CN107733890B - 基于web协议的跨网通讯方法、电子设备、存储介质、系统 - Google Patents

基于web协议的跨网通讯方法、电子设备、存储介质、系统 Download PDF

Info

Publication number
CN107733890B
CN107733890B CN201710962609.0A CN201710962609A CN107733890B CN 107733890 B CN107733890 B CN 107733890B CN 201710962609 A CN201710962609 A CN 201710962609A CN 107733890 B CN107733890 B CN 107733890B
Authority
CN
China
Prior art keywords
control center
websocket
cloud server
connection
cross
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710962609.0A
Other languages
English (en)
Other versions
CN107733890A (zh
Inventor
邓敏
伍锦盘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Yunbiao Bureau Network Technology Co.,Ltd.
Original Assignee
Guangzhou Onecloud Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Onecloud Information Technology Co ltd filed Critical Guangzhou Onecloud Information Technology Co ltd
Priority to CN201710962609.0A priority Critical patent/CN107733890B/zh
Publication of CN107733890A publication Critical patent/CN107733890A/zh
Application granted granted Critical
Publication of CN107733890B publication Critical patent/CN107733890B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供基于web协议的跨网通讯方法,包括步骤创建控制中心,建立通讯连接,调用统一接口,创建连接云服务器与移动终端的控制中心,建立控制中心与云服务器通讯的websocket长连接,调用http restful接口建立移动终端与控制中心的通讯;本发明还涉及电子设备与可读存储介质,用于执行基于web协议的跨网通讯方法;本发明涉及基于web协议的跨网通讯系统;本发明通过标准的web协议,实现移动终端与云服务器之间的跨网络通讯,具有良好的网络穿透性,使用数字签名认证,保证websocket连接的安全性,防止未经授权的网络连接接入控制中心,控制中心作为代理和缓存服务器,不涉及任何业务逻辑,不存储用户的敏感业务数据,保证用户数据的安全。

Description

基于web协议的跨网通讯方法、电子设备、存储介质、系统
技术领域
本发明涉及通信技术领域,尤其涉及基于web协议的跨网通讯方法、电子设备、存储介质、系统。
背景技术
由于云服务一体机部署的网络环境不定,无法保证电脑端和移动终端均具有公网IP,由于电脑端的位置相对固定,可以部署到云服务一体机的内网中,电脑端通过内部IP访问云服务一体机,然而移动终端的移动性较强,连接内网时有很多限制,移动终端无法正常访问云服务一体机,现有的跨网络通讯方法仅能实现云服务一体机将信息推送至移动终端,仅能解决移动终端的数据读取问题,实际使用中,移动终端需要发送信息至云服务一体机,需要云服务一体机完成特定的任务,现有技术中多采用SOCKET技术,在云服务一体机和移动终端之间建立连接,移动终端将信息通过连接推送至云服务一体机,但是SOCKET连接需要占用额外的端口,由于云服务一体机的网络较复杂,开通额外的端口需要花费较多精力。
发明内容
为了克服现有技术的不足,本发明的目的之一在于提供基于web协议的跨网通讯方法,通过创建控制中心,建立控制中心与云服务器通讯的websocket长连接,调用httprestful接口建立移动终端与控制中心的通讯,实现移动终端与云服务器之间的跨网络通讯。
本发明的目的之一采用以下技术方案实现:
基于web协议的跨网通讯方法,包括以下步骤:
创建控制中心,创建连接云服务器与移动终端的控制中心;
建立通讯连接,建立所述控制中心与所述云服务器通讯的websocket长连接;
调用统一接口,调用http restful接口建立所述移动终端与所述控制中心的通讯。
进一步地,所述步骤建立通讯连接具体为所述控制中心响应所述云服务器发送的websocket请求,所述websocket请求包括所述云服务器的ID,所述控制中心建立以所述云服务器的ID为键的websocket长连接,并存储所述websocket长连接。
进一步地,所述websocket请求还包括数字签名,所述步骤建立通讯连接还包括数字签名认证,所述控制中心对所述数字签名进行认证,当认证通过时,所述控制中心建立所述websocket长连接。
一种电子设备,包括:处理器;
存储器;以及程序,其中所述程序被存储在所述存储器中,并且被配置成由处理器执行,所述程序包括用于执行上述基于web协议的跨网通讯方法。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行上述基于web协议的跨网通讯方法。
基于web协议的跨网通讯系统,包括云服务器、控制中心、移动终端,所述控制中心包括通讯连接模块,所述通讯连接模块用于建立websocket长连接,所述云服务器与所述控制中心通过所述websocket长连接连接通讯,所述移动终端包括接口调用模块,所述接口调用模块用于调用http restful接口,所述移动终端与所述控制中心通过http restful接口连接通讯。
进一步地,所述控制中心还包括请求接收模块,所述请求接收模块接收所述云服务器发送的websocket请求,所述websocket请求包括所述云服务器的ID,所述通讯连接模块建立以所述云服务器的ID为键的websocket长连接。
进一步地,所述websocket请求还包括数字签名,所述控制中心还包括数字签名认证模块,所述数字签名认证模块对所述数字签名进行认证,所述通讯连接模块根据认证结果建立所述websocket长连接。
进一步地,所述控制中心还包括存储模块,所述存储模块获取所述websocket长连接,并对所述websocket长连接进行存储。
相比现有技术,本发明的有益效果在于:
本发明提供基于web协议的跨网通讯方法,包括步骤创建控制中心,建立通讯连接,调用统一接口,创建连接云服务器与移动终端的控制中心,建立控制中心与云服务器通讯的websocket长连接,调用http restful接口建立移动终端与控制中心的通讯;本发明还涉及电子设备与可读存储介质,用于执行基于web协议的跨网通讯方法;本发明涉及基于web协议的跨网通讯系统;本发明通过标准的web协议,仅需开通80端口和443端口,云服务器部署的网络不需要开通额外的端口,实现移动终端与云服务器之间的跨网络通讯,具有良好的网络穿透性,使用数字签名认证,保证websocket连接的安全性,防止未经授权的网络连接接入控制中心,控制中心作为代理和缓存服务器,不涉及任何业务逻辑,不存储用户的敏感业务数据,保证用户数据的安全,控制中心仅提供通用接口,系统能够通过控制中心进行复杂的业务交互。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明的基于web协议的跨网通讯方法流程图;
图2为本发明实施例的登录鉴权过程示意图;
图3为本发明的基于web协议的跨网通讯系统结构框图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
基于web协议的跨网通讯方法,如图1所示,包括以下步骤:
创建控制中心,创建连接云服务器与移动终端的控制中心,控制中心部署在公有云上;
建立通讯连接,建立控制中心与云服务器通讯的websocket长连接;优选地,步骤建立通讯连接具体为控制中心响应云服务器发送的websocket请求,websocket请求包括云服务器的ID,控制中心建立以云服务器的ID为键的websocket长连接,并存储websocket长连接。优选地,websocket请求还包括数字签名,步骤建立通讯连接还包括数字签名认证,控制中心对数字签名进行认证,当认证通过时,控制中心建立websocket长连接。
调用统一接口,调用http restful接口建立移动终端与控制中心的通讯。
在一实施例中,如图2所示,云服务一体机启动时发送一个websocket请求至控制中心,请求建立websocket,websocket请求中包含唯一标识该云服务一体机的ID(poid)和数字签名,控制中心接收websocket请求,并对websocket请求中的数字签名进行认证,保证该websocket请求来源的有效性,当认证通过时,控制中心建立与云服务一体机通讯的websocket长连接,并且以poid为websocket长连接的key,将该websocket长连接保存至map仓库;手机终端APP通过调用http restful接口发送登录请求至控制中心,登录请求中包含username(用户名),password(密码)和poid,控制中心通过登录请求中的poid检索map中存储的该云服务一体机的websocket长连接,控制中心产生一个随机uuid,并且将该uuid、username、password通过检索到的websocket长连接发送至云服务一体机,控制中心将uuid放入block queque,云服务一体机对username和password进行验证,并将uuid和authResult(验证结果)返回至控制中心,控制中心根据uuid获得block queue,将验证结果放入该block queue,queue获取验证结果,解除block,控制中心从queue中获取验证结果,并发送至移动终端APP。
一种电子设备,包括:处理器;存储器;以及程序,其中程序被存储在存储器中,并且被配置成由处理器执行,程序包括用于执行上述基于web协议的跨网通讯方法;一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行上述基于web协议的跨网通讯方法。
基于web协议的跨网通讯系统,如图3所示,包括云服务器、控制中心、移动终端,控制中心包括通讯连接模块,优选地,控制中心还包括请求接收模块,请求接收模块接收云服务器发送的websocket请求,websocket请求包括云服务器的ID,通讯连接模块用于建立websocket长连接,通讯连接模块建立以云服务器的ID为键的websocket长连接。云服务器与控制中心通过websocket长连接连接通讯,优选地,websocket请求还包括数字签名,控制中心还包括数字签名认证模块,数字签名认证模块对数字签名进行认证,通讯连接模块根据认证结果建立websocket长连接。优选地,控制中心还包括存储模块,存储模块获取websocket长连接,并对websocket长连接进行存储。移动终端包括接口调用模块,接口调用模块用于调用http restful接口,移动终端与控制中心通过http restful接口连接通讯。
本发明提供基于web协议的跨网通讯方法,包括步骤创建控制中心,建立通讯连接,调用统一接口,创建连接云服务器与移动终端的控制中心,建立控制中心与云服务器通讯的websocket长连接,调用http restful接口建立移动终端与控制中心的通讯;本发明还涉及电子设备与可读存储介质,用于执行基于web协议的跨网通讯方法;本发明涉及基于web协议的跨网通讯系统;本发明通过标准的web协议,仅需开通80端口和443端口,云服务器部署的网络不需要开通额外的端口,实现移动终端与云服务器之间的跨网络通讯,具有良好的网络穿透性,使用数字签名认证,保证websocket连接的安全性,防止未经授权的网络连接接入控制中心,控制中心作为代理和缓存服务器,不涉及任何业务逻辑,不存储用户的敏感业务数据,保证用户数据的安全,控制中心仅提供通用接口,系统能够通过控制中心进行复杂的业务交互。
以上,仅为本发明的较佳实施例而已,并非对本发明作任何形式上的限制;凡本行业的普通技术人员均可按说明书附图所示和以上而顺畅地实施本发明;但是,凡熟悉本专业的技术人员在不脱离本发明技术方案范围内,利用以上所揭示的技术内容而做出的些许更动、修饰与演变的等同变化,均为本发明的等效实施例;同时,凡依据本发明的实质技术对以上实施例所作的任何等同变化的更动、修饰与演变等,均仍属于本发明的技术方案的保护范围之内。

Claims (7)

1.基于web协议的跨网通讯方法,其特征在于包括以下步骤:
创建控制中心,创建连接云服务器与移动终端的控制中心;
建立通讯连接,建立所述控制中心与所述云服务器通讯的websocket长连接;
调用统一接口,调用http restful接口建立所述移动终端与所述控制中心的通讯;
所述步骤建立通讯连接具体为所述控制中心响应所述云服务器发送的websocket请求,所述websocket请求包括所述云服务器的ID,所述控制中心建立以所述云服务器的ID为键的websocket长连接,并存储所述websocket长连接。
2.如权利要求1所述的基于web协议的跨网通讯方法,其特征在于:所述websocket请求还包括数字签名,所述步骤建立通讯连接还包括数字签名认证,所述控制中心对所述数字签名进行认证,当认证通过时,所述控制中心建立所述websocket长连接。
3.一种电子设备,其特征在于包括:处理器;
存储器;以及程序,其中所述程序被存储在所述存储器中,并且被配置成由处理器执行,所述程序包括用于执行权利要求1-2任意一项所述的方法。
4.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行如权利要求1-2任意一项所述的方法。
5.基于web协议的跨网通讯系统,其特征在于:包括云服务器、控制中心、移动终端,所述控制中心包括通讯连接模块,所述通讯连接模块用于建立websocket长连接,所述云服务器与所述控制中心通过所述websocket长连接连接通讯,所述移动终端包括接口调用模块,所述接口调用模块用于调用http restful接口,所述移动终端与所述控制中心通过httprestful接口连接通讯;所述控制中心还包括请求接收模块,所述请求接收模块接收所述云服务器发送的websocket请求,所述websocket请求包括所述云服务器的ID,所述通讯连接模块建立以所述云服务器的ID为键的websocket长连接。
6.如权利要求5所述的基于web协议的跨网通讯系统,其特征在于:所述websocket请求还包括数字签名,所述控制中心还包括数字签名认证模块,所述数字签名认证模块对所述数字签名进行认证,所述通讯连接模块根据认证结果建立所述websocket长连接。
7.如权利要求5所述的基于web协议的跨网通讯系统,其特征在于:所述控制中心还包括存储模块,所述存储模块获取所述websocket长连接,并对所述websocket长连接进行存储。
CN201710962609.0A 2017-10-17 2017-10-17 基于web协议的跨网通讯方法、电子设备、存储介质、系统 Active CN107733890B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710962609.0A CN107733890B (zh) 2017-10-17 2017-10-17 基于web协议的跨网通讯方法、电子设备、存储介质、系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710962609.0A CN107733890B (zh) 2017-10-17 2017-10-17 基于web协议的跨网通讯方法、电子设备、存储介质、系统

Publications (2)

Publication Number Publication Date
CN107733890A CN107733890A (zh) 2018-02-23
CN107733890B true CN107733890B (zh) 2020-12-29

Family

ID=61210543

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710962609.0A Active CN107733890B (zh) 2017-10-17 2017-10-17 基于web协议的跨网通讯方法、电子设备、存储介质、系统

Country Status (1)

Country Link
CN (1) CN107733890B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109361752A (zh) * 2018-10-30 2019-02-19 红芯时代(北京)科技有限公司 一种数据传输方法、装置、服务器、系统及存储介质
CN111181894B (zh) * 2018-11-09 2023-06-06 北京天德科技有限公司 一种让区块链节点间高效通信且安全的网络通讯方法
CN110650202B (zh) * 2019-09-26 2021-02-19 支付宝(杭州)信息技术有限公司 通信交互方法、装置及电子设备
CN112769799B (zh) * 2020-12-30 2023-04-07 北京安博通科技股份有限公司 一种集控设备及其内网穿透方法、存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103108037A (zh) * 2013-01-22 2013-05-15 华为技术有限公司 一种通信方法,Web服务器及Web通信系统
US9137288B2 (en) * 2010-12-20 2015-09-15 Yahoo! Inc. Scalable push-based architecture for web applications
CN105577605A (zh) * 2014-10-09 2016-05-11 阿尔卡特朗讯 网页实时通信中采用基于WebSocket协议的双向REST的方法与服务器
CN106131199A (zh) * 2016-07-15 2016-11-16 深圳市丰巨泰科电子有限公司 一种基于Android系统的智能家居控制系统及控制方法
CN106385445A (zh) * 2016-09-08 2017-02-08 四川大学 一种移动代理系统模型及移动云服务访问方法
CN106656668A (zh) * 2016-12-22 2017-05-10 上海斐讯数据通信技术有限公司 一种云终端设备监控方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9137288B2 (en) * 2010-12-20 2015-09-15 Yahoo! Inc. Scalable push-based architecture for web applications
CN103108037A (zh) * 2013-01-22 2013-05-15 华为技术有限公司 一种通信方法,Web服务器及Web通信系统
CN105577605A (zh) * 2014-10-09 2016-05-11 阿尔卡特朗讯 网页实时通信中采用基于WebSocket协议的双向REST的方法与服务器
CN106131199A (zh) * 2016-07-15 2016-11-16 深圳市丰巨泰科电子有限公司 一种基于Android系统的智能家居控制系统及控制方法
CN106385445A (zh) * 2016-09-08 2017-02-08 四川大学 一种移动代理系统模型及移动云服务访问方法
CN106656668A (zh) * 2016-12-22 2017-05-10 上海斐讯数据通信技术有限公司 一种云终端设备监控方法及系统

Also Published As

Publication number Publication date
CN107733890A (zh) 2018-02-23

Similar Documents

Publication Publication Date Title
CN108901022B (zh) 一种微服务统一鉴权方法及网关
US9118657B1 (en) Extending secure single sign on to legacy applications
TWI545446B (zh) 與一公用雲端網路一同使用之方法及系統
CN107733890B (zh) 基于web协议的跨网通讯方法、电子设备、存储介质、系统
WO2016188256A1 (zh) 一种应用接入鉴权的方法、系统、装置及终端
US20150188779A1 (en) Split-application infrastructure
CN105991614B (zh) 一种开放授权、资源访问的方法及装置、服务器
CN113630377B (zh) 托管移动设备的单点登录
CN104144163B (zh) 身份验证方法、装置及系统
WO2018010146A1 (zh) 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器
CN110401641B (zh) 用户认证方法、装置、电子设备
CN106921636A (zh) 身份认证方法及装置
US20170272467A1 (en) Systems and methods for automating client-side discovery of public keys of external contacts that are secured by dane using dnssec
EP2518972A1 (en) System and method for device addressing
US9032487B2 (en) Method and system for providing service access to a user
US20140359069A1 (en) Method for securely sharing a url
CN109040069A (zh) 一种云应用程序的发布方法、发布系统及访问方法
CN104662871A (zh) 安全地访问网络服务的方法和设备
CN109309684A (zh) 一种业务访问方法、装置、终端、服务器及存储介质
JP5122587B2 (ja) 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、接続制御システム、及びプログラム
US20190052629A1 (en) Mobile number verification for mobile network-based authentication
CN114938288A (zh) 一种数据访问方法、装置、设备以及存储介质
CN110730189A (zh) 一种通信认证方法、装置、设备及存储介质
TW201606520A (zh) 不利用公用雲端型路由伺服器之私有雲端路由伺服器、私有網路服務及智慧型裝置客戶端架構
CN104378454A (zh) 获取终端名称的系统、方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230602

Address after: Room 715, Building B, Zhongda Science and Technology Park, Building 705, West District, Yuanyuan, No. 135 Xingang West Road, Haizhu District, Guangzhou City, Guangdong Province, 510000 (for office only)

Patentee after: Guangzhou Yunbiao Bureau Network Technology Co.,Ltd.

Address before: Room 705-714, block B, Zhongda science and technology complex building, 135 Xingang West Road, Haizhu District, Guangzhou, Guangdong 510260

Patentee before: GUANGZHOU ONECLOUD INFORMATION TECHNOLOGY CO.,LTD.

TR01 Transfer of patent right