CN109951298A - 访问服务器的方法、设备及计算机可读存储介质 - Google Patents
访问服务器的方法、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109951298A CN109951298A CN201910210432.8A CN201910210432A CN109951298A CN 109951298 A CN109951298 A CN 109951298A CN 201910210432 A CN201910210432 A CN 201910210432A CN 109951298 A CN109951298 A CN 109951298A
- Authority
- CN
- China
- Prior art keywords
- server
- domain name
- block chain
- address
- port numbers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种访问服务器的方法、设备及计算机可读存储介质。本发明实施例通过第一服务器获取提供中转服务的第二服务器的IP地址和端口号,并采用所述第一服务器的私钥对第一服务器的区块链标识、域名、第二服务器的IP地址和端口号进行签名,得到签名后的域名注册信息,进一步,将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器,从而使得第一服务器的IP地址和端口号对于公网来说是隐藏的,避免第一服务器受到该公网中其他设备的攻击,从而提高了该第一服务器的安全性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种访问服务器的方法、设备及计算机可读存储介质。
背景技术
通常客户端在访问服务器时,需要将该服务器的域名解析成该服务器的IP地址,使得该客户端通过该服务器的IP地址访问该服务器。
现有技术中,服务器的IP地址和端口号可能是通过网络地址转换(NetworkAddress Translation,NAT)映射后的公网地址和端口号,如果该服务器的公网地址是该服务器实际的IP地址,则意味着该服务器暴露在了公网中,该服务器很容易受到该公网中其他设备的攻击,从而导致该服务器的安全受到很大的威胁。
发明内容
本发明实施例提供一种访问服务器的方法、设备及计算机可读存储介质,以避免第一服务器受到该公网中其他设备的攻击,从而提高了该第一服务器的安全性。
第一方面,本发明实施例提供一种访问服务器的方法,包括:
第一服务器在区块链网络中发送第一广播消息,所述第一广播消息用于寻找为所述第一服务器提供中转服务的第二服务器,所述第一广播消息包括所述第一服务器的公钥;
所述第一服务器在所述区块链网络中接收所述第二服务器发送的第二广播消息,所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名,所述加密信息是所述第二服务器采用所述第一服务器的公钥对所述第二服务器的区块链标识、IP地址和端口号加密后得到的信息;
当所述第一服务器对所述数字签名验证通过后,所述第一服务器采用所述第一服务器的私钥对所述加密信息进行解密,得到所述第二服务器的IP地址和端口号;
所述第一服务器根据所述第二服务器的IP地址和端口号,访问所述第二服务器,以使所述第二服务器确定所述第一服务器的IP地址和端口号;
所述第一服务器采用所述第一服务器的私钥对所述第一服务器的区块链标识、域名、所述第二服务器的IP地址和端口号进行签名,得到签名后的域名注册信息;
所述第一服务器将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器。
第二方面,本发明实施例提供一种访问服务器的方法,包括:
区块链的记账节点接收第一服务器发送的由所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息,所述域名注册信息包括所述第一服务器的区块链标识、域名、第二服务器的IP地址和端口号;
当所述记账节点对所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息验证通过后,且所述第一服务器的域名和所述第二服务器的IP地址均未注册过,则所述记账节点将所述域名注册信息记录到区块链账本中;
所述记账节点接收区块链节点发送的所述第一服务器的域名;
所述记账节点根据所述第一服务器的域名,从所述区块链账本中查询所述第一服务器的所述域名注册信息,并将所述域名注册信息发送给所述区块链节点,以使所述区块链节点根据所述域名注册信息中的所述第二服务器的IP地址和端口号,通过所述第二服务器访问所述第一服务器。
第三方面,本发明实施例提供一种服务器,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过所述通讯接口在区块链网络中发送第一广播消息,所述第一广播消息用于寻找为所述服务器提供中转服务的第二服务器,所述第一广播消息包括所述服务器的公钥;
通过所述通讯接口在所述区块链网络中接收所述第二服务器发送的第二广播消息,所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名,所述加密信息是所述第二服务器采用所述服务器的公钥对所述第二服务器的区块链标识、IP地址和端口号加密后得到的信息;
当所述服务器对所述数字签名验证通过后,采用所述服务器的私钥对所述加密信息进行解密,得到所述第二服务器的IP地址和端口号;
根据所述第二服务器的IP地址和端口号,访问所述第二服务器,以使所述第二服务器确定所述服务器的IP地址和端口号;
采用所述服务器的私钥对所述服务器的区块链标识、域名、所述第二服务器的IP地址和端口号进行签名,得到签名后的域名注册信息;
通过所述通讯接口将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述服务器的区块链节点通过所述第二服务器访问所述服务器。
第四方面,本发明实施例提供一种记账节点,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过所述通讯接口接收第一服务器发送的由所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息,所述域名注册信息包括所述第一服务器的区块链标识、域名、第二服务器的IP地址和端口号;
当所述记账节点对所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息验证通过后,且所述第一服务器的域名和所述第二服务器的IP地址均未注册过,则将所述域名注册信息记录到区块链账本中;
通过所述通讯接口接收区块链节点发送的所述第一服务器的域名;
根据所述第一服务器的域名,从所述区块链账本中查询所述第一服务器的所述域名注册信息,并通过所述通讯接口将所述域名注册信息发送给所述区块链节点,以使所述区块链节点根据所述域名注册信息中的所述第二服务器的IP地址和端口号,通过所述第二服务器访问所述第一服务器。
第五方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面或第二方面所述的方法。
本发明实施例提供的访问服务器的方法、设备及计算机可读存储介质,通过第一服务器获取提供中转服务的第二服务器的IP地址和端口号,并采用所述第一服务器的私钥对第一服务器的区块链标识、域名、第二服务器的IP地址和端口号进行签名,得到签名后的域名注册信息,进一步,将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器,从而使得第一服务器的IP地址和端口号对于公网来说是隐藏的,避免第一服务器受到该公网中其他设备的攻击,从而提高了该第一服务器的安全性。
附图说明
图1为本发明实施例提供的一种应用场景的示意图;
图2为本发明实施例提供的访问服务器的方法流程图;
图3为本发明另一实施例提供的访问服务器的方法流程图;
图4为本发明实施例提供的服务器的结构示意图;
图5为本发明实施例提供的记账节点的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本发明实施例提供的访问服务器的方法,可以适用于图1所示的网络。如图1所示,该网络具体可以是区块链网络,区块链网络包括多个记账节点。每个记账节点可以记录服务器节点A发布的域名、IP地址和端口号。另外,该区块链网络还可以包括服务器节点A、服务器节点B和区块链节点C,该区块链节点C可以是该区块链网络中的任意一个节点,该区块链节点C具体可以是终端,该终端可以通过服务器节点B访问服务器节点A。例如,服务器节点A是域名服务器,服务器节点B是中转节点,该服务器节点B作为服务器节点A的服务窗口,为客户端提供服务。例如,区块链节点C安装有客户端,区块链节点C中的客户端并不直接访问服务器节点A,而是通过服务器节点B访问服务器节点A,具体的,该服务器节点B可以将区块链节点C的访问请求转发给服务器节点A,以及将服务器节点A的响应消息转发给区块链节点C。可以理解,本实施例所述的网络不限于如图1所示的网络,此处只是示意性说明。
本发明实施例提供的访问服务器的方法,旨在解决现有技术的如上技术问题。
下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图2为本发明实施例提供的访问服务器的方法流程图。本发明实施例针对现有技术的如上技术问题,提供了访问服务器的方法,该方法具体步骤如下:
步骤201、第一服务器在区块链网络中发送第一广播消息,所述第一广播消息用于寻找为所述第一服务器提供中转服务的第二服务器,所述第一广播消息包括所述第一服务器的公钥。
在本实施例中,第一服务器具体可以是如图1所示的服务器节点A,第二服务器具体可以是如图1所示的服务器节点B。服务器节点A在区块链网络中发送第一广播消息,该第一广播消息用于寻找为服务器节点A提供中转服务的中转服务器节点,另外,该第一广播消息还包括服务器节点A的公钥。服务器节点A可以采用服务器节点A的私钥对该第一广播消息进行签名,并将签名后的第一广播消息广播到该区块链网络中。
步骤202、所述第一服务器在所述区块链网络中接收所述第二服务器发送的第二广播消息,所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名,所述加密信息是所述第二服务器采用所述第一服务器的公钥对所述第二服务器的区块链标识、IP地址和端口号加密后得到的信息。
可选的,所述第二服务器的端口号是所述第二服务器中空闲端口的端口号。或者,所述第二服务器的端口号是所述第二服务器中利用率低于阈值的端口的端口号。
当服务器节点B接收到服务器节点A广播的第一广播消息后,如果服务器节点B确定为服务器节点A提供中转服务,则服务器节点B查询当前时刻自己的各个端口的利用率,并选取一个当前空闲的端口或利用率较低的端口,例如,端口5060是服务器节点B中空闲的端口。进一步,服务器节点B采用服务器节点A的公钥对服务器节点B的区块链标识、IP地址例如10.2.163.99和空闲端口号5060进行加密得到加密信息。进一步,服务器节点B采用自己的私钥对该加密信息和该服务器节点B的公钥进行签名得到数字签名,并在区块链网络中广播第二广播消息,该第二广播消息包括该加密信息、该服务器节点B的公钥和该数字签名。服务器节点A接收到服务器节点B的第二广播消息。
步骤203、当所述第一服务器对所述数字签名验证通过后,所述第一服务器采用所述第一服务器的私钥对所述加密信息进行解密,得到所述第二服务器的IP地址和端口号。
服务器节点A接收到服务器节点B的第二广播消息后,对该第二广播消息中的数字签名进行验证,验证通过后,服务器节点A采用自己的私钥对该加密信息进行解密,得到服务器节点B提供的IP地址例如10.2.163.99和空闲端口号5060,并将服务器节点B提供的IP地址例如10.2.163.99和空闲端口号5060记录下来。
步骤204、所述第一服务器根据所述第二服务器的IP地址和端口号,访问所述第二服务器,以使所述第二服务器确定所述第一服务器的IP地址和端口号。
服务器节点A根据服务器节点B提供的IP地址例如10.2.163.99和空闲端口号5060,访问服务器节点B,例如,服务器节点A通过IP通道访问服务器节点B的IP地址例如10.2.163.99和空闲端口号5060,并在相应的访问消息中附加服务器节点A的区块链标识。当服务器节点B接收到服务器节点A的访问消息后,记录该访问消息对应的IP报文中的源地址例如168.100.2.10和源端口号例如80,可以理解,该IP报文中的源地址例如168.100.2.10可以作为服务器节点A的IP地址,该IP报文中的源端口号例如80可以作为服务器节点A的端口号。后续服务器节点B的IP地址10.2.163.99和空闲端口号5060接收到的报文可以转发给服务器节点A的IP地址168.100.2.10和端口号例如80,使得服务器节点A只接收来自服务器节点B的消息,来自其他IP地址的消息则可以直接忽略,避免服务器节点A被黑客海量攻击。
进一步,服务器节点B记录服务器节点A的IP地址例如168.100.2.10和端口号例如80之后,服务器节点B通过IP通道向服务器节点A发送确认消息,例如200OK消息。
步骤205、所述第一服务器采用所述第一服务器的私钥对所述第一服务器的区块链标识、域名、所述第二服务器的IP地址和端口号进行签名,得到签名后的域名注册信息。
服务器节点A在接收到服务器节点B的确认消息后,服务器节点A采用自己的私钥对服务器节点A的区块链标识、域名、服务器节点B的IP地址10.2.163.99和空闲端口号5060进行签名,得到签名后的域名注册信息。
步骤206、所述第一服务器将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器。
具体的,所述第一服务器将所述签名后的域名注册信息广播到域名区块链中之后,所述方法还包括:所述第一服务器接收所述第二服务器转发的访问请求,所述访问请求是所述区块链节点发送给所述第二服务器的;所述第一服务器根据所述访问请求向所述第二服务器发送响应消息,以使所述第二服务器将所述响应消息转发给所述区块链节点。
服务器节点A将签名后的域名注册信息广播到域名区块链中,使得区块链网络中的记账节点可以将该域名注册信息记录到区块链账本中,使得需要访问服务器节点A的区块链节点C可通过查询区块链账本获得服务器节点B的IP地址10.2.163.99和空闲端口号5060,并根据服务器节点B的IP地址10.2.163.99和空闲端口号5060,通过服务器节点B来访问服务器节点A。例如,区块链节点C获得服务器节点B的IP地址10.2.163.99和空闲端口号5060之后,根据服务器节点B的IP地址10.2.163.99和空闲端口号5060,向服务器节点B发送访问请求。服务器节点B接收到该访问请求后,将该访问请求对应的IP报文中的源IP地址替换为服务器节点B的IP地址例如10.2.163.99,将该IP报文中的源端口号替换为服务器节点B的端口号例如5060,将该IP报文中的目的IP地址替换为服务器节点A的IP地址例如168.100.2.10,以及将该IP报文中的目的端口号替换为服务器节点A的端口号例如80。进一步,服务器节点B将该访问请求发送给服务器节点A,并记录区块链节点C的IP地址例如111.222.3.4和端口号例如90。当服务器节点A接收到该访问请求后,根据该访问请求生成响应消息,并将该响应消息发送给服务器节点B,服务器节点B接收到该响应消息后,将该响应消息对应的IP报文的目的地址替换为区块链节点C的IP地址例如111.222.3.4,将该响应消息对应的IP报文的目的端口号替换为区块链节点C的端口号例如90,将该响应消息对应的IP报文的源IP地址替换为服务器节点B自己的IP地址例如10.2.163.99,以及将该响应消息对应的IP报文的源端口号替换为服务器节点B自己的端口号例如5060。进一步,服务器节点B将该响应消息发送给区块链节点C。从而使得服务器节点A的IP地址和端口号对于公网来说是隐藏的,区块链节点C只能通过服务器节点B访问服务器节点A,而不能直接访问服务器节点A,当服务器节点A是重要的服务器时,可避免服务器节点A被攻击。
本发明实施例通过第一服务器获取提供中转服务的第二服务器的IP地址和端口号,并采用所述第一服务器的私钥对第一服务器的区块链标识、域名、第二服务器的IP地址和端口号进行签名,得到签名后的域名注册信息,进一步,将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器,从而使得第一服务器的IP地址和端口号对于公网来说是隐藏的,避免第一服务器受到该公网中其他设备的攻击,从而提高了该第一服务器的安全性。
图3为本发明另一实施例提供的访问服务器的方法流程图。在上述实施例的基础上,本实施例提供的访问服务器的方法具体包括如下步骤:
步骤301、区块链的记账节点接收第一服务器发送的由所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息,所述域名注册信息包括所述第一服务器的区块链标识、域名、第二服务器的IP地址和端口号。
例如,服务器节点A采用自己的私钥对服务器节点A的区块链标识、域名、服务器节点B的IP地址10.2.163.99和空闲端口号5060进行签名,得到签名后的域名注册信息。进一步,服务器节点A将签名后的域名注册信息广播到域名区块链中,使得区块链网络中的记账节点可以接收到该签名后的域名注册信息。
步骤302、当所述记账节点对所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息验证通过后,且所述第一服务器的域名和所述第二服务器的IP地址均未注册过,则所述记账节点将所述域名注册信息记录到区块链账本中。
当记账节点接收到服务器节点A在区块链网络中广播的该签名后的域名注册信息时,首先验证该签名后的域名注册信息,例如,记账节点可以采用服务器节点A的公钥对该签名后的域名注册信息进行解密,得到域名注册信息。进一步,服务器节点A可以将原始的域名注册信息发送给记账节点,该记账节点比较其解密后的域名注册信息和原始的域名注册信息,如果两者一致,说明该签名后的域名注册信息确实是服务器节点A发送的,该签名后的域名注册信息是真实的。进一步,该记账节点检测该域名注册信息中的服务器节点A的域名和服务器节点B的IP地址是否均未注册过,如果该服务器节点A的域名没有被注册过,且该服务器节点B的IP地址也没有被其他域名注册过,则该记账节点将该服务器节点A的域名注册信息记录到新区块中,以便进一步记录到区块链账本中。
步骤303、所述记账节点接收区块链节点发送的所述第一服务器的域名。
区块链中的某个节点即如图1所示的区块链节点C首次需要访问服务器节点A的时候,该区块链节点C可以在该区块链网络中广播该服务器节点A的域名,使得该区块链的记账节点可以接收到该服务器节点A的域名。
步骤304、所述记账节点根据所述第一服务器的域名,从所述区块链账本中查询所述第一服务器的所述域名注册信息,并将所述域名注册信息发送给所述区块链节点,以使所述区块链节点根据所述域名注册信息中的所述第二服务器的IP地址和端口号,通过所述第二服务器访问所述第一服务器。
该区块链的记账节点在接收到服务器节点A的域名后,根据服务器节点A的域名,从该区块链账本中查询该服务器节点A的所述域名注册信息,并将该服务器节点A的所述域名注册信息发送给该区块链节点C,使得该区块链节点C可以获取到服务器节点B的IP地址10.2.163.99和端口号5060,通过服务器节点B来访问服务器节点A。该区块链节点C通过服务器节点B来访问服务器节点A的过程与上述实施例一致,此处不再赘述。
本发明实施例通过第一服务器获取提供中转服务的第二服务器的IP地址和端口号,并采用所述第一服务器的私钥对第一服务器的区块链标识、域名、第二服务器的IP地址和端口号进行签名,得到签名后的域名注册信息,进一步,将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器,从而使得第一服务器的IP地址和端口号对于公网来说是隐藏的,避免第一服务器受到该公网中其他设备的攻击,从而提高了该第一服务器的安全性。
图4为本发明实施例提供的服务器的结构示意图。该服务器具体可以是上述实施例中的第一服务器。本发明实施例提供的服务器可以执行访问服务器的方法实施例提供的处理流程,如图4所示,服务器40包括:存储器41、处理器42、通讯接口43以及计算机程序;其中,所述计算机程序存储在存储器41中,并被配置为由处理器42执行以下操作:通过通讯接口43在区块链网络中发送第一广播消息,所述第一广播消息用于寻找为所述服务器提供中转服务的第二服务器,所述第一广播消息包括所述服务器的公钥;通过通讯接口43在所述区块链网络中接收所述第二服务器发送的第二广播消息,所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名,所述加密信息是所述第二服务器采用所述服务器的公钥对所述第二服务器的区块链标识、IP地址和端口号加密后得到的信息;当所述服务器对所述数字签名验证通过后,采用所述服务器的私钥对所述加密信息进行解密,得到所述第二服务器的IP地址和端口号;根据所述第二服务器的IP地址和端口号,访问所述第二服务器,以使所述第二服务器确定所述服务器的IP地址和端口号;采用所述服务器的私钥对所述服务器的区块链标识、域名、所述第二服务器的IP地址和端口号进行签名,得到签名后的域名注册信息;通过通讯接口43将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述服务器的区块链节点通过所述第二服务器访问所述服务器。
可选的,处理器42通过通讯接口43将所述签名后的域名注册信息广播到域名区块链中之后,还用于:通过通讯接口43接收所述第二服务器转发的访问请求,所述访问请求是所述区块链节点发送给所述第二服务器的;根据所述访问请求通过通讯接口43向所述第二服务器发送响应消息,以使所述第二服务器将所述响应消息转发给所述区块链节点。
可选的,所述第二服务器的端口号是所述第二服务器中空闲端口的端口号。
可选的,所述第二服务器的端口号是所述第二服务器中利用率低于阈值的端口的端口号。
图4所示实施例的服务器可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图5为本发明实施例提供的记账节点的结构示意图。本发明实施例提供的记账节点可以执行访问服务器的方法实施例提供的处理流程,如图5所示,记账节点50包括:存储器51、处理器52、通讯接口53以及计算机程序;其中,所述计算机程序存储在存储器51中,并被配置为由处理器52执行以下操作:通过通讯接口53接收第一服务器发送的由所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息,所述域名注册信息包括所述第一服务器的区块链标识、域名、第二服务器的IP地址和端口号;当所述记账节点对所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息验证通过后,且所述第一服务器的域名和所述第二服务器的IP地址均未注册过,则将所述域名注册信息记录到区块链账本中;通过通讯接口53接收区块链节点发送的所述第一服务器的域名;根据所述第一服务器的域名,从所述区块链账本中查询所述第一服务器的所述域名注册信息,并通过通讯接口53将所述域名注册信息发送给所述区块链节点,以使所述区块链节点根据所述域名注册信息中的所述第二服务器的IP地址和端口号,通过所述第二服务器访问所述第一服务器。
图5所示实施例的记账节点可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
另外,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的访问服务器的方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种访问服务器的方法,其特征在于,包括:
第一服务器在区块链网络中发送第一广播消息,所述第一广播消息用于寻找为所述第一服务器提供中转服务的第二服务器,所述第一广播消息包括所述第一服务器的公钥;
所述第一服务器在所述区块链网络中接收所述第二服务器发送的第二广播消息,所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名,所述加密信息是所述第二服务器采用所述第一服务器的公钥对所述第二服务器的区块链标识、IP地址和端口号加密后得到的信息;
当所述第一服务器对所述数字签名验证通过后,所述第一服务器采用所述第一服务器的私钥对所述加密信息进行解密,得到所述第二服务器的IP地址和端口号;
所述第一服务器根据所述第二服务器的IP地址和端口号,访问所述第二服务器,以使所述第二服务器确定所述第一服务器的IP地址和端口号;
所述第一服务器采用所述第一服务器的私钥对所述第一服务器的区块链标识、域名、所述第二服务器的IP地址和端口号进行签名,得到签名后的域名注册信息;
所述第一服务器将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器。
2.根据权利要求1所述的方法,其特征在于,所述第一服务器将所述签名后的域名注册信息广播到域名区块链中之后,所述方法还包括:
所述第一服务器接收所述第二服务器转发的访问请求,所述访问请求是所述区块链节点发送给所述第二服务器的;
所述第一服务器根据所述访问请求向所述第二服务器发送响应消息,以使所述第二服务器将所述响应消息转发给所述区块链节点。
3.根据权利要求1或2所述的方法,其特征在于,所述第二服务器的端口号是所述第二服务器中空闲端口的端口号。
4.根据权利要求1或2所述的方法,其特征在于,所述第二服务器的端口号是所述第二服务器中利用率低于阈值的端口的端口号。
5.一种访问服务器的方法,其特征在于,包括:
区块链的记账节点接收第一服务器发送的由所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息,所述域名注册信息包括所述第一服务器的区块链标识、域名、第二服务器的IP地址和端口号;
当所述记账节点对所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息验证通过后,且所述第一服务器的域名和所述第二服务器的IP地址均未注册过,则所述记账节点将所述域名注册信息记录到区块链账本中;
所述记账节点接收区块链节点发送的所述第一服务器的域名;
所述记账节点根据所述第一服务器的域名,从所述区块链账本中查询所述第一服务器的所述域名注册信息,并将所述域名注册信息发送给所述区块链节点,以使所述区块链节点根据所述域名注册信息中的所述第二服务器的IP地址和端口号,通过所述第二服务器访问所述第一服务器。
6.一种服务器,其特征在于,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过所述通讯接口在区块链网络中发送第一广播消息,所述第一广播消息用于寻找为所述服务器提供中转服务的第二服务器,所述第一广播消息包括所述服务器的公钥;
通过所述通讯接口在所述区块链网络中接收所述第二服务器发送的第二广播消息,所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名,所述加密信息是所述第二服务器采用所述服务器的公钥对所述第二服务器的区块链标识、IP地址和端口号加密后得到的信息;
当所述服务器对所述数字签名验证通过后,采用所述服务器的私钥对所述加密信息进行解密,得到所述第二服务器的IP地址和端口号;
根据所述第二服务器的IP地址和端口号,访问所述第二服务器,以使所述第二服务器确定所述服务器的IP地址和端口号;
采用所述服务器的私钥对所述服务器的区块链标识、域名、所述第二服务器的IP地址和端口号进行签名,得到签名后的域名注册信息;
通过所述通讯接口将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述服务器的区块链节点通过所述第二服务器访问所述服务器。
7.根据权利要求6所述的服务器,其特征在于,所述处理器通过所述通讯接口将所述签名后的域名注册信息广播到域名区块链中之后,还用于:
通过所述通讯接口接收所述第二服务器转发的访问请求,所述访问请求是所述区块链节点发送给所述第二服务器的;
根据所述访问请求通过所述通讯接口向所述第二服务器发送响应消息,以使所述第二服务器将所述响应消息转发给所述区块链节点。
8.根据权利要求6或7所述的服务器,其特征在于,所述第二服务器的端口号是所述第二服务器中空闲端口的端口号。
9.根据权利要求6或7所述的服务器,其特征在于,所述第二服务器的端口号是所述第二服务器中利用率低于阈值的端口的端口号。
10.一种记账节点,其特征在于,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过所述通讯接口接收第一服务器发送的由所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息,所述域名注册信息包括所述第一服务器的区块链标识、域名、第二服务器的IP地址和端口号;
当所述记账节点对所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息验证通过后,且所述第一服务器的域名和所述第二服务器的IP地址均未注册过,则将所述域名注册信息记录到区块链账本中;
通过所述通讯接口接收区块链节点发送的所述第一服务器的域名;
根据所述第一服务器的域名,从所述区块链账本中查询所述第一服务器的所述域名注册信息,并通过所述通讯接口将所述域名注册信息发送给所述区块链节点,以使所述区块链节点根据所述域名注册信息中的所述第二服务器的IP地址和端口号,通过所述第二服务器访问所述第一服务器。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910210432.8A CN109951298A (zh) | 2019-03-19 | 2019-03-19 | 访问服务器的方法、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910210432.8A CN109951298A (zh) | 2019-03-19 | 2019-03-19 | 访问服务器的方法、设备及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109951298A true CN109951298A (zh) | 2019-06-28 |
Family
ID=67010400
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910210432.8A Pending CN109951298A (zh) | 2019-03-19 | 2019-03-19 | 访问服务器的方法、设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109951298A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112733182A (zh) * | 2020-12-22 | 2021-04-30 | 航天信息股份有限公司 | 一种区块链节点访问内网隐私数据的方法及系统 |
| CN112910663A (zh) * | 2021-01-14 | 2021-06-04 | 网易(杭州)网络有限公司 | 消息广播和终端注册的方法、装置、设备和存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008177714A (ja) * | 2007-01-17 | 2008-07-31 | Alaxala Networks Corp | ネットワークシステム、サーバ、ddnsサーバおよびパケット中継装置 |
| CN105357329A (zh) * | 2015-10-12 | 2016-02-24 | 广州市百果园网络科技有限公司 | 跨idc网络环境下业务数据的传输方法、装置及系统 |
| TW201630396A (zh) * | 2015-02-11 | 2016-08-16 | Senao Networks Inc | 利用網路位址轉換之網域名稱解析方法 |
| CN106790296A (zh) * | 2017-03-16 | 2017-05-31 | 中国联合网络通信集团有限公司 | 域名记录验证方法及装置 |
| CN107197057A (zh) * | 2017-06-09 | 2017-09-22 | 中国联合网络通信集团有限公司 | Dns账本处理方法及装置 |
| CN108366137A (zh) * | 2018-05-28 | 2018-08-03 | 北京奇虎科技有限公司 | 基于区块链对域名进行处理的方法以及根域名系统 |
| CN109040142A (zh) * | 2018-10-17 | 2018-12-18 | 杭州复杂美科技有限公司 | 私密通讯方法、地址配置方法、设备和存储介质 |
-
2019
- 2019-03-19 CN CN201910210432.8A patent/CN109951298A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008177714A (ja) * | 2007-01-17 | 2008-07-31 | Alaxala Networks Corp | ネットワークシステム、サーバ、ddnsサーバおよびパケット中継装置 |
| TW201630396A (zh) * | 2015-02-11 | 2016-08-16 | Senao Networks Inc | 利用網路位址轉換之網域名稱解析方法 |
| CN105357329A (zh) * | 2015-10-12 | 2016-02-24 | 广州市百果园网络科技有限公司 | 跨idc网络环境下业务数据的传输方法、装置及系统 |
| CN106790296A (zh) * | 2017-03-16 | 2017-05-31 | 中国联合网络通信集团有限公司 | 域名记录验证方法及装置 |
| CN107197057A (zh) * | 2017-06-09 | 2017-09-22 | 中国联合网络通信集团有限公司 | Dns账本处理方法及装置 |
| CN108366137A (zh) * | 2018-05-28 | 2018-08-03 | 北京奇虎科技有限公司 | 基于区块链对域名进行处理的方法以及根域名系统 |
| CN109040142A (zh) * | 2018-10-17 | 2018-12-18 | 杭州复杂美科技有限公司 | 私密通讯方法、地址配置方法、设备和存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112733182A (zh) * | 2020-12-22 | 2021-04-30 | 航天信息股份有限公司 | 一种区块链节点访问内网隐私数据的方法及系统 |
| CN112910663A (zh) * | 2021-01-14 | 2021-06-04 | 网易(杭州)网络有限公司 | 消息广播和终端注册的方法、装置、设备和存储介质 |
| CN112910663B (zh) * | 2021-01-14 | 2022-06-14 | 网易(杭州)网络有限公司 | 消息广播和终端注册的方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109981633A (zh) | 访问服务器的方法、设备及计算机可读存储介质 | |
| CN109983752A (zh) | 带有编码dns级信息的网络地址 | |
| JP4690480B2 (ja) | ファイアウォールサービス提供方法 | |
| CN102769529B (zh) | Dnssec签名服务器 | |
| US7472411B2 (en) | Method for stateful firewall inspection of ICE messages | |
| Ambrosin et al. | Security and privacy analysis of national science foundation future internet architectures | |
| US8578468B1 (en) | Multi-factor client authentication | |
| EP3605948B1 (en) | Distributing overlay network ingress information | |
| CN106034104A (zh) | 用于网络应用访问的验证方法、装置和系统 | |
| WO2008070822A2 (en) | Systems, methods, media, and means for hiding network topology | |
| US9973590B2 (en) | User identity differentiated DNS resolution | |
| Ellard et al. | Rebound: Decoy routing on asymmetric routes via error messages | |
| US11088996B1 (en) | Secure network protocol and transit system to protect communications deliverability and attribution | |
| CN106888145A (zh) | 一种vpn资源访问方法及装置 | |
| CN106790296A (zh) | 域名记录验证方法及装置 | |
| CN113507475B (zh) | 跨域访问方法和装置 | |
| JP2007200323A (ja) | Sipベースのアプリケーションを保護する方法 | |
| US8406223B2 (en) | Mechanism for protecting H.323 networks for call set-up functions | |
| CN109951298A (zh) | 访问服务器的方法、设备及计算机可读存储介质 | |
| CN110035083A (zh) | 基于会话密钥的通信方法、设备及计算机可读存储介质 | |
| CN109413089A (zh) | 分布式网络匿名通信方法、装置及存储介质 | |
| CN110351364A (zh) | 数据存储方法、设备及计算机可读存储介质 | |
| CN110138558A (zh) | 会话密钥的传输方法、设备及计算机可读存储介质 | |
| Len et al. | Interoperability in end-to-end encrypted messaging | |
| CN101471938B (zh) | 一种点对点p2p网络中的认证方法、系统和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100191 1107c, 11 / F, Xueyuan international building, 1 Zhichun Road, Haidian District, Beijing Applicant after: IALLCHAIN Co.,Ltd. Address before: 100043 5158, 5 floor, 11 Shixing street, Shijingshan District, Beijing. Applicant before: IALLCHAIN Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20220909 |
|
| AD01 | Patent right deemed abandoned |