发布与接入网络加密锁服务的方法以及装置与流程

本发明涉及网络加密锁技术领域，具体涉及发布与接入网络加密锁服务的方法以及相应的装置。

背景技术：

加密锁，又称软件狗、加密狗，是为软件开发商提供的一种智能型的软件加密工具，它是一个安装在计算机并口、串口等接口上的硬件电路，同时有一套适用于各种语言的接口软件和工具软件。网络加密锁适合工作于client-server(客户机-服务器)网络环境中，可以安全地保护软件不被非法使用和发布。网络加密锁，是指加密锁可以对一台以上计算机提供产品功能的使用场景，在使用时，可以将网络加密锁插在网络服务器上的并口上或usb接口上，或者也可以将网络加密锁插在任何一台客户端的并口或者usb接口上，通过网络技术可以将无锁客户端的请求发送至网络加密锁，加密锁功能执行完毕后将结果回发给客户端，每一把网络加密锁都允许多台客户端访问。通过以上形式实现一把加密锁给多台计算机提供服务，提高了加密锁的利用率。

目前的网络加密锁服务在使用环境中，每一台客户端均需要配置服务端ip地址。而公司内部管理ip地址通常都会采用动态分配的方式，每次计算机启动后会分配一个新的ip，服务端ip地址也往往会随着计算机重启发生变化，当服务端ip地址变更，所有客户端都需要重新设置，带来额外的工作量。当前，大企业内部组网方案相对复杂，为了方便管理和安全性，普遍按照职能部门划分子网，集团公司普遍会搭建跨地域的内部办公网络，异地办公成为日常工作的一部分。因此，产生了在跨网段、跨地域等复杂组网环境下使用网络加密锁服务的需要。而目前，还没有提出为跨网段、跨地域等复杂组网环境下使用网络加密锁服务的方案。

技术实现要素：

针对上述现有技术中的缺陷，本发明的目的在于提供一种发布网络加密锁服务的方法、接入网络加密锁服务的方法以及相应的装置，能够很好地适用于在跨网段或跨地域等复杂组网环境下使用网络加密锁服务的需要。

根据本发明方案的第一个方面，提供了一种发布网络加密锁服务的方法，包括：生成并向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包；经由所述网络加密锁服务端口接收来自所述多播组内的网络加密锁客户机的连接请求；与所述网络加密锁客户机建立安全的通信连接以为所述网络加密锁客户机提供网络加密锁服务。

优选地，所述生成并向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包具体包括：创建网络套接字，并为所创建的网络套接字绑定约定端口；生成待向加入具有所述约定多播地址的所述多播组发送的包含网络加密锁服务端口的组播数据包；经由所述约定端口向多播组发送所述组播数据包。

优选地，所述组播数据包还包括用于验证所述组播数据包的数据完整性的验证数据。

优选地，所述与所述网络加密锁客户机建立安全的通信连接具体包括：经由所述网络加密锁服务端口与所述网络加密锁客户机建立通信连接；向所述网络加密锁客户机发送网络加密锁服务配置信息；与所述网络加密锁客户机进行密钥协商生成加密锁服务密钥以供与所述网络加密锁客户机后续通信过程中使用。

根据本发明方案的第二个方面，提供了一种接入网络加密锁服务的方法，包括：通过加入具有约定多播地址的多播组，接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包，并且记录所述网络加密锁服务器的网络地址；根据所记录的网络加密锁服务器的网络地址，经由所述网络加密锁服务端口向网络加密锁服务器发出连接请求；与网络加密锁服务器建立安全的通信连接以获取网络加密锁服务。

优选地，所述通过加入具有约定多播地址的多播组，接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包包括：创建网络套接字，并监听约定端口；利用所述网络套接字经由所述约定端口接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包。

优选地，所述组播数据包还包括用于验证所述组播数据包的数据完整性的验证数据，并且所述方法还包括：通过所述验证数据对所述组播数据包的数据完整性进行验证。

优选地，与所述网络加密锁服务器建立安全的通信连接具体包括：经由所述网络加密锁服务端口与所述网络加密锁服务器建立通信连接；接收来自所述网络加密锁服务器的网络加密锁服务配置信息；与所述网络加密锁服务器进行密钥协商生成加密锁服务密钥以供与所述网络加密锁服务器后续通信过程中使用。

优选地，还包括：检查所记录的网络加密锁服务器的网络地址是否已经记录在已发现加密锁服务列表中，如果是，则对所述已发现加密锁服务列表中的该网络加密锁服务的最后一次更新时间进行刷新；否则，将所记录的网络加密锁服务添加至所述已发现加密锁服务列表。

优选地，该方法还包括：根据所述已发现加密锁服务列表中记录的网络加密锁服务的最后一次更新时间判定网络加密锁服务是否过期，并且如果判定网络加密锁服务未过期，则刷新该网络加密锁服务在所述已发现加密锁服务列表中的最后一次更新时间。

本发明再一个方案中提供一种网络加密锁服务器，所述网络加密锁服务器包括处理器，所述处理器配置为执行计算机程序代码以实现：生成并向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包；经由所述网络加密锁服务端口接收来自所述多播组内的网络加密锁客户机的连接请求；与所述网络加密锁客户机建立安全的通信连接以为所述网络加密锁客户机提供网络加密锁服务。

本发明还一个方案提供一种网络加密锁客户机，所述网络加密锁客户机包括处理器，所述处理器配置为执行计算机程序代码以实现：通过加入具有约定多播地址的多播组，接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包，并且记录所述网络加密锁服务器的网络地址；根据所记录的网络加密锁服务器的网络地址，经由所述网络加密锁服务端口向网络加密锁服务器发出连接请求；与网络加密锁服务器建立安全的通信连接以获取网络加密锁服务。

本发明的方案通过组播数据包使得多播组内的网络加密锁客户机能够自动获取网络加密锁服务器的网络地址以及网络加密锁服务端口，并通过与网络加密锁客户机建立安全的通信连接以为网络加密锁客户机提供网络加密锁服务。即使服务器ip地址动态变化，也无需在网络加密锁客户机上手动变更服务器ip地址，并且组播数据包中包含网络加密锁服务端口，网络锁客户机能够自动接入网络锁服务。由此，本发明能够解决传统网络锁使用过程中需要配置固定ip的繁琐的工作，适用于动态分配ip地址的局域网环境，降低了配置服务的工作量，提高了适用性。

附图说明

图1为本发明实施例的网络加密锁服务器和客户机的网络架构示意图；

图2为本发明实施例的一种网络加密锁服务器发布网络加密锁服务的方法。

图3为与图2的实施例对应的一种网络加密锁客户机接入网络加密锁服务的方法。

图4为本发明一优选实施例的网络加密锁服务器发布网络加密锁服务的方法。

图5为与图4的实施例对应的一种网络加密锁客户机接入网络加密锁服务的方法。

具体实施方式

包含在说明书中并构成说明书的一部分的附图示出了本公开的实施例，并且与上面给出的对本公开的大致描述以及下面给出的对实施例的详细描述一起用于解释本公开的原理。

图1为本发明实施例的网络加密锁服务器和客户机的网络架构示意图。如图1所示，图1中示出了子网10和子网11、网络加密锁服务器101、路由器102、112、122(均支持组播功能)，子网10包括网络加密锁客户机103、104和105，子网11包括网络加密锁客户机113、114和115。图中仅对每个子网示出了三台网络加密锁客户机作为示例，实际上子网内可以有更多台网络加密锁客户机，并且可以有多个子网。

网络加密锁服务器(为方便描述，简称为服务器)101上安装有网络加密锁服务，能够响应于各网络加密锁客户机的请求提供网络加密锁服务。网络加密锁11通过usb接口或服务器101上的并口或串口与服务器101连接，网络加密锁11还可以是蓝牙型网络加密锁，通过蓝牙通信协议与服务器101建立连接并通信。图中仅示出了一个网络加密锁11，实际上可以有多个网络加密锁11与服务器101的多个通信接口同时连接并且服务器101基于各网络加密锁客户机的请求提供多个网络加密锁服务。如此，多台客户机可以共用若干网络加密锁，节省了网络加密锁的数量。作为示例，网络加密锁客户机(简称为客户机)103、104以及113上安装有受保护软件，该软件配置为在运行时需要网络加密锁的支持，没有网络加密锁的支持则无法完成执行，从而使软件受到保护。客户机103、104和113上的受保护软件配置为当需要网络加密锁服务时，向服务器101发出接入网络加密锁服务的请求，等待服务器响应，并在与服务器101建立了安全的通信连接之后，使用其所需的网络加密锁服务。

图1所示的实施例中示出的网络加密锁服务器和客户机的网络架构仅为示例性的，不作为对本发明的限定。例如，支持路由功能的三层交换机可以用来替代路由器102、112或122；又例如，网络加密锁服务器和客户机互连的路径中仅有一个路由器，在一个路由器内划分出多个相互独立的子网网段，多个子网网段中的客户机可以通过加入相同的多播分组内收发数据；再例如，当在广域网中使用多播发现服务时，须在广域网之间存在两个或者以上的路由完成数据转发，可连通的网络内加入相同的多播组即可实现数据收发；另外，还例如，当多个组播网段之间跨越一个不支持组播的网络(如internet)，或者防火墙上配置了nat或ipsecvpn时，防火墙不能与对端设备建立pim邻居关系并生成组播路由，在这种情况下，可以通过例如配置gre隧道将各分离的组播网段连接起来，实现组播的应用。

图2为本发明实施例的一种网络加密锁服务器发布网络加密锁服务的方法，包括：

步骤s201：生成并向具有约定地址的多播组发送包含网络加密锁服务端口的组播数据包。

多播(也称为“组播”)，是指把信息同时传递给一组目的地址。它使用的策略是高效的，因为消息在每条网络链路上只需传递一次，且只有在链路分叉的时候，消息才会被复制。多播是网络主机之间一对一组的通讯模式，也就是加入了同一个组的主机可以接受到此组内的所有数据，网络中的交换机和路由器只向有需求者复制并转发其所需数据。能够接收发往一个特定多播组地址数据的主机集合称为多播组。主机可以向路由器请求加入或退出某个多播组(组)，网络中的路由器和交换机有选择的复制并传输数据，即只将组内数据传输给那些加入组的主机。这样既能一次将数据传输给多个有需要(加入组)的主机，又能保证不影响其他不需要(未加入组)的主机的其他通讯。组播的优点：1)需要相同数据流的客户端加入相同的组共享一条数据流，节省了服务器的负载。具备广播所具备的优点。2)由于组播协议是根据接受者的需要对数据流进行复制转发，所以服务端的服务总带宽不受客户接入端带宽的限制。能够运行多播协议的路由器称为多播路由器。多播路由器可以是一个单独的路由器，也可以是运行多播软件的普通路由器。此外，某些支持路由功能的三层交换机也具有多播功能。在ip网络中，组播一般可通过组播ip地址来实现。组播ip地址就是d类ip地址，即224.0.0.0至239.255.255.255之间的ip地址。

在使用tcp/ip协议栈的网络中，在传输层使用udp进行组播。下面以udp协议为例来描述生成并向多播组发送包含网络加密锁服务端口的组播数据包的具体过程s2011-2013(未图示)。

步骤s2011：创建网络套接字socket，并为所创建的网络套接字绑定约定端口。

约定端口是服务器和客户机预先约定的端口，例如约定端口为端口10010。

步骤s2012：生成待向具有约定多播地址的多播组发送的包含网络加密锁服务端口的组播数据包。

udp协议数据包具有规定的格式，其包含源端口号、目的端口号、udp长度、校验和、数据等字段。其中可以将网络加密锁服务端口填入数据字段中。所生成的组播数据包中不仅包括了网络加密锁服务端口，还可以包括约定特征值、组播消息的类型(如请求或应答)、校验和等内容。约定特征值和校验和用来保证客户机接收的组播数据包的数据完整性，组播数据接收端即客户端可对组播数据进行校验和验证，防止数据传输过程中被篡改或被伪造。

步骤s2013：在生成以上定义的组播数据包后，经由约定端口向多播组发送组播数据包。如果网络加密锁客户机加入了该多播组，则可以收到该组播数据包。

继步骤s201生成并向具有约定多播地址的多播组发送了包含网络加密锁服务端口的组播数据包之后，接下来，执行步骤s202。

步骤s202：经由网络加密锁服务端口接收来自多播组内的网络加密锁客户机的连接请求。

网络加密锁服务端口为服务器101提供网络加密锁服务的预定端口。客户机103、104或105通过该网络加密锁服务端口获取服务器101提供的网络加密锁服务。

考虑到通信的可靠性，该步骤通常可以利用点对点的tcp通信技术。客户机经由网络加密锁服务端口发送tcp请求，服务器接收到来自客户机经由网络加密锁服务端口发送tcp请求。

之后，进入步骤s203：与网络加密锁客户机建立安全的通信连接以为网络加密锁客户机提供网络加密锁服务。

有多种方式实现网络加密锁服务器与客户机建立安全的通信连接的方法。例如，利用ssh协议(安全外壳协议)、https协议等。在一个实施例中，步骤s203可以通过三个子步骤s2031-s2033(未图示)实现。

在步骤s2031中，根据接收到的来自客户机的tcp连接请求，与客户机建立tcp连接。

然后，在步骤s2032中，向网络加密锁客户机发送网络加密锁服务配置信息。网络加密锁服务配置信息具体可以包括：1.服务主机信息。如mac地址、计算机主机名、ip地址、端口。2.服务配置参数信息。例如：组播地址、服务类型、工作模式、连接超时、消息超时等远程服务端配置参数。接下来，执行步骤s2033。

在步骤s2033中，与网络加密锁客户机进行密钥协商以生成加密锁服务密钥。所生成的加密锁服务密钥将在服务器与客户机后续通信过程中使用，以确保所使用的加密锁服务的安全性。

密钥协商指的是两个或多个实体协商，共同建立会话密钥的过程。

密钥协商的作用是：即使有攻击者在偷窥客户端与服务器的网络传输，客户端依然可以利用“密钥协商机制”与服务器端协商出一个用来加密应用层数据的密钥(也称“会话密钥”)。密钥交换/协商机制具有几种类型：1)利用非对称加密算法。原理是：拿到公钥的一方先生成随机的会话密钥，然后利用公钥加密它；再把加密结果发给对方，对方用私钥解密；于是双方都得到了会话密钥。例如，rsa算法。2)依靠专门的密钥交换算法，例如dh算法及其变种。3)依靠通讯双方事先已经共享的“秘密”。原理：既然双方已经有共享的秘密(这个“秘密”可能已经是一个密钥，也可能只是某个密码/password)，只需要根据某种生成算法，就可以让双方产生相同的密钥(并且密钥长度可以任意指定)，例如psk和srp。

步骤s2023可以使用https协议来实现其过程。https(hypertexttransferprotocoloversecuresocketlayer)，是以安全为目标的http通道。即http下加入ssl层，https的安全基础是ssl，因此加密的详细内容就需要ssl。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。此外，还可以利用oakley密钥确定协议实现步骤s2023。

利用本实施例的发布网络加密锁服务的方法，通过组播数据包使得加入多播组的网络加密锁客户机能够自动获取网络加密锁服务器的网络地址以及网络加密锁服务端口，并通过与网络加密锁客户机建立安全的通信连接以为网络加密锁客户机提供网络加密锁服务。由此，在网络加密锁服务器ip地址动态变化的情况下，该方法使得不需要在网络加密锁客户机上重新手动配置服务器ip地址，降低了配置网络加密锁服务的工作量，而且对于跨网段、跨地域等复杂组网环境，该方案能够很好地满足在此环境下使用网络加密锁服务的需要。此外，由于通过组播的方式向客户机发送网络加密锁服务配置信息，使得客户机能够自动配置网络加密锁服务所需的各项参数，从而提高了自动接入网络加密锁服务的能力。

在本实施例中，以网络加密锁服务器作为主体阐述了发布网络加密锁服务的方法。然而，在一些变型实施例中，可以通过与网络加密锁服务器建立通信连接的代理服务器作为主体来发布网络加密锁服务。此外，网络加密锁可以并非像图1中所示那样通过usb接口或服务器101上的并口或串口与服务器101连接，网络加密锁可以连接到类似usbserver的专用设备，然后通过usbserver与网络加密锁服务器连接。

图3为与图2的实施例对应的一种网络加密锁客户机接入网络加密锁服务的方法，包括：

步骤s301：通过加入具有约定多播地址的多播组，接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包，并且记录网络加密锁服务器的网络地址。

组播数据包是信息头中目的地址域的内容为组播地址的数据包。网络加密锁客户机当接收到该组播数据包时，即可获取到组播数据包的来源地(也就是网络加密锁服务器)的ip地址。此时，该客户机记录该服务器的网络地址，并且通过该组播数据包，获得并记录网络加密锁服务端口。

步骤s301可以具体包括步骤s3011-s3013(未图示)。在步骤3011中，客户机创建网络套接字，加入具有约定多播地址的多播组并监听约定端口。该约定多播地址是网络加密锁服务器与客户机预先约定的多播地址，约定端口是网络加密锁服务器与客户机预先约定的端口，例如11010端口。然后，在步骤s3012中，客户机利用所述网络套接字经由所述约定端口接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包。在接收到组播数据包后，在步骤s3013中，记录该网络数据包的来源地(即，网络加密锁服务器)的网络(ip)地址，然后进入下面的步骤s302。

步骤s302：根据所记录的网络加密锁服务器的网络地址，经由网络加密锁服务端口向网络加密锁服务器发出连接请求。

具体地，考虑到通信的可靠性，网络加密锁客户机可以向服务器提出tcp连接请求，等待服务器响应。

步骤s303：与网络加密锁服务器建立安全的通信连接以获取网络加密锁服务。

有多种方式实现网络加密锁服务器与客户机建立安全的通信连接的方法。例如，利用ssh协议(安全外壳协议)、https协议等。

在一个实施例中，步骤s303可以通过三个子步骤s3031-s3033(未图示)实现。步骤s3031：经由网络加密锁服务端口与网络加密锁服务器建立通信连接。具体的，如果客户机向服务器发送tcp连接请求，则等待服务器响应，以与服务器建立tcp连接。步骤s3032：接收来自网络加密锁服务器的网络加密锁服务配置信息。网络加密锁服务配置信息具体可以包括：1.服务主机信息。如mac地址、计算机主机名、ip地址、端口。2.服务配置参数信息。例如：组播地址、服务类型、工作模式、连接超时、消息超时、服务描述等远程服务端配置参数。接下来，执行步骤s3033：与网络加密锁服务器进行密钥协商生成加密锁服务密钥以供与网络加密锁服务器后续通信过程中使用。使用https协议或者oakley密钥确定协议来实现步骤。

利用本实施例的接入网络加密锁服务的方法，无需在网络加密锁客户端手动配置各网络加密锁服务配置信息，能够实现自动接入所期望的网络加密锁服务。例如，在某些实施例中，网络加密锁客户机可以对接收到的网络加密锁服务配置信息(例如根据组播地址、服务类型、工作模式、或服务描述等等)进行判定，以确定是否使用该特定的网络加密锁服务。当客户机判定该网络加密锁服务不是自身期望的服务时，可以退出当前多播组，并加入另一多播组。

图4为本发明一优选实施例的网络加密锁服务器发布网络加密锁服务的方法，包括以下步骤：

s401：创建网络套接字(例如udp套接字)，绑定约定端口(如11010)。

s402：以每预定时间间隔(例如，10秒)向多播组发送一次组播数据包，组播数据包中包含约定特征值、网络加密锁服务tcp端口、组播消息的类型(请求、应答)、校验和等服务ip信息。

s403：等待网络加密锁客户机的tcp连接请求；

s404：如果接收到网络加密锁客户机的tcp连接请求，则与客户机建立tcp连接；

s405：向网络加密锁客户机发送网络加密锁服务配置信息。网络加密锁服务配置信息可以包括：1.服务主机信息。例如，mac地址、计算机主机名、ip地址、端口。2.服务配置参数信息。例如：组播地址、服务类型、工作模式、连接超时、消息超时、服务描述等远程服务端配置参数。

s406：与网络加密锁客户机进行密钥协商，生成加密锁服务临时密钥。

图5为与图4的实施例对应的一种网络加密锁客户机接入网络加密锁服务的方法。

s501：创建udp网络套接字，监听约定端口(例如，与图4的实施例对应的11010)，加入具有约定多播地址的多播组，加入成功则等待多播消息，加入失败则退出。

s502：接收到包含网络加密锁服务tcp端口的组播数据包，解析数据包内容，获取组播数据包中包含的服务ip信息，利用服务ip信息中的约定特征值和校验和对组播数据包中的数据内容进行校验，同时记录组播数据包的发送源(也就是服务器)的ip地址。

s503：检查服务器ip地址是否已经被记录在已发现加密锁服务列表中。如果未记录，则说明该服务为新发现服务，跳转到步骤s5051；如果已经记录有服务器ip地址，则说明该网络加密锁服务为已发现服务，跳转到步骤s504。

s5051：根据所记录的服务器ip地址，经由网络加密锁服务tcp端口向服务器发出连接请求，进入步骤s5052。

s5052：等待服务器响应，与服务器建立tcp连接，进入步骤s5053。

s5053：接收来自服务器的网络加密锁服务配置信息。

s5054：与服务器进行密钥协商，获得网络加密锁服务密钥以在后续通信过程中使用该服务密钥，如果密钥协商成功，则进入s5055，如果协商失败，则不作任何处理。

s5055：将网络加密锁服务添加至已发现加密锁服务列表。

s504：刷新服务的最后一次更新时间。

在该实施例中，还可以包括一些附加的(可选的)步骤。

例如，在步骤s5053与步骤s5054之间，可以包括根据网络加密锁服务配置信息判断是否接入网络加密锁服务的步骤(是否进行s5054中的密钥协商)，从而确保客户机接入自己期望的网络加密锁服务。更具体地，例如根据组播地址、服务类型、工作模式、或服务描述等等判定是否为使用客户机的用户期望使用的网络加密锁服务，从而决定是否进行s5054中的密钥协商处理。

又例如，在步骤s506之后，还可以包括用于对过期服务检查的步骤(未图示)，通过以下这些步骤，能够定期检查已记录的网络加密锁服务的有效性。

s507：以预定间隔检查网络加密锁服务的最后一次更新时间。检查间隔大于服务端组播间隔时间，例如为服务端组播时间的1.5倍左右。可以设定，当n(n为自然数，优选为2)次没有收到服务的组播消息时，将网络加密锁服务状态标为不可用。

步骤s507可以包括以下两个子步骤。

s5071：遍历已发现加密锁服务列表，依次判断服务最后一次更新时间是否过期。例如，在当前计算机时间与最后一次更新时间差值大于2倍的服务组播间隔时间时，判断服务过期。当判断出服务未过期时，则利用当前计算机时间刷新服务最后一次更新时间；否则执行s509。

s5072：判断服务已过期，尝试访问服务。根据服务ip等信息发送tcp验证请求，如果收到应答，则表示服务仍然存在，则利用当前计算机时间更新服务最后一次刷新时间，并将服务状态设置为可用；请求未应答或者超时，则将服务状态设置为不可用。

通过上述步骤，能够及时发现已过期的网络加密锁服务，提高了接入服务的可靠性。

在下面的实施例中，假设了网络加密锁服务器和客户机均为多网卡主机的情况。此时，在服务器这一端，获取服务器所有网卡信息，在定期发送组播消息时，依次遍历所有网卡，向各个约定组播地址发送组播消息。相应地，在客户机这一端，获取该客户机所有网卡信息，分别对不同网卡根据各约定地址加入各组播组，监听端口，等待服务端组播消息。

根据本发明实施例的方案，相比传统方案手工配置网络加密锁服务器ip地址以及网络加密锁服务配置信息，多播组内自动发现服务方法能够减少人工维护工作量，适应于跨网段、跨地域等复杂组网环境，提高网络加密锁服务的适用性。

另外，本发明另一实施例还提供一种网络加密锁服务器，其包括处理器，处理器可执行计算机程序代码以实现：生成并向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包；经由约定端口将所生成的组播数据包发送给多播组；经由网络加密锁服务端口接收来自多播组内的网络加密锁客户机的连接请求；与网络加密锁客户机建立安全的通信连接以为网络加密锁客户机提供网络加密锁服务。该实施例的网络加密锁服务器能够使加入多播组的客户机自动并且安全可靠地接入其提供的网络加密锁服务。

在一个实施例中，还提供了一种网络加密锁客户机，其包括处理器，处理器可执行计算机程序代码以实现：通过加入具有约定多播地址的多播组，接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包，并且记录网络加密锁服务器的网络地址；根据所记录的网络加密锁服务器的网络地址，经由网络加密锁服务端口向网络加密锁服务器发出连接请求；与网络加密锁服务器建立安全的通信连接以获取网络加密锁服务。该实施例的网络加密锁客户机能够自动并且安全可靠地通过其加入的多播组接入加密锁服务器提供的特定网络加密锁服务，并且可以根据所需要的加密锁服务加入特定的多播组，当使用完毕该网络加密锁服务后，可以选择退出该多播组。

上述网络加密锁服务器和客户机的实施例的未详尽描述之处，请参考本发明的方法实施例的具体说明。

以上实施例仅为本发明的示例性实施例，不用于限制本发明，本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内，对本发明做出各种修改或等同替换，这种修改或等同替换也应视为落在本发明的保护范围内。