专利名称:一种检测报文处理环境的方法和装置的制作方法
技术领域:
本发明涉及信息安全领域,特别是涉及一种检测报文处理环境的方法和装置。
背景技术:
随着电子商务的普及,网银在日常生活中扮演着越来越重要的角色,各个银行也都逐步开启网络银行系统,网银系统的功能不仅包括账户信息查询、转账付款,还进一步地涉及到贷款、投资等方面的内容。在网银系统中,用户的身份认证通常依靠基于RSA公钥密码体制的加密机制、数字签名机制和用户登录密码的多重保证。网银服务器对用户的数字签名和登录密码进行检验,在检验通过后才能确认该用户的身份。用户的唯一身份标识为银行签发的数字证书,用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。 发明人在实现本发明的过程中,发现现有技术至少存在以下缺陷当用户所在的客户端感染木马程序时,木马程序运行后,可以截取、监控系统及用户上网时打开的网银密码窗口。当用户在网银程序里输入卡号或密码时,相关信息的编码会被窃取,严重威胁网银系统的安全。
发明内容
本发明提供了一种检测报文处理环境的方法和装置,以提高客户端的报文处理环境的安全性。本发明提供了一种检测报文处理环境的方法,包括以下步骤①、获取客户端的当前进程信息;②、根据所述当前进程信息判断所述客户端当前运行的进程是否安全,如果安全,则执行步骤④;否则,执行步骤③;③、确定所述客户端的报文处理环境存在安全隐患;④、判断自身存储的所述客户端的系统信息与从所述客户端接收的系统信息是否相同,如果相同,则执行步骤⑤;否则,执行步骤③;⑤、确定所述客户端的报文处理环境不存在安全隐患。本发明还提供了一种检测报文处理环境的方法,包括以下步骤①、获取客户端的系统信息;②、判断自身存储的所述客户端的系统信息与获取的所述客户端的系统信息是否相同,如果相同,则执行步骤④;否则,执行步骤③;③、确定所述客户端的报文处理环境存在安全隐患;④、根据获取的所述客户端的当前进程信息,判断所述客户端当前运行的进程是否安全,如果安全,则执行步骤⑤;否则,执行步骤③;⑤、确定所述客户端的报文处理环境不存在安全隐患。本发明还提供了一种检测报文处理环境的装置,包括
存储模块,用于存储客户端的系统信息;获取模块,用于从所述客户端获取所述客户端的当前进程信息和系统信息;第一判断模块,用于根据所述当前进程信息判断所述客户端当前运行的进程是否安全;第二判断模块,用于判断所述存储模块中的所述客户端的系统信息与所述获取模块从所述客户端获取的系统信息是否相同;确定模块,用于在所述第一判断模块的判断结果为不安全,和/或,所述第二判断模块的判断结果为不同时,确定所述客户端的报文处理环境存在安全隐患;在所述第一判断模块的判断结果为安全,且所述第二判断模块的判断结果为相同时,确定所述客户端的报文处理环境不存在安全隐患。 本发明提供的技术方案中,通过对客户端的系统信息和当前进程信息进行判断,确定客户端的报文处理环境是否存在安全隐患,提高了客户端的报文处理环境的安全性。
图I为本发明实施例一提供的一种检测报文处理环境的方法流程图;图2为本发明实施例二提供的一种检测报文处理环境的方法流程图;图3为本发明实施例三提供的一种检测报文处理环境的方法流程图;图4为本发明实施例四中的一种检测报文处理环境的装置结构图;图5为本发明实施例五中的一种检测报文处理环境的装置结构图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例一提供了一种检测报文处理环境的方法,应用于包括服务器和客户端的网络系统中,客户端存储有从服务器下载的控件;服务器存储有客户端的系统信息,该系统信息可以包括CPU (CentralProcessingUnit,中央处理器)类型、主板型号、操作系统名称、用户名和IP (InternetProtocol,因特网协议)地址中的一种或多种。上述检测报文处理环境的方法,包括以下步骤步骤101,客户端获取自身的系统信息和当前进程信息,生成包含该系统信息和当前进程信息的数据包,并将该数据包和待处理报文发送给服务器。具体地,客户端可以运行从服务器下载的控件,通过控件收集客户端的系统信息和当前进程信息,其中,系统信息可以包括CPU (CentralProcessingUnit,中央处理器)类型、主板型号、操作系统名称、用户名和IP (InternetProtocol,因特网协议)地址中的一种或多种。例如,系统信息可以为Pentium (R)Dual-Core (CPU类型)、P9X79PR0 (主板型号)、MicrosoftffindowsXPProfessional (操作系统名称)、user (用户名)和 192. O. O. I (IP 地址)。
步骤102,服务器判断从客户端接收的数据包的源IP地址是否包含在预设的IP地址列表中,如果包含在预设的IP地址列表中,则执行步骤103 ;否则,执行步骤106。其中,预设的IP地址列表可以为服务器确定安全的IP地址范围,例如,192. O. O. I192. 255. O. 1,当服务器从接收到的数据包的源IP地址为192. O. O. 5时,服务器可以确定该源IP地址包含在预设的IP地址列表中;当服务器从接收到的数据包的源IP地址为192. 255. O. 5时,服务器可以确定该源IP地址没有包含在预设的IP地址列表中,客户端的报文处理环境存在安全隐患。步骤103,服务器判断自身存储的客户端的系统信息与从该客户端接收的数据包所包含的系统信息是否相同,如果相同,则执行步骤104 ;否则,执行步骤106。步骤104,服务器根据从客户端接收的数据包所包含的当前进程信息判断客户端当前运行的进程是否安全,如果安全,则执行步骤105 ;否则,执行步骤106。 具体地,服务器可以预先设定第一进程列表,该第一进程列表中包含存在安全隐患的进程。服务器接收到来自客户端的数据包后,可以根据数据包所包含的当前进程信息,判断客户端当前运行的进程中是否存在第一进程列表中的进程,如果存在,则确定客户端当前运行的进程不安全;如果不存在,则确定客户端当前运行的进程是安全的。例如,服务器预设设定的第一进程列表包括A进程、B进程、C进程和D进程;当服务器接收到的数据包所包含的当前进程信息为E进程、F进程和G进程时,服务器可以确定客户端当前运行的进程中不存在第一进程列表中的进程,进而确定客户端当前运行的进程是安全的;当服务器接收到的数据包所包含的当前进程信息为D进程、E进程和F进程时,服务器可以确定客户端当前运行的进程中存在第一进程列表中的进程,进而确定客户端当前运行的进程是不安全的。服务器可以预先设定第二进程列表,该第二进程列表中包含不存在安全隐患的进程。服务器接收到来自客户端的数据包后,可以根据数据包所包含的当前进程信息,判断客户端当前运行的进程中是否存在第二进程列表之外的进程,如果存在,则确定客户端当前运行的进程不安全;如果不存在,则确定客户端当前运行的进程是安全的。例如,服务器预设设定的第二进程列表包括a进程、b进程、c进程和d进程;当服务器接收到的数据包所包含的当前进程信息为a进程和c进程时,服务器可以确定客户端当前运行的进程中不存在第二进程列表之外的进程,进而确定客户端当前运行的进程是安全的;当服务器接收到的数据包所包含的当前进程信息为a进程、b进程和e进程时,服务器可以确定客户端当前运行的进程中存在第二进程列表之外的进程,进而确定客户端当前运行的进程是不安全的。步骤105,服务器对来自客户端的待处理报文进行处理。具体地,当服务器判断客户端当前运行的进程安全时,服务器可以确定客户端的报文处理环境不存在安全隐患,对接收到的待处理报文进行处理。步骤106,服务器向客户端发送身份验证请求,该身份验证请求中包含一随机字符
串O步骤107,客户端将从服务器接收的随机字符串转发至智能密钥装置。步骤108,智能密钥装置使用预设的非对称密钥对中的私钥对随机字符串进行签名,将得到的数字签名和该非对称密钥对所对应的账号信息发送给客户端。
步骤109,客户端将接收到的数字签名和账号信息发送给服务器。步骤110,服务器根据接收到的账号信息获取对应的非对称密钥对的公钥,使用该公钥对接收到的数字签名进行解密,得到随机字符串。具体地,服务器可以根据接收到的账号信息查询数据库,从数据库中获取该账号信息对应的非对称密钥对中的公钥。步骤111,服务器判断解密得到的随机字符串与发送给客户端的随机字符串是否相同,如果相同,则执行步骤112 ;否则,执行步骤113。步骤112,服务器向客户端发送验证成功信息,对来自客户端的待处理报文进行处理。具体地,当服务器解密得到的随机字符串与发送给客户端的随机字符串相同时, 服务器可以确定客户端的报文处理环境不存在安全隐患,向客户端发送验证成功信息,对接收到的待处理报文进行处理。步骤113,服务器向客户端发送验证失败信息,提示客户端的报文处理环境存在安全隐患。具体地,当服务器解密得到的随机字符串与发送给客户端的随机字符串不同时,服务器可以确定客户端的报文处理环境存在安全隐患,向客户端发送验证失败信息,提示客户端的报文处理环境存在安全隐患。本发明实施例提供的技术方案中,通过对客户端的系统信息和当前进程信息进行判断,确定客户端的报文处理环境是否存在安全隐患,并在客户端的报文处理环境存在安全隐患时,对客户端进行验证,提高了客户端的报文处理环境的安全性。本发明实施例一中,服务器先判断自身存储的客户端的系统信息与从该客户端接收的系统信息是否相同,再根据从客户端接收的当前进程信息判断客户端当前运行的进程是否安全;在本发明实施例二中,服务器也可以根据从客户端接收的当前进程信息判断客户端当前运行的进程是否安全,再判断自身存储的客户端的系统信息与从该客户端接收的系统信息是否相同。此外,服务器确定客户端的报文处理环境不存在安全隐患后,可以提示客户端发送待处理报文,接收来自客户端的待处理报文,并对接收到的待处理报文进行处理,具体流程如图2所示,包括以下步骤步骤201,客户端获取自身的系统信息和当前进程信息,将系统信息和当前进程信息发送给服务器。具体地,客户端可以运行从服务器下载的控件,通过控件收集客户端的系统信息和当前进程信息,其中,系统信息可以包括CPU (CentralProcessingUnit,中央处理器)类型、主板型号、操作系统名称、用户名和IP (InternetProtocol,因特网协议)地址中的一种或多种。步骤202,服务器根据从客户端接收的当前进程信息判断客户端当前运行的进程是否安全,如果安全,则执行步骤203 ;否则,执行步骤205。需要说明的是,本步骤中,服务器根据从客户端接收的当前进程信息判断客户端当前运行的进程是否安全的具体操作,可以与本发明实施例一中的步骤104相同。步骤203,服务器判断自身存储的客户端的系统信息与从该客户端接收的系统信息是否相同,如果相同,则执行步骤204 ;否则,执行步骤205。
步骤204,服务器提示客户端发送待处理报文,接收来自客户端的待处理报文,并对该待处理报文进行处理。当服务器判断客户端当前运行的进程安全时,服务器可以确定客户端的报文处理环境不存在安全隐患,通过向客户端发送提示信息提示客户端发送待处理报文,并对接收到的待处理报文进行处理。步骤205,服务器向客户端发送身份验证请求,该身份认证请求中包含一随机字符
串O步骤206,客户端将从服务器接收的随机字符串转发至智能密钥装置。步骤207,智能密钥装置使用预设的对称密钥处理随机字符串,得到HMAC (keyed- HashMessageAuthenticationCode,密钥相关的哈希运算消息认证码)信息,将该HMAC信息和该对称密钥对应的账号信息发送给服务器。步骤208,服务器根据接收到的账号信息获取对应的对称密钥,使用该对称密钥对发送给客户端的随机字符串进行处理,得到HMAC信息。具体地,服务器可以根据接收到的账号信息查询数据库,从数据库中获取该账号信息对应的对称密钥。步骤209,服务器判断处理得到的HMAC信息与从客户端接收的HMAC信息是否相同,如果相同,则执行步骤210 ;否则,执行步骤211。步骤210,服务器向客户端发送验证成功信息,提示客户端发送待处理报文,当接收到来自客户端的待处理报文时,对该待处理报文进行处理。具体地,当服务器处理得到的HMAC信息与从客户端接收的HMAC信息相同时,服务器可以确定客户端的报文处理环境不存在安全隐患,通过向客户端发送提示信息提示客户端发送待处理报文,并对接收到的待处理报文进行处理。步骤211,服务器向客户端发送验证失败信息,提示客户端的报文处理环境存在安全隐患。具体地,当服务器处理得到的HMAC信息与从客户端接收的HMAC信息不同时,服务器可以确定客户端的报文处理环境存在安全隐患,向客户端发送验证失败信息,提示客户端的报文处理环境存在安全隐患。本发明实施例提供的技术方案中,通过对客户端的系统信息和当前进程信息进行判断,确定客户端的报文处理环境是否存在安全隐患,提高了客户端的报文处理环境的安全性。在本发明实施例一和实施例二中,由服务器判断自身存储的客户端的系统信息与从该客户端接收的系统信息是否相同,以及根据从客户端接收的当前进程信息判断客户端当前运行的进程是否安全;在本发明实施例三中,还可以由智能密钥装置判断自身存储的客户端的系统信息与从该客户端接收的系统信息是否相同,以及根据从客户端接收的当前进程信息判断客户端当前运行的进程是否安全,具体流程如图3所示,包括以下步骤步骤301,客户端获取自身的系统信息和当前进程信息,将系统信息和当前进程信息发送给智能密钥装置。具体地,客户端可以运行从服务器下载的控件,通过控件收集客户端的系统信息和当前进程信息,其中,系统信息可以包括CPU (CentralProcessingUnit,中央处理器)类型、主板型号、操作系统名称、用户名和IP (InternetProtocol,因特网协议)地址中的一种或多种。步骤302,智能密钥装置根据从客户端接收的当前进程信息判断客户端当前运行的进程是否安全,如果安全,则执行步骤303 ;否则,执行步骤305。具体地,智能密钥装置可以预置有第一进程列表,或者接收来自服务器的第一进程列表,该第一进程列表中包含存在安全隐患的进程。智能密钥装置接收到来自客户端的数据包后,可以根据数据包所包含的当前进程信息,判断客户端当前运行的进程中是否存在第一进程列表中的进程,如果存在,则确定客户端当前运行的进程不安全;如果不存在,则确定客户端当前运行的进程是安全的。例如,智能密钥装置中预置的第一进程列表包括A进程、B进程、C进程和D进程;当智能密钥装置接收到的数据包所包含的当前进程信息为E进程、F进程和G进程时,智能密钥装置可以确定客户端当前运行的进程中不存在第一进程列表中的进程,进而确定客户 端当前运行的进程是安全的;当智能密钥装置接收到的数据包所包含的当前进程信息为D进程、E进程和F进程时,智能密钥装置可以确定客户端当前运行的进程中存在第一进程列表中的进程,进而确定客户端当前运行的进程是不安全的。智能密钥装置可以预置有第二进程列表,或者接收来自服务器的第二进程列表,该第二进程列表中包含不存在安全隐患的进程。智能密钥装置接收到来自客户端的数据包后,可以根据数据包所包含的当前进程信息,判断客户端当前运行的进程中是否存在第二进程列表之外的进程,如果存在,则确定客户端当前运行的进程不安全;如果不存在,则确定客户端当前运行的进程是安全的。例如,智能密钥装置中预置的第二进程列表包括a进程、b进程、c进程和d进程;当智能密钥装置接收到的数据包所包含的当前进程信息为a进程和c进程时,智能密钥装置可以确定客户端当前运行的进程中不存在第二进程列表之外的进程,进而确定客户端当前运行的进程是安全的;当智能密钥装置接收到的数据包所包含的当前进程信息为a进程、b进程和e进程时,智能密钥装置可以确定客户端当前运行的进程中存在第二进程列表之外的进程,进而确定客户端当前运行的进程是不安全的。步骤303,智能密钥装置判断自身存储的客户端的系统信息与从该客户端接收的系统信息是否相同,如果相同,则执行步骤304 ;否则,执行步骤305。步骤304,智能密钥装置对来自客户端的待处理报文进行处理。当智能密钥装置判断客户端当前运行的进程安全时,智能密钥装置可以确定客户端的报文处理环境不存在安全隐患,通过向客户端发送提示信息提示客户端发送待处理报文,并对接收到的待处理报文进行签名处理。步骤305,智能密钥装置提示客户端的报文处理环境存在安全隐患。本发明实施例提供的技术方案中,通过对客户端的系统信息和当前进程信息进行判断,确定客户端的报文处理环境是否存在安全隐患,提高了客户端的报文处理环境的安全性。如图4所示,为本发明实施例四中的一种检测报文处理环境的装置结构图,包括
存储模块401,用于存储客户端的系统信息。其中,系统信息包括CPU类型、主板型号、操作系统名称、用户名和IP地址中的一种或多种。获取模块402,用于从所述客户端获取所述客户端的当前进程信息和系统信息。第一判断模块403,用于根据所述当前进程信息判断所述客户端当前运行的进程是否安全。具体地,第一判断模块403,具体用于根据所述当前进程信息判断所述客户端当前运行的进程中是否存在预设的第一进程列表中的进程,如果存在,则确定所述客户端当前运行的进程不安全;如果不存在,则确定所述客户端当前运行的进程是安全的;或者,根据所述当前进程信息判断所述客户端当前运行的进程中是否存在预设的第二进程列表之外的进程,如果存在,则确定所述客户端当前运行的进程不安全;如果不存在,则确定所述客户端当前运行的进程是安全的。 第二判断模块404,用于判断存储模块401中的所述客户端的系统信息与所述获取模块402从所述客户端获取的系统信息是否相同。确定模块405,用于在第一判断模块403的判断结果为不安全,和/或,第二判断模块404的判断结果为不同时,确定所述客户端的报文处理环境存在安全隐患;在第一判断模块403的判断结果为安全,且第二判断模块404的判断结果为相同时,确定所述客户端的报文处理环境不存在安全隐患。其中,获取模块402从客户端获取的客户端的当前进程信息包含在获取模块402从客户端接收的数据包中。相应地,第一判断模块403,具体用于在数据包的源IP地址包含在预设的IP地址列表中时,根据所述当前进程信息判断所述客户端当前运行的进程是否安全。确定模块405,还用于在所述数据包的源IP地址没有包含在预设的IP地址列表中时,确定所述客户端的报文处理环境存在安全隐患。上述装置,还包括第三判断模块406,用于判断所述数据包的源IP地址是否包含在预设的IP地址列表中。第一发送模块407,用于在确定模块405确定所述客户端的报文处理环境存在安全隐患之后,向所述客户端发送包含随机字符串的身份验证请求。第一接收模块408,用于接收来自所述客户端的数字签名和账号信息。解密模块409,用于根据所述账号信息获取对应的非对称密钥对中的公钥,使用所述公钥对所述数字签名进行解密。第四判断模块410,用于判断解密模块409解密得到的随机字符串与所述身份验证请求中的随机字符串是否相同。第二发送模块411,用于在第四判断模块410的判断结果为相同时,向所述客户端发送验证成功信息;在第四判断模块410的判断结果为不同时,向所述客户端发送验证失败信息。本发明实施例提供的技术方案中,通过对客户端的系统信息和当前进程信息进行判断,确定客户端的报文处理环境是否存在安全隐患,并在客户端的报文处理环境存在安全隐患时,对客户端进行验证,提高了客户端的报文处理环境的安全性。
如图5所示,为本发明实施例五中的一种检测报文处理环境的装置结构图,包括存储模块501,用于存储客户端的系统信息。其中,系统信息包括CPU类型、主板型号、操作系统名称、用户名和IP地址中的一种或多种。获取模块502,用于从所述客户端获取所述客户端的当前进程信息和系统信息。第一判断模块503,用于根据所述当前进程信息判断所述客户端当前运行的进程是否安全。具体地,第一判断模块503,具体用于根据所述当前进程信息判断所述客户端当前运行的进程中是否存在预设的第一进程列表中的进程,如果存在,则确定所述客户端当前运行的进程不安全;如果不存在,则确定所述客户端当前运行的进程是安全的;
或者,根据所述当前进程信息判断所述客户端当前运行的进程中是否存在预设的第二进程列表之外的进程,如果存在,则确定所述客户端当前运行的进程不安全;如果不存在,则确定所述客户端当前运行的进程是安全的。第二判断模块504,用于判断存储模块501中的所述客户端的系统信息与所述获取模块从所述客户端获取的系统信息是否相同。确定模块505,用于在第一判断模块503的判断结果为不安全,和/或,第二判断模块504的判断结果为不同时,确定所述客户端的报文处理环境存在安全隐患;在第一判断模块503的判断结果为安全,且第二判断模块504的判断结果为相同时,确定所述客户端的报文处理环境不存在安全隐患。其中,获取模块502从所述客户端获取的所述客户端的系统信息包含在获取模块502从所述客户端接收的数据包中。相应地,第二判断模块504,具体用于在所述数据包的源IP地址包含在预设的IP地址列表中时,判断存储模块501中的所述客户端的系统信息与所述获取模块从所述客户端获取的系统信息是否相同。确定模块505,还用于在所述数据包的源IP地址没有包含在预设的IP地址列表中时,确定所述客户端的报文处理环境存在安全隐患。上述装置,还包括第三判断模块506,用于判断所述数据包的源IP地址是否包含在预设的IP地址列表中。第三发送模块507,用于在确定模块505确定所述客户端的报文处理环境存在安全隐患之后,向所述客户端发送包含随机字符串的身份验证请求。第二接收模块508,用于接收来自所述客户端的HMAC信息和账号信息。处理模块509,用于根据所述账号信息获取对应的对称密钥,使用所述对称密钥对所述随机字符串进行处理。第五判断模块510,用于判断处理模块509处理得到的HMAC信息与第二接收模块508从所述客户端接收的HMAC信息是否相同;第四发送模块511,用于在第五判断模块510的判断结果为相同时,向所述客户端发送验证成功信息;在第五判断模块510的判断结果为不同时,向所述客户端发送验证失败信息。本发明实施例提供的技术方案中,通过对客户端的系统信息和当前进程信息进行判断,确定客户端的报文处理环境是否存在安全隐患,提高了客户端的报文处理环境的安全性。结合本文中所公开的实施例描述的方法中的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
权利要求
1.一种检测报文处理环境的方法,其特征在于,包括以下步骤 ①、获取客户端的当前进程信息; ②、根据所述当前进程信息判断所述客户端当前运行的进程是否安全,如果安全,则执行步骤④;否则,执行步骤③; ③、确定所述客户端的报文处理环境存在安全隐患; ④、判断自身存储的所述客户端的系统信息与从所述客户端接收的系统信息是否相同,如果相同,则执行步骤⑤;否则,执行步骤③; ⑤、确定所述客户端的报文处理环境不存在安全隐患。
2.如权利要求I所述的方法,其特征在于,所述当前进程信息包含在从所述客户端接收的数据包中; 所述根据所述当前进程信息判断所述客户端当前运行的进程是否安全,具体为 当所述数据包的源IP地址包含在预设的IP地址列表中时,根据所述当前进程信息判断所述客户端当前运行的进程是否安全; 所述根据所述当前进程信息判断所述客户端当前运行的进程是否安全之前,还包括 判断所述数据包的源IP地址是否包含在预设的IP地址列表中。
3.如权利要求2所述的方法,其特征在于,还包括 当所述数据包的源IP地址没有包含在预设的IP地址列表中时,确定所述客户端的报文处理环境存在安全隐患。
4.如权利要求I所述的方法,其特征在于,所述确定所述客户端的报文处理环境存在安全隐患之后,还包括 向所述客户端发送包含随机字符串的身份验证请求,接收来自所述客户端的数字签名和账号信息; 根据所述账号信息获取对应的非对称密钥对中的公钥,使用所述公钥对所述数字签名进行解密; 判断解密得到的随机字符串与所述身份验证请求中的随机字符串是否相同,如果相同,则向所述客户端发送验证成功信息,对来自所述客户端的报文进行处理;否则,向所述客户端发送验证失败信息。
5.如权利要求I所述的方法,其特征在于,所述确定所述客户端的报文处理环境存在安全隐患之后,还包括 向所述客户端发送包含随机字符串的身份验证请求,接收来自所述客户端的HMAC信息和账号信息; 根据所述账号信息获取对应的对称密钥,使用所述对称密钥对所述随机字符串进行处理,判断处理得到的HMAC信息与从客户端接收的HMAC信息是否相同,如果相同,则向所述客户端发送验证成功信息,对来自所述客户端的报文进行处理;否则,向所述客户端发送验证失败信息。
6.如权利要求I所述的方法,其特征在于,所述根据所述当前进程信息判断所述客户端当前运行的进程是否安全,具体为 根据所述当前进程信息判断所述客户端当前运行的进程中是否存在预设的第一进程列表中的进程,如果存在,则确定所述客户端当前运行的进程不安全;如果不存在,则确定所述客户端当前运行的进程是安全的; 或者, 根据所述当前进程信息判断所述客户端当前运行的进程中是否存在预设的第二进程列表之外的进程,如果存在,则确定所述客户端当前运行的进程不安全;如果不存在,则确定所述客户端当前运行的进程是安全的。
7.如权利要求I所述的方法,其特征在于,所述系统信息包括CPU类型、主板型号、操作系统名称、用户名和IP地址中的一种或多种。
8.一种检测报文处理环境的方法,其特征在于,包括以下步骤 ①、获取客户端的系统信息; ②、判断自身存储的所述客户端的系统信息与获取的所述客户端的系统信息是否相同,如果相同,则执行步骤④;否则,执行步骤③; ③、确定所述客户端的报文处理环境存在安全隐患; ④、根据获取的所述客户端的当前进程信息,判断所述客户端当前运行的进程是否安全,如果安全,则执行步骤⑤;否则,执行步骤③; ⑤、确定所述客户端的报文处理环境不存在安全隐患。
9.如权利要求8所述的方法,其特征在于,所述获取的所述客户端的系统信息包含在从所述客户端接收的数据包中; 所述判断自身存储的所述客户端的系统信息与获取的所述客户端的系统信息是否相同,具体为 当所述数据包的源IP地址包含在预设的IP地址列表中时,判断自身存储的所述客户端的系统信息与获取的所述客户端的系统信息是否相同; 所述判断自身存储的所述客户端的系统信息与获取的所述客户端的系统信息是否相同之前,还包括 判断所述数据包的源IP地址是否包含在预设的IP地址列表中。
10.如权利要求9所述的方法,其特征在于,还包括 当所述数据包的源IP地址没有包含在预设的IP地址列表中时,确定所述客户端的报文处理环境存在安全隐患。
11.如权利要求8所述的方法,其特征在于,所述确定所述客户端的报文处理环境存在安全隐患之后,还包括 向所述客户端发送包含随机字符串的身份验证请求,接收来自所述客户端的数字签名和账号信息; 根据所述账号信息获取对应的非对称密钥对中的公钥,使用所述公钥对所述数字签名进行解密; 判断解密得到的随机字符串与所述身份验证请求中的随机字符串是否相同,如果相同,则向所述客户端发送验证成功信息,对来自所述客户端的报文进行处理;否则,向所述客户端发送验证失败信息。
12.如权利要求8所述的方法,其特征在于,所述确定所述客户端的报文处理环境存在安全隐患之后,还包括 向所述客户端发送包含随机字符串的身份验证请求,接收来自所述客户端的HMAC信息和账号信息; 根据所述账号信息获取对应的对称密钥,使用所述对称密钥对所述随机字符串进行处理,判断处理得到的HMAC信息与从客户端接收的HMAC信息是否相同,如果相同,则向所述客户端发送验证成功信息,对来自所述客户端的报文进行处理;否则,向所述客户端发送验证失败信息。
13.如权利要求8所述的方法,其特征在于,所述根据所述当前进程信息判断所述客户端当前运行的进程是否安全,具体为 根据所述当前进程信息判断所述客户端当前运行的进程中是否存在预设的第一进程列表中的进程,如果存在,则确定所述客户端当前运行的进程不安全;如果不存在,则确定所述客户端当前运行的进程是安全的; 或者, 根据所述当前进程信息判断所述客户端当前运行的进程中是否存在预设的第二进程列表之外的进程,如果存在,则确定所述客户端当前运行的进程不安全;如果不存在,则确定所述客户端当前运行的进程是安全的。
14.如权利要求8所述的方法,其特征在于,所述系统信息包括CPU类型、主板型号、操作系统名称、用户名和IP地址中的一种或多种。
15.一种检测报文处理环境的装置,其特征在于,包括 存储模块,用于存储客户端的系统信息; 获取模块,用于从所述客户端获取所述客户端的当前进程信息和系统信息; 第一判断模块,用于根据所述当前进程信息判断所述客户端当前运行的进程是否安全; 第二判断模块,用于判断所述存储模块中的所述客户端的系统信息与所述获取模块从所述客户端获取的系统信息是否相同; 确定模块,用于在所述第一判断模块的判断结果为不安全,和/或,所述第二判断模块的判断结果为不同时,确定所述客户端的报文处理环境存在安全隐患;在所述第一判断模块的判断结果为安全,且所述第二判断模块的判断结果为相同时,确定所述客户端的报文处理环境不存在安全隐患。
16.如权利要求15所述的装置,其特征在于,所述当前进程信息包含在所述获取模块从所述客户端接收的数据包中; 所述第一判断模块,具体用于在所述数据包的源IP地址包含在预设的IP地址列表中时,根据所述当前进程信息判断所述客户端当前运行的进程是否安全; 所述装置,还包括 第三判断模块,用于判断所述数据包的源IP地址是否包含在预设的IP地址列表中。
17.如权利要求15所述的装置,其特征在于,所述获取模块从所述客户端获取的所述客户端的系统信息包含在所述获取模块从所述客户端接收的数据包中; 所述第二判断模块,具体用于在所述数据包的源IP地址包含在预设的IP地址列表中时,判断所述存储模块中的所述客户端的系统信息与所述获取模块从所述客户端获取的系统信息是否相同; 所述装置,还包括第三判断模块,用于判断所述数据包的源IP地址是否包含在预设的IP地址列表中。
18.如权利要求16或17所述的装置,其特征在于, 所述确定模块,还用于在所述数据包的源IP地址没有包含在预设的IP地址列表中时,确定所述客户端的报文处理环境存在安全隐患。
19.如权利要求15所述的装置,其特征在于,还包括 第一发送模块,用于在所述确定模块确定所述客户端的报文处理环境存在安全隐患之后,向所述客户端发送包含随机字符串的身份验证请求; 第一接收模块,用于接收来自所述客户端的数字签名和账号信息; 解密模块,用于根据所述账号信息获取对应的非对称密钥对中的公钥,使用所述公钥对所述数字签名进行解密; 第四判断模块,用于判断所述解密模块解密得到的随机字符串与所述身份验证请求中的随机字符串是否相同, 第二发送模块,用于在所述第四判断模块的判断结果为相同时,向所述客户端发送验证成功信息;在所述第四判断模块的判断结果为不同时,向所述客户端发送验证失败信息。
20.如权利要求15所述的装置,其特征在于,还包括 第三发送模块,用于在所述确定模块确定所述客户端的报文处理环境存在安全隐患之后,向所述客户端发送包含随机字符串的身份验证请求; 第二接收模块,用于接收来自所述客户端的HMAC信息和账号信息; 处理模块,用于根据所述账号信息获取对应的对称密钥,使用所述对称密钥对所述随机字符串进行处理; 第五判断模块,用于判断所述处理模块处理得到的HMAC信息与所述第二接收模块从所述客户端接收的HMAC信息是否相同; 第四发送模块,用于在所述第五判断模块的判断结果为相同时,向所述客户端发送验证成功信息;在所述第五判断模块的判断结果为不同时,向所述客户端发送验证失败信息。
21.如权利要求15所述的装置,其特征在于, 所述第一判断模块,具体用于根据所述当前进程信息判断所述客户端当前运行的进程中是否存在预设的第一进程列表中的进程,如果存在,则确定所述客户端当前运行的进程不安全;如果不存在,则确定所述客户端当前运行的进程是安全的; 或者, 根据所述当前进程信息判断所述客户端当前运行的进程中是否存在预设的第二进程列表之外的进程,如果存在,则确定所述客户端当前运行的进程不安全;如果不存在,则确定所述客户端当前运行的进程是安全的。
22.如权利要求15所述的装置,其特征在于,所述系统信息包括CPU类型、主板型号、操作系统名称、用户名和IP地址中的一种或多种。
全文摘要
本发明公开一种检测报文处理环境的方法和装置,该方法包括以下步骤①、获取客户端的当前进程信息;②、根据所述当前进程信息判断所述客户端当前运行的进程是否安全,如果安全,则执行步骤④;否则,执行步骤③;③、确定所述客户端的报文处理环境存在安全隐患;④、判断自身存储的所述客户端的系统信息与从所述客户端接收的系统信息是否相同,如果相同,则执行步骤⑤;否则,执行步骤③;⑤、确定所述客户端的报文处理环境不存在安全隐患。本发明通过对客户端的系统信息和当前进程信息进行判断,确定客户端的报文处理环境是否存在安全隐患,提高了客户端的报文处理环境的安全性。
文档编号H04L12/26GK102811146SQ201210319748
公开日2012年12月5日 申请日期2012年8月31日 优先权日2012年8月31日
发明者陆舟, 于华章 申请人:飞天诚信科技股份有限公司