CN108667933A - 连接建立方法、连接建立装置及通信系统 - Google Patents
连接建立方法、连接建立装置及通信系统 Download PDFInfo
- Publication number
- CN108667933A CN108667933A CN201810450183.5A CN201810450183A CN108667933A CN 108667933 A CN108667933 A CN 108667933A CN 201810450183 A CN201810450183 A CN 201810450183A CN 108667933 A CN108667933 A CN 108667933A
- Authority
- CN
- China
- Prior art keywords
- server
- terminal device
- sent
- connection
- load
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Abstract
本发明提供的连接建立方法、连接建立装置及通信系统,涉及通信技术领域。其中,连接建立方法包括:将生成的字符串和预存的设备标识进行加密处理以得到加密报文,并将该加密报文发送至安全服务器;在接收到安全服务器发送的解密成功信息时,向负载均衡服务器发送地址请求信息,以使负载均衡服务器基于地址请求信息在多个接入服务器中确定一个负载最低的接入服务器作为目标服务器,并将该目标服务器的地址信息发送至终端设备;根据该地址信息与目标服务器建立连接。通过上述方法,可以改善现有技术中因接入服务器需要处理的任务多且处理能力低而导致终端设备的接入存在效率低的问题。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及一种连接建立方法、连接建立装置及通信系统。
背景技术
在通信技术领域中,一般会通过服务器对终端设备的数据或请求进行处理。其中,为保证数据交互的安全与可靠,会在终端设备和用于进行数据或请求处理的逻辑服务器之间设置接入服务器,以实现数据的中转。
经发明人研究发现,在现有技术中,在现有技术中接入服务器的数据处理能力一般较低,并且,接入服务器还需要进行均衡处理和保证传输协议的安全,因而终端设备的接入存在着效率低的问题。
发明内容
有鉴于此,本发明的目的在于提供一种连接建立方法、连接建立装置及通信系统,以改善现有技术中因接入服务器需要处理的任务多且处理能力低而导致终端设备的接入存在效率低的问题。
为实现上述目的,本发明实施例采用如下技术方案:
一种连接建立方法,应用于通信系统中的终端设备,所述通信系统还包括有安全服务器、负载均衡服务器以及多个接入服务器,所述方法包括:
将生成的字符串和预存的设备标识进行加密处理以得到加密报文,并将该加密报文发送至所述安全服务器,以使所述安全服务器对所述加密报文进行解密处理,并在解密成功时向所述终端设备发送解密成功信息;
在接收到所述安全服务器发送的解密成功信息时,向所述负载均衡服务器发送地址请求信息,以使所述负载均衡服务器基于所述地址请求信息在所述多个接入服务器中确定一个目标服务器,并将该目标服务器的地址信息发送至所述终端设备,其中,所述目标服务器为所述多个接入服务器中负载最低的一个接入服务器;
接收所述负载均衡服务器发送的地址信息,并根据该地址信息与所述目标服务器建立连接以进行业务数据的交互。
在本发明实施例较佳的选择中,在上述连接建立方法中,所述终端设备存储有预先生成的公钥,所述安全服务器存储有预设生成的与所述公钥对应的私钥,将生成的字符串和预存的设备标识进行加密处理以得到加密报文,并将该加密报文发送至所述安全服务器,以使所述安全服务器对所述加密报文进行解密处理,并在解密成功时向所述终端设备发送解密成功信息的步骤包括:
随机生成一字符串,并将该字符串和预存的设备标识通过所述公钥进行加密处理以得到加密报文;
将所述加密报文发送至所述安全服务器,以使所述安全服务器通过所述私钥对所述加密报文进行解密处理,并在获取到所述字符串时向所述终端设备发送解密成功信息。
在本发明实施例较佳的选择中,在上述连接建立方法中,在执行接收所述负载均衡服务器发送的地址信息,并根据该地址信息与所述目标服务器建立连接以进行业务数据的交互的步骤之后,所述方法还包括:
判断与所述目标服务器建立的连接是否因网络异常而断开;
在建立的连接因网络异常而断开且该网络异常消除时,根据所述地址信息与所述目标服务器重新建立连接以继续进行业务数据的交互。
本发明实施例还提供了一种连接建立装置,应用于通信系统中的终端设备,所述通信系统还包括有安全服务器、负载均衡服务器以及多个接入服务器,所述装置包括:
加密处理模块,用于将生成的字符串和预存的设备标识进行加密处理以得到加密报文,并将该加密报文发送至所述安全服务器,以使所述安全服务器对所述加密报文进行解密处理,并在解密成功时向所述终端设备发送解密成功信息;
信息发送模块,用于在接收到所述安全服务器发送的解密成功信息时,向所述负载均衡服务器发送地址请求信息,以使所述负载均衡服务器基于所述地址请求信息在所述多个接入服务器中确定一个目标服务器,并将该目标服务器的地址信息发送至所述终端设备,其中,所述目标服务器为所述多个接入服务器中负载最低的一个接入服务器;
连接建立模块,用于接收所述负载均衡服务器发送的地址信息,并根据该地址信息与所述目标服务器建立连接以进行业务数据的交互。
在本发明实施例较佳的选择中,在上述连接建立装置中,所述终端设备存储有预先生成的公钥,所述安全服务器存储有预设生成的与所述公钥对应的私钥,所述加密处理模块包括:
加密处理子模块,用于随机生成一字符串,并将该字符串和预存的设备标识通过所述公钥进行加密处理以得到加密报文;
报文发送子模块,用于将所述加密报文发送至所述安全服务器,以使所述安全服务器通过所述私钥对所述加密报文进行解密处理,并在获取到所述字符串时向所述终端设备发送解密成功信息。
在本发明实施例较佳的选择中,在上述连接建立装置中,还包括:
异常判断模块,用于判断与所述目标服务器建立的连接是否因网络异常而断开;
连接重新建立模块,用于在建立的连接因网络异常而断开且该网络异常消除时,根据所述地址信息与所述目标服务器重新建立连接以继续进行业务数据的交互。
本发明实施例还提供了另一种连接建立方法,应用于通信系统中的服务器组,所述服务器组包括安全服务器、负载均衡服务器以及多个接入服务器,所述方法包括:
各所述接入服务器分别将自己的负载数据和地址信息发送至所述负载均衡服务器;
所述安全服务器对终端设备发送的加密报文进行解密处理,并在解密成功时向所述终端设备发送解密成功信息,其中,所述加密报文基于所述终端设备对生成的字符串和预存的设备标识进行加密处理生成;
所述负载均衡服务器在接收到终端设备发送的地址请求信息时,根据各所述接入服务器发送的负载数据在所述多个接入服务器中确定一个目标服务器,并将该目标服务器的地址信息发送至所述终端设备,以使所述终端设备根据该地址信息与所述目标服务器建立连接以进行业务数据的交互,其中,所述地址请求信息基于所述终端设备在接收到所述安全服务器发送的解密成功信息时生成,其中,所述地址请求信息基于所述终端设备在接收到所述安全服务器发送的解密成功信息时生成,所述目标服务器为所述多个接入服务器中负载最低的一个接入服务器。
在本发明实施例较佳的选择中,在上述连接建立方法中,所述终端设备存储有预先生成的公钥,所述安全服务器存储有预设生成的与所述公钥对应的私钥,所述安全服务器对终端设备发送的加密报文进行解密处理,并在解密成功时向所述终端设备发送解密成功信息的步骤包括:
所述安全服务器通过所述私钥对终端设备发送的加密报文进行解密处理,并在获取到所述加密报文中的字符串时向所述终端设备发送解密成功信息,其中,所述加密报文基于所述终端设备对随机生成的一字符串和预存的设备标识通过所述公钥进行加密处理生成。
本发明实施例还提供了一种通信系统,包括终端设备、安全服务器、负载均衡服务器以及多个接入服务器;
所述多个接入服务器,用于分别将自己的负载数据和地址信息发送至所述负载均衡服务器;
所述终端设备,用于将生成的字符串和预存的设备标识进行加密处理以得到加密报文,并将该加密报文发送至所述安全服务器;
所述安全服务器,用于对所述加密报文进行解密处理,并在解密成功时向所述终端设备发送解密成功信息;
所述终端设备,还用于在接收到所述安全服务器发送的解密成功信息时,向所述负载均衡服务器发送地址请求信息;
所述负载均衡器,用于在接收到所述地址请求信息时,根据各所述接入服务器发送的负载数据在所述多个接入服务器中确定一个目标服务器,并将该目标服务器的地址信息发送至所述终端设备,其中,所述目标服务器为所述多个接入服务器中负载最低的一个接入服务器;
所述终端设备,还用于接收所述负载均衡服务器发送的地址信息,并根据该地址信息与所述目标服务器建立连接以进行业务数据的交互。
在本发明实施例较佳的选择中,在上述通信系统中,所述终端设备,还用于判断与所述目标服务器建立的连接是否因网络异常而断开,并在建立的连接因网络异常而断开且该网络异常消除时,根据所述地址信息与所述目标服务器重新建立连接以继续进行业务数据的交互。
本发明提供的连接建立方法、连接建立装置及通信系统,通过安全服务器、负载均衡服务器以及接入服务器的配合设置,可以保证协议安全、负载均衡以及连接建立由不同的服务器分别进行处理,从而避免因接入服务器需要处理的任务多且处理能力低而导致终端设备的接入存在效率低的问题。
进一步地,通过安全服务器、负载均衡服务器以及接入服务器的配合设置,还可以实现在网络异常而导致终端设备与接入服务器之间的连接断开时终端设备可以基于获取的接入服务器的地址信息直接重新建立连接,以避免现有技术中在连接断开后需要重新进行协议的握手而导致接入服务器的任务繁重的问题。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
图1为本发明实施例提供的通信系统的连接框图。
图2为本发明实施例提供的终端设备的结构框图。
图3为本发明实施例提供的连接建立方法的流程示意图。
图4为图3中步骤S110的流程示意图。
图5为本发明实施例提供的连接建立方法的另一流程示意图。
图6为本发明实施例提供的连接建立装置的结构框图。
图7为本发明实施例提供的加密处理模块的结构框图。
图8为本发明实施例提供的连接建立装置的另一结构框图。
图标:10-通信系统;20-终端设备;22-存储器;24-处理器;30-安全服务器;40-负载均衡服务器;50-接入服务器;100-连接建立装置;110-加密处理模块;111-加密处理子模块;113-报文发送子模块;130-信息发送模块;150-连接建立模块;170-异常判断模块;190-连接重新建立模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
如图1所示,本发明实施例提供了一种通信系统10,包括终端设备20、安全服务器30、负载均衡服务器40以及多个接入服务器50。
其中,所述多个接入服务器50分别与所述负载均衡服务器40通信连接,用于分别将自己的负载数据和地址信息发送至所述负载均衡服务器40。
所述终端设备20与所述安全服务器30通信连接,用于将生成的字符串和预存的设备标识进行加密处理以得到加密报文,并将该加密报文发送至所述安全服务器30。所述安全服务器30,用于对所述加密报文进行解密处理,并在解密成功时向所述终端设备20发送解密成功信息。所述终端设备20还与所述所述负载均衡服务器40通信连接,还用于在接收到所述安全服务器30发送的解密成功信息时,向所述负载均衡服务器40发送地址请求信息。所述负载均衡器,用于在接收到所述地址请求信息时,根据各所述接入服务器50发送的负载数据在所述多个接入服务器50中确定一个目标服务器,并将该目标服务器的地址信息发送至所述终端设备20。其中,所述目标服务器为所述多个接入服务器50中负载最低的一个接入服务器50。所述终端设备20,还用于接收所述负载均衡服务器40发送的地址信息,并根据该地址信息与所述目标服务器建立连接以进行业务数据的交互。
进一步地,为保证所述终端设备20与所述目标服务器之间业务数据能够有效、可靠地进行交互,所述终端设备20还用于判断与所述目标服务器建立的连接是否因网络异常而断开,并在建立的连接因网络异常而断开且该网络异常消除时,根据所述地址信息与所述目标服务器重新建立连接以继续进行业务数据的交互。
可选地,所述终端设备20的类型不受限制,可以根据实际应用需求进行设置,例如,可以包括,但不限于智能手机、个人电脑(personal computer,PC)、平板电脑、个人数字助理(personal digital assistant,PDA)、移动上网设备(mobile Internet device,MID)等具有处理功能的设备。
其中,结合图2,所述终端设备20可以包括存储器22和处理器24。所述存储器22和处理器24之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。
所述存储器22可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器22用于存储程序,所述处理器24在接收到执行指令后,执行所述程序。
所述处理器24可能是一种集成电路芯片,具有信号的处理能力。上述的处理器24可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
可以理解,图2所示的结构仅为示意,所述终端设备20还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
可选地,各所述服务器的类型不受限制,可以根据实际应用需求进行设置,并且,各所述服务器的类型既可以是相同的,也可以是不同的,例如,可以根据各自的数据或请求处理的类型选择对应的服务器。
进一步地,在本实施例中,所述通信系统10还可以包括逻辑服务器,该逻辑服务器可以与所述接入服务器50通信连接,以通过所述接入服务器50与所述终端设备20进行业务数据的交互。
结合图3,本发明实施例提供了一种可应用于上述通信系统10中的服务器组的连接接入方法。其中,所述服务器组可以包括安全服务器30、负载均衡服务器40以及多个接入服务器50,所述连接接入方法可以包括以下三个步骤:
各所述接入服务器50分别将自己的负载数据和地址信息发送至所述负载均衡服务器40;
所述安全服务器30对终端设备20发送的加密报文进行解密处理,并在解密成功时向所述终端设备20发送解密成功信息,其中,所述加密报文基于所述终端设备20对生成的字符串和预存的设备标识进行加密处理生成;
所述负载均衡服务器40在接收到所述终端设备20发送的地址请求信息时,根据各所述接入服务器50发送的负载数据在所述多个接入服务器50中确定一个目标服务器,并将该目标服务器的地址信息发送至所述终端设备20,以使所述终端设备20根据该地址信息与所述目标服务器建立连接以进行业务数据的交互,其中,所述地址请求信息基于所述终端设备20在接收到所述安全服务器30发送的解密成功信息时生成,所述目标服务器为所述多个接入服务器50中负载最低的一个接入服务器50;
其中,所述终端设备20存储有预先生成的公钥,所述安全服务器30存储有预设生成的与所述公钥对应的私钥。
所述安全服务器30对终端设备20发送的加密报文进行解密处理,并在解密成功时向所述终端设备20发送解密成功信息的步骤可以包括以下步骤:所述安全服务器30通过所述私钥对终端设备20发送的加密报文进行解密处理,并在获取到所述加密报文中的字符串时向所述终端设备20发送解密成功信息,其中,所述加密报文基于所述终端设备20对随机生成的一字符串和预存的设备标识通过所述公钥进行加密处理生成。
结合图3,本发明实施例还提供了一种可应用于上述通信系统10的终端设备20的连接接入方法。其中,该方法有关的流程所定义的方法步骤可以由所述终端设备20的处理器24实现。下面将对图3所示的具体流程进行详细阐述。
步骤S110,将生成的字符串和预存的设备标识进行加密处理以得到加密报文,并将该加密报文发送至所述安全服务器30。
在本实施例中,在需要与接入服务器50建立连接时,可以生成一个字符串,然后将该字符串和预存的设备标识进行加密处理以得到加密报文,再将该加密报文发送至安全服务器30。安全服务器30在接收到所述加密报文时,可以根据预设的方式或规则对该加密报文进行解密处理,以获取所述字符串。并且,在获取到所述字符串时,可以判定解密成功,此时,可以向终端设备20发送解密成功信息,以使终端设备20可以基于该解密成功信息执行下一步骤。
其中,所述字符串可以是一32字符的明文文字字符串,所述设备标识可以是预设生成并存储的该终端设备20的唯一的标识。
可选地,对所述字符串和设备标识进行加密处理的方式不受限制,例如,既可以是对称加密,也可以是非对称加密。并且,根据进行加密处理的方式不同,步骤S110可以包括不同的步骤。在本实施例中,可以采用非对称加密,结合图4,步骤S110可以包括步骤S111和步骤S113。
步骤S111,随机生成一字符串,并将该字符串和预存的设备标识通过所述公钥进行加密处理以得到加密报文。
步骤S113,将所述加密报文发送至所述安全服务器30。
在本实施例中,终端设备20存储有预先生成的公钥,安全服务器30存储有预设生成的与所述公钥对应的私钥。也就是说,可以通过终端设备20或安全服务器30预先生成一对密钥(包括一公钥和一私钥)。
并且,可以将公钥存储于终端设备20,将私钥存储于安全服务器30,以使终端设备20可以通过所述公钥进行加密处理,安全服务器30通过所述私钥对所述加密报文进行解密处理,以获取所述加密报文中的字符串。
步骤S130,在接收到所述安全服务器30发送的解密成功信息时,向所述负载均衡服务器40发送地址请求信息。
在本实施例中,终端设备20在接收到安全服务器30发送的解密成功信息时,可以判定信息或数据的交互是安全可靠的,因此,可以生成一地址请求信息并发送至负载均衡服务器40,以请求负载均衡服务器40分配一个接入服务器50,以建立连接。
其中,基于负载均衡以提高连接建立的效率的考虑,负载均衡服务器40在接收到所述地址请求信息时,可以在所述多个接入服务器50中确定一个负载最低的接入服务器50作为目标服务器,并将该目标服务器的地址信息发送至终端设备20,以使终端设备20可以基于该地址信息执行下一步骤。
并且,为保证负载均衡服务器40可以有效地进行目标服务器的确定,在执行步骤S130之前,各接入服务器50可以分别将自己的负载数据和地址信息发送至负载均衡服务器40,以使负载均衡服务器40根据各接入服务器50发送的负载数据在多个接入服务器50中确定一个负载最低的接入服务器50作为目标服务器。
其中,所述地址信息的内容不受限制,可以根据实际应用需求进行设置,只要能够有效地保证终端设备20可以基于该地址信息与目标服务器建立连接即可,例如,在本实施例中,所述地址信息可以包括目标服务器的IP地址信息和端口地址信息。
步骤S150,接收所述负载均衡服务器40发送的地址信息,并根据该地址信息与所述目标服务器建立连接以进行业务数据的交互。
在本实施例中,终端设备20在接收到目标服务器的地址信息后,可以基于该地址信息对目标服务器进行访问,例如,可以进行登录请求。并且,登录请求对应发送的登录请求信息可以通过加密处理。
其中,对登录请求信息进行加密处理的方式可以与终端设备20与安全服务器30之间的加密报文的处理方式相同。
进一步地,考虑到终端设备20所在的网络一般稳定状态不佳,会导致终端设备20与接入服务器50之间建立的连接容易因网络异常而断开,为保证终端设备20的业务数据可以持续地进行处理,在本实施例中,结合图5,上述连接建立方法还可以包括步骤S170和步骤S190。
步骤S170,判断与所述目标服务器建立的连接是否因网络异常而断开。
步骤S190,在建立的连接因网络异常而断开且该网络异常消除时,根据所述地址信息与所述目标服务器重新建立连接以继续进行业务数据的交互。
在本实施例中,由于终端设备20与目标服务器之间的连接建立,不需要进行协议的握手,因而,可以基于地址信息直接与目标服务器建立连接,在避免目标服务器的处理任务繁重的同时,还可以保证通过目标服务器进行业务数据中转的效率。
结合图6,本发明实施例还提供了一种可应用于上述通信系统10的终端设备20的连接建立装置100。其中,所述连接建立装置100可以包括加密处理模块110、信息发送模块130以及连接建立模块150。
所述加密处理模块110,用于将生成的字符串和预存的设备标识进行加密处理以得到加密报文,并将该加密报文发送至所述安全服务器30,以使所述安全服务器30对所述加密报文进行解密处理,并在解密成功时向所述终端设备20发送解密成功信息。在本实施例中,所述加密处理模块110可用于执行图3所示的步骤S110,关于所述加密处理模块110的具体描述可以参照前文对步骤S110的描述。
所述信息发送模块130,用于在接收到所述安全服务器30发送的解密成功信息时,向所述负载均衡服务器40发送地址请求信息,以使所述负载均衡服务器40基于所述地址请求信息在所述多个接入服务器50中确定一个目标服务器,并将该目标服务器的地址信息发送至所述终端设备20,其中,所述目标服务器为所述多个接入服务器50中负载最低的一个接入服务器50。在本实施例中,所述信息发送模块130可用于执行图3所示的步骤S130,关于所述信息发送模块130的具体描述可以参照前文对步骤S130的描述。
所述连接建立模块150,用于接收所述负载均衡服务器40发送的地址信息,并根据该地址信息与所述目标服务器建立连接以进行业务数据的交互。在本实施例中,所述连接建立模块150可用于执行图3所示的步骤S150,关于所述连接建立模块150的具体描述可以参照前文对步骤S150的描述。
其中,在本实施例中,结合图7,所述加密处理模块110可以包括加密处理子模块111和报文发送子模块113。
所述加密处理子模块111,用于随机生成一字符串,并将该字符串和预存的设备标识通过所述公钥进行加密处理以得到加密报文。在本实施例中,所述加密处理子模块111可用于执行图4所示的步骤S111,关于所述加密处理子模块111的具体描述可以参照前文对步骤S111的描述。
所述报文发送子模块113,用于将所述加密报文发送至所述安全服务器30,以使所述安全服务器30通过所述私钥对所述加密报文进行解密处理,并在获取到所述字符串时向所述终端设备20发送解密成功信息。在本实施例中,所述报文发送子模块113可用于执行图4所示的步骤S113,关于所述报文发送子模块113的具体描述可以参照前文对步骤S113的描述。
进一步地,在本实施例中,结合图8,所述连接建立装置100还可以包括异常判断模块170和连接重新建立模块190。
所述异常判断模块170,用于判断与所述目标服务器建立的连接是否因网络异常而断开。在本实施例中,所述异常判断模块170可用于执行图5所示的步骤S170,关于所述异常判断模块170的具体描述可以参照前文对步骤S170的描述。
所述连接重新建立模块190,用于在建立的连接因网络异常而断开且该网络异常消除时,根据所述地址信息与所述目标服务器重新建立连接以继续进行业务数据的交互。在本实施例中,所述连接重新建立模块190可用于执行图5所示的步骤S190,关于所述连接重新建立模块190的具体描述可以参照前文对步骤S190的描述。
综上所述,本发明提供的连接建立方法、连接建立装置100及通信系统10,通过安全服务器30、负载均衡服务器40以及接入服务器50的配合设置,可以保证协议安全、负载均衡以及连接建立由不同的服务器分别进行处理,从而避免因接入服务器50需要处理的任务多且处理能力低而导致终端设备20的接入存在效率低的问题。其次,通过安全服务器30、负载均衡服务器40以及接入服务器50的配合设置,还可以实现在网络异常而导致终端设备20与接入服务器50之间的连接断开时终端设备20可以基于获取的接入服务器50的地址信息直接重新建立连接,以避免现有技术中在连接断开后需要重新进行协议的握手而导致接入服务器50的任务繁重的问题。
在本发明实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,电子设备,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种连接建立方法,应用于通信系统中的终端设备,其特征在于,所述通信系统还包括有安全服务器、负载均衡服务器以及多个接入服务器,所述方法包括:
将生成的字符串和预存的设备标识进行加密处理以得到加密报文,并将该加密报文发送至所述安全服务器,以使所述安全服务器对所述加密报文进行解密处理,并在解密成功时向所述终端设备发送解密成功信息;
在接收到所述安全服务器发送的解密成功信息时,向所述负载均衡服务器发送地址请求信息,以使所述负载均衡服务器基于所述地址请求信息在所述多个接入服务器中确定一个目标服务器,并将该目标服务器的地址信息发送至所述终端设备,其中,所述目标服务器为所述多个接入服务器中负载最低的一个接入服务器;
接收所述负载均衡服务器发送的地址信息,并根据该地址信息与所述目标服务器建立连接以进行业务数据的交互。
2.根据权利要求1所述的连接建立方法,其特征在于,所述终端设备存储有预先生成的公钥,所述安全服务器存储有预设生成的与所述公钥对应的私钥,将生成的字符串和预存的设备标识进行加密处理以得到加密报文,并将该加密报文发送至所述安全服务器,以使所述安全服务器对所述加密报文进行解密处理,并在解密成功时向所述终端设备发送解密成功信息的步骤包括:
随机生成一字符串,并将该字符串和预存的设备标识通过所述公钥进行加密处理以得到加密报文;
将所述加密报文发送至所述安全服务器,以使所述安全服务器通过所述私钥对所述加密报文进行解密处理,并在获取到所述字符串时向所述终端设备发送解密成功信息。
3.根据权利要求1或2所述的连接建立方法,其特征在于,在执行接收所述负载均衡服务器发送的地址信息,并根据该地址信息与所述目标服务器建立连接以进行业务数据的交互的步骤之后,所述方法还包括:
判断与所述目标服务器建立的连接是否因网络异常而断开;
在建立的连接因网络异常而断开且该网络异常消除时,根据所述地址信息与所述目标服务器重新建立连接以继续进行业务数据的交互。
4.一种连接建立装置,应用于通信系统中的终端设备,其特征在于,所述通信系统还包括有安全服务器、负载均衡服务器以及多个接入服务器,所述装置包括:
加密处理模块,用于将生成的字符串和预存的设备标识进行加密处理以得到加密报文,并将该加密报文发送至所述安全服务器,以使所述安全服务器对所述加密报文进行解密处理,并在解密成功时向所述终端设备发送解密成功信息;
信息发送模块,用于在接收到所述安全服务器发送的解密成功信息时,向所述负载均衡服务器发送地址请求信息,以使所述负载均衡服务器基于所述地址请求信息在所述多个接入服务器中确定一个目标服务器,并将该目标服务器的地址信息发送至所述终端设备,其中,所述目标服务器为所述多个接入服务器中负载最低的一个接入服务器;
连接建立模块,用于接收所述负载均衡服务器发送的地址信息,并根据该地址信息与所述目标服务器建立连接以进行业务数据的交互。
5.根据权利要求4所述的连接建立装置,其特征在于,所述终端设备存储有预先生成的公钥,所述安全服务器存储有预设生成的与所述公钥对应的私钥,所述加密处理模块包括:
加密处理子模块,用于随机生成一字符串,并将该字符串和预存的设备标识通过所述公钥进行加密处理以得到加密报文;
报文发送子模块,用于将所述加密报文发送至所述安全服务器,以使所述安全服务器通过所述私钥对所述加密报文进行解密处理,并在获取到所述字符串时向所述终端设备发送解密成功信息。
6.根据权利要求4或5所述的连接建立装置,其特征在于,还包括:
异常判断模块,用于判断与所述目标服务器建立的连接是否因网络异常而断开;
连接重新建立模块,用于在建立的连接因网络异常而断开且该网络异常消除时,根据所述地址信息与所述目标服务器重新建立连接以继续进行业务数据的交互。
7.一种连接建立方法,应用于通信系统中的服务器组,其特征在于,所述服务器组包括安全服务器、负载均衡服务器以及多个接入服务器,所述方法包括:
各所述接入服务器分别将自己的负载数据和地址信息发送至所述负载均衡服务器;
所述安全服务器对终端设备发送的加密报文进行解密处理,并在解密成功时向所述终端设备发送解密成功信息,其中,所述加密报文基于所述终端设备对生成的字符串和预存的设备标识进行加密处理生成;
所述负载均衡服务器在接收到所述终端设备发送的地址请求信息时,根据各所述接入服务器发送的负载数据在所述多个接入服务器中确定一个目标服务器,并将该目标服务器的地址信息发送至所述终端设备,以使所述终端设备根据该地址信息与所述目标服务器建立连接以进行业务数据的交互,其中,所述地址请求信息基于所述终端设备在接收到所述安全服务器发送的解密成功信息时生成,所述目标服务器为所述多个接入服务器中负载最低的一个接入服务器。
8.根据权利要求7所述的连接建立方法,其特征在于,所述终端设备存储有预先生成的公钥,所述安全服务器存储有预设生成的与所述公钥对应的私钥,所述安全服务器对终端设备发送的加密报文进行解密处理,并在解密成功时向所述终端设备发送解密成功信息的步骤包括:
所述安全服务器通过所述私钥对终端设备发送的加密报文进行解密处理,并在获取到所述加密报文中的字符串时向所述终端设备发送解密成功信息,其中,所述加密报文基于所述终端设备对随机生成的一字符串和预存的设备标识通过所述公钥进行加密处理生成。
9.一种通信系统,其特征在于,包括终端设备、安全服务器、负载均衡服务器以及多个接入服务器;
所述多个接入服务器,用于分别将自己的负载数据和地址信息发送至所述负载均衡服务器;
所述终端设备,用于将生成的字符串和预存的设备标识进行加密处理以得到加密报文,并将该加密报文发送至所述安全服务器;
所述安全服务器,用于对所述加密报文进行解密处理,并在解密成功时向所述终端设备发送解密成功信息;
所述终端设备,还用于在接收到所述安全服务器发送的解密成功信息时,向所述负载均衡服务器发送地址请求信息;
所述负载均衡器,用于在接收到所述地址请求信息时,根据各所述接入服务器发送的负载数据在所述多个接入服务器中确定一个目标服务器,并将该目标服务器的地址信息发送至所述终端设备,其中,所述目标服务器为所述多个接入服务器中负载最低的一个接入服务器;
所述终端设备,还用于接收所述负载均衡服务器发送的地址信息,并根据该地址信息与所述目标服务器建立连接以进行业务数据的交互。
10.根据权利要求9所述的通信系统,其特征在于,所述终端设备,还用于判断与所述目标服务器建立的连接是否因网络异常而断开,并在建立的连接因网络异常而断开且该网络异常消除时,根据所述地址信息与所述目标服务器重新建立连接以继续进行业务数据的交互。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810450183.5A CN108667933A (zh) | 2018-05-11 | 2018-05-11 | 连接建立方法、连接建立装置及通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810450183.5A CN108667933A (zh) | 2018-05-11 | 2018-05-11 | 连接建立方法、连接建立装置及通信系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108667933A true CN108667933A (zh) | 2018-10-16 |
Family
ID=63779106
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810450183.5A Pending CN108667933A (zh) | 2018-05-11 | 2018-05-11 | 连接建立方法、连接建立装置及通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108667933A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109617980A (zh) * | 2018-12-24 | 2019-04-12 | 国家电网有限公司 | 去中心化大数据的分析方法及装置 |
| CN110430572A (zh) * | 2019-09-12 | 2019-11-08 | 江苏恒宝智能系统技术有限公司 | 一种eUICC卡、eUICC卡与管理平台的通信方法及其通信系统 |
| CN111367905A (zh) * | 2018-12-26 | 2020-07-03 | 杭州海康威视系统技术有限公司 | 对象数据存储、数据索引构建方法、装置及接入服务器 |
| CN111556125A (zh) * | 2020-04-24 | 2020-08-18 | 北京奇艺世纪科技有限公司 | 一种访问请求分配方法、负载均衡设备及电子设备 |
| CN112637316A (zh) * | 2020-12-17 | 2021-04-09 | 中国农业银行股份有限公司 | 一种通信方法及装置 |
| CN114244888A (zh) * | 2021-12-10 | 2022-03-25 | 珠海格力电器股份有限公司 | 设备与服务器的连接方法、装置与连接系统 |
| CN114422573A (zh) * | 2022-01-14 | 2022-04-29 | 杭州华橙软件技术有限公司 | 报文发送方法及装置、存储介质及电子装置 |
| WO2023045536A1 (zh) * | 2021-09-26 | 2023-03-30 | 支付宝(中国)网络技术有限公司 | 信息显示 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1234705A (zh) * | 1998-03-26 | 1999-11-10 | 日本电气株式会社 | 无线电数据通信方法和系统 |
| CN102271078A (zh) * | 2010-06-07 | 2011-12-07 | 龚华清 | 面向服务质量保障的负载均衡方法 |
| CN104468605A (zh) * | 2014-12-22 | 2015-03-25 | 北京极科极客科技有限公司 | 一种分布式安全认证方法 |
| CN105141568A (zh) * | 2014-05-28 | 2015-12-09 | 腾讯科技(深圳)有限公司 | 安全通信通道建立方法及系统、客户端和服务器 |
| CN105338020A (zh) * | 2014-07-02 | 2016-02-17 | 华为技术有限公司 | 一种业务访问方法及装置 |
| US20160179494A1 (en) * | 2014-12-18 | 2016-06-23 | Vladimir Pavlov | Integration of an arbitrary server installed as an extension of a computing platform |
| CN107147730A (zh) * | 2017-06-02 | 2017-09-08 | 北京畅游天下网络技术有限公司 | 游戏场景管理方法与场景管理服务器 |
| CN107332735A (zh) * | 2017-07-04 | 2017-11-07 | 四川长虹技佳精工有限公司 | 断开后自动重连的网络通信方法 |
| CN107360124A (zh) * | 2016-05-10 | 2017-11-17 | 普天信息技术有限公司 | 接入认证方法及装置、无线接入点和用户终端 |
| CN107404517A (zh) * | 2017-07-10 | 2017-11-28 | 珠海格力电器股份有限公司 | 网络模块的控制方法、调度服务器及系统 |
-
2018
- 2018-05-11 CN CN201810450183.5A patent/CN108667933A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1234705A (zh) * | 1998-03-26 | 1999-11-10 | 日本电气株式会社 | 无线电数据通信方法和系统 |
| CN102271078A (zh) * | 2010-06-07 | 2011-12-07 | 龚华清 | 面向服务质量保障的负载均衡方法 |
| CN105141568A (zh) * | 2014-05-28 | 2015-12-09 | 腾讯科技(深圳)有限公司 | 安全通信通道建立方法及系统、客户端和服务器 |
| CN105338020A (zh) * | 2014-07-02 | 2016-02-17 | 华为技术有限公司 | 一种业务访问方法及装置 |
| US20160179494A1 (en) * | 2014-12-18 | 2016-06-23 | Vladimir Pavlov | Integration of an arbitrary server installed as an extension of a computing platform |
| CN104468605A (zh) * | 2014-12-22 | 2015-03-25 | 北京极科极客科技有限公司 | 一种分布式安全认证方法 |
| CN107360124A (zh) * | 2016-05-10 | 2017-11-17 | 普天信息技术有限公司 | 接入认证方法及装置、无线接入点和用户终端 |
| CN107147730A (zh) * | 2017-06-02 | 2017-09-08 | 北京畅游天下网络技术有限公司 | 游戏场景管理方法与场景管理服务器 |
| CN107332735A (zh) * | 2017-07-04 | 2017-11-07 | 四川长虹技佳精工有限公司 | 断开后自动重连的网络通信方法 |
| CN107404517A (zh) * | 2017-07-10 | 2017-11-28 | 珠海格力电器股份有限公司 | 网络模块的控制方法、调度服务器及系统 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109617980B (zh) * | 2018-12-24 | 2021-12-14 | 国家电网有限公司 | 去中心化大数据的分析方法及装置 |
| CN109617980A (zh) * | 2018-12-24 | 2019-04-12 | 国家电网有限公司 | 去中心化大数据的分析方法及装置 |
| CN111367905A (zh) * | 2018-12-26 | 2020-07-03 | 杭州海康威视系统技术有限公司 | 对象数据存储、数据索引构建方法、装置及接入服务器 |
| CN111367905B (zh) * | 2018-12-26 | 2023-10-10 | 杭州海康威视系统技术有限公司 | 对象数据存储、数据索引构建方法、装置及接入服务器 |
| CN110430572B (zh) * | 2019-09-12 | 2023-05-02 | 恒宝股份有限公司 | 一种eUICC卡、eUICC卡与管理平台的通信方法及其通信系统 |
| CN110430572A (zh) * | 2019-09-12 | 2019-11-08 | 江苏恒宝智能系统技术有限公司 | 一种eUICC卡、eUICC卡与管理平台的通信方法及其通信系统 |
| CN111556125A (zh) * | 2020-04-24 | 2020-08-18 | 北京奇艺世纪科技有限公司 | 一种访问请求分配方法、负载均衡设备及电子设备 |
| CN111556125B (zh) * | 2020-04-24 | 2022-05-17 | 北京奇艺世纪科技有限公司 | 一种访问请求分配方法、负载均衡设备及电子设备 |
| CN112637316A (zh) * | 2020-12-17 | 2021-04-09 | 中国农业银行股份有限公司 | 一种通信方法及装置 |
| CN112637316B (zh) * | 2020-12-17 | 2024-02-27 | 中国农业银行股份有限公司 | 一种通信方法及装置 |
| WO2023045536A1 (zh) * | 2021-09-26 | 2023-03-30 | 支付宝(中国)网络技术有限公司 | 信息显示 |
| CN114244888A (zh) * | 2021-12-10 | 2022-03-25 | 珠海格力电器股份有限公司 | 设备与服务器的连接方法、装置与连接系统 |
| CN114422573B (zh) * | 2022-01-14 | 2023-08-15 | 杭州华橙软件技术有限公司 | 报文发送方法及装置、存储介质及电子装置 |
| CN114422573A (zh) * | 2022-01-14 | 2022-04-29 | 杭州华橙软件技术有限公司 | 报文发送方法及装置、存储介质及电子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108667933A (zh) | 连接建立方法、连接建立装置及通信系统 | |
| US9749292B2 (en) | Selectively performing man in the middle decryption | |
| US9565167B2 (en) | Load balancing internet protocol security tunnels | |
| US10154013B1 (en) | Updating encrypted cryptographic key | |
| US20230155989A1 (en) | Self-encrypting key management system | |
| CN106209739B (zh) | 云存储方法及系统 | |
| EP3300331B1 (en) | Response method, apparatus and system in virtual network computing authentication, and proxy server | |
| CN113302871B (zh) | 通信方法、通信系统、网络接口控制器 | |
| US9893885B1 (en) | Updating cryptographic key pair | |
| CN105993146A (zh) | 不访问私钥而使用公钥密码的安全会话能力 | |
| US10505984B2 (en) | Exchange of control information between secure socket layer gateways | |
| CN109891423A (zh) | 使用多个控制机构的数据加密控制 | |
| CN106161404A (zh) | Ssl会话重用的方法、服务器和系统 | |
| US20210281401A1 (en) | Methods, systems, and computer readable media for utilizing predetermined encryption keys in a test simulation environment | |
| CN108964880A (zh) | 一种数据传输方法及装置 | |
| CN114143068B (zh) | 电力物联网网关设备容器安全防护系统及其方法 | |
| CN104601550A (zh) | 基于集群阵列的反向隔离文件传输系统及其方法 | |
| CN112217833B (zh) | 一种安全套接字协议卸载方法、装置、存储介质及电子设备 | |
| CN109995739A (zh) | 一种信息传输方法、客户端、服务器及存储介质 | |
| CN105591959B (zh) | 一种利用ssl会话重用进行负载均衡的系统及方法 | |
| CN107872315B (zh) | 数据处理方法和智能终端 | |
| CN108234657A (zh) | 一种基于物联网的高性能信息安全处理系统 | |
| CN108574573A (zh) | 为虚拟vpn提供密码服务的方法、密码设备及虚拟vpn服务系统 | |
| CN108718268B (zh) | 一种提高vpn服务端并发处理性能的方法 | |
| CN104184804A (zh) | 云存储系统及其提供和从其下载数据的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190214 Address after: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Applicant after: Hengda Wisdom Technology Co., Ltd. Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Applicant before: Star Technology Co., Ltd. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181016 |
|
| RJ01 | Rejection of invention patent application after publication |