[发明专利]一种网络安全方法、及客户端服务器

权利要求书

1.一种网络安全方法，其特征在于，所述方法包括下述步骤：

当检测到用户接入网络的请求消息时，发送认证信息到服务器进行安全认证；

在接收服务器发送的认证成功信息后，且检测到用户发送的网络访问请求消息，对所述请求消息及所述用户的数字证书加密处理；

发送已加密的请求消息及所述用户的数字证书到服务器进行校验；

当接收到服务器发送的校验通过信息时，则获取该请求消息对应的请求资源。

2.如权利要求1所述的方法，其特征在于，所述认证信息具体为：

当用户第一次进入网络时，所述认证信息为用户身份信息，所述认证成功信息为数字证书，所述方法还包括下述步骤：

存储所述数字证书；

当用户非第一次进入网络时，所述认证信息具体为本地已存储的包含用户身份信息的数字证书，所述认证成功信息为校验证书。

3.如权利要求1或2所述的方法，其特征在于，所述检测到用户发送的网络访问请求消息的步骤之后，所述方法还包括下述步骤：

解析所述网络访问请求消息，获取访问的目标IP地址；

判断所述目标IP地址与预设IP地址是否一致，当所述目标IP地址与预设IP一致时，执行对所述请求消息及所述用户的数字证书加密处理的步骤；

当判断所述目标IP地址与预设IP地址不一致时，丢弃用户的访问请求。

4.一种网络安全方法，其特征在于，所述方法包括下述步骤：

接收客户端发送的认证信息；

根据所述认证信息对客户端进行安全认证；

在认证成功后，接收客户端发送的网络访问请求消息和数字证书；

解密所述网络访问请求消息和数字证书，对所述数字证书进行校验，在校验成功后，向客户端下发该请求消息对应的请求资源。

5.如权利要求4所述的方法，其特征在于，所述根据所述认证信息对客户端进行安全认证的步骤具体为：

当接收到客户端发送的数字证书时，则判断所述接收的数字证书与服务器端颁发给用户的数字证书是否一致，是则返回认证成功的校验证书至客户端；

当接收到客户端发送的用户身份信息时，则检测用户是否是可信用户，是则颁发认证成功的数字证书信息至客户端。

6.一种客户端，其特征在于，所述客户端包括：

第一发送单元，用于当检测到用户接入网络的请求消息时，发送认证信息到服务器进行安全认证；

加密单元，用于在接收服务器发送的认证成功信息后，且检测到用户发送的网络访问请求消息，对所述请求消息及所述用户的数字证书加密处理；

第二发送单元，用于发送已加密的请求消息及所述用户的数字证书到服务器进行校验；

获取单元，用于当接收到服务器发送的校验通过信息时，则获取该请求消息对应的请求资源。

7.如权利要求1所述的客户端，其特征在于，所述认证信息具体为：

当用户第一次进入网络时，所述认证信息为用户身份信息，所述认证成功信息为数字证书，所述客户端还包括：

存储单元，用于存储所述数字证书；

当用户非第一次进入网络时，所述认证信息具体为本地已存储的包含用户身份信息的数字证书，所述认证成功信息为校验证书。

8.如权利要求6或7所述的客户端，其特征在于，所述客户端还包括：解析单元，用于解析所述网络访问请求消息，获取访问的目标IP地址；

判断单元，用于判断所述目标IP地址与预设IP地址是否一致，当所述目标IP地址与预设IP一致时，启动加密单元；以及当判断所述目标IP地址与预设IP地址不一致时，丢弃用户的访问请求。

9.一种服务器，其特征在于，所述服务器包括：

第一接收单元，用于接收客户端发送的认证信息；

认证单元，用于根据所述认证信息对客户端进行安全认证；

第二接收单元，用于在认证成功后，接收客户端发送的网络访问请求消息和数字证书；

下发单元，用于解密所述网络访问请求消息和数字证书，对所述数字证书进行校验，在校验成功后，向客户端下发该请求消息对应的请求资源。

10.如权利要求9所述的服务器，其特征在于，所述认证单元具体包括：

第一认证模块，用于当接收到客户端发送的数字证书时，则判断所述接收的数字证书与服务器端颁发给用户的数字证书是否一致，是则返回认证成功的校验证书至客户端；

第二认证模块，用于当接收到客户端发送的用户身份信息时，则检测用户是否是可信用户，是则颁发认证成功的数字证书信息至客户端。