專(zhuān)利名稱(chēng):一種網(wǎng)絡(luò)資源查詢(xún)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù),具體涉及一種網(wǎng)絡(luò)資源查詢(xún)方法和系統(tǒng)。
技術(shù)背景當(dāng)前,隨著信息容量的爆炸式增長(zhǎng)和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,人們依靠 互聯(lián)網(wǎng)來(lái)獲取自身需要的各種信息的趨勢(shì)越來(lái)越明顯。人們從互聯(lián)網(wǎng)上尋找 到自身需要的信息資源后,雖然一部分可以多次重復(fù)的在線使用,但仍有大 部分的信息人們?nèi)匀恍枰螺d到本地計(jì)算機(jī)上進(jìn)行使用,而下載這些信息資 源時(shí)通常使用專(zhuān)門(mén)的下載軟件進(jìn)行,由于下載軟件能夠提供較高的下載速 度,因此,下載軟件作為一個(gè)專(zhuān)門(mén)的應(yīng)用軟件類(lèi)型得到了快速的發(fā)展。當(dāng)前的下載軟件大都采用了多資源下載技術(shù),所述多資源下載技術(shù),是 指下載軟件客戶(hù)端將某個(gè)用戶(hù)需要下載的信息資源的統(tǒng)一資源定位器(Uniform Resource Locator, URL )鏈接——比如用戶(hù)需要下載的信息資源 所對(duì)應(yīng)的互聯(lián)網(wǎng)URL鏈接一一提交到下載軟件運(yùn)營(yíng)商服務(wù)器端的資源信息 數(shù)據(jù)庫(kù)中,并在所述數(shù)據(jù)庫(kù)中查詢(xún)出所述用戶(hù)需要下載的信息資源的URL 鏈接所對(duì)應(yīng)的多個(gè)URL鏈接,查詢(xún)成功完成后同時(shí)/人所述多個(gè)URL,鏈接指 向的位置進(jìn)行下載,從而可以大大提高下載速度。下文中為了敘述方便,將 所述用戶(hù)需要下載的信息資源的URL鏈接簡(jiǎn)稱(chēng)為原始地址,而將查詢(xún)后得 到的多個(gè)URL簡(jiǎn)稱(chēng)為其他可下載地址,以示區(qū)別。下載軟件運(yùn)營(yíng)商為了向使用者提供更好的使用體驗(yàn),會(huì)不斷對(duì)其資源信 息數(shù)據(jù)庫(kù)進(jìn)行更新,以保證客戶(hù)端提交的原始地址能夠在所述資源信息數(shù)據(jù) 庫(kù)中查詢(xún)到足夠多的其他可下載地址,以保證良好的下載速度和下載成功 率。因此,經(jīng)過(guò)長(zhǎng)時(shí)間的更新和積累,各下載軟件運(yùn)營(yíng)商所擁有的資源信息數(shù)據(jù)庫(kù)已經(jīng)在事實(shí)上成為其所在行業(yè)的竟?fàn)幈趬疽灰患矗?一個(gè)下載軟件優(yōu)秀 與否,很大程度上取決于該下載軟件運(yùn)營(yíng)商所擁有的資源信息數(shù)據(jù)庫(kù)的完備 程度。因此,如何有效防止自身的資源信息數(shù)據(jù)庫(kù)被竟?fàn)帉?duì)手或第三方非法 竊取就成為各下載軟件運(yùn)營(yíng)商保持自身竟?fàn)幜Φ囊粋€(gè)非常重要的課題。為了解決上述問(wèn)題,大部分下載軟件運(yùn)營(yíng)商采用對(duì)客戶(hù)端與服務(wù)器端交 互時(shí)的來(lái)往信息進(jìn)行加密的方法,實(shí)現(xiàn)對(duì)資源信息數(shù)據(jù)庫(kù)中信息的保護(hù)。目前廣泛使用的是對(duì)稱(chēng)加密的方法,包括DES ( Data Encryption Standard,數(shù) 據(jù)加密標(biāo)準(zhǔn))、AES( Advanced Encryption Standard,先進(jìn)加密標(biāo)準(zhǔn))和IDEA (International Data Encryption Algorithm,國(guó)際數(shù)據(jù)力口密方法)等。在信息 交互過(guò)程中,發(fā)送方選用上述某種方法對(duì)待發(fā)送的明文進(jìn)行加密得到密文并 將該密文發(fā)送給接收方;發(fā)送方和接收方預(yù)先約定一個(gè)解密的密鑰,稱(chēng)為共 享密鑰(下文簡(jiǎn)稱(chēng)密鑰),接收方利用這個(gè)密鑰對(duì)接收到的密文進(jìn)行解密, 即可得到初始的明文。由于密鑰僅為信息交流雙方所知,具有良好的安全性, 因此對(duì)稱(chēng)加密方法和得到了廣泛的采用。其中,下載軟件的客戶(hù)端110安裝在本地計(jì)算機(jī)中,所述客戶(hù)端110與 下載軟件運(yùn)營(yíng)商服務(wù)器端中的資源信息數(shù)據(jù)庫(kù)120通過(guò)互聯(lián)網(wǎng)相連接,其工 作流程如圖2所示,其中包括步驟201:客戶(hù)端將原始地址的信息通過(guò)互聯(lián)網(wǎng)提交給服務(wù)器端中的資 源信息數(shù)據(jù)庫(kù);步驟202:資源信息數(shù)據(jù)庫(kù)查詢(xún)與所述原始地址對(duì)應(yīng)的所有其他可下載 地址,對(duì)這些其他可下載地址鏈接的信息加密后,將其包含在資源回復(fù)消息 中返回給客戶(hù)端;步驟203:客戶(hù)端接收資源回復(fù)消息,采用與服務(wù)器端相同的密鑰進(jìn)行 解密得到所述的其他可下載地址,然后同時(shí)從所述多個(gè)其他可下載地址鏈接 指向的位置進(jìn)行下載。但是,上述方法的安全性完全建立在密鑰的基礎(chǔ)上,而密鑰本身并無(wú)自動(dòng)更新的機(jī)制, 一般都會(huì)長(zhǎng)期采用同一個(gè)密鑰進(jìn)行信息交流,這無(wú)疑會(huì)增大密鑰本身泄露的可能性;同時(shí),信息竊取者或黑客還可以通過(guò)攔截?cái)?shù)量足夠 多的加密密文,利用計(jì)算或密碼學(xué)規(guī)則推測(cè)出所采用的密鑰。例如,曾經(jīng)普 遍使用的64位共享密鑰由于被黑客破解,現(xiàn)在已經(jīng)無(wú)法繼續(xù)使用。由上述可見(jiàn),由于現(xiàn)有的對(duì)稱(chēng)加密方法完全公開(kāi),其安全性完全依賴(lài)于 信息交互雙方約定的密鑰,而該密鑰又無(wú)法進(jìn)行自動(dòng)更新。因此,如果密鑰 一旦丟失、泄漏或被破解,信息竊取者將可以偽裝成客戶(hù)端,利用所述密鑰 竊取資源信息數(shù)據(jù)庫(kù)中的信息資源,從而使得所述資源信息數(shù)據(jù)庫(kù)中的信息 安全和運(yùn)營(yíng)商利益面臨嚴(yán)重威脅。發(fā)明內(nèi)容本發(fā)明提供一種網(wǎng)絡(luò)資源查詢(xún)方法和系統(tǒng),能夠提高資源信息數(shù)據(jù)庫(kù)的 信息安全強(qiáng)度,有效防止其中的信息資源被惡意竊取。為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的本發(fā)明實(shí)施例提供 一 種網(wǎng)絡(luò)資源查詢(xún)方法,客戶(hù)端與服務(wù)器端設(shè)有相同 的安全策略,所述安全策略是整個(gè)身份認(rèn)證過(guò)程所使用的算法;該方法包括 如下步驟客戶(hù)端向服務(wù)器端發(fā)送資源查詢(xún)請(qǐng)求,服務(wù)器端接收到所述資源 查詢(xún)請(qǐng)求后,指示客戶(hù)端進(jìn)行身份認(rèn)證;客戶(hù)端隨機(jī)生成母文,客戶(hù)端根據(jù) 所述安全策略,由所述母文得到客戶(hù)端標(biāo)識(shí)并對(duì)客戶(hù)端標(biāo)識(shí)和母文進(jìn)行數(shù)字 簽名,將得到的客戶(hù)端數(shù)字簽名與母文共同發(fā)送給服務(wù)器端進(jìn)行身份認(rèn)證; 服務(wù)器端接收所述客戶(hù)端數(shù)字簽名和母文,服務(wù)器端根據(jù)所述安全策略,由 所述母文根據(jù)得到比對(duì)標(biāo)識(shí)并對(duì)比對(duì)標(biāo)識(shí)和接收的母文進(jìn)行數(shù)字簽名;將得 到的服務(wù)器端數(shù)字簽名與接收到的客戶(hù)端數(shù)字簽名比對(duì),相同時(shí)判定身份認(rèn) 證通過(guò);身份認(rèn)證通過(guò)后,服務(wù)器端進(jìn)行資源查詢(xún)得到資源查詢(xún)結(jié)果,并將所 述資源查詢(xún)結(jié)果返回給客戶(hù)端。本發(fā)明實(shí)施例4是供一種網(wǎng)絡(luò)資源查詢(xún)系統(tǒng),該系統(tǒng)包括客戶(hù)端與服務(wù)器端, 所述客戶(hù)端與服務(wù)器端設(shè)有相同的安全策略,所述安全策略是整個(gè)身份認(rèn)證過(guò)程所使用的算法;所述客戶(hù)端包括請(qǐng)求模塊,用于向服務(wù)器端發(fā)送資源查詢(xún) 請(qǐng)求,接收服務(wù)器端返回的進(jìn)行身份認(rèn)證的指示;第一 SP模塊,用于隨機(jī)生 成母文,根據(jù)所述安全策略,由所述母文得到客戶(hù)端標(biāo)識(shí)并對(duì)客戶(hù)端標(biāo)識(shí)和母 文進(jìn)行數(shù)字簽名,將得到的客戶(hù)端數(shù)字簽名與母文共同發(fā)送給服務(wù)器端進(jìn)行身 份認(rèn)證;接收模塊,用于在認(rèn)證通過(guò)后接收服務(wù)器端返回的資源查詢(xún)結(jié)果;所 述服務(wù)器端包括指令模塊,用于接收客戶(hù)端發(fā)送的資源查詢(xún)請(qǐng)求,指示客戶(hù) 端進(jìn)行身份認(rèn)證;第二SP模塊,用于接收客戶(hù)端發(fā)送的母文,根據(jù)安全策略, 由所述母文得到比對(duì)標(biāo)識(shí)并對(duì)所述比對(duì)標(biāo)識(shí)和母文進(jìn)行數(shù)字簽名得到服務(wù)器端 數(shù)字簽名;比對(duì)模塊,用于接收客戶(hù)端發(fā)送的客戶(hù)端數(shù)字簽名,將服務(wù)器端數(shù) 字簽名與客戶(hù)端數(shù)字簽名進(jìn)行比對(duì),相同時(shí)判定身份認(rèn)證通過(guò);發(fā)送模塊,用 于在比對(duì)模塊判定身份認(rèn)證通過(guò)后進(jìn)行資源查詢(xún)得到資源查詢(xún)結(jié)果,將所述資 源查詢(xún)結(jié)果返回給客戶(hù)端。由上述的技術(shù)方案可見(jiàn),本發(fā)明實(shí)施例的這種網(wǎng)絡(luò)資源查詢(xún)方法和系 統(tǒng),在客戶(hù)端和服務(wù)器端設(shè)置相同的安全策略,對(duì)由客戶(hù)端隨機(jī)生成的母文 分別求出客戶(hù)端標(biāo)識(shí)和比對(duì)標(biāo)識(shí),再通過(guò)數(shù)字簽名運(yùn)算分別得到客戶(hù)端數(shù)字 簽名和服務(wù)器端數(shù)字簽名,通過(guò)比對(duì)所述數(shù)字簽名是否相同實(shí)現(xiàn)對(duì)客戶(hù)端的 身份認(rèn)證,保證了合法的客戶(hù)端能夠順利通過(guò)身份認(rèn)證并獲得需要的資源查 詢(xún)結(jié)果,避免了黑客或竟?fàn)帉?duì)手非法竊取資源信息數(shù)據(jù)庫(kù)中的信息,從而大 大提高了資源信息數(shù)據(jù)庫(kù)中的信息安全強(qiáng)度。
圖1為現(xiàn)有技術(shù)中客戶(hù)端與服務(wù)器端進(jìn)行交互的結(jié)構(gòu)示意圖。 圖2為現(xiàn)有技術(shù)中客戶(hù)端與服務(wù)器端進(jìn)行交互時(shí)的流程示意圖。 圖3為本發(fā)明實(shí)施例中網(wǎng)絡(luò)資源查詢(xún)方法的流程示意圖。 圖4為本發(fā)明實(shí)施例中網(wǎng)絡(luò)資源查詢(xún)系統(tǒng)的組成結(jié)構(gòu)示意圖。
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉實(shí)施例,對(duì)本發(fā)明進(jìn)一步詳細(xì)iJi明。本發(fā)明實(shí)施例中提供一種網(wǎng)絡(luò)資源查詢(xún)方法,其流程如圖3所示,其中 客戶(hù)端啟動(dòng)后與服務(wù)器端通過(guò)網(wǎng)絡(luò)建立連接,客戶(hù)端與服務(wù)器端中預(yù)設(shè)有相 同的安全策略,所述安全策略是整個(gè)身份認(rèn)證過(guò)程所使用的算法,所述方法 包括步驟301:客戶(hù)端將原始地址的信息包含在資源查詢(xún)請(qǐng)求中發(fā)送給服務(wù) 器端;步驟302:服務(wù)器端接收所述請(qǐng)求,要求客戶(hù)端進(jìn)行身份認(rèn)證;步驟303:客戶(hù)端隨機(jī)生成母文,根據(jù)所述安全策略,由所述母文計(jì)算 得到客戶(hù)端標(biāo)識(shí)并對(duì)客戶(hù)端標(biāo)識(shí)和母文進(jìn)行數(shù)字簽名,將得到的客戶(hù)端數(shù)字 簽名與母文共同發(fā)送給服務(wù)器端;所述客戶(hù)端安全策略包括加密算法和哈希算法,客戶(hù)端由所述母文計(jì)算得 到客戶(hù)端標(biāo)識(shí)的方法包括按照所述加密算法對(duì)隨機(jī)生成的母文進(jìn)行加密得到密文,再使用所述哈 希算法對(duì)密文進(jìn)行處理得到客戶(hù)端標(biāo)識(shí)。其中,隨機(jī)生成的母文的位寬可以自由設(shè)定,對(duì)母文進(jìn)行加密處理所采 用的加密算法可以從現(xiàn)有技術(shù)的各種加密方法中任意選擇一個(gè),或任意選擇 多個(gè)進(jìn)行多重加密處理,由于現(xiàn)有的加密方法種類(lèi)繁多,因此所述進(jìn)行加密 的具體方法限于篇幅無(wú)法——列舉,僅舉以下兩例說(shuō)明例如隨機(jī)生成一個(gè)128位的母文,對(duì)該母文使用預(yù)設(shè)的AES加密方 法進(jìn)行加密得到密文,再對(duì)該密文使用Hash算法——比如常用的信息-摘要 算法(Message-Digest Algorithm5 , MD5 ),或SHA-1算法——處理后得到 客戶(hù)端標(biāo)識(shí);或者,隨機(jī)生成一個(gè)128位的母文,按設(shè)定規(guī)則進(jìn)行移位后, 再使用IDEA算法進(jìn)行加密得到密文,對(duì)該密文使用Hash算法處理得到客戶(hù)端標(biāo)識(shí)。然后用客戶(hù)端標(biāo)識(shí)對(duì)母文進(jìn)行數(shù)字簽名,在本實(shí)施例中,使用hash算法來(lái)實(shí)現(xiàn)(即SK^HASH(母文+ID))。在實(shí)際應(yīng)用中,可以根據(jù)服務(wù)器 端及客戶(hù)端的運(yùn)算速度和資源條件自由選擇合適的方法進(jìn)行加密處理,本發(fā) 明實(shí)施例不做限定。步驟304:服務(wù)器端接收客戶(hù)端數(shù)字簽名和母文,根據(jù)所述安全策略, 由接收的母文得到比對(duì)標(biāo)識(shí)并對(duì)比對(duì)標(biāo)識(shí)和接收的母文進(jìn)行數(shù)字簽名;由于服務(wù)器端的安全策略與客戶(hù)端的安全策略相同,同樣包括加密算法 和哈希算法,因此所述服務(wù)器端由接收的母文得到比對(duì)標(biāo)識(shí)的方法包括按照所述加密算法對(duì)接收的母文進(jìn)行加密得到密文,再使用所述哈希算 法對(duì)密文進(jìn)行處理得到比對(duì)標(biāo)識(shí)。同時(shí),步驟303中對(duì)客戶(hù)端標(biāo)識(shí)和母文進(jìn)行數(shù)字簽名得到客戶(hù)端數(shù)字簽 名的方法,與步驟304中對(duì)比對(duì)標(biāo)識(shí)和接收的母文進(jìn)行數(shù)字簽名得到服務(wù)器 端數(shù)字簽名的方法相同,均為使用安全策略中的哈希算法進(jìn)行數(shù)字簽名,因 此本發(fā)明實(shí)施例中不再詳細(xì)敘述。步驟305:服務(wù)器端將得到的服務(wù)器端數(shù)字簽名與客戶(hù)端數(shù)字簽名比對(duì), 所述數(shù)字簽名相同時(shí),則判定身份認(rèn)證通過(guò)。容易理解,由于所述服務(wù)器端設(shè)定的安全策略與合法客戶(hù)端中設(shè)定的安全策略相同,因此步驟304中得到的比對(duì)標(biāo)識(shí)與客戶(hù)端標(biāo)識(shí)必定相同,從而 服務(wù)器端數(shù)字簽名與客戶(hù)端數(shù)字簽名也一定相同。如果為非法客戶(hù)端發(fā)出的 資源查詢(xún)請(qǐng)求,由于其不具有與服務(wù)器端相同的安全策略,則該非法客戶(hù)端 就無(wú)法通過(guò)身份認(rèn)證,因此能夠防止信息竊取者或黑客等偽裝成合法的客戶(hù) 端并竊取資源信,色數(shù)據(jù)庫(kù)中的資源。步驟306:身份認(rèn)證通過(guò)后,服務(wù)器端進(jìn)行資源查詢(xún)得到資源查詢(xún)結(jié)果, 并將所述資源查詢(xún)結(jié)果返回給客戶(hù)端。較佳地,為了進(jìn)一步提高安全性,步驟306中所述服務(wù)器端進(jìn)行資源查 詢(xún)得到資源查詢(xún)結(jié)果,并將所述資源查詢(xún)結(jié)果返回給客戶(hù)端的方法還可以包 括服務(wù)器端以比對(duì)標(biāo)識(shí)為密鑰對(duì)所述查詢(xún)結(jié)果進(jìn)行加密后返回給客戶(hù)端;客戶(hù)端接收服務(wù)器端返回的加密后的查詢(xún)結(jié)果,以所述客戶(hù)端標(biāo)識(shí)為密鑰, 解密得到查詢(xún)結(jié)果的明文。由于所述客戶(hù)端標(biāo)識(shí)與服務(wù)器端的比對(duì)標(biāo)識(shí)相同,因此以他們作為客戶(hù) 端和服務(wù)器端之間的共享密鑰,能夠保證客戶(hù)端標(biāo)識(shí)順利對(duì)服務(wù)器端發(fā)送的 加密后的查詢(xún)結(jié)果進(jìn)行解密,從而得到需要的資源查詢(xún)結(jié)果。容易理解,如果身份認(rèn)證通過(guò)的客戶(hù)端的可靠性較高或傳輸環(huán)境安全性 較高,也可以不執(zhí)行對(duì)查詢(xún)結(jié)果的加密,而直接將查詢(xún)結(jié)果使用明文方式返 回給客戶(hù)端。上述流程描述的是客戶(hù)端啟動(dòng)后第 一次進(jìn)行資源查詢(xún)的流程,在實(shí)際應(yīng) 用中,客戶(hù)端隨時(shí)可能發(fā)起下一次的資源查詢(xún)請(qǐng)求,根據(jù)使用者的使用習(xí)慣, 既可能在一次使用后,使用者退出客戶(hù)端并在下次需要進(jìn)行資源查詢(xún)時(shí)再次 啟動(dòng)客戶(hù)端;也有可能在一次使用后,使用者并不退出客戶(hù)端而只是暫時(shí)將 其掛起,待需要進(jìn)行下次資源查詢(xún)時(shí)再繼續(xù)使用。為了使在第一次進(jìn)行資源查詢(xún)時(shí)已經(jīng)通過(guò)了身份認(rèn)證的客戶(hù)端在后續(xù) 進(jìn)行資源查詢(xún)時(shí)能夠迅速獲取資源查詢(xún)結(jié)果,本發(fā)明實(shí)施例進(jìn)一步提供了優(yōu) 化的多次查詢(xún)機(jī)制當(dāng)步驟305中所述服務(wù)器端判定身份認(rèn)證通過(guò)之后,該方法進(jìn)一步包括 服務(wù)器端為所述比對(duì)標(biāo)識(shí)和接收到的母文建立對(duì)應(yīng)關(guān)系,將所述對(duì)應(yīng)關(guān)系, 連同所述比對(duì)標(biāo)識(shí)和母文一起保存到服務(wù)器端的內(nèi)存當(dāng)中;當(dāng)客戶(hù)端再次發(fā)起資源查詢(xún)請(qǐng)求時(shí),客戶(hù)端將母文發(fā)送給服務(wù)器端,服務(wù) 器端根據(jù)所述母文在內(nèi)存中搜索與該母文對(duì)應(yīng)的比對(duì)標(biāo)識(shí);若存在與該母文對(duì)應(yīng)的比對(duì)標(biāo)識(shí),則身份認(rèn)證通過(guò);否則身份認(rèn)證不通過(guò)。在實(shí)際應(yīng)用中,由于服務(wù)器的內(nèi)存資源都是有限的,為了進(jìn)一步提高服務(wù) 器上的資源的利用率,上述方法還可以為服務(wù)器端為所述比對(duì)標(biāo)識(shí)和接收到的母文建立對(duì)應(yīng)關(guān)系,將所述對(duì)應(yīng)關(guān) 系,連同所述比對(duì)標(biāo)識(shí)和母文一起保存到服務(wù)器端的內(nèi)存當(dāng)中;經(jīng)過(guò)設(shè)定的時(shí)間間隔后,再將內(nèi)存中保存的對(duì)應(yīng)關(guān)系,連同所述比對(duì)標(biāo)識(shí)和母文一起清除;如果在所述設(shè)定的時(shí)間間隔內(nèi),客戶(hù)端未退出,且再次發(fā)起資源查詢(xún)請(qǐng) 求,則客戶(hù)端將所述母文發(fā)送給服務(wù)器端,服務(wù)器端根據(jù)所述母文在內(nèi)存中 搜索與該母文對(duì)應(yīng)的比對(duì)標(biāo)識(shí);若存在與該母文對(duì)應(yīng)的比對(duì)標(biāo)識(shí),則身份認(rèn)證通過(guò);否則身份認(rèn)證不通過(guò)。容易理解,通過(guò)上述方法可以使得客戶(hù)端在通過(guò)身份認(rèn)證后,不必每次 都重復(fù)進(jìn)行身份認(rèn)證,或者是在通過(guò)身份認(rèn)證后的一段時(shí)間內(nèi),不必每次都 重復(fù)進(jìn)行身份認(rèn)證。因此,客戶(hù)端可以一次認(rèn)證多次查詢(xún),提高了資源查詢(xún) 的速度和效率;同時(shí),由于身份認(rèn)證通過(guò)后,所述母文及比對(duì)標(biāo)識(shí)的信息保 存在服務(wù)器端的內(nèi)存中,黑客或竟?fàn)帉?duì)手有可能通過(guò)非法手段竊取服務(wù)器端 中保存的母文及比對(duì)標(biāo)識(shí)的信息,而竊取這些信息需要一定的時(shí)間,為了杜 絕這種潛在威脅,需要合理設(shè)置所述母文和比對(duì)標(biāo)識(shí)在內(nèi)存中保存的時(shí)間長(zhǎng) 度,避免出現(xiàn)保存時(shí)間過(guò)長(zhǎng),導(dǎo)致信息竊取者利用合法客戶(hù)端進(jìn)行身份認(rèn)證 后,竊取服務(wù)器端中保存的母文及比對(duì)標(biāo)識(shí)的信息,并利用這些信息竊取資 源信息數(shù)據(jù)庫(kù)中的資源查詢(xún)結(jié)果。因此,也就容易理解,上述多次查詢(xún)的機(jī)制是在保證合法客戶(hù)端的查詢(xún) 速度和效率與保證資源信息數(shù)據(jù)庫(kù)中的信息安全之間進(jìn)行的折衷。因此,如 果為了獲得更高的信息安全強(qiáng)度,也可以不采用所述的多次查詢(xún)機(jī)制,而是 對(duì)客戶(hù)端的每次資源查詢(xún)均要求進(jìn)行身份認(rèn)證(即每次資源查詢(xún)均執(zhí)行步驟 301 306);或者當(dāng)能夠保證客戶(hù)端的安全性時(shí),也可以只對(duì)客戶(hù)端進(jìn)行一 次認(rèn)證;具體采用何種方式,運(yùn)營(yíng)商可以根據(jù)自身需要的安全策略選擇,本 發(fā)明實(shí)施例中只提供相應(yīng)的實(shí)施方式,而不對(duì)應(yīng)用條件進(jìn)行限制??梢?jiàn),本發(fā)明實(shí)施例中提供的這種網(wǎng)絡(luò)資源查詢(xún)方法,通過(guò)在客戶(hù)端和 服務(wù)器端設(shè)置相同的安全策略,對(duì)由客戶(hù)端隨機(jī)生成的母文分別求出客戶(hù)端 標(biāo)識(shí)和比對(duì)標(biāo)識(shí),再通過(guò)數(shù)字簽名運(yùn)算分別得到客戶(hù)端數(shù)字簽名和服務(wù)器端 數(shù)字簽名,通過(guò)比對(duì)所述數(shù)字簽名是否相同實(shí)現(xiàn)對(duì)客戶(hù)端的身份認(rèn)證。由于非法客戶(hù)端不具備運(yùn)營(yíng)商提供的安全策略,使得這些非法客戶(hù)端無(wú)法通過(guò)服 務(wù)器端的身份認(rèn)證,從而無(wú)法竊取資源查詢(xún)結(jié)果,因此該方法保證了合法的 客戶(hù)端能夠順利通過(guò)身份認(rèn)證并正常獲取資源查詢(xún)結(jié)果,避免了資源信息數(shù) 據(jù)庫(kù)中的信息被非法竊取,從而大大提高了資源信息數(shù)據(jù)庫(kù)中的信息安全強(qiáng) 度,保護(hù)了運(yùn)營(yíng)商的商業(yè)利益。較佳地,當(dāng)身份認(rèn)證通過(guò)后,進(jìn)一步使用比對(duì)標(biāo)識(shí)作為共享密鑰,對(duì)查 詢(xún)結(jié)果進(jìn)行加密后再返回給客戶(hù)端,客戶(hù)端最終通過(guò)客戶(hù)端標(biāo)識(shí)進(jìn)行解密得 到查詢(xún)結(jié)果的明文,進(jìn)一步提高了信息安全性。此外,運(yùn)營(yíng)商還可以定期更 新所述的安全策略,以避免由于所述安全策略長(zhǎng)期固定不變而被黑客或竟?fàn)?對(duì)手破解,從而威脅資源信息數(shù)據(jù)庫(kù)的信息安全。相應(yīng)地,此時(shí)引入版本信 息的概念,每次運(yùn)營(yíng)商對(duì)服務(wù)器端的安全策略進(jìn)行更新時(shí),同時(shí)為其設(shè)置更 新的版本號(hào)。每次客戶(hù)端啟動(dòng)后,在其向服務(wù)器端發(fā)送資源查詢(xún)請(qǐng)求之前, 客戶(hù)端首先向服務(wù)器端發(fā)送版本查詢(xún)請(qǐng)求,若服務(wù)器端返回的版本信息與客 戶(hù)端的版本信息不同,則說(shuō)明服務(wù)器端的安全策略已經(jīng)更新,因此,客戶(hù)端 發(fā)起安全策略更新過(guò)程,將自身保存的安全策略同步為與服務(wù)器端的安全策 略相同??梢?jiàn),本發(fā)明較佳實(shí)施例進(jìn)一步通過(guò)定期更新服務(wù)器端的安全策略,并 在客戶(hù)端進(jìn)行資源查詢(xún)前執(zhí)行同步更新,可以更進(jìn)一 步提高資源信息數(shù)據(jù)庫(kù) 的信息安全強(qiáng)度。比如經(jīng)過(guò)測(cè)算,每次更新安全策略后,黑客或竟?fàn)帉?duì)手平 均需要一周時(shí)間破解該策略,則運(yùn)營(yíng)商可以將對(duì)所述安全策略的更新頻率保 持在每周 一 次,就可以有效抵御資源信息數(shù)據(jù)庫(kù)面臨的威脅并保證信息安 全。本發(fā)明實(shí)施例還同時(shí)提供一種網(wǎng)絡(luò)資源查詢(xún)系統(tǒng),其組成結(jié)構(gòu)如圖4所 示,其中包括下載軟件客戶(hù)端410和軟件運(yùn)營(yíng)商服務(wù)器端420,下載軟件 客戶(hù)端410啟動(dòng)后與軟件運(yùn)營(yíng)商服務(wù)器端420通過(guò)網(wǎng)絡(luò)建立連接;客戶(hù)端410,用于向服務(wù)器端420發(fā)送資源查詢(xún)請(qǐng)求并接收返回的進(jìn)行 身份認(rèn)證的指示;隨機(jī)生成母文,由所述母文根據(jù)客戶(hù)端安全策略計(jì)算得到客戶(hù)端標(biāo)識(shí),以及根據(jù)客戶(hù)端安全策略對(duì)客戶(hù)端標(biāo)識(shí)和母文進(jìn)行數(shù)字簽名,將得到的客戶(hù)端數(shù)字簽名與母文共同發(fā)送給服務(wù)器端420進(jìn)行身份認(rèn)證;并 在身份認(rèn)證通過(guò)后,接收服務(wù)器端420返回的資源查詢(xún)結(jié)果;服務(wù)器端420,用于根據(jù)客戶(hù)端410的資源查詢(xún)請(qǐng)求,指示客戶(hù)端410 進(jìn)行身份認(rèn)證;接收客戶(hù)端410發(fā)送的母文,根據(jù)服務(wù)器端安全策略得到比 對(duì)標(biāo)識(shí),以及根據(jù)服務(wù)器端安全策略對(duì)比對(duì)標(biāo)識(shí)和接收的母文進(jìn)行數(shù)字簽 名,所述服務(wù)器端安全策略與客戶(hù)端安全策略相同;將得到的服務(wù)器端數(shù)字 簽名與客戶(hù)端數(shù)字簽名比對(duì),所述數(shù)字簽名相同則判定身份認(rèn)證通過(guò);身份認(rèn)證通過(guò)后,進(jìn)行資源查詢(xún)得到資源查詢(xún)結(jié)果,并將所述資源查詢(xún)結(jié)果返回 給客戶(hù)端410。其中,所述客戶(hù)端410包括請(qǐng)求模塊411,第一SP模塊412和接收 模塊413;請(qǐng)求模塊411,用于向服務(wù)器端420發(fā)送資源查詢(xún)請(qǐng)求,接收服務(wù)器端 420返回的進(jìn)行身份認(rèn)證的指示;第一SP模塊412,用于隨機(jī)生成母文,根據(jù)所述安全策略,由所述母 文得到客戶(hù)端標(biāo)識(shí)并對(duì)客戶(hù)端標(biāo)識(shí)和母文進(jìn)行數(shù)字簽名運(yùn)算,將得到的客戶(hù) 端數(shù)字簽名與母文共同發(fā)送給服務(wù)器端420進(jìn)行身份認(rèn)證;接收模塊413,用于在身份認(rèn)證通過(guò)后,接收服務(wù)器端420返回的資源 查詢(xún)結(jié)果。同時(shí),服務(wù)器端420包括指令模塊421,第二SP模塊422,比對(duì)模塊 423和發(fā)送一莫塊424;所述指令模塊421,用于接收客戶(hù)端410發(fā)送的資源查詢(xún)請(qǐng)求,指示客 戶(hù)端410進(jìn)行身份認(rèn)證;所述第二SP模塊422,用于接收客戶(hù)端410發(fā)送的母文,根據(jù)安全策 略,由所述母文得到比對(duì)標(biāo)識(shí)并對(duì)比對(duì)標(biāo)識(shí)和接收的母文進(jìn)行數(shù)字簽名運(yùn)算 得到服務(wù)器端數(shù)字簽名;所述比對(duì)模塊423,用于接收客戶(hù)端410發(fā)送的客戶(hù)端數(shù)字簽名,將服務(wù)器端數(shù)字簽名與客戶(hù)端數(shù)字簽名進(jìn)行比對(duì),所述數(shù)字簽名相同時(shí)判定身份認(rèn)證通過(guò);發(fā)送模塊424,用于在身份認(rèn)證通過(guò)后進(jìn)行資源查詢(xún)得到資源查詢(xún)結(jié)果 后將所述資源查詢(xún)結(jié)果返回給客戶(hù)端410。為了使在第一次進(jìn)行資源查詢(xún)時(shí)已經(jīng)通過(guò)了身份認(rèn)證的客戶(hù)端410在后 續(xù)進(jìn)行資源查詢(xún)時(shí)能夠迅速獲取資源查詢(xún)結(jié)果,所述服務(wù)器端420中還可以 進(jìn)一步包括對(duì)應(yīng)關(guān)系建立保存模塊425和對(duì)應(yīng)關(guān)系搜索模塊426;所述對(duì)應(yīng)關(guān)系建立保存模塊425,用于當(dāng)比對(duì)模塊423判定身份認(rèn)證通過(guò) 時(shí),為所述比對(duì)標(biāo)識(shí)和接收到的母文建立對(duì)應(yīng)關(guān)系,并將所述對(duì)應(yīng)關(guān)系,連同 所述比對(duì)標(biāo)識(shí)和母文一起保存到服務(wù)器端420的內(nèi)存當(dāng)中;所述第一SP模塊412,進(jìn)一步用于當(dāng)客戶(hù)端410再次發(fā)起資源查詢(xún)請(qǐng)求時(shí), 將所述隨機(jī)生成的母文發(fā)送給對(duì)應(yīng)關(guān)系搜索模塊426;所述對(duì)應(yīng)關(guān)系搜索模塊426,用于接收第一 SP模塊412發(fā)送的母文, 在內(nèi)存中搜索與該母文對(duì)應(yīng)的比對(duì)標(biāo)識(shí);若存在與該母文對(duì)應(yīng)的比對(duì)標(biāo)識(shí), 則認(rèn)證通過(guò);否則認(rèn)證不通過(guò)?;蛘撸趯?shí)際應(yīng)用中,由于服務(wù)器的內(nèi)存資源都是有限的,為了進(jìn)一步 提高服務(wù)器上的資源的利用率所述對(duì)應(yīng)關(guān)系建立保存模塊425,進(jìn)一步用于若在設(shè)定的時(shí)間間隔內(nèi), 客戶(hù)端410未發(fā)起資源查詢(xún)請(qǐng)求,則將內(nèi)存中保存的對(duì)應(yīng)關(guān)系,連同所述比 對(duì)標(biāo)識(shí)和母文 一起清除;此時(shí),所述第一SP模塊412,進(jìn)一步用于當(dāng)設(shè)定的時(shí)間間隔內(nèi)客戶(hù)端 410未退出,并再次發(fā)起資源查詢(xún)請(qǐng)求時(shí),將所述隨機(jī)生成的母文發(fā)送給對(duì) 應(yīng)關(guān)系搜索沖莫塊426;所述對(duì)應(yīng)關(guān)系搜索模塊426,用于接收第一 SP模塊412發(fā)送的母文, 在內(nèi)存中搜索與該母文對(duì)應(yīng)的比對(duì)標(biāo)識(shí);若存在與該母文對(duì)應(yīng)的比對(duì)標(biāo)識(shí), 則身份認(rèn)證通過(guò);否則身份認(rèn)證不通過(guò)。較佳地,運(yùn)營(yíng)商還可以定期更新第一及第二 SP模塊中的安全策略,以避免由于所述安全策略長(zhǎng)期固定不變而被黑客或竟?fàn)帉?duì)手破解,從而威脅資源信息數(shù)據(jù)庫(kù)的信息安全。因此,所述客戶(hù)端410中還進(jìn)一步包括更新同步模塊414,用于在每次客戶(hù)端410啟動(dòng)后獲取第二 SP模塊422 的版本信息,若所述第二 SP模塊422的版本信息與客戶(hù)端410中的第一 SP 模塊412的版本信息不同,則將客戶(hù)端的安全策略同步為與服務(wù)器端的安全 策略相同。由上述可見(jiàn),本發(fā)明實(shí)施例提供的這種網(wǎng)絡(luò)資源查詢(xún)系統(tǒng)中,通過(guò)在客 戶(hù)端和服務(wù)器端設(shè)置相同的安全策略,對(duì)由客戶(hù)端隨機(jī)生成的母文分別求出 客戶(hù)端標(biāo)識(shí)和比對(duì)標(biāo)識(shí),再通過(guò)數(shù)字簽名運(yùn)算分別得到客戶(hù)端數(shù)字簽名和服 務(wù)器端數(shù)字簽名,比對(duì)所述數(shù)字簽名是否相同實(shí)現(xiàn)了對(duì)客戶(hù)端的身份認(rèn)證, 該系統(tǒng)保證了合法的客戶(hù)端能夠順利通過(guò)身份認(rèn)證并正常獲取資源查詢(xún)結(jié) 果,避免了資源信息數(shù)據(jù)庫(kù)中的信息被非法竊取,從而大大提高了資源信息 數(shù)據(jù)庫(kù)中的信息安全強(qiáng)度,保護(hù)了運(yùn)營(yíng)商的商業(yè)利益。此外,本發(fā)明的較佳實(shí)施例在當(dāng)身份認(rèn)證通過(guò)后,進(jìn)一步使用比對(duì)標(biāo)識(shí) 作為共享密鑰,對(duì)查詢(xún)結(jié)果進(jìn)行加密后再返回給客戶(hù)端,客戶(hù)端最終通過(guò)客 戶(hù)端標(biāo)識(shí)進(jìn)行解密得到查詢(xún)結(jié)果的明文,進(jìn)一步提高了信息安全。此外,還 進(jìn)一步通過(guò)定期更新服務(wù)器端的第二 SP模塊,并在客戶(hù)端進(jìn)行資源查詢(xún)前 執(zhí)行第一 SP模塊與第二 SP模塊的同步更新,可以更進(jìn)一步提高所述資源 信息數(shù)據(jù)庫(kù)的信息安全強(qiáng)度。最后需要指出,以上所述僅為本發(fā)明的較佳實(shí)施例,并非用于限定本發(fā) 明的精神和保護(hù)范圍,任何熟悉本領(lǐng)域的技術(shù)人員所做出的等同變化或替 換,都應(yīng)視為涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求
1、一種網(wǎng)絡(luò)資源查詢(xún)方法,其特征在于,客戶(hù)端與服務(wù)器端設(shè)有相同的安全策略,所述安全策略是整個(gè)身份認(rèn)證過(guò)程所使用的算法;該方法包括如下步驟客戶(hù)端向服務(wù)器端發(fā)送資源查詢(xún)請(qǐng)求,服務(wù)器端接收到所述資源查詢(xún)請(qǐng)求后,指示客戶(hù)端進(jìn)行身份認(rèn)證;客戶(hù)端隨機(jī)生成母文,客戶(hù)端根據(jù)所述安全策略,由所述母文得到客戶(hù)端標(biāo)識(shí)并對(duì)客戶(hù)端標(biāo)識(shí)和母文進(jìn)行數(shù)字簽名,將得到的客戶(hù)端數(shù)字簽名與母文共同發(fā)送給服務(wù)器端進(jìn)行身份認(rèn)證;服務(wù)器端接收所述客戶(hù)端數(shù)字簽名和母文,服務(wù)器端根據(jù)所述安全策略,由所述母文根據(jù)得到比對(duì)標(biāo)識(shí)并對(duì)比對(duì)標(biāo)識(shí)和接收的母文進(jìn)行數(shù)字簽名;將得到的服務(wù)器端數(shù)字簽名與接收到的客戶(hù)端數(shù)字簽名比對(duì),相同時(shí)判定身份認(rèn)證通過(guò);身份認(rèn)證通過(guò)后,服務(wù)器端進(jìn)行資源查詢(xún)得到資源查詢(xún)結(jié)果,并將所述資源查詢(xún)結(jié)果返回給客戶(hù)端。
2、 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)資源查詢(xún)方法,其特征在于,所述服務(wù)器端 進(jìn)行資源查詢(xún)得到資源查詢(xún)結(jié)果,并將所述資源查詢(xún)結(jié)果返回給客戶(hù)端的方法 包括服務(wù)器端以比對(duì)標(biāo)識(shí)為密鑰對(duì)所述查詢(xún)結(jié)果進(jìn)行加密后返回給客戶(hù)端; 客戶(hù)端接收服務(wù)器端返回的加密后的查詢(xún)結(jié)果,以所述客戶(hù)端標(biāo)識(shí)為密鑰, 解密得到查詢(xún)結(jié)果的明文。
3、 根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)資源查詢(xún)方法,其特征在于,所述服務(wù)器端 判定身份認(rèn)證通過(guò)之后,該方法進(jìn)一步包括服務(wù)器端為所述比對(duì)標(biāo)識(shí)和接收到的母文建立對(duì)應(yīng)關(guān)系,將所述對(duì)應(yīng)關(guān)系, 連同所述比對(duì)標(biāo)識(shí)和母文一起保存到服務(wù)器端的內(nèi)存當(dāng)中;當(dāng)客戶(hù)端再次發(fā)起資源查詢(xún)請(qǐng)求時(shí),客戶(hù)端將母文發(fā)送給服務(wù)器端,服務(wù)器端根據(jù)所述母文在內(nèi)存中搜索與該母文對(duì)應(yīng)的比對(duì)標(biāo)識(shí);若存在與該母文對(duì)應(yīng)的比對(duì)標(biāo)識(shí),則身份i人證通過(guò);否則身々分認(rèn)證不通過(guò)。
4、 根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)資源查詢(xún)方法,其特征在于,所述服務(wù)器端 判定身份認(rèn)證通過(guò)之后,該方法進(jìn)一步包括服務(wù)器端為所述比對(duì)標(biāo)識(shí)和接收到的母文建立對(duì)應(yīng)關(guān)系,將所述對(duì)應(yīng)關(guān)系, 連同所述比對(duì)標(biāo)識(shí)和母文一起保存到服務(wù)器端的內(nèi)存當(dāng)中;若在設(shè)定的時(shí)間間隔內(nèi),客戶(hù)端未發(fā)起資源查詢(xún)請(qǐng)求,則將內(nèi)存中保存的 對(duì)應(yīng)關(guān)系,連同所述比對(duì)標(biāo)識(shí)和母文一起清除;若在設(shè)定的時(shí)間間隔內(nèi),客戶(hù)端未退出并再次發(fā)起資源查詢(xún)請(qǐng)求,則客戶(hù) 端將所述母文發(fā)送給服務(wù)器端,服務(wù)器端根據(jù)所述母文在內(nèi)存中搜索與該母文 對(duì)應(yīng)的比對(duì)標(biāo)識(shí);若存在與該母文對(duì)應(yīng)的比對(duì)標(biāo)識(shí),則身份認(rèn)證通過(guò);否則身 份iU正不通過(guò)。
5、 根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的網(wǎng)絡(luò)資源查詢(xún)方法,其特征在于, 服務(wù)器端定期更新安全策略,所述客戶(hù)端向服務(wù)器端發(fā)送資源查詢(xún)請(qǐng)求之前, 該方法進(jìn)一步包括客戶(hù)端向服務(wù)器端發(fā)送安全策略版本查詢(xún)請(qǐng)求,若返回的服務(wù)器端安全策 略的版本信息與客戶(hù)端安全策略的版本信息不同,則客戶(hù)端將自身的安全策略 同步為與服務(wù)器端相同。
6、 一種網(wǎng)絡(luò)資源查詢(xún)系統(tǒng),其特征在于,該系統(tǒng)包括客戶(hù)端與服務(wù)器端, 所述客戶(hù)端與服務(wù)器端設(shè)有相同的安全策略,所述安全策略是整個(gè)身份認(rèn)證過(guò) 程所使用的算法;所述客戶(hù)端包括請(qǐng)求模塊,用于向服務(wù)器端發(fā)送資源查詢(xún)請(qǐng)求,接收服務(wù)器端返回的進(jìn)行 身份認(rèn)證的指示;第一 SP模塊,用于隨機(jī)生成母文,根據(jù)所述安全策略,由所述母文得到 客戶(hù)端標(biāo)識(shí)并對(duì)客戶(hù)端標(biāo)識(shí)和母文進(jìn)行數(shù)字簽名,將得到的客戶(hù)端數(shù)字簽名與 母文共同發(fā)送給服務(wù)器端進(jìn)行身份認(rèn)證;接收模塊,用于在身份認(rèn)證通過(guò)后接收服務(wù)器端返回的資源查詢(xún)結(jié)果; 所述服務(wù)器端包括指令模塊,用于接收客戶(hù)端發(fā)送的資源查詢(xún)請(qǐng)求,指示客戶(hù)端進(jìn)行身份 認(rèn)證;第二SP模塊,用于接收客戶(hù)端發(fā)送的母文,根據(jù)安全策略,由所述母 文得到比對(duì)標(biāo)識(shí)并對(duì)所述比對(duì)標(biāo)識(shí)和母文進(jìn)行數(shù)字簽名得到服務(wù)器端數(shù)字 簽名;比對(duì)模塊,用于接收客戶(hù)端發(fā)送的客戶(hù)端數(shù)字簽名,將服務(wù)器端數(shù)字簽 名與客戶(hù)端數(shù)字簽名進(jìn)行比對(duì),相同時(shí)判定身份認(rèn)證通過(guò);發(fā)送模塊,用于在比對(duì)模塊判定身份認(rèn)證通過(guò)后進(jìn)行資源查詢(xún)得到資源查 詢(xún)結(jié)果,將所述資源查詢(xún)結(jié)果返回給客戶(hù)端。
7、 根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)資源查詢(xún)系統(tǒng),其特征在于, 所述發(fā)送模塊,進(jìn)一步用于進(jìn)行資源查詢(xún)得到資源查詢(xún)結(jié)果后以比對(duì)標(biāo)識(shí)為密鑰對(duì)所述查詢(xún)結(jié)果進(jìn)行加密后返回給客戶(hù)端;所述接收模塊,進(jìn)一步用于以所述客戶(hù)端標(biāo)識(shí)為密鑰,對(duì)服務(wù)器端返回的 加密后的資源查詢(xún)結(jié)果進(jìn)行解密,得到查詢(xún)結(jié)果的明文。
8、 根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)資源查詢(xún)系統(tǒng),其特征在于,所述服務(wù)器端 中進(jìn)一步包括對(duì)應(yīng)關(guān)系建立保存模塊和對(duì)應(yīng)關(guān)系搜索模塊;所述對(duì)應(yīng)關(guān)系建立保存模塊,用于當(dāng)比對(duì)模塊判定身份認(rèn)證通過(guò)時(shí),為所 述比對(duì)標(biāo)識(shí)和接收到的母文建立對(duì)應(yīng)關(guān)系,并將所述對(duì)應(yīng)關(guān)系,連同所述比對(duì) 標(biāo)識(shí)和母文一起保存到服務(wù)器端的內(nèi)存當(dāng)中;所述第一 SP模塊,進(jìn)一步用于當(dāng)客戶(hù)端再次發(fā)起資源查詢(xún)請(qǐng)求時(shí),將所 述隨機(jī)生成的母文發(fā)送給對(duì)應(yīng)關(guān)系搜索模塊;所述對(duì)應(yīng)關(guān)系搜索模塊,用于接收第一 SP模塊發(fā)送的母文,在內(nèi)存中搜 索與該母文對(duì)應(yīng)的比對(duì)標(biāo)識(shí);若存在與該母文對(duì)應(yīng)的比對(duì)標(biāo)識(shí),則身份認(rèn)證通過(guò);否則身份認(rèn)證不通過(guò)。
9、 根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)資源查詢(xún)系統(tǒng),其特征在于,所述服務(wù)器端中進(jìn)一步包括對(duì)應(yīng)關(guān)系建立保存模塊和對(duì)應(yīng)關(guān)系搜索模塊;所述對(duì)應(yīng)關(guān)系建立保存模塊,用于當(dāng)比對(duì)模塊判定身份認(rèn)證通過(guò)時(shí),為所 述比對(duì)標(biāo)識(shí)和接收到的母文建立對(duì)應(yīng)關(guān)系,并將所述對(duì)應(yīng)關(guān)系,連同所述比對(duì) 標(biāo)識(shí)和母文一起保存到服務(wù)器端的內(nèi)存當(dāng)中;若在設(shè)定的時(shí)間間隔內(nèi),客戶(hù)端未發(fā)起資源查詢(xún)請(qǐng)求,則將內(nèi)存中保存的對(duì)應(yīng)關(guān)系,連同所述比對(duì)標(biāo)識(shí)和母文 一起清除;所述第一 SP模塊,進(jìn)一步用于當(dāng)設(shè)定的時(shí)間間隔內(nèi)客戶(hù)端未退出,并再 次發(fā)起資源查詢(xún)請(qǐng)求時(shí),將所述隨機(jī)生成的母文發(fā)送給對(duì)應(yīng)關(guān)系搜索模塊;所述對(duì)應(yīng)關(guān)系搜索模塊,用于接收第一SP模塊發(fā)送的母文,在內(nèi)存中搜索 與該母文對(duì)應(yīng)的比對(duì)標(biāo)識(shí);若存在與該母文對(duì)應(yīng)的比對(duì)標(biāo)識(shí),則身份認(rèn)證通過(guò); 否則身份認(rèn)證不通過(guò)。
10、根據(jù)權(quán)利要求6至9中任一項(xiàng)所述的網(wǎng)絡(luò)資源查詢(xún)系統(tǒng),其特征在于, 所述客戶(hù)端中進(jìn)一步包括更新同步模塊;所述更新同步模塊,用于在每次客戶(hù)端啟動(dòng)后獲取服務(wù)器端安全策略版本 信息,若所述服務(wù)器端安全策略版本信息與客戶(hù)端中的版本信息不同,將客戶(hù) 端安全策略同步為與服務(wù)器端相同。
全文摘要
本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)資源查詢(xún)方法,客戶(hù)端與服務(wù)器端設(shè)有相同的安全策略,所述安全策略是整個(gè)身份認(rèn)證過(guò)程所使用的算法;該方法包括如下步驟客戶(hù)端向服務(wù)器端發(fā)送資源查詢(xún)請(qǐng)求,服務(wù)器端接收到所述資源查詢(xún)請(qǐng)求后,指示客戶(hù)端進(jìn)行身份認(rèn)證;身份認(rèn)證通過(guò)后,服務(wù)器端進(jìn)行資源查詢(xún)得到資源查詢(xún)結(jié)果,并將所述資源查詢(xún)結(jié)果返回給客戶(hù)端。本發(fā)明還同時(shí)提供了一種網(wǎng)絡(luò)資源查詢(xún)系統(tǒng)。所述的網(wǎng)絡(luò)資源查詢(xún)方法和系統(tǒng),保證了合法的客戶(hù)端能夠順利通過(guò)身份認(rèn)證并獲得需要的資源查詢(xún)結(jié)果,避免了黑客或競(jìng)爭(zhēng)對(duì)手非法竊取資源信息數(shù)據(jù)庫(kù)中的信息,大大提高了資源信息數(shù)據(jù)庫(kù)中的信息安全強(qiáng)度。
文檔編號(hào)H04L9/08GK101404576SQ20081016711
公開(kāi)日2009年4月8日 申請(qǐng)日期2008年9月27日 優(yōu)先權(quán)日2008年9月27日
發(fā)明者李幸濤 申請(qǐng)人:深圳市迅雷網(wǎng)絡(luò)技術(shù)有限公司