信息处理方法、互连系统、计算机存储介质及计算机设备

1.本发明属于数据信息处理领域，具体涉及一种信息处理方法及互连系统，借助该系统能够实现终端设备之间的数据传输。


背景技术：

2.随着计算机、网络和多媒体技术的迅猛发展，设备之间进行数据传输的方式越来越多，例如设备与设备直接互传数据、设备与设备之间通过服务器充当媒介传输信息。传输的信息类型也越来越丰富，从最初的数字，到后面的文本，再到今天的图片、视频等多媒体数据，使得设备可执行的任务类别灵活多变。
3.现如今，pc、ipad、手机等终端的功能日益强大，除了完成本身的数据计算、接打电话、游戏娱乐等基本功能外，人们赋予了这些终端更多的使用意义，例如观看线上文艺演出、线上教育学习活动、线上会议等等，极大的提高了人们日常工作和生活的便捷性。
4.然而，在进行设备数据传输时，如果不对设备的准入机制进行设置，设备间的数据传输将存在较大的安全隐患，敏感信息遭到泄露可能产生严重的后果，这是业界亟待解决的问题。


技术实现要素：

5.发明目的：针对现有技术中，设备与设备相互之间进行数据传输时，所存在的容易造成数据泄露的隐患问题，本发明提出了一种信息数据方法、互连系统、计算机可读存储介质及计算机设备，以针对进行数据传输的设备准入机制、数据传输的安全机制提供了相应的解决方案，从而完善设备的管理方式，提升数据传输的安全性。
6.技术方案：本发明采用如下技术方案：
7.本发明提供一种信息处理方法，通过相应的互连系统，为数据的便捷传输提供安全保障。所述互连系统包括服务器、第一类型终端、第二类型终端，第一类型终端以及第二类型终端均可以是一个或多个；第一类型终端与服务器连接，第二类型终端通过第一类型终端与服务器建立连接，第一类型终端将第一数据上传到服务器，服务器根据第一规则对第一数据进行处理后，传输到对应的至少一个第二类型终端，第二类型终端将第二数据上传到服务器，服务器根据第二规则对第二数据进行处理后，传输到相对应的第一类型终端。
8.优选地，第一类型终端与服务器建立连接时，向服务器发送第一申请信息，服务器鉴权通过后，向对应的第一类型终端发放初级证书，第一类型终端在本地成功导入初级证书成功后，向服务器反馈成功信息；第二类型终端向同一域内的第一类型终端发送接入互连系统的第二申请信息，第一类型终端鉴权通过后，向服务器发送联合申请信息，服务器验证通过后向对应的第一类型终端发放二级证书和对应的二级授权信息，第一类型终端关联存储后，向对应的第二类型终端发送二级证书，第二类型终端在本地成功导入证书后，通过第一类型终端向服务器反馈成功信息。
9.优选地，所述二级证书与所述初级证书存在映射关系，第一类型终端和/或第二类
型终端通过主动申请或被动邀请加入域中。
10.优选地，第一类型终端和第二类型终端位于同一域是指第一类型终端和第二类型终端位于同一地理范围、同一局域网、同一wifi网络、同一vpn中的至少一种。
11.优选地，所述第一类型终端将第一数据上传到服务器，服务器根据第一规则对第一数据进行处理后，传输到对应的至少一个第二类型终端，包括：第一类型终端将第一数据进行编码后上传到服务器，服务器进行解码和数据验证，验证通过后判断第一数据与第一类型终端的当前执行任务是否关联，若是，则将编码后的第一数据传输到对应的第二类型终端。
12.优选地，所述第二类型终端将第二数据上传到服务器，服务器根据第二规则对第二数据进行处理后，传输到相对应的第一类型终端，包括：若第二数据是针对第一数据的反馈数据，则将对应的第一数据的时间和/或位置信息添加到第二数据中，
13.第二类型终端对第二数据进行编码后上传到服务器，服务器进行解码和数据验证，验证通过后判断第二数据是否与第二类型的当前执行任务是否关联，若是，则将编码后的第二数据传输到对应的第一类型终端。
14.本发明提供一种互连系统，该系统包括：服务器、至少一个第一类型终端、至少一个第二类型终端；第一类型终端，用于与服务器建立连接，并将第一数据上传到服务器；第二类型终端，用于通过第一类型终端与服务器建立连接，并将第二数据上传到服务器；服务器，用于根据第一规则对第一数据进行处理后，传输到对应的至少一个第二类型终端，根据第二规则对第二数据进行处理后，传输到相对应的第一类型终端。
15.优选地，第一类型终端将第一数据进行编码后上传到服务器，服务器进行解码和数据验证，验证通过后判断第一数据与第一类型终端的当前执行任务是否关联，若是，则将编码后的第一数据传输到对应的第二类型终端。
16.本发明还提供一种计算机可读存储介质，其上存储有程序指令，该程序指令被计算机执行时，实现上述的任一项所述的信息处理方法的步骤。
17.本发明还提供一种计算机设备，该设备包括处理器和存储器，处理器和存储器通过总线进行通信，存储器上存储有程序指令，该程序指令备处理器执行时，实现上述的任一项所述的信息处理方法的步骤。
18.有益效果：本发明提供了一种完善的设备间进行数据传输的方案，涉及一个或多个第一类型终端，以及一个或多个第二类型终端，第一类型终端与服务器连接，第二类型终端通过第二类型终端与服务器连接，服务器对连入互连系统的第一类型终端和第二类型终端进行鉴权，鉴权通过后向第一类型终端以及第二类型终端发放证书，服务器对第一类型终端和第二类型终端上传的数据进行验证，待验证通过后进行后续的数据传输，在保障数据传输路径便捷畅通的前提下，提升了数据传输的安全性。
附图说明
19.图1为本发明实施例方法的一个流程图；
20.图2为互连系统的示意图。
具体实施方式
21.本发明附图中的流程图和框图示出了根据本公开的各种实施例的方法和系统的可能实现的体系架构、功能和操作。应当注意，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，所述模块、程序段、或代码的一部分可以包括一个或多个用于实现各个实施例中所规定的逻辑功能的可执行指令。也应当注意，在有些作为备选的实现中，方框中所标注的功能也可以按照不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，或者它们有时也可以按照相反的顺序执行，这取决于所涉及的功能。同样应当注意的是，流程图和/或框图中的每个方框、以及流程图和/或框图中的方框的组合，可以使用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以使用专用硬件与计算机指令的组合来实现。
22.本文所使用的术语“包括”、“包含”及类似术语应该被理解为是开放性的术语，即“包括/包含但不限于”，表示还可以包括其他内容。在本公开内容中，术语“基于”是“至少部分地基于”；术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”。
23.本发明提出的技术方案中，所涉及的终端可以是pc、ipad、智能手机、专用设备等设备中的任意一种或多种，设备之间的连接可以是直接有线连接或通过无线连接，服务器、第一类型终端、第二类型终端可以位于相同地理位置或异地，本发明不作限定。
24.本发明提供一种信息处理方法，图1为该信息处理方法的一种示意的实现方式，该方法通过相应的互连系统，为数据的便捷传输提供安全保障。所述互连系统包括服务器、第一类型终端、第二类型终端，第一类型终端以及第二类型终端均可以是一个或多个；第一类型终端与服务器连接，第二类型终端通过第一类型终端与服务器建立连接，第一类型终端将第一数据上传到服务器，服务器根据第一规则对第一数据进行处理后，传输到对应的至少一个第二类型终端，第二类型终端将第二数据上传到服务器，服务器根据第二规则对第二数据进行处理后，传输到相对应的第一类型终端。
25.该信息处理方法可以适用于线上会议、线上学习教育、线上文艺演出等方面，服务器主要用于提供数据的鉴权、存储与传输等方面。第一类型终端可以是具有一定管理权限的终端，例如第一类型终端的使用者是会议组织管理者、线上学习课堂管理人员等，第二类型终端一般是普通参与人员所使用的终端。当然，第一类型终端可以向服务器提出申请，使得第二类型终端有机会转化为第一类型终端。
26.优选地，第一类型终端与服务器建立连接时，向服务器发送第一申请信息，服务器鉴权通过后，向对应的第一类型终端发放初级证书，第一类型终端在本地成功导入初级证书成功后，向服务器反馈成功信息。
27.在一种实施方式中，第一申请信息可以为第一类型终端的定位信息、域信息、网络地址、mac地址、使用者的动态影像、使用者的生物信息(如指纹/虹膜等)、其他至少一个第一类型终端的推荐信息中的一种或多种；服务器对第一申请信息进行存储和鉴权验证，若存在其他第一类型终端的推荐信息，还将向对应的第一类型终端进行信息确认；当鉴权通过后，向发出申请信息的第一类型终端发放初级证书，该证书也可以称为根证书，其中包括了第一申请信息、服务器新加入的用于后续数据验证的信息、证书标识信息等，第一类型终端接收到证书后在本地导入安装。
28.优选地，第二类型终端向同一域内的第一类型终端发送接入系统的第二申请信息，第一类型终端鉴权通过后，向服务器发送联合申请信息，服务器验证通过后向对应的第一类型终端发放二级证书和对应的二级授权信息，第一类型终端关联存储后，向对应的第二类型终端发送二级证书，第二类型终端在本地成功导入证书后，通过第一类型终端向服务器反馈成功信息。
29.在一种实施方式中，第二申请信息可以为第二类型终端的定位信息、域信息、网络地址、mac地址、使用者的动态影像、使用者的生物信息(如指纹/虹膜等)、其他至少一个第一/第二类型终端的推荐信息中的一种或多种；
30.同一域内的第一类型终端对第二申请信息进行存储和鉴权验证，若存在其他第一/第二类型终端的推荐信息，还将向对应的第一/第二类型终端进行信息确认；当鉴权通过后，第一类型终端将自身已鉴权通过的第一申请信息和相应的第二申请信息联合起来得到联合申请信息，发送到服务器；服务器对收到的联合申请信息进行验证；服务器验证通过后，向对应的第一类型终端发放二级证书和对应的二级授权信息，二级证书中包括了第二申请信息、服务器新加入的用于后续数据验证的信息、证书标识信息等；二级证书与所述初级证书存在映射关系，例如数据验证规则相同、证书标识信息的前n位相同等；第一类型终端关联存储后，向对应的第二类型终端发送二级证书，第二类型终端在本地成功导入证书后，通过第一类型终端向服务器反馈成功信息。
31.优选地，第一类型终端和第二类型终端位于同一域是指第一类型终端和第二类型终端位于同一地理范围、同一局域网、同一wifi网络、同一vpn中的至少一种，例如可通过gps定位设备实现终端位置信息的获取，第一类型终端和第二类型终端可以位于同一子网范围内，登录相同的vpn网络平台，连接了相同的wifi无线网络；第一类型终端和/或第二类型终端可以通过主动申请的方式，或接收由服务器和/或其他终端发出的邀请加入对应域中。位于同一域中的第一类型终端和第二类型终端设备可共同组织开展一在线会议、在线教学活动等。
32.优选地，所述第一类型终端将第一数据上传到服务器，服务器根据第一规则对第一数据进行处理后，传输到对应的至少一个第二类型终端，包括：第一类型终端将第一数据进行编码后上传到服务器，服务器进行解码和数据验证，验证通过后判断第一数据与第一类型终端的当前执行任务是否关联，若是，则将编码后的第一数据传输到对应的第二类型终端。
33.在一种实施方式中，终端、服务器之间可以预先规定好编码方式，还可以在数据传输的过程中，发送端对数据进行加密，接收端对数据进行解密，加密、解密的方式可以预先存储在对应的证书中。在发送数据文件时，还对数据与终端当前执行的任务是否关联进行判断，以防止错发无关或非法数据信息(如不符合规定的数据信息)等情形，例如在进行线上会议、线上学习等场景中，可对终端执行当前任务间所涉及播放的音频、图像信息进行分析，判断传输的数据文件、文本等是否与当前主题相关。
34.可选地，当验证传输的第一数据或第二数据存在非法数据信息时，服务器不再对该数据信息进行传输，或对传输的信息提取概要信息，或对其中存在的非法信息进行隐藏后通知接收方，例如当第一类型终端传输了非法数据信息时，对非法信息进行隐藏，剩余部分存在有效信息时通知到对应的第二类型终端，反之亦然；还可以对终端发送的非法信息
的次数进行统计，当达到设置的次数时，取消其发送数据信息的权限，也可以禁止其再次参加其他任务场景。可选地，服务器设置数据修订接口，以供发送非法数据信息的终端再次发送相关的详解信息以供服务器参考，以确定是否存在实际非法行为。
35.优选地，所述第二类型终端将第二数据上传到服务器，服务器根据第二规则对第二数据进行处理后，传输到相对应的第一类型终端，包括：若第二数据是针对第一数据的反馈数据，则将对应的第一数据的时间和/或位置信息添加到第二数据中，第二类型终端对第二数据进行编码后上传到服务器，服务器进行解码和数据验证，验证通过后判断第二数据是否与第二类型的当前执行任务是否关联，若是，则将编码后的第二数据传输到对应的第一类型终端。
36.在一种实施方式中，反馈数据是针对第一数据的回应数据、存在疑问的数据，例如问题应答、播放文件的疑问/订正等，为了便于第一类型终端的用户及时发现问题，整理数据，反馈数据中注明了所针对的第一数据的具体位置(如页码/页面坐标/编号等)、时间信息等。
37.在一种实施方式中，第一终端或第二终端设备每次需要加入某域所涉及的任务场景(如加入会议、加入学习课堂等)，均需要进行身份的鉴权验证，或间隔超出预定时间时才需要验证，还可以为每一次任务场景额外设置验证所需的账号和密码。第一类型终端设备的用户在组织场景任务活动时，可预先设置参加的终端数量，当第一类型终端设备或服务器判断已加入终端数量达到设置数量时，将不再允许其他设备加入。
38.服务器还可以记录每个终端设备所加入的域、执行场景任务的时间、位置、频率等信息。尤其重点关注第二类型终端设备的相关信息，对于短期内频繁加入/退出同一域或不同域、频繁参与不同场景任务的第二类型终端进行更为严苛的安全身份验证，例如除需经过对应的第一类型终端、服务器进行验证完，还随机或按照预设规则从同一域中选出预设数量的第二类型终端设备参与辅助验证，以排除明显不符合条件的终端设备；待全部通过后再交由第一类型终端设备和/或服务器验证，均通过后才运行加入，例如可以优先选择累计多次参加场景任务，并不存在发送非法数据信息的终端。该验证规则还适用于更换终端设备的用户的身份验证。
39.服务器还可以对所有终端的交互数据进行存证，以便于后续进行数据的查询追溯；具体地，在进行存证时，服务器随机从执行任务的对应域中选取半数以上的终端的标识信息，与数据本身按照设定的数据交叉规则进行拼接后，获取拼接后数据的哈希信息保存下来，以防止个别终端对存证数据进行非法篡改。
40.本发明还提供了一种互连系统，图2为该系统的示意图，具体地，该系统包括：服务器、至少一个第一类型终端、至少一个第二类型终端；第一类型终端，用于与服务器建立连接，并将第一数据上传到服务器；第二类型终端，用于通过第一类型终端与服务器建立连接，并将第二数据上传到服务器；服务器，用于根据第一规则对第一数据进行处理后，传输到对应的至少一个第二类型终端，根据第二规则对第二数据进行处理后，传输到相对应的第一类型终端。
41.优选地，第一类型终端将第一数据进行编码后上传到服务器，服务器进行解码和数据验证，验证通过后判断第一数据与第一类型终端的当前执行任务是否关联，若是，则将编码后的第一数据传输到对应的第二类型终端。
42.本发明还提供一种计算机可读存储介质，其上存储有程序指令，该程序指令被计算机执行时，实现上述的任一项所述的信息处理方法的步骤。
43.本发明还提供一种计算机设备，该设备包括处理器和存储器，处理器和存储器通过总线进行通信，存储器上存储有程序指令，该程序指令备处理器执行时，实现上述的任一项所述的信息处理方法的步骤。
44.以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明。任何熟悉本领域的技术人员，在不脱离本发明技术方案范围情况下，都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本发明技术方案保护的范围内。

技术特征：
1.一种信息处理方法，其特征在于，应用于互连系统，所述互连系统包括服务器、至少一个第一类型终端、至少一个第二类型终端，第一类型终端与服务器连接，第二类型终端通过第一类型终端与服务器建立连接，第一类型终端将第一数据上传到服务器，服务器根据第一规则对第一数据进行处理后，传输到对应的至少一个第二类型终端，第二类型终端将第二数据上传到服务器，服务器根据第二规则对第二数据进行处理后，传输到相对应的第一类型终端。2.根据权利要求1所述的方法，其特征在于，第一类型终端与服务器建立连接时，向服务器发送第一申请信息，服务器鉴权通过后，向对应的第一类型终端发放初级证书，第一类型终端在本地成功导入初级证书成功后，向服务器反馈成功信息；第二类型终端向同一域内的第一类型终端发送接入互连系统的第二申请信息，第一类型终端鉴权通过后，向服务器发送联合申请信息，服务器验证通过后向对应的第一类型终端发放二级证书和对应的二级授权信息，第一类型终端关联存储后，向对应的第二类型终端发送二级证书，第二类型终端在本地成功导入证书后，通过第一类型终端向服务器反馈成功信息。3.根据权利要求2所述的方法，其特征在于，所述二级证书与所述初级证书存在映射关系，第一类型终端和/或第二类型终端通过主动申请或被动邀请加入域中。4.根据权利要求2所述的方法，其特征在于，第一类型终端和第二类型终端位于同一域是指第一类型终端和第二类型终端位于同一地理范围、同一局域网、同一wifi网络、同一vpn中的至少一种。5.根据权利要求1所述的方法，其特征在于，所述第一类型终端将第一数据上传到服务器，服务器根据第一规则对第一数据进行处理后，传输到对应的至少一个第二类型终端，包括：第一类型终端将第一数据进行编码后上传到服务器，服务器进行解码和数据验证，验证通过后判断第一数据与第一类型终端的当前执行任务是否关联，若是，则将编码后的第一数据传输到对应的第二类型终端。6.根据权利要求5所述的方法，其特征在于，所述第二类型终端将第二数据上传到服务器，服务器根据第二规则对第二数据进行处理后，传输到相对应的第一类型终端，包括：若第二数据是针对第一数据的反馈数据，则将对应的第一数据的时间和/或位置信息添加到第二数据中，第二类型终端对第二数据进行编码后上传到服务器，服务器进行解码和数据验证，验证通过后判断第二数据是否与第二类型的当前执行任务是否关联，若是，则将编码后的第二数据传输到对应的第一类型终端。7.一种互连系统，其特征在于，包括：服务器、至少一个第一类型终端、至少一个第二类型终端；第一类型终端，用于与服务器建立连接，并将第一数据上传到服务器；第二类型终端，用于通过第一类型终端与服务器建立连接，并将第二数据上传到服务器；服务器，用于根据第一规则对第一数据进行处理后，传输到对应的至少一个第二类型终端，根据第二规则对第二数据进行处理后，传输到相对应的第一类型终端。8.根据权利要求7所述的系统，其特征在于，第一类型终端将第一数据进行编码后上传到服务器，服务器进行解码和数据验证，验证通过后判断第一数据与第一类型终端的当前
执行任务是否关联，若是，则将编码后的第一数据传输到对应的第二类型终端。9.一种计算机可读存储介质，其特征在于，其上存储有程序指令，该程序指令被计算机执行时，实现如权利要求1-6任一项所述的方法的步骤。10.一种计算机设备，其特征在于，该设备包括处理器和存储器，处理器和存储器通过总线进行通信，存储器上存储有程序指令，该程序指令备处理器执行时，实现如权利要求1-6任一项所述的方法的步骤。

技术总结
本发明公开了一种信息处理方法、互连系统、计算机可读存储介质及计算机设备，提供了一种完善的设备间进行数据传输的方案，涉及一个或多个第一类型终端，以及一个或多个第二类型终端，第一类型终端与服务器连接，第二类型终端通过第二类型终端与服务器连接，服务器对连入数据互连系统的第一类型终端和第二类型终端进行鉴权，鉴权通过后向第一类型终端以及第二类型终端发放证书，服务器对第一类型终端和第二类型终端上传的数据进行验证，待验证通过后进行后续的数据传输，在保障数据传输路径便捷畅通的前提下，提升了数据传输的安全性。提升了数据传输的安全性。提升了数据传输的安全性。


技术研发人员：韩茜 薛云霞 李冬冬 朱建学 刘鹏
受保护的技术使用者：江苏科技大学
技术研发日：2023.05.16
技术公布日：2023/7/27