CN109981633A - 访问服务器的方法、设备及计算机可读存储介质 - Google Patents
访问服务器的方法、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109981633A CN109981633A CN201910210433.2A CN201910210433A CN109981633A CN 109981633 A CN109981633 A CN 109981633A CN 201910210433 A CN201910210433 A CN 201910210433A CN 109981633 A CN109981633 A CN 109981633A
- Authority
- CN
- China
- Prior art keywords
- server
- domain name
- block chain
- address
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例提供一种访问服务器的方法、设备及计算机可读存储介质。本发明实施例通过第一服务器获取提供中转服务的第二服务器的IP地址和会话标识,并采用所述第一服务器的私钥对第一服务器的区块链标识、域名、第二服务器的IP地址和会话标识进行签名,得到签名后的域名注册信息,进一步,将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器,从而使得第一服务器的IP地址和端口号对于公网来说是隐藏的,避免第一服务器受到该公网中其他设备的攻击,从而提高了该第一服务器的安全性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种访问服务器的方法、设备及计算机可读存储介质。
背景技术
通常客户端在访问服务器时,需要将该服务器的域名解析成该服务器的IP地址,使得该客户端通过该服务器的IP地址访问该服务器。
现有技术中,服务器的IP地址和端口号可能是通过网络地址转换(NetworkAddress Translation,NAT)映射后的公网地址和端口号,如果该服务器的公网地址是该服务器实际的IP地址,则意味着该服务器暴露在了公网中,该服务器很容易受到该公网中其他设备的攻击,从而导致该服务器的安全受到很大的威胁。
发明内容
本发明实施例提供一种访问服务器的方法、设备及计算机可读存储介质,以避免第一服务器受到该公网中其他设备的攻击,从而提高了该第一服务器的安全性。
第一方面,本发明实施例提供一种访问服务器的方法,包括:
第一服务器在区块链网络中发送第一广播消息,所述第一广播消息用于寻找为所述第一服务器提供中转服务的第二服务器,所述第一广播消息包括所述第一服务器的公钥;
所述第一服务器在所述区块链网络中接收所述第二服务器发送的第二广播消息,所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名,所述加密信息是所述第二服务器采用所述第一服务器的公钥对所述第二服务器的区块链标识、IP地址和会话标识加密后得到的信息;
当所述第一服务器对所述数字签名验证通过后,所述第一服务器采用所述第一服务器的私钥对所述加密信息进行解密,得到所述第二服务器的IP地址和所述会话标识;
所述第一服务器根据所述第二服务器的IP地址,访问所述第二服务器,以使所述第二服务器确定所述第一服务器的IP地址和端口号;
所述第一服务器采用所述第一服务器的私钥对所述第一服务器的区块链标识、域名、所述第二服务器的IP地址和所述会话标识进行签名,得到签名后的域名注册信息;
所述第一服务器将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器。
第二方面,本发明实施例提供一种访问服务器的方法,包括:
区块链的记账节点接收第一服务器发送的由所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息,所述域名注册信息包括所述第一服务器的区块链标识、域名、第二服务器的IP地址和会话标识;
当所述记账节点对所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息验证通过后,且所述第一服务器的域名和所述会话标识均未注册过,则所述记账节点将所述域名注册信息记录到区块链账本中;
所述记账节点接收区块链节点发送的所述第一服务器的域名;
所述记账节点根据所述第一服务器的域名,从所述区块链账本中查询所述第一服务器的所述域名注册信息,并将所述域名注册信息发送给所述区块链节点,以使所述区块链节点根据所述域名注册信息中的所述第二服务器的IP地址和所述会话标识,通过所述第二服务器访问所述第一服务器。
第三方面,本发明实施例提供一种服务器,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过所述通讯接口在区块链网络中发送第一广播消息,所述第一广播消息用于寻找为所述服务器提供中转服务的第二服务器,所述第一广播消息包括所述服务器的公钥;
通过所述通讯接口在所述区块链网络中接收所述第二服务器发送的第二广播消息,所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名,所述加密信息是所述第二服务器采用所述服务器的公钥对所述第二服务器的区块链标识、IP地址和会话标识加密后得到的信息;
当所述服务器对所述数字签名验证通过后,采用所述服务器的私钥对所述加密信息进行解密,得到所述第二服务器的IP地址和所述会话标识;
根据所述第二服务器的IP地址,访问所述第二服务器,以使所述第二服务器确定所述服务器的IP地址和端口号;
采用所述服务器的私钥对所述服务器的区块链标识、域名、所述第二服务器的IP地址和所述会话标识进行签名,得到签名后的域名注册信息;
通过所述通讯接口将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述服务器的区块链节点通过所述第二服务器访问所述服务器。
第四方面,本发明实施例提供一种记账节点,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过所述通讯接口接收第一服务器发送的由所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息,所述域名注册信息包括所述第一服务器的区块链标识、域名、第二服务器的IP地址和会话标识;
当所述记账节点对所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息验证通过后,且所述第一服务器的域名和所述会话标识均未注册过,则将所述域名注册信息记录到区块链账本中;
通过所述通讯接口接收区块链节点发送的所述第一服务器的域名;
根据所述第一服务器的域名,从所述区块链账本中查询所述第一服务器的所述域名注册信息,并将所述域名注册信息发送给所述区块链节点,以使所述区块链节点根据所述域名注册信息中的所述第二服务器的IP地址和所述会话标识,通过所述第二服务器访问所述第一服务器。
第五方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面或第二方面所述的方法。
本发明实施例提供的访问服务器的方法、设备及计算机可读存储介质,通过第一服务器获取提供中转服务的第二服务器的IP地址和会话标识,并采用所述第一服务器的私钥对第一服务器的区块链标识、域名、第二服务器的IP地址和会话标识进行签名,得到签名后的域名注册信息,进一步,将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器,从而使得第一服务器的IP地址和端口号对于公网来说是隐藏的,避免第一服务器受到该公网中其他设备的攻击,从而提高了该第一服务器的安全性。
附图说明
图1为本发明实施例提供的一种应用场景的示意图;
图2为本发明实施例提供的访问服务器的方法流程图;
图3为本发明另一实施例提供的访问服务器的方法流程图;
图4为本发明实施例提供的服务器的结构示意图;
图5为本发明实施例提供的记账节点的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本发明实施例提供的访问服务器的方法,可以适用于图1所示的网络。如图1所示,该网络具体可以是区块链网络,区块链网络包括多个记账节点。每个记账节点可以记录服务器节点A发布的域名、IP地址和会话标识。另外,该区块链网络还可以包括服务器节点A、服务器节点B和区块链节点C,该区块链节点C可以是该区块链网络中的任意一个节点,该区块链节点C具体可以是终端,该终端可以通过服务器节点B访问服务器节点A。例如,服务器节点A是域名服务器,服务器节点B是中转节点,该服务器节点B作为服务器节点A的服务窗口,为客户端提供服务。例如,区块链节点C安装有客户端,区块链节点C中的客户端并不直接访问服务器节点A,而是通过服务器节点B访问服务器节点A,具体的,该服务器节点B可以将区块链节点C的访问请求转发给服务器节点A,以及将服务器节点A的响应消息转发给区块链节点C。可以理解,本实施例所述的网络不限于如图1所示的网络,此处只是示意性说明。
本发明实施例提供的访问服务器的方法,旨在解决现有技术的如上技术问题。
下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图2为本发明实施例提供的访问服务器的方法流程图。本发明实施例针对现有技术的如上技术问题,提供了访问服务器的方法,该方法具体步骤如下:
步骤201、第一服务器在区块链网络中发送第一广播消息,所述第一广播消息用于寻找为所述第一服务器提供中转服务的第二服务器,所述第一广播消息包括所述第一服务器的公钥。
在本实施例中,第一服务器具体可以是如图1所示的服务器节点A,第二服务器具体可以是如图1所示的服务器节点B。服务器节点A在区块链网络中发送第一广播消息,该第一广播消息用于寻找为服务器节点A提供中转服务的中转服务器节点,另外,该第一广播消息还包括服务器节点A的公钥。服务器节点A可以采用服务器节点A的私钥对该第一广播消息进行签名,并将签名后的第一广播消息广播到该区块链网络中。
步骤202、所述第一服务器在所述区块链网络中接收所述第二服务器发送的第二广播消息,所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名,所述加密信息是所述第二服务器采用所述第一服务器的公钥对所述第二服务器的区块链标识、IP地址和会话标识加密后得到的信息。
当服务器节点B接收到服务器节点A广播的第一广播消息后,如果服务器节点B确定为服务器节点A提供中转服务,则服务器节点B采用服务器节点A的公钥对服务器节点B的区块链标识、IP地址例如10.2.163.99和会话标识1进行加密得到加密信息。进一步,服务器节点B采用自己的私钥对该加密信息和该服务器节点B的公钥进行签名得到数字签名,并在区块链网络中广播第二广播消息,该第二广播消息包括该加密信息、该服务器节点B的公钥和该数字签名。服务器节点A接收到服务器节点B的第二广播消息。
步骤203、当所述第一服务器对所述数字签名验证通过后,所述第一服务器采用所述第一服务器的私钥对所述加密信息进行解密,得到所述第二服务器的IP地址和所述会话标识。
服务器节点A接收到服务器节点B的第二广播消息后,对该第二广播消息中的数字签名进行验证,验证通过后,服务器节点A采用自己的私钥对该加密信息进行解密,得到服务器节点B提供的IP地址例如10.2.163.99和会话标识1,并将服务器节点B提供的IP地址例如10.2.163.99和会话标识1记录下来。
步骤204、所述第一服务器根据所述第二服务器的IP地址,访问所述第二服务器,以使所述第二服务器确定所述第一服务器的IP地址和端口号。
服务器节点A根据服务器节点B提供的IP地址例如10.2.163.99,访问服务器节点B,例如,服务器节点A通过IP通道访问服务器节点B的IP地址例如10.2.163.99和任意随机端口,并在相应的访问消息中附加服务器节点A的区块链标识。当服务器节点B接收到服务器节点A的访问消息后,记录该访问消息对应的IP报文中的源地址例如168.100.2.10和源端口号例如80,可以理解,该IP报文中的源地址例如168.100.2.10可以作为服务器节点A的IP地址,该IP报文中的源端口号例如80可以作为服务器节点A的端口号。后续服务器节点B的IP地址10.2.163.99和IP报文头中具有会话标识1的报文可以转发给服务器节点A的IP地址168.100.2.10和端口号例如80,使得服务器节点A只接收来自服务器节点B的消息,来自其他IP地址的消息则可以直接忽略,避免服务器节点A被黑客海量攻击。
进一步,服务器节点B记录服务器节点A的IP地址例如168.100.2.10和端口号例如80之后,服务器节点B通过IP通道向服务器节点A发送确认消息,例如200OK消息。
步骤205、所述第一服务器采用所述第一服务器的私钥对所述第一服务器的区块链标识、域名、所述第二服务器的IP地址和所述会话标识进行签名,得到签名后的域名注册信息。
服务器节点A在接收到服务器节点B的确认消息后,服务器节点A采用自己的私钥对服务器节点A的区块链标识、域名、服务器节点B的IP地址10.2.163.99和会话标识1进行签名,得到签名后的域名注册信息。
步骤206、所述第一服务器将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器。
具体的,所述第一服务器将所述签名后的域名注册信息广播到域名区块链中之后,所述方法还包括:所述第一服务器接收所述第二服务器转发的访问请求,所述访问请求是所述区块链节点发送给所述第二服务器的;所述第一服务器根据所述访问请求向所述第二服务器发送响应消息,以使所述第二服务器将所述响应消息转发给所述区块链节点。
服务器节点A将签名后的域名注册信息广播到域名区块链中,使得区块链网络中的记账节点可以将该域名注册信息记录到区块链账本中,使得需要访问服务器节点A的区块链节点C可通过查询区块链账本获得服务器节点B的IP地址10.2.163.99和会话标识1,并根据服务器节点B的IP地址10.2.163.99和会话标识1,通过服务器节点B来访问服务器节点A。例如,区块链节点C获得服务器节点B的IP地址10.2.163.99和会话标识1之后,根据服务器节点B的IP地址10.2.163.99和会话标识1,向服务器节点B的随机端口发送访问请求,该访问请求对应的IP报文头中携带有该会话标识1。服务器节点B接收到该访问请求后,将该访问请求对应的IP报文中的源IP地址替换为服务器节点B的IP地址例如10.2.163.99,将该IP报文中的源端口号替换为当前时刻服务器节点B的空闲端口或利用率小于阈值的端口的端口号,例如,该端口号为5060,将该IP报文中的目的IP地址替换为服务器节点A的IP地址例如168.100.2.10,以及将该IP报文中的目的端口号替换为服务器节点A的端口号例如80,并在该IP报文头中携带会话标识1。进一步,服务器节点B将该访问请求发送给服务器节点A,并记录区块链节点C的IP地址例如111.222.3.4和端口号例如90。当服务器节点A接收到该访问请求后,根据该访问请求生成响应消息,并将该响应消息发送给服务器节点B,服务器节点B接收到该响应消息后,将该响应消息对应的IP报文的目的地址替换为区块链节点C的IP地址例如111.222.3.4,将该响应消息对应的IP报文的目的端口号替换为区块链节点C的端口号例如90,将该响应消息对应的IP报文的源IP地址替换为服务器节点B自己的IP地址例如10.2.163.99,以及将该响应消息对应的IP报文的源端口号替换为服务器节点B自己的端口号例如5060。进一步,服务器节点B将该响应消息发送给区块链节点C。从而使得服务器节点A的IP地址和端口号对于公网来说是隐藏的,区块链节点C只能通过服务器节点B访问服务器节点A,而不能直接访问服务器节点A,当服务器节点A是重要的服务器时,可避免服务器节点A被攻击。
可选的,所述访问请求和所述响应消息包括所述会话标识。例如,区块链节点C通过查询区块链账本获得服务器节点B的IP地址10.2.163.99和会话标识1后,向服务器节点B发送的访问请求对应的IP报文头中携带有会话标识1,服务器节点B向服务器节点A转发该访问请求,该访问请求对应的IP报文头中也携带有会话标识1。服务器节点A向服务器节点B发送的响应消息对应的IP报文头中携带有会话标识1,服务器节点B向区块链节点C转发该响应消息,该响应消息对应的IP报文头中也携带有会话标识1。在本实施例中,可以采用不同的会话标识来区分不同的区块链节点对服务器节点A的访问,也就是说,多个区块链节点可采用不同的会话标识访问服务器节点B,并通过服务器节点B访问服务器节点A。与同一个区块链节点相关的报文中需要携带有该区块链节点对应的会话标识,例如,与区块链节点C相关的访问请求和响应消息中需要包括区块链节点C对应的会话标识1,无论是服务器节点B和区块链节点C之间的报文,还是服务器节点B和服务器节点A之间的报文。
可选的,所述第二服务器中用于转发所述访问请求和所述响应消息的目标端口是所述第二服务器根据所述第二服务器的各个端口的利用率确定的。例如,服务器节点B向服务器节点A转发区块链节点C发送的访问请求时,服务器节点B可以动态选取服务器节点B多个端口中空闲的端口或利用率低于阈值的端口与服务器节点A通信,以协调服务器节点B的内部资源,平衡自己各个端口的通信压力。
本发明实施例通过第一服务器获取提供中转服务的第二服务器的IP地址和会话标识,并采用所述第一服务器的私钥对第一服务器的区块链标识、域名、第二服务器的IP地址和会话标识进行签名,得到签名后的域名注册信息,进一步,将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器,从而使得第一服务器的IP地址和端口号对于公网来说是隐藏的,避免第一服务器受到该公网中其他设备的攻击,从而提高了该第一服务器的安全性。
图3为本发明另一实施例提供的访问服务器的方法流程图。在上述实施例的基础上,本实施例提供的访问服务器的方法具体包括如下步骤:
步骤301、区块链的记账节点接收第一服务器发送的由所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息,所述域名注册信息包括所述第一服务器的区块链标识、域名、第二服务器的IP地址和会话标识。
例如,服务器节点A采用自己的私钥对服务器节点A的区块链标识、域名、服务器节点B的IP地址10.2.163.99和会话标识1进行签名,得到签名后的域名注册信息。进一步,服务器节点A将签名后的域名注册信息广播到域名区块链中,使得区块链网络中的记账节点可以接收到该签名后的域名注册信息。
步骤302、当所述记账节点对所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息验证通过后,且所述第一服务器的域名和所述会话标识均未注册过,则所述记账节点将所述域名注册信息记录到区块链账本中。
当记账节点接收到服务器节点A在区块链网络中广播的该签名后的域名注册信息时,首先验证该签名后的域名注册信息,例如,记账节点可以采用服务器节点A的公钥对该签名后的域名注册信息进行解密,得到域名注册信息。进一步,服务器节点A可以将原始的域名注册信息发送给记账节点,该记账节点比较其解密后的域名注册信息和原始的域名注册信息,如果两者一致,说明该签名后的域名注册信息确实是服务器节点A发送的,该签名后的域名注册信息是真实的。进一步,该记账节点检测该域名注册信息中的服务器节点A的域名和服务器节点B的IP地址对应的会话标识1是否均未注册过,如果该服务器节点A的域名没有被注册过,且该服务器节点B的IP地址对应的会话标识1也没有被其他域名注册过,则该记账节点将该服务器节点A的域名注册信息记录到新区块中,以便进一步记录到区块链账本中。
步骤303、所述记账节点接收区块链节点发送的所述第一服务器的域名。
区块链中的某个节点即如图1所示的区块链节点C首次需要访问服务器节点A的时候,该区块链节点C可以在该区块链网络中广播该服务器节点A的域名,使得该区块链的记账节点可以接收到该服务器节点A的域名。
步骤304、所述记账节点根据所述第一服务器的域名,从所述区块链账本中查询所述第一服务器的所述域名注册信息,并将所述域名注册信息发送给所述区块链节点,以使所述区块链节点根据所述域名注册信息中的所述第二服务器的IP地址和所述会话标识,通过所述第二服务器访问所述第一服务器。
该区块链的记账节点在接收到服务器节点A的域名后,根据服务器节点A的域名,从该区块链账本中查询该服务器节点A的所述域名注册信息,并将该服务器节点A的所述域名注册信息发送给该区块链节点C,使得该区块链节点C可以获取到服务器节点B的IP地址10.2.163.99和会话标识1,通过服务器节点B来访问服务器节点A。该区块链节点C通过服务器节点B来访问服务器节点A的过程与上述实施例一致,此处不再赘述。
本发明实施例通过第一服务器获取提供中转服务的第二服务器的IP地址和会话标识,并采用所述第一服务器的私钥对第一服务器的区块链标识、域名、第二服务器的IP地址和会话标识进行签名,得到签名后的域名注册信息,进一步,将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器,从而使得第一服务器的IP地址和端口号对于公网来说是隐藏的,避免第一服务器受到该公网中其他设备的攻击,从而提高了该第一服务器的安全性。
图4为本发明实施例提供的服务器的结构示意图。该服务器具体可以是上述实施例中的第一服务器。本发明实施例提供的服务器可以执行访问服务器的方法实施例提供的处理流程,如图4所示,服务器40包括:存储器41、处理器42、通讯接口43以及计算机程序;其中,所述计算机程序存储在存储器41中,并被配置为由处理器42执行以下操作:通过通讯接口43在区块链网络中发送第一广播消息,所述第一广播消息用于寻找为所述服务器提供中转服务的第二服务器,所述第一广播消息包括所述服务器的公钥;通过通讯接口43在所述区块链网络中接收所述第二服务器发送的第二广播消息,所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名,所述加密信息是所述第二服务器采用所述服务器的公钥对所述第二服务器的区块链标识、IP地址和会话标识加密后得到的信息;当所述服务器对所述数字签名验证通过后,采用所述服务器的私钥对所述加密信息进行解密,得到所述第二服务器的IP地址和所述会话标识;根据所述第二服务器的IP地址,访问所述第二服务器,以使所述第二服务器确定所述服务器的IP地址和端口号;采用所述服务器的私钥对所述服务器的区块链标识、域名、所述第二服务器的IP地址和所述会话标识进行签名,得到签名后的域名注册信息;通过通讯接口43将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述服务器的区块链节点通过所述第二服务器访问所述服务器。
可选的,处理器42通过通讯接口43将所述签名后的域名注册信息广播到域名区块链中之后,还用于:通过通讯接口43接收所述第二服务器转发的访问请求,所述访问请求是所述区块链节点发送给所述第二服务器的;根据所述访问请求通过通讯接口43向所述第二服务器发送响应消息,以使所述第二服务器将所述响应消息转发给所述区块链节点。
可选的,所述访问请求和所述响应消息包括所述会话标识。
可选的,所述第二服务器中用于转发所述访问请求和所述响应消息的目标端口是所述第二服务器根据所述第二服务器的各个端口的利用率确定的。
图4所示实施例的服务器可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图5为本发明实施例提供的记账节点的结构示意图。本发明实施例提供的记账节点可以执行访问服务器的方法实施例提供的处理流程,如图5所示,记账节点50包括:存储器51、处理器52、通讯接口53以及计算机程序;其中,所述计算机程序存储在存储器51中,并被配置为由处理器52执行以下操作:通过通讯接口53接收第一服务器发送的由所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息,所述域名注册信息包括所述第一服务器的区块链标识、域名、第二服务器的IP地址和会话标识;当所述记账节点对所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息验证通过后,且所述第一服务器的域名和所述会话标识均未注册过,则将所述域名注册信息记录到区块链账本中;通过通讯接口53接收区块链节点发送的所述第一服务器的域名;根据所述第一服务器的域名,从所述区块链账本中查询所述第一服务器的所述域名注册信息,并将所述域名注册信息发送给所述区块链节点,以使所述区块链节点根据所述域名注册信息中的所述第二服务器的IP地址和所述会话标识,通过所述第二服务器访问所述第一服务器。
图5所示实施例的记账节点可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
另外,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的访问服务器的方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种访问服务器的方法,其特征在于,包括:
第一服务器在区块链网络中发送第一广播消息,所述第一广播消息用于寻找为所述第一服务器提供中转服务的第二服务器,所述第一广播消息包括所述第一服务器的公钥;
所述第一服务器在所述区块链网络中接收所述第二服务器发送的第二广播消息,所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名,所述加密信息是所述第二服务器采用所述第一服务器的公钥对所述第二服务器的区块链标识、IP地址和会话标识加密后得到的信息;
当所述第一服务器对所述数字签名验证通过后,所述第一服务器采用所述第一服务器的私钥对所述加密信息进行解密,得到所述第二服务器的IP地址和所述会话标识;
所述第一服务器根据所述第二服务器的IP地址,访问所述第二服务器,以使所述第二服务器确定所述第一服务器的IP地址和端口号;
所述第一服务器采用所述第一服务器的私钥对所述第一服务器的区块链标识、域名、所述第二服务器的IP地址和所述会话标识进行签名,得到签名后的域名注册信息;
所述第一服务器将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器。
2.根据权利要求1所述的方法,其特征在于,所述第一服务器将所述签名后的域名注册信息广播到域名区块链中之后,所述方法还包括:
所述第一服务器接收所述第二服务器转发的访问请求,所述访问请求是所述区块链节点发送给所述第二服务器的;
所述第一服务器根据所述访问请求向所述第二服务器发送响应消息,以使所述第二服务器将所述响应消息转发给所述区块链节点。
3.根据权利要求2所述的方法,其特征在于,所述访问请求和所述响应消息包括所述会话标识。
4.根据权利要求2所述的方法,其特征在于,所述第二服务器中用于转发所述访问请求和所述响应消息的目标端口是所述第二服务器根据所述第二服务器的各个端口的利用率确定的。
5.一种访问服务器的方法,其特征在于,包括:
区块链的记账节点接收第一服务器发送的由所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息,所述域名注册信息包括所述第一服务器的区块链标识、域名、第二服务器的IP地址和会话标识;
当所述记账节点对所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息验证通过后,且所述第一服务器的域名和所述会话标识均未注册过,则所述记账节点将所述域名注册信息记录到区块链账本中;
所述记账节点接收区块链节点发送的所述第一服务器的域名;
所述记账节点根据所述第一服务器的域名,从所述区块链账本中查询所述第一服务器的所述域名注册信息,并将所述域名注册信息发送给所述区块链节点,以使所述区块链节点根据所述域名注册信息中的所述第二服务器的IP地址和所述会话标识,通过所述第二服务器访问所述第一服务器。
6.一种服务器,其特征在于,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过所述通讯接口在区块链网络中发送第一广播消息,所述第一广播消息用于寻找为所述服务器提供中转服务的第二服务器,所述第一广播消息包括所述服务器的公钥;
通过所述通讯接口在所述区块链网络中接收所述第二服务器发送的第二广播消息,所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名,所述加密信息是所述第二服务器采用所述服务器的公钥对所述第二服务器的区块链标识、IP地址和会话标识加密后得到的信息;
当所述服务器对所述数字签名验证通过后,采用所述服务器的私钥对所述加密信息进行解密,得到所述第二服务器的IP地址和所述会话标识;
根据所述第二服务器的IP地址,访问所述第二服务器,以使所述第二服务器确定所述服务器的IP地址和端口号;
采用所述服务器的私钥对所述服务器的区块链标识、域名、所述第二服务器的IP地址和所述会话标识进行签名,得到签名后的域名注册信息;
通过所述通讯接口将所述签名后的域名注册信息广播到域名区块链中,以使需要访问所述服务器的区块链节点通过所述第二服务器访问所述服务器。
7.根据权利要求6所述的服务器,其特征在于,所述处理器通过所述通讯接口将所述签名后的域名注册信息广播到域名区块链中之后,还用于:
通过所述通讯接口接收所述第二服务器转发的访问请求,所述访问请求是所述区块链节点发送给所述第二服务器的;
根据所述访问请求通过所述通讯接口向所述第二服务器发送响应消息,以使所述第二服务器将所述响应消息转发给所述区块链节点。
8.根据权利要求7所述的服务器,其特征在于,所述访问请求和所述响应消息包括所述会话标识。
9.根据权利要求7所述的服务器,其特征在于,所述第二服务器中用于转发所述访问请求和所述响应消息的目标端口是所述第二服务器根据所述第二服务器的各个端口的利用率确定的。
10.一种记账节点,其特征在于,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过所述通讯接口接收第一服务器发送的由所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息,所述域名注册信息包括所述第一服务器的区块链标识、域名、第二服务器的IP地址和会话标识;
当所述记账节点对所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息验证通过后,且所述第一服务器的域名和所述会话标识均未注册过,则将所述域名注册信息记录到区块链账本中;
通过所述通讯接口接收区块链节点发送的所述第一服务器的域名;
根据所述第一服务器的域名,从所述区块链账本中查询所述第一服务器的所述域名注册信息,并将所述域名注册信息发送给所述区块链节点,以使所述区块链节点根据所述域名注册信息中的所述第二服务器的IP地址和所述会话标识,通过所述第二服务器访问所述第一服务器。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910210433.2A CN109981633B (zh) | 2019-03-19 | 2019-03-19 | 访问服务器的方法、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910210433.2A CN109981633B (zh) | 2019-03-19 | 2019-03-19 | 访问服务器的方法、设备及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109981633A true CN109981633A (zh) | 2019-07-05 |
CN109981633B CN109981633B (zh) | 2021-05-11 |
Family
ID=67079629
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910210433.2A Active CN109981633B (zh) | 2019-03-19 | 2019-03-19 | 访问服务器的方法、设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109981633B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110808841A (zh) * | 2019-11-08 | 2020-02-18 | 杭州增信信息技术有限公司 | 基于区块链网络的通信系统及其通信方法 |
WO2021212677A1 (zh) * | 2020-04-24 | 2021-10-28 | 深圳壹账通智能科技有限公司 | 基于区块链开发实现的服务管理方法、装置及设备 |
CN114257419A (zh) * | 2021-11-29 | 2022-03-29 | 广东电网有限责任公司 | 设备认证方法、装置、计算机设备和存储介质 |
CN115002195A (zh) * | 2022-05-31 | 2022-09-02 | 深圳市和讯华谷信息技术有限公司 | 自适应对等模式的服务注册发现方法、系统及介质 |
CN115314375A (zh) * | 2022-07-22 | 2022-11-08 | 京东科技信息技术有限公司 | 区块链网络跨域组网方法、设备、存储介质及程序产品 |
US11797655B1 (en) | 2019-07-18 | 2023-10-24 | Verisign, Inc. | Transferring a domain name on a secondary blockchain market and in the DNS |
US11924161B1 (en) | 2021-05-20 | 2024-03-05 | Verisign, Inc. | Authorization and refusal of modification, and partial modification ability, of a network identifier |
US12003615B2 (en) | 2021-05-20 | 2024-06-04 | Verisign, Inc. | Lifecycle administration of domain name blockchain addresses |
US12052373B1 (en) | 2021-05-20 | 2024-07-30 | Verisign, Inc. | Delegated agent proof of network identifier control |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102932371A (zh) * | 2012-11-20 | 2013-02-13 | 杭州华三通信技术有限公司 | 实现IPv6私网节点与公网节点之间通信的方法及路由转发设备 |
CN103747020A (zh) * | 2014-02-18 | 2014-04-23 | 成都致云科技有限公司 | 一种安全可控的公网访问虚拟资源方法 |
CN105657055A (zh) * | 2016-03-07 | 2016-06-08 | 北京视信互动科技有限公司 | 一种面向web网页的局域网设备发现方法及装置 |
US20170324738A1 (en) * | 2016-05-03 | 2017-11-09 | Alcatel-Lucent Usa Inc. | Internet security |
CN107566549A (zh) * | 2017-09-30 | 2018-01-09 | 东软集团股份有限公司 | 一种网络地址转换映射表的处理方法、装置及设备 |
CN108064444A (zh) * | 2017-04-19 | 2018-05-22 | 北京大学深圳研究生院 | 一种基于区块链的域名解析系统 |
US10104077B1 (en) * | 2017-10-06 | 2018-10-16 | Xage Security, Inc. | Enabling multitenant data access on a single industrial network |
CN108900549A (zh) * | 2018-08-15 | 2018-11-27 | 深圳区块大陆科技有限公司 | 一种安全的区块链组网技术 |
CN109413228A (zh) * | 2018-12-20 | 2019-03-01 | 全链通有限公司 | 基于区块链域名系统的IPv6生成方法和系统 |
-
2019
- 2019-03-19 CN CN201910210433.2A patent/CN109981633B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102932371A (zh) * | 2012-11-20 | 2013-02-13 | 杭州华三通信技术有限公司 | 实现IPv6私网节点与公网节点之间通信的方法及路由转发设备 |
CN103747020A (zh) * | 2014-02-18 | 2014-04-23 | 成都致云科技有限公司 | 一种安全可控的公网访问虚拟资源方法 |
CN105657055A (zh) * | 2016-03-07 | 2016-06-08 | 北京视信互动科技有限公司 | 一种面向web网页的局域网设备发现方法及装置 |
US20170324738A1 (en) * | 2016-05-03 | 2017-11-09 | Alcatel-Lucent Usa Inc. | Internet security |
CN108064444A (zh) * | 2017-04-19 | 2018-05-22 | 北京大学深圳研究生院 | 一种基于区块链的域名解析系统 |
CN107566549A (zh) * | 2017-09-30 | 2018-01-09 | 东软集团股份有限公司 | 一种网络地址转换映射表的处理方法、装置及设备 |
US10104077B1 (en) * | 2017-10-06 | 2018-10-16 | Xage Security, Inc. | Enabling multitenant data access on a single industrial network |
CN108900549A (zh) * | 2018-08-15 | 2018-11-27 | 深圳区块大陆科技有限公司 | 一种安全的区块链组网技术 |
CN109413228A (zh) * | 2018-12-20 | 2019-03-01 | 全链通有限公司 | 基于区块链域名系统的IPv6生成方法和系统 |
Non-Patent Citations (2)
Title |
---|
KYOUNGMIN KIM; YOUNGIN YOU; MOOKYU PARK; KYUNGHO LEE: "DDoS Mitigation: Decentralized CDN Using Private Blockchain", 《2018 TENTH INTERNATIONAL CONFERENCE ON UBIQUITOUS AND FUTURE NETWORKS (ICUFN)》 * |
陈烨,许冬,瑾肖亮: "基于区块链的网络安全技术综述", 《电信科学》 * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11797655B1 (en) | 2019-07-18 | 2023-10-24 | Verisign, Inc. | Transferring a domain name on a secondary blockchain market and in the DNS |
CN110808841B (zh) * | 2019-11-08 | 2023-07-11 | 杭州增信信息技术有限公司 | 基于区块链网络的通信系统及其通信方法 |
CN110808841A (zh) * | 2019-11-08 | 2020-02-18 | 杭州增信信息技术有限公司 | 基于区块链网络的通信系统及其通信方法 |
WO2021212677A1 (zh) * | 2020-04-24 | 2021-10-28 | 深圳壹账通智能科技有限公司 | 基于区块链开发实现的服务管理方法、装置及设备 |
US11924161B1 (en) | 2021-05-20 | 2024-03-05 | Verisign, Inc. | Authorization and refusal of modification, and partial modification ability, of a network identifier |
US12003615B2 (en) | 2021-05-20 | 2024-06-04 | Verisign, Inc. | Lifecycle administration of domain name blockchain addresses |
US12052373B1 (en) | 2021-05-20 | 2024-07-30 | Verisign, Inc. | Delegated agent proof of network identifier control |
CN114257419B (zh) * | 2021-11-29 | 2023-06-30 | 广东电网有限责任公司 | 设备认证方法、装置、计算机设备和存储介质 |
CN114257419A (zh) * | 2021-11-29 | 2022-03-29 | 广东电网有限责任公司 | 设备认证方法、装置、计算机设备和存储介质 |
CN115002195A (zh) * | 2022-05-31 | 2022-09-02 | 深圳市和讯华谷信息技术有限公司 | 自适应对等模式的服务注册发现方法、系统及介质 |
CN115002195B (zh) * | 2022-05-31 | 2024-06-25 | 深圳市和讯华谷信息技术有限公司 | 自适应对等模式的服务注册发现方法、系统及介质 |
CN115314375A (zh) * | 2022-07-22 | 2022-11-08 | 京东科技信息技术有限公司 | 区块链网络跨域组网方法、设备、存储介质及程序产品 |
CN115314375B (zh) * | 2022-07-22 | 2024-02-06 | 京东科技信息技术有限公司 | 区块链网络跨域组网方法、设备、存储介质及程序产品 |
Also Published As
Publication number | Publication date |
---|---|
CN109981633B (zh) | 2021-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109981633A (zh) | 访问服务器的方法、设备及计算机可读存储介质 | |
US8929360B2 (en) | Systems, methods, media, and means for hiding network topology | |
AU2020202168B2 (en) | Method and system related to authentication of users for accessing data networks | |
CN109983752A (zh) | 带有编码dns级信息的网络地址 | |
US8073936B2 (en) | Providing support for responding to location protocol queries within a network node | |
CN108235805A (zh) | 账户统一方法、装置及存储介质 | |
EP3605948B1 (en) | Distributing overlay network ingress information | |
CN106034104A (zh) | 用于网络应用访问的验证方法、装置和系统 | |
US11088996B1 (en) | Secure network protocol and transit system to protect communications deliverability and attribution | |
US9973590B2 (en) | User identity differentiated DNS resolution | |
US20120191754A1 (en) | Locating Subscription Data in a Multi-Tenant Network | |
CN106790296A (zh) | 域名记录验证方法及装置 | |
WO2018231262A1 (en) | Methods and systems for protecting computer networks by masking ports | |
US20230012373A1 (en) | Directory server providing tag enforcement and network entity attraction in a secure peer-to-peer data network | |
CN110351364A (zh) | 数据存储方法、设备及计算机可读存储介质 | |
CN109951298A (zh) | 访问服务器的方法、设备及计算机可读存储介质 | |
CN110138558A (zh) | 会话密钥的传输方法、设备及计算机可读存储介质 | |
WO2017210914A1 (zh) | 传输信息的方法和装置 | |
CN117544395A (zh) | IPv6网络威胁者溯源方法及系统 | |
US8688856B2 (en) | Techniques for managing a network delivery path of content via a key | |
CN103200147B (zh) | 第三方业务的请求方法及装置 | |
CN101471938B (zh) | 一种点对点p2p网络中的认证方法、系统和装置 | |
CN102546307A (zh) | 基于dhcp侦听实现代理arp功能的方法和系统 | |
CN110149206A (zh) | 会话密钥的传输方法、设备及计算机可读存储介质 | |
CN102594782A (zh) | Ip多媒体子系统鉴权方法、系统及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 100191 1107c, 11 / F, Xueyuan international building, 1 Zhichun Road, Haidian District, Beijing Applicant after: IALLCHAIN Co.,Ltd. Address before: 100043 5158, 5 floor, 11 Shixing street, Shijingshan District, Beijing. Applicant before: IALLCHAIN Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |