CN104539609B - 一种解决非法客户端占用服务器资源的方法 - Google Patents
一种解决非法客户端占用服务器资源的方法 Download PDFInfo
- Publication number
- CN104539609B CN104539609B CN201410822599.7A CN201410822599A CN104539609B CN 104539609 B CN104539609 B CN 104539609B CN 201410822599 A CN201410822599 A CN 201410822599A CN 104539609 B CN104539609 B CN 104539609B
- Authority
- CN
- China
- Prior art keywords
- client
- server
- key
- forwarding
- illegitimate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种解决非法客户端占用服务器资源的方法,特别适用于解决非法客户端通过用户名和密码来占用服务端资源的情况,包括以下步骤:110、登录客户端;120、登录服务器判断所述客户端输入的用户信息是否具备合法性;130、所述转发服务器对用户信息再一次地验证其合法性;140、判断所述用户信息是否具备合法性;150、在数据转发的期间内,所述客户端定时地通过所述用户名和时间戳更新KEY;160、所述转发服务器验证用户信息是否具备合法性。采用本发明的解决非法客户端占用服务器资源的方法,可减少非法客户端占用服务器资源的问题,降低客户端的用户数据的危险性,提高数据的合法运用。
Description
技术领域
本发明涉及网络通信技术领域,更具体地说,涉及一种针对减少非法客户端通过窃取用户名和密码对占用服务端的资源问题的解决非法客户端占用服务器资源的方法。
背景技术
在视频通讯过程中,为了减轻服务端的压力和带宽占用,两个通讯的客户端会先通过P2P进行连接,即各自的数据直接发给对方而不经过服务端(如图1所示)。
但某些情况下两个客户端无法直接进行数据发送(主要是受到防火墙和路由器的限制),这时候他们必须通过服务器进行数据转发(如图2所示),这时候服务器会占用一部分资源和带宽去处理这些数据的转发。
随着要求转发的客户端增加,转发服务器的压力会越来越大,但目前服务端的资源都比较昂贵,这时候如果服务端不对客户端进行验证,则会造成一些非法客户端占用我们的转发服务器进行数据转发(如图3所示)。
针对这种情况,在现有技术方案一般为(如图4所示):
1、客户端连接登录服务器,进行用户名和密码的验证。
2、验证通过则返回登录转发服务器的用户名和密码,否则返回错误码。
3、客户端根据返回的用户名和密码登录转发服务器。
4、转发服务器验证用户名和密码。
5、步骤4如果验证成功则客户端为合法客户端,否则为非法客户端,不能使用转发服务器。
但针对现有技术方案,其缺陷在于,步骤2通过客户端返回的用户名和密码容易被窃取。然后非法客户端可使用该用户名和密码登录转发服务器,达到非法占用资源的目地。
发明内容
本发明所要解决的技术问题是,针对现有的非法客户端通过窃取用户名和密码的缺陷,提供一种较为完整,更有效的解决非法客户端占用服务器资源的方法。
本发明解决上述技术问题的技术方案如下:一种解决非法客户端占用服务器资源的方法,包括以下步骤:
110、登录客户端;
120、转发服务器判断所述客户端输入的用户信息是否具备合法性,如果是则转至步骤121,否则向客户端直接返回错误码,结束进程;
121、所述客户端接收返回的用户名、时间戳和KEY,转至步骤130;
130、所述转发服务器通过用户名、时间戳和KEY对所述用户信息再一次地判断其合法性;
140、所述转发服务器判断所述用户信息是否具备合法性,如果是则转至步骤141,否则判断所述客户端为非法客户端,结束进程;
141、所述客户端通过所述转发服务器进行数据转发,转至步骤150;
150、在数据转发的期间内,所述客户端定时地通过所述用户名和时间戳更新KEY;
160、所述转发服务器定时验证所述用户名、时间戳和更新后的KEY是否具备合法性,如果是则转至步骤141,否则将判断其为非法客户端,并停止所述转发服务器进行数据传送,结束进程。
进一步的,在数据转发期间S内分为多个相同时间段T,所述客户端和转发服务器在单位时间段T内通过所述用户名和时间戳生成的KEY为相同值。
优选的,所述转发服务器验证用户信息的合法性,所述客户端能够自定义设置所述单位时间段T。
优选的,所述KEY是由时间戳和用户名通过哈希算法计算得出。
进一步的,所述转发服务器验证KEY的方法步骤包括:
a、所述客户端输入用户名、时间戳和KEY登录转发服务器;
b、所述转发服务器根据输入的时间戳和用户名计算出另一个KEY;
c、所述另一个KEY与所述客户端输入的KEY相比较判断,在单位时间段内,如果两个KEY值相同则用户信息具有合法性,所述客户端能够通过转发服务器进行数据转发,否则将判断为非法客户端,停止进程。
进一步的,所述客户端设置有端口连接登录服务器,用于输入用户名、时间戳和KEY。
进一步的,所述KEY在单位时间段T内有效。
进一步的,所述客户端采用登录服务器验证所述客户端的用户信息的合法性。
进一步的,所述客户端设置有用户登录的登录窗口。
实施本发明的解决非法客户端占用服务器资源的方法,具有以下有益效果:为合法用户更有效的提供服务器的资源,减少非法用户窃取合法用户的合法权益,解决非法用户客户端占用合法用户的资源的问题。
附图说明
图1为现有技术中的客户端P2P直接发送数据给对方客户端的数据流向图;
图2为现有技术中的客户端P2P失败后,通过转发服务器转发数据的数据流向图;
图3为现有技术中的多客户端访问转发服务器的数据流向图;
图4为现有技术中的解决非法客户端占用服务器的方法的示意图;
图5为本发明的解决非法客户端占用服务器资源的方法的第一优选实施例的流程图;
图6为本发明的解决非法客户端占用服务器资源的方法的第一优选实施例的示意图;
图7为本发明的解决非法客户端占用服务器资源的方法的第二优选实施例的流程图;
图8为本发明的解决非法客户端占用服务器资源的方法的第一优选实施例的步骤130中KEY的验证流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图5所示,在本发明的解决非法客户端占用服务器资源的方法的第一优选实施例的流程图中,所述解决非法客户端占用服务器资源的方法开始于步骤100:步骤100之后进行到步骤110,登录客户端;随后,到下一步骤120,转发服务器判断所述客户端输入的用户信息是否具备合法性,如果是则转至步骤121,否则向客户端直接返回错误码,结束进程;所述步骤121为所述客户端接收返回的用户名、时间戳和KEY,转至步骤130;所述步骤130为所述转发服务器通过用户名、时间戳和KEY对所述用户信息再一次地判断其合法性;随后,到下一步骤140,所述转发服务器判断所述用户信息是否具备合法性,如果是则转至步骤141,否则判断所述客户端为非法客户端,结束进程;所述步骤141,所述客户端通过所述转发服务器进行数据转发,转至步骤150;所述步骤150,在数据转发的期间内,所述客户端定时地通过所述用户名和时间戳更新KEY;随后,到下一步骤160,所述转发服务器定时验证所述用户名、时间戳和更新后的KEY是否具备合法性,如果是则转至步骤141,否则将判断其为非法客户端,并停止所述转发服务器进行数据传送,结束进程;最后,该方法结束于步骤170。
所述结束进程为转至进程的结束步骤170。
进一步的,在数据转发期间S内分为多个相同时间段T,所述客户端和转发服务器在单位时间段T内通过所述用户名和时间戳生成的KEY为相同值。
优选的,所述转发服务器验证用户信息的合法性,所述客户端能够自定义设置单位时间段T。
优选的,所述KEY是由时间戳和用户名通过哈希算法计算得出。
进一步的,所述客户端设置有端口连接登录服务器,用于输入用户名、时间戳和KEY。
进一步的,所述KEY在单位时间段T内有效。
进一步的,所述客户端采用登录服务器验证所述客户端的用户信息的合法性。
进一步的,所述客户端设置有用户登录的登录窗口。
本发明的解决非法客户端占用服务器资源的方法,通过对使用的客户端进行定时的验证,实现服务器对非法客户端的定时监测,便于降低通信带宽的占用和降低服务器的资源占用的压力,提高了服务器的使用效率。
如图6所示,在本发明的解决非法客户端占用服务器资源的方法的第一优选实施例的示意图为第一优选实施例的进一步诠释,所述解决非法客户端占用服务器资源的方法开始于步骤0:步骤0之后进行到步骤1,连接登录服务器;随后,到下一步骤2,登陆成功则返回用户名,时间戳和KEY,否则返回错误码;随后,到下一步骤3,根据步骤2返回的用户名,时间戳和KEY登录转发器服务器;随后,到下一步骤4,返回验证结果;随后,到下一步骤5,如果步骤4通过,则进行此操作,否则失败;随后,到下一步骤6,每隔一分钟所述转发服务器都要求重新验证用户的合法性,同时上次的KEY失效;随后,到下一步骤7,获取用户名,时间戳和KEY;随后,到下一步骤8,返回新的用户名,时间戳和KEY;随后,到下一步骤9,验证用户名,时间戳和KEY;随后,到下一步骤10,如果验证成功,则所述转发服务器继续转发数据,否则为非法客户端,步骤5终止;最后,该方法结束于步骤11。本发明的解决非法客户端占用服务器资源的方法,有效的解决了非法客户端占用服务器资源的问题,提高了合法用户端的使用效率以及运用资源的有效性。
如图7所示,在本发明的解决非法客户端占用服务器资源的方法的第二优选实施例的流程图中,所述解决非法客户端占用服务器资源的方法开始于步骤200:步骤200之后进行到步骤210,登录客户端;随后,到下一步骤220,所述客户端判断用户信息是否合法,如果是则转至步骤221,向所述客户端返回KEY,否则转至步骤221,向所述客户端直接返回错误码;所述步骤221为所述客户端接收返回信息;随后,到下一步骤230,根据返回的相关值,所述转发服务器通过共享服务器提供的KEY对所述客户端的用户服务器输入的KEY进行再一次地判断;随后,到下一步骤240,判断验证后的结果是否正确,如果是则转至步骤241,否则判断所述客户端为非法客户端,结束进程;所述步骤241为所述转发服务器继续进行数据转发;随后,到下一步骤250,数据在通过所述转发服务器转发期间,定时验证使用客户的合法性,根据所述客户端重新获取新的KEY的相关值;随后,到下一步骤260,根据所获取的相关值,通过转发服务器再次判断使用用户是否具备合法性,如果是则继续传送数据,否则将判断其为非法客户端,并停止转发服务器进行数据传送;最后,该方法结束于步骤270。本发明的解决非法客户端占用服务器资源的方法简化,时间段的定时验证服务器的使用用户是否合法的信息,以便于更好的运用服务器资源。
如图8所示,在本发明的解决非法客户端占用服务器资源的方法的第一优选实施例的步骤130中KEY的验证流程图中,所述就解决非法客户端占用服务器资源的方法的步骤130开始于步骤300;步骤300之后进行步骤310,登录客户端;随后,到下一步骤320,所述客户端输入用户名、时间戳和KEY登录转发服务器;随后,到下一步骤330,所述转发服务器根据输入的时间戳和用户名计算出另一个KEY;随后,到下一步骤340,所述另一个KEY与所述客户端输入的KEY相比较判断,如果两个KEY值相同则用户信息具有合法性,如果是则转至步骤341,否则将判断为非法客户端,停止进程;所述步骤341为转发服务器进行数据转发;最后,该方法结束于步骤350。本发明的解决非法客户端占用服务器资源的方法的所述步骤130中KEY的验证流程,帮助服务器对非法用户与合法用户的识别。
与现有技术相比,本发明的合并CSS样式文件中背景图片的方法的优点在于,为合法用户更有效的提供服务器的资源,减少非法用户窃取合法用户的合法权益,解决非法用户客户端占用合法用户的资源的问题。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种解决非法客户端占用服务器资源的方法,其特征在于,包括以下步骤:
110、登录客户端;
120、转发服务器判断所述客户端输入的用户信息是否具备合法性,如果是则转至步骤121,否则向客户端直接返回错误码,结束进程,所述用户信息包括用户名和密码;
121、所述客户端接收登录服务器返回的用户名、时间戳和KEY,转至步骤130;
130、所述转发服务器通过验证经由客户端输入的用户名、时间戳和KEY对所述用户信息再一次地判断其合法性;
140、所述转发服务器判断所述用户信息是否具备合法性,如果是则转至步骤141,否则判断所述客户端为非法客户端,结束进程;
141、所述客户端通过所述转发服务器进行数据转发,转至步骤150;
150、在数据转发期间内,所述客户端定时地通过所述用户名和时间戳更新KEY;
160、所述转发服务器定时验证所述用户名、时间戳和更新后的KEY是否具备合法性,如果是则转至步骤141,否则将判断其为非法客户端,并停止所述转发服务器进行数据传送,结束进程;
所述转发服务器通过验证用户名、时间戳和KEY对所述用户信息进行合法性判断的方法步骤包括:
a、所述客户端输入用户名、时间戳和KEY登录转发服务器;
b、所述转发服务器根据输入的时间戳和用户名计算出另一个KEY;
c、所述另一个KEY与所述客户端输入的KEY相比较判断,在单位时间段内,如果两个KEY值相同则用户信息具有合法性,所述客户端能够通过转发服务器进行数据转发,否则将判断为非法客户端,停止进程。
2.根据权利要求1所述的解决非法客户端占用服务器资源的方法,其特征在于,在数据转发期间内分为多个相同单位时间段,所述客户端和转发服务器在单位时间段内通过所述用户名和时间戳生成的KEY为相同值。
3.根据权利要求1所述的解决非法客户端占用服务器资源的方法,其特征在于,所述转发服务器判断用户信息是否具备合法性,所述客户端能够自定义设置所述单位时间段。
4.根据权利要求1所述的解决非法客户端占用服务器资源的方法,其特征在于,所述KEY是由时间戳和用户名通过哈希算法计算得出。
5.根据权利要求1所述的解决非法客户端占用服务器资源的方法,其特征在于,所述KEY在所述单位时间段内有效。
6.根据权利要求1所述的解决非法客户端占用服务器资源的方法,其特征在于,所述客户端设置有用户登录的登录窗口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410822599.7A CN104539609B (zh) | 2014-12-25 | 2014-12-25 | 一种解决非法客户端占用服务器资源的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410822599.7A CN104539609B (zh) | 2014-12-25 | 2014-12-25 | 一种解决非法客户端占用服务器资源的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104539609A CN104539609A (zh) | 2015-04-22 |
CN104539609B true CN104539609B (zh) | 2018-08-31 |
Family
ID=52855078
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410822599.7A Active CN104539609B (zh) | 2014-12-25 | 2014-12-25 | 一种解决非法客户端占用服务器资源的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104539609B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111865944B (zh) * | 2020-07-03 | 2023-06-13 | 深圳市国电科技通信有限公司 | 用于终端隔离防护的方法和装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100539500C (zh) * | 2006-07-21 | 2009-09-09 | 胡祥义 | 一种安全高效网络用户身份鉴别的方法 |
US20080195740A1 (en) * | 2007-02-12 | 2008-08-14 | Mobitv, Inc. | Maintaining session state information in a client server system |
CN101640682B (zh) * | 2009-06-04 | 2012-05-30 | 深圳市汇海科技有限公司 | 一种改善Web服务安全性的方法 |
CN102546179A (zh) * | 2011-12-31 | 2012-07-04 | 珠海市君天电子科技有限公司 | 一种服务器端和客户端之间的身份验证方法 |
CN103763388A (zh) * | 2014-01-28 | 2014-04-30 | 深圳市华讯方舟科技有限公司 | 一种智能全方位专家管理系统中执行定时验证的方法 |
-
2014
- 2014-12-25 CN CN201410822599.7A patent/CN104539609B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN104539609A (zh) | 2015-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10397777B2 (en) | Method and system to provide multi-factor authentication for network access using light | |
EP3346660A1 (en) | Authentication information update method and device | |
JP2018133744A (ja) | 通信システム、車両、および監視方法 | |
US8892602B2 (en) | Secure configuration of authentication servers | |
CN106464493B (zh) | 包含一次性通行码的持久性认证系统 | |
US9742784B2 (en) | Account registration and login method, and network attached storage system using the same | |
CN101350719A (zh) | 新型的身份认证方法 | |
KR20160043456A (ko) | Otp 기반 인증 시스템 및 방법 | |
CN104901940A (zh) | 一种基于cpk标识认证的802.1x网络接入方法 | |
Huang et al. | A token-based user authentication mechanism for data exchange in RESTful API | |
CN105577618A (zh) | 认证方法及装置 | |
CN104753926B (zh) | 一种网关准入控制方法 | |
US8219812B2 (en) | Methods and a device for associating a first device with a second device | |
CN101360107A (zh) | 一种提高单次登录系统安全的方法、系统及装置 | |
CN103902880A (zh) | 基于挑战应答型动态口令的Windows系统双因素认证方法 | |
US9544153B1 (en) | Compression of cryptographic chaining certificates | |
CN102111379B (zh) | 认证系统、方法及设备 | |
CN105516070B (zh) | 一种认证凭证更替的方法及装置 | |
CN104539609B (zh) | 一种解决非法客户端占用服务器资源的方法 | |
CN103179564A (zh) | 基于移动终端认证的网络应用登录方法 | |
WO2016131358A1 (zh) | 家庭网关及其通信管理方法、通信系统 | |
CN109412811A (zh) | 下发认证证书及获取认证证书的方法 | |
CN105978774B (zh) | 一种接入认证的方法和装置 | |
CN104753945B (zh) | 一种网络时间同步系统及方法 | |
CN103716366A (zh) | 云计算服务器接入系统及接入方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |