发送的分段数据，进而可以进一步提高数据通信的可靠性。

在一种可能的实施方式中，源端可以是在向目的端发送第一个分段数据以及该第一个分段数据的校验信息之前向目的端发送会话标识，并具体可以是向目的端发送携带有该会话的标识的请求头。

进一步的，源端向目的端发送的携带有该会话标识的请求中，还可以包括该请求头对 应的校验信息，从而目的端可以对利用该校验信息对接收到的请求头进行校验，从而确定接收到的请求头中所携带的内容是否在传输过程中被篡改。

在一种可能的实施方式中，源端在向目的端发送多个分段数据以及多个分段数据对应的校验信息时，具体可以是向目的端发送最后一个分段数据、最后一个分段数据的校验信息以及结束标识，其中，该结束标识指示多个分段数据传输完毕。如此，目的端可以通过该结束标识确定当前所接收到的多个分段数据，是否为源端所要传输给目的端的所有分段数据，从而目的端可以及时识别出分段数据在传输过程中是否被攻击者截断。

在一种可能的实施方式中，源端在获取待传输数据之前，可以先启动多个传输线程，并对获取的待传输资源进行切分，得到多个待传输数据，然后，源端可以通过每个传输线程，向目的端发送至少一个待传输数据的分段数据以及该分段数据对应的校验信息。如此，可以实现源端向目的端并行传输待传输数据，从而可以提高待传输资源在源端与目的端之间的传输效率。

在一种可能的实施方式中，源端在通过每个传输线程向目的端发送至少一个待传输数据的分段数据以及对应的校验信息之前，可以先发送携带有描述数据的请求头至目的端，从而目的端可以基于待传输数据的描述数据，确定接收到的多个待传输数据属于同一待传输资源，以便于目的端对接收到的多个待传输数据进行整合。其中，描述数据可以包括以下至少一种：待传输资源的标识以及待传输数据的切片范围。其中，待传输资源的标识例如可以是待传输资源的文件名等，待传输数据的切片范围例如可以是该数据的切片标识、切片大小等。

在一种可能的实施方式中，源端还可以基于时间信息和/或位置信息生成每个分段数据对应的校验信息，从而可以增加对于分段数据的校验维度，进一步提高数据校验的可靠性。

第二方面，本申请实施例还提供了一种数据传输方法，该方法应用于目的端。目的端可以接收来自源端的多个分段数据以及每个分段数据对应的校验信息，其中，所接收到的多个分段数据是由源端对待传输数据进行切分得到；然后，目的端可以确定每个分段数据的接收顺序，并根据每个分段数据、每个分段数据的接收顺序以及每个分段数据的校验信息，校验待传输数据中的每个分段数据是否传输异常。

如此，在对待传输数据的多个分段数据进行传输的过程中，当通过校验信息校验出存在分段数据出现传输异常时，目的端即可确定该待传输数据存在传输异常，无需等到整个待传输数据传输完毕才能确定，从而有效提高了待传输数据的校验效率。而且，由于校验信息是根据分段数据的发送顺序生成，并且该发送顺序也无需传输给目的端(目的端可以基于与发送顺序对应的接收顺序生成校验信息并对分段数据校验)，因此，目的端可以根据分段数据的接收顺序，校验出待传输数据中的多个分段数据在传输过程中是否被篡改、替换以及重组。如此，在提高数据校验的效率的同时，也进一步提高了数据传输的安全性。

在一种可能的实施方式中，校验信息具体为HMAC，则目的端在校验待传输数据中的每个分段数据是否传输异常时，具体可以是根据每个分段数据、每个分段数据的接收顺序、密钥以及接收到的校验信息，确定待传输数据中的每个分段数据是否传输异常。

针对于每个分段数据、每个分段数据的接收顺序以及密钥的组合，在一种示例中，针 对于每个分段数据，源端可以将分段数据与该分段数据的发送顺序进行字符拼接，并对拼接得到的数据进行哈希运算，生成相应的摘要，然后，源端可以利用预先保存的密钥对生成的摘要进行加密，并将加密密文作为该分段数据对应的校验信息。相应的，目的端在对分段数据进行校验时，可以将接收到的分段数据与该分段数据的接收顺序进行字符拼接，并对拼接得到的数据进行同等的哈希运算，生成相应的摘要；同时，目的端可以利用预先保存的密钥对接收到的校验信息进行解密。然后，目的端可以通过比较生成的摘要与解密得到的摘要是否一致确定该分段数据在传输过程中是否存在传输异常。

在另一种示例中，针对于每个分段数据，源端可以采用相应的哈希算法对分段数据进行哈希运算，生成该分段数据对应的摘要，然后，源端可以将预先保存的加密密钥与该分段数据的发送顺序进行字符拼接，并基于拼接所得到的新密钥对生成的摘要进行加密，从而可以将得到的加密密文作为该分段数据对应的校验信息。相应的，目的端在对分段数据进行校验时，可以将该分段数据的接收顺序与预先保存的解密密钥进行字符拼接，并基于拼接得到的新密钥对接收到的校验信息进行解密，得到摘要；同时，目的端可以基于接收到的分段数据生成摘要，并通过比较生成的摘要与解密得到的摘要是否一致确定该分段数据在传输过程中是否存在传输异常。

在又一种示例中，针对于每个分段数据，源端可以采用相应的哈希算法对分段数据进行哈希云端，生成该分段数据对应的摘要，然后，源端可以将生成的摘要与该分段数据对应的发送顺序进行字符拼接，得到新的摘要，并利用预先保存的密钥对拼接得到的新摘要进行加密，从而可以将得到的加密密文作为该分段数据对应的校验信息。相应的，目的端在对分段数据进行校验时，可以利用预先保存的解密密钥对接收到的校验信息进行解密，并从解密得到的摘要中去除发送顺序，得到新的摘要；同时，目的端可以对接收到的分段数据进行哈希运算，生成相应的摘要。这样，目的端可以比较这两个摘要是否一致，以便于确定该分段数据在传输过程中是否存在传输异常。

在一种可能的实施方式中，目的端可以通过会话接收到源端发送的待传输数据，则目的端还可以接收来自源端的会话的标识；则目的端在校验分段数据是否存在传输异常时，具体可以是根据每个分段数据、每个分段数据的接收顺序、每个分段数据的校验信息以及当前会话的标识，校验待传输数据中的每个分段数据是否传输异常。这样，即使分段数据在传输过程中，存在两个不同会话中具有相同发送顺序的分段数据发生互换，目的端也可以校验出该当前所接收到的分段数据不是源端发送的分段数据，进而可以进一步提高数据通信的可靠性。

在一种可能的实施方式中，目的端可以接收来自源端的请求头，该请求头中携带有当前源端与目的端之间的会话的标识，从而目的端可以从该请求头中解析出会话标识。

在一种可能的实施方式中，目的端可以接收源端发送的请求头对应的校验信息，从而基于该请求头对应的校验信息确定该请求头中所携带的内容在传输过程中是否被篡改。

在一种可能的实施方式中，目的端在接收来自源端的多个分段数据以及每个分段数据对应的校验信息的过程中，可以是接收来自源端的最后一个分段数据、最后一个分段数据的校验信息以及结束标识，其中，该结束标识指示多个分段数据传输完毕。如此，目的端 可以通过该结束标识确定当前所接收到的多个分段数据，是否为源端所要传输给目的端的所有分段数据，从而目的端可以及时识别出分段数据在传输过程中是否被攻击者截断。

在一种可能的实施方式中，目的端在接收来自源端的多个分段数据以及每个分段数据对应的校验信息时，具体可以是接收源端通过每个传输线程发送的至少一个待传输数据的分段数据以及对应的校验信息，其中，不同传输线程用于传输对待传输资源切分得到的不同待传输数据，从而源端向目的端并行传输待传输数据，进而可以提高待传输资源在源端与目的端之间的传输效率。

在一种可能的实施方式中，目的端在接收源端通过每个传输线程发送的至少一个待传输数据的分段数据以及对应的校验信息之前，可以接收来自源端的携带有描述信息的请求头，其中，待传输资源的标识例如可以是待传输资源的文件名等，待传输数据的切片范围例如可以是该数据的切片标识、切片大小等。

在一种可能的实施方式中，源端还可以基于时间信息和/或位置信息生成每个分段数据对应的校验信息，从而可以增加对于分段数据的校验维度，进一步提高数据校验的可靠性。

第三方面，本申请提供一种源端，该源端用于实现第一方面或第一方面任一种可能实现方式中源端执行的数据传输方法的各个模块。

第四方面，本申请提供一种目的端，该源端用于实现第二方面或第二方面任一种可能实现方式中目的端执行的数据传输方法的各个模块。

第五方面，本申请提供一种数据传输系统，包括源端和目的端，其中，源端用于执行上述第一方面或第一方面任一种可能的实施方式中的数据传输方法，目的端用于执行上述第二方面以及第二方面任一种可能的实施方式中的数据传输方法。

第六方面，本申请提供一种计算设备，所述计算设备包括处理器和存储器；所述处理器用于执行所述存储器中存储的指令，执行上述第一方面或第一方面任一种可能的实施方式中源端执行的数据传输方法。

第七方面，本申请提供一种计算设备，所述计算设备包括处理器和存储器；所述处理器用于执行所述存储器中存储的指令，执行上述第二方面或第二方面任一种可能的实施方式中目的端执行的数据传输方法。

第八方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机设备上运行时，使得该计算机设备执行上述第一方面或第一方面的任一种实现方式所述的方法。

第九方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机设备上运行时，使得该计算机设备执行上述第二方面或第二方面的任一种实现方式所述的方法。

第十方面，本申请提供了一种包含指令的计算机程序产品，当其在计算机设备上运行时，使得计算机设备执行上述第一方面或第一方面的任一种实现方式所述的方法。

第十一方面，本申请提供了一种包含指令的计算机程序产品，当其在多个计算机设备上运行时，使得计算机设备执行上述第二方面或第二方面的任一种实现方式所述的方法。

本申请在上述各方面提供的实现方式的基础上，还可以进行进一步组合以提供更多实 现方式。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其它的附图。

图1为一种应用场景的架构示意图；

图2为本申请实施例中一种数据传输系统的架构示意图；

图3为本申请实施例中对待传输数据进行切分以及生成校验信息的示意图；

图4为本申请实施例中并行传输多个待传输数据的示意图；

图5为本申请实施例中源端100向目的端200传输请求头示意图；

图6为本申请实施例中一示例性请求头示意图；

图7为本申请实施例中源端100与目的端200之间传输数据的流程示意图；

图8为本申请实施例中一种计算机设备的硬件结构示意图；

图9为本申请实施例中又一种计算机设备的硬件结构示意图。

具体实施方式

实际应用中，数据在源端与目的端之间进行传输时，可能会遭受中间人攻击，导致目的端所接收到的数据(如文件、数据流等)与源端发送的数据并不相同。如图1所示，源端在通过网络(internet)将文件发送给目的端的过程中，中间人(通过代理服务器)对该文件的攻击手段主要为“篡改”，即将合法的文件段内容(也即源端发送的文件)进行修改，如将部分内容修改成其他内容等，使得目的端最终所接收到的完整文件与源端发送的原始完整文件的内容存在差异，从而影响了源端与目的端之间通信的可靠性。

基于此，源端在发送文件之前，可以基于数字签名或者HMAC为整个文件进行签名，并将签名以及整个文件发送给目的端，然后，由目的端通过校验签名来检测接收到的文件是否在传输过程中被篡改，以提高源端与目的端之间通信的可靠性。

其中，数字签名，也可以被称为公钥数字签名，具体是只有信息的发送者才能产生的别人无法伪造的一段数字串，该数字串同时也是对信息的发送者发送信息真实性的一个有效证明。一套数字签名通常定义两种互补的运算，一种用于签名，另一种用于验证。

HMAC，是一种基于Hash函数和密钥进行消息认证的方法，它要求通信双方共享密钥、约定算法、对传输数据进行Hash运算，形成固定尺寸的认证码。通信双方通过认证码的校验来确定传输数据的合法性。

但是，上述对于文件的校验方式，目的端需要在接收完整的文件后才能校验该文件是否出现传输异常，并且在确定文件存在传输异常后，通知源端重新发送整个文件。因此，该文件中未出现传输异常的部分仍旧需要重新从源端传输至目的端，这使得文件的校验以及传输效率较低。特别的，当源端与服务器之间传输的文件较大时，目的端可能长时间无法接收到正常的完整文件。攻击者也可能基于此不断发送大的错误文件消耗目的端算力。

基于此，本申请实施例提供了一种数据传输方法，用于提高对需要传输的文件等数据的校验效率。具体实现时，源端可以对待传输数据进行分段，源端确定该待传输数据包括的多个分段数据的发送顺序，并基于该发送顺序生成每个分段数据对应的校验信息。然后，源端可以将该校验信息与该分段数据发送给目的端。这样，目的端针对于每个接收到的分段数据，均可以根据目的端接收该分段数据的接收顺序以及该分段数据对应的校验信息对该分段数据进行校验，以确定该分段数据在传输过程中是否出现传输异常，也即确定待传输数据在传输过程中是否出现传输异常。

如此，在数据传输过程中，目的端可以及时确定出存在传输异常的分段数据，无需等待整个待传输数据传输完成后才能进行校验，从而提高了数据校验效率。并且，由于校验信息是根据分段数据的发送顺序生成，并且该发送顺序也无需传输给目的端(目的端可以基于与发送顺序对应的接收顺序生成校验信息并对分段数据校验)，因此，目的端可以根据分段数据的接收顺序，校验出待传输数据中的多个分段数据在传输过程中是否被篡改、替换以及重组。如此，在提高数据校验的效率的同时，也进一步提高了数据传输的安全性。

进一步的，对于目的端所确定出存在传输异常的分段数据，源端可以仅重传该分段数据至目的端，而无需重传整个待传输数据，因此，待传输数据中未出现传输异常的分段数据可以无需再传输至目的端，从而可以提高数据的传输效率。

下面结合附图，对本申请的实施例进行描述。

本申请的说明书及附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式。

参见图2所示的数据传输系统的结构示意图，该数据传输系统包括源端100以及目的端200，源端100与目的端200之间通过中间网络300进行通信。其中，源端100是指一次会话过程中数据的发送方，而目的端200是指该会话过程中数据的接收方。源端100与目的端200可以是具有通信能力的任何设备，或者是设备上的软件模块等。具体的，当源端100与目的端200基于硬件实现时，源端100可以是提供数据的终端，目的端200可以是接收数据的服务器等；或者，源端100，也可以是提供数据的服务器，而目的端200可以是接收数据的终端等。其中，源端100与目的端200可以是同一类型的设备，也可以是不同类型的设备。如源端100与目的端200均可以是终端，即两个终端之间可以通过中间网络300相互收发数据，或者，源端100与目的端200均可以是服务器，即在两个服务器之间进行数据通信。

当源端100与目的端200具体为设备上的软件模块时，源端100可以是运行在设备上的客户端，而目的端200可以是云平台所提供的云服务模块。当然，也可以是由云服务模块向客户端发送数据，即源端100为云服务模块，而目的端200为客户端，或者源端100与目的端200均为客户端或者均为云服务模块。作为一种示例，源端100中可以包括数据生产装置110以及签名装置120。其中，数据生产装置110用于产生需要传输至目的端200的待传输数据。而签名装置120用于对待传输数据进行分段、签名等处理。

其中，该数据生产装置110可以包括一个或多个应用，而签名装置120可以作为软件开发工具包(software development kit，SDK)内嵌入该应用中。或者，数据生产装置110可以包含多个应用，而签名装置120可以作为源端100中独立的应用软件，能够同时为多个应用所产生的待传输数据进行处理。

签名装置120中包括分段模块121、排序模块122、校验信息生成模块123以及传输模块124。其中，源端100在传输数据之前，可以通过分段模块121对待传输数据进行切分，得到该待传输数据对应的多个分段数据。如图3所示，分段模块121可以将待传输数据切分成(N+1)个分段数据，分别为分段数据0(segment 0)至分段数据N(segment N)。示例性的，分段模块121可以按照预设尺寸(size)对待传输数据进行切分，切分得到的多个分段数据的尺寸相同，当然，最后一个分段数据的尺寸可以小于或等于该预设尺寸。该预设尺寸可以预先由技术人员进行预先设定，也可以是由源端自定设定，例如1M Byte(MB)，64K Byte(KB)等。比如，对于一份尺寸为1024KB的待传输数据，假设分段模块121按照64KB的预设尺寸切分待传输数据时，可以得到16个分段数据。分段模块121也可以采用其它方式对待传输数据进行分段，例如不采用固定的预设尺寸进行数据分段，每个分段数据的尺寸可以不同。

在分段模块121切分待传输数据得到多个分段数据后，排序模块122可以确定该多个分段数据向目的端200发送的顺序。示例性的，排序模块122可以将各个分段数据在待传输数据中的排布顺序，作为该分段数据发送给目的端200的顺序。例如，排序模块122将待传输数据的第一个分段数据(头64KB)排序为1，后续第一个分段数据基于该排序被第一个发送给目的端200，将待传输数据的第二个分段数据(第64KB至128KB的数据)排序为2，后续第二个分段数据基于该排序被第二个发送给目的端200，依次类推。

在其它可能的示例中，排序模块122可以是对多个分段数据进行随机排序，如，源端100可以基于预设的随机算法确定出每个分段数据的发送顺序。则，通常情况下，源端100发送各个分段数据的顺序与各个分段数据在待传输数据中的排布顺序不同。这样，即使源端100在传输各个分段数据时遭受攻击，也难以根据各个分段数据的发送顺序/传输顺序确定各个分段数据在待传输数据中的排布顺序，从而难以基于各个分段数据重构得到待传输数据，进一步提高了待传输数据的传输安全性。

在排序模块122为每个分段数据确定发送顺序后，签名装置120可以通过校验信息生成模块123为每个分段数据生成相应的校验信息，如图3所示，针对于分段模块121切分得到的分段数据0至分段数据N，校验信息生成模块123可以基于各个分段数据生成相应的校验信息0至校验信息N。具体实现时，针对于多个分段数据中的任意一个分段数据(以下称之为目标分段数据)，校验信息生成模块123可以结合目标分段数据的发送顺序、分段数据以及密钥，为该目标分段数据生成相应的校验信息，该校验信息用于后续目标分段数据在传输至目的端200时的一致性校验。

实际应用中，该校验信息，可以是该目标分段数据对应的数字签名。示例性的，本实施例提供了以下几种生成校验信息的方式。

方式一：校验信息生成模块123可以将目标分段数据与发送顺序进行数据拼接(或者 其他方式的组合)，并为拼接后的数据内容生成摘要，再利用源端100保存的公钥对该摘要进行加密，即可得到该目标分段数据对应的数字签名。

方式二：校验信息生成模块123为目标分段数据生成摘要后，将该摘要与目标分段数据的发送顺序进行数据拼接(或者其他方式的组合)，并利用源端100保存的公钥对拼接得到的摘要进行加密，从而得到该目标分段数据对应的数字签名。

在其他可能的实施方式中，该校验信息，也可以是结合发送顺序而生成的该目标分段数据对应的HMAC，或者可以是其它结合发送顺序而生成的并且能够用于对目标分段数据进行一致性校验的数据等。

例如，方式三：当校验信息具体为HMAC时，针对于每个分段数据(即目标分段数据)，校验信息生成模块123可以将源端100保存的加密密钥与目标分段数据对应的发送顺序进行数据拼接(或者采用其它方式组合)，得到拼接后的密钥，再利用拼接后的密钥对基于目标分段数据生成的摘要进行加密，得到该目标分段数据对应的HMAC，并作为该目标分段数据对应的校验信息。

方式四：校验信息生成模块123可以将目标分段数据与加密密钥进行数据拼接，得到拼接后的数据，再利用源端100保存的加密密钥对基于拼接后的数据所生成的摘要进行加密，得到该目标分段数据对应的HMAC。

方式五：校验信息生成模块123在基于目标分段数据生成摘要后，将该摘要与该目标分段数据对应的发送顺序进行数据拼接(或者其它方式组合)，并利用源端100保存的加密密钥对拼接得到的摘要进行加密，得到该目标分段数据对应的HMAC。当然，上述对于生成校验信息的具体实现方式仅作为一些示例性说明，并不用于限定其在实际应用中的具体实现。

在得到目标分段数据以及该目标分段数据对应的校验信息后，签名装置120通过传输模块124将目标分段数据以及该校验信息发送给目的端200。

作为一种示例，源端100可以与目的端200之间通过超文本传输协议(HyperText Transfer Protocol，HTTP)或者超文本传输安全协议(HyperText Transfer Protocol Secure，HTTPS)建立通信连接，并在该连接下将待传输数据通过中间网络300传输至目的端200。其中，中间网络300针对于传输模块124发送的每个分段数据以及该分段数据对应的校验信息，可以将其拆分成多个分段子数据，并针对于每个分段分段子数据采用网际互联(Internet Protocol，IP)协议将其封装成IP协议报文，如基于传输控制协议(Transmission Control Protocol，TCP)或用户数据报协议(User Datagram Protocol，UDP)对各个分段子数据进行报文封装等。然后，中间网络300可以将分段数据对应的各个IP协议报文发送给目的端200。其中，每个IP协议报文中可以携带有部分分段数据和/或该分段数据对应的(部分或全部)校验信息。

在一种可选的方案中，为提高目的端200对于接收到的目标分段数据的验证可靠性，签名装置120不将该目标分段数据的发送顺序发送给目的端200，从而避免该发送顺序在由源端100至目的端200的传输过程中被窃取，从而避免影响目的端200对于接收到的目标分段数据的校验，如攻击者可能在篡改传输的目标分段数据时，还基于窃取的发送顺序 对目标分段数据的数字签名也进行篡改等。

目的端200中可以包括传输模块211以及校验模块212。其中，传输模块211可以用于接收源端100发送的目标分段数据以及该目标分段数据对应的校验信息，并可以进一步确定该目标分段数据以及该目标分段数据对应的校验信息的接收顺序，该接收顺序例如可以是目的端200接收的第几个分段数据，然后将目标分段数据、校验信息以及接收顺序交由校验模块212进行数据校验。校验模块212可以根据该校验信息、目标分段数据以及接收顺序，对目标分段数据进行校验，以确定该目标分段数据是否存在传输异常，即校验目的端200所接收到的目标分段数据与源端100发送的目标分段数据是否一致。

作为一种示例，当校验信息具体为数字签名时。若签名装置120基于上述方式一中的实现方式生成数据签名，则校验模块212在进行校验时，可以利用目的端200保存的私钥对接收到的数字签名进行解密，得到摘要A，并按照相同规则将目标分段数据与接收顺序进行数据拼接，并根据拼接后的数据内容生成摘要B。然后，校验模块212将摘要A与摘要B进行比较，确定两个摘要是否一致，若是，则校验模块212可以确定目标分段数据不存在传输异常，即目的端200所接收到的目标分段数据与源端100发送的目标分段数据一致；而若两个摘要不一致，则校验模块212可以确定目标分段数据存在传输异常，即目的端200所接收到的目标分段数据与源端100发送的目标分段数据不一致，比如，目标分段数据可能存在内容篡改，或者在传输过程中被替换等。

在其它示例中，若签名装置120基于上述方式二生成数字签名，则校验模块212在进行校验时，可以利用目的端200保存的私钥对接收到的数字签名进行解密，得到摘要A，并根据源端100生成数字签名的规则，从该摘要A中推导出目标分段数据对应的摘要B，如从摘要A中去除发送顺序的部分获得摘要B。并且，校验模块212可以根据接收到的目标分段数据生成摘要C。然后，校验模块212可以比较该摘要B与摘要C是否一致，若是，则校验模块212可以确定目标分段数据不存在传输异常，而若不是，则校验模块212可以确定目标分段数据存在传输异常。上述两个示例，仅作为在校验信息具体为数字签名时校验模块212对目标分段数据进行校验过程的示例性说明，实际应用中，也可以采用其它实现方式。

此外，校验信息，也可以是结合发送顺序而生成的该目标分段数据对应的HMAC，或者可以是其它结合发送顺序而生成的并且能够用于对目标分段数据进行一致性校验的数据等。

示例性的，当校验信息具体为HMAC时，若签名装置120基于上述方式三生成HMAC，针对于每个分段数据(即目标分段数据)，校验模块212将目的端200保存的解密密钥与该目标分段数据对应的接收顺序进行数据拼接(或者采用其它方式组合)，得到拼接后的密钥，再利用拼接后的密钥对接收到的校验信息(即HMAC)进行解密，得到摘要A；然后校验模块212基于接收到的目标分段数据生成的摘要B，并比对摘要A与摘要B是否一致。若两个摘要一致，则校验模块212可以确定目标分段数据不存在传输异常，而若不是，则校验模块212可以确定目标分段数据存在传输异常。

当校验信息具体为HMAC时，若签名装置120基于上述方式四生成HMAC，校验模 块212可以将接收到的目标分段数据与该目标分段数据对应的接收顺序进行数据拼接(或者采用其它方式组合)，并基于拼接得到的数据内容生成相应的摘要A，然后，校验模块212可以利用目的端200保存的解密密钥对接收到的校验信息进行解密，得到摘要B，并将摘要A与摘要B进行比对，确定两个摘要是否一致。若一致，则校验模块212可以确定目标分段数据不存在传输异常，否则，确定目标分段数据存在传输异常。

当校验信息具体为HMAC时，若签名装置120基于上述方式五生成HMAC，校验模块212可以利用解密密钥对接收到的校验信息进行解密，得到摘要A，并从摘要A中去除目标分段数据对应的接收顺序，得到摘要B；然后，校验模块212可以基于接收到的目标分段数据生成摘要C，并比较摘要B与摘要C是否一致。若一致，则校验模块212可以确定目标分段数据不存在传输异常，否则，确定目标分段数据存在传输异常。

本实施例中，校验模块212可以根据目标分段数据的接收顺序以及接收到的校验信息，对接收到的目标分段数据进行校验的具体实现过程可以采用任意可适用的实现方式，本实施例对此并不进行限定和赘述。

基于上述过程，源端100与目的端200在传输待传输数据中的每个分段数据时，均可以按照上述过程对传输的分段数据进行校验，并且在当前传输的分段数据通过校验时，源端100继续向目的端200传输下一个分段数据。而若当前传输的分段数据未通过校验，则目的端200可以通知源端100重新传输该分段数据，并对重新传输的分段数据继续进行校验，直至目的端200所接收到的分段数据与源端100发送的分段数据一致时才传输下一个分段数据。由于每个分段数据的数据量小于待传输数据的数据量，因此，通过对传输的每个分段数据进行校验，可以有效提高校验效率。而且，即使任意分段数据在传输过程中发生替换(即利用其它分段数据来替换当前正在传输的分段数据)、重放(即重复发送相同分段数据)以及顺序重组(即多个分段数据在传输过程中的顺序被重新组合)等传输异常时，目的端200均可以通过上述校验过程进行及时确定传输异常的发生。

进一步的，源端100还可以通知目的端200待传输数据被传输完毕，以使得目的端200能够确定当前所接收到的多个分段数据包含待传输数据的所有分段数据。同时，目的端200也能依据是否收到源端100发送的待传输数据传输完毕的通知而确定待传输数据中的部分分段数据是否在传输过程中被攻击者截断。

在一种示例性的实现方式中，源端210在向目的端200成功传输待传输数据的所有分段数据后，可以继续向目的端200传输一个特殊的分段数据，以下称之为结束分段数据。其中，结束分段数据中可以携带有结束标识，该结束标识能够用于指示该待传输数据的多个分段数据均已经成功传输至目的端200。源端100中的分段模块121在对待传输数据进行切分并得到多个分段数据的同时，还可以构造出一个尺寸为0的结束分段数据，并由排序模块122确定该结束分段数据的发送顺序为最后发送。同时，校验信息生成模块123可以根据该结束分段数据所对应的发送顺序，为该结束分段数据生成数字签名，然后，交由传输模块124向目的端200发送该结束分段数据以及相应的数字签名。这样，当目的端200接收到该结束分段数据并完成对该结束分段数据的校验后，可以确定待传输数据的多个分段数据传输完成。如此，实现了整个待传输数据由源端100至目的端200的成功传输。

而在其它可能的实施方式中，源端100在向目的端200发送分段数据的同时，还发送待传输数据是否结束的结束标识，比如可以是在发送最后一个分段数据以及该最后一个分段数据对应的校验信息时，发送结束标识。这样，中间网络300在传输每个分段数据时，可以基于该分段数据生成多个报文(每个报文携带分段数据中的部分数据)，并在报文头(或者报文中的其它位置)中新定义结束指示字段，该结束指示字段用于指示当前传输的分段数据为最后一个分段数据，并根据该结束标识的取值在报文头中定义结束指示字段的值。例如，当该结束指示字段的值为0时，表征待传输数据未传输完毕，而当结束指示字段的值为1时，表征待传输数据传输完毕。实际应用中，若分段模块121将待传输数据切分成(N+1)个分段数据，则源端100向目的端200发送的第1个至第N个分段数据对应的报文中，结束指示字段的数值可以为0；而源端100向目的端200发送的第(N+1)个分段数据对应的报文中，结束指示字段的数值可以为1，用于告知目的端200待传输数据的最后一个分段数据已经完成传输。

当然，上述示例，仅用于对源端100通知目的端200待传输数据传输完成的实现过程的示例性说明，在其它实施例中，源端100也可以是基于其它方式通知目的端200待传输数据的传输过程结束，比如，源端100单独向目的端200发送传输结束的指示消息，该指示消息中携带有结束标识等，本实施例对此并不进行限定。

上述实施例中，签名装置120可以通过单个线程实现上述对于待传输数据的分段、确定发送顺序、生成校验信息以及发送分段数据的过程，而在实际应用中，签名装置120也可以是通过多个线程，向目的端200并发传输数据，以提高源端100向目的端200的数据传输效率。

作为一种示例性的实施方式，数据生产装置110可以将待传输资源切分成多个待传输数据，比如切分成第一待传输数据以及第二待传输数据，并将这两个待传输数据传输给签名装置120。而签名装置120可以具有多个线程，以具有线程1以及线程2为例。在对待传输数据进行签名时，签名装置120可以基于上述实施例用每个线程处理一个待传输数据。具体的，如图4所示，签名装置120利用线程1，对第一待传输数据进行切分，得到第一待传输数据的多个分段数据，并进一步为该第一待传输数据的每个分段数据确定发送顺序以及相应的第一校验信息，再利用该线程1将第一待传输数据的多个分段数据以及每个分段数据对应的第一校验信息发送给目的端200。其中，第一校验信息，即根据第一待传输数据的分段数据进行生成。类似的，对于第二待传输数据，签名装置120可以利用线程2对该第二待传输数据进行分段、确定发送顺序、生成校验信息以及向目的端200发送第二待传输数据的各个分段数据以及相应校验信息的过程。其中，第二校验信息，即根据第二待传输数据的分段数据进行生成。本实施例中，对于签名装置120利用线程1向目的端200传输第一待传输数据的具体实现过程，以及利用线程2向目的端200传输第二待传输数据的具体实现过程，可以参见上述相关之处描述，本实施例对此不再进行赘述。

其中，源端100可以先启动多个传输线程，再将获取到的待传输资源切分成多个待传输数据，也可以是在切分得到多个待传输数据后，启动多个传输线程，或者二者同时执行等，本实施例中，对这两个过程的具体执行顺序并不进行限定。

相应的，目的端200上至少可以具有两个线程，为便于区分，以下称之为线程3以及线程4。认证装置210可以利用线程3接收源端100利用线程1发送的第一待传输数据对应的各个分段数据以及校验信息，并对接收到的该分段数据进行相应的校验；同时，认证装置210可以利用线程4接收源端220利用线程2发送的第二待传输数据对应的各个分段数据以及校验信息，并对接收到的该分段数据进行相应的校验。其中，线程3以及线程4对分段数据进行校验的具体实现过程可以参见上述相关之处描述，在此不做赘述。

为便于目的端200确定第一待传输数据以及第二待传输数据为同一待传输资源下的两个不同待传输数据，在一些可能的实施方式中，源端100在向目的端200发送第一待传输数据以及第二待传输数据的各个分段数据的同时，还向目的端200发送第一待传输数据以及第二待传输数据分别对应的描述数据，具体是通过线程1向目的端200发送第一待传输数据的描述数据，通过线程2向目的端200发送第二待传输数据的描述数据。这样，目的端200在接收到第一待传输数据的分段数据以及第二待传输数据的分段数据时，可以根据第一待传输数据以及第二待传输数据的描述数据，确定该第一待传输数据的分段数据以及第二待传输数据的分段数据属于同一待传输资源，并基于第一待传输数据的各个分段数据以及第二待传输数据的各个分段数据，整合得到完整的待传输资源。

作为一种示例，第一待传输数据的描述数据，例如可以包括第一待传输数据所属的待传输资源的标识(resource ID)，如文件名、统一资源定位符(uniform resource locator，URL)或者经过哈希运算的URL等。进一步的，描述数据，还可以包括该第一待传输数据的切片范围(range)。其中，第一待传输数据的切片范围，例如可以是第一待传输数据的切片大小、切片标识等。第二待传输数据的描述数据，与第一待传输数据的描述数据类似，在此不做赘述。

进一步的，签名装置120在利用线程1为第一待传输数据的每个分段数据生成第一校验信息时，也可以根据该分段数据的发送顺序以及该第一待传输数据的描述数据进行生成。例如，当第一校验信息具体为数字签名时，签名装置120可以利用线程1为该分段数据生成摘要，并将该摘要与该分段数据对应的发送顺序、第一待传输数据的描述数据进行数据拼接，并对拼接后所得到的数据内容进行加密，得到该分段数据所对应的数字签名等。相应的，认证装置210在利用线程3为对该分段数据进行校验时，可以利用公钥对接收到的该分段数据对应的校验信息进行解密，并从解密得到的数据内容中反算出该分段数据对应的摘要，从而通过比对该摘要与根据接收到的分段数据所生成的摘要是否一致，来确定认证装置210接收到的分段数据与签名装置120发送的分段数据是否一致。类似的，针对于第二待传输数据中的各个分段数据，签名装置120也可以是利用线程2，根据第二待传输数据的描述数据以及该分段数据对应的发送顺序，生成该分段数据对应的第二校验信息，其具体实现方式可参见生成第一校验信息之处的相关描述，在此不做赘述。

实际应用中，签名装置120也可以是利用多个线程，同时对数据生产装置110提供的多个不同的待传输数据分别进行签名，并在完成签名后，将多个不同的待传输数据以及校验信息并行传输至目的端，其具体实现过程与上述签名装置120为两个待传输数据分别签名并传输的具体实现类似，可参见前述相关之处描述，在此不做赘述。

实际应用的一些场景中，在待传输数据的多个分段数据由源端100传输至目的端200的过程中，存在部分分段数据被攻击者利用其它数据的具有相同发送顺序的分段数据进行替换的可能性。比如，假设同时存在源端A ₁向目的端A ₂发送待传输数据a，以及源端B ₁向目的端B ₂发送待传输数据b，则攻击者可以在源端A ₁以及源端A ₂传输分段数据的过程中，将具有相同发送顺序的部分分段数据进行互换。比如，假设源端A ₁依次发送待传输数据a中的分段数据a ₁、a ₂、a ₃、a ₄、a ₅，源端A ₂依次发送待传输数据b中的分段数据b ₁、b ₂、b ₃、b ₄、b ₅，则攻击者可以将待传输数据a中的分段数据a ₃与待传输数据b中的分段数据b ₃进行互换，从而目的端A ₂所接收到的分段数据依次为a ₁、a ₂、b ₃、a ₄、a ₅，而目的端B ₂所接收到的分段数据依次为b ₁、b ₂、a ₃、b ₄、b ₅，如此，造成目的端A ₁与A ₂所接收到的数据存在异常。

基于此，在将待传输数据的各个分段数据传输至目的端200的过程中，传输模块124可以先向目的端200发送目标分段数据(即待传输数据的多个分段数据中的任意一个分段数据)对应的会话标识，该会话标识用于标识传输该目标分段数据所对应的会话。这样，目的端200的认证装置210可以基于该会话标识，校验所接收到的不同分段数据是否属于同一会话，从而使得目的端200所接收到的不同分段数据属于该会话所对应的同一待传输资源。

其中，该会话标识，例如可以是数据传输的任务标识(SessionID)、请求标识(RequestID)、通用唯一识别码(Universally Unique Identifier，UUID)、为该会话生成的随机数(RandomNumber)、头哈希值(HeaderHash)、头签名值(HeaderSignature)中的任意一种或多种，或者可以是将上述任意一种或多种信息进行特征组合，并将组合得到的信息作为待传输数据的会话标识等。本实施例中，对于会话标识的具体实现方式并不进行限定。

在一种防止替换攻击的示例性实施方式中，传输模块124可以构造请求头，如基于HTTP协议的请求头等，该请求头中携带有待传输数据对应的会话标识。作为一种示例，传输模块124可以构造出入图6所示的请求头，其中，该请求头中的部分字段(头部)可以用于记录该请求头的属性信息，如请求类型、版本号等信息；该请求头中的另一部分字段可以用于记录待传输数据对应的会话标识，实际应用中，该部分字段可以是通过对已有的字段或者保留字段进行重定义，以实现利用该部分字段记录会话标识。然后，传输模块124可以将该请求头发送给目的端200，如图5所示。这样，目的端200可以从接收到的请求头中解析出该会话标识，并确定后续接收到的多个分段数据为均通过该会话标识所对应的会话完成传输。

相应的，校验信息生成模块123在为待传输数据中的每个分段数据生成校验信息时，可以根据该分段数据的发送顺序以及该分段数据对应的会话标识(也即该分段数据所属的待传输数据对应的会话标识)生成校验信息。比如，当校验信息具体为数字签名时，校验信息生成模块123可以将该发送顺序以及会话标识与根据分段数据生成的摘要进行数据拼接，并对拼接得到的数据内容进行加密处理，则，得到的加密密文即可以是该分段数据对应的数字签名。相应的，对于目的端200接收到的各个分段数据，校验模块212可以根据从请求头中解析出的会话标识以及该分段数据对应的接收顺序，对该分段数据进行校验， 以确定目的端200所接收到的分段数据与源端100发送的分段数据是否一致。

这样，当攻击者将通过不同会话传输的不同待传输数据的分段数据进行互换时，目的端200中的认证装置210(具体可以是校验模块212)可以通过该分段数据对应的会话标识确定目的端200所接收到的分段数据与源端100发送的分段数据不一致，从而确定该分段数据在传输过程中出现异常。

在进一步可能的实施方式中，请求头在源端100与目的端200之间进行传输时，目的端200还可以对该请求头进行校验，具体校验源端100发送的请求头与目的端200接收到的请求头是否一致，以确定该请求头在传输过程中是否遭受篡改等攻击。示例性的，源端100中校验信息生成模块123还可以为构造的请求头生成校验信息，并将该请求头的校验信息添加至请求头中的校验部分字段中，如图6所示。这样，目的端200中在接收到该请求头后，校验模块212可以从该请求头中的校验部分字段中解析出该请求头对应的校验信息，并利用该校验信息对请求头中的内容进行校验。其中，该校验部分可以是与头部合并，也可以是区别于头部的字段，比如，该校验部分可以是请求头中的尾部字段，本实施例对请求头中携带会话标识以及校验信息的具体实现方式并不进行限定。当校验模块212确定目的端200接收到的请求头与源端100发送的请求头一致时，源端100可以开始向目的端200发送待传输数据中的各个分段数据；而当校验模块212确定目的端200接收到的请求头出现传输异常时，则目的端200可以终止与源端100之间的连接，或者要求源端100重新传输请求头等，并且直至目的端200接收到的请求头与源端100发送的请求头一致时才允许源端100进一步传输分段数据。

实际应用中，源端100中的传输模块124在构造请求头时，还可以在该请求头中添加更多的其它信息来加强对于目的端200所接收到的待传输数据的校验。示例性的，传输模块124还可以在请求头中添加时间信息和/或位置信息。其中，时间信息，例如可以是源端100发送分段数据与目的端200接收到分段数据之间的最大允许时间差等，当然，也可以是其它可适用的在时间维度对分段数据进行校验的信息等；位置信息，例如可以是接收到分段数据的目的端200所允许的网络位置/地理位置，或者，可以是其它可适用的在位置维度对分段数据进行校验的信息等。

值得注意的是，上述示例仅用于对源端100与目的端200协同校验分段数据的具体实现方式进行示例性说明，并不用于限定其具体实现局限于上述实现方式。应当理解，实际应用中，上述各实现方式之间可以相互组合。比如，在其它可能的实施方式中，源端100所生成的请求头中，不仅可以包括会话标识、请求头对应的数字签名，还可以包括上述时间信息和/或位置信息等。进一步的，当源端100基于多个线程向目的端200传输待传输数据时，每个线程可以生成相应的请求头，并且每个线程所生成的请求头中还可以包括该线程所传输的子数据的描述数据等。

根据上述实施例所描述的数据传输过程，本申请实施例还提供了数据传输方法，接下来从各装置交互的角度对该数据传输方法进行介绍。

参见图7所示的数据传输方法的流程图，该方法应用于上述数据传输系统，该数据传 输系统包括源端100以及目的端200，该方法具体包括如下步骤：

S701：源端100获取待传输数据。

实际应用中，源端100中可以存在运行有一个或者多个应用，并且该应用可以产生需要传输至目的端200的数据。比如，当目的端200为云平台提供的对象存储服务(Object Storage Service，OBS)时，用户可以在源端100上通过客户端将数据上传至OBS服务的桶中，或者由该客户端定时将用户数据上传至桶中。则，客户端所要上传的数据即为本实施例中的待传输数据。

S702：源端100构建携带有会话标识的请求头，并将向目的端200发送该请求头。

实际应用中，攻击者可能在数据传输过程中，将不同会话中的数据进行相互替换，从而使得目的端200所接收到的数据并非是源端100实际发送的数据，为此，本实施例中，可以先将当前的会话标识传输给目的端200，以便于目的端后续结合该会话标识对接收到的数据进行校验。

在进一步可能的实施方式中，源端100还可以向目的端发送该请求头对应的校验信息，以便于目的端200利用该校验信息对接收到的请求头进行信息校验，从而确定该请求头中所携带的信息在传输过程中是否被篡改。

S703：源端100将待传输数据切分为多个分段数据。

具体实现时，源端100可以将该待传输数据按照固定尺寸进行等长分段，则每个分段数据的尺寸可以相同，其中，最后一个分段数据的尺寸可以与其它分段数据的尺寸相同或者不同。而在其它示例中，源端100也可以是所切分得到的多个分段数据也可以是具有不同的尺寸，本实施例中，对于源端100如何切分待传输数据的具体实现并不进行限定。

S704：源端100确定每个分段数据的发送顺序。

作为一种示例，源端100可以将分段数据在待传输数据中的排序作为该分段数据的发送顺序，比如，对于源端100切分得到的第一个分段数据，其可以被第一个发送给目的端，而对于源端100切分得到的第二个分段数据，其可以被第二个发送给目的端，以此类推。当然，在其它示例中，每个分段数据的发送顺序也可以是与分段数据在待传输数据中的排序存在差异，本实施例对此并不限定。

S705：源端100根据每个分段数据以及每个分段数据的发送顺序，生成每个分段数据的校验信息。

其中，校验信息可以是该分段数据对应的数字签名，或者可以是HMAC。源端100可以根据每个分段数据、每个分段数据的发送顺序以及源端100预先保存的加密密钥的组合，生成该分段数据对应的校验信息，其具体实现可参见前述实施例中相关之处描述，在此不做赘述。

S706：源端100向目的端发送多个分段数据以及该多个分段数据对应的校验信息至目的端。

对于一份待传输数据，源端100可以启动一个传输线程，并利用该传输系统将该待传输数据发送给目的端200。实际应用中，源端100可以同时启动多个传输线程，并利用该多个传输线程分别向目的端200传输不同的待传输数据。其中，源端100利用每个传输线 程向目的端200传输一份待传输数据的具体实现过程可以相近。

特别的，当源端100需要向目的端200传输一份待传输资源时，源端100可以将该待传输资源切分成多份不同的待传输数据，并利用不同传输线程分别传输不同的待传输数据，如此，可以实现待传输资源在源端100与目的端200之间的并行传输，从而可以有效提高资源传输效率。

值得注意的是，为降低攻击者能够获知分段数据的发送顺序的可能性，源端100不将该分段数据的发送顺序传输至目的端200，这样，攻击者因为无法获知到该分段数据的发送顺序，从而难以攻击该分段数据的校验信息。

进一步的，为便于目的端200对于多份待传输数据的整合，源端100可以向目的端发送每份待传输数据对应的描述数据，该描述数据例如可以是待传输数据所属资源的标识和/或切片范围，从而目的端200可以根据该描述数据整合接收到的多份不同的待传输数据，从而整合得到整个待传输资源。示例性的，该描述数据可以被携带于上述请求头中，当然，也可以是单独发送，本实施例对此并不进行限定。

S707：目的端200确定每个分段数据的接收顺序。

S708：目的端200根据每个分段数据、每个分段数据的接收顺序以及每个分段数据的校验信息，校验待传输数据中的每个分段数据是否传输异常。

目的端200在接收到分段数据以及该分段数据对应的校验信息时，可以记录该分段数据的接收顺序，并利用该分段数据的接收顺序，结合分段数据以及该分段数据的校验信息对接收到的分段数据进行校验，以确定该分段数据在传输过程中是否存在传输异常。

值得注意的是，源端100与目的端200在传输多个分段数据的过程中，分段数据在源端100的发送顺序与该分段数据在目的端200的接收顺序保持一致。

具体实现时，目的端200可以通过对接收到的分段数据、该分段数据的接收顺序、密钥以及接收到的校验信息进行相应的运算，校验接收到的分段数据是否存在传输异常，其具体校验过程，可参见前述实施例中的相关之处描述，在此不做赘述。

实际应用中，源端100可以向目的端200逐个传输分段数据，并在目的端200完成对当前接收到的分段数据的校验后，通知源端100向目的端200传输下一个分段数据。这样，当其中任意一个分段数据在传输过程中存在传输异常，目的端200可以通过对该分段数据的校验过程及时发现，从而可以提高校验效率。进一步的，目的端200可以在确定分段数据异常时，断开与源端100之间的连接，或者通知源端100重新传输该分段数据。

在一些可能的实施方式中，为便于告知目的端200当前传输的多个分段数据为所有分段数据，源端100可以向目的端200发送结束标识，该结束标识用于标识源端100向目的端200传输的最后一个分段数据。这样，目的端200可以通过该结束标识确定当前所接收到的多个分段数据为源端100发送的所有分段数据。并且，当该多个分段数据在传输过程中存在攻击者截断时，目的端200可以通过未接收到源端100发送的结束标识或者源端100发送的结束标识的取值，来确定目的端200是否接收到了源端100发送的所有分段数据，从而当存在攻击者截断部分分段数据时，目的端200可以及时发现。

图8至图9分别提供了一种计算机设备。图8所示的计算机设备800具体可以用于实现上述图2所示实施例源端100中签名装置120的功能，图9所示的计算机设备900具体可以用于实现上述图2所示实施例中目的端200中认证装置210的功能。

计算机设备800包括总线801、处理器802、通信接口803和存储器804。处理器802、存储器804和通信接口803之间通过总线801通信。计算机设备800在实现图2以及图7所示实施例的情况下，且图2以及图7实施例中所描述的源端100中的签名装置120为通过软件实现的情况下，执行签名装置120中分段模块121、排序模块122以及校验信息生成模块123功能所需的软件或程序代码存储在存储器804中。传输模块124功能可以通过通信接口803实现，处理器802用于执行存储器804中的指令，实现签名装置120所执行的方法。

计算机设备900包括总线901、处理器902、通信接口903和存储器904。处理器902、存储器904和通信接口903之间通过总线901通信。计算机设备900在实现图2以及图7所示实施例的情况下，且图2以及图7实施例中所描述的目的端200中的认证装置210为通过软件实现的情况下，执行认证装置210中校验模块212功能所需的软件或程序代码存储在存储器904中。传输模块211功能可以通过通信接口903实现，处理器902用于执行存储器904中的指令，实现认证装置210所执行的方法。

此外，本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机设备上运行时，使得计算机设备执行上述实施例中所述源端100所执行的方法。

本申请实施例还提供了另一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机设备上运行时，使得计算机设备执行上述实施例中所述目的端200所执行的方法。

本申请实施例还提供了一种计算机程序产品，所述计算机程序产品被计算机执行时，所述计算机执行前述数据传输方法的任一方法。该计算机程序产品可以为一个软件安装包，在需要使用前述数据提供方法的任一方法的情况下，可以下载该计算机程序产品并在计算机上执行该计算机程序产品。

另外需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本申请提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件的方式来实现，当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下，凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现，而且，用来实现同一功能的具体硬件结构也可以是多种多样的，例如模拟电路、数字电路或专用电路等。但是，对本申请而言更多情况下软件程 序实现是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘、U盘、移动硬盘、ROM、RAM、磁碟或者光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，训练设备，或者网络设备等)执行本申请各个实施例所述的方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。

所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、训练设备或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、训练设备或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的训练设备、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(Solid State Disk，SSD))等。

Claims (19)

1. 一种数据传输方法，其特征在于，所述方法应用于源端，所述方法包括：

   获取待传输数据；

   将所述待传输数据切分为多个分段数据；

   确定所述多个分段数据的发送顺序；

   根据每个分段数据以及每个分段数据的发送顺序，生成每个分段数据的校验信息；

   发送所述多个分段数据以及所述多个分段数据对应的校验信息至目的端。
2. 如权利要求1所述的方法，其特征在于，所述根据每个分段数据以及每个分段数据的发送顺序，生成每个分段数据的校验信息，包括：

   将每个分段数据和每个分段数据的发送顺序与密钥的组合，进行基于哈希的消息认证码HMAC运算，获得每个分段数据的校验信息。
3. 如权利要求1或2所述的方法，其特征在于，所述待传输数据通过会话传输；所述根据每个分段数据以及每个分段数据的发送顺序，生成每个分段数据的校验信息，包括：

   根据每个分段数据、每个分段数据的发送顺序以及所述会话的标识，生成每个分段数据的校验信息；

   所述方法还包括：

   发送所述会话的标识至所述目的端。
4. 如权利要求3所述的方法，其特征在于，所述发送所述会话的标识至所述目的端，包括：

   向所述目的端发送第一个分段数据以及所述第一个分段数据的校验信息之前，发送携带有所述会话的标识的请求头至所述目的端。
5. 如权利要求1至4任一所述的方法，其特征在于，所述发送所述多个分段数据以及所述多个分段数据对应的校验信息至目的端，包括：

   发送最后一个分段数据、所述最后一个分段数据的校验信息以及结束标识至目的端，所述结束标识指示所述多个分段数据传输完毕。
6. 如权利要求1至5任一所述的方法，其特征在于，在所述获取待传输数据前，所述方法还包括：

   启动多个传输线程；

   获取待传输资源，将所述待传输资源切分为多个待传输数据；

   所述发送所述多个分段数据以及所述多个分段数据对应的校验信息至目的端，包括：

   通过每个传输线程，发送至少一个待传输数据的分段数据以及对应的校验信息至所述目的端。
7. 如权利要求6所述的方法，其特征在于，通过每个传输线程，发送至少一个待传输数据的分段数据以及对应的校验信息至所述目的端，包括：

   每个传输线程，向所述目的端发送所述至少一个待传输数据的第一个分段数据以及对应的校验信息之前，发送携带有描述数据的请求头至所述目的端；其中，所述描述数据包括以下至少一种：

   所述待传输资源的标识以及所述待传输数据的切片范围。
8. 一种数据传输方法，其特征在于，所述方法应用于目的端，所述方法包括：

   接收来自源端的多个分段数据以及每个分段数据对应的校验信息，所述多个分段数据基于对待传输数据进行切分得到；

   确定每个分段数据的接收顺序；

   根据每个分段数据、每个分段数据的接收顺序以及每个分段数据的校验信息，校验所述待传输数据中的每个分段数据是否传输异常。
9. 如权利要求8所述的方法，其特征在于，所述校验信息包括基于哈希的消息认证码HMAC，所述根据每个分段数据、每个分段数据的接收顺序以及每个分段数据的校验信息，校验所述待传输数据中的每个分段数据是否传输异常，包括：

   根据每个分段数据、每个分段数据的接收顺序、密钥以及接收到的校验信息，确定所述待传输数据中的每个分段数据是否传输异常。
10. 如权利要求8或9所述的方法，其特征在于，所述待传输数据通过会话传输，所述方法还包括：

    接收来自所述源端的所述会话的标识；

    所述根据每个分段数据、每个分段数据的接收顺序以及每个分段数据的校验信息，校验所述待传输数据中的每个分段数据是否传输异常，包括：

    根据每个分段数据、每个分段数据的接收顺序、每个分段数据的校验信息以及所述会话的标识，校验所述待传输数据中的每个分段数据是否传输异常。
11. 如权利要求10所述的方法，其特征在于，所述接收来自所述源端的所述会话的标识，包括：

    接收来自所述源端的携带有所述会话的标识的请求头。
12. 如权利要求8至11任一项所述的方法，其特征在于，所述接收来自源端的多个分段数据以及每个分段数据对应的校验信息，包括：

    接收来自源端的最后一个分段数据、所述最后一个分段数据的校验信息以及结束标识，所述结束标识指示所述多个分段数据传输完毕。
13. 如权利要求8至12任一项所述的方法，其特征在于，所述接收来自源端的多个分段数据以及每个分段数据对应的校验信息，包括：

    接收所述源端通过每个传输线程发送的至少一个待传输数据的分段数据以及对应的校验信息，不同传输线程用于传输对待传输资源切分得到的不同待传输数据。
14. 如权利要求13所述的方法，其特征在于，所述接收所述源端通过每个传输线程发送的至少一个待传输数据的分段数据以及对应的校验信息，包括：

    在接收所述源端通过每个传输线程发送的至少一个待传输数据的分段数据以及对应的校验信息之前，接收来自所述源端的携带有描述信息的请求头，所述描述数据包括以下至少一种：

    所述待传输资源的标识以及所述待传输数据的切片范围。
15. 一种数据传输系统，其特征在于，所述系统包括如权利要求1至7任一项所述的 源端，以及如权利要求8至14任一项所述的目的端。
16. 一种计算设备，其特征在于，所述计算设备包括处理器和存储器；

    所述处理器用于执行所述存储器中存储的指令，执行如权利要求1至7任一项所述的方法。
17. 一种计算设备，其特征在于，所述计算设备包括处理器和存储器；

    所述处理器用于执行所述存储器中存储的指令，执行如权利要求8至14任一项所述的方法。
18. 一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当其在计算设备上运行时，使得所述计算设备执行如权利要求1至7任一项所述的方法。
19. 一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当其在计算设备上运行时，使得所述计算设备执行如权利要求8至14任一项所述的方法。

Images