[发明专利]动态加解密方法及服务器

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种动态加解密方法及服务器。

背景技术

在PPP(Point to Point Protocol，点对点协议)通信中，通常采用PAP(Password Authentication Protocol，密码认证协议)或者CHAP(Challenge Handshake Authentication Protocol，质询握手认证协议)身份认证方式对连接用户进行身份认证，以防非法用户的PPP连接。PAP认证的特点是，用于身份认证的用户名及密码在网络上是以明文方式进行传输的，如在传输过程中被截获，便有可能对网络安全造成极大的威胁，所以PAP并不是一种安全有效的认证方法。CHAP认证的关键点是采用了MD5(Message Digest Algorithm 5，第五版信息摘要算法)摘要加密协议，用于认证的用户名和密码是直接在摘要消息中经过加密的，所以不会在网络中以明文方式传输，因此它的安全性要比PAP高。

上述的是在宽带拨号认证传输协议中的安全，但在客户端侧，因为PAP、CHAP协议都是开放的标准协议，不能实现私有通信协议的目标，必须在客户端侧引入定制的专有加密方法。传统的客户端加密算法包括对称加密及非对称加密，常用的算法有AES(Advanced Encryption Standard,高级加密标准)、DES(Data Encryption Standard，数据加密标准)、RSA(RSA公钥加密算法)等，客户端加密通常使用固化算法及加密密钥的方式，易于被第三方恶意破解，通信安全性低。

发明内容

本发明所要解决的一个技术问题是：如何提高服务器和客户端之间通信过程的安全性。

根据本发明实施例的一个方面，提供了一种动态加解密方法，包括：服务器更新动态加密库文件中的加密配置信息；服务器将更新的动态加密库文件发送至客户端，以便客户端利用更新的动态加密库文件实现与服务器之间通信数据的加解密。

在一些实施例中，服务器更新动态加密库文件中的加密配置信息包括：服务器更新加解密密钥和/或加解密算法；服务器根据更新的加解密密钥和/或加解密算法形成更新的加密配置信息；服务器将更新的加密配置信息写入加密库模板，形成更新的动态加密库文件。

在一些实施例中，服务器将更新的加密配置信息写入加密库模板包括：服务器将更新的加解密算法的标识和/或加解密密钥写入加密库模板的全局静态变量中。

在一些实施例中，动态加解密方法还包括：服务器判断动态加密库文件是否有效；如果失效，则执行更新动态加密库文件中的加密配置信息的步骤。

在一些实施例中，服务器判断动态加密库文件是否有效包括：服务器根据动态加密库文件的使用时长判断动态加密库文件是否有效。

在一些实施例中，加密库模板包括密钥配置接口和/或算法配置接口，其中，密钥配置接口用于服务器从密钥库中读取更新的加解密密钥，算法配置接口用于服务器从算法库中读取更新的加解密算法。

根据本发明实施例的一个方面，提供了一种动态加解密服务器，包括：信息更新模块，用于更新动态加密库文件中的加密配置信息；文件发送模块，用于将更新的动态加密库文件发送至客户端，以便客户端利用更新的动态加密库文件实现与服务器之间通信数据的加解密。

在一些实施例中，信息更新模块包括：信息更新单元，用于更新加解密密钥和/或加解密算法，以及根据更新的加解密密钥和/或加解密算法形成更新的加密配置信息；文件更新单元，用于将更新的加密 配置信息写入加密库模板，形成更新的动态加密库文件。

在一些实施例中，文件更新单元用于：将更新的加解密算法的标识和/或加解密密钥写入加密库模板的全局静态变量中。

在一些实施例中，服务器还包括：文件判断单元，用于判断动态加密库文件是否有效；如果失效，则执行更新动态加密库文件中的加密配置信息的步骤。

在一些实施例中，文件判断单元用于：根据动态加密库文件的使用时长判断动态加密库文件是否有效。

在一些实施例中，加密库模板包括密钥配置接口和/或算法配置接口，其中，密钥配置接口用于服务器从密钥库中读取更新的加解密密钥，算法配置接口用于服务器从算法库中读取更新的加解密算法。

本发明通过服务器更新动态加密库文件中的加密配置信息，并将更新的动态加密库文件发送至客户端，以便客户端利用更新的动态加密库文件实现与服务器之间通信数据的加解密，从而实现服务器和客户端之间的动态加密过程，提高了通信过程的安全性。