CN102629925B - 一种防止非法连接的方法及系统 - Google Patents
一种防止非法连接的方法及系统 Download PDFInfo
- Publication number
- CN102629925B CN102629925B CN201210091961.9A CN201210091961A CN102629925B CN 102629925 B CN102629925 B CN 102629925B CN 201210091961 A CN201210091961 A CN 201210091961A CN 102629925 B CN102629925 B CN 102629925B
- Authority
- CN
- China
- Prior art keywords
- cryptographic algorithm
- preliminary treatment
- server
- plaintext
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种防止非法连接的方法及系统。上述方法包括以下步骤:服务器根据预设策略从加密算法列表中获取一个算法作为预处理加密算法,并将预处理加密算法的信息发送给客户端;客户端接收预处理加密算法的信息后,获得并调用预处理加密算法加密明文得到密文,并将密文发送给服务器;服务器接收到密文后,调用预处理加密算法解密密文,若解密得到的明文与服务器存储的明文一致,则服务器在预设时间内调用预处理加密算法替换当前加密算法,若解密得到的明文与服务器存储的明文不一致,则服务器调用当前加密算法解密密文,若当前加密算法解密得到的明文与服务器存储的明文一致,则服务器在预设时间内调用预处理加密算法替换当前加密算法。
Description
技术领域
本发明属于网络通信技术,尤其涉及一种防止非法连接的方法及系统。
背景技术
目前,一款商业软件的运行包括服务器部分及客户端部分。以网络视频会议系统为例,当甲公司和乙公司均购买网络视频会议系统时,如果乙公司的客户端非法连接至甲公司的服务器,则会导致甲公司的商业机密泄露,从而带来严重的后果。
发明内容
本发明提供一种防止非法连接的方法及系统,以解决上述问题。
本发明提供一种防止非法连接的方法。上述方法包括以下步骤:服务器根据预设策略从加密算法列表中获取一个算法作为预处理加密算法,并将预处理加密算法的信息发送给客户端;客户端接收预处理加密算法的信息后,获得预处理加密算法,调用预处理加密算法加密明文得到密文,并将密文发送给服务器;服务器接收到密文后,调用预处理加密算法解密密文,若解密得到的明文与服务器存储的明文一致,则服务器在预设时间内调用预处理加密算法替换当前加密算法,若解密得到的明文与服务器存储的明文不一致,则服务器调用当前加密算法解密密文,若当前加密算法解密得到的明文与服务器存储的明文一致,则服务器在预设时间内调用预处理加密算法替换当前加密算法。
本发明还提供一种防止非法连接的系统,包括服务器及客户端。服务器连接客户端。其中,服务器用于根据预设策略从加密算法列表中获取一个算法作为预处理加密算法,并将预处理加密算法的信息发送给客户端。客户端用于在接收所述预处理加密算法的信息后,获得预处理加密算法,调用预处理加密算法加密明文得到密文,并将密文发送给服务器。服务器还用于在接收到所述密文后,调用预处理加密算法解密密文,若解密得到的明文与服务器存储的明文一致,则服务器在预设时间内调用预处理加密算法替换当前加密算法,若解密得到的明文与服务器存储的明文不一致,则服务器调用当前加密算法解密密文,若当前加密算法解密得到的明文与服务器存储的明文一致,则服务器在预设时间内调用预处理加密算法替换当前加密算法。
相较于先前技术,根据本发明提供的防止非法连接的方法及系统,服务器根据预设策略从加密算法列表中获取一个算法作为预处理加密算法并发送给客户端,然后,客户端再调用预处理加密算法加密明文得到密文,并将密文发送给服务器,之后,服务器通过二级验证方式验证密文是否合法。如此,实现服务器和客户端定时切换加密算法,从而可有效防止客户端非法连接服务器,提高服务器的安全性。此外,服务器通过二级验证的方式实现算法的平滑切换,提高了用户体验度。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为根据本发明的较佳实施例提供的防止非法连接的方法的流程图;
图2所示为根据本发明的较佳实施例提供的防止非法连接的系统的示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为根据本发明的较佳实施例提供的防止非法连接的方法的流程图。如图1所示,本发明的较佳实施例提供的防止非法连接的方法包括步骤101~103。
于步骤101,服务器根据预设策略从加密算法列表中获取一个算法作为预处理加密算法,并将所述预处理加密算法的信息发送给客户端。
于本实施例中,预设策略为:服务器随机从加密算法列表中获取一个算法作为预处理加密算法。具体而言,服务器内存储有加密算法列表,服务器向指定的客户端发送加密算法的切换请求,服务器接收到客户端返回的确认信息后,随机从加密算法列表中获取一个算法作为预处理加密算法,若服务器没有接收到客户端返回的确认信息,则表明当前通讯异常,服务器重新向客户端发送切换请求,直至接收到客户端返回确认信息为止。其中,服务器可以定时向指定的客户端发送加密算法的切换请求。然而,本发明对此并不限定。此外,指定的客户端通过管理员配置在服务器中的参数确定,上述参数记录指定客户端的IP地址和端口(例如,IP地址为10.1.49.6,端口为1888)。而且,服务器根据上述参数只向指定的合法客户端发送加密算法的切换请求,如此,防止非法客户端获取当前服务器采用的加密算法。
于本发明另一较佳实施例中,于网络视频会议发起前,预设策略为:服务器根据网络带宽及会议重要度确定加密强度系数,服务器根据加密强度系统从加密算法列表中获取一个算法作为预处理加密算法。
具体而言,服务器根据网络带宽及会议重要度确定加密强度系数,再根据加密强度系数确定预处理加密算法。其中,加密强度系数等于网络带宽对应系数与会议重要度对应系数的乘积。于此,会议重要度对应系数的参照表例如下表所示。
| 会议重要度 | 系数 |
| 第一等级 | 10 |
| 第二等级 | 8 |
| 第三等级 | 5 |
| 第四等级 | 3 |
其中,会议重要度由高至低的顺序依次为:第一等级、第二等级、第三等级、第四等级。另外,网络带宽对应系数的参照表例如下表所示。
| 网络带宽 | 系数 |
| 0Kb/s~512Kb/s | 0.2 |
| 513Kb/s~1024Kb/s | 0.5 |
| 1025Kb/s~1536Kb/s | 0.7 |
| 1537Kb/s~2048Kb/s | 0.9 |
此外,于本实施例中,服务器中存储的加密算法列表中包括加密算法与加密强度系数的对应关系,例如下表所示。
举例而言,于网络会议发起之前,首先检查当前网络带宽,假设当前网络带宽为768Kb/s,由上述网络带宽对应系数参照表可确定当前网络带宽对应系数为0.5。之后,选择会议重要度,假设当前会议重要度为第二等级,则由上述会议重要度对应参数的参照表可确定当前会议重要度对应系数为8。如此,可确定当前加密强度系数=8*0.5=4。接着,根据确定的加密强度系数可在加密算法列表中查找加密强度系数为4对应的加密算法。由上表可知,加密强度系数4对应加密算法4~6。于此,可在加密算法4~6中随机选择一个加密算法作为预处理加密算法。于此,上述参照表均仅为举例,本发明对此并不限定。于实际应用中,可根据实际需要调整上述对照表。如此,在网络会议软件中,根据会议类型、网络带宽选择对应强度的加密算法,可以提高重要会议的安全性,从而防止商业机密泄露。
于步骤102,所述客户端接收所述预处理加密算法的信息后,获得所述预处理加密算法,调用所述预处理加密算法加密明文得到密文,并将所述密文发送给所述服务器。
于本实施例中,服务器及客户端可分别存储加密算法列表。此时,服务器发送的预处理加密算法的信息即为预处理加密算法的编号。具体而言,服务器可将确定的预处理加密算法的编号发送给客户端,客户端接收预处理加密算法的编号后,再从加密算法列表中获得对应上述编号的预处理加密算法。然而,本发明并不限定于此。于其他实施例中,服务器存储加密算法列表,客户端无需存储加密算法列表。此时,服务器发送的预处理加密算法的信息为预处理加密算法的内容。具体而言,服务器可直接将预处理加密算法的内容发送给客户端。
此外,于本实施例中,服务器与指定合法的客户端均会存储一个相同的明文,例如,企业码Codyy。然而,本发明并不限定明文内容。
于步骤103,服务器接收到所述密文后,调用所述预处理加密算法解密所述密文,若解密得到的明文与所述服务器存储的明文一致,则所述服务器在预设时间内调用所述预处理加密算法替换当前加密算法,若解密得到的明文与所述服务器存储的明文不一致,则所述服务器调用当前加密算法解密所述密文,若当前加密算法解密得到的明文与所述服务器存储的明文一致,则所述服务器在预设时间内调用所述预处理加密算法替换当前加密算法。此外,若所述服务器调用当前加密算法解密所述密文得到的明文与所述服务器存储的明文不一致,则所述服务器断开与所述客户端的连接。
具体而言,服务器接收客户端发送的密文后,首先调用预处理加密算法解密所述密文。此时,若解密得到的明文与服务器存储的明文一致(例如,均为Codyy),则验证通过,服务器在预设时间内调用预处理加密算法替换当前加密算法。另外,若服务器调用预处理加密算法解密得到的明文与服务器存储的明文不一致,则验证不通过。接着,服务器再调用当前加密算法解密所述密文,若当前加密算法解密得到的明文与服务器存储的明文一致,则验证通过,说明合法客户端在算法切换之前已发送密文,此时,服务器仍可在预设时间内调用预处理加密算法替换当前加密算法。若服务器调用当前加密算法解密密文得到的明文与服务器存储的明文不一致,则验证不通过,表明存在非法客户端恶意攻击,此时,服务器拒绝客户端的所有请求,并断开与所述客户端的连接。
于本实施例中,服务器通过在预设时间(例如,5分钟)内调用所述预处理加密算法替换当前加密算法,实现算法的平滑切换。
此外,上述防止非法连接的方法可应用在不同公司之间,亦可应用在同一集团公司内。举例而言,A公司为总公司,B、C公司为A公司的子公司。当B、C公司均购买了网络视频会议系统时,B公司及C公司可分别按照上述步骤101~103调整各自的加密算法。另外,A公司可为B公司及C公司提供实时控制。具体而言,A公司实时监控B公司及C公司经过加密算法切换后,是否在同一时间采用了相同的加密算法。若A公司监控到B公司及C公司经过算法切换后在同一时间采用了相同的加密算法,则A公司会发送提示信息给B公司及C公司对应的服务器,此时,B公司及C公司可重新按照上述步骤101~103进行加密算法的切换。如此,确保子公司之间无法非法连接,从而防止商业机密泄露。
图2所示为根据本发明的较佳实施例提供的防止非法连接的系统的示意图。如图2所示,本发明的较佳实施例提供的防止非法连接的系统包括服务器20及客户端21。服务器20连接客户端21。其中,服务器20用于根据预设策略从加密算法列表中获取一个算法作为预处理加密算法,并将所述预处理加密算法的信息发送给所述客户端21。客户端21用于在接收所述预处理加密算法的信息后,获得所述预处理加密算法,调用所述预处理加密算法加密明文得到密文,并将所述密文发送给所述服务器20。服务器20还用于在接收到所述密文后,调用所述预处理加密算法解密所述密文,若解密得到的明文与所述服务器存储的明文一致,则所述服务器20在预设时间内调用所述预处理加密算法替换当前加密算法,若解密得到的明文与所述服务器20存储的明文不一致,则所述服务器20调用当前加密算法解密所述密文,若当前加密算法解密得到的明文与所述服务器20存储的明文一致,则所述服务器20在预设时间内调用所述预处理加密算法替换当前加密算法。关于上述系统的具体操作过程同前述方法所述,故于此不再赘述。
综上所述,根据本发明较佳实施例提供的防止非法连接的方法及系统,服务器根据预设策略从加密算法列表中获取一个算法作为预处理加密算法并发送给客户端,然后,客户端再调用预处理加密算法加密明文得到密文,并将密文发送给服务器,之后,服务器通过二级验证方式验证密文是否合法。如此,实现服务器和客户端定时切换加密算法,从而可有效防止客户端非法连接服务器,提高服务器的安全性。此外,服务器通过二级验证的方式实现算法的平滑切换,提高了用户体验度。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种防止非法连接的方法,其特征在于,包括以下步骤:
服务器根据预设策略从加密算法列表中获取一个算法作为预处理加密算法,并将所述预处理加密算法的信息发送给客户端;
所述客户端接收所述预处理加密算法的信息后,获得所述预处理加密算法,调用所述预处理加密算法加密明文得到密文,并将所述密文发送给所述服务器;
所述服务器接收到所述密文后,调用所述预处理加密算法解密所述密文,若解密得到的明文与所述服务器存储的明文一致,则所述服务器在预设时间内调用所述预处理加密算法替换当前加密算法,
若解密得到的明文与所述服务器存储的明文不一致,则所述服务器调用当前加密算法解密所述密文,若当前加密算法解密得到的明文与所述服务器存储的明文一致,则所述服务器在预设时间内调用所述预处理加密算法替换当前加密算法。
2.根据权利要求1所述的防止非法连接的方法,其特征在于,于网络视频会议发起前,所述预设策略为:所述服务器根据网络带宽及会议重要度确定加密强度系数,所述服务器根据所述加密强度系数从加密算法列表中获取一个算法作为预处理加密算法。
3.根据权利要求1所述的防止非法连接的方法,其特征在于,所述预设策略为:所述服务器随机从加密算法列表中获取一个算法作为预处理加密算法。
4.根据权利要求1所述的防止非法连接的方法,其特征在于,所述服务器向指定的客户端发送加密算法的切换请求,所述服务器接收到所述客户端返回的确认信息后,根据预设策略从加密算法列表中获取一个算法作为预处理加密算法,若所述服务器没有接收到所述客户端返回的确认信息,则表明当前通讯异常,所述服务器重新向所述客户端发送切换请求。
5.根据权利要求1所述的防止非法连接的方法,其特征在于,所述服务器及所述客户端分别存储所述加密算法列表,所述客户端接收的所述预处理加密算法的信息为所述预处理加密算法的编号,所述客户端根据所述预处理加密算法的编号从加密算法列表中获得所述预处理加密算法。
6.根据权利要求1所述的防止非法连接的方法,其特征在于,若所述服务器调用当前加密算法解密所述密文得到的明文与所述服务器存储的明文不一致,则所述服务器断开与所述客户端的连接。
7.一种防止非法连接的系统,其特征在于,包括服务器及客户端,所述服务器连接所述客户端,
其中,所述服务器,用于根据预设策略从加密算法列表中获取一个算法作为预处理加密算法,并将所述预处理加密算法的信息发送给所述客户端,
所述客户端,用于在接收所述预处理加密算法的信息后,获得所述预处理加密算法,调用所述预处理加密算法加密明文得到密文,并将所述密文发送给所述服务器,
所述服务器,用于在接收到所述密文后,调用所述预处理加密算法解密所述密文,若解密得到的明文与所述服务器存储的明文一致,则所述服务器在预设时间内调用所述预处理加密算法替换当前加密算法,
若解密得到的明文与所述服务器存储的明文不一致,则所述服务器调用当前加密算法解密所述密文,若当前加密算法解密得到的明文与所述服务器存储的明文一致,则所述服务器在预设时间内调用所述预处理加密算法替换当前加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210091961.9A CN102629925B (zh) | 2012-03-31 | 2012-03-31 | 一种防止非法连接的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210091961.9A CN102629925B (zh) | 2012-03-31 | 2012-03-31 | 一种防止非法连接的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102629925A CN102629925A (zh) | 2012-08-08 |
| CN102629925B true CN102629925B (zh) | 2014-10-15 |
Family
ID=46588084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210091961.9A Expired - Fee Related CN102629925B (zh) | 2012-03-31 | 2012-03-31 | 一种防止非法连接的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102629925B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065624B (zh) * | 2013-03-21 | 2018-03-06 | 北京百度网讯科技有限公司 | 请求消息的安全校验方法、系统和装置 |
| CN104954327B (zh) * | 2014-03-27 | 2019-02-22 | 东华软件股份公司 | 用于终端连接控制的服务器及方法、终端及方法、和系统 |
| CN104579627B (zh) * | 2014-12-06 | 2018-06-05 | 上海移远通信技术股份有限公司 | 一种数据加密方法及系统 |
| CN105471902A (zh) * | 2015-12-29 | 2016-04-06 | 深圳市瑞铭无限科技有限公司 | 基于下发加密算法的数据加密方法和系统 |
| CN106384252A (zh) * | 2016-09-26 | 2017-02-08 | 广州艾媒数聚信息咨询股份有限公司 | 基于移动广告监测的防盗刷方法及系统 |
| CN107425959A (zh) * | 2017-06-20 | 2017-12-01 | 郑州云海信息技术有限公司 | 一种实现加密处理的方法、系统、客户端及服务端 |
| WO2019000131A1 (zh) * | 2017-06-25 | 2019-01-03 | 深圳市秀趣品牌文化传播有限公司 | 动态加密的电商数据传输方法 |
| CN110543887A (zh) * | 2018-05-29 | 2019-12-06 | 杭州海康威视数字技术股份有限公司 | 目标分析方法、装置、电子设备及可读存储介质 |
| CN109040134B (zh) * | 2018-09-28 | 2021-03-16 | 武汉斗鱼网络科技有限公司 | 一种信息加密的设计方法及相关装置 |
| CN112422494B (zh) * | 2020-08-06 | 2022-09-23 | 上海幻电信息科技有限公司 | 数据传输方法、数据安全验证方法及数据传输系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005352A (zh) * | 2007-01-23 | 2007-07-25 | 华为技术有限公司 | 一种防范网络游戏外挂的方法、系统、服务器及终端设备 |
| CN101309278A (zh) * | 2008-06-27 | 2008-11-19 | 腾讯科技(深圳)有限公司 | 一种在客户端保存加密数据的方法及系统 |
-
2012
- 2012-03-31 CN CN201210091961.9A patent/CN102629925B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005352A (zh) * | 2007-01-23 | 2007-07-25 | 华为技术有限公司 | 一种防范网络游戏外挂的方法、系统、服务器及终端设备 |
| CN101309278A (zh) * | 2008-06-27 | 2008-11-19 | 腾讯科技(深圳)有限公司 | 一种在客户端保存加密数据的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102629925A (zh) | 2012-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102629925B (zh) | 一种防止非法连接的方法及系统 | |
| CN109361663B (zh) | 一种访问加密数据的相关方法、系统和相关装置 | |
| CN104579627A (zh) | 一种数据加密方法及系统 | |
| CN105447407A (zh) | 一种离线数据的加密方法、解密方法及相应装置和系统 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| CN104753953A (zh) | 访问控制系统 | |
| CN107483429B (zh) | 一种数据加密方法和装置 | |
| CN101594233B (zh) | 上传信息的方法、接收信息的方法和设备及通信系统 | |
| CN111355921A (zh) | 一种视频会议加密方法及系统 | |
| CN102905199B (zh) | 一种组播业务实现方法及其设备 | |
| CN101562520B (zh) | 业务密钥分发方法及系统、密钥分发方法 | |
| CN105681253B (zh) | 集中式网络中的数据加密传输方法、设备、网关 | |
| CN106452752B (zh) | 修改密码的方法、系统及客户端、服务器和智能设备 | |
| CN101729532B (zh) | 一种ip多媒体子系统延迟媒体信息传输方法及系统 | |
| CN107493283A (zh) | 一种基于直播平台的消息安全加密的实现方法及其系统 | |
| CN103685181A (zh) | 一种基于srtp的密钥协商方法 | |
| CN102647420A (zh) | 一种防止非法连接的控制方法及系统 | |
| CA2981202A1 (en) | Hashed data retrieval method | |
| CN114826627A (zh) | 信息传输方法、企业安全网关和系统 | |
| CN110890959B (zh) | 一种账户改密的方法、系统及装置 | |
| CN111224968B (zh) | 一种随机选择中转服务器的安全通信方法 | |
| CN202551101U (zh) | 一种防止非法连接的控制系统 | |
| CN101247218B (zh) | 用于实现媒体流安全的安全参数协商方法和装置 | |
| CN112906032B (zh) | 基于cp-abe与区块链的文件安全传输方法、系统及介质 | |
| US8699710B2 (en) | Controlled security domains |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Suzhou City, Jiangsu province 215121 Fengting Avenue Suzhou Industrial Park No. 666 Weiting Intelligent Industrial Park Building 8 Patentee after: CODYY EDUCATION TECHNOLOGY Co.,Ltd. Address before: Suzhou City, Jiangsu province 215121 Fengting Avenue Suzhou Industrial Park No. 666 Weiting Intelligent Industrial Park Building 8 Patentee before: SUZHOU CODYY NETWORK SCIENCE & TECHNOLOGY Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141015 |