[发明专利]校验服务器的方法和系统

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及校验服务器合法性的方法和系统。

背景技术

随着网络技术的不断发展，网络上可以运营越来越多的业务，如，网上购物、网上银行等，尤其像网上购物、网上银行这类业务，涉及到人们的财产交易，因此，对于服务器合法性的校验显得尤为重要。

为了保证网络业务的安全性，现有技术中有以下两种方案：

方案一、Https(Hypertext Transfer Protocol over Secure Socket Layer)的解决方案：从CA(Certificate Authority，数字证书认证中心)申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候，客户端才信任此主机。所以目前所有的银行系统网站，关键部分应用都是https的。客户通过信任该证书，从而信任了该主机。

方案二、客户端记录服务器主机IP：发布客户端时，在客户端本地硬编码服务器主机的IP地址。客户端获取服务时，校验远端服务器的地址是否合法，如果在本地硬编码的IP地址列表时，客户端才信任此主机。

方案一的缺点：开发效率较低，定位问题复杂，不利于持续运营。由于Https采取的通讯协议是经过加密的，服务器端与客户端需要额外做文本协议的转换，开发效率较低，而且发生故障时定位复杂，不能直观的从传输内容中获取信息，不利于持续运营。

方案二的缺点：服务器主机的变迁、扩容等运营操作不灵活。由于服务器主机IP是硬编码在客户端本地的，如果服务器主机需要变迁地址，则需要把所有客户端的硬编码的IP列表升级一遍，工作量和响应速度有很大的问题。

发明内容

本发明实施例提供一种方法，能够校验文本协议服务器主机的合法性问题，而且采取的是明文协议，效率较高，不需要客户端硬编码服务器主机IP，有较高的安全性和灵活性，较完美的解决安全、效率的平衡问题。

为达到上述目的，本发明的实施例采用如下技术方案：

一种校验服务器的方法，包括：

向服务器发送服务请求，所述服务请求中包含服务内容识别信息，以便于所述服务器根据所述服务内容识别信息获取相应的服务内容；

接收所述服务器发送的内容提供消息，所述内容提供消息中包含所述服务内容识别信息对应的服务内容，还包含所述服务器使用其预设的第一密钥对关键内容进行加密后的加密串，所述关键内容为所述服务内容的至少一部分；

使用预设的第二密钥从所述加密串中解密出所述关键内容；

验证所述关键内容是否合法，若所述关键内容合法，则判定所述服务器通过验证；

所述第一密钥与所述第二密钥是通过非对称加密算法进行加密与解密的。

一种校验服务器的方法，其特征在于，包括：

接收客户端发送的服务请求，所述服务请求中包含服务内容识别信息；

根据所述服务内容识别信息获取相应的服务内容，使用预设的第一密钥对关键内容进行加密获取加密串，所述关键内容为所述服务内容的至少一部分；

向所述客户端发送内容提供消息，所述内容提供消息中包含所述服务内容识别信息对应的服务内容，还包含所述加密串，以便于所述客户端使用预设的第二密钥从所述加密串中解密出所述关键内容，并验证所述关键内容是否合法，若所述关键内容合法，则所述客户端判定服务器通过验证；

所述第一密钥与所述第二密钥是通过非对称加密算法进行加密与解密的。

一种校验服务器的系统，包括：

客户端，用于向服务器发送服务请求，所述服务请求中包含服务内容识别信息；接收所述服务器发送的内容提供消息，使用预设的第二密钥从所述加密串中解密出关键内容；验证所述关键内容是否合法，若所述关键内容合法，则判定所述服务器通过验证；

服务器，用于接收所述客户端发送的服务请求，根据所述服务内容识别信息获取相应的服务内容；使用预设的第一密钥对关键内容进行加密，得到加密串，所述关键内容为所述服务内容的至少一部分，向所述客户端发送包含所述服务内容识别信息对应的服务内容和所述加密串的内容提供消息；

其中，所述第一密钥与所述第二密钥是通过非对称加密算法进行加密与解密的。