CN106685937B - 基于Netty封装的自定义互联网电视http协议方法 - Google Patents

基于Netty封装的自定义互联网电视http协议方法 Download PDF

Info

Publication number
CN106685937B
CN106685937B CN201611165654.5A CN201611165654A CN106685937B CN 106685937 B CN106685937 B CN 106685937B CN 201611165654 A CN201611165654 A CN 201611165654A CN 106685937 B CN106685937 B CN 106685937B
Authority
CN
China
Prior art keywords
http protocol
netty
http
request
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611165654.5A
Other languages
English (en)
Other versions
CN106685937A (zh
Inventor
韩潇毅
袁开
朱航明
黄璐
沈琦
安竹勇
刘波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wasu Media & Network Co Ltd
Original Assignee
Wasu Media & Network Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wasu Media & Network Co Ltd filed Critical Wasu Media & Network Co Ltd
Priority to CN201611165654.5A priority Critical patent/CN106685937B/zh
Publication of CN106685937A publication Critical patent/CN106685937A/zh
Application granted granted Critical
Publication of CN106685937B publication Critical patent/CN106685937B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes

Abstract

本发明公开了基于Netty封装的自定义互联网电视http协议方法,以Netty作为核心框架,将接口信息,身份信息等封装到自定义http协议的包头中,利用包头的秘钥对http请求内容进行第一次内容加密,最后将http请求内容装换为二进制码进行第二次内容加密并传输出去;所述自定义http协议包括主线程池、子线程池和请求接收器;本发明的优点在于:基于Netty封装的自定义互联网电视http协议方法,设计合理,安全性高,可以大大提高了服务器端http协议的收发速度和安全性。

Description

基于Netty封装的自定义互联网电视http协议方法
技术领域
本发明涉及互联网电视领域,更具体的说,它涉及用于基于Netty封装的自定义互联网电视http协议方法。
背景技术
HTTP(超文本传输协议)协议是建立在TCP传输协议之上的应用层协议,它的发展是万维网协会和Internet工作小组IETF合作的结果。HTTP是一个属于应用层的面向对象的协议,由于其简洁、快速的方式,适用于分布式超媒体信息系统。普通的http应用服务端都是利用,struct、servlet、spring等技术部署到tomcat、Jboss等容器中。但是普通http协议安全级别低,比较容易被盗取阅读,且普通的基于struts,servlet的http服务器,处理客户端请求时,是不支持异步非阻塞的,故效率比较低下。
发明内容
本发明克服了现有技术的不足,提供了一种处理请求效率高,安全级别高的基于Netty封装的自定义互联网电视http协议方法,从而更符合现在注重安全的趋势。
本发明的技术方案如下:
基于Netty封装的自定义互联网电视http协议方法,具体包括如下步骤:
101)封装信息步骤:以Netty作为核心框架,将关键信息封装到自定义http协议的包头中;所述自定义http协议包括主线程池、子线程池和请求接收器,所述主线程池只用于客户端的登陆、握手和安全认证,一旦链路建立成功,就将链路注册到后端子线程池的IO线程上,由IO线程负责后续的IO操作;所述子线程池以worker线程池为主,其包括执行具体工作的handler,编解码器;所述请求接收器,用于监听来自客户端的连接请求;
102)第一次加密步骤:在步骤101)后,利用包头的秘钥对http封装的信息进行第一次内容加密;
103)第二次加密步骤:在步骤102)处理后的http封装的信息转换为二进制码进行第二次内容加密,并传输出去。
进一步的,所述http请求内容加密前是一个json字符串。
进一步的,所述步骤101)中关键信息为,请求内容对应的身份信息,将这些信息写入请求包头中,作为通信的身份识别。
进一步的,身份信息包括接口地址和设备信息。
进一步的,所述第一次内容加密用设备对应的唯一秘钥,作为包头的秘钥进行RSA加密。
进一步的,所述连接请求都会被存储到事件池map <String ,Context> 中,map为事件池表,String为事件唯一ID,Context为请求的上下文。
本发明相比现有技术优点在于:本发明设计合理,成本节约,可以大大提高了服务器端http协议的收发速度。通过Netty封装自定义http协议,可以根据业务需要定制自己的规则。Netty封装自定义http协议使得安全性达到另一个高度,内容的保密性得到了很好的保护,不像普通的http协议那么容易被破解和阅读,并且可以进行长期稳定的运行,为后期维护减少了很大工作量。
附图说明
图1为本发明基于Netty封装的自定义互联网电视http协议方法的处理流程图;
图2为本发明基于Netty封装的自定义互联网电视http协议方法的传输内容加密图;
图3为本发明基于Netty封装的自定义互联网电视http协议方法的具体加密处理流程图;
图4为本发明基于Netty封装的自定义互联网电视http协议方法的自定义协议框架图;
图5为本发明基于Netty封装的自定义互联网电视http协议方法的非阻塞事件处理流程图。
具体实施方式
下面通过具体实施例,并结合附图,对本发明的技术方案作进一步的具体说明。应当理解,本发明的实施并不局限于下面的实施例,对本发明所做的任何形式上的变通和 /或改变都将落入本发明保护范围。
如图1所示,基于Netty封装的自定义互联网电视http协议方法,具体包括如下步骤:
101)分装信息步骤:以Netty作为核心框架,将关键信息封装到自定义http协议的包头中,所述关键信息为,请求内容对应的接口地址和设备信息等身份信息,将这些信息写入请求包头中,去作为通信的身份识别。
102)第一次加密步骤:在步骤101)后,利用包头的秘钥对http请求内容进行第一次内容加密,加密前是一个json字符串,json是一种轻量级的数据交换格式,此次内容加密用设备对应的唯一秘钥,作为包头的秘钥进行RSA加密,即公钥加密方法。
103)第二次加密步骤:在步骤102)处理后的http封装的信息转换为二进制码进行第二次内容加密,并传输出去。即如图2所示,一份请求内容A要进行传输,则自定义http协议加密,首先对http请求包头:将MSG即请求接口二级地址,和Device_id即设备信息等身份信息写入请求包头中。再对http请求内容一次加密,用设备对应的唯一秘钥进行RSA加密,即公钥加密方法。最后进行http请求内容二次加密,将第一次加密后的字符串进行转换,转成二进制码进行传输。这样就能对通过自定义http协议的内容在网络上传输的时候就乱码,无法阅读。只有持有私钥的用户,和持有公钥的服务端才能对信息进行加解密,然后才能阅读和解析。
如图3至图5所示,所述自定义http协议包括主线程池、子线程池和请求接收器,所述主线程池只用于客户端的登陆、握手和安全认证,一旦链路建立成功,就将链路注册到后端子线程池的IO线程上,由IO线程负责后续的IO操作,所述子线程池以worker线程池为主,即worker线程池为子线程池的主线程,其包括执行具体工作的handler即handler用于异步消息的处理执行,编解码器,所述请求接收器,用于监听来自客户端的连接请求,并且对于每一次通过自定义http协议进行连接请求进行收发,都会被存储到事件池map <String ,Context> 中,map为事件池表,String为事件唯一ID,Context为请求的上下文。只要对线程收发、处理过程中维护处理好这个事件池,就可以实现自定义的非阻塞事件处理线程池。即一个客户端请求过来,先由mainReactor即主线程池与客户端的建立链路。再由Acceptor即请求接收器接收来自客户端的请求,接着主线程池将Acceptor接受到的线程,分配给SubReactor即子线程池,由子线程池将每个请求事件,放入到worker线程池请求队列中。所述子线程池中由专门的handler协议,对身份信息进行合法性校验,并且线程池按先进先出的顺序,将请求队列中的请求事件,调度到线程池的工作线程中执行。所述的工作线程,则专门解码解析内容的合法性;然后处理具体业务;最后将返回内容进行加密。处理完后线程最后会回收给线程池;返回信息回写给事件池,所述事件池包括有监听器,监听器监听到就绪状态的事件,就可以直接通过请求接收器返回给客户端。最后关闭连接,完成一次任务。
以上所述的实施例只是本发明的一种较佳的方案,并非对本发明作任何形式上的限制,在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。

Claims (4)

1.基于Netty封装的自定义互联网电视http协议方法,其特征在于,具体包括如下步骤:
101)封装信息步骤:以Netty作为核心框架,将关键信息封装到自定义http协议的包头中;所述自定义http协议包括主线程池、子线程池和请求接收器,所述主线程池只用于客户端的登陆、握手和安全认证,一旦链路建立成功,就将链路注册到后端子线程池的IO线程上,由IO线程负责后续的IO操作;所述子线程池以worker线程池为主,其包括执行具体工作的handler,编解码器;所述请求接收器,用于接收http请求内容,可监听来自客户端的连接请求;
102)第一次加密步骤:在步骤101)后,利用包头的秘钥对http封装的信息进行第一次请求内容加密,所述http封装的信息加密前是一个json字符串,第一次加密用设备对应的唯一秘钥,作为包头的秘钥进行RSA加密;
103)第二次加密步骤:在步骤102)处理后的http封装的信息转换为二进制码进行第二次内容加密,并传输出去。
2.根据权利要求1所述基于Netty封装的自定义互联网电视http协议方法,其特征在于,所述步骤101)中关键信息为,请求内容对应的身份信息,将这些信息写入请求包头中,作为通信的身份识别。
3.根据权利要求2所述基于Netty封装的自定义互联网电视http协议方法,其特征在于,所述身份信息包括接口地址和设备信息。
4.根据权利要求1所述基于Netty封装的自定义互联网电视http协议方法,其特征在于,所述连接请求都会被存储到事件池map<String,Context>中,map为事件池表,String为事件唯一ID,Context为请求的上下文。
CN201611165654.5A 2016-12-16 2016-12-16 基于Netty封装的自定义互联网电视http协议方法 Active CN106685937B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611165654.5A CN106685937B (zh) 2016-12-16 2016-12-16 基于Netty封装的自定义互联网电视http协议方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611165654.5A CN106685937B (zh) 2016-12-16 2016-12-16 基于Netty封装的自定义互联网电视http协议方法

Publications (2)

Publication Number Publication Date
CN106685937A CN106685937A (zh) 2017-05-17
CN106685937B true CN106685937B (zh) 2019-12-31

Family

ID=58869083

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611165654.5A Active CN106685937B (zh) 2016-12-16 2016-12-16 基于Netty封装的自定义互联网电视http协议方法

Country Status (1)

Country Link
CN (1) CN106685937B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109150821A (zh) * 2018-06-01 2019-01-04 成都通甲优博科技有限责任公司 基于超文本传输协议http的数据交互方法及系统
CN110830427A (zh) * 2018-08-13 2020-02-21 北京京东尚科信息技术有限公司 一种netty环境下的消息编码、消息解码的方法和装置
CN110545266B (zh) * 2019-08-20 2022-04-05 浙江工业大学 基于gis系统的有连接的优先级可变的数据传输方法
CN110868349B (zh) * 2019-11-27 2021-07-09 河钢数字技术股份有限公司 物联网环境下分布式高并发数据采集与处理方法及系统
CN112015559A (zh) * 2020-09-03 2020-12-01 深圳虹川科技有限公司 基于http协议的异步实时数据更新系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104283888A (zh) * 2014-10-20 2015-01-14 中国科学技术大学苏州研究院 基于数据包多层封装的隐秘通信方法
CN104394123A (zh) * 2014-11-06 2015-03-04 成都卫士通信息产业股份有限公司 一种基于http协议的数据加密传输系统及方法
CN105516157A (zh) * 2015-12-16 2016-04-20 上海交通大学 基于独立加密的网络信息安全输入系统和方法
CN106230984A (zh) * 2016-09-12 2016-12-14 深圳市彬讯科技有限公司 一种采用Netty框架实现网页服务通道的方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594796B (zh) * 2011-12-27 2015-05-20 中兴通讯股份有限公司 一种终端设备及用户信息同步方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104283888A (zh) * 2014-10-20 2015-01-14 中国科学技术大学苏州研究院 基于数据包多层封装的隐秘通信方法
CN104394123A (zh) * 2014-11-06 2015-03-04 成都卫士通信息产业股份有限公司 一种基于http协议的数据加密传输系统及方法
CN105516157A (zh) * 2015-12-16 2016-04-20 上海交通大学 基于独立加密的网络信息安全输入系统和方法
CN106230984A (zh) * 2016-09-12 2016-12-14 深圳市彬讯科技有限公司 一种采用Netty框架实现网页服务通道的方法

Also Published As

Publication number Publication date
CN106685937A (zh) 2017-05-17

Similar Documents

Publication Publication Date Title
CN106685937B (zh) 基于Netty封装的自定义互联网电视http协议方法
US10069800B2 (en) Scalable intermediate network device leveraging SSL session ticket extension
CN109450852B (zh) 网络通信加密解密方法及电子设备
TW201545526A (zh) 安全校驗方法、裝置、伺服器及終端
CN107342861B (zh) 一种数据处理方法、装置及系统
CN109495494B (zh) 一种vdes数据传输的帧结构配置方法、传输装置及系统
CN108900540B (zh) 一种基于双重加密的配电终端的业务数据处理方法
CN102571790B (zh) 一种用于实现目标文件的加密传输的方法与设备
CN106992908A (zh) 一种智能家居管理系统及其管理方法
CN104022857A (zh) 一种基于多种工作模式的服务器引擎框架的设计方法
CN106464596A (zh) 开放流通信方法、系统、控制器和业务网关
CN107995160A (zh) 一种基于云端管控的json数据包加密解密方法
CN104579657A (zh) 身份认证方法及装置
CN105610847A (zh) 一种支持多交换节点电子公文安全传输交换的方法
CN109660568B (zh) 基于srtp实现网络对讲安全机制的方法、设备及系统
CN102271330A (zh) 终端、网络服务器及终端与网络服务器间的通讯方法
CN107172072A (zh) 一种基于FPGA的IPSec数据流高速处理系统及方法
CN102624892B (zh) 一种防止外挂客户端模拟http请求的方法
CN102045670B (zh) 传输短消息的方法、服务器及智能卡
WO2014089968A1 (zh) 虚拟机系统数据加密方法及设备
CN104954380A (zh) 基于安卓的公共wifi情况下防止监听的方法及系统
CN101272246B (zh) 一种虚网卡与物理网卡的数据安全传输方法及其系统
CN111934995B (zh) 一种物联网网关系统
CN107835150A (zh) 一种全媒体客服调度方法及系统
CN105656895A (zh) 通话方法、虚拟机通话装置、客户端通话装置和通话系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant