本发明涉及加密通信领域,具体涉及采用即时连接方式的加密系统。
背景技术:
wannacry病毒事件带来的影响还未完全消除,petya的新型变种就悄悄地来到了我们的身边。在这一波一波勒索病毒爆发的浪潮之中,安全威胁仍然是每个人头顶上挥之不去的阴云。数字时代为人类带来便利的同时,安全依然是永恒的话题。从2017年6月27日开始,欧洲多国再次受到了超强病毒的攻击。各国在勒索病毒攻击的手段之下,遭遇了不同程度的损失,从27日晚间开始,petya从乌克兰、俄罗斯开始,一路肆虐至印度、西班牙、法国、英国、丹麦以及欧洲的其他国家,传播范围之广,传播速度之快,让人不禁咋舌。在中国也有一些企业受到影响。
服务器的病毒感染很多时候是在对客户进行验证时发生的,目前的应对手段只有采用防火墙等被动防御的方式对病毒进行抵御,一旦防火墙失效,会造成服务器被感染,使得数据丢失,造成的损失不可估量。
技术实现要素:
本发明所要解决的技术问题是目前服务器对病毒进行抵御的方式采用防火墙等被动防御方式,一旦防火墙失效会造成服务器被感染,数据丢失,目的在于提供采用即时连接方式的加密系统,解决上述问题。
本发明通过下述技术方案实现:
采用即时连接方式的加密系统,包括服务器端、客户端和缓存端;所述服务器端包括依次连接的第一储存模块、第一控制模块和第一通信模块;所述客户端包括依次连接的第三控制模块和第三通信模块;所述缓存端包括依次连接的第二储存模块、第二控制模块和第二通信模块;所述第一储存模块内储存文件;第三控制模块通过第三通信模块向服务器端发送文件请求信号,所述文件请求信号由请求内容、身份验证信息和客户端设备信息组成;第一控制模块对文件请求信号中的身份验证信息进行验证,通过验证时,将客户端所请求的文件内容和客户端设备信息通过第一通信模块发送至缓存端;第二储存模块储存客户端所请求的文件内容和客户端设备信息,第二控制模块将客户端发送的客户端设备信息与服务器端发送的客户端设备信息进行比对,当两者相同时,通过第二通信模块将客户端所请求的文件内容发送至客户端。
现有技术中,服务器的病毒感染很多时候是在对客户进行验证时发生的,目前的应对手段只有采用防火墙等被动防御的方式对病毒进行抵御,一旦防火墙失效,会造成服务器被感染,使得数据丢失,造成的损失不可估量。本发明应用时,服务器对客户进行验证主要采用两种手段:客户设备的验证和客户身份的验证。客户身份的验证通常采用数字证书验证,数字证书一般由第三方认证机构颁发,有着严格的规范和格式,很难被病毒篡改,而对客户设备的验证由于数据格式不规范,很容易被病毒感染并传播。第三控制模块通过第三通信模块向服务器端发送文件请求信号,所述文件请求信号由请求内容、身份验证信息和客户端设备信息组成,由于文件请求中不包含其他的信息,避免了其他信息携带病毒的可能性,服务器端不对客户端设备信息进行阅读,即使客户端设备信息包含病毒信息,也不会感染服务器端,从而服务器端不会接触不安全信息,即使客户端设备信息包含病毒,也只会感染缓存端,保证了服务器端的数据安全。
进一步的,所述客户端设备信息包括mac地址和ip地址。
进一步的,所述身份验证信息采用数字证书。
进一步的,所述服务器端与缓存端采用单向通信,所述服务器端向缓存端发送信息,并拒绝接收缓存端发送的信息。
进一步的,当客户端发送的客户端设备信息与服务器端发送的客户端设备信息不同时,缓存端禁止与客户端再次通信,且禁止时长为0.5~1小时。
本发明与现有技术相比,具有如下的优点和有益效果:
本发明采用即时连接方式的加密系统,服务器端不会接触不安全信息,即使客户端设备信息包含病毒,也只会感染缓存端,保证了服务器端的数据安全。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成
本技术:
的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本发明系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例
如图1所示,本发明采用即时连接方式的加密系统,包括服务器端、客户端和缓存端;所述服务器端包括依次连接的第一储存模块、第一控制模块和第一通信模块;所述客户端包括依次连接的第三控制模块和第三通信模块;所述缓存端包括依次连接的第二储存模块、第二控制模块和第二通信模块;所述第一储存模块内储存文件;第三控制模块通过第三通信模块向服务器端发送文件请求信号,所述文件请求信号由请求内容、身份验证信息和客户端设备信息组成;第一控制模块对文件请求信号中的身份验证信息进行验证,通过验证时,将客户端所请求的文件内容和客户端设备信息通过第一通信模块发送至缓存端;第二储存模块储存客户端所请求的文件内容和客户端设备信息,第二控制模块将客户端发送的客户端设备信息与服务器端发送的客户端设备信息进行比对,当两者相同时,通过第二通信模块将客户端所请求的文件内容发送至客户端。所述客户端设备信息包括mac地址和ip地址。所述身份验证信息采用数字证书。所述服务器端与缓存端采用单向通信,所述服务器端向缓存端发送信息,并拒绝接收缓存端发送的信息。当客户端发送的客户端设备信息与服务器端发送的客户端设备信息不同时,缓存端禁止与客户端再次通信,且禁止时长为0.5~1小时。
本实施例实施时,服务器对客户进行验证主要采用两种手段:客户设备的验证和客户身份的验证。客户身份的验证通常采用数字证书验证,数字证书一般由第三方认证机构颁发,有着严格的规范和格式,很难被病毒篡改,而对客户设备的验证由于数据格式不规范,很容易被病毒感染并传播。第三控制模块通过第三通信模块向服务器端发送文件请求信号,所述文件请求信号由请求内容、身份验证信息和客户端设备信息组成,由于文件请求中不包含其他的信息,避免了其他信息携带病毒的可能性,服务器端不对客户端设备信息进行阅读,即使客户端设备信息包含病毒信息,也不会感染服务器端,从而服务器端不会接触不安全信息,即使客户端设备信息包含病毒,也只会感染缓存端,保证了服务器端的数据安全。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。