本申请提供了一种用于监测信息安全的方法、装置以及设备,其中的方法包括:在需要向对端设备发送待传输信息的情况下,获取用于安全验证的信息,并向所述对端设备发送包含有所述用于安全验证的信息和所述待传输信息的第一消息;在接收到对端设备针对所述第一消息而返回的第二消息的情况下,利用根据预定算法对所述用于安全验证的信息进行计算而获得的第一验证信息,对所述第二消息中的第二验证信息进行验证;根据所述验证的结果确定信息安全性。本申请提供的上述技术方案有利于提高信息安全性。
【技术实现步骤摘要】
用于监测信息安全的方法及装置
本申请涉及通讯技术,尤其是涉及一种用于监测信息安全的方法、用于监测信息安全的装置、电子设备以及计算机可读存储介质。
技术介绍
在通讯领域中,信息安全是非常重要的。例如,在两个电子设备之间存在信息交互的需求时,应尽可能的避免两个电子设备之间交互信息被拦截篡改的现象,以保护电子设备之间交互信息的安全性。如何监测信息安全,是一个值得关注的技术问题。
技术实现思路
本申请的目的是,提供一种用于监测信息安全的方法及装置。根据本申请的一个方面,提供一种用于监测信息安全的方法,该方法主要包括:在需要向对端设备发送待传输信息的情况下,获取用于安全验证的信息,并向所述对端设备发送包含有所述用于安全验证的信息和所述待传输信息的第一消息;在接收到对端设备针对所述第一消息而返回的第二消息的情况下,利用根据预定算法对所述用于安全验证的信息进行计算而获得的第一验证信息,对所述第二消息中的第二验证信息进行验证;根据所述验证的结果确定信息安全性。根据本申请的另一个方面,提供一种用于监测信息安全的方法,该方法包括:从接收到第一消息中获取用于安全验证的信息;根据预定算法对所述用于安全验证的信息进行计算,获得第二验证信息;向所述第一消息的发送设备发送包含有所述第二验证信息和待传输信息的第二消息,以便于所述第一消息的发送设备利用根据预定算法对所述用于安全验证的信息进行计算而获得的第一验证信息,对所述第二消息中的第二验证信息进行验证。根据本申请的再一个方面,还提供了一种用于监测信息安全的装置,该装置包括:用于在需要向对端设备发送待传输信息的情况下,获取用于安全验证的信息,并向所述对端设备发送包含有所述用于安全验证的信息和所述待传输信息的第一消息的装置;用于在接收到对端设备针对所述第一消息而返回的第二消息的情况下,利用根据预定算法对所述用于安全验证的信息进行计算而获得的第一验证信息,对所述第二消息中的第二验证信息进行验证的装置;用于根据所述验证的结果确定信息安全性的装置。根据本申请的再一个方面,还提供了一种用于监测信息安全的装置,该装置包括:用于从接收到第一消息中获取用于安全验证的信息的装置;用于根据预定算法对所述用于安全验证的信息进行计算,获得第二验证信息的装置;用于向所述第一消息的发送设备发送包含有所述第二验证信息和待传输信息的第二消息,以便于所述第一消息的发送设备利用根据预定算法对所述用于安全验证的信息进行计算而获得的第一验证信息,对所述第二消息中的第二验证信息进行验证的装置。根据本申请的再一个方面,还提供了一种电子设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述存储器中存储的计算机程序,且所述计算机程序被执行时,实现上述任一方法。根据本申请的再一个方面,还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现上述权任一方法。与现有技术相比,本申请具有以下优点:本申请通过在第一消息中承载用于安全验证的信息,使接收第一消息的对端设备可以基于该用于安全验证的信息产生第二验证信息,并回复承载有第二验证信息的第二消息,使本申请可以利用根据预定算法对用于安全验证的信息进行计算而获得的第一验证信息,对第二消息中的第二验证信息进行验证;从而在第一消息或者第二消息被拦截篡改,或者通讯一方设备中安装的软件不安全(如软件为盗版软件等)的情况下,本申请可以通过验证的结果,监测出信息交互过程或者一方设备中安装的软件存在安全隐患;由此可知,本申请提供的技术方案有利于提高信息安全性。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1为本申请实施例一的用于监测信息安全的方法的流程图;图2为本申请实施例二的用于监测信息安全的方法的流程图;图3为本申请实施例三的用于监测信息安全的方法的流程图;图4为本申请实施例的游戏一体机和游戏手柄示意图;图5为本申请实施例四的用于监测信息安全的装置的结构示意图;图6为本申请实施例五的用于监测信息安全的装置的结构示意图;图7为本申请实施例六的电子设备示意图。附图中相同或相似的附图标记代表相同或相似的部件。具体实施方式在更加详细地讨论示例性实施例之前,应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理,但是,其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的执行顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。另外,应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本申请的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本申请及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法以及设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。应当注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。本申请实施例可以应用于终端设备、计算机系统以及服务器等电子设备中,其可与众多其它通用或者专用的计算系统环境或者配置一起操作。适于与终端设备、计算机系统以及服务器等电子设备一起使用的众所周知的终端设备、计算系统、环境和/或配置的例子,而且包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。终端设备、计算机系统以及服务器等电子设备可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑以及数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。这里所公开的具体结构和功能细节仅仅是代表性的,并且是用于描述本申请的示例性实施例的目的。但是,本申请可以通过许多替换形式来具体实现,并且不应当被解释成仅仅受限于这里所阐述的实施例。应当理解的是,当一个单元被称为“连接”或者“耦合”到另一个单元时,其可以直接连接或耦合到所述另一单元,或者可以存在中间单元。与此相对,当一个单元被称为“直接连接”或“直接耦合”到另一单元时,则不存在中间单元。应当按照类似的方式来解释被用于描述单元之间的关系的其他词语(例如“处于...之间”相比于“直接处于...之间”,“与...邻近”相比于“与...直接邻近”等等)。这里所使用的术语仅仅是为了描述具体实施例而不意图限制示例性实施例。除非上下文明确地另有所指,否则这里所使用的单数形式“一个”、“一项”还意图包括复数。还应当理解的本文档来自技高网...
【技术保护点】
1.一种用于监测信息安全的方法,其中,所述方法包括下述步骤:在需要向对端设备发送待传输信息的情况下,获取用于安全验证的信息,并向所述对端设备发送包含有所述用于安全验证的信息和所述待传输信息的第一消息;在接收到对端设备针对所述第一消息而返回的第二消息的情况下,利用根据预定算法对所述用于安全验证的信息进行计算而获得的第一验证信息,对所述第二消息中的第二验证信息进行验证;根据所述验证的结果确定信息安全性。
【技术特征摘要】
1.一种用于监测信息安全的方法,其中,所述方法包括下述步骤:在需要向对端设备发送待传输信息的情况下,获取用于安全验证的信息,并向所述对端设备发送包含有所述用于安全验证的信息和所述待传输信息的第一消息;在接收到对端设备针对所述第一消息而返回的第二消息的情况下,利用根据预定算法对所述用于安全验证的信息进行计算而获得的第一验证信息,对所述第二消息中的第二验证信息进行验证;根据所述验证的结果确定信息安全性。2.根据权利要求1所述的方法,其中,所述用于安全验证的信息包括:至少一个数字;和/或至少一个字符串;和/或时间戳。3.根据权利要求2所述的方法,其中,所述获取用于验证的信息的步骤包括:从预先设置的数字集合中随机读取多个数字,并获取当前时间戳。4.根据权利要求1所述的方法,其中,所述向所述对端设备发送包含有所述用于安全验证的信息和所述待传输信息的第一消息的步骤,包括:利用由所述用于安全验证的信息而形成的密钥,对所述待传输信息进行加密处理,并向所述对端设备发送包含有所述用于安全验证的信息和所述加密处理后的待传输信息的第一消息。5.根据权利要求2所述的方法,其中,所述根据预定算法对所述用于安全验证的信息进行计算而获得的第一验证信息的步骤,包括:根据预定算法对所述时间戳中的至少部分内容、以及所有数字,进行计算,而获得的第一验证信息。6.根据权利要求1至5中任一项所述的方法,其中,所述根据所述验证的结果确定信息安全性的步骤,包括:根据所述验证的结果确定所述第一消息和第二消息的安全性;和/或根据所述验证的结果确定所述对端设备中的软件的安全性。7.一种用于监测信息安全的方法,其中,所述方法包括下述步骤:从接收到第一消息中获取用于安全验证的信息;根据预定算法对所述用于安全验证的信息进行计算,获得第二验证信息;向所述第一消息的发送设备发送包含有所述第二验证信息和待传输信息的第二消息,以便于所述第一消息的发送设备利用根据预定算法对所述用于安全验证的信息进行计算而获得的第一验证信息,对所述第二消息中的第二验证信息进行验证。8.一种用于监测信息安全的装置,其中,所述装置包括:用于在需要向对端设备发送待传输信息的情况下,获取用于安全验证的信息,并向所述对端设备发送包含有所述用于安全验证的信息和所述待传输信息的第一消息的装置;用于在接收到对端设备针对所述第一消息而返回的第二消息的情况下,利用根据预定算...
【专利技术属性】
技术研发人员:史杰,王西颖,
申请(专利权)人:重庆爱奇艺智能科技有限公司,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。