CN102685129A - 一种实现信息安全的方法及系统 - Google Patents
一种实现信息安全的方法及系统 Download PDFInfo
- Publication number
- CN102685129A CN102685129A CN2012101425211A CN201210142521A CN102685129A CN 102685129 A CN102685129 A CN 102685129A CN 2012101425211 A CN2012101425211 A CN 2012101425211A CN 201210142521 A CN201210142521 A CN 201210142521A CN 102685129 A CN102685129 A CN 102685129A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- server
- client
- adaptation
- preset rules
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供一种实现信息安全的方法及系统。本发明方法包括以下步骤,在客户端程序植入密文生成器,在服务器植入密文匹配器。所述密文生成器根据预设规则得到固定长度的密文。当所述客户端与所述服务器建立连接时,所述密文生成器将所述密文发送至所述服务器。所述服务器接收所述密文后,所述密文匹配器解密所述密文得到明文,并判断所述明文是否符合所述预设规则。所述服务器根据所述判断结果对所述客户端与所述服务器之间的连接进行验证。
Description
技术领域
本发明属于网络通信领域,尤其涉及一种实现信息安全的方法及系统。
背景技术
随着信息社会的飞速发展,各种各样的通信工具如飞信、QQ等被人们普遍使用,除了个人应用以外,一些企业版的即时通信方式也逐渐为大众所熟悉,譬如视频会议等。在日常应用中,客户端建立和服务器之间的连接时,如果没有通过服务器的验证,可能会导致服务器被盗用,或者被恶意攻击。
目前,存在通过验证码确保服务器安全的技术方案。然而,上述方案中,由于验证码的信息可以用专业的软件抓取,他人可以直接盗用验证码连接服务器,从而使服务器安全受到极大威胁。
发明内容
本发明提供一种实现信息安全的方法及系统以解决上述问题。
本发明提供一种实现信息安全的方法,包括以下步骤。在客户端程序植入密文生成器,在服务器植入密文匹配器。所述密文生成器根据预设规则得到固定长度的密文。当所述客户端与所述服务器建立连接时,所述密文生成器将所述密文发送至所述服务器。所述服务器接收所述密文后,所述密文匹配器解密所述密文得到明文,并判断所述明文是否符合所述预设规则。所述服务器根据所述判断结果对所述客户端与所述服务器之间的连接进行验证。
本发明提供一种连接实现信息安全的系统,包括客户端及服务器,所述客户端连接所述服务器。所述客户端包括密文生成器,所述密文生成器,用于根据预设规则得到固定长度的密文,并当所述客户端与所述服务器建立连接时,将所述密文发送至所述服务器。所述服务器包括密文匹配器,所述密文匹配器,用于所述服务器接收所述密文后,解密所述密文得到明文,并判断所述明文是否符合所述预设规则。所述服务器,用于根据所述密文匹配器的判断结果对所述客户端与所述服务器之间的连接进行验证。
相较于先前技术,根据本发明提供的实现信息安全的方法及系统,在客户端程序植入密文生成器,在服务器植入密文匹配器。当客户端与服务器建立连接时,密文生成器将根据预设规则得到的固定长度的密文发送至所述服务器。服务器接收密文后,密文匹配器解密所述密文得到明文,并判断所述明文是否符合该客户端对应的预设规则。最后服务器根据判断结果对客户端与服务器之间的连接进行验证。如此,通过客户端发送密文并通过验证后建立与服务器连接的方式,减少了连接盗用的可能,有效保证了服务器安全。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为根据本发明的较佳实施例提供的实现信息安全的方法的流程图;
图2所示为根据本发明的较佳实施例提供的实现信息安全的系统的示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为根据本发明的较佳实施例提供的实现信息安全的方法的流程图。如图1所示,本发明的较佳实施例提供的实现信息安全的方法包括步骤101~105。
步骤101:在客户端程序植入密文生成器,在服务器植入密文匹配器。
具体而言,用户在客户端的flash程序(例如,文件unencry.swf)中植入密文生成器。此外,在服务器中植入密文匹配器。其中,所述密文匹配器可以对所有客户端密文生成器生成的密文进行解密。然而,本发明并不限定于此。于其他实施例中,服务器亦可设置多个密文匹配器,且每个密文匹配器可对应一个客户端,专门为对应的客户端的密文生成器生成的密文解密。
于本实施例中,用户在客户端用加密软件(例如,软件doswf)对已植入密文生成器的flash程序(例如,文件unencry.swf)进行加密,加密后获得防破解文件(例如,文件encry.swf)。其中,文件unencry.swf与文件encry.swf的功能相同。如此,通过对密文生成器加密,从而保证密文生成的逻辑不被盗用。而且,服务器在互联网中并不暴露在外部,通过将密文匹配器设置在服务器,确保安全性。
步骤102:所述密文生成器根据预设规则得到固定长度的密文。
具体而言,用户为每个客户端设置唯一的预设规则,并将所有客户端对应的预设规则存储在服务器,每个客户端在本地存储自身的预设规则。客户端的密文生成器根据本地存储的预设规则生成固定长度的明文,并将明文加密得到固定长度的密文。
其中,上述固定长度明文的生成方式为,密文生成器调用flash程序的随机函数Math.random(),生成结果为30个字符的随机字符串,该随机字符串满足上述密文生成器所在客户端储存的预设规则。该密文生成器对上述随机字符串加密,生成具有固定长度的密文。
例如,若客户端A存储的预设规则为,任意取英文字母表中的五个连续小写字母,这五个字母分别按顺序、逆序交叉排列三次。则客户端A的密文生成器根据该预设规则生成的30位长随机字符串可以为,abcdeedcbaabcdeedcbaabcdeedcba,且密文生成器将该字符串加密生成30位长的密文。本实施例中的预设规则仅为说明本发明而设,在实际应用中,可重新设置较为复杂的预设规则,对此本发明不作限定。
步骤103:当所述客户端与所述服务器建立连接时,所述密文生成器将所述密文发送至所述服务器。
具体而言,客户端将加密后的flash程序(例如,文件encry.swf)载入网页中,该程序中的密文生成器生成一串密文encryCode,flash程序通过调用NetConnection类中的函数connect(rtmpURL,encryCode)建立与服务器的连接,并发送密文encryCode的内容到服务器。若客户端与服务器建立连接时,客户端不发送密文到服务器,则服务器直接断开该客户端的连接。
按照步骤102的示例,客户端A通过调用程序函数建立与服务器的连接时,将字符串abcdeedcbaabcdeedcbaabcdeedcba加密生成的密文发送到服务器。
步骤104:所述服务器接收所述密文后,所述密文匹配器解密所述密文得到明文,并判断所述明文是否符合所述预设规则。
具体而言,所述服务器在本地存储已接收的密文,当客户端向服务器发送新的密文时,服务器根据本地已存储的密文判断新接收的密文是否为第一次使用,若是,所述密文匹配器解密所述密文得到明文,若所述密文不是第一次使用,所述服务器断开与所述客户端的连接。当服务器判断新接收到的密文是第一次使用时,服务器中的密文匹配器将上述密文解密得到明文。如此,确保每个密文仅使用一次,即使密文被盗用,仍能保证服务器的安全。
于本实施例中,密文匹配器解密的方式可以为,对所有客户端发送的密文采用统一的解密规则,或者对不同客户端发送的密文分别采用对应的不同解密规则。所述密文匹配器的解密规则与客户端的对应关系可以根据需要重新设置,本发明对此不作限定。
此外,服务器中存储预设规则对照表,其中包含所有客户端信息及对应的预设规则。服务器中的密文匹配器将密文解密得到明文后,在预设规则对照表中查找发送所述密文的客户端信息及对应的预设规则,并判断明文是否符合该客户端对应的预设规则。
步骤105:所述服务器根据所述判断结果对所述客户端与所述服务器之间的连接进行验证。
具体而言,若服务器中的密文匹配器解密接收到的密文得到明文,且上述明文符合发送该密文的客户端对应的预设规则,则服务器验证该客户端与服务器之间的连接合法,并将验证成功指令发送至该客户端,若不符合,则服务器断开与该客户端的连接。
按照步骤103中的示例,若客户端A将密文发送到服务器,若密文匹配器将密文解密后得到明文,即30位长的字符串为abcdeedcbaabcdeedcbaabcdeedcba,密文匹配器在预设规则对照表中查找到客户端A对应的预设规则,若所述字符串符合该预设规则,则服务器验证客户端A与服务器之间的连接合法,并将验证成功指令发送至客户端A。若密文匹配器将密文解密后得到的30位长的字符串为abcdeabcdeabcdeabcdeabcdeabcde,则客户端A的明文不符合其对应的预设规则,服务器断开与客户端A的连接。
图2所示为根据本发明的较佳实施例提供的实现信息安全的系统的示意图。如图2所示,本发明的较佳实施例提供的实现信息安全的系统包括客户端201及服务器202,所述客户端201连接所述服务器202。所述客户端201包括密文生成器203,所述密文生成器203,用于根据预设规则得到固定长度的密文,并当所述客户端201与所述服务器202建立连接时,将所述密文发送至所述服务器202。所述服务器202包括密文匹配器204,所述密文匹配器204,用于所述服务器202接收所述密文后,解密所述密文得到明文,并判断所述明文是否符合所述预设规则。所述服务器202,用于根据所述密文匹配器204的判断结果对所述客户端201与所述服务器202之间的连接进行验证。关于上述系统的具体操作流程同上述方法所述,故于此不再赘述。
综上所述,根据本发明的较佳实施例提供的实现信息安全的方法及系统,当客户端与服务器建立连接时,客户端中的密文生成器将根据预设规则得到的固定长度的密文发送至所述服务器。服务器接收密文后,由服务器中的密文匹配器解密所述密文得到明文,并判断所述明文是否符合该客户端对应的预设规则。若密文匹配器解密接收到的密文得到明文,且所述明文符合所述预设规则,则服务器验证该客户端与服务器之间的连接合法,并将验证成功指令发送至该客户端,若不符合,则服务器断开与该客户端的连接。如此,服务器通过对客户端发送的密文进行验证确定是否与客户端建立连接,降低了密文被破解的风险,有效保证了服务器安全。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种实现信息安全的方法,其特征在于,包括以下步骤:
在客户端程序植入密文生成器,在服务器植入密文匹配器;
所述密文生成器根据预设规则得到固定长度的密文;
当所述客户端与所述服务器建立连接时,所述密文生成器将所述密文发送至所述服务器;
所述服务器接收所述密文后,所述密文匹配器解密所述密文得到明文,并判断所述明文是否符合所述预设规则;
所述服务器根据所述判断结果对所述客户端与所述服务器之间的连接进行验证。
2.根据权利要求1所述的方法,其特征在于,所述密文生成器生成固定长度的明文,并将明文加密得到固定长度的密文,其中,所述明文符合所述预设规则。
3.根据权利要求1所述的方法,其特征在于,若所述密文匹配器解密所述密文得到明文,且所述明文符合所述预设规则,则所述服务器验证所述客户端与服务器之间的连接合法,并将验证成功指令发送至所述客户端,若不符合,所述服务器断开与所述客户端的连接。
4.根据权利要求1所述的方法,其特征在于,所述服务器接收到所述密文后,验证所述密文是否为第一次使用,若是,所述密文匹配器解密所述密文得到明文,若所述密文不是第一次使用,所述服务器断开与所述客户端的连接。
5.根据权利要求1所述的方法,其特征在于,每个客户端存储的预设规则是唯一的。
6.根据权利要求1所述的方法,其特征在于,所述服务器存储预设规则对照表,所述预设规则对照表包含所有客户端信息及对应的预设规则。
7.一种实现信息安全的系统,其特征在于,包括客户端及服务器,所述客户端连接所述服务器,
所述客户端包括密文生成器,
所述密文生成器,用于根据预设规则得到固定长度的密文,并当所述客户端与所述服务器建立连接时,将所述密文发送至所述服务器;
所述服务器包括密文匹配器,
所述密文匹配器,用于所述服务器接收所述密文后,解密所述密文得到明文,并判断所述明文是否符合所述预设规则,
所述服务器,用于根据所述密文匹配器的判断结果对所述客户端与所述服务器之间的连接进行验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101425211A CN102685129A (zh) | 2012-05-10 | 2012-05-10 | 一种实现信息安全的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101425211A CN102685129A (zh) | 2012-05-10 | 2012-05-10 | 一种实现信息安全的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102685129A true CN102685129A (zh) | 2012-09-19 |
Family
ID=46816492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012101425211A Pending CN102685129A (zh) | 2012-05-10 | 2012-05-10 | 一种实现信息安全的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102685129A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106203173A (zh) * | 2016-07-25 | 2016-12-07 | 武汉斗鱼网络科技有限公司 | 一种swf文件的破解防护方法及系统 |
CN106375080A (zh) * | 2016-08-31 | 2017-02-01 | 武汉斗鱼网络科技有限公司 | 一种flash文件的加密及解密方法及其装置 |
CN109218009A (zh) * | 2017-06-30 | 2019-01-15 | 武汉斗鱼网络科技有限公司 | 一种提高设备id安全性的方法、客户端和服务器 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1601490A (zh) * | 2003-09-26 | 2005-03-30 | 刘任 | 信息安全认证及其加密装置的方法 |
CN1764296A (zh) * | 2004-10-22 | 2006-04-26 | 北京握奇数据系统有限公司 | 动态口令认证系统和方法 |
CN1852088A (zh) * | 2005-10-13 | 2006-10-25 | 华为技术有限公司 | 流媒体传输码流的加密解密方法及模块 |
JP2007264839A (ja) * | 2006-03-27 | 2007-10-11 | Cse:Kk | ユーザ認証システム、およびその方法 |
CN101783793A (zh) * | 2009-01-14 | 2010-07-21 | 北京中星微电子有限公司 | 提高监控数据安全性的方法、系统及装置 |
CN102170350A (zh) * | 2011-04-11 | 2011-08-31 | 桂林电子科技大学 | 具有误导功能的多重不确定加密系统 |
-
2012
- 2012-05-10 CN CN2012101425211A patent/CN102685129A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1601490A (zh) * | 2003-09-26 | 2005-03-30 | 刘任 | 信息安全认证及其加密装置的方法 |
CN1764296A (zh) * | 2004-10-22 | 2006-04-26 | 北京握奇数据系统有限公司 | 动态口令认证系统和方法 |
CN1852088A (zh) * | 2005-10-13 | 2006-10-25 | 华为技术有限公司 | 流媒体传输码流的加密解密方法及模块 |
JP2007264839A (ja) * | 2006-03-27 | 2007-10-11 | Cse:Kk | ユーザ認証システム、およびその方法 |
CN101783793A (zh) * | 2009-01-14 | 2010-07-21 | 北京中星微电子有限公司 | 提高监控数据安全性的方法、系统及装置 |
CN102170350A (zh) * | 2011-04-11 | 2011-08-31 | 桂林电子科技大学 | 具有误导功能的多重不确定加密系统 |
Non-Patent Citations (1)
Title |
---|
谢芳等: "信息技术安全策略的分析和研究", 《现代电子技术》, no. 301, 15 July 2009 (2009-07-15) * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106203173A (zh) * | 2016-07-25 | 2016-12-07 | 武汉斗鱼网络科技有限公司 | 一种swf文件的破解防护方法及系统 |
CN106203173B (zh) * | 2016-07-25 | 2019-04-05 | 武汉斗鱼网络科技有限公司 | 一种swf文件的破解防护方法及系统 |
CN106375080A (zh) * | 2016-08-31 | 2017-02-01 | 武汉斗鱼网络科技有限公司 | 一种flash文件的加密及解密方法及其装置 |
CN106375080B (zh) * | 2016-08-31 | 2020-02-07 | 武汉斗鱼网络科技有限公司 | 一种flash文件的加密及解密方法及其装置 |
CN109218009A (zh) * | 2017-06-30 | 2019-01-15 | 武汉斗鱼网络科技有限公司 | 一种提高设备id安全性的方法、客户端和服务器 |
CN109218009B (zh) * | 2017-06-30 | 2021-11-09 | 武汉斗鱼网络科技有限公司 | 一种提高设备id安全性的方法、客户端和服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104283668B (zh) | 基于移动终端获得应用密码的方法及装置 | |
CN110099048B (zh) | 一种云存储方法及设备 | |
CN104618334A (zh) | 动态二维码生成验证方法及系统 | |
CN108111497A (zh) | 摄像机与服务器相互认证方法和装置 | |
CN102915263A (zh) | 一种数据备份方法、系统和设备 | |
CN106934628A (zh) | 一种无源防伪二维码的生成验证方法及系统 | |
CN102833244A (zh) | 利用指纹信息认证的通信方法 | |
CN103475624A (zh) | 一种物联网密钥管理中心系统、密钥分发系统和方法 | |
CN107196761B (zh) | 一种保护应用程序中的核心函数的方法 | |
CN105991559B (zh) | 一种基于图像加密技术的用户安全登陆方法 | |
CN106330862A (zh) | 一种动态密码的安全传输方法和系统 | |
CN106355106A (zh) | 一种账户信息存储方法及系统 | |
CN110213247A (zh) | 一种提高推送信息安全性的方法及系统 | |
CN108599944A (zh) | 一种基于手机身份的验证码短信透明加密方法 | |
CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
CN106453321A (zh) | 一种认证服务器、系统和方法及待认证终端 | |
CN104978542B (zh) | 安全存储数据和访问数据的方法及系统 | |
CN103973543B (zh) | 即时通信方法及装置 | |
CN102685129A (zh) | 一种实现信息安全的方法及系统 | |
CN107493283A (zh) | 一种基于直播平台的消息安全加密的实现方法及其系统 | |
CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 | |
CN102571341B (zh) | 一种基于动态图像的认证系统及认证方法 | |
CN104883341A (zh) | 应用管理装置、终端及应用管理方法 | |
CN106302539A (zh) | 一种嵌入式web安全认证方法 | |
CN108737087A (zh) | 邮箱账号密码的保护方法及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120919 |