专利名称:一种实现信息安全的方法及系统的制作方法
技术领域:
本发明属于网络通信领域,尤其涉及一种实现信息安全的方法及系统。
背景技术:
随着信息社会的飞速发展,各种各样的通信工具如飞信、QQ等被人们普遍使用,除 了个人应用以外,一些企业版的即时通信方式也逐渐为大众所熟悉,譬如视频会议等。在日常应用中,客户端建立和服务器之间的连接时,如果没有通过服务器的验证,可能会导致服务器被盗用,或者被恶意攻击。目前,存在通过验证码确保服务器安全的技术方案。然而,上述方案中,由于验证码的信息可以用专业的软件抓取,他人可以直接盗用验证码连接服务器,从而使服务器安全受到极大威胁。
发明内容
本发明提供一种实现信息安全的方法及系统以解决上述问题。本发明提供一种实现信息安全的方法,包括以下步骤。在客户端程序植入密文生成器,在服务器植入密文匹配器。所述密文生成器根据预设规则得到固定长度的密文。当所述客户端与所述服务器建立连接吋,所述密文生成器将所述密文发送至所述服务器。所述服务器接收所述密文后,所述密文匹配器解密所述密文得到明文,并判断所述明文是否符合所述预设规则。所述服务器根据所述判断结果对所述客户端与所述服务器之间的连接进行验证。本发明提供一种连接实现信息安全的系统,包括客户端及服务器,所述客户端连接所述服务器。所述客户端包括密文生成器,所述密文生成器,用于根据预设规则得到固定长度的密文,并当所述客户端与所述服务器建立连接时,将所述密文发送至所述服务器。所述服务器包括密文匹配器,所述密文匹配器,用于所述服务器接收所述密文后,解密所述密文得到明文,并判断所述明文是否符合所述预设规则。所述服务器,用于根据所述密文匹配器的判断结果对所述客户端与所述服务器之间的连接进行验证。相较于先前技术,根据本发明提供的实现信息安全的方法及系统,在客户端程序植入密文生成器,在服务器植入密文匹配器。当客户端与服务器建立连接时,密文生成器将根据预设规则得到的固定长度的密文发送至所述服务器。服务器接收密文后,密文匹配器解密所述密文得到明文,并判断所述明文是否符合该客户端对应的预设规则。最后服务器根据判断结果对客户端与服务器之间的连接进行验证。如此,通过客户端发送密文并通过验证后建立与服务器连接的方式,減少了连接盗用的可能,有效保证了服务器安全。
此处所说明的附图用来提供对本发明的进ー步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中
图I所示为根据本发明的较佳实施例提供的实现信息安全的方法的流程图;图2所示为根据本发明的较佳实施例提供的实现信息安全的系统的示意图。
具体实施例方式下文中将參考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互組合。图I所示为根据本发明的较佳实施例提供的实现信息安全的方法的流程图。如图
I所示,本发明的较佳实施例提供的实现信息安全的方法包括步骤IOf 105。步骤101 :在客户端程序植入密文生成器,在服务器植入密文匹配器。具体而言,用户在客户端的flash程序(例如,文件unencry. swf)中植入密文生成器。此外,在服务器中植入密文匹配器。其中,所述密文匹配器可以对所有客户端密文生成器生成的密文进行解密。然而,本发明并不限定于此。于其他实施例中,服务器亦可设置多个密文匹配器,且每个密文匹配器可对应ー个客户端,专门为对应的客户端的密文生成器生成的密文解密。于本实施例中,用户在客户端用加密软件(例如,软件doswf)对已植入密文生成器的flash程序(例如,文件unencry. swf)进行加密,加密后获得防破解文件(例如,文件encry.swf)。其中,文件unencry. swf与文件encry. swf的功能相同。如此,通过对密文生成器加密,从而保证密文生成的逻辑不被盗用。而且,服务器在互联网中并不暴露在外部,通过将密文匹配器设置在服务器,确保安全性。步骤102 :所述密文生成器根据预设规则得到固定长度的密文。具体而言,用户为每个客户端设置唯一的预设规则,并将所有客户端对应的预设规则存储在服务器,每个客户端在本地存储自身的预设规则。客户端的密文生成器根据本地存储的预设规则生成固定长度的明文,并将明文加密得到固定长度的密文。其中,上述固定长度明文的生成方式为,密文生成器调用flash程序的随机函数Math. randomO,生成结果为30个字符的随机字符串,该随机字符串满足上述密文生成器所在客户端储存的预设规则。该密文生成器对上述随机字符串加密,生成具有固定长度的密文。例如,若客户端A存储的预设规则为,任意取英文字母表中的五个连续小写字母,这五个字母分别按顺序、逆序交叉排列三次。则客户端A的密文生成器根据该预设规则生成的30位长随机字符串可以为,abcdeedcbaabcdeedcbaabcdeedcba,且密文生成器将该字符串加密生成30位长的密文。本实施例中的预设规则仅为说明本发明而设,在实际应用中,可重新设置较为复杂的预设规则,对此本发明不作限定。步骤103 :当所述客户端与所述服务器建立连接时,所述密文生成器将所述密文发送至所述服务器。具体而言,客户端将加密后的flash程序(例如,文件encry. swf)载入网页中,该程序中的密文生成器生成一串密文encryCode, flash程序通过调用NetConnection类中的函数connect (rtmpURL, encryCode)建立与服务器的连接,并发送密文encryCode的内容到服务器。若客户端与服务器建立连接吋,客户端不发送密文到服务器,则服务器直接断开该客户端的连接。
按照步骤102的示例,客户端A通过调用程序函数建立与服务器的连接时,将字符串abcdeedcbaabcdeedcbaabcdeedcba加密生成的密文发送到服务器。步骤104 :所述服务器接收所述密文后,所述密文匹配器解密所述密文得到明文,并判断所述明文是否符合所述预设规则。具体而言,所述服务器在本地存储已接收的密文,当客户端向服务器发送新的密文时,服务器根据本地已存储的密文判断新接收的密文是否为第一次使用,若是,所述密文匹配器解密所述密文得到明文,若所述密文不是第一次使用,所述服务器断开与所述客户端的连接。当服务器判断新接收到的密文是第一次使用时,服务器中的密文匹配器将上述密文解密得到明文。如此,确保每个密文仅使用一次,即使密文被盗用,仍能保证服务器的安全。于本实施例中,密文匹配器解密的方式可以为,对所有客户端发送的密文采用统 一的解密规则,或者对不同客户端发送的密文分别采用对应的不同解密规则。所述密文匹配器的解密规则与客户端的对应关系可以根据需要重新设置,本发明对此不作限定。此外,服务器中存储预设规则对照表,其中包含所有客户端信息及对应的预设规贝1J。服务器中的密文匹配器将密文解密得到明文后,在预设规则对照表中查找发送所述密文的客户端信息及对应的预设规则,并判断明文是否符合该客户端对应的预设规则。步骤105 :所述服务器根据所述判断结果对所述客户端与所述服务器之间的连接进行验证。具体而言,若服务器中的密文匹配器解密接收到的密文得到明文,且上述明文符合发送该密文的客户端对应的预设规则,则服务器验证该客户端与服务器之间的连接合法,并将验证成功指令发送至该客户端,若不符合,则服务器断开与该客户端的连接。按照步骤103中的示例,若客户端A将密文发送到服务器,若密文匹配器将密文解密后得到明文,即30位长的字符串为abcdeedcbaabcdeedcbaabcdeedcba,密文匹配器在预设规则对照表中查找到客户端A对应的预设规则,若所述字符串符合该预设规则,则服务器验证客户端A与服务器之间的连接合法,并将验证成功指令发送至客户端A。若密文匹配器将密文解密后得到的30位长的字符串为abcdeabcdeabcdeabcdeabcdeabcde,则客户端A的明文不符合其对应的预设规则,服务器断开与客户端A的连接。图2所示为根据本发明的较佳实施例提供的实现信息安全的系统的示意图。如图2所示,本发明的较佳实施例提供的实现信息安全的系统包括客户端201及服务器202,所述客户端201连接所述服务器202。所述客户端201包括密文生成器203,所述密文生成器203,用于根据预设规则得到固定长度的密文,并当所述客户端201与所述服务器202建立连接时,将所述密文发送至所述服务器202。所述服务器202包括密文匹配器204,所述密文匹配器204,用于所述服务器202接收所述密文后,解密所述密文得到明文,并判断所述明文是否符合所述预设规则。所述服务器202,用于根据所述密文匹配器204的判断结果对所述客户端201与所述服务器202之间的连接进行验证。关于上述系统的具体操作流程同上述方法所述,故于此不再赘述。综上所述,根据本发明的较佳实施例提供的实现信息安全的方法及系统,当客户端与服务器建立连接时,客户端中的密文生成器将根据预设规则得到的固定长度的密文发送至所述服务器。服务器接收密文后,由服务器中的密文匹配器解密所述密文得到明文,并判断所述明文是否符合该客户端对应的预设规则。若密文匹配器解密接收到的密文得到明文,且所述明文符合所述预设规则,则服务器验证该客户端与服务器之间的连接合法,并将验证成功指令发送至该客户端,若不符合,则服务器断开与该客户端的连接。如此,服务器通过对客户端发送的密文进行验证确定是否与客户端建立连接,降低了密文被破解的风险,有效保证了服务器安全。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种实现信息安全的方法,其特征在于,包括以下步骤 在客户端程序植入密文生成器,在服务器植入密文匹配器; 所述密文生成器根据预设规则得到固定长度的密文; 当所述客户端与所述服务器建立连接时,所述密文生成器将所述密文发送至所述服务器; 所述服务器接收所述密文后,所述密文匹配器解密所述密文得到明文,并判断所述明文是否符合所述预设规则; 所述服务器根据所述判断结果对所述客户端与所述服务器之间的连接进行验证。
2.根据权利要求I所述的方法,其特征在于,所述密文生成器生成固定长度的明文,并将明文加密得到固定长度的密文,其中,所述明文符合所述预设规则。
3.根据权利要求I所述的方法,其特征在于,若所述密文匹配器解密所述密文得到明文,且所述明文符合所述预设规则,则所述服务器验证所述客户端与服务器之间的连接合法,并将验证成功指令发送至所述客户端,若不符合,所述服务器断开与所述客户端的连接。
4.根据权利要求I所述的方法,其特征在于,所述服务器接收到所述密文后,验证所述密文是否为第一次使用,若是,所述密文匹配器解密所述密文得到明文,若所述密文不是第一次使用,所述服务器断开与所述客户端的连接。
5.根据权利要求I所述的方法,其特征在于,每个客户端存储的预设规则是唯一的。
6.根据权利要求I所述的方法,其特征在于,所述服务器存储预设规则对照表,所述预设规则对照表包含所有客户端信息及对应的预设规则。
7.一种实现信息安全的系统,其特征在于,包括客户端及服务器,所述客户端连接所述服务器, 所述客户端包括密文生成器, 所述密文生成器,用于根据预设规则得到固定长度的密文,并当所述客户端与所述服务器建立连接时,将所述密文发送至所述服务器; 所述服务器包括密文匹配器, 所述密文匹配器,用于所述服务器接收所述密文后,解密所述密文得到明文,并判断所述明文是否符合所述预设规则, 所述服务器,用于根据所述密文匹配器的判断结果对所述客户端与所述服务器之间的连接进行验证。
全文摘要
本发明提供一种实现信息安全的方法及系统。本发明方法包括以下步骤,在客户端程序植入密文生成器,在服务器植入密文匹配器。所述密文生成器根据预设规则得到固定长度的密文。当所述客户端与所述服务器建立连接时,所述密文生成器将所述密文发送至所述服务器。所述服务器接收所述密文后,所述密文匹配器解密所述密文得到明文,并判断所述明文是否符合所述预设规则。所述服务器根据所述判断结果对所述客户端与所述服务器之间的连接进行验证。
文档编号H04L29/06GK102685129SQ20121014252
公开日2012年9月19日 申请日期2012年5月10日 优先权日2012年5月10日
发明者胡加明 申请人:苏州阔地网络科技有限公司