进行统计,可以给服务器提供更准确的服务器端业务所需数据,解决了服务器与客户端业务往来中诸如断网等因素引起的链接中断带来的业务数据不准确的问题。
[0110]进一步的,在异构网络中,可以帮助服务器汇总所有请求,打包发送给服务器,减少服务器的连接数,加快访问速度。
[0111]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0112]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0113]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0114]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0115]以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于数字版权管理的安全通信方法,其特征在于,包括: 接收客户端发来的与服务器进行通信的请求; 在确定服务器已经通过认证后,将所述请求发送到服务器; 接收服务器针对所述请求返回的响应; 在确定服务器已经通过认证后,将所述响应返回给客户端。
2.如权利要求1所述的方法,其特征在于,接收客户端发来的与服务器进行通信的请求之前,还包括: 接收客户端的注册请求; 使用非对称加密算法RSA构建客户端密钥对,将构建的算法、公钥和认证信息发送到电子商务认证授权机构CA ; 接收CA在核实客户端身份后颁发的客户端数字证书; 将客户端数字证书提供给客户端。
3.如权利要求1所述的方法,其特征在于,接收客户端发来的与服务器进行通信的请求之前,还包括: 接收服务器的认证请求; 使用RSA构建服务器密钥对,将构建的算法、公钥和认证信息发送到CA ; 接收CA在核实服务器身份后颁发的服务器数字证书; 将服务器数字证书提供给服务器。
4.如权利要求1所述的方法,其特征在于,接收客户端发来的与服务器进行通信的请求,在确定服务器已经通过认证后,将所述请求发送到服务器,包括: 接收用客户端公钥加密的所述请求,用客户端私钥解密所述请求,获得服务器的信息,在确定服务器已经通过认证后,用服务器私钥加密所述请求,将所述请求发送到服务器; 接收服务器针对所述请求返回的响应,在确定服务器已经通过认证后,将所述响应返回给客户端,包括: 接收用服务器公钥加密的所述响应,用服务器私钥解密所述响应,在确定服务器已经通过认证后,用客户端私钥加密所述响应,将所述响应返回给客户端。
5.如权利要求1至4任一项所述的方法,其特征在于,还包括: 统计并存储客户端与服务器的业务往来数据。
6.如权利要求5所述的方法,其特征在于,还包括: 接收服务器发来的用服务器公钥加密的数据查询请求; 用服务器私钥解密所述数据查询请求,根据所述数据查询请求查询业务往来数据; 将查询到的业务往来数据用服务器私钥进行加密后,返回给服务器。
7.如权利要求1至4任一项所述的方法,其特征在于,还包括: 在异构网络中,汇总发向服务器的请求,打包发送给服务器。
8.一种基于数字版权管理的安全通信装置,其特征在于,包括: 请求处理模块,用于接收客户端发来的与服务器进行通信的请求;在确定服务器已经通过认证后,将所述请求发送到服务器; 响应处理模块,用于接收服务器针对所述请求返回的响应;在确定服务器已经通过认证后,将所述响应返回给客户端。
9.如权利要求8所述的装置,其特征在于,还包括: 客户端注册处理模块,用于接收客户端的注册请求;使用RSA构建客户端密钥对,将构建的算法、公钥和认证信息发送到CA;接收CA在核实客户端身份后颁发的客户端数字证书;将客户端数字证书提供给客户端。
10.如权利要求8所述的装置,其特征在于,还包括: 服务器认证处理模块,用于接收服务器的认证请求;使用RSA构建服务器密钥对,将构建的算法、公钥和认证信息发送到CA ;接收CA在核实服务器身份后颁发的服务器数字证书;将服务器数字证书提供给服务器。
11.如权利要求8所述的装置,其特征在于,所述请求处理模块具体用于:接收用客户端公钥加密的所述请求,用客户端私钥解密所述请求,获得服务器的信息,在确定服务器已经通过认证后,用服务器私钥加密所述请求,将所述请求发送到服务器; 所述响应处理模块具体用于:接收用服务器公钥加密的所述响应,用服务器私钥解密所述响应,在确定服务器已经通过认证后,用客户端私钥加密所述响应,将所述响应返回给客户端。
12.如权利要求8至11任一项所述的装置,其特征在于,还包括: 业务数据统计处理模块,用于统计并存储客户端与服务器的业务往来数据。
13.如权利要求12所述的装置,其特征在于,还包括: 业务数据查询处理模块,用于接收服务器发来的用服务器公钥加密的数据查询请求;用服务器私钥解密所述数据查询请求,根据所述数据查询请求查询业务往来数据;将查询到的业务往来数据用服务器私钥进行加密后,返回给服务器。
14.如权利要求8至11任一项所述的装置,其特征在于,还包括: 服务器请求处理模块,用于在异构网络中,汇总发向服务器的请求,打包发送给服务器。
【专利摘要】本发明公开了一种基于数字版权管理的安全通信方法及装置,其中方法包括:接收客户端发来的与服务器进行通信的请求;在确定服务器已经通过认证后,将所述请求发送到服务器;接收服务器针对所述请求返回的响应;在确定服务器已经通过认证后,将所述响应返回给客户端。本发明通过验证服务器本身的方式,解决了攻击者通过模仿服务器域名等伪装方式对客户端进行诈骗的安全问题,维护客户端与服务器之间数据传输的安全性。
【IPC分类】H04L9-32, G06F21-10, H04L29-06
【公开号】CN104811421
【申请号】CN201410035573
【发明人】韩光, 边晓丽, 潘一非
【申请人】中辉世纪传媒发展有限公司
【公开日】2015年7月29日
【申请日】2014年1月24日