技術領域

本發明涉及網絡安全技術領域，尤其涉及校驗服務器合法性的方法和系統。

背景技術

隨著網絡技術的不斷發展，網絡上可以運營越來越多的業務，如，網上購物、網上銀行等，尤其像網上購物、網上銀行這類業務，涉及到人們的財產交易，因此，對于服務器合法性的校驗顯得尤為重要。

為了保證網絡業務的安全性，現有技術中有以下兩種方案：

方案一、Https(Hypertext?Transfer?Protocol?over?Secure?Socket?Layer)的解決方案：從CA(Certificate?Authority，數字證書認證中心)申請一個用于證明服務器用途類型的證書。該證書只有用于對應的服務器的時候，客戶端才信任此主機。所以目前所有的銀行系統網站，關鍵部分應用都是https的?？蛻敉ㄟ^信任該證書，從而信任了該主機。

方案二、客戶端記錄服務器主機IP：發布客戶端時，在客戶端本地硬編碼服務器主機的IP地址?？蛻舳双@取服務時，校驗遠端服務器的地址是否合法，如果在本地硬編碼的IP地址列表時，客戶端才信任此主機。

方案一的缺點：開發效率較低，定位問題復雜，不利于持續運營。由于Https采取的通訊協議是經過加密的，服務器端與客戶端需要額外做文本協議的轉換，開發效率較低，而且發生故障時定位復雜，不能直觀的從傳輸內容中獲取信息，不利于持續運營。

方案二的缺點：服務器主機的變遷、擴容等運營操作不靈活。由于服務器主機IP是硬編碼在客戶端本地的，如果服務器主機需要變遷地址，則需要把所有客戶端的硬編碼的IP列表升級一遍，工作量和響應速度有很大的問題。

發明內容

本發明實施例提供一種方法，能夠校驗文本協議服務器主機的合法性問題，而且采取的是明文協議，效率較高，不需要客戶端硬編碼服務器主機IP，有較高的安全性和靈活性，較完美的解決安全、效率的平衡問題。

為達到上述目的，本發明的實施例采用如下技術方案：

一種校驗服務器的方法，包括：

向服務器發送服務請求，所述服務請求中包含服務內容識別信息，以便于所述服務器根據所述服務內容識別信息獲取相應的服務內容；

接收所述服務器發送的內容提供消息，所述內容提供消息中包含所述服務內容識別信息對應的服務內容，還包含所述服務器使用其預設的第一密鑰對關鍵內容進行加密后的加密串，所述關鍵內容為所述服務內容的至少一部分；

使用預設的第二密鑰從所述加密串中解密出所述關鍵內容；

驗證所述關鍵內容是否合法，若所述關鍵內容合法，則判定所述服務器通過驗證；

所述第一密鑰與所述第二密鑰是通過非對稱加密算法進行加密與解密的。

一種校驗服務器的方法，其特征在于，包括：

接收客戶端發送的服務請求，所述服務請求中包含服務內容識別信息；

根據所述服務內容識別信息獲取相應的服務內容，使用預設的第一密鑰對關鍵內容進行加密獲取加密串，所述關鍵內容為所述服務內容的至少一部分；

向所述客戶端發送內容提供消息，所述內容提供消息中包含所述服務內容識別信息對應的服務內容，還包含所述加密串，以便于所述客戶端使用預設的第二密鑰從所述加密串中解密出所述關鍵內容，并驗證所述關鍵內容是否合法，若所述關鍵內容合法，則所述客戶端判定服務器通過驗證；

所述第一密鑰與所述第二密鑰是通過非對稱加密算法進行加密與解密的。

一種校驗服務器的系統，包括：

客戶端，用于向服務器發送服務請求，所述服務請求中包含服務內容識別信息；接收所述服務器發送的內容提供消息，使用預設的第二密鑰從所述加密串中解密出關鍵內容；驗證所述關鍵內容是否合法，若所述關鍵內容合法，則判定所述服務器通過驗證；

服務器，用于接收所述客戶端發送的服務請求，根據所述服務內容識別信息獲取相應的服務內容；使用預設的第一密鑰對關鍵內容進行加密，得到加密串，所述關鍵內容為所述服務內容的至少一部分，向所述客戶端發送包含所述服務內容識別信息對應的服務內容和所述加密串的內容提供消息；

其中，所述第一密鑰與所述第二密鑰是通過非對稱加密算法進行加密與解密的。