CN113660328B - 通信连接的建立方法及装置、存储介质及电子设备 - Google Patents
通信连接的建立方法及装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN113660328B CN113660328B CN202110928952.XA CN202110928952A CN113660328B CN 113660328 B CN113660328 B CN 113660328B CN 202110928952 A CN202110928952 A CN 202110928952A CN 113660328 B CN113660328 B CN 113660328B
- Authority
- CN
- China
- Prior art keywords
- node
- random number
- handshake
- target
- check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 77
- 238000004891 communication Methods 0.000 title claims abstract description 48
- 238000012790 confirmation Methods 0.000 claims abstract description 127
- 230000004044 response Effects 0.000 claims description 67
- 238000012795 verification Methods 0.000 claims description 33
- 238000012545 processing Methods 0.000 claims description 19
- 238000010586 diagram Methods 0.000 description 5
- 238000005538 encapsulation Methods 0.000 description 3
- 241001522296 Erithacus rubecula Species 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 208000011580 syndromic disease Diseases 0.000 description 2
- 238000005336 cracking Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本发明提供一种通信连接的建立方法及装置、存储介质及电子设备,应用于服务集群,服务集群中的每个节点均预设了相同的随机数列表,该方法包括:在服务集群接收到终端发送的握手请求报文时;使用确定的目标校验节点基于随机数列表与终端进行握手操作;在握手成功时,确定目标业务节点,并将终端进行握手操作时生成的握手确认报文发送至目标业务节点;使得目标业务节点基于随机数列表对握手确认报文进行校验,并在握手确认报文校验通过时,目标业务节点与终端建立安全的通信连接。通过使用相同的随机数列表,校验节点和业务节点均可对握手确认报文进行校验,由此终端无需中断与校验节点的握手连接即可与业务节点建立通信连接,提高用户的使用体验。
Description
技术领域
本发明涉及集群服务技术领域,特别涉及一种通信连接的建立方法及装置、存储介质及电子设备。
背景技术
随着集群技术的发展,越来越多的计算机系统开始使用集群提供相关的服务,而使用集群提供相关的服务时,分布式拒绝服务攻击是对集群类系统危害很大的攻击方式,为了防止这种攻击,目前对这种攻击的防护方式通常是在集群中提供安全设备进行防护,进而提供安全的连接。
传统建立连接的方式是安全设备与终端进行握手操作成功后,终端在与集群中提供服务的节点建立连接时,需要断开与集群中的安全设备建立的连接,再次发送请求,才与提供服务的节点进行连接,而中断连接这一操作给使用集群的客户带来了不好的使用体验,使得用户的使用感极差。
发明内容
有鉴于此,本发明实施例提供一种通信连接的建立方法及装置、存储介质及电子设备,本发明通过在服务集群中的每个节点设置了相同的随机数列表,使得校验节点以及业务节点均可以对终端生成的握手确认报文进行校验,从而无需中断终端与校验节点之间的握手,便可与业务节点建立通信连接,提高了用户的使用体验。
为实现上述目的,本发明实施例提供如下技术方案:
本申请第一方面公开了一种通信连接的建立方法,应用于服务集群,其中,所述服务集群中的每个节点均预设了相同的随机数列表,该方法包括:
在所述服务集群接收到终端发送的握手请求报文时,在节点类型为安全防护类型的各个节点中确定目标校验节点;
使用所述目标校验节点基于所述握手请求报文和所述随机数列表与所述终端进行握手操作;
在所述目标校验节点与所述终端握手成功时,在节点类型为业务类型的各个节点中确定目标业务节点,并将所述终端与所述目标校验节点进行握手操作时生成的握手确认报文发送至所述目标业务节点;
使得所述目标业务节点基于所述随机数列表对所述握手确认报文进行校验,并在所述握手确认报文校验通过时,所述目标业务节点与所述终端建立安全的通信连接。
上述的方法,可选的,在所述服务集群中的每个节点配置相同的随机数列表的过程,包括:
基于预设的时间周期,周期性的触发预设的随机数生成器执行预设的更新随机数列表操作,以得到更新后的随机数列表,并将更新后的随机数列表更新至所述服务集群中的每个节点;
其中,所述更新随机数列表操作包括:
对所述随机数生成器中的随机数列表进行解析,获得所述随机数列表中的可变更集合中的每个随机数的生成时间;
基于各个所述生成时间,确定所述可变更集合中最早生成的随机数,并将该最早生成的随机数删除;
使用所述随机数生成器生成随机数,并将生成的随机数更新至所述可变更集合中,完成所述更新随机数列表操作。
上述的方法,可选的,所述使用所述目标校验节点基于所述握手请求报文和所述随机数列表与所述终端进行握手操作,包括:
所述目标校验节点基于所述随机数列表和所述握手请求报文,生成响应序列号,并将所述响应序列号和所述握手请求报文进行封装,得到握手响应报文;
将所述握手响应报文发送至所述终端,使得所述终端生成包含所述响应序列号的握手确认报文;
获取所述终端发送的所述握手确认报文,并基于所述随机数列表和所述握手确认报文生成第一校验序列号;
基于所述第一校验序列号对所述握手确认报文进行校验,并在所述握手确认报文校验通过时,所述目标校验节点与所述终端握手成功。
上述的方法,可选的,所述目标校验节点基于所述随机数列表和所述握手请求报文,生成响应序列号,包括:
所述目标校验节点对所述握手请求报文进行解析,获得各个序列号生成参数;
将所述随机数列表中数据类型为固定类型的随机数确定为第一随机数,并基于各个所述序列号生成参数中的时间参数,在所述随机数列表中数据类型为变更类型的各个随机数中确定第二随机数;
基于预设的第一序列号生成算法,对各个所述序列号生成参数、第一随机数和所述第二随机数进行处理,得到响应序列号。
上述的方法,可选的,所述基于所述第一校验序列号对所述握手确认报文进行校验,包括:
将所述第一校验序列号和所述握手确认报文中的响应序列号进行对比,以判断所述第一校验序列号和所述响应序列号是否一致;
在所述第一校验序列号和所述响应序列号一致时,确定所述握手确认报文通过校验。
上述的方法,可选的,所述使得所述目标业务节点基于所述随机数列表对所述握手确认报文进行校验,包括:
所述目标业务节点对所述握手确认报文进行解析,获得各个校验参数;
将所述随机数列表中数据类型为固定类型的随机数确定为第三随机数,并基于各个所述校验参数中的时间参数,在所述随机数列表中数据类型为变更类型的各个随机数中确定第四随机数;
基于预设的第二序列号生成算法,对各个所述校验参数、所述第三随机数和所述第四随机数进行处理,得到第二校验序列号;
基于所述第二校验序列号和所述握手确认报文中的响应序列号,对所述握手确认报文进行校验。
上述的方法,可选的,所述在节点类型为安全防护类型的各个节点中确定目标校验节点,包括:
获取所述服务集群中每个节点的节点标识,并基于各个所述节点标识,在各个所述节点中将节点类型为安全防护类型的各个节点均确定为第一目标节点;
获取每个所述第一目标节点的节点状态信息,并基于各个所述节点状态信息,确定是否存在空闲状态的第一目标节点;
若确定存在空闲状态的第一目标节点,则确定存在空闲状态的第一目标节点的个数是否大于1;
若确定存在空闲状态的第一目标节点的个数不大于1,则将该空闲状态的第一目标节点作为目标校验节点;
若确定存在空闲状态的第一目标节点的个数大于1,则在空闲状态的各个第一目标节点中随机选取一个第一目标节点作为目标校验节点;
若确定不存在状态为空闲的第一目标节点,则基于每个所述节点状态信息确定每个第一目标节点的待处理请求量,并将待处理请求量最少的第一目标节点确定为目标校验节点。
本申请第二方面公开了一种通信连接的建立装置,应用于服务集群,其中,所述服务集群中的每个节点均预设了相同的随机数列表,该装置包括:
确定单元,用于在所述服务集群接收到终端发送的握手请求报文时,在节点类型为安全防护类型的各个节点中确定目标校验节点;
握手操作单元,用于使用所述目标校验节点基于所述握手请求报文和所述随机数列表与所述终端进行握手操作;
发送单元,用于在所述目标校验节点与所述终端握手成功时,在节点类型为业务类型的各个节点中确定目标业务节点,并将所述终端与所述目标校验节点进行握手操作时生成的握手确认报文发送至所述目标业务节点;
校验单元,用于使得所述目标业务节点基于所述随机数列表对所述握手确认报文进行校验,并在所述握手确认报文校验通过时,所述目标业务节点与所述终端建立安全的通信连接。
上述的装置,可选的,还包括:
更新单元,用于基于预设的时间周期,周期性的触发预设的随机数生成器执行预设的更新随机数列表操作,以得到更新后的随机数列表,并将更新后的随机数列表更新至所述服务集群中的每个节点;
其中,所述更新随机数列表操作包括:
对所述随机数生成器中的随机数列表进行解析,获得所述随机数列表中的可变更集合中的每个随机数的生成时间;
基于各个所述生成时间,确定所述可变更集合中最早生成的随机数,并将该最早生成的随机数删除;
使用所述随机数生成器生成随机数,并将生成的随机数更新至所述可变更集合中,完成所述更新随机数列表操作。
上述的装置,可选的,所述握手操作单元,包括:
封装子单元,用于所述目标校验节点基于所述随机数列表和所述握手请求报文,生成响应序列号,并将所述响应序列号和所述握手请求报文进行封装,得到握手响应报文;
发送子单元,用于将所述握手响应报文发送至所述终端,使得所述终端生成包含所述响应序列号的握手确认报文;
生成子单元,用于获取所述终端发送的所述握手确认报文,并基于所述随机数列表和所述握手确认报文生成第一校验序列号;
校验子单元,用于基于所述第一校验序列号对所述握手确认报文进行校验,并在所述握手确认报文校验通过时,所述目标校验节点与所述终端握手成功。
上述的装置,可选的,所述封装子单元,包括:
第一解析模块,用于所述目标校验节点对所述握手请求报文进行解析,获得各个序列号生成参数;
第一确定模块,用于将所述随机数列表中数据类型为固定类型的随机数确定为第一随机数,并基于各个所述序列号生成参数中的时间参数,在所述随机数列表中数据类型为变更类型的各个随机数中确定第二随机数;
第一处理模块,用于基于预设的第一序列号生成算法,对各个所述序列号生成参数、第一随机数和所述第二随机数进行处理,得到响应序列号。
上述的装置,可选的,所述校验子单元,包括:
判断模块,用于将所述第一校验序列号和所述握手确认报文中的响应序列号进行对比,以判断所述第一校验序列号和所述响应序列号是否一致;
第二确定模块,用于在所述第一校验序列号和所述响应序列号一致时,确定所述握手确认报文通过校验。
上述的装置,可选的,所述校验单元,包括:
第二解析模块,用于所述目标业务节点对所述握手确认报文进行解析,获得各个校验参数;
第三确定模块,用于将所述随机数列表中数据类型为固定类型的随机数确定为第三随机数,并基于各个所述校验参数中的时间参数,在所述随机数列表中数据类型为变更类型的各个随机数中确定第四随机数;
第二处理模块,用于基于预设的第二序列号生成算法,对各个所述校验参数、所述第三随机数和所述第四随机数进行处理,得到第二校验序列号;
校验模块,用于基于所述第二校验序列号和所述握手确认报文中的响应序列号,对所述握手确认报文进行校验。
上述的装置,可选的,所述确定单元,包括:
第一获取子单元,用于获取所述服务集群中每个节点的节点标识,并基于各个所述节点标识,在各个所述节点中将节点类型为安全防护类型的各个节点均确定为第一目标节点;
第二获取子单元,用于获取每个所述第一目标节点的节点状态信息,并基于各个所述节点状态信息,确定是否存在空闲状态的第一目标节点;
第一确定子单元,用于若确定存在空闲状态的第一目标节点,则确定存在空闲状态的第一目标节点的个数是否大于1;
第二确定子单元,用于若确定存在空闲状态的第一目标节点的个数不大于1,则将该空闲状态的第一目标节点作为目标校验节点;
选取子单元,用于若确定存在空闲状态的第一目标节点的个数大于1,则在空闲状态的各个第一目标节点中随机选取一个第一目标节点作为目标校验节点;
第三确定子单元,用于若确定不存在状态为空闲的第一目标节点,则基于每个所述节点状态信息确定每个第一目标节点的待处理请求量,并将待处理请求量最少的第一目标节点确定为目标校验节点。
本申请第三方面公开了一种存储介质,其特征在于,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如上所述的通信连接的建立方法。
本申请第四方面公开了一种电子设备,其特征在于,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如上所述的通信连接的建立方法。
与现有技术相比,本发明具有以下优点:
本发明提供一种通信连接的建立方法及装置、存储介质及电子设备,应用于服务集群,所述服务集群中的每个节点均预设了相同的随机数列表,该方法包括:在服务集群接收到终端发送的握手请求报文时,确定目标校验节点;使用目标校验节点基于握手请求报文和随机数列表与终端进行握手操作;在目标校验节点与终端握手成功时,在节点类型为业务类型的各个节点中确定目标业务节点,并将终端与目标校验节点进行握手操作时生成的握手确认报文发送至目标业务节点;使得目标业务节点基于随机数列表对握手确认报文进行校验,并在握手确认报文校验通过时,目标业务节点与终端建立安全的通信连接。使用相同的随机数列表,使得校验节点和业务节点均可对终端生成的握手确认报文进行校验,由此终端无需中断与目标校验节点的握手连接即可与目标业务节点建立通信连接,为用户提供优质的服务以及提高用户的使用体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种通信连接的建立方法的方法流程图;
图2为本发明实施例提供的一种确定目标校验节点的方法流程图;
图3为本发明实施例提供的一种目标校验节点和终端进行握手操作的方法流程图;
图4为本发明实施例提供的一种生成响应序列号的方法流程图;
图5为本发明实施例提供的一种通信连接的建立方法的另一方法流程图;
图6为本发明实施例提供的一种通信连接的建立装置的结构示意图;
图7为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明可用于众多通用或专用的计算装置环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。
参照图1,为本发明实施例提供的一种通信连接的建立方法,该方法应用于服务集群,服务集群由多个计算机节点组成,其中,服务集群中的每个节点均预设了相同的随机数列表,具体的,如图1所示的方法流程图的说明如下所述:
S101、在服务集群接收到终端发送的握手请求报文时,在节点类型为安全防护类型的各个节点中确定目标校验节点。
用户在需要与服务集群建立通信连接,获取服务集群提供的服务时,用户需要使用终端向服务集群发送握手请求报文,具体的,握手请求报文中包含但不限于请求握手序列号、源IP、目的IP、源端口以及目的端口等信息,其中,源IP为终端的IP;目的IP为服务集群的IP;源端口为终端用于与服务集群进行连接的端口;目的端口为服务集群用于与终端进行连接的端口;此处对握手请求报文中的内容不做限定,具体的,握手请求报文还可以称为SYN报文。
服务集群在接收到握手请求报文后,在节点类型为安全防护类型的各个节点中确定目标校验节点,具体的,节点类型为安全防护类型的节点用于校验终端发送的握手请求报文是否为合法报文,通过使用安全防护类型的节点对终端发送的握手请求报文进行校验,可以有效的防止不法分子使用报文攻击服务集群,提高服务集群的安全。
本发明提供的另一实施例中,参照图2,为确定目标校验节点的方法流程图,具体说明如下所述:
S201、获取服务集群中每个节点的节点标识,并基于各个节点标识,在各个节点中将节点类型为安全防护类型的各个节点均确定为第一目标节点。
节点标识用于表征节点的节点类型,通过每个节点标识,将节点类型为安全防护类型的节点均确定为第一目标节点。
S202、获取每个第一目标节点的节点状态信息,并基于各个节点状态信息,确定是否存在空闲状态的第一目标节点;若确定存在空闲状态的第一目标节点,则执行S203;若不存在空闲状态的第一目标节点,则执行S206。
节点状态信息中包含节点状态字段,在该字段中的数值与表示空闲状态的数值相同时,则确定节点处于空闲状态;在该字段中的数值与表示非空闲状态的数值相同时,则确定节点处于非空闲状态。
S203、确定存在空闲状态的第一目标节点的个数是否大于1;若确定存在空闲状态的第一目标节点的个数不大于1,则执行S204;若确定存在空闲状态的第一目标节点的个数大于1,则执行S205。
S204、将该空闲状态的第一目标节点作为目标校验节点。
S205、在空闲状态的各个第一目标节点中随机选取一个第一目标节点作为目标校验节点。
S206、基于每个节点状态信息确定每个第一目标节点的待处理请求量,并将待处理请求量最少的第一目标节点确定为目标校验节点。
本发明实施例中的待处理请求量第一目标节点需要处理的数据量,节点状态信息中包含节点的状态信息、需要处理的数据的信息以及数据处理的速率信息等。
本发明实施例提供的方法中,使用节点状态信息在各个节点中选择目标校验节点,从而可以均衡节点类型为安全防护类型的节点的数据处理量,进而提高节点的工作效率。
S102、使用目标校验节点基于握手请求报文和随机数列表与终端进行握手操作。
目标校验节点根据握手请求报文和随机数列表和终端进行握手操作,进一步的,握手操作是目标校验节点对终端的身份进行校验的过程,在终端的身份可信时,目标校验节点与终端握手成功,在终端的身份不可信时,目标安全节点与终端握手不成功。
参照图3,为本发明实施例提供的目标校验节点和终端进行握手操作的过程,具体说明如下所述:
S301、目标校验节点基于随机数列表和握手请求报文,生成响应序列号,并将响应序列号和握手请求报文进行封装,得到握手响应报文。
需要说明的是,握手响应报文可以称为SYN-ACK报文。
参照图4,为生成响应序列号的过程,具体说明如下所述:
S401、目标校验节点对握手请求报文进行解析,获得各个序列号生成参数。
序列号生成参数具体包含:时间参数、源IP、目的IP、源端口、目的端口以及握手请求报文中的请求握手序列号等,其中时间参数为目标校验节点的当前时间,该时间参数还为生成握手响应报文的生成时间,具体的当前时间可根据服务集群中预设的时钟源获得,该时钟源用于同步服务集群中各个节点的时间。
S402、将随机数列表中数据类型为固定类型的随机数确定为第一随机数,并基于各个序列号生成参数中的时间参数,在随机数列表中数据类型为变更类型的各个随机数中确定第二随机数。
在随机数列表中确定第一随机数和第二随机数,其中第一随机数可用secret_key1表示;第二随机数可用secret_key2表示。
S403、基于预设的第一序列号生成算法,对各个序列号生成参数、第一随机数和第二随机数进行处理,得到响应序列号。
使用第一序列号生成算法对各个序列号生成参数、第一随机数和第二随机数进行处理,得到响应序列号,其中第一序列号生成算法可为SipHash算法,对各个序列号生成参数、第一随机数和第二随机数进行处理的过程如下所述:
seq= SipHash (源IP,目的IP,源端口,目的端口,0,secret_key1) + syn报文中的序列号+ 当前时间<<20位 + SipHash (源IP,目的IP,源端口,目的端口,当前时间,secret_key2)&(1<<20 -1);
其中,seq表示响应序列号;序列号生成参数具体包括:源IP、目的IP、源端口、目的端口、syn报文中的序列号以及当前时间;其中,syn报文中的序列号为握手请求报文中的请求握手序列号;secret_key1为第一随机数;secret_key2为第二随机数。
S302、将握手响应报文发送至终端,使得终端生成包含响应序列号的握手确认报文。
需要说明的是,握手确认报文还可以称为ACK报文;握手确认报文中包含了握手请求报文中的信息。
S303、获取终端发送的握手确认报文,并基于随机数列表和握手确认报文生成第一校验序列号。
在生成第一校验序列号时所使用的算法也是上述的第一序列号生成算法,具体的,目标校验节点在接收到终端反馈的握手确认报文后,目标校验节点需要生成第一校验序列号对握手确认报文进行校验,生成第一校验序列号的过程如下所述:
对握手确认报文进行解析,得到握手确认报文中的各个报文参数;
将随机数列表中数据类型为固定类型的随机数确定为第五随机数,并基于各个报文参数中的时间参数,在随机数列表中数据类型为变更类型的各个随机数中确定第六随机数;
使用第一序列号生成算法对第五随机数、第六随机数以及各个报文参数进行处理,得到第一校验序列号。
具体的,seq’= SipHash (源IP,目的IP,源端口,目的端口,0,secret_key1) +syn报文中的序列号+ 当前时间<<20位 + SipHash (源IP,目的IP,源端口,目的端口,当前时间,secret_key2)&(1<<20 -1);
其中,seq’表示第一校验序列号;报文参数具体包括:源IP、目的IP、源端口、目的端口、syn报文中的序列号以及当前时间;其中,syn报文中的序列号为握手请求报文中的请求握手序列号;secret_key1为第五随机数;secret_key2为第六随机数;其中,当前时间为报文参数中的时间参数的数值,此处的时间参数为生成握手响应报文的生成时间。
S304、基于第一校验序列号对握手确认报文进行校验,并确定握手确认报文是否通过校验;若握手确认报文通过校验,则执行S305;若握手确认报文未通过校验,则执行S306。
在使用第一校验序列号对握手确认报文进行校验时,将第一校验序列号和握手确认报文中的响应序列号进行对比,以判断第一校验序列号和响应序列号是否一致;
在第一校验序列号和响应序列号一致时,确定握手确认报文通过校验;
在第一校验序列号和响应序列号不一致时,确认握手确认报文未通过校验。
S305、目标校验节点与终端握手成功。
在握手确认报文校验通过时,可以确定该终端为可信端,还可以该终端发送的握手请求报文为可信报文,目标校验节点与终端握手成功,此时目标校验节点与终端的握手连接建立成功。
S306、目标校验节点与终端握手失败。
在握手确认报文校验未通过时,可以确定该终端为不可信端,还可确定该终端发送的握手请求报文为不可信报文,目标校验节点与终端握手不成功。
S103、在目标校验节点与终端握手成功时,在节点类型为业务类型的各个节点中确定目标业务节点,并将终端与目标校验节点进行握手操作时生成的握手确认报文发送至目标业务节点。
服务集群中节点类型为业务类型的节点用于提供业务服务或是与终端进行数据通信。
需要说明的是,目标校验节点与终端进行握手操作时,终端会生成握手确认报文,握手确认报文用于进行握手操作,在目标校验节点与终端握手成功后,目标业务节点获取该握手确认报文,其中,可由目标校验节点将握手确认报文发送至目标业务节点,也可以由终端将握手确认报文发送至目标业务节点。
进一步的,在目标校验节点与终端握手失败时,生成握手失败信息,并将该握手失败信息向终端反馈。
S104、使得目标业务节点基于随机数列表对握手确认报文进行校验,并在握手确认报文校验通过时,目标业务节点与终端建立安全的通信连接。
目标业务节点在于终端建立安全的通信连接后,目标业务节点还会接收到终端发送的其他报文,具体如通信报文,目标业务节点接收到的其他报文的过程中,终端可将其他报文发送至目标校验节点,目标校验节点再发送至目标业务节点,或是终端直接将其他报文发送至目标业务节点。
目标业务节点基于随机数列表对握手报文进行校验的过程如下所述:
目标业务节点对握手确认报文进行解析,获得各个校验参数;
将随机数列表中数据类型为固定类型的随机数确定为第三随机数,并基于各个校验参数中的时间参数,在随机数列表中数据类型为变更类型的各个随机数中确定第四随机数;
基于预设的第二序列号生成算法,对各个所述校验参数、所述第三随机数和所述第四随机数进行处理,得到第二校验序列号;
基于第二校验序列号和所述握手确认报文中的响应序列号,对所述握手确认报文进行校验。
需要说明的是,此处的第二序列号生成算法与上文中所述的第一序列号生成算法为相同的算法。第三随机数使用secret_key1表示,第四随机数使用secret_key2表示。校验参数中的时间参数为握手确认报文的生成时间。
使用第二序列号生成算法对第三随机数、第四随机数以及各个校验参数进行处理,得到第二校验序列号的过程如下所述:
seq’’= SipHash (源IP,目的IP,源端口,目的端口,0,secret_key1) + syn报文中的序列号+ 当前时间<<20位 + SipHash (源IP,目的IP,源端口,目的端口,当前时间,secret_key2)&(1<<20 -1);
其中,seq’’表示第二校验序列号;校验参数具体包括:源IP、目的IP、源端口、目的端口、syn报文中的序列号以及当前时间;其中,syn报文中的序列号为握手请求报文中的请求握手序列号;secret_key1为第三随机数;secret_key2为第四随机数;其中,当前时间为报文参数中的时间参数的数值,此处的时间参数为生成握手响应报文的生成时间。
在对握手确认报文进行校验时,将第二校验序列号和握手确认报文中的响应序列号进行对比,在第二校验序列号和响应序列号一致时,握手确认报文校验通过;在第二校验序列号和响应序列号不一致时,握手确认报文校验不通过。
在握手确认报文校验不通过时,生成校验不通过的信息,并将该信息相终端反馈,同时,终端与目标业务节点之间未建立通信连接。
目标业务节点使用随机数列表对握手确认报文进行校验,在握手确认报文校验通过时,目标业务节点与终端建立安全的通信连接,其中,目标业务节点所使用的随机数列表中的内容与目标校验节点所使用的随机数列表是相同的;终端无需中断与目标校验节点的握手便可与目标业务节点建立通信连接,可为使用终端的用户提供更加优质的服务和提高用户使用服务集群的使用体验。
本发明实施例提供的方法中,在服务集群接收到终端发送的握手请求报文时,在节点类型为安全防护类型的各个节点中确定目标校验节点;使用目标校验节点基于握手请求报文和随机数列表与终端进行握手操作;在目标校验节点与终端握手成功时,在节点类型为业务类型的各个节点中确定目标业务节点,并将终端与目标校验节点进行握手操作时生成的握手确认报文发送至目标业务节点;使得目标业务节点基于随机数列表对握手确认报文进行校验,并在握手确认报文校验通过时,目标业务节点与终端建立安全的通信连接。应用本发明提供的方法,目标校验节点使用预设的随机数列表与终端进行握手操作,在目标校验节点与终端握手成功时,目标业务节点使用相同的随机数列表对终端在进行握手操作的过程中生成的握手确认报文进行校验,并在校验通过时,目标业务节点与终端建立通信连接,终端无需中断与目标校验节点建立的握手连接即可与目标业务节点建立通信连接,为用户提供优质的服务以及提高用户的使用体验。
本发明实施例提供的方法中,服务集群中的每个节点均预先设置了相同的随机数列表,对服务集群中的每个节点配置相同的随机数列表的过程进行说明,具体如下所示:
基于预设的时间周期,周期性的触发预设的随机数生成器执行预设的更新随机数列表操作,以得到更新后的随机数列表,并将更新后的随机数列表更新至服务集群中的每个节点;
其中,所述更新随机数列表操作包括:
对随机数生成器中的随机数列表进行解析,获得随机数列表中的可变更集合中的每个随机数的生成时间;
基于各个生成时间,确定可变更集合中最早生成的随机数,并将该最早生成的随机数删除;
使用随机数生成器生成随机数,并将生成的随机数更新至可变更集合中,完成所述更新随机数列表操作。
本发明实施例提供的方法中,时间周期可根据实际需求进行设置,随机数生成器中设置了随机数列表,随机数生成器在更新了自身中的随机数列表后将更新后的随机数列表更新至服务集群中的每个节点中,因此,每个节点中的随机数列表中的内容不是固定不变的,从而提高了对目标校验节点进行握手操作的过程的安全性以及提高了目标业务节点校验握手确认报文的过程的安全性。
随机数生成器用于生成随机数以及用于更新随机数列表;本发明实施例提供的方法中,随机数列表中包含两种类型的随机数,一种是固定的随机数,即该随机数固定不变,该随机数可用secret_key1表示;一种是非固定的随机数,这种类型的随机数保存在可变更集合中,这种类型的随机数可用secret_key2表示,而可变更集合中的随机数会被定时的更新。随机数生成器在更新随机数列表时,确定随机数列表中可变更集合中最早生成的随机数,并将最早的随机数删除,将生成的随机数更新至可变更集合中,从而完成了对随机数列表的更新,对随机数列表进行更新的过程也可以视为使用了轮转算法进行更新的过程,随机数列表中的可变更集合中的随机数的个数为N个,N为大于等于1的整数,轮转算法就是在原先的各个随机数中保留N-1个随机数,然后将刚生成的随机数更新至随机数列表中。其中,随机数列表中的每个随机数可为32位整数。
本发明实施例提供的方法中,服务集群中的各个节点中预设的随机数列表中的内容是定时进行更新的,由此可以防止不法分子通过盗取随机数列表来破解目标校验节点与终端之间的握手操作以及目标业务节点对握手确认报文进行校验的过程,从而可以提高服务集群的安全性,降低服务集群被攻击成功的概率。
参照图5,为本发明实施例提供的通信连接的建立方法的另一种方法流程图,具体说明如下所述:
图中的包含终端、校验节点以及业务节点,其中,校验节点和业务节点均为服务集群中的节点,服务集群中的节点均设置相同的随机数列表。
如图5所示,终端向校验节点发送握手请求报文,校验节点基于握手请求报文和随机数列表中的随机数生成握手响应报文,并将握手响应报文发送至终端;终端基于握手响应报文,生成握手确认报文,并将握手确认报文发送至校验节点;校验节点基于随机数列表中的随机数对握手确认报文进行校验,并在握手确认报文校验通过时,校验节点与终端握手成功,需要说明的是,校验节点与终端握手成功时,校验节点与终端之间已经建立了连接;在校验节点与终端握手成功时,校验节点将握手确认报文发送至业务节点,使用业务节点使用与校验节点中相同的随机数列表中的随机数对握手确认报文进行校验,并在握手确认报文校验通过时,终端与业务节点建立通信连接。
本发明实施例提供的方法中,通过在服务集群中的每个节点设置相同的随机数列表,使得服务集群中的每个节点均可以对终端发送的握手确认报文进行检验,由此用户在访问服务集群时,无需在通过服务集群的校验节点的校验之后,断开与服务集群中的校验节点的连接,再次请求与服务集群中的业务节点建立连接的操作。本发明通过在服务集群的每个节点中设置相同的随机数列表,使得校验节点和业务节点均可对终端发送的握手确认报文进行校验,无需断开与服务集群的连接即可与服务集群中的业务节点建立通信连接,为用户提供更佳优质的服务,提高用户的使用体验。
除此之外,本发明实施提供的方法,通过在服务集群中的每个节点设置相同的随机数列表,使得服务集群中的每个节点均可对终端发送的握手确认报文进行校验,使得对握手确认报文的校验具有通用性,并且通过使用校验节点和业务节点进行双重校验,有效降低不发分子使用报文攻击服务集群的成功率,提高服务集群的安全性。
与图1相对应的,本发明实施例提供一种通信连接的建立装置,该装置用于支持图1所示的方法在实际中的应用,该装置用于服务集群,服务集群中的每个节点均预设了相同的随机数列表,该装置的结构示意图如图6所示,具体说明如下所述:
确定单元601,用于在所述服务集群接收到终端发送的握手请求报文时,在节点类型为安全防护类型的各个节点中确定目标校验节点;
握手操作单元602,用于使用所述目标校验节点基于所述握手请求报文和所述随机数列表与所述终端进行握手操作;
发送单元603,用于在所述目标校验节点与所述终端握手成功时,在节点类型为业务类型的各个节点中确定目标业务节点,并将所述终端与所述目标校验节点进行握手操作时生成的握手确认报文发送至所述目标业务节点;
校验单元604,用于使得所述目标业务节点基于所述随机数列表对所述握手确认报文进行校验,并在所述握手确认报文校验通过时,所述目标业务节点与所述终端建立安全的通信连接。
本发明实施例提供的装置中,在服务集群接收到终端发送的握手请求报文时,在节点类型为安全防护类型的各个节点中确定目标校验节点;使用目标校验节点基于握手请求报文和随机数列表与终端进行握手操作;在目标校验节点与终端握手成功时,在节点类型为业务类型的各个节点中确定目标业务节点,并将终端与目标校验节点进行握手操作时生成的握手确认报文发送至目标业务节点;使得目标业务节点基于随机数列表对握手确认报文进行校验,并在握手确认报文校验通过时,目标业务节点与终端建立安全的通信连接。应用本发明提供的装置,目标校验节点使用预设的随机数列表与终端进行握手操作,在目标校验节点与终端握手成功时,目标业务节点使用相同的随机数列表对终端在进行握手操作的过程中生成的握手确认报文进行校验,并在校验通过时,目标业务节点与终端建立通信连接,终端无需中断与目标校验节点建立的握手连接即可与目标业务节点建立通信连接,为用户提供优质的服务以及提高用户的使用体验。
本发明实施例提供的装置中,还可以配置为:
更新单元,用于基于预设的时间周期,周期性的触发预设的随机数生成器执行预设的更新随机数列表操作,以得到更新后的随机数列表,并将更新后的随机数列表更新至所述服务集群中的每个节点;
其中,所述更新随机数列表操作包括:
对所述随机数生成器中的随机数列表进行解析,获得所述随机数列表中的可变更集合中的每个随机数的生成时间;
基于各个所述生成时间,确定所述可变更集合中最早生成的随机数,并将该最早生成的随机数删除;
使用所述随机数生成器生成随机数,并将生成的随机数更新至所述可变更集合中,完成所述更新随机数列表操作。
本发明实施例提供的装置中,所述握手操作单元602,可以配置为:
封装子单元,用于所述目标校验节点基于所述随机数列表和所述握手请求报文,生成响应序列号,并将所述响应序列号和所述握手请求报文进行封装,得到握手响应报文;
发送子单元,用于将所述握手响应报文发送至所述终端,使得所述终端生成包含所述响应序列号的握手确认报文;
生成子单元,用于获取所述终端发送的所述握手确认报文,并基于所述随机数列表和所述握手确认报文生成第一校验序列号;
校验子单元,用于基于所述第一校验序列号对所述握手确认报文进行校验,并在所述握手确认报文校验通过时,所述目标校验节点与所述终端握手成功。
本发明实施例提供的装置中,所述封装子单元,可以配置为:
第一解析模块,用于所述目标校验节点对所述握手请求报文进行解析,获得各个序列号生成参数;
第一确定模块,用于将所述随机数列表中数据类型为固定类型的随机数确定为第一随机数,并基于各个所述序列号生成参数中的时间参数,在所述随机数列表中数据类型为变更类型的各个随机数中确定第二随机数;
第一处理模块,用于基于预设的第一序列号生成算法,对各个所述序列号生成参数、第一随机数和所述第二随机数进行处理,得到响应序列号。
本发明实施例提供的装置中,所述校验子单元,可以配置为:
判断模块,用于将所述第一校验序列号和所述握手确认报文中的响应序列号进行对比,以判断所述第一校验序列号和所述响应序列号是否一致;
第二确定模块,用于在所述第一校验序列号和所述响应序列号一致时,确定所述握手确认报文通过校验。
本发明实施例提供的装置中,所述校验单元604,可以配置为:
第二解析模块,用于所述目标业务节点对所述握手确认报文进行解析,获得各个校验参数;
第三确定模块,用于将所述随机数列表中数据类型为固定类型的随机数确定为第三随机数,并基于各个所述校验参数中的时间参数,在所述随机数列表中数据类型为变更类型的各个随机数中确定第四随机数;
第二处理模块,用于基于预设的第二序列号生成算法,对各个所述校验参数、所述第三随机数和所述第四随机数进行处理,得到第二校验序列号;
校验模块,用于基于所述第二校验序列号和所述握手确认报文中的响应序列号,对所述握手确认报文进行校验。
本发明实施例提供的装置中,所述确定单元601,可以配置为:
第一获取子单元,用于获取所述服务集群中每个节点的节点标识,并基于各个所述节点标识,在各个所述节点中将节点类型为安全防护类型的各个节点均确定为第一目标节点;
第二获取子单元,用于获取每个所述第一目标节点的节点状态信息,并基于各个所述节点状态信息,确定是否存在空闲状态的第一目标节点;
第一确定子单元,用于若确定存在空闲状态的第一目标节点,则确定存在空闲状态的第一目标节点的个数是否大于1;
第二确定子单元,用于若确定存在空闲状态的第一目标节点的个数不大于1,则将该空闲状态的第一目标节点作为目标校验节点;
选取子单元,用于若确定存在空闲状态的第一目标节点的个数大于1,则在空闲状态的各个第一目标节点中随机选取一个第一目标节点作为目标校验节点;
第三确定子单元,用于若确定不存在状态为空闲的第一目标节点,则基于每个所述节点状态信息确定每个第一目标节点的待处理请求量,并将待处理请求量最少的第一目标节点确定为目标校验节点。
本发明实施例还提供了一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行下述操作:
在所述服务集群接收到终端发送的握手请求报文时,在节点类型为安全防护类型的各个节点中确定目标校验节点;
使用所述目标校验节点基于所述握手请求报文和所述随机数列表与所述终端进行握手操作;
在所述目标校验节点与所述终端握手成功时,在节点类型为业务类型的各个节点中确定目标业务节点,并将所述终端与所述目标校验节点进行握手操作时生成的握手确认报文发送至所述目标业务节点;
使得所述目标业务节点基于所述随机数列表对所述握手确认报文进行校验,并在所述握手确认报文校验通过时,所述目标业务节点与所述终端建立安全的通信连接。
本发明实施例还提供了一种电子设备,其结构示意图如图7所示,具体包括存储器701,以及一个或者一个以上的指令702,其中一个或者一个以上指令702存储于存储器701中,且经配置以由一个或者一个以上处理器703执行所述一个或者一个以上指令702进行以下操作:
在所述服务集群接收到终端发送的握手请求报文时,在节点类型为安全防护类型的各个节点中确定目标校验节点;
使用所述目标校验节点基于所述握手请求报文和所述随机数列表与所述终端进行握手操作;
在所述目标校验节点与所述终端握手成功时,在节点类型为业务类型的各个节点中确定目标业务节点,并将所述终端与所述目标校验节点进行握手操作时生成的握手确认报文发送至所述目标业务节点;
使得所述目标业务节点基于所述随机数列表对所述握手确认报文进行校验,并在所述握手确认报文校验通过时,所述目标业务节点与所述终端建立安全的通信连接。
上述各个实施例的具体实施过程及其衍生方式,均在本发明的保护范围之内。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种通信连接的建立方法,其特征在于,应用于服务集群,其中,所述服务集群中的每个节点均预设了相同的随机数列表,该方法包括:
在所述服务集群接收到终端发送的握手请求报文时,在节点类型为安全防护类型的各个节点中确定目标校验节点;
使用所述目标校验节点基于所述握手请求报文和所述随机数列表与所述终端进行握手操作;
在所述目标校验节点与所述终端握手成功时,在节点类型为业务类型的各个节点中确定目标业务节点,并将所述终端与所述目标校验节点进行握手操作时生成的握手确认报文发送至所述目标业务节点;
使得所述目标业务节点基于所述随机数列表对所述握手确认报文进行校验,并在所述握手确认报文校验通过时,所述目标业务节点与所述终端建立安全的通信连接。
2.根据权利要求1所述的方法,其特征在于,在所述服务集群中的每个节点配置相同的随机数列表的过程,包括:
基于预设的时间周期,周期性的触发预设的随机数生成器执行预设的更新随机数列表操作,以得到更新后的随机数列表,并将更新后的随机数列表更新至所述服务集群中的每个节点;
其中,所述更新随机数列表操作包括:
对所述随机数生成器中的随机数列表进行解析,获得所述随机数列表中的可变更集合中的每个随机数的生成时间;
基于各个所述生成时间,确定所述可变更集合中最早生成的随机数,并将该最早生成的随机数删除;
使用所述随机数生成器生成随机数,并将生成的随机数更新至所述可变更集合中,完成所述更新随机数列表操作。
3.根据权利要求1所述的方法,其特征在于,所述使用所述目标校验节点基于所述握手请求报文和所述随机数列表与所述终端进行握手操作,包括:
所述目标校验节点基于所述随机数列表和所述握手请求报文,生成响应序列号,并将所述响应序列号和所述握手请求报文进行封装,得到握手响应报文;
将所述握手响应报文发送至所述终端,使得所述终端生成包含所述响应序列号的握手确认报文;
获取所述终端发送的所述握手确认报文,并基于所述随机数列表和所述握手确认报文生成第一校验序列号;
基于所述第一校验序列号对所述握手确认报文进行校验,并在所述握手确认报文校验通过时,所述目标校验节点与所述终端握手成功。
4.根据权利要求3所述的方法,其特征在于,所述目标校验节点基于所述随机数列表和所述握手请求报文,生成响应序列号,包括:
所述目标校验节点对所述握手请求报文进行解析,获得各个序列号生成参数;
将所述随机数列表中数据类型为固定类型的随机数确定为第一随机数,并基于各个所述序列号生成参数中的时间参数,在所述随机数列表中数据类型为变更类型的各个随机数中确定第二随机数;
基于预设的第一序列号生成算法,对各个所述序列号生成参数、第一随机数和所述第二随机数进行处理,得到响应序列号。
5.根据权利要求3所述的方法,其特征在于,所述基于所述第一校验序列号对所述握手确认报文进行校验,包括:
将所述第一校验序列号和所述握手确认报文中的响应序列号进行对比,以判断所述第一校验序列号和所述响应序列号是否一致;
在所述第一校验序列号和所述响应序列号一致时,确定所述握手确认报文通过校验。
6.根据权利要求3所述的方法,其特征在于,所述使得所述目标业务节点基于所述随机数列表对所述握手确认报文进行校验,包括:
所述目标业务节点对所述握手确认报文进行解析,获得各个校验参数;
将所述随机数列表中数据类型为固定类型的随机数确定为第三随机数,并基于各个所述校验参数中的时间参数,在所述随机数列表中数据类型为变更类型的各个随机数中确定第四随机数;
基于预设的第二序列号生成算法,对各个所述校验参数、所述第三随机数和所述第四随机数进行处理,得到第二校验序列号;
基于所述第二校验序列号和所述握手确认报文中的响应序列号,对所述握手确认报文进行校验。
7.根据权利要求1所述的方法,其特征在于,所述在节点类型为安全防护类型的各个节点中确定目标校验节点,包括:
获取所述服务集群中每个节点的节点标识,并基于各个所述节点标识,在各个所述节点中将节点类型为安全防护类型的各个节点均确定为第一目标节点;
获取每个所述第一目标节点的节点状态信息,并基于各个所述节点状态信息,确定是否存在空闲状态的第一目标节点;
若确定存在空闲状态的第一目标节点,则确定存在空闲状态的第一目标节点的个数是否大于1;
若确定存在空闲状态的第一目标节点的个数不大于1,则将该空闲状态的第一目标节点作为目标校验节点;
若确定存在空闲状态的第一目标节点的个数大于1,则在空闲状态的各个第一目标节点中随机选取一个第一目标节点作为目标校验节点;
若确定不存在状态为空闲的第一目标节点,则基于每个所述节点状态信息确定每个第一目标节点的待处理请求量,并将待处理请求量最少的第一目标节点确定为目标校验节点。
8.一种通信连接的建立装置,其特征在于,应用于服务集群,其中,所述服务集群中的每个节点均预设了相同的随机数列表,该装置包括:
确定单元,用于在所述服务集群接收到终端发送的握手请求报文时,在节点类型为安全防护类型的各个节点中确定目标校验节点;
握手操作单元,用于使用所述目标校验节点基于所述握手请求报文和所述随机数列表与所述终端进行握手操作;
发送单元,用于在所述目标校验节点与所述终端握手成功时,在节点类型为业务类型的各个节点中确定目标业务节点,并将所述终端与所述目标校验节点进行握手操作时生成的握手确认报文发送至所述目标业务节点;
校验单元,用于使得所述目标业务节点基于所述随机数列表对所述握手确认报文进行校验,并在所述握手确认报文校验通过时,所述目标业务节点与所述终端建立安全的通信连接。
9.一种存储介质,其特征在于,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如权利要求1~7任意一项所述的通信连接的建立方法。
10.一种电子设备,其特征在于,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如权利要求1~7任意一项所述的通信连接的建立方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110928952.XA CN113660328B (zh) | 2021-08-13 | 2021-08-13 | 通信连接的建立方法及装置、存储介质及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110928952.XA CN113660328B (zh) | 2021-08-13 | 2021-08-13 | 通信连接的建立方法及装置、存储介质及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113660328A CN113660328A (zh) | 2021-11-16 |
CN113660328B true CN113660328B (zh) | 2024-02-06 |
Family
ID=78479681
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110928952.XA Active CN113660328B (zh) | 2021-08-13 | 2021-08-13 | 通信连接的建立方法及装置、存储介质及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113660328B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8806011B1 (en) * | 2014-01-06 | 2014-08-12 | Cloudflare, Inc. | Transparent bridging of transmission control protocol (TCP) connections |
CN105635039A (zh) * | 2014-10-27 | 2016-06-01 | 阿里巴巴集团控股有限公司 | 一种网络安全通信方法及通信装置 |
CN106789920A (zh) * | 2016-11-25 | 2017-05-31 | 深圳前海微众银行股份有限公司 | 区块链的节点连接方法及装置 |
CN108200104A (zh) * | 2018-03-23 | 2018-06-22 | 网宿科技股份有限公司 | 一种进行ssl握手的方法和系统 |
CN109413060A (zh) * | 2018-10-19 | 2019-03-01 | 深信服科技股份有限公司 | 报文处理方法、装置、设备及存储介质 |
WO2019148562A1 (zh) * | 2018-01-30 | 2019-08-08 | 网宿科技股份有限公司 | 内容分发网络中握手请求的加速方法、设备及边缘节点 |
CN110225135A (zh) * | 2019-06-24 | 2019-09-10 | 北京字节跳动网络技术有限公司 | 服务器的连接方法、装置、电子设备及存储介质 |
CN110708170A (zh) * | 2019-12-13 | 2020-01-17 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置以及计算机可读存储介质 |
CN110839240A (zh) * | 2018-08-17 | 2020-02-25 | 阿里巴巴集团控股有限公司 | 一种建立连接的方法及装置 |
CN112445874A (zh) * | 2020-12-10 | 2021-03-05 | 腾讯科技(深圳)有限公司 | 一种节点信息校验方法、装置、设备及存储介质 |
WO2021073247A1 (zh) * | 2019-10-14 | 2021-04-22 | 上海哔哩哔哩科技有限公司 | 基于quic传输协议的通信方法和系统 |
-
2021
- 2021-08-13 CN CN202110928952.XA patent/CN113660328B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8806011B1 (en) * | 2014-01-06 | 2014-08-12 | Cloudflare, Inc. | Transparent bridging of transmission control protocol (TCP) connections |
CN105635039A (zh) * | 2014-10-27 | 2016-06-01 | 阿里巴巴集团控股有限公司 | 一种网络安全通信方法及通信装置 |
CN106789920A (zh) * | 2016-11-25 | 2017-05-31 | 深圳前海微众银行股份有限公司 | 区块链的节点连接方法及装置 |
WO2019148562A1 (zh) * | 2018-01-30 | 2019-08-08 | 网宿科技股份有限公司 | 内容分发网络中握手请求的加速方法、设备及边缘节点 |
CN108200104A (zh) * | 2018-03-23 | 2018-06-22 | 网宿科技股份有限公司 | 一种进行ssl握手的方法和系统 |
WO2019178942A1 (zh) * | 2018-03-23 | 2019-09-26 | 网宿科技股份有限公司 | 一种进行ssl握手的方法和系统 |
CN110839240A (zh) * | 2018-08-17 | 2020-02-25 | 阿里巴巴集团控股有限公司 | 一种建立连接的方法及装置 |
CN109413060A (zh) * | 2018-10-19 | 2019-03-01 | 深信服科技股份有限公司 | 报文处理方法、装置、设备及存储介质 |
CN110225135A (zh) * | 2019-06-24 | 2019-09-10 | 北京字节跳动网络技术有限公司 | 服务器的连接方法、装置、电子设备及存储介质 |
WO2021073247A1 (zh) * | 2019-10-14 | 2021-04-22 | 上海哔哩哔哩科技有限公司 | 基于quic传输协议的通信方法和系统 |
CN110708170A (zh) * | 2019-12-13 | 2020-01-17 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置以及计算机可读存储介质 |
CN112445874A (zh) * | 2020-12-10 | 2021-03-05 | 腾讯科技(深圳)有限公司 | 一种节点信息校验方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113660328A (zh) | 2021-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106101258B (zh) | 一种混合云的接口调用方法、装置及系统 | |
CN107483419B (zh) | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 | |
CN112422532B (zh) | 业务通信方法、系统、装置及电子设备 | |
US10834170B2 (en) | Cloud authenticated offline file sharing | |
CN109413201B (zh) | Ssl通信方法、装置及存储介质 | |
CN104954330B (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
WO2017016252A1 (zh) | 令牌生成并认证的方法及认证服务器 | |
CN100512201C (zh) | 用于处理分组业务的接入-请求消息的方法 | |
EP3121994B1 (en) | Automated provisioning of a network appliance | |
CN108768979B (zh) | 企业内网访问的方法、用于企业内网访问的装置及其系统 | |
US11025425B2 (en) | User security token invalidation | |
WO2006055545A2 (en) | System and method for using a dynamic credential to identify a cloned device | |
CN110958119A (zh) | 身份验证方法和装置 | |
US20220200999A1 (en) | Authentication Using Device and User Identity | |
US10554480B2 (en) | Systems and methods for maintaining communication links | |
CN102611683B (zh) | 一种用于执行第三方认证的方法、装置、设备和系统 | |
CN111597537B (zh) | 基于区块链网络的证书签发方法、相关设备及介质 | |
CN113660328B (zh) | 通信连接的建立方法及装置、存储介质及电子设备 | |
US7424739B2 (en) | On-machine communication verification | |
CN112134843B (zh) | 一种物联网设备的鉴权方法 | |
CN113225348B (zh) | 请求防重放校验方法和装置 | |
CN106549918B (zh) | 一种推送业务异常原因页面的方法及装置 | |
CN113259376A (zh) | 一种基于区块链的物联网设备的控制方法 | |
CN113364807A (zh) | 一种网络节点可信认证实现方法 | |
CN112367365A (zh) | 一种数据定向推送的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |