劳动创造获取的,提供者是不希望该工具数据包在没有被授权的前提下随便使用,例如被随便的窃取或者被一次获取重复使用,因此,本发明实施例为解决该问题,提供具体的防止工具数据包被盗的方法。具体的包括:
[0050]本发明实施例提供一种防止工具数据包被盗的方法,该方法用于服务器侧的客服端上,如图1所示,该方法包括:
[0051]101、接收客户端发出的远程服务请求,建立服务器侧客服端与所述客户端的网络连接。
[0052]服务器在接收到由客户端发出的远程服务请求后,建立服务器侧客服端与所述客户端的网络连接。由于服务器侧的客服端可以是多个,因此,服务器在分配具体的客服端与客户端建立网络连接时,是根据客户端所发出的远程服务请求的内容来判断的,当客户端的远程服务请求中包含有服务器侧客服端的标识信息时,即在客户端的服务请求中指定了一个具体的客服端来服务时,服务器就将该客服端与客户端建立起网络连接,由该客服端为客户端进行后续的服务操作。而当客户端的远程服务请求中不包含有服务器侧客服端的标识信息时,即客户端没有指定具体的客服端时,服务器将根据远程服务请求自动分配客服端,建立分配客服端与所述客户端的网络连接。其中,服务器自动分配客服端的规则是判断客户端远程服务请求所要求的服务内容及所属领域,再根据该内容筛选服务器侧擅长该服务的客服端,并且在适合的客服端中选择一个最适合的与客户端进行网络连接。
[0053]102、获取符合客户端需求的工具数据包。
[0054]在完成网络连接后,客服端将根据客户端的需求或问题,为客户端提供具体的解决方案,以及必要的工具数据包。其中,在为客户端提供工具数据包时,可以是由客服端根据经验指定符合客户端需求的工具数据包提供给客户端,也可以由服务系统根据客户需求的关键字自动推荐工具数据包给客户端,具体的本发明实施例对此不进行限定。
[0055]该工具数据包根据用户的需求获取,其可以为解决电脑问题的工具数据包,也可以是解决手机问题的工具数据包,也可以是解决数据恢复问题的工具数据包,也可以是生活娱乐、商务办公所涉及的任意问题,具体的本发明实施例对此不进行限定。例如,当涉及电脑问题的时候,该工具数据包可以是电脑加速、上网异常、蓝屏死机、驱动安装、软件故障、系统故障等问题处理的工具数据包;当涉及手机问题的时候,该工具数据包可以是手机故障修复(软件打不开、开机部件桌面、软件装不上、软件闪退、软件报错、上不了网等)、手机瘦身加速(关闭自启程序、清理内存、加速、卸载预装软件、清理缓存)、手机数据恢复等问题处理的工具数据包。
[0056]103、对所述工具数据包进行加密,将加密后的工具数据包和工具数据包删除操作包发送给所述客户端,所述工具数据包删除操作包用于在所述客户端使用完所述工具数据包后将所述工具数据包删除。
[0057]加密的过程是在服务器端完成的,在发送给客户端之前,对工具数据包进行加密,可以防止工具数据包在网络传输过程中被盗取滥用,工具数据包经过加密后,形成密文和密钥两个部分,密文发送给客户端,密钥则保存在服务器端上,客户端在得到密文后是无法对其单独使用的,只有得到对应的密钥,与密文进行比对解密,才能够得到明文工具数据包进行应用。
[0058]进一步的,还可以对加密后的工具数据包进行再次加密,具体实现是对加密工具数据包的密钥进行再次加密,得到二次加密后的密文和密钥,将该密文发送给客户端,而密钥还是保存在服务器端上,等待客户端向客服端申请发送密钥的请求。
[0059]工具数据包删除操作包用于在客户端使用完所述工具数据包后将所述工具数据包删除,该工具数据包删除操作包与加密后的工具数据包以绑定压缩的形式一同发送给客户端,当客户端执行工具数据包时同时也会触发工具数据包删除操作包的执行。
[0060]104、当接收到所述客户端发送的密钥请求时,将对应密钥发送给所述客户端,以便所述客户端通过所述密钥获取对应的工具数据包。
[0061]由于客户端得到的是加密的工具数据包,在没有密钥的情况下,是无法对该工具数据包进行使用的,所以需要由客户端对客服端再次发送请求,一方面是告知客服端,发送的工具数据包已经接收完毕,另一方面是向客服端申请密钥,从而对加密的工具数据包进行解密。
[0062]在客服端接收到客户端发送的密钥申请时,客服端还可以对申请密钥的客户端身份进行再确认,判断发送密钥请求的客户端是否为建立网络连接的客户端,确认无误后,客服端再将对应密钥发送给所述客户端。需要说明的是,该确认步骤可以是由客服端直接向客户端发起的确认步骤,也可以是由服务器在后台向客户端发起的确认,在认证后,告知客服端该确认结果,再由客服端确认是否将密钥发送个客户端。
[0063]对应于上述的防止工具数据包被盗的方法,本发明实施例还提供一种防止工具数据包被盗的方法,该方法用于客户端上,如图2所示,该方法包括:
[0064]201、向服务器侧发送远程服务请求,建立与服务器侧客服端的网络连接。
[0065]本步骤与101相对应,由客户端发送请求,再由服务器根据请求,建立服务器侧客服端与该客户端的网络连接。同样,客户端在发送的请求中,可以发送含有客服端标识信息的远程服务请求,即指定客服端,也可以发送不含有客服端标识信息的远程服务请求,即不指定客服端,由服务器根据服务请求自动分配客服端建立网络连接,具体的,本发明实施例对此不进行限定。
[0066]202、接收所述客服端发送的加密工具数据包和工具数据包删除操作包,所述工具数据包删除操作包用于在所述客户端使用完所述工具数据包后将所述工具数据包删除。
[0067]在网络连接建立后,客户端向客服端提出需要服务的内容或问题,等待客服端进行解答,对于需要借助工具或其他形式的工具数据包来完成的服务,客户端就需要接收由客服端发送的这些工具或是其他形式的工具数据包。而对于一些比较有价值的工具数据包,是需要对该工具数据包进行加密传输的。
[0068]203、向所述客服端发送密钥请求。
[0069]在接收到加密的工具数据包后,客户端是无法独自完成对该工具数据包的解密和使用的。因此,在客户端完整的接收到加密工具数据包后,客户端还需要向客服端发送密钥请求,以获取解开加密工具数据包的密钥。
[0070]在客服端认为必要时,还会对发送密钥请求的客户端进行身份确认,此时,客户端就需要与服务器或是服务器侧的客服端相配合,完成对客户端身份的确认步骤,以达到获取密钥的目的。
[0071]而密钥请求的发送方式,可以是客户端在打开接收到的加密工具数据包时,自动向服务器端发送密钥请求,也可以是在打开加密数据信息时,客户端提示用户该工具数据包需要获取密钥才可以使用,由用户确认后再向服务器端发送密钥请求。本发明实施例对此不进行具体限定。
[0072]204、当接收到所述客服端发送的密钥时,对所述加密工具数据包进行解密,执行所述工具数据包。
[0073]在接收到密钥后,客户端就可以对加密的工具数据包解密,在解密时,当解出的是明文工具数据包时,该工具数据包将在完成解密的同时自动运行其中的可执行文件,以防止该工具数据包被复制。而当解出的是一个加密工具数据包的密钥时,就再使用解出的密钥对加密数据进行二次解密,直到解出的为工具数据包,该工具数据包就自动运行其中的可执行文件。
[0074]在工具数据包运行其中的可执行文件时,系统中同时会生成一个对应该执行文件的进程文件,直到该执行文件停止运行,该进程文件才会消失。因此,该进程文件可以作为服务器端监控该工具数据包是否在运行的指标。
[0075]需要说明的是,加密工具数据包的解密密钥是一次性使用的,即客户端在使用密钥进行一次解密后,该密钥就会失效。如果客户端相再次使用,需要再次向客服端申请密钥请求。
[0076]205、当所述客户端使用所述密钥对加密的工具数据包进行解密后,所述工具数据包删除操作包被执行监控所述客户端对所述工具数据包的使用情况。
[0077]在本发明实施例中,当客户端接收到密钥,并对加密的工具数据包进行解密后,解出的工具数据包是不会静态的展现在客户端上的,而是在该工具数据包在完成解密的同时,将自动运行该工具数据包中的可执行文件,并且在系统中生成对应该可执行文件运行的进程。此时,工具数据包删除操作包也同时被触发执行,将对该进程进行实时监控,从而判断该工具数据包的使用情况,即判断进程是否存在,若进程存在,就证明该工具数据包还在使用中,当进程结束时,就说明该工具数据包已经停止使用。
[0078]206、在监控到所述工具数据包使用结束时,将所述工具数据包删除。
[0079]通过对工具数据包使用情况的监测,当判定该工具数据包使用结束时,会将该工具数据包自动删除。由于文件在使用过程中其对应的进程是被占用的,因此该文件是不能被复制的,所以本步骤的目的是为了降低该工具数据包经由客户端被非法复制、传播的可能性。
[0080]本发明实施例所采用的一种防止工具数据包被盗的方法,是在客服端与客户端建立网络连接的基础上,由客服端向客户端发送工具数据包和工具数据包删除操作包,该工具数据包在发送前经过服务器以及客服端的加密处理,防止了该工具数据包在传输过程中被盗取使用的风险。在客户端接收到加密的工具数据包和工具数据包删除操作包后,还需要再向客服端申请解密密钥以达到解密的目的,在完成工具数据包解密后,该工具数据包被自动执行,同时工具数据包删除操作包也被执行,用以监控该工具数据包的使用情况,由于工具数据包在执行过程中内容文件被占用,因此客户端是无法在该过程中将此工具数据包截留的,在工具数据包使用结束后就触发了工具数据包删除操作包的自动删除功能,将该工具数据包自动删除,防止了在没有被工具数据包提供者允许的情况下一次获取重复使用的情况。基于该删除工具数据包的方法,当