專(zhuān)利名稱(chēng):一種防止非法連接的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)通信技術(shù)��,尤其涉及一種防止非法連接的方法及系統(tǒng)����。
背景技術(shù):
目前���,一款商業(yè)軟件的運(yùn)行包括服務(wù)器部分及客戶(hù)端部分���。以網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)為例����,當(dāng)甲公司和乙公司均購(gòu)買(mǎi)網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)時(shí)�����,如果乙公司的客戶(hù)端非法連接至甲公司的服務(wù)器���,則會(huì)導(dǎo)致甲公司的商業(yè)機(jī)密泄露�,從而帶來(lái)嚴(yán)重的后果��。
發(fā)明內(nèi)容
本發(fā)明提供一種防止非法連接的方法及系統(tǒng)�����,以解決上述問(wèn)題��。本發(fā)明提供一種防止非法連接的方法�����。上述方法包括以下步驟服務(wù)器根據(jù)預(yù)設(shè)策略從加密算法列表中獲取一個(gè)算法作為預(yù)處理加密算法��,并將預(yù)處理加密算法的信息發(fā)送給客戶(hù)端�;客戶(hù)端接收預(yù)處理加密算法的信息后,獲得預(yù)處理加密算法�,調(diào)用預(yù)處理加密算法加密明文得到密文,并將密文發(fā)送給服務(wù)器���;服務(wù)器接收到密文后�����,調(diào)用預(yù)處理加密算法解密密文�,若解密得到的明文與服務(wù)器存儲(chǔ)的明文一致���,則服務(wù)器在預(yù)設(shè)時(shí)間內(nèi)調(diào)用預(yù)處理加密算法替換當(dāng)前加密算法�����,若解密得到的明文與服務(wù)器存儲(chǔ)的明文不一致���,則月艮務(wù)器調(diào)用當(dāng)前加密算法解密密文,若當(dāng)前加密算法解密得到的明文與服務(wù)器存儲(chǔ)的明文一致���,則服務(wù)器在預(yù)設(shè)時(shí)間內(nèi)調(diào)用預(yù)處理加密算法替換當(dāng)前加密算法���。本發(fā)明還提供一種防止非法連接的系統(tǒng)����,包括服務(wù)器及客戶(hù)端�。服務(wù)器連接客戶(hù)端。其中��,服務(wù)器用于根據(jù)預(yù)設(shè)策略從加密算法列表中獲取一個(gè)算法作為預(yù)處理加密算法����,并將預(yù)處理加密算法的信息發(fā)送給客戶(hù)端?����?蛻?hù)端用于在接收所述預(yù)處理加密算法的信息后��,獲得預(yù)處理加密算法�,調(diào)用預(yù)處理加密算法加密明文得到密文��,并將密文發(fā)送給服務(wù)器����。服務(wù)器還用于在接收到所述密文后,調(diào)用預(yù)處理加密算法解密密文,若解密得到的明文與服務(wù)器存儲(chǔ)的明文一致���,則服務(wù)器在預(yù)設(shè)時(shí)間內(nèi)調(diào)用預(yù)處理加密算法替換當(dāng)前加密算法��,若解密得到的明文與服務(wù)器存儲(chǔ)的明文不一致�,則服務(wù)器調(diào)用當(dāng)前加密算法解密密文�,若當(dāng)前加密算法解密得到的明文與服務(wù)器存儲(chǔ)的明文一致,則服務(wù)器在預(yù)設(shè)時(shí)間內(nèi)調(diào)用預(yù)處理加密算法替換當(dāng)前加密算法����。相較于先前技術(shù),根據(jù)本發(fā)明提供的防止非法連接的方法及系統(tǒng)��,服務(wù)器根據(jù)預(yù)設(shè)策略從加密算法列表中獲取一個(gè)算法作為預(yù)處理加密算法并發(fā)送給客戶(hù)端�����,然后����,客戶(hù)端再調(diào)用預(yù)處理加密算法加密明文得到密文,并將密文發(fā)送給服務(wù)器��,之后�,服務(wù)器通過(guò)二級(jí)驗(yàn)證方式驗(yàn)證密文是否合法��。如此�,實(shí)現(xiàn)服務(wù)器和客戶(hù)端定時(shí)切換加密算法���,從而可有效防止客戶(hù)端非法連接服務(wù)器����,提高服務(wù)器的安全性���。此外��,服務(wù)器通過(guò)二級(jí)驗(yàn)證的方式實(shí)現(xiàn)算法的平滑切換�����,提高了用戶(hù)體驗(yàn)度�����。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解��,構(gòu)成本申請(qǐng)的一部分,本發(fā)�、明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明���,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中
圖I所示為根據(jù)本發(fā)明的較佳實(shí)施例提供的防止非法連接的方法的流程圖��;圖2所示為根據(jù)本發(fā)明的較佳實(shí)施例提供的防止非法連接的系統(tǒng)的示意圖����。
具體實(shí)施例方式下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明。需要說(shuō)明的是�����,在不沖突的情況下���,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合����。圖I所示為根據(jù)本發(fā)明的較佳實(shí)施例提供的防止非法連接的方法的流程圖��。如圖I所示�,本發(fā)明的較佳實(shí)施例提供的防止非法連接的方法包括步驟101 103。于步驟101�����,服務(wù)器根據(jù)預(yù)設(shè)策略從加密算法列表中獲取一個(gè)算法作為預(yù)處理加密算法,并將所述預(yù)處理加密算法的信息發(fā)送給客戶(hù)端�����。于本實(shí)施例中���,預(yù)設(shè)策略為服務(wù)器隨機(jī)從加密算法列表中獲取一個(gè)算法作為預(yù)處理加密算法�����。具體而言�����,服務(wù)器內(nèi)存儲(chǔ)有加密算法列表��,服務(wù)器向指定的客戶(hù)端發(fā)送加密算法的切換請(qǐng)求��,服務(wù)器接收到客戶(hù)端返回的確認(rèn)信息后�,隨機(jī)從加密算法列表中獲取一個(gè)算法作為預(yù)處理加密算法�,若服務(wù)器沒(méi)有接收到客戶(hù)端返回的確認(rèn)信息,則表明當(dāng)前通訊異常��,服務(wù)器重新向客戶(hù)端發(fā)送切換請(qǐng)求,直至接收到客戶(hù)端返回確認(rèn)信息為止���。其中,服務(wù)器可以定時(shí)向指定的客戶(hù)端發(fā)送加密算法的切換請(qǐng)求����。然而,本發(fā)明對(duì)此并不限定���。此夕卜�����,指定的客戶(hù)端通過(guò)管理員配置在服務(wù)器中的參數(shù)確定�����,上述參數(shù)記錄指定客戶(hù)端的IP地址和端口(例如���,IP地址為10. I. 49. 6,端口為1888)�。而且,服務(wù)器根據(jù)上述參數(shù)只向指定的合法客戶(hù)端發(fā)送加密算法的切換請(qǐng)求��,如此����,防止非法客戶(hù)端獲取當(dāng)前服務(wù)器采用的加密算法��。于本發(fā)明另一較佳實(shí)施例中����,于網(wǎng)絡(luò)視頻會(huì)議發(fā)起前�,預(yù)設(shè)策略為服務(wù)器根據(jù)網(wǎng)絡(luò)帶寬及會(huì)議重要度確定加密強(qiáng)度系數(shù),服務(wù)器根據(jù)加密強(qiáng)度系統(tǒng)從加密算法列表中獲取一個(gè)算法作為預(yù)處理加密算法����。具體而言,服務(wù)器根據(jù)網(wǎng)絡(luò)帶寬及會(huì)議重要度確定加密強(qiáng)度系數(shù)���,再根據(jù)加密強(qiáng)度系數(shù)確定預(yù)處理加密算法���。其中,加密強(qiáng)度系數(shù)等于網(wǎng)絡(luò)帶寬對(duì)應(yīng)系數(shù)與會(huì)議重要度對(duì)應(yīng)系數(shù)的乘積�。于此,會(huì)議重要度對(duì)應(yīng)系數(shù)的參照表例如下表所示���。
會(huì)議重要度系數(shù) 第一等級(jí) 10 第二等級(jí) 8 第三等級(jí)5
第四等級(jí) 3其中����,會(huì)議重要度由高至低的順序依次為第一等級(jí)、第二等級(jí)��、第三等級(jí)����、第四等級(jí)��。另外�,網(wǎng)絡(luò)帶寬對(duì)應(yīng)系數(shù)的參照表例如下表所示。
權(quán)利要求
1.一種防止非法連接的方法��,其特征在于��,包括以下步驟服務(wù)器根據(jù)預(yù)設(shè)策略從加密算法列表中獲取一個(gè)算法作為預(yù)處理加密算法�����,并將所述預(yù)處理加密算法的信息發(fā)送給客戶(hù)端��;所述客戶(hù)端接收所述預(yù)處理加密算法的信息后�,獲得所述預(yù)處理加密算法,調(diào)用所述預(yù)處理加密算法加密明文得到密文�����,并將所述密文發(fā)送給所述服務(wù)器;所述服務(wù)器接收到所述密文后�����,調(diào)用所述預(yù)處理加密算法解密所述密文����,若解密得到的明文與所述服務(wù)器存儲(chǔ)的明文一致,則所述服務(wù)器在預(yù)設(shè)時(shí)間內(nèi)調(diào)用所述預(yù)處理加密算法替換當(dāng)前加密算法���,若解密得到的明文與所述服務(wù)器存儲(chǔ)的明文不一致���,則所述服務(wù)器調(diào)用當(dāng)前加密算法解密所述密文,若當(dāng)前加密 算法解密得到的明文與所述服務(wù)器存儲(chǔ)的明文一致���,則所述服務(wù)器在預(yù)設(shè)時(shí)間內(nèi)調(diào)用所述預(yù)處理加密算法替換當(dāng)前加密算法��。
2.根據(jù)權(quán)利要求I所述的防止非法連接的方法��,其特征在于�����,于網(wǎng)絡(luò)視頻會(huì)議發(fā)起前���, 所述預(yù)設(shè)策略為所述服務(wù)器根據(jù)網(wǎng)絡(luò)帶寬及會(huì)議重要度確定加密強(qiáng)度系數(shù)�����,所述服務(wù)器根據(jù)所述加密強(qiáng)度系數(shù)從加密算法列表中獲取一個(gè)算法作為預(yù)處理加密算法�。
3.根據(jù)權(quán)利要求I所述的防止非法連接的方法�����,其特征在于��,所述預(yù)設(shè)策略為所述服務(wù)器隨機(jī)從加密算法列表中獲取一個(gè)算法作為預(yù)處理加密算法���。
4.根據(jù)權(quán)利要求I所述的防止非法連接的方法,其特征在于��,所述服務(wù)器向指定的客戶(hù)端發(fā)送加密算法的切換請(qǐng)求���,所述服務(wù)器接收到所述客戶(hù)端返回的確認(rèn)信息后��,根據(jù)預(yù)設(shè)策略從加密算法列表中獲取一個(gè)算法作為預(yù)處理加密算法�,若所述服務(wù)器沒(méi)有接收到所述客戶(hù)端返回的確認(rèn)信息,則表明當(dāng)前通訊異常���,所述服務(wù)器重新向所述客戶(hù)端發(fā)送切換請(qǐng)求���。
5.根據(jù)權(quán)利要求I所述的防止非法連接的方法,其特征在于��,所述服務(wù)器及所述客戶(hù)端分別存儲(chǔ)所述加密算法列表��,所述客戶(hù)端接收的所述預(yù)處理加密算法的信息為所述預(yù)處理加密算法的編號(hào)���,所述客戶(hù)端根據(jù)所述預(yù)處理加密算法的編號(hào)從加密算法列表中獲得所述預(yù)處理加密算法��。
6.根據(jù)權(quán)利要求I所述的防止非法連接的方法��,其特征在于�,所述服務(wù)器存儲(chǔ)所述加密算法列表�����,所述客戶(hù)端通過(guò)從所述服務(wù)器接收所述預(yù)處理加密算法的信息���,直接獲得所述預(yù)處理加密算法����。
7.根據(jù)權(quán)利要求I所述的防止非法連接的方法,其特征在于�,若所述服務(wù)器調(diào)用當(dāng)前加密算法解密所述密文得到的明文與所述服務(wù)器存儲(chǔ)的明文不一致,則所述服務(wù)器斷開(kāi)與所述客戶(hù)端的連接����。
8.一種防止非法連接的系統(tǒng),其特征在于�����,包括服務(wù)器及客戶(hù)端�,所述服務(wù)器連接所述客戶(hù)端,其中�����,所述服務(wù)器����,用于根據(jù)預(yù)設(shè)策略從加密算法列表中獲取一個(gè)算法作為預(yù)處理加密算法����,并將所述預(yù)處理加密算法的信息發(fā)送給所述客戶(hù)端�����,所述客戶(hù)端�,用于在接收所述預(yù)處理加密算法的信息后��,獲得所述預(yù)處理加密算法����,調(diào)用所述預(yù)處理加密算法加密明文得到密文,并將所述密文發(fā)送給所述服務(wù)器�,所述服務(wù)器,用于在接收到所述密文后���,調(diào)用所述預(yù)處理加密算法解密所述密文�,若解密得到的明文與所述服務(wù)器存儲(chǔ)的明文一致���,則所述服務(wù)器在預(yù)設(shè)時(shí)間內(nèi)調(diào)用所述預(yù)處理加密算法替換當(dāng)前加密算法����, 若解密得到的明文與所述服務(wù)器存儲(chǔ)的明文不一致�����,則所述服務(wù)器調(diào)用當(dāng)前加密算法解密所述密文,若當(dāng)前加密算法解密得到的明文與所述服務(wù)器存儲(chǔ)的明文一致�,則所述服務(wù)器在預(yù)設(shè)時(shí)間內(nèi)調(diào)用所述預(yù)處理加密算法替換當(dāng)前加密算法。
全文摘要
本發(fā)明提供一種防止非法連接的方法及系統(tǒng)��。上述方法包括以下步驟服務(wù)器根據(jù)預(yù)設(shè)策略從加密算法列表中獲取一個(gè)算法作為預(yù)處理加密算法�,并將預(yù)處理加密算法的信息發(fā)送給客戶(hù)端;客戶(hù)端接收預(yù)處理加密算法的信息后�����,獲得并調(diào)用預(yù)處理加密算法加密明文得到密文��,并將密文發(fā)送給服務(wù)器��;服務(wù)器接收到密文后����,調(diào)用預(yù)處理加密算法解密密文,若解密得到的明文與服務(wù)器存儲(chǔ)的明文一致�����,則服務(wù)器在預(yù)設(shè)時(shí)間內(nèi)調(diào)用預(yù)處理加密算法替換當(dāng)前加密算法�,若解密得到的明文與服務(wù)器存儲(chǔ)的明文不一致���,則服務(wù)器調(diào)用當(dāng)前加密算法解密密文���,若當(dāng)前加密算法解密得到的明文與服務(wù)器存儲(chǔ)的明文一致���,則服務(wù)器在預(yù)設(shè)時(shí)間內(nèi)調(diào)用預(yù)處理加密算法替換當(dāng)前加密算法。
文檔編號(hào)H04N7/15GK102629925SQ20121009196
公開(kāi)日2012年8月8日 申請(qǐng)日期2012年3月31日 優(yōu)先權(quán)日2012年3月31日
發(fā)明者胡加明 申請(qǐng)人:蘇州闊地網(wǎng)絡(luò)科技有限公司