CN103312671A - 校验服务器的方法和系统 - Google Patents
校验服务器的方法和系统 Download PDFInfo
- Publication number
- CN103312671A CN103312671A CN2012100636018A CN201210063601A CN103312671A CN 103312671 A CN103312671 A CN 103312671A CN 2012100636018 A CN2012100636018 A CN 2012100636018A CN 201210063601 A CN201210063601 A CN 201210063601A CN 103312671 A CN103312671 A CN 103312671A
- Authority
- CN
- China
- Prior art keywords
- content
- key
- server
- service
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明实施例提供了一种校验服务器合法性的方法和系统,涉及网络安全技术领域。该方法包括:向服务器发送服务请求,服务请求中包含服务内容识别信息,以便于服务器获取相应的服务内容;接收服务器发送的内容提供消息,内容提供消息中包含服务内容识别信息对应的服务内容,还包含服务器对关键内容进行加密后的加密串;从加密串中解密出关键内容;校验关键内容是否合法,若合法,则判定服务器通过验证。主要用于服务器校验,尤其用于文本协议服务器校验。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及校验服务器合法性的方法和系统。
背景技术
随着网络技术的不断发展,网络上可以运营越来越多的业务,如,网上购物、网上银行等,尤其像网上购物、网上银行这类业务,涉及到人们的财产交易,因此,对于服务器合法性的校验显得尤为重要。
为了保证网络业务的安全性,现有技术中有以下两种方案:
方案一、Https(Hypertext Transfer Protocol over Secure Socket Layer)的解决方案:从CA(Certificate Authority,数字证书认证中心)申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。所以目前所有的银行系统网站,关键部分应用都是https的。客户通过信任该证书,从而信任了该主机。
方案二、客户端记录服务器主机IP:发布客户端时,在客户端本地硬编码服务器主机的IP地址。客户端获取服务时,校验远端服务器的地址是否合法,如果在本地硬编码的IP地址列表时,客户端才信任此主机。
方案一的缺点:开发效率较低,定位问题复杂,不利于持续运营。由于Https采取的通讯协议是经过加密的,服务器端与客户端需要额外做文本协议的转换,开发效率较低,而且发生故障时定位复杂,不能直观的从传输内容中获取信息,不利于持续运营。
方案二的缺点:服务器主机的变迁、扩容等运营操作不灵活。由于服务器主机IP是硬编码在客户端本地的,如果服务器主机需要变迁地址,则需要把所有客户端的硬编码的IP列表升级一遍,工作量和响应速度有很大的问题。
发明内容
本发明实施例提供一种方法,能够校验文本协议服务器主机的合法性问题,而且采取的是明文协议,效率较高,不需要客户端硬编码服务器主机IP,有较高的安全性和灵活性,较完美的解决安全、效率的平衡问题。
为达到上述目的,本发明的实施例采用如下技术方案:
一种校验服务器的方法,包括:
向服务器发送服务请求,所述服务请求中包含服务内容识别信息,以便于所述服务器根据所述服务内容识别信息获取相应的服务内容;
接收所述服务器发送的内容提供消息,所述内容提供消息中包含所述服务内容识别信息对应的服务内容,还包含所述服务器使用其预设的第一密钥对关键内容进行加密后的加密串,所述关键内容为所述服务内容的至少一部分;
使用预设的第二密钥从所述加密串中解密出所述关键内容;
验证所述关键内容是否合法,若所述关键内容合法,则判定所述服务器通过验证;
所述第一密钥与所述第二密钥是通过非对称加密算法进行加密与解密的。
一种校验服务器的方法,其特征在于,包括:
接收客户端发送的服务请求,所述服务请求中包含服务内容识别信息;
根据所述服务内容识别信息获取相应的服务内容,使用预设的第一密钥对关键内容进行加密获取加密串,所述关键内容为所述服务内容的至少一部分;
向所述客户端发送内容提供消息,所述内容提供消息中包含所述服务内容识别信息对应的服务内容,还包含所述加密串,以便于所述客户端使用预设的第二密钥从所述加密串中解密出所述关键内容,并验证所述关键内容是否合法,若所述关键内容合法,则所述客户端判定服务器通过验证;
所述第一密钥与所述第二密钥是通过非对称加密算法进行加密与解密的。
一种校验服务器的系统,包括:
客户端,用于向服务器发送服务请求,所述服务请求中包含服务内容识别信息;接收所述服务器发送的内容提供消息,使用预设的第二密钥从所述加密串中解密出关键内容;验证所述关键内容是否合法,若所述关键内容合法,则判定所述服务器通过验证;
服务器,用于接收所述客户端发送的服务请求,根据所述服务内容识别信息获取相应的服务内容;使用预设的第一密钥对关键内容进行加密,得到加密串,所述关键内容为所述服务内容的至少一部分,向所述客户端发送包含所述服务内容识别信息对应的服务内容和所述加密串的内容提供消息;
其中,所述第一密钥与所述第二密钥是通过非对称加密算法进行加密与解密的。
本发明实施例提供的校验服务器的方法和系统,客户端向服务器发送服务请求消息,服务请求消息中包含服务内容识别信息,以便于服务器根据服务内容识别信息获取相应的服务内容;接收服务器发送的内容提供消息,内容提供消息中包含服务内容识别信息对应的服务内容,还包含服务器使用其预设的第一密钥对关键内容进行加密后的加密串;使用预设的第二密钥从加密串中解密出关键内容;校验关键内容是否合法,若关键内容合法,则为用户提供服务内容,上述方案实现过程中采取明文协议,效率较高,不需要客户端硬编码服务器主机IP,有较高的安全性和灵活性,较完美的解决安全、效率的平衡问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种校验服务器的方法的流程图;
图2为本发明实施例提供的另一种校验服务器的方法的流程图;
图3为本发明实施例提供的校验服务器的方法中各实体间交互示意图;
图4为本发明实施例提供的又一种校验服务器的方法的流程图;
图5为本发明实施例提供的一种校验服务器的系统的结构图;
图6为本发明实施例提供的另一种校验服务器的系统的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种校验服务器的方法,如图1所示,包括以下步骤:
101、向服务器发送服务请求。
具体的,用户通过客户端请求服务内容,客户端识别用户的请求,根据用户的触发,向服务器发送服务请求消息,并在服务请求消息中包含服务内容识别信息,以便于服务器根据该服务内容识别信息获取相应的服务内容。
102、接收服务器发送的内容提供消息,所述内容提供消息中包含服务内容。
具体的,客户端接收服务器发送的内容提供消息,所述内容提供消息中包含所述服务内容识别信息对应的服务内容,还包含服务器使用其预设的第一密钥对关键内容进行加密后的加密串。
为了实现对服务器合法性的验证,服务器中预设有第一密钥,服务器在接收到客户端的服务请求消息后,获得相应的服务内容,同时使用其预设的第一密钥对关键内容进行加密后的加密串,所述关键内容为所述服务内容的至少一部分。服务器在向客户端发送服务内容时,一同将加密串也发送给客户端。
103、使用预设的第二密钥从加密串中解密出关键内容。
本发明实施例中的客户端均预设有与服务器中的第一密钥对应的第二密钥,客户端收到服务器发送的内容提供消息,从该内容提供消息中获取服务内容,同时也获取加密串,并使用预设的第二密钥从加密串中解密出关键内容。
104、验证关键内容是否合法,若关键内容合法,则判定所述服务器通过验证。
客户端对从加密串中解密出的关键内容进行验证,只有在该关键内容合法的情况下,才为用户提供收到的服务内容,本实施例中,所述第一密钥与所述第二密钥是通过非对称加密算法进行加密与解密的。
本实施例提供的校验服务器的方法,客户端向服务器发送服务请求,服务请求中包含服务内容识别信息,以便于服务器根据服务内容识别信息获取相应的服务内容;接收服务器发送的内容提供消息,内容提供消息中包含服务内容识别信息对应的服务内容,还包含服务器使用其预设的第一密钥对关键内容进行加密后的加密串;使用预设的第二密钥从加密串中解密出关键内容;校验关键内容是否合法,若关键内容合法,则判定所述服务器通过验证,上述方案实现过程中采取明文协议,效率较高,不需要客户端硬编码服务器主机IP,有较高的安全性和灵活性,较完美的解决安全、效率的平衡问题。
作为上述实施例的一种改进,本发明实施例提供另一种校验服务器的方法,如图2所示,包括以下步骤:
201、向指定域名服务器发送域名请求。
如图3所示,为本实施例流程示意图。
本实施例中,用户通过客户端请求服务内容,客户端识别用户的请求,根据用户的触发,客户端向指定域名服务器DNS(Domain Name System)发送域名请求消息,该域名请求消息中包含用户请求的服务内容识别信息,以便于域名服务器根据该服务内容识别信息确定能够提供相应服务内容的域名指向信息。使用该方法校验服务器的合法性,能够校验服务器中执行程序的合法性,进而能够保证服务器为用户提供的服务内容的合法性。并且与服务器主机的IP地址无关,即使服务器主机需要变迁IP地址,工作量和响应速度都很快,使得服务器的变迁、扩容等运营操作更加灵活。
202、接收指定域名服务器发送的域名指向信息。
客户端接收指定域名服务器发送的域名指向信息。
203、向所述域名指向对应的服务器发送服务请求。
具体的,客户端向服务器发送服务请求消息,并在服务请求消息中包含服务内容识别信息,以便于服务器根据该服务内容识别信息获取相应的服务内容。
204、接收服务器发送的内容提供消息,所述内容提供消息中包含服务内容和加密串。
具体的,客户端接收服务器发送的内容提供消息,所述内容提供消息中包含所述服务内容识别信息对应的服务内容,还包含服务器使用其预设的第一密钥对关键内容进行加密后的加密串。
为了实现对服务器合法性的验证,服务器中预设有第一密钥,服务器在接收到客户端的服务请求消息后,获得相应的服务内容,同时使用其预设的第一密钥对关键内容进行加密后的加密串。服务器在向客户端发送服务内容时,一同将加密串也发送给客户端。
优选的,本实施例中,将所述第一密钥设为私有密钥,将所述第二密钥设为公开密钥,并且采用非对称加密算法实现所述第一密钥和所述第二密钥。非对称算法为本领域技术人员所熟知的技术,在此做以下简单介绍:
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,公钥对外公开,私钥秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密,即,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,解决了密钥的发布和管理问题,是目前商业密码的核心。使用公开密钥技术,进行数据通信的双方可以安全地确认对方身份和公开密钥,提供通信的可鉴别性。
本发明实施例对所述关键内容的选取和设置不做限定,优选的,所述关键内容为所述服务内容的一部分,所述服务器使用其预设的第一密钥对关键内容进行加密包括:所述服务器按照预设规则获取所述服务内容的至少一部分内容;所述服务器使用所述第一密钥对所述至少一部分内容进行加密。
本发明实施例对第一密钥的设置方式不做限定,可以是配置在服务器中的,优选的,本发明实施例中所述第一密钥是以硬编码的方式设置于所述服务器中。
205、使用预设的第二密钥从加密串中解密出关键内容。
本发明实施例中的客户端均预设有与服务器中的第一密钥对应的第二密钥,客户端收到服务器发送的内容提供消息,从该内容提供消息中获取服务内容,同时也获取加密串,并使用预设的第二密钥从加密串中解密出关键内容。
本发明实施例对第二密钥的设置方式不做限定,可以是配置在客户端中的,优选的,所述第二密钥是以硬编码的方式设置于客户端中。
若所述关键内容是服务内容的至少一部分内容,则客户端使用预设的第二密钥从所述加密串中解密出所述至少一部分内容。
在提供文本协议服务时,通常把服务器主机部署为某个域名的指向列表,但是由于客户端本地的操作环境可以通过配置本地host的方式,修改该域名的指向地址,或者由于DNS服务器入侵、劫持而使得客户端通过域名指向时,访问了非法的服务器主机,通过在原有服务内容的交互协议上,增加一个加密串字段,该加密串的加密方式采用非对称的方式,防止客户端程序被破解后密钥泄漏而导致加密机制失效。
206、校验关键内容是否合法,若关键内容合法,则判定所述服务器通过验证。
客户端对从加密串中解密出的关键内容进行验证,只有在该关键内容合法的情况下,才为用户提供收到的服务内容。
具体的,校验所述关键内容是否合法包括:
1.按照相同的预设规则从接收到的服务内容中获取至少一部分内容;
2.将解密出的至少一部分内容与从接收中获取的至少一部分内容进行比较,若相同,则所述关键内容是合法的,若不相同,则所述关键内容不合法。
如,客户端根据用户的触发向服务器请求一份包括:摘要、摘要附图、权利要求书、说明书、说明书附图5部分的专利文件,则可以将摘要部分作为关键内容进行加密,生成加密串,客户端从加密串解密出摘要,同时也从收到的专利文件中获取摘要部分,将两个摘要部分进行比较,若相同,则发送该专利文件的服务器及其执行的程序合法,为提供该专利文件。
207、为用户提供所述服务内容。
本实施例提供的校验服务器的方法,客户端向服务器发送服务请求消息,服务请求消息中包含服务内容识别信息,以便于服务器根据服务内容识别信息获取相应的服务内容;接收服务器发送的内容提供消息,内容提供消息中包含服务内容识别信息对应的服务内容,还包含服务器使用其预设的第一密钥对关键内容进行加密后的加密串;使用预设的第二密钥从加密串中解密出关键内容;校验关键内容是否合法,若关键内容合法,则为用户提供服务内容,上述方案实现过程中采取明文协议,效率较高,不需要客户端硬编码服务器主机IP,有较高的安全性和灵活性,较完美的解决安全、效率的平衡问题。
本发明实施例提供又一种校验服务器的方法,如图4所示,包括以下步骤:
401、服务器接收客户端发送的服务请求,所述服务请求中包含服务内容识别信息。
402、服务器根据所述服务内容识别信息获取相应的服务内容,使用预设的第一密钥对关键内容进行加密获取加密串,所述关键内容为所述服务内容的至少一部分。
进一步可选的,步骤402中所述使用预设的第一密钥对关键内容进行加密可以包括:
402a、按照预设规则获取所述服务内容的至少一部分内容;
402b、使用所述第一密钥对所述至少一部分内容进行加密。
403、服务器向所述客户端发送内容提供消息,所述内容提供消息中包含所述服务内容识别信息对应的服务内容,还包含所述加密串,以便于所述客户端使用预设的第二密钥从所述加密串中解密出所述关键内容,并验证所述关键内容是否合法,若所述关键内容合法,则所述客户端判定服务器通过验证。
本实施例中,所述第一密钥与所述第二密钥是通过非对称加密算法进行加密与解密的。
优选的,所述第一密钥为私有密钥,所述第二密钥为公开密钥。
本实施例提供的校验服务器的方法,接收客户端发送的服务请求,所述服务请求中包含服务内容识别信息;根据所述服务内容识别信息获取相应的服务内容,使用预设的第一密钥对关键内容进行加密获取加密串,所述关键内容为所述服务内容的至少一部分;向所述客户端发送内容提供消息,所述内容提供消息中包含所述服务内容识别信息对应的服务内容,还包含所述加密串,以便于所述客户端使用预设的第二密钥从所述加密串中解密出所述关键内容,并验证所述关键内容是否合法,若所述关键内容合法,则所述客户端判定服务器通过验证;所述第一密钥与所述第二密钥是通过非对称加密算法进行加密与解密的,上述方案实现过程中采取明文协议,效率较高,不需要客户端硬编码服务器主机IP,有较高的安全性和灵活性,较完美的解决安全、效率的平衡问题。
本发明实施例提供了一种校验服务器的系统,如图5所示,包括:客户端51、服务器52。
其中,客户端51,用于向服务器发送服务请求,所述服务请求中包含服务内容识别信息;接收所述服务器发送的内容提供消息,使用预设的第二密钥从所述加密串中解密出所述关键内容;验证所述关键内容是否合法,若所述关键内容合法,则判定所述服务器通过验证;
服务器52,用于接收所述客户端发送的服务请求,根据所述服务内容识别信息获取相应的服务内容;使用预设的第一密钥对关键内容进行加密,得到加密串,所述关键内容为所述服务内容的至少一部分,向所述客户端发送包含所述服务内容识别信息对应的服务内容和所述加密串的内容提供消息;
其中,所述第一密钥与所述第二密钥是通过非对称加密算法进行加密与解密的。
本实施例提供的校验服务器的系统,客户端向服务器发送服务请求,服务请求中包含服务内容识别信息,以便于服务器根据服务内容识别信息获取相应的服务内容;接收服务器发送的内容提供消息,内容提供消息中包含服务内容识别信息对应的服务内容,还包含服务器使用其预设的第一密钥对关键内容进行加密后的加密串;使用预设的第二密钥从加密串中解密出关键内容;校验关键内容是否合法,若关键内容合法,则判定所述服务器通过验证,为用户提供服务内容,上述方案实现过程中采取明文协议,效率较高,不需要客户端硬编码服务器主机IP,有较高的安全性和灵活性,较完美的解决安全、效率的平衡问题。
作为本实施例的一种改进,本发明实施例提供另一种校验服务器的系统,如图6所示,包括:客户端61、域名服务器62、服务器63。
其中,客户端61,用于向所述域名指向对应的服务器发送服务请求。所述服务请求中包含服务内容识别信息;接收所述服务器发送的内容提供消息,使用预设的第二密钥从所述加密串中解密出所述关键内容;校验所述关键内容是否合法,若所述关键内容合法,则判定所述服务器通过验证;还用于向指定域名服务器发送域名请求消息,所述域名请求消息中包含所述服务内容识别信息;接收所述指定域名服务器发送的域名指向信息;
域名服务器62,用于根据所述域名请求确定域名指向信息,并向所述服务端发送所述域名指向信息;
服务器63,用于接收所述客户端发送的服务请求,根据所述服务内容识别信息获取相应的服务内容;使用预设的第一密钥对关键内容进行加密,得到加密串,向所述客户端发送包含所述服务内容识别信息对应的服务内容和所述加密串的内容提供消息。
优选的,所述第一密钥为私有密钥,所述第二密钥为公开密钥,并且采用非对称加密算法实现所述第一密钥和所述第二密钥。
优选的,所述关键内容为所述服务内容的一部分;
所述服务器63使用其预设的第一密钥对关键内容进行加密包括:所述服务器63按照预设规则获取所述服务内容的至少一部分内容;所述服务器63使用所述第一密钥对所述至少一部分内容进行加密;
所述客户端61使用预设的第二密钥从所述加密串中解密出所述关键内容为:所述客户端61使用预设的第二密钥从所述加密串中解密出所述至少一部分内容;
所述客户端61验证所述关键内容是否合法包括:所述客户端61按照相同的规则从接收到的服务内容中获取至少一部分内容;所述客户端61将解密出的至少一部分内容与从接收中获取的至少一部分内容进行比较,若相同,则所述关键内容是合法的,若不相同,则所述关键内容不合法。
优选的,所述第一密钥是以硬编码的方式设置于所述服务器中,所述第二密钥是以硬编码的方式设置于所述客户端中。
本实施例提供的校验服务器的系统,客户端向服务器发送服务请求,服务请求中包含服务内容识别信息,以便于服务器根据服务内容识别信息获取相应的服务内容;接收服务器发送的内容提供消息,内容提供消息中包含服务内容识别信息对应的服务内容,还包含服务器使用其预设的第一密钥对关键内容进行加密后的加密串;使用预设的第二密钥从加密串中解密出关键内容;校验关键内容是否合法,若关键内容合法,则判定所述服务器通过验证,为用户提供服务内容,上述方案实现过程中采取明文协议,效率较高,不需要客户端硬编码服务器主机IP,有较高的安全性和灵活性,较完美的解决安全、效率的平衡问题。
本实施例提供的技术方案的关键点在于非对称加密与增加加密串字段,由于客户端程序被破解的难度较低,加密用的密钥需要做到泄漏后不影响加密校验机制,非对称加密机制可以完美的解决该问题;增加加密串字段主要的目的是用来校验关键内容。由于服务器主机程序被破解的难度很大,硬编码的私钥的安全性很高,所以,就算DNS服务器被入侵,导致用户访问了非法服务器主机,但是由于非法服务器主机没有该私钥,最终不能提供一个通过校验的加密串,客户端程序认为检查合法性失败而具体提供服务。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (15)
1.一种校验服务器的方法,其特征在于,包括:
向服务器发送服务请求,所述服务请求中包含服务内容识别信息,以便于所述服务器根据所述服务内容识别信息获取相应的服务内容;
接收所述服务器发送的内容提供消息,所述内容提供消息中包含所述服务内容识别信息对应的服务内容,还包含所述服务器使用其预设的第一密钥对关键内容进行加密后的加密串,所述关键内容为所述服务内容的至少一部分;
使用预设的第二密钥从所述加密串中解密出所述关键内容;
验证所述关键内容是否合法,若所述关键内容合法,则判定所述服务器通过验证;
所述第一密钥与所述第二密钥是通过非对称加密算法进行加密与解密的。
2.根据权利要求1所述的方法,其特征在于,在所述向服务器发送服务请求之前,所述方法还包括:
向指定域名服务器发送域名请求,以便于所述域名服务器根据所述域名请求确定域名指向信息;
接收所述指定域名服务器发送的域名指向信息;
所述向服务器发送服务请求为:向所述域名指向对应的服务器发送服务请求。
3.根据权利要求1或2所述的方法,其特征在于,所述第一密钥为私有密钥,所述第二密钥为公开密钥。
4.根据权利要求3所述的方法,其特征在于,所述服务器使用其预设的第一密钥对关键内容进行加密包括:所述服务器按照预设规则获取所述服务内容的至少一部分内容;所述服务器使用所述第一密钥对所述至少一部分内容进行加密;
所述使用预设的第二密钥从所述加密串中解密出所述关键内容为:使用预设的第二密钥从所述加密串中解密出所述至少一部分内容;
所述验证所述关键内容是否合法包括:
按照相同的预设规则从接收到的服务内容中获取至少一部分内容;
将解密出的至少一部分内容与从接收中获取的至少一部分内容进行比较,若相同,则所述关键内容是合法的,若不相同,则所述关键内容不合法。
5.根据权利要求1或2所述的方法,其特征在于,所述第一密钥是以硬编码的方式设置于所述服务器中,所述第二密钥是以硬编码的方式设置于客户端中。
6.根据权利要求1或2所述的方法,其特征在于,所述判定所述服务器通过验证后,还包括:为用户提供所述服务内容。
7.一种校验服务器的方法,其特征在于,包括:
接收客户端发送的服务请求,所述服务请求中包含服务内容识别信息;
根据所述服务内容识别信息获取相应的服务内容,使用预设的第一密钥对关键内容进行加密获取加密串,所述关键内容为所述服务内容的至少一部分;
向所述客户端发送内容提供消息,所述内容提供消息中包含所述服务内容识别信息对应的服务内容,还包含所述加密串,以便于所述客户端使用预设的第二密钥从所述加密串中解密出所述关键内容,并验证所述关键内容是否合法,若所述关键内容合法,则所述客户端判定服务器通过验证;
所述第一密钥与所述第二密钥是通过非对称加密算法进行加密与解密的。
8.根据权利要求7所述的方法,其特征在于,所述第一密钥为私有密钥,所述第二密钥为公开密钥。
9.根据权利要求8所述的方法,其特征在于,所述使用预设的第一密钥对关键内容进行加密包括:
按照预设规则获取所述服务内容的至少一部分内容;
使用所述第一密钥对所述至少一部分内容进行加密。
10.一种校验服务器系统,其特征在于,包括:
客户端,用于向服务器发送服务请求,所述服务请求中包含服务内容识别信息;接收所述服务器发送的内容提供消息,使用预设的第二密钥从加密串中解密出关键内容;验证所述关键内容是否合法,若所述关键内容合法,则判定所述服务器通过验证;
服务器,用于接收所述客户端发送的服务请求,根据所述服务内容识别信息获取相应的服务内容;使用预设的第一密钥对关键内容进行加密,得到加密串,所述关键内容为所述服务内容的至少一部分,向所述客户端发送包含所述服务内容识别信息对应的服务内容和所述加密串的内容提供消息;
其中,所述第一密钥与所述第二密钥是通过非对称加密算法进行加密与解密的。
11.根据权利要求10所述的系统,其特征在于,还包括域名服务器;
所述客户端,还用于向指定域名服务器发送域名请求,所述域名请求中包含所述服务内容识别信息;接收所述指定域名服务器发送的域名指向信息;
所述域名服务器,用于根据所述域名请求确定域名指向信息,并向所述客户端发送所述域名指向信息;
所述客户端向服务器发送服务请求为:所述客户端向所述域名指向对应的服务器发送服务请求。
12.根据权利要求10或11所述的系统,其特征在于,所述第一密钥为私有密钥,所述第二密钥为公开密钥。
13.根据权利要求12所述的校验服务器合法性的系统,其特征在于,
所述服务器使用其预设的第一密钥对关键内容进行加密包括:所述服务器按照预设规则获取所述服务内容的至少一部分内容;所述服务器使用所述第一密钥对所述至少一部分内容进行加密;
所述客户端使用预设的第二密钥从所述加密串中解密出所述关键内容为:所述客户端使用预设的第二密钥从所述加密串中解密出所述至少一部分内容;
所述客户端验证所述关键内容是否合法包括:所述客户端按照相同的预设规则从接收到的服务内容中获取至少一部分内容;所述客户端将解密出的至少一部分内容与从接收中获取的至少一部分内容进行比较,若相同,则所述关键内容是合法的,若不相同,则所述关键内容不合法。
14.根据权利要求13所述的系统,其特征在于,所述第一密钥是以硬编码的方式设置于所述服务器中,所述第二密钥是以硬编码的方式设置于所述客户端中。
15.根据权利要求10或11所述的系统,其特征在于,所述服务器通过验证后,为用户提供所述服务内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210063601.8A CN103312671B (zh) | 2012-03-12 | 2012-03-12 | 校验服务器的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210063601.8A CN103312671B (zh) | 2012-03-12 | 2012-03-12 | 校验服务器的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103312671A true CN103312671A (zh) | 2013-09-18 |
| CN103312671B CN103312671B (zh) | 2016-05-04 |
Family
ID=49137457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210063601.8A Active CN103312671B (zh) | 2012-03-12 | 2012-03-12 | 校验服务器的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103312671B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104796502A (zh) * | 2015-05-08 | 2015-07-22 | 上海斐讯数据通信技术有限公司 | 一种dns系统及方法 |
| CN107360187A (zh) * | 2017-08-21 | 2017-11-17 | 网宿科技股份有限公司 | 一种网络劫持的处理方法、装置及系统 |
| CN108900472A (zh) * | 2018-05-31 | 2018-11-27 | 北京五八信息技术有限公司 | 信息的传输方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101053198A (zh) * | 2004-09-24 | 2007-10-10 | 同步加株式会社 | 数据通信方法 |
| CN101453330A (zh) * | 2007-12-06 | 2009-06-10 | 雷爵网络科技股份有限公司 | 服务器验证方法及系统 |
| CN101860540A (zh) * | 2010-05-26 | 2010-10-13 | 吴晓军 | 一种识别网站服务合法性的方法及装置 |
| CN102142961A (zh) * | 2010-06-30 | 2011-08-03 | 华为技术有限公司 | 一种网关、节点和服务器进行鉴权的方法、装置及系统 |
-
2012
- 2012-03-12 CN CN201210063601.8A patent/CN103312671B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101053198A (zh) * | 2004-09-24 | 2007-10-10 | 同步加株式会社 | 数据通信方法 |
| CN101453330A (zh) * | 2007-12-06 | 2009-06-10 | 雷爵网络科技股份有限公司 | 服务器验证方法及系统 |
| CN101860540A (zh) * | 2010-05-26 | 2010-10-13 | 吴晓军 | 一种识别网站服务合法性的方法及装置 |
| CN102142961A (zh) * | 2010-06-30 | 2011-08-03 | 华为技术有限公司 | 一种网关、节点和服务器进行鉴权的方法、装置及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104796502A (zh) * | 2015-05-08 | 2015-07-22 | 上海斐讯数据通信技术有限公司 | 一种dns系统及方法 |
| CN107360187A (zh) * | 2017-08-21 | 2017-11-17 | 网宿科技股份有限公司 | 一种网络劫持的处理方法、装置及系统 |
| CN108900472A (zh) * | 2018-05-31 | 2018-11-27 | 北京五八信息技术有限公司 | 信息的传输方法和装置 |
| CN108900472B (zh) * | 2018-05-31 | 2021-11-30 | 北京五八信息技术有限公司 | 信息的传输方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103312671B (zh) | 2016-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
| CN102970299B (zh) | 文件安全保护系统及其方法 | |
| US8327143B2 (en) | Techniques to provide access point authentication for wireless network | |
| CN110519046B (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
| US20130028419A1 (en) | System and a method for use in a symmetric key cryptographic communications | |
| CN101515319B (zh) | 密钥处理方法、密钥密码学服务系统和密钥协商方法 | |
| CN103763356A (zh) | 一种安全套接层连接的建立方法、装置及系统 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| US11316671B2 (en) | Accelerated encryption and decryption of files with shared secret and method therefor | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| CN103036880A (zh) | 网络信息传输方法、设备及系统 | |
| CN101296083A (zh) | 一种加密数据传输方法和系统 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| WO2018030289A1 (ja) | Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム | |
| CN110868291A (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
| CN110519222B (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
| CN114826702A (zh) | 数据库访问密码加密方法、装置和计算机设备 | |
| KR100984275B1 (ko) | 안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법 | |
| CN109412799B (zh) | 一种生成本地密钥的系统及其方法 | |
| CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 | |
| CN103312671B (zh) | 校验服务器的方法和系统 | |
| KR100970552B1 (ko) | 비인증서 공개키를 사용하는 보안키 생성 방법 | |
| KR101793528B1 (ko) | 무인증서 공개키 암호 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |