发布与接入网络加密锁服务的方法以及装置制造方法及图纸

本发明专利技术公开了发布与接入网络加密锁服务的方法及相应的装置。所述发布网络加密锁服务的方法包括：生成并向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包；经由所述网络加密锁服务端口接收来自所述多播组内的网络加密锁客户机的连接请求；与所述网络加密锁客户机建立安全的通信连接以为所述网络加密锁客户机提供网络加密锁服务。本发明专利技术的方案能够很好地适用于在跨网段或跨地域等复杂组网环境下使用网络加密锁服务的需要。

Method and device for issuing and accessing network encrypted lock service

The invention discloses a method for releasing and accessing the network encryption lock service and the corresponding device. Including the distribution network encryption lock service method: to generate and send with the multicast group includes network multicast data encryption lock service port package agreed multicast address; via the network encryption lock service port receives from the encrypted connection request lock client multicast group in the network; and the the establishment of communication network encryption security lock client connection that the network encryption lock client network encryption lock service. The scheme of the invention can be well applied to the use of the network encryption lock service in the complex network environment, such as cross network or cross regional.

【技术实现步骤摘要】
发布与接入网络加密锁服务的方法以及装置
本专利技术涉及网络加密锁
，具体涉及发布与接入网络加密锁服务的方法以及相应的装置。
技术介绍
加密锁，又称软件狗、加密狗，是为软件开发商提供的一种智能型的软件加密工具，它是一个安装在计算机并口、串口等接口上的硬件电路，同时有一套适用于各种语言的接口软件和工具软件。网络加密锁适合工作于client-server(客户机-服务器)网络环境中，可以安全地保护软件不被非法使用和发布。网络加密锁，是指加密锁可以对一台以上计算机提供产品功能的使用场景，在使用时，可以将网络加密锁插在网络服务器上的并口上或USB接口上，或者也可以将网络加密锁插在任何一台客户端的并口或者USB接口上，通过网络技术可以将无锁客户端的请求发送至网络加密锁，加密锁功能执行完毕后将结果回发给客户端，每一把网络加密锁都允许多台客户端访问。通过以上形式实现一把加密锁给多台计算机提供服务，提高了加密锁的利用率。目前的网络加密锁服务在使用环境中，每一台客户端均需要配置服务端IP地址。而公司内部管理IP地址通常都会采用动态分配的方式，每次计算机启动后会分配一个新的IP，服务端IP地址也往往会随着计算机重启发生变化，当服务端IP地址变更，所有客户端都需要重新设置，带来额外的工作量。当前，大企业内部组网方案相对复杂，为了方便管理和安全性，普遍按照职能部门划分子网，集团公司普遍会搭建跨地域的内部办公网络，异地办公成为日常工作的一部分。因此，产生了在跨网段、跨地域等复杂组网环境下使用网络加密锁服务的需要。而目前，还没有提出为跨网段、跨地域等复杂组网环境下使用网络加密锁服务的方案。
技术实现思路
针对上述现有技术中的缺陷，本专利技术的目的在于提供一种发布网络加密锁服务的方法、接入网络加密锁服务的方法以及相应的装置，能够很好地适用于在跨网段或跨地域等复杂组网环境下使用网络加密锁服务的需要。根据本专利技术方案的第一个方面，提供了一种发布网络加密锁服务的方法，包括：生成并向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包；经由所述网络加密锁服务端口接收来自所述多播组内的网络加密锁客户机的连接请求；与所述网络加密锁客户机建立安全的通信连接以为所述网络加密锁客户机提供网络加密锁服务。优选地，所述生成并向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包具体包括：创建网络套接字，并为所创建的网络套接字绑定约定端口；生成待向加入具有所述约定多播地址的所述多播组发送的包含网络加密锁服务端口的组播数据包；经由所述约定端口向多播组发送所述组播数据包。优选地，所述组播数据包还包括用于验证所述组播数据包的数据完整性的验证数据。优选地，所述与所述网络加密锁客户机建立安全的通信连接具体包括：经由所述网络加密锁服务端口与所述网络加密锁客户机建立通信连接；向所述网络加密锁客户机发送网络加密锁服务配置信息；与所述网络加密锁客户机进行密钥协商生成加密锁服务密钥以供与所述网络加密锁客户机后续通信过程中使用。根据本专利技术方案的第二个方面，提供了一种接入网络加密锁服务的方法，包括：通过加入具有约定多播地址的多播组，接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包，并且记录所述网络加密锁服务器的网络地址；根据所记录的网络加密锁服务器的网络地址，经由所述网络加密锁服务端口向网络加密锁服务器发出连接请求；与网络加密锁服务器建立安全的通信连接以获取网络加密锁服务。优选地，所述通过加入具有约定多播地址的多播组，接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包包括：创建网络套接字，并监听约定端口；利用所述网络套接字经由所述约定端口接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包。优选地，所述组播数据包还包括用于验证所述组播数据包的数据完整性的验证数据，并且所述方法还包括：通过所述验证数据对所述组播数据包的数据完整性进行验证。优选地，与所述网络加密锁服务器建立安全的通信连接具体包括：经由所述网络加密锁服务端口与所述网络加密锁服务器建立通信连接；接收来自所述网络加密锁服务器的网络加密锁服务配置信息；与所述网络加密锁服务器进行密钥协商生成加密锁服务密钥以供与所述网络加密锁服务器后续通信过程中使用。优选地，还包括：检查所记录的网络加密锁服务器的网络地址是否已经记录在已发现加密锁服务列表中，如果是，则对所述已发现加密锁服务列表中的该网络加密锁服务的最后一次更新时间进行刷新；否则，将所记录的网络加密锁服务添加至所述已发现加密锁服务列表。优选地，该方法还包括：根据所述已发现加密锁服务列表中记录的网络加密锁服务的最后一次更新时间判定网络加密锁服务是否过期，并且如果判定网络加密锁服务未过期，则刷新该网络加密锁服务在所述已发现加密锁服务列表中的最后一次更新时间。本专利技术再一个方案中提供一种网络加密锁服务器，所述网络加密锁服务器包括处理器，所述处理器配置为执行计算机程序代码以实现：生成并向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包；经由所述网络加密锁服务端口接收来自所述多播组内的网络加密锁客户机的连接请求；与所述网络加密锁客户机建立安全的通信连接以为所述网络加密锁客户机提供网络加密锁服务。本专利技术还一个方案提供一种网络加密锁客户机，所述网络加密锁客户机包括处理器，所述处理器配置为执行计算机程序代码以实现：通过加入具有约定多播地址的多播组，接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包，并且记录所述网络加密锁服务器的网络地址；根据所记录的网络加密锁服务器的网络地址，经由所述网络加密锁服务端口向网络加密锁服务器发出连接请求；与网络加密锁服务器建立安全的通信连接以获取网络加密锁服务。本专利技术的方案通过组播数据包使得多播组内的网络加密锁客户机能够自动获取网络加密锁服务器的网络地址以及网络加密锁服务端口，并通过与网络加密锁客户机建立安全的通信连接以为网络加密锁客户机提供网络加密锁服务。即使服务器IP地址动态变化，也无需在网络加密锁客户机上手动变更服务器IP地址，并且组播数据包中包含网络加密锁服务端口，网络锁客户机能够自动接入网络锁服务。由此，本专利技术能够解决传统网络锁使用过程中需要配置固定IP的繁琐的工作，适用于动态分配IP地址的局域网环境，降低了配置服务的工作量，提高了适用性。附图说明图1为本专利技术实施例的网络加密锁服务器和客户机的网络架构示意图；图2为本专利技术实施例的一种网络加密锁服务器发布网络加密锁服务的方法。图3为与图2的实施例对应的一种网络加密锁客户机接入网络加密锁服务的方法。图4为本专利技术一优选实施例的网络加密锁服务器发布网络加密锁服务的方法。图5为与图4的实施例对应的一种网络加密锁客户机接入网络加密锁服务的方法。具体实施方式包含在说明书中并构成说明书的一部分的附图示出了本公开的实施例，并且与上面给出的对本公开的大致描述以及下面给出的对实施例的详细描述一起用于解释本公开的原理。图1为本专利技术实施例的网络加密锁服务器和客户机的网络架构示意图。如图1所示，图1中示出了子网10和子网11、网络加密锁服务器101、路由器102、112、122(均支持组播功能)，子网10包括网络加密锁客户机103、104和105，子网11包本文档来自技高网...

【技术保护点】
一种发布网络加密锁服务的方法，包括：生成并向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包；经由所述网络加密锁服务端口接收来自所述多播组内的网络加密锁客户机的连接请求；与所述网络加密锁客户机建立安全的通信连接以为所述网络加密锁客户机提供网络加密锁服务。

【技术特征摘要】
1.一种发布网络加密锁服务的方法，包括：生成并向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包；经由所述网络加密锁服务端口接收来自所述多播组内的网络加密锁客户机的连接请求；与所述网络加密锁客户机建立安全的通信连接以为所述网络加密锁客户机提供网络加密锁服务。2.如权利要求1所述的方法，其中所述生成并向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包具体包括：创建网络套接字，并为所创建的网络套接字绑定约定端口；生成待向具有所述约定多播地址的所述多播组发送的包含所述网络加密锁服务端口的所述组播数据包；经由所述约定端口向所述多播组发送所述组播数据包。3.如权利要求1所述的方法，其中所述组播数据包还包括用于验证所述组播数据包的数据完整性的验证数据。4.如权利要求1所述的方法，其中所述与所述网络加密锁客户机建立安全的通信连接具体包括：经由所述网络加密锁服务端口与所述网络加密锁客户机建立通信连接；向所述网络加密锁客户机发送网络加密锁服务配置信息；与所述网络加密锁客户机进行密钥协商生成加密锁服务密钥以供与所述网络加密锁客户机后续通信过程中使用。5.一种接入网络加密锁服务的方法，包括：通过加入具有约定多播地址的多播组，接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包，并且记录所述网络加密锁服务器的网络地址；根据所记录的网络加密锁服务器的网络地址，经由所述网络加密锁服务端口向网络加密锁服务器发出连接请求；与网络加密锁服务器建立安全的通信连接以获取网络加密锁服务。6.如权利要求5所述的方法，其中所述通过加入具有约定多播地址的多播组，接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包包括：创建网络套接字，加入具有约定多播地址的多播组并监听约定端口；利用所述网络套接字经由所述约定端口接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包。7.如权利要求5所述的方法，其中所述组播数据包还...

【专利技术属性】
技术研发人员：孙吉平，史继超，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京,11