专利名称:一种防止非法连接的控制方法及系统的制作方法
技术领域:
本发明属于网络通信技术,尤其涉及一种防止非法连接的控制方法及系统。
背景技术:
目前,一款商业软件的运行包括服务器部分及客户端部分。以网络视频会议系统为例,当甲公司和乙公司均购买网络视频会议系统时,如果乙公司的客户端非法连接至甲公司的服务器,则会导致甲公司的商业机密泄露,从而带来严重的后果。
发明内容
本发明提供一种防止非法连接的控制方法及系统,以解决上述问题。 本发明提供一种防止非法连接的控制方法。上述方法包括以下步骤于网络视频会议发起前,控制器根据网络带宽及会议重要度确定加密强度系数;服务器从控制器接收加密强度系数,并根据加密强度系数从加密算法列表中获取一个算法作为预处理加密算法,并将预处理加密算法的信息发送给客户端;客户端接收预处理加密算法的信息后,获得预处理加密算法,调用预处理加密算法加密明文得到密文,并将密文发送给服务器;服务器接收到密文后,调用预处理加密算法解密密文,若解密得到的明文与服务器存储的明文一致,则服务器在预设时间内调用预处理加密算法替换当前加密算法,若解密得到的明文与服务器存储的明文不一致,则服务器调用当前加密算法解密密文,若当前加密算法解密得到的明文与服务器存储的明文一致,则服务器在预设时间内调用预处理加密算法替换当前加密算法。本发明还提供一种防止非法连接的控制系统,包括控制器、服务器及客户端。控制器连接服务器,服务器连接客户端。其中,控制器用于在网络视频会议发起前,根据网络带宽及会议重要度确定加密强度系数。服务器用于从控制器接收加密强度系数,并根据加密强度系数从加密算法列表中获取一个算法作为预处理加密算法,并将预处理加密算法的信息发送给客户端。客户端用于在接收所述预处理加密算法的信息后,获得预处理加密算法,调用预处理加密算法加密明文得到密文,并将密文发送给服务器。服务器还用于在接收到所述密文后,调用预处理加密算法解密密文,若解密得到的明文与服务器存储的明文一致,则服务器在预设时间内调用预处理加密算法替换当前加密算法,若解密得到的明文与服务器存储的明文不一致,则服务器调用当前加密算法解密密文,若当前加密算法解密得到的明文与服务器存储的明文一致,则服务器在预设时间内调用预处理加密算法替换当前加密算法。相较于先前技术,根据本发明提供的防止非法连接的控制方法及系统,控制器根据网络带宽及会议重要度确定加密强度系数,服务器根据加密强度系数从加密算法列表中获取一个算法作为预处理加密算法并发送给客户端,然后,客户端再调用预处理加密算法加密明文得到密文,并将密文发送给服务器,之后,服务器通过二级验证方式验证密文是否合法。如此,实现服务器和客户端定时切换加密算法,从而可有效防止客户端非法连接服务器,提高服务器的安全性。此外,服务器通过二级验证的方式实现算法的平滑切换,提高了用户体验度。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中
图I所示为根据本发明的较佳实施例提供的防止非法连接的控制方法的流程图;图2所示为根据本发明的较佳实施例提供的防止非法连接的控制系统的示意图。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。图I所示为根据本发明的较佳实施例提供的防止非法连接的控制方法的流程图。如图I所示,本发明的较佳实施例提供的防止非法连接的控制方法包括步骤101 104。于步骤101,于网络视频会议发起前,控制器根据网络带宽及会议重要度确定加密强度系数。于步骤102,服务器从控制器接收加密强度系数,并根据加密强度系数从加密算法列表中获取一个算法作为预处理加密算法,并将预处理加密算法的信息发送给客户端。于本实施例中,具体而言,控制器根据网络带宽及会议重要度确定加密强度系数,服务器接收加密强度系数后根据加密强度系数确定预处理加密算法。其中,加密强度系数等于网络带宽对应系数与会议重要度对应系数的乘积。控制器中预存会议重要度对应系数的参照表及网络带宽对应系数的参照表。于此,会议重要度对应系数的参照表例如下表所
/Jn ο
会议重要度系数 第一等级 10 第二等级 8 第三等级5
第四等级 3其中,会议重要度由高至低的顺序依次为第一等级、第二等级、第三等级、第四等级。另外,网络带宽对应系数的参照表例如下表所示。
网络带宽Γ^Ι
OKb/s 512Kb/s0权利要求
1.一种防止非法连接的控制方法,其特征在于,包括以下步骤 于网络视频会议发起前,控制器根据网络带宽及会议重要度确定加密强度系数; 所述服务器从所述控制器接收所述加密强度系数,并根据所述加密强度系数从加密算法列表中获取一个算法作为预处理加密算法,并将所述预处理加密算法的信息发送给客户端; 所述客户端接收所述预处理加密算法的信息后,获得所述预处理加密算法,调用所述预处理加密算法加密明文得到密文,并将所述密文发送给所述服务器; 所述服务器接收到所述密文后,调用所述预处理加密算法解密所述密文,若解密得到的明文与所述服务器存储的明文一致,则所述服务器在预设时间内调用所述预处理加密算法替换当前加密算法, 若解密得到的明文与所述服务器存储的明文不一致,则所述服务器调用当前加密算法解密所述密文,若当前加密算法解密得到的明文与所述服务器存储的明文一致,则所述服务器在预设时间内调用所述预处理加密算法替换当前加密算法。
2.根据权利要求I所述的防止非法连接的控制方法,其特征在于,所述服务器向指定的客户端发送加密算法的切换请求,所述服务器接收到所述客户端返回的确认信息后,根据所述加密强度系数从加密算法列表中获取一个算法作为预处理加密算法,若所述服务器没有接收到所述客户端返回的确认信息,则表明当前通讯异常,所述服务器重新向所述客户端发送切换请求。
3.根据权利要求I所述的防止非法连接的控制方法,其特征在于,所述服务器及所述客户端分别存储所述加密算法列表,所述客户端接收的所述预处理加密算法的信息为所述预处理加密算法的编号,所述客户端根据所述预处理加密算法的编号从加密算法列表中获得所述预处理加密算法。
4.根据权利要求I所述的防止非法连接的控制方法,其特征在于,所述服务器存储所述加密算法列表,所述客户端通过从所述服务器接收所述预处理加密算法的信息,直接获得所述预处理加密算法。
5.根据权利要求I所述的防止非法连接的控制方法,其特征在于,若所述服务器调用当前加密算法解密所述密文得到的明文与所述服务器存储的明文不一致,则所述服务器断开与所述客户端的连接。
6.一种防止非法连接的控制系统,其特征在于,包括控制器、服务器及客户端,所述控制器连接所述服务器,所述服务器连接所述客户端, 其中,所述控制器,用于在网络视频会议发起前,根据网络带宽及会议重要度确定加密强度系数, 所述服务器,用于从所述控制器接收所述加密强度系数,并根据所述加密强度系数从加密算法列表中获取一个算法作为预处理加密算法,并将所述预处理加密算法的信息发送给所述客户端, 所述客户端,用于在接收所述预处理加密算法的信息后,获得所述预处理加密算法,调用所述预处理加密算法加密明文得到密文,并将所述密文发送给所述服务器, 所述服务器,用于在接收到所述密文后,调用所述预处理加密算法解密所述密文,若解密得到的明文与所述服务器存储的明文一致,则所述服务器在预设时间内调用所述预处理加密算法替换当前加密算法, 若解密得到的明文与所述服务器存储的明文不一致,则所述服务器调用当前加密算法解密所述密文,若当前加密算法解密得到的明文与所述服务器存储的明文一致,则所述服务器在预设时间内调用所述预处理加密算法替换当 前加 密算法。
全文摘要
本发明提供一种防止非法连接的控制方法及系统。上述方法包括以下步骤于网络视频会议发起前,控制器根据网络带宽及会议重要度确定加密强度系数;服务器根据加密强度系数从加密算法列表中获取算法作为预处理加密算法;客户端从服务器接收预处理加密算法的信息后,获得并调用预处理加密算法加密明文得到密文;服务器从客户端接收到密文后,调用预处理加密算法解密密文,若解密得到的明文与服务器存储明文一致,则服务器在预设时间内调用预处理加密算法替换当前加密算法,若解密得到的明文与存储明文不一致,则服务器调用当前加密算法解密密文,若当前解密得到的明文与存储明文一致,则服务器在预设时间内调用预处理加密算法替换当前加密算法。
文档编号H04L29/06GK102647420SQ201210101590
公开日2012年8月22日 申请日期2012年3月31日 优先权日2012年3月31日
发明者胡加明 申请人:苏州阔地网络科技有限公司