[发明专利]一种验证客户端的方法及系统

说明书

技术领域

本发明涉及网络安全技术领域，具体涉及一种验证客户端的方法及系统。

背景技术

安全认证机制一直是软件系统设计中的重中之重，尤其是在金融、电信、国家安全等领域的软件系统安全认证显得尤为重要。客户端与服务器连接时，服务器会根据当前客户提交的安全认证信息来进行相应处理，决定客户是否有权限进入系统，有哪些操作权限。具体的机制由系统本身的方案决定。客户端软件是驻留在用户机器上的一段程序，需要在客户机器上运行，它与服务器交互并组成一套完整的系统。由于浏览器/服务器(B/S，Browser/Server)架构的开发成本低、支持跨平台操作、维护升级方便、具有良好的安全性、开放性和扩充性，而且不需要专门的客户端，只需要通过浏览器就可以访问服务器，成为当今应用软件的首选体系结构。虽然具有这种便捷性，但也带来了安全方面的隐患，往往需要一个简单、安全、高效安全认证机制来弥补。现有技术中通常采用用户登录的方式，用户使用系统前要先进行注册授权，其流程大致为：

1、用户输入基本信息提交到服务器端进行注册，服务器将用户信息保存到数据库并等待系统管理员的处理。

2、系统管理员根据用户信息批准或拒绝该用户的注册并进行相应的授权。

3、服务器将用户的授权信息保存到数据库。

4、用户提交用户名、密码登录系统。

5、系统根据用户提供的用户名、密码与数据库保存的信息进行验证。在实现本发明的过程中，发明人发现现有技术中至少存在如下问题：这种技术方案不能确保系统中所有服务的安全，只在系统入口处设置了鉴权，对于系统中某些相对独立的服务，如果暴露了相应的接口就很容易被侵入。例如，由于Web网络用户接口Web UI(Web User Interface)中的远程控制软件是采用java Applet技术开发，用户可以将其下载到本地，然后传播，只要能够获取服务端的IP和端口号，就可以脱离Web UI的鉴权而任意操控服务器。

当然，可以在这些相对独立的服务中采取该技术实施二次鉴权，但相对比较繁琐，需要用户再次输入鉴权信息。另外，现有技术需要数据库的支持，还需要数据库的存取操作，耗费了一定的资源。在有大量客户的系统中，这种缺点显得尤为明显。

发明内容

有鉴于此，本发明的目的在于提供一种验证客户端的方法及系统，可使得对客户端的验证简单易行、安全可靠。

本发明实施例提供一种验证客户端的方法，包括：

接收客户端的服务请求，根据所述服务请求产生一个密钥；

将所产生的密钥分别发送给所述客户端和服务端；

利用所述密钥，所述客户端和服务端之间进行交互对所述客户端进行验证。

本发明实施例提供的一种验证客户端的系统，包括：客户端、服务端及验证服务器，

所述验证服务器，包括：

接收单元，用于接收客户端的请求；

密钥产生单元，用于产生随机数，该随机数作为密钥；

发送单元，将所述密钥产生单元产生的密钥分别发送给客户端和服务端；

所述服务端接收所述客户端采用所述密钥加密的命令，对所述命令进行解密、认证，当认证通过后，响应所述客户端的请求或命令，执行相应的业务。

本发明实施例还提供一种验证服务器，包括：

接收单元，用于接收客户端的请求；

密钥产生单元，用于根据所述客户端的请求产生一个随机数作为密钥；

发送单元，将所述密钥产生单元产生的密钥分别发送给客户端和服务端，所述密钥用于所述客户端和服务端之间进行验证。

综上所述，本发明实施例中，密钥通过验证服务端随机生成，通过协议分发密钥进行权限验证。单独拥有客户端软件验证服务器登录进行初始化也无法使用。由于使用服务需要登录验证服务器，通过验证服务器产生的随机密钥来进行鉴权，从而根本上解决了直接通过客户端软件非法操控服务器的安全隐患，避免用户为使用某些服务而进行二次登录，使得对客户端的验证简单易行、安全可靠。

附图说明

图1为本发明实施例中实现客户端验证的原理示意图；

图2为本发明实施例中实现客户端验证的方法流程图；

图3为本发明实施例一中实现客户端验证的方法流程图；

图4为本发明实施例二中实现客户端验证的原理示意图；

图5为本发明实施例二中实现客户端验证的方法流程图；

图6为本发明实施例二中实现客户端验证的系统构成示意图。

具体实施方式