提高话机安全性的方法、用户端装置、服务器装置及系统与流程
本发明涉及信息安全领域,尤其涉及一种提高话机安全性的方法、用户端装置、服务器装置及系统。
背景技术:
随着ip电话的发展以及其成本低的特点,各大企业开始广泛的使用。ip电话系统一般由三部分构成:电话、网络和用户端(比如pc端),电话与用户端连接通过网络进行打电话。由于电话接入网络,难免会造成通讯信息泄漏的情况,安全系数不高。对于这个问题,现有的解决方案是在话机中植入加密狗,或者在话机和用户端之间植入加密协议,但是,植入加密狗会使话机的成本变高,与企业降低成本的宗旨不符,通常是在话机和用户端之间植入加密协议,而在话机和用户端之间植入加密协议,由于话机与用户端之间的网络协议为通用协议,容易被逆向破解,造成话机可以被在通用协议下开发软件控制,比如,加密被逆向破解后,别人只需要在用户端(pc端)内使用相同通用协议开发一个软件,就可以控制其他人的话机,从而导致信息泄漏。因此,现有的话机安全性能低。
技术实现要素:
本发明实施例提供一种提高话机安全性的方法、用户端装置、服务器装置及系统,旨在解决现有技术中话机安全性能低的问题。
本发明实施例是这样实现的,第一方面,本发明提供了一种崩提高话机安全性的方法,所述话机中设置有加密公钥,所述方法包括以下步骤:
与连接的话机进行状态协商,并将接收到的话机请求信息发送到服务器进行私钥解密以及校验,所述话机请求信息包括:经过公钥加密的,校验信息以及通讯密钥;
将接收到的,服务器返回的解密结果发送到所述话机,完成与所述话机的状态协商,所述解密结果包括:私钥签名以及通讯密钥;
基于所述通讯密钥与所述话机进行加密通讯。
更进一步地,在所述与连接的话机进行状态协商,并将接收到的话机请求信息发送到服务器进行私钥解密的步骤之前,所述方法还包括:
发送鉴权信息到服务器上进行鉴权;
根据鉴权成功的,所述服务器返回的返回结果进行状态重置,所述返回结果包括:鉴权结果、鉴权后的账号信息。
更进一步地,所述方法还包括:
每次与话机或服务器重连时,发送状态协商到所述话机,并判断所述话机是否重新发送话机请求信息;
若所述话机重新发送话机请求信息,则将接收到的,所述话机重新发送的话机请求信息发送到服务器进行私钥解密;
若所述话机没有重新发送话机请求信息,则在每次与话机通讯时,发送状态协商指令到所述话机,请求进行状态协商。
第二方面,本发明还提供一种提高话机安全性的方法,
更进一步地,所述话机中设置有加密公钥,所述方法包括:
接收与话机处于状态协商中的用户端所发送的话机请求信息,并进行私钥解密以及校验,所述话机请求信息包括:经过公钥加密的,校验信息以及通讯密钥;
将解密结果发送到所述用户端,以使所述用户端与所述话机完成状态协商,所述结果包括:私钥签名以及通讯密钥。
更进一步地,在所述接收与话机处于状态协商中的用户端所发送的话机请求信息,并进行私钥解密以及校验之前,所述方法还包括:
接收用户端的鉴权信息,并进行鉴权;
若鉴权成功,则将返回结果返回到所述用户端,以使所述用户端进行状态重置,所述返回结果包括:鉴权结果、鉴权后的账号信息。
更进一步地,所述方法还包括:
每次与用户端重连时,重新接收用户端的鉴权信息进行鉴权。
更进一步地,所述方法还包括:
根据所述校验信息,判断所述话机的状态协商是否存在异常状态,所述异常状态包括:一个账号对应多个话机、话机批次串机、服务期失效中至少一项;
若存在异常状态,则拒绝发送解密结果到所述用户端。
第三方面,本发明还提供一种提高话机安全性的用户端装置,所述话机中设置有加密公钥,所述用户端装置包括:
第一发送模块,用于与连接的话机进行状态协商,并将接收到的话机请求信息发送到服务器进行私钥解密以及校验,所述话机请求信息包括:经过公钥加密的,校验信息以及通讯密钥;
第二发送模块,用于将接收到的,服务器返回的解密结果发送到所述话机,完成与所述话机的状态协商,所述解密结果包括:私钥签名以及通讯密钥;
通讯加密模块,用于基于所述通讯密钥与所述话机进行加密通讯。
更进一步地,所述用户端装置还包括:
第三发送模块,用于发送鉴权信息到服务器上进行鉴权;
状态重置模块,用于根据鉴权成功的,所述服务器返回的返回结果进行状态重置,所述返回结果包括:鉴权结果、鉴权后的账号信息。
更进一步地,所述用户端装置还包括:
判断模块,用于每次与话机或服务器重连时,发送状态协商到所述话机,并判断所述话机是否重新发送话机请求信息;
第四发送模块,用于若所述话机重新发送话机请求信息,则将接收到的,所述话机重新发送的话机请求信息发送到服务器进行私钥解密;
第五发送模块,用于若所述话机没有重新发送话机请求信息,则在每次与话机通讯时,发送状态协商指令到所述话机,请求进行状态协商。
第四方面,本发明还提供一种提高话机安全性的服务器装置,所述话机中设置有加密公钥,所述服务器装置包括:
第一处理模块,用于接收与话机处于状态协商中的用户端所发送的话机请求信息,并进行私钥解密以及校验,所述话机请求信息包括:经过公钥加密的,校验信息以及通讯密钥;
发送模块,用于将解密结果发送到所述用户端,以使所述用户端与所述话机完成状态协商,所述结果包括:私钥签名以及通讯密钥。
更进一步地,所述服务器装置还包括:
第二处理模块,用于接收用户端的鉴权信息,并进行鉴权;
返回模块,用于若鉴权成功,则将返回结果返回到所述用户端,以使所述用户端进行状态重置,所述返回结果包括:鉴权结果、鉴权后的账号信息。
更进一步地,所述服务器装置还包括:
重连模块,用于每次与用户端重连时,重新接收用户端的鉴权信息进行鉴权。
更进一步地,所述服务器装置还包括:
状态判断模块,用于根据所述校验信息,判断所述话机的状态协商是否存在异常状态,所述异常状态包括:一个账号对应多个话机、话机批次串机、服务期失效中至少一项;
拒绝模块,用于若存在异常状态,则拒绝发送解密结果到所述用户端。
第五方面,本发明还提供一种提高话机安全性的系统,所述系统包括:
话机,所述话机中设置有加密公钥;
如本发明实施例中任一所述的提高话机安全性的用户端装置;
如本发明实施例中任一所述的提高话机安全性的服务器装置。
本发明实施例中,由于在话机中设置公钥对校验信息以及通讯密钥进行加密,在进行状态协商时,通过用户端将加密后的校验信息以及通讯密钥发送到服务器上进行私钥解密及校验,校验成功,服务器返回私钥签名给话机,返回通讯密钥给用户端,用户端不参与私钥解密,其他人无法通过用户端与话机的通用协议对话机进行破解,极大的提高了话机的安全性。
附图说明
图1为本发明实施例的一种可选系统架构示意图;
图2为本发明实施例的一种提高话机安全性的方法的流程示意图;
图3为本发明实施例的另一种提高话机安全性的方法的流程示意图;
图4为本发明实施例的另一种提高话机安全性的方法的流程示意图;
图5为本发明实施例的另一种提高话机安全性的方法的流程示意图;
图6为本发明实施例的另一种提高话机安全性的方法的流程示意图;
图7为本发明实施例的另一种提高话机安全性的方法的流程示意图;
图8为本发明实施例的另一种提高话机安全性的方法的流程示意图;
图9为本发明实施例的一种提高话机安全性的用户端装置的结构示意图;
图10为本发明实施例的另一种提高话机安全性的用户端装置的结构示意图;
图11为本发明实施例的另一种提高话机安全性的用户端装置的结构示意图;
图12为本发明实施例的另一种提高话机安全性的用户端装置的结构示意图;
图13为本发明实施例的另一种提高话机安全性的用户端装置的结构示意图;
图14为本发明实施例的另一种提高话机安全性的用户端装置的结构示意图;
图15为本发明实施例的另一种提高话机安全性的用户端装置的结构示意图;
图16为本发明实施例的一种提高话机安全性的系统的结构示意图;
图17为本发明实施例的另一种提高话机安全性的方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现有的加密话机中,通常是在话机和用户端之间植入加密协议,而在话机和用户端之间植入加密协议,由于话机与用户端之间的网络协议为通用协议,容易被逆向破解,造成话机可以被在通用协议下开发软件控制,比如,加密被逆向破解后,别人只需要在用户端(pc端)内使用相同通用协议开发一个软件,就可以控制其他人的话机,从而导致信息泄漏。本发明采用在话机中设置公钥对校验信息以及通讯密钥进行加密,在进行状态协商时,通过用户端将加密后的校验信息以及通讯密钥发送到服务器上进行私钥解密及校验,校验成功,服务器返回私钥签名给话机,返回通讯密钥给用户端,用户端不参与私钥解密,其他人无法通过用户端与话机的通用协议对话机进行破解,极大的提高了话机的安全性。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。
本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
如图1所示,图1为本发明实施例提供的一种可选系统架构,旨在支撑本发明各实施例中提高话机安全性的方法的运行,系统架构可以包括话机设备101、102、103,用户端104和服务器105。上述的话机设备101、102、103与用户端104进行连接,上述的用户端104与服务器105进行连接,上述的连接可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用话机设备101、102、103通过网络或数据接口与用户端104交互,以接收或发送消息等。话机设备101、102、103上可以安装有各种通讯模块,可以用于各种信息的接收与发送,比如语音信息、文字信息或视频信息等。
话机设备101、102、103可以是具有听筒以及送话器并且支持远程通讯的各种话机设备,包括但不限于手机、智能手机、电话座机以及听音耳麦等等。
服务器105可以是提供各种服务的主机服务器或云服务器。
需要说明的是,本申请实施例所提供的提高话机安全性的方法可以由服务器/用户端设备执行,相应地,提高话机安全性的装置可以设置于服务器/用户端设备中。
实施例一
请参见图2,图2为本发明实施例的一种提高话机安全性的方法的流程示意图,其中,话机中设置有加密公钥,该方法可以由图1中的用户端设备执行,如图2所示,该方法包括以下步骤:
s101、与连接的话机进行状态协商,并将接收到的话机请求信息发送到服务器进行私钥解密以及校验,话机请求信息包括:经过公钥加密的,校验信息以及通讯密钥。
上述的话机中设置的加密公钥可以是基于rsa算法的非对称加密公钥,加密公钥也可以是基于其他的加密算法,比如elgamal、背包算法、rabin、diffie-hellman(d-h)密钥交换协议中的公钥加密算法、ellipticcurvecryptography(ecc,椭圆曲线加密算法)等等。上述的状态协商可以理解为通过激活话机与用户端的通讯过程,该过程会确定话机是否有权与用户端进行加密通讯。具体的,当话机接入用户端时,会与用户端进入状态协商,话机将校验信息以及通讯密钥进行加密,可以通过rsa算法的公钥加密对上述话机将校验信息以及通讯密钥进行加密,形成话机请求信息并发送到用户端上。上述话机与用户端的连接可以是网络连接,也可以是有线数据连接,比如可以通过usb/wifi/adb等途径与用户端进行连接,只要能将话机请求信息传输到对应的用户端上即可。用户端上并不设置有与话机对应的私钥,所以用户端并不会对话机请求信息进行解密处理,而是将话机请求信息转发到服务器中进行处理,服务器中预先设置有与话机公钥对应的私钥,通过服务器中的私钥对用户端转发的话机请求信息进行解密,获取话机请求信息中的校验信息以及通讯密钥。其中,上述的校验信息可以包括imei(internationalmobileequipmentidentity,国际移动设备识别码)、randkey、salt、id等信息。上述的通讯密钥可以是aes(advancedencryptionstandard,高级加密标准)密钥,或者是其他的对称加密传输密钥,比如des(dataencryptionstandard,数据加密标准)等。
上述的私钥解密是将话机请求信息解密出来,这样,才能对校验信息进行校验,具体的校验过程可以是,识别出校验信息中的imei是否合法有效,只有imei,才会被受理,从而解密话机请求信息中的通讯密钥,并使用rsa私钥进行私钥签名。服务器将解密后的通讯密钥以及私钥签名发回用户端。
s102、将接收到的,服务器返回的解密结果发送到话机,完成与话机的状态协商,解密结果包括:私钥签名以及通讯密钥。
具体的,用户端接收由服务器返回的私钥签名以及通讯密钥后,将私钥签名发送到话机以完成状态协商,并保留通讯密钥以用于与话机进行加密通讯。话机在接收到用户端发送过来的私钥签名后,会使用加密公钥校验该私钥签名,如果校验成功,则可以完成状态协商,使话机和用户端可以进行加密通讯。
在一种可能的实施方式中,用户端接收由服务器返回的私钥签名以及通讯密钥后,可以先加载通讯密钥,并使用该通讯密钥对私钥签名进行加密,再将加密后的私钥签名发送到话机,话机通过通讯密钥对加密后的私钥签名进行解密,得到私钥签名,再使用加密公钥对私钥签名进行校验。
s103、基于通讯密钥与话机进行加密通讯。
在用户端与话机完成状态协商后,用户端就可以与话机进行加密通讯,加密通讯的通讯密钥为话机先拥有,通过状态协商后,用户端也会获取由服务器发送过来的通讯密钥,该通讯密钥是由话机加密发送出来,由服务器解密后发送到用户端的,因此不会出现密钥不符的情况。上述的状态协商也可以称为通讯协商。
需要说明的是,上述的用户端也可以称为客户端、pc端等,上述的话机也可以称为电话、电话设备、通讯设备或装置等。
在本实施例中,由于在话机中设置公钥对校验信息以及通讯密钥进行加密,在进行状态协商时,通过用户端将加密后的校验信息以及通讯密钥发送到服务器上进行私钥解密及校验,校验成功,服务器返回私钥签名给话机,返回通讯密钥给用户端,用户端不参与私钥解密,其他人无法通过用户端与话机的通用协议对话机进行破解,极大的提高了话机的安全性。
实施例二
在实施例一的基础上,请参见图3,图3为实施例二的方法流程示意图,在步骤s101之前,提高话机安全性的方法还包括以下步骤:
s201、发送鉴权信息到服务器上进行鉴权。
用户通过用户端输入鉴权信息,登陆到服务器,服务器对鉴权信息进行鉴权,鉴权成功后,服务器才会对该用户端上传的话机请求信息进行处理,否则,对于没有鉴权成功的用户端所上传的话机请求信息,服务器会当成是无效数据丢弃,不再进行解密处理。上述的鉴权信息包括账号、密码等信息。上述的账号可以是厂商针对话机进行配置派发,也可以是用户通过话机的imei自行注册得到。
s202、根据鉴权成功的,服务器返回的返回结果进行状态重置,返回结果包括:鉴权结果、鉴权后的账号信息。
上述的鉴权结果包括鉴权成功或鉴权失败的信息,在一种可能的实施方式中,鉴权失败则会发送重新输入鉴权信息的提示信息。上述的鉴权后的账号信息可以与原账号信息相同。在一种可能的实施方式中,为进一步提高账号的安全性,鉴权后的账号信息可以与鉴权信息中的原账号信息不同,比如,通过12345账号进行登陆鉴权后,会返回一个用于与服务器连接的54321的账号,用户通过该54321的账号进行登陆,服务器接收该54321的账号发送的话机请求信息,则会进行处理。
在本实施例中,由于在话机中设置公钥对校验信息以及通讯密钥进行加密,在进行状态协商时,通过用户端将加密后的校验信息以及通讯密钥发送到服务器上进行私钥解密及校验,校验成功,服务器返回私钥签名给话机,返回通讯密钥给用户端,用户端不参与私钥解密,其他人无法通过用户端与话机的通用协议对话机进行破解,极大的提高了话机的安全性。另外,通过对用户端进行鉴权,只对鉴权成功的用户端发送的话机请求信息进行解密及校验,可以进一步增加话机的安全性。
实施例三
在实施例一或实施例二的基础上,请参见图4,图4为实施例三的方法流程示意图,提高话机安全性的方法还包括以下步骤:
s301、每次与话机或服务器重连时,发送状态协商到话机,并判断话机是否重新发送话机请求信息。
在用户端与话机或服务器断开并重新连接时,用户端会向连接的话机发送状态协商的请求,并实时检测话机有没有重新发送话机请求信息,重新发送的计算机请求信息包括:经过公钥加密的校验信息以及通讯密钥。具体的,用户端与话机重新连接时,话机与用户端之前完成的状态协商会被重置,话机需要与用户端再次进行状态协商,才能与用户端正常进行加密通讯。同样的,用户端与服务器重新连接时,会重置用户端与话机之前完成的状态协商,用户端需要与话机重新进行状态协商,才能与话机正常进行加密通讯。在一种可能的实施方式中,用户端需要再次登陆服务器上进行鉴权,才会与话机进行状态协商。
s302、若话机重新发送话机请求信息,则将接收到的,话机重新发送的话机请求信息发送到服务器进行私钥解密。
当用户端接收到用户重新发送的话机请求信息时,会将接收到的话机请求信息重新发送到服务器进行私钥解密,以便再次完成状态协商,重新建立加密通讯。
s303、若话机没有重新发送话机请求信息,则在每次与话机通讯时,发送状态协商指令到话机,请求进行状态协商。
当用户端没有接收到用户重新发送的话机请求信息之前,无论是发往话机或由话机发来的指令,用户端都会给话机发送明文指令,请求进行状态协商工作。
在本实施例中,由于在话机中设置公钥对校验信息以及通讯密钥进行加密,在进行状态协商时,通过用户端将加密后的校验信息以及通讯密钥发送到服务器上进行私钥解密及校验,校验成功,服务器返回私钥签名给话机,返回通讯密钥给用户端,用户端不参与私钥解密,其他人无法通过用户端与话机的通用协议对话机进行破解,极大的提高了话机的安全性。另外,每次重连后,用户端都要重新与话机进行状态协商,或用户端都要通过服务器鉴权后与话机进行状态协商,避免状态遗留导致话机与用户端通讯被破解,从而进一步增加话机的安全性。
实施例四
请参见图5,图5为实施例四的方法流程示意图,如图5所示,提出另一种提高话机安全性的方法,该方法的话机中设置有加密公钥,该方法可以由图1中的服务器设备执行,包括:
s401、接收与话机处于状态协商中的用户端所发送的话机请求信息,并进行私钥解密以及校验,话机请求信息包括:经过公钥加密的,校验信息以及通讯密钥。
上述的话机中设置的加密公钥可以是基于rsa算法的非对称加密公钥,加密公钥也可以是基于其他的加密算法,比如elgamal、背包算法、rabin、diffie-hellman(d-h)密钥交换协议中的公钥加密算法、ellipticcurvecryptography(ecc,椭圆曲线加密算法)等等。上述的状态协商可以理解为通过激活话机与用户端的通讯过程,该过程会确定话机是否有权与用户端进行加密通讯。具体的,当话机接入用户端时,会与用户端进入状态协商,话机将校验信息以及通讯密钥进行加密,可以通过rsa算法的公钥加密对上述话机将校验信息以及通讯密钥进行加密,形成话机请求信息并发送到用户端上。上述话机与用户端的连接可以是网络连接,也可以是有线数据连接,比如可以通过usb/wifi/adb等途径与用户端进行连接,只要能将话机请求信息传输到对应的用户端上即可。用户端上并不设置有与话机对应的私钥,所以用户端并不会对话机请求信息进行解密处理,而是将话机请求信息转发到服务器中进行处理,服务器中预先设置有与话机公钥对应的私钥,通过服务器中的私钥对用户端转发的话机请求信息进行解密,获取话机请求信息中的校验信息以及通讯密钥。其中,上述的校验信息可以包括imei(internationalmobileequipmentidentity,国际移动设备识别码)、randkey、salt、id等信息。上述的通讯密钥可以是aes(advancedencryptionstandard,高级加密标准)密钥,或者是其他的对称加密传输密钥,比如des(dataencryptionstandard,数据加密标准)等。
上述的私钥解密是将话机请求信息解密出来,这样,才能对校验信息进行校验,具体的校验过程可以是,识别出校验信息中的imei是否合法有效,只有imei,才会被受理,从而解密话机请求信息中的通讯密钥,并使用rsa私钥进行私钥签名。服务器将解密后的通讯密钥以及私钥签名发回用户端。
s402、将解密结果发送到用户端,以使用户端与话机完成状态协商,结果包括:私钥签名以及通讯密钥。
具体的,用户端接收由服务器返回的私钥签名以及通讯密钥后,将私钥签名发送到话机以完成状态协商,并保留通讯密钥以用于与话机进行加密通讯。话机在接收到用户端发送过来的私钥签名后,会使用加密公钥校验该私钥签名,如果校验成功,则可以完成状态协商,使话机和用户端可以进行加密通讯。
在一种可能的实施方式中,用户端接收由服务器返回的私钥签名以及通讯密钥后,可以先加载通讯密钥,并使用该通讯密钥对私钥签名进行加密,再将加密后的私钥签名发送到话机,话机通过通讯密钥对加密后的私钥签名进行解密,得到私钥签名,再使用加密公钥对私钥签名进行校验。
在本实施例中,由于在话机中设置公钥对校验信息以及通讯密钥进行加密,在进行状态协商时,通过用户端将加密后的校验信息以及通讯密钥发送到服务器上进行私钥解密及校验,校验成功,服务器返回私钥签名给话机,返回通讯密钥给用户端,用户端不参与私钥解密,其他人无法通过用户端与话机的通用协议对话机进行破解,极大的提高了话机的安全性。
实施例五
在实施例四的基础上,请参见图6,图6为实施例五的方法流程示意图,如图6所示,在步骤s401之前,本发明实施例中提高话机安全性的方法还包括:
s501、接收用户端的鉴权信息,并进行鉴权。
用户通过用户端输入鉴权信息,登陆到服务器,服务器对鉴权信息进行鉴权,鉴权成功后,服务器才会对该用户端上传的话机请求信息进行处理,否则,对于没有鉴权成功的用户端所上传的话机请求信息,服务器会当成是无效数据丢弃,不再进行解密处理。上述的鉴权信息包括账号、密码等信息。上述的账号可以是厂商针对话机进行配置派发,也可以是用户通过话机的imei自行注册得到。
s502、若鉴权成功,则将返回结果返回到所述用户端,以使用户端进行状态重置,返回结果包括:鉴权结果、鉴权后的账号信息。
上述的鉴权结果包括鉴权成功或鉴权失败的信息,在一种可能的实施方式中,鉴权失败则会发送重新输入鉴权信息的提示信息。上述的鉴权后的账号信息可以与原账号信息相同。在一种可能的实施方式中,为进一步提高账号的安全性,鉴权后的账号信息可以与鉴权信息中的原账号信息不同,比如,通过12345账号进行登陆鉴权后,会返回一个用于与服务器连接的54321的账号,用户通过该54321的账号进行登陆,服务器接收该54321的账号发送的话机请求信息,则会进行处理。
在本实施例中,由于在话机中设置公钥对校验信息以及通讯密钥进行加密,在进行状态协商时,通过用户端将加密后的校验信息以及通讯密钥发送到服务器上进行私钥解密及校验,校验成功,服务器返回私钥签名给话机,返回通讯密钥给用户端,用户端不参与私钥解密,其他人无法通过用户端与话机的通用协议对话机进行破解,极大的提高了话机的安全性。另外,通过对用户端进行鉴权,只对鉴权成功的用户端发送的话机请求信息进行解密及校验,可以进一步增加话机的安全性。
实施例六
在实施例五的基础上,请参见图7,图7为实施例六的方法流程示意图,如图7所示,本发明实施例中提高话机安全性的方法还包括:
s601、每次与用户端重连时,重新接收用户端的鉴权信息进行鉴权。
在用户端与服务器断开并重新连接时,用户端会向连接的话机发送状态协商的请求,并实时检测话机有没有重新发送话机请求信息,重新发送的计算机请求信息包括:经过公钥加密的校验信息以及通讯密钥。具体的,用户端与服务器重新连接时,会重置用户端与话机之前完成的状态协商,用户端需要与话机重新进行状态协商,才能与话机正常进行加密通讯。进一步地,用户端需要再次登陆服务器上进行鉴权,才会与话机进行状态协商。
在本实施例中,由于在话机中设置公钥对校验信息以及通讯密钥进行加密,在进行状态协商时,通过用户端将加密后的校验信息以及通讯密钥发送到服务器上进行私钥解密及校验,校验成功,服务器返回私钥签名给话机,返回通讯密钥给用户端,用户端不参与私钥解密,其他人无法通过用户端与话机的通用协议对话机进行破解,极大的提高了话机的安全性。另外,每次用户端与服务器重连后,用户端都要重新登陆服务器进行鉴权后与话机进行状态协商,避免状态遗留导致话机与用户端通讯被破解,从而进一步增加话机的安全性。
实施例七
在实施例四、五、六中任一实施例的基础上,请参见图8,图8为实施例六的方法流程示意图,如图8所示,本发明实施例中提高话机安全性的方法还包括:
s701、根据校验信息,判断话机的状态协商是否存在异常状态,异常状态包括:一个账号对应多个话机、话机批次串机、服务期失效中至少一项。
在本发明实施例中,当用户端发送话机请求信息到服务器上时,服务器通过公钥解密后,会先校验话机的imei,在校验完成后,再校验用户端的账号信息,并判断该账号是不是对应有多个imei,若该账号对应多个imei,则说明账号有被盗的风险,加密通讯的信息同样存在泄漏的风险,因此该次状态协商是存在异常的。在一种可能的实施例中,一个账号可以绑定两个或两个以上的话机,此时,在校验的过程中,需要判断该imei是否绑定在该账号下,若不是,也可以认为该次状态协商是存在异常的。同样的,话机批次串机,也会存在账号有被盗的风险,其表现为检验过程中,imei是对的,账号也是对的,但imei批次与账号批次不匹配。服务期失效说明该续服务了或是有人想通过过期的话机来获取通讯信息,也存在通讯信息泄漏的风险,可以认为是存在异常的。
s702、若存在异常状态,则拒绝发送解密结果到用户端。
当存在异常状态时,服务器将拒绝发送解密结果到用户端。在一种可能的实施例中,服务器会发送提示信息到用户端,比如:发送“账号异常”、“请检查话机与账号是否对应”等提示信息到用户端。
在本实施例中,由于在话机中设置公钥对校验信息以及通讯密钥进行加密,在进行状态协商时,通过用户端将加密后的校验信息以及通讯密钥发送到服务器上进行私钥解密及校验,校验成功,服务器返回私钥签名给话机,返回通讯密钥给用户端,用户端不参与私钥解密,其他人无法通过用户端与话机的通用协议对话机进行破解,极大的提高了话机的安全性。另外,对于异常状态的状态协商,服务器拒绝发送解密结果到用户端,用户端不会得到通讯密钥,话机不会得到私钥签名,则不能完成状态协商,无法建立加密通讯,降低了通讯信息泄漏的可能,进一步增加了话机的安全性。
实施例八
请参见图9,图9为本发明实施例的一种提高话机安全性的用户端装置的结构示意图,如图9所示,装置800包括:
第一发送模块801,用于与连接的话机进行状态协商,并将接收到的话机请求信息发送到服务器进行私钥解密以及校验,所述话机请求信息包括:经过公钥加密的,校验信息以及通讯密钥;
第二发送模块802,用于将接收到的,服务器返回的解密结果发送到所述话机,完成与所述话机的状态协商,所述解密结果包括:私钥签名以及通讯密钥;
通讯加密模块803,用于基于所述通讯密钥与所述话机进行加密通讯。
更进一步地,如图10所示,所述用户端装置800还包括:
第三发送模块804,用于发送鉴权信息到服务器上进行鉴权;
状态重置模块805,用于根据鉴权成功的,所述服务器返回的返回结果进行状态重置,所述返回结果包括:鉴权结果、鉴权后的账号信息。
更进一步地,如图11所示,所述用户端装置800还包括:
判断模块806,用于每次与话机或服务器重连时,发送状态协商到所述话机,并判断所述话机是否重新发送话机请求信息;
第四发送模块807,用于若所述话机重新发送话机请求信息,则将接收到的,所述话机重新发送的话机请求信息发送到服务器进行私钥解密;
第五发送模块808,用于若所述话机没有重新发送话机请求信息,则在每次与话机通讯时,发送状态协商指令到所述话机,请求进行状态协商。
实施例九
请参见图12,图12为本发明实施例的一种提高话机安全性的服务器装置的结构示意图,如图12所示,装置900包括:
第一处理模块901,用于接收与话机处于状态协商中的用户端所发送的话机请求信息,并进行私钥解密以及校验,所述话机请求信息包括:经过公钥加密的,校验信息以及通讯密钥;
发送模块902,用于将解密结果发送到所述用户端,以使所述用户端与所述话机完成状态协商,所述结果包括:私钥签名以及通讯密钥。
更进一步地,如图13所示,所述服务器装置900还包括:
第二处理模块903,用于接收用户端的鉴权信息,并进行鉴权;
返回模块904,用于若鉴权成功,则将返回结果返回到所述用户端,以使所述用户端进行状态重置,所述返回结果包括:鉴权结果、鉴权后的账号信息。
更进一步地,如图14所示,所述服务器装置900还包括:
重连模块905,用于每次与用户端重连时,重新接收用户端的鉴权信息进行鉴权。
更进一步地,如图15所示,所述服务器装置900还包括:
状态判断模块906,用于根据所述校验信息,判断所述话机的状态协商是否存在异常状态,所述异常状态包括:一个账号对应多个话机、话机批次串机、服务期失效中至少一项;
拒绝模块907,用于若存在异常状态,则拒绝发送解密结果到所述用户端。
实施例十
本发明实施例中提供一种提高话机安全性的系统,该系统包括:
话机,话机中设置有加密公钥;
如上述用户端装置实施例中任一所述的提高话机安全性的用户端;
如上述服务器装置实施例中任一所述的提高话机安全性的服务器。
在一种可能的实施例中,如图16所示,图16示出一种提高话机安全性的系统,该系统包括:
话机1001,pc端1002以及云端1003;其中,话机1001中包括控制模块10011,aes加密通讯模块(密钥)10012,rsa协商模块(公钥)10013。pc端1002包括鉴权模块10021,aes加密通讯模块(密钥)10022,rsa协商中转模块10023。云端1003包括账号管理模块10031,话机管理模块10032,rsa协商模块(私钥)10033。
其中,话机1001中的rsa协商模块(公钥)10013用于将aes加密通讯模块(密钥)10012的密钥信息和校验信息进行公钥加密,控制模块将加密得到的话机请求信息发送到pc端1002。话机1001中的aes加密通讯模块(密钥)10012用于与pc端1002中的aes加密通讯模块(密钥)10022进行加密通讯。pc端1002中的rsa协商中转模块10023用于将话机请求信息发送到云端1002中的rsa协商模块(私钥)10033进行私钥解密,pc端1002中的鉴权模块10021用于将鉴权信息发送到云端1003中的账号管理模块10031进行鉴权。云端1003中的rsa协商模块(私钥)10033在私钥解密后,将解密后的通讯密钥发送到pc端1002,使pc端1002中的aes加密通讯模块(密钥)10022获取与话机1001中的aes加密通讯模块(密钥)10012匹配的密钥,云端1003中的rsa协商模块(私钥)10033在私钥解密后,还将私钥签名通过pc端1002中的rsa协商中转模块10023发送到话机1001中的rsa协商模块(公钥)10013进行私钥签名校验,完成话机1001与pc端1002的状态协商。
进一步的,如图17所示,图17为本发明实施例的另一种提高话机安全性的方法,用于图16的系统,包括以下步骤:
s1、在pc端上通过账号、密码等鉴权信息登陆云端;
s2、在云端上进行鉴权认证,并返回鉴权结果、id、key等信息到pc端;
s3、pc端重置已协商过的通讯密钥(通讯key)状态;
s4、pc端向话机请求协商通讯密钥;
s5、话机重置已协商过的通讯密钥(通讯key)状态;
s6、话机通过公钥加密生成通讯密钥、imei、randkey、salt、id等信息的请求信息,发送到pc端;
s7、pc端将请求信息发送到云端请求服务校验;
s8、云端通过imei、randkey、salt、id等信息校验是否是匹配的公钥话机,若是则转入步骤s9,若不是,则转入步骤s3;
s9、解密通讯密钥、并进行私钥签名,发送到pc端;
s10、pc端获取通讯密钥,使用通讯密钥加密通讯,并将私钥签名转发到话机;
s11、话机使用通讯密钥解密签名信息;
s12、话机判断使用公钥校验签名是否成功,若成功,则完成状态协商,转入步骤s13,若不成功,则转入步骤s5;
s13、话机与用户端使用通讯密钥进行加密通讯。
在本实施例中,由于在话机中设置公钥对校验信息以及通讯密钥进行加密,在进行状态协商时,通过pc端将加密后的校验信息以及通讯密钥发送到云端上进行私钥解密及校验,校验成功,云端返回私钥签名给话机,返回通讯密钥给pc端,pc端不参与私钥解密,其他人无法通过pc端与话机的通用协议对话机进行破解,极大的提高了话机的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!