[发明专利]一种实现信息安全的方法及系统

说明书

技术领域

本发明属于网络通信领域，尤其涉及一种实现信息安全的方法及系统。

背景技术

随着信息社会的飞速发展，各种各样的通信工具如飞信、QQ等被人们普遍使用，除了个人应用以外，一些企业版的即时通信方式也逐渐为大众所熟悉，譬如视频会议等。在日常应用中，客户端建立和服务器之间的连接时，如果没有通过服务器的验证，可能会导致服务器被盗用，或者被恶意攻击。

目前，存在通过验证码确保服务器安全的技术方案。然而，上述方案中，由于验证码的信息可以用专业的软件抓取，他人可以直接盗用验证码连接服务器，从而使服务器安全受到极大威胁。

发明内容

本发明提供一种实现信息安全的方法及系统以解决上述问题。

本发明提供一种实现信息安全的方法，包括以下步骤。在客户端程序植入密文生成器，在服务器植入密文匹配器。所述密文生成器根据预设规则得到固定长度的密文。当所述客户端与所述服务器建立连接时，所述密文生成器将所述密文发送至所述服务器。所述服务器接收所述密文后，所述密文匹配器解密所述密文得到明文，并判断所述明文是否符合所述预设规则。所述服务器根据所述判断结果对所述客户端与所述服务器之间的连接进行验证。

本发明提供一种连接实现信息安全的系统，包括客户端及服务器，所述客户端连接所述服务器。所述客户端包括密文生成器，所述密文生成器，用于根据预设规则得到固定长度的密文，并当所述客户端与所述服务器建立连接时，将所述密文发送至所述服务器。所述服务器包括密文匹配器，所述密文匹配器，用于所述服务器接收所述密文后，解密所述密文得到明文，并判断所述明文是否符合所述预设规则。所述服务器，用于根据所述密文匹配器的判断结果对所述客户端与所述服务器之间的连接进行验证。

相较于先前技术，根据本发明提供的实现信息安全的方法及系统，在客户端程序植入密文生成器，在服务器植入密文匹配器。当客户端与服务器建立连接时，密文生成器将根据预设规则得到的固定长度的密文发送至所述服务器。服务器接收密文后，密文匹配器解密所述密文得到明文，并判断所述明文是否符合该客户端对应的预设规则。最后服务器根据判断结果对客户端与服务器之间的连接进行验证。如此，通过客户端发送密文并通过验证后建立与服务器连接的方式，减少了连接盗用的可能，有效保证了服务器安全。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1所示为根据本发明的较佳实施例提供的实现信息安全的方法的流程图；

图2所示为根据本发明的较佳实施例提供的实现信息安全的系统的示意图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图1所示为根据本发明的较佳实施例提供的实现信息安全的方法的流程图。如图1所示，本发明的较佳实施例提供的实现信息安全的方法包括步骤101~105。

步骤101：在客户端程序植入密文生成器，在服务器植入密文匹配器。

具体而言，用户在客户端的flash程序（例如，文件unencry.swf）中植入密文生成器。此外，在服务器中植入密文匹配器。其中，所述密文匹配器可以对所有客户端密文生成器生成的密文进行解密。然而，本发明并不限定于此。于其他实施例中，服务器亦可设置多个密文匹配器，且每个密文匹配器可对应一个客户端，专门为对应的客户端的密文生成器生成的密文解密。

于本实施例中，用户在客户端用加密软件（例如，软件doswf）对已植入密文生成器的flash程序（例如，文件unencry.swf）进行加密，加密后获得防破解文件（例如，文件encry.swf）。其中，文件unencry.swf与文件encry.swf的功能相同。如此，通过对密文生成器加密，从而保证密文生成的逻辑不被盗用。而且，服务器在互联网中并不暴露在外部，通过将密文匹配器设置在服务器，确保安全性。

步骤102：所述密文生成器根据预设规则得到固定长度的密文。

具体而言，用户为每个客户端设置唯一的预设规则，并将所有客户端对应的预设规则存储在服务器，每个客户端在本地存储自身的预设规则。客户端的密文生成器根据本地存储的预设规则生成固定长度的明文，并将明文加密得到固定长度的密文。