[发明专利]发布与接入网络加密锁服务的方法以及装置

说明书

本发明公开了发布与接入网络加密锁服务的方法及相应的装置。所述发布网络加密锁服务的方法包括：生成并向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包；经由所述网络加密锁服务端口接收来自所述多播组内的网络加密锁客户机的连接请求；与所述网络加密锁客户机建立安全的通信连接以为所述网络加密锁客户机提供网络加密锁服务。本发明的方案能够很好地适用于在跨网段或跨地域等复杂组网环境下使用网络加密锁服务的需要。

技术领域

本发明涉及网络加密锁技术领域，具体涉及发布与接入网络加密锁服务的方法以及相应的装置。

背景技术

加密锁，又称软件狗、加密狗，是为软件开发商提供的一种智能型的软件加密工具，它是一个安装在计算机并口、串口等接口上的硬件电路，同时有一套适用于各种语言的接口软件和工具软件。网络加密锁适合工作于client-server(客户机-服务器)网络环境中，可以安全地保护软件不被非法使用和发布。网络加密锁，是指加密锁可以对一台以上计算机提供产品功能的使用场景，在使用时，可以将网络加密锁插在网络服务器上的并口上或USB接口上，或者也可以将网络加密锁插在任何一台客户端的并口或者USB接口上，通过网络技术可以将无锁客户端的请求发送至网络加密锁，加密锁功能执行完毕后将结果回发给客户端，每一把网络加密锁都允许多台客户端访问。通过以上形式实现一把加密锁给多台计算机提供服务，提高了加密锁的利用率。

目前的网络加密锁服务在使用环境中，每一台客户端均需要配置服务端IP地址。而公司内部管理IP地址通常都会采用动态分配的方式，每次计算机启动后会分配一个新的IP，服务端IP地址也往往会随着计算机重启发生变化，当服务端IP地址变更，所有客户端都需要重新设置，带来额外的工作量。当前，大企业内部组网方案相对复杂，为了方便管理和安全性，普遍按照职能部门划分子网，集团公司普遍会搭建跨地域的内部办公网络，异地办公成为日常工作的一部分。因此，产生了在跨网段、跨地域等复杂组网环境下使用网络加密锁服务的需要。而目前，还没有提出为跨网段、跨地域等复杂组网环境下使用网络加密锁服务的方案。

发明内容

针对上述现有技术中的缺陷，本发明的目的在于提供一种发布网络加密锁服务的方法、接入网络加密锁服务的方法以及相应的装置，能够很好地适用于在跨网段或跨地域等复杂组网环境下使用网络加密锁服务的需要。

根据本发明方案的第一个方面，提供了一种发布网络加密锁服务的方法，包括：生成并向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包；经由所述网络加密锁服务端口接收来自所述多播组内的网络加密锁客户机的连接请求；与所述网络加密锁客户机建立安全的通信连接以为所述网络加密锁客户机提供网络加密锁服务。

优选地，所述生成并向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包具体包括：创建网络套接字，并为所创建的网络套接字绑定约定端口；生成待向加入具有所述约定多播地址的所述多播组发送的包含网络加密锁服务端口的组播数据包；经由所述约定端口向多播组发送所述组播数据包。

优选地，所述组播数据包还包括用于验证所述组播数据包的数据完整性的验证数据。

优选地，所述与所述网络加密锁客户机建立安全的通信连接具体包括：经由所述网络加密锁服务端口与所述网络加密锁客户机建立通信连接；向所述网络加密锁客户机发送网络加密锁服务配置信息；与所述网络加密锁客户机进行密钥协商生成加密锁服务密钥以供与所述网络加密锁客户机后续通信过程中使用。

根据本发明方案的第二个方面，提供了一种接入网络加密锁服务的方法，包括：通过加入具有约定多播地址的多播组，接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包，并且记录所述网络加密锁服务器的网络地址；根据所记录的网络加密锁服务器的网络地址，经由所述网络加密锁服务端口向网络加密锁服务器发出连接请求；与网络加密锁服务器建立安全的通信连接以获取网络加密锁服务。