[发明专利]一种网络操作方法和网络操作系统

说明书

技术领域

本发明涉及互联网通信安全技术领域，特别涉及一种网络操作方法和网络操作系统。

背景技术

近年来，在互联网通信技术领域中，安全问题越来越受到关注，无论个人还是企业，基于互联网执行某种操作时，对于网络操作的安全可靠合法性越来越重视，尤其是涉及到资金、敏感操作等重要行为的操作安全性。目前，很多已被大部分网络用户所使用的网络在线软件，如支付宝,财付通和银联等，不仅可以通过它可以进行网上购物，而且还可以进行水电煤气费付费、房贷付款、股票投资等，在这些软件中通信安全技术已经被广泛应用。

在网络操作技术中，信息加密技术是其中一项关键技术，信息加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为看似无意义的密文，阻止非法用户理解原始信息，从而确保信息的保密性。

然而，现有的信息加密技术中，如果网络传输中的那串密文被不法份子获取并使用解密工具解密出来后，不法份子就有可能可以伪装给服务器端发送请求，从服务端获取如银行账号财产信息等重要用户信息，得到授权，进而可以执行授权的操作，从而对用户的财产等造成巨大的损失。

发明内容

鉴于上述问题，本发明实施例提供了一种网络操作方法和网络操作系统，用于提出一种基于互联网的、更加安全可靠的网络操作解决方案。

本发明实施例采用了如下技术方案：

本发明一个实施例提供了一种网络操作方法，该方法包括：

客户端向服务端发起通信请求；

服务端接收到所述通信请求后，生成当前时间，存储所述当前时间，并利用预先约定的加密算法对所述当前时间进行加密处理，得到时间戳通信密钥，将所述时间戳通信密钥发送至所述客户端；

客户端利用与所述加密算法相对应的解密算法对所述时间戳通信密钥进行解密处理，并将解密结果发送至服务端；

服务端利用自身存储的所述当前时间验证接收到的解密结果是否合法，否则拒绝客户端网络操作请求；是则，

服务端验证客户端是否在预设时间内对所述时间戳通信密钥进行解密，否则拒绝客户端网络操作请求；是则，

允许客户端网络操作请求。

所述服务端利用自身存储的所述当前时间验证接收到的解密结果是否合法包括：

服务端将接收到的解密结果与自身存储的所述当前时间相比对，若一致则对解密结果的验证合法，否则不合法。

所述服务端验证客户端是否在预设时间内对所述时间戳通信密钥进行解密包括：

服务端记录接收到所述客户端解密结果的时间，记为第二时间；

计算所述第二时间和所述当前时间的时间差；

判断所述时间差是否小于或等于所述预设时间，是则验证客户端是在预设时间内对所述时间戳通信密钥进行解密；否则验证客户端未能在预设时间内对所述时间戳通信密钥进行解密。

所述预先约定的加密算法包括数据加密算法DES。

客户端和服务端之间交互的信息是利用信息加密技术，将明文转换为密文进行传输的。

本发明另一实施例提供了一种网络操作系统，包括服务端和至少一个客户端：

所述服务端包括：

密钥生成单元，用于接收到客户端发送的通信请求后，生成当前时间，存储所述当前时间，并利用预先约定的加密算法对所述当前时间进行加密处理，得到时间戳通信密钥，将所述时间戳通信密钥发送至所述客户端；

第一验证单元，用于接收客户端发送的解密结果，利用自身存储的所述当前时间验证接收到的解密结果是否合法，否则拒绝客户端网络操作请求，是则触发第二验证单元；和

第二验证单元，用于验证客户端是否在预设时间内对所述时间戳通信密钥进行解密，否则拒绝客户端网络操作请求，是则允许客户端网络操作请求；

所述客户端包括：

请求发起单元，用于向服务端发起通信请求；

密钥解密单元，用于待接收到服务端发送的时间戳通信密钥后，利用与所述加密算法相对应的解密算法对所述时间戳通信密钥进行解密处理，并将解密结果发送至服务端；和

网络操作单元，用于根据服务端的验证结果允许或拒绝相应的网络操作。

所述第一验证单元具体用于：

服务端将接收到的解密结果与自身存储的所述当前时间相比对，若一致则对解密结果的验证合法，触发第二验证单元；否则不合法，拒绝客户端网络操作请求。

所述第二验证单元具体包括：

时间记录模块，用于记录接收到所述客户端解密结果的时间，记为第二时间；