技術領域

本發明涉及信息安全領域，特別涉及一種動態加解密方法及服務器。

背景技術

在PPP(Point to Point Protocol，點對點協議)通信中，通常采用PAP(Password Authentication Protocol，密碼認證協議)或者CHAP(Challenge Handshake Authentication Protocol，質詢握手認證協議)身份認證方式對連接用戶進行身份認證，以防非法用戶的PPP連接。PAP認證的特點是，用于身份認證的用戶名及密碼在網絡上是以明文方式進行傳輸的，如在傳輸過程中被截獲，便有可能對網絡安全造成極大的威脅，所以PAP并不是一種安全有效的認證方法。CHAP認證的關鍵點是采用了MD5(Message Digest Algorithm 5，第五版信息摘要算法)摘要加密協議，用于認證的用戶名和密碼是直接在摘要消息中經過加密的，所以不會在網絡中以明文方式傳輸，因此它的安全性要比PAP高。

上述的是在寬帶撥號認證傳輸協議中的安全，但在客戶端側，因為PAP、CHAP協議都是開放的標準協議，不能實現私有通信協議的目標，必須在客戶端側引入定制的專有加密方法。傳統的客戶端加密算法包括對稱加密及非對稱加密，常用的算法有AES(Advanced Encryption Standard,高級加密標準)、DES(Data Encryption Standard，數據加密標準)、RSA(RSA公鑰加密算法)等，客戶端加密通常使用固化算法及加密密鑰的方式，易于被第三方惡意破解，通信安全性低。

發明內容

本發明所要解決的一個技術問題是：如何提高服務器和客戶端之間通信過程的安全性。

根據本發明實施例的一個方面，提供了一種動態加解密方法，包括：服務器更新動態加密庫文件中的加密配置信息；服務器將更新的動態加密庫文件發送至客戶端，以便客戶端利用更新的動態加密庫文件實現與服務器之間通信數據的加解密。

在一些實施例中，服務器更新動態加密庫文件中的加密配置信息包括：服務器更新加解密密鑰和/或加解密算法；服務器根據更新的加解密密鑰和/或加解密算法形成更新的加密配置信息；服務器將更新的加密配置信息寫入加密庫模板，形成更新的動態加密庫文件。

在一些實施例中，服務器將更新的加密配置信息寫入加密庫模板包括：服務器將更新的加解密算法的標識和/或加解密密鑰寫入加密庫模板的全局靜態變量中。

在一些實施例中，動態加解密方法還包括：服務器判斷動態加密庫文件是否有效；如果失效，則執行更新動態加密庫文件中的加密配置信息的步驟。

在一些實施例中，服務器判斷動態加密庫文件是否有效包括：服務器根據動態加密庫文件的使用時長判斷動態加密庫文件是否有效。

在一些實施例中，加密庫模板包括密鑰配置接口和/或算法配置接口，其中，密鑰配置接口用于服務器從密鑰庫中讀取更新的加解密密鑰，算法配置接口用于服務器從算法庫中讀取更新的加解密算法。

根據本發明實施例的一個方面，提供了一種動態加解密服務器，包括：信息更新模塊，用于更新動態加密庫文件中的加密配置信息；文件發送模塊，用于將更新的動態加密庫文件發送至客戶端，以便客戶端利用更新的動態加密庫文件實現與服務器之間通信數據的加解密。

在一些實施例中，信息更新模塊包括：信息更新單元，用于更新加解密密鑰和/或加解密算法，以及根據更新的加解密密鑰和/或加解密算法形成更新的加密配置信息；文件更新單元，用于將更新的加密 配置信息寫入加密庫模板，形成更新的動態加密庫文件。

在一些實施例中，文件更新單元用于：將更新的加解密算法的標識和/或加解密密鑰寫入加密庫模板的全局靜態變量中。

在一些實施例中，服務器還包括：文件判斷單元，用于判斷動態加密庫文件是否有效；如果失效，則執行更新動態加密庫文件中的加密配置信息的步驟。

在一些實施例中，文件判斷單元用于：根據動態加密庫文件的使用時長判斷動態加密庫文件是否有效。

在一些實施例中，加密庫模板包括密鑰配置接口和/或算法配置接口，其中，密鑰配置接口用于服務器從密鑰庫中讀取更新的加解密密鑰，算法配置接口用于服務器從算法庫中讀取更新的加解密算法。

本發明通過服務器更新動態加密庫文件中的加密配置信息，并將更新的動態加密庫文件發送至客戶端，以便客戶端利用更新的動態加密庫文件實現與服務器之間通信數據的加解密，從而實現服務器和客戶端之間的動態加密過程，提高了通信過程的安全性。