[发明专利]保护信息传输安全的方法、发送端、接收端及系统

说明书

技术领域

本发明涉及网络技术领域，尤其涉及一种保护信息传输安全的方法、发送端、接收端及系统。 

背景技术

随着网络技术的发展，网络系统中各个设备之间的信息传输的频率和数据量急剧上升，传输线路上的中间设备(如网关、路由器等)逐渐增多，这就导致所传输的信息(请求消息、应答消息等)很容易被攻击者或恶意软件截获，使攻击者可以通过各种方式伪造发送端请求信息，从而盗用接收端中的用户信息，给用户造成损失。例如：许多网络设备都使用SOAP(Simple Object Access Protocol，简单对象访问协议)协议进行信息交互，但是，许多使用SOAP协议的系统是将系统所在的网络假象为一个安全的网络在进行设计的，所以一些网络设备采用可信任方式访问，或者只是在传递的信息中简单添加了用户账号和密码，这就使得攻击者和很容易就能在网关或路由器上截获并破解所传输的信息。 

为了保证信息传输的安全性，可以对传输的信息进行复杂加密，具体加密过程包括：发送端接收接收端发送的挑战码(即挑战口令，一般指一组加密口令，用于在信息传输过程中保证用户的真实密码不被泄露。)，并使用接收到的挑战码以及其他参数生成认证码，再将包含认证码的需要传输的信息发送至接收端，以便于接收端根据认证码确定发送端所发来的信息的是否是合法用户发送的。上述加密过程由于使用了较复杂的加密算法，因此，能够增加信息传输的安全性。 

为了实现上述加密过程，需要通过扩展协议来发送端和接收端之间挑战码 的传输。例如：采用SOAP Extensions Digest Authentication(一种SOAP扩展协议)进行数据传输的发送端可以对所传输的数据进行上述的加密过程。 

而使用扩展协议(如SOAP Extensions Digest Authentication)往往需要对网络系统中使用原有协议的设备进行相应的改造，比如：使用SOAP协议的发送端一般采用axis(Apache Extensible Interaction System，阿帕奇可扩展交互系统)引擎来封装协议层的消息，但axis引擎是针对原来的SOAP协议的协议框架以及信息格式设计的，不能支持如SOAP Extensions Digest Authentication等SOAP的扩展协议，如果想要使该发送端能够支持扩展协议，就需要将axis引擎改造成能够支持扩展协议的引擎，或将axis引擎更换为其他能够支持扩展协议的引擎，以实现加密过程中发送端和接收端之间的挑战码的传输。相应的，为了使信息能够顺利传输，系统中的接收端、信息接口等也需要进行联动的改造。 

通过使用扩展协议进行信息加密，需要对网络系统中的各个设备进行相应的改造，然而在实际应用中设备数量较多，导致改造费用较高，使得加强信息安全所需的成本较高。 

发明内容

本发明的实施例提供一种保护信息传输安全的方法、发送端、接收端及系统，能够实现发送端自动生成挑战字，在保证相同的安全性的同时可以避免使用扩展协议，从而避免了设备的改造，降低了加强信息安全所需的成本。 

为达到上述目的，本发明的实施例采用如下技术方案： 

一种保护信息传输安全的方法，由发送端执行，包括： 

根据发送端当前的时间信息生成挑战码； 

根据所述挑战码、用户身份标识和所述发送端保存的用户身份认证凭证生成发送端认证码，所述用户身份标识用于识别当前使用所述发送端的用户，所 述用户身份认证凭证用于鉴别所述用户身份标识的合法性； 

将携带了所述发送端认证码、所述挑战码和所述用户身份标识的消息发送至接收端，以便于所述接收端根据所述挑战码和所述用户身份标识重新生成认证码，并通过比对重新生成的认证码与所述发送端认证码是否相同确认消息的安全性。 

一种保护信息传输安全的方法，由接收端端执行，包括： 

接收所述发送端发送的携带了所述发送端认证码和所述挑战码、所述用户身份标识的消息，所述挑战码为所述发送端根据所述发送端当前的时间信息生成的，所述发送端认证码为所述发送端根据所述挑战码、所述用户身份标识和所述发送端保存的用户身份认证凭证生成的，所述用户身份标识用于识别当前使用所述发送端的用户； 

根据所述发送端认证码、所述挑战码和所述用户身份标识确认消息的安全性。 

一种发送端，包括： 

挑战码生成模块，用于根据发送端当前的时间信息生成挑战码；