加密状态检测方法和系统的制作方法
【技术领域】
[0001]本发明涉及网络信息安全技术领域,特别是涉及一种加密状态检测方法和系统。
【背景技术】
[0002]目前随着互联网技术应用的越来越广泛,人们很多的日常工作和娱乐都在网络上进行。人们通过网页浏览器浏览网页,获取有用的信息和数据,进行在线联系和交流。
[0003]传统的网页加密只限于单一的软件加密方式,加密方式也主要是保护密码之类的信息,WEB后台中的内容容易被爬虫、恶意软件、搜索引擎等攻击和抓取,导致信息不安全。
【发明内容】
[0004]基于此,有必要针对上述问题,提供一种提高加密安全性的加密状态检测方法和系统。
[0005]—种加密状态检测方法,包括以下步骤:
[0006]通过客户端显示登录网页界面,接收加密密钥并发送至服务端;
[0007]通过所述服务端检测是否有接入解锁硬件设备,得到检测结果;
[0008]通过所述服务端根据所述检测结果判断所述加密密钥是否具有显示权限,并生成判断结果发送至所述客户端;
[0009]通过所述客户端推送所述判断结果。
[0010]一种加密状态检测系统,包括:
[0011]登录模块,用于通过客户端显示登录网页界面,接收加密密钥并发送至服务端;
[0012]检测模块,用于通过所述服务端检测是否有接入解锁硬件设备,得到检测结果;
[0013]判断模块,用于通过所述服务端根据所述检测结果判断所述加密密钥是否具有显示权限,并生成判断结果发送至所述客户端;
[0014]推送模块,用于通过所述客户端推送所述判断结果。
[0015]上述加密状态检测方法和系统,通过客户端显示登录网页界面,接收加密密钥并发送至服务端;通过服务端检测是否有接入解锁硬件设备,得到检测结果。通过服务端根据检测结果判断加密密钥是否具有显示权限,并生成判断结果发送至客户端;通过客户端推送判断结果。通过软件结合硬件判断加密密钥是否具有显示权限,并推送判断结果以告知用户是否有限制访问,对登陆人员进行限制,避免访问内容泄露,提高了加密安全性。
【附图说明】
[0016]图1为一实施例中加密状态检测方法的流程图;
[0017]图2为另一实施例中加密状态检测方法的流程图;
[0018]图3为一实施例中加密状态检测系统的结构图;
[0019]图4为另一实施例中加密状态检测系统的结构图。
【具体实施方式】
[0020]—种加密状态检测方法,可应用于网页内容访问,或其他应用程序的内容访问等场景。如图1所示,加密状态检测方法包括以下步骤:
[0021]步骤S140:通过客户端显示登录网页界面,接收加密密钥并发送至服务端。
[0022]客户端具体可以是台式电脑或笔记本电脑等终端设备,服务端具体可以是后台服务器等设备。通过客户端显示登录网页界面,用户可在登录网页界面的对话框中输入加密密钥,客户端接收加密密钥后发送至服务端。进一步地,当用户输入加密密钥的时候,还可通过客户端向广域网服务端查询对应的限制信息,同时自动把限制信息发送到后台的服务端中。
[0023]步骤S150:通过服务端检测是否有接入解锁硬件设备,得到检测结果。
[0024]用户登陆到某个后台服务器的网页中,同时可使用相应的解锁硬件设备。可以得知,检测结果包括两种:服务端接入有解锁硬件设备,或服务端未接入解锁硬件设备。如果服务端有相应的解锁硬件设备,则说明限制信息可以解开;否则不能解开,用户只能进行有限的操作。
[0025]步骤S160:通过服务端根据检测结果判断加密密钥是否具有显示权限,并生成判断结果发送至客户端。
[0026]根据解锁硬件设备的检测结果,软件结合硬件判断加密密钥的权限得到判断结果。在其中一个实施例中,步骤S160中通过服务端根据检测结果判断加密密钥是否具有显示权限,具体包括步骤162至步骤168。
[0027]步骤162:若服务端有接入解锁硬件设备,则获取解锁硬件设备预存的解锁数据。如果检测到解锁硬件设备,则提取其中存储的解锁数据。
[0028]步骤164:根据解锁数据判断加密密钥是否具有显示权限,得到判断结果。解锁数据具体可以包括用户数量和管理终端数量等,用户数量用于限制用户登入的数量,管理终端数量用于限制登录同一用户的客户端的数量。客户端在发送加密密钥时也可同时将查询得到的限制信息一并发送至服务端,服务端将解锁数据与限制信息进行比较,并以解锁数据为准确定加密密钥的权限。比如解锁硬件设备中的用户登陆数量为I的话,则只可以让一个用户登陆。服务端后台记录同一个帐户有多少个登陆数,如果同一用户再次登陆的话则把它踢下线,即不具备显示权限。管理终端数量也是类似,不仅如此,解锁硬件设备还可以存储其它数据来做更多的限制。
[0029]进一步地,步骤164可包括以下步骤:检测加密密钥的登录次数是否大于解锁数据限定的权限次数。若是,则加密密钥不具备显示权限;若否,则加密密钥具备显示权限,得到判断结果。通过比较加密密钥的登录次数和解锁数据限定的权限次数,确定此次登入加密密钥是否具备显示权限,得到判断结果。
[0030]步骤166:若服务端未接入解锁硬件设备,则获取加密密钥对应的限制信息。如果服务器没有接入解锁硬件设备,获取加密密钥初始对应的限制信息。
[0031]步骤168:根据限制信息判断加密密钥是否具有显示权限,得到判断结果。类似的,限制信息同样可以包括用户数量和管理终端数量等。步骤168同样可包括以下步骤:检测加密密钥的登录次数是否大于限制信息限定的权限次数;若是,则加密密钥不具备显示权限;若否,则加密密钥具备显示权限,得到判断结果。通过比较加密密钥的登录次数和限制信息限定的权限次数,确定此次登入加密密钥是否具备显示权限,得到判断结果。
[0032]进一步地,步骤168之后,步骤S160还包括将判断结果发送至客户端的步骤。将得到的判断结果发送至客户端以便进行推送。
[0033]本实施例中根据服务端是否接入解锁硬件设备的实际情况,分别利用解锁数据和限制信息来判断加密密钥是否有显示权限。由于在广域网中存储有客户端唯一的硬件标识信息与加密密钥进行匹配。用户在登陆中,服务端后台通过查询广域网服务器中的信息,可知道加密密钥已登入的用户数量和管理终端数量等信息,可实现对登陆人员的访问限制。
[0034]步骤S170:通过客户端推送判断结果。利用客户端推送判断结果,告知用户是否有限制显示访问。以网页内容访问为例,推送判断结果具体可以是通过客户页面显示相关信息,如显示“具备页面显示权限”或“不具备页面显示权限”等信息;也可以是通过语音播报或其他方式告知用户判断结果。
[0035]上述加密状态检测方法,通过软件结合硬件判断加密密钥是否具有显示权限,并推送判断结果以告知用户是否有限制访问,对登陆人员进行限制,避免访问内容泄露,提高了加密安全性。
[0036]在其中一个实施例中,步骤S150之后,加密状态检测方法还包括以下步骤:
[0037]通过服务端根据预设的密钥列表对加密密钥进行认证,得到认证结果。步骤S160中通过服务端根据检测结果判断加密密钥是否具有显示权限具体为,通过服务端根据检测结果和认证结果判断加密密钥是否具有显示权限。在服务端接收加密密钥后,可启动解密应用程序并传入加密密钥,通过解密应用程序来检测解锁硬件设备是否插入,以及检测加密密钥是否有效。
[0038]进一步地,通过服务端根据预设的密钥列表对加密密钥进行认证,得到认证结果的步骤,具体包括:判断加密密钥是否存储于密钥列表中;若是,则加密密钥为正确密钥;若否,则加密密钥为错误密钥,得到认证结果。在得到检测结果后,还对加密密钥进行认证,确认加密密钥的有效性。例如服务端可将注册成功的加密密钥存入密钥列表,接收到客