[发明专利]一种防止非法连接的方法及系统

说明书

技术领域

本发明属于网络通信技术，尤其涉及一种防止非法连接的方法及系统。

背景技术

目前，一款商业软件的运行包括服务器部分及客户端部分。以网络视频会议系统为例，当甲公司和乙公司均购买网络视频会议系统时，如果乙公司的客户端非法连接至甲公司的服务器，则会导致甲公司的商业机密泄露，从而带来严重的后果。

发明内容

本发明提供一种防止非法连接的方法及系统，以解决上述问题。

本发明提供一种防止非法连接的方法。上述方法包括以下步骤：服务器根据预设策略从加密算法列表中获取一个算法作为预处理加密算法，并将预处理加密算法的信息发送给客户端；客户端接收预处理加密算法的信息后，获得预处理加密算法，调用预处理加密算法加密明文得到密文，并将密文发送给服务器；服务器接收到密文后，调用预处理加密算法解密密文，若解密得到的明文与服务器存储的明文一致，则服务器在预设时间内调用预处理加密算法替换当前加密算法，若解密得到的明文与服务器存储的明文不一致，则服务器调用当前加密算法解密密文，若当前加密算法解密得到的明文与服务器存储的明文一致，则服务器在预设时间内调用预处理加密算法替换当前加密算法。

本发明还提供一种防止非法连接的系统，包括服务器及客户端。服务器连接客户端。其中，服务器用于根据预设策略从加密算法列表中获取一个算法作为预处理加密算法，并将预处理加密算法的信息发送给客户端。客户端用于在接收所述预处理加密算法的信息后，获得预处理加密算法，调用预处理加密算法加密明文得到密文，并将密文发送给服务器。服务器还用于在接收到所述密文后，调用预处理加密算法解密密文，若解密得到的明文与服务器存储的明文一致，则服务器在预设时间内调用预处理加密算法替换当前加密算法，若解密得到的明文与服务器存储的明文不一致，则服务器调用当前加密算法解密密文，若当前加密算法解密得到的明文与服务器存储的明文一致，则服务器在预设时间内调用预处理加密算法替换当前加密算法。

相较于先前技术，根据本发明提供的防止非法连接的方法及系统，服务器根据预设策略从加密算法列表中获取一个算法作为预处理加密算法并发送给客户端，然后，客户端再调用预处理加密算法加密明文得到密文，并将密文发送给服务器，之后，服务器通过二级验证方式验证密文是否合法。如此，实现服务器和客户端定时切换加密算法，从而可有效防止客户端非法连接服务器，提高服务器的安全性。此外，服务器通过二级验证的方式实现算法的平滑切换，提高了用户体验度。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1所示为根据本发明的较佳实施例提供的防止非法连接的方法的流程图；

图2所示为根据本发明的较佳实施例提供的防止非法连接的系统的示意图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图1所示为根据本发明的较佳实施例提供的防止非法连接的方法的流程图。如图1所示，本发明的较佳实施例提供的防止非法连接的方法包括步骤101～103。

于步骤101，服务器根据预设策略从加密算法列表中获取一个算法作为预处理加密算法，并将所述预处理加密算法的信息发送给客户端。

于本实施例中，预设策略为：服务器随机从加密算法列表中获取一个算法作为预处理加密算法。具体而言，服务器内存储有加密算法列表，服务器向指定的客户端发送加密算法的切换请求，服务器接收到客户端返回的确认信息后，随机从加密算法列表中获取一个算法作为预处理加密算法，若服务器没有接收到客户端返回的确认信息，则表明当前通讯异常，服务器重新向客户端发送切换请求，直至接收到客户端返回确认信息为止。其中，服务器可以定时向指定的客户端发送加密算法的切换请求。然而，本发明对此并不限定。此外，指定的客户端通过管理员配置在服务器中的参数确定，上述参数记录指定客户端的IP地址和端口(例如，IP地址为10.1.49.6，端口为1888)。而且，服务器根据上述参数只向指定的合法客户端发送加密算法的切换请求，如此，防止非法客户端获取当前服务器采用的加密算法。

于本发明另一较佳实施例中，于网络视频会议发起前，预设策略为：服务器根据网络带宽及会议重要度确定加密强度系数，服务器根据加密强度系统从加密算法列表中获取一个算法作为预处理加密算法。