CN114979237A - 一种长连接验证方法、装置、设备及可读存储介质 - Google Patents
一种长连接验证方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN114979237A CN114979237A CN202210530377.2A CN202210530377A CN114979237A CN 114979237 A CN114979237 A CN 114979237A CN 202210530377 A CN202210530377 A CN 202210530377A CN 114979237 A CN114979237 A CN 114979237A
- Authority
- CN
- China
- Prior art keywords
- server
- terminal
- authorization information
- registration
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 155
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000013475 authorization Methods 0.000 claims abstract description 160
- 230000004044 response Effects 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 19
- 238000012790 confirmation Methods 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Communication Control (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种长连接验证方法、装置、设备及可读存储介质,涉及终端验证技术领域。所述方法包括:服务器接收终端发送的携带注册授权信息的第一握手请求,所述第一握手请求用于与所述终端建立TCP连接;所述服务器基于所述注册授权信息进行TCP连接验证;其中,所述注册授权信息是所述终端在与所述服务器进行注册验证通过的情况下获得的。本发明的方案能够基于注册授权信息与终端进行TCP连接验证。
Description
技术领域
本发明属于终端验证技术领域,尤其是涉及一种长连接验证方法、装置、设备及可读存储介质。
背景技术
目前,终端通过与服务器建立长连接的方式来实现推送消息的接收,为确保与服务器建立长连接的终端是合法的,可以通过应用层鉴权来对终端的合法性进行验证的,应用层鉴权数据的传递依赖底层TCP(传输控制协议)网络连接的建立。然而在推送系统中,终端通过TCP连接与服务器保持应用层的长连接,提供应用层鉴权数据交互,导致TCP连接资源开销增大,影响推送系统容量及性能,从而影响连接服务的安全性。
发明内容
本发明实施例的目的在于提供一种长连接验证方法、装置、设备及可读存储介质,以减少TCP连接资源的占用,提高连接服务的安全性。
第一方面,本发明实施例提供了一种长连接验证方法,包括:
服务器接收终端发送的携带注册授权信息的第一握手请求,所述第一握手请求用于与所述终端建立TCP连接;
所述服务器基于所述注册授权信息进行TCP连接验证;
其中,所述注册授权信息是所述终端在与所述服务器进行注册验证通过的情况下获得的。
可选地,所述服务器基于所述注册授权信息进行TCP连接验证,包括:
所述服务器根据所述第一握手请求,获取终端IP地址;
所述服务器获取与所述终端IP地址对应的注册授权信息;
所述服务器根据所述终端IP地址对应的注册授权信息,对所述第一握手请求携带的注册授权信息进行验证;
其中,所述终端IP地址对应的注册授权信息是所述服务器在对所述终端进行注册验证通过的情况下存储的。
可选地,上述方法还包括:
所述服务器接收所述终端发送的携带鉴权凭证信息的注册请求;
所述服务器基于所述鉴权凭证信息进行注册验证;
在所述注册验证通过的情况下,所述服务器生成所述注册授权信息,并向所述终端发送所述注册授权信息;
所述服务器将所述注册授权信息进行存储。
可选地,所述服务器将所述注册授权信息进行存储,包括:
所述服务器根据所述注册请求,获取终端IP地址;
所述服务器将所述终端IP地址与所述注册授权信息进行关联存储。
可选地,上述方法还包括:
在所述TCP连接验证通过的情况下,所述服务器生成第一确认应答,并向所述终端发送所述第一确认应答,所述第一确定应答用于与所述终端建立TCP连接的握手;
所述服务器接收所述终端基于所述第一确认应答发送的第二握手请求,所述第二握手请求用于与所述终端建立TCP连接的握手;
所述服务器基于所述第二握手请求进行握手验证;
在所述握手验证通过的情况下,所述服务器与所述终端建立TCP长连接。
可选地,所述服务器基于所述注册授权信息进行TCP连接验证,包括:
所述服务器基于所述注册授权信息进行TCP连接的第一次握手验证。
第二方面,本发明实施例还提供一种长连接验证方法,包括:
终端向服务器发送携带注册授权信息的第一握手请求,所述第一握手请求用于与所述服务器建立TCP连接的第一次握手;
其中,所述注册授权信息是所述终端在与所述服务器进行注册验证通过的情况下获得的,且用于所述服务器进行TCP连接验证。
可选地,上述方法还包括:
所述终端向所述服务器发送携带鉴权凭证信息的注册请求;
在所述服务器基于所述鉴权凭证信息进行注册验证通过的情况下,所述终端接收所述服务器发送的所述注册授权信息。
可选地,上述方法还包括:
在所述服务器基于所述注册授权信息进行TCP连接验证通过的情况下,所述终端接收所述服务器发送的第一确认应答,所述第一确认应答用于与所述服务器建立TCP连接的握手;
所述终端基于所述第一确认应答向所述服务器发送第二握手请求,所述第二握手用于与所述服务器建立TCP连接的握手;
在所述服务器基于所述第二握手请求进行握手验证通过的情况下,所述终端与所述服务器建立TCP长连接。
可选地,所述终端向服务器发送携带注册授权信息的第一握手请求,包括:
所述终端在请求与所述终端建立TCP连接的第一次握手的情况下,向所述服务器发送携带所述注册授权信息的所述第一握手请求。
第三方面,本发明实施例还提供一种长连接验证系统,包括终端和服务器;
所述终端用于:向所述服务器发送携带注册授权信息的第一握手请求;
所述服务器用于:接收所述终端发送的携带所述注册授权信息的所述第一握手请求,并基于所述注册授权信息进行TCP连接验证;
其中,所述注册授权信息是所述终端在与所述服务器进行注册验证通过的情况下获得的。
第四方面,本发明实施例还提供一种长连接验证装置,包括:
第一接收模块,用于接收终端发送的携带注册授权信息的第一握手请求,所述第一握手请求用于与所述终端建立TCP连接;
第一验证模块,用于基于所述注册授权信息进行TCP连接验证;
其中,所述注册授权信息是所述终端在与服务器进行注册验证通过的情况下获得的。
第五方面,本发明实施例还提供一种长连接验证装置,包括:
第一发送模块,用于向服务器发送携带注册授权信息的第一握手请求,所述第一握手请求用于与所述服务器建立TCP连接;
其中,所述注册授权信息是终端在与所述服务器进行注册验证通过的情况下获得的,且用于所述服务器进行TCP连接验证。
第六方面,本发明实施例还提供一种网络侧设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器,用于读取存储器中的程序实现如上第一方面所述的长连接验证方法中的步骤。
第七方面,本发明实施例还提供一种用户设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器,用于读取存储器中的程序实现如上第二方面所述的长连接验证方法中的步骤。
第八方面,本发明实施例还提供一种可读存储介质,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如上第一方面或第二方面所述的长连接验证方法中的步骤。
本发明的上述技术方案至少具有如下有益效果:
上述方案中,服务器接收终端发送的携带注册授权信息的第一握手请求,所述服务器基于所述注册授权信息进行TCP连接验证,这样服务器基于注册授权信息进行TCP连接验证,减少非法客户端长连接请求对TCP连接资源的占用,提高长连接服务的安全防护水平。
附图说明
图1为本发明实施例的长连接验证方法的流程示意图之一;
图2为本发明实施例的TCP连接的握手流程示意图;
图3为本发明实施例的长连接验证系统的架构示意图;
图4为本发明实施例的长连接验证方法的流程示意图之二;
图5为本发明实施例的长连接验证装置的结构示意图之一;
图6为本发明实施例的长连接验证装置的结构示意图之二;
图7为本发明实施例的网络侧设备的框图;
图8为本发明实施例的用户设备的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1是本发明实施例提供的一种长连接验证方法的流程示意图之一,如图1所示,包括以下步骤:
步骤101,服务器接收终端发送的携带注册授权信息的第一握手请求,所述第一握手请求用于与所述终端建立TCP连接;
其中,该第一握手请求可以是SYN(Synchronize Sequence Numbers,同步序列编号),终端通过SYN报文扩展方式,使其携带注册授权信息,向服务器发送SYN。具体地,SYN报文扩展方式可以视业务需求,将注册授权信息放在TCP报文头部的OPTION选项字段或报文的数据载荷中,例如表1所示,TCP报文头部本身预留40字节的自定义选项,SYN报文数据载荷也可以根据业务需求进行填充。
表1
步骤102,所述服务器基于所述注册授权信息进行TCP连接验证。
该步骤中,终端在与服务器建立TCP连接时,向服务器发送携带注册授权信息的第一握手请求,服务器基于注册授权信息对终端进行TCP连接验证,在网络层实现了对终端的验证,减少非法终端长连接请求对TCP连接资源的占用,提高了长连接服务的安全防护水平。
需要指出的是,该终端为尝试与服务器建立长连接的客户端,客户端与服务器建立长连接后,服务器可向客户端推送消息。
该实施例中,服务器接收终端发送的携带注册授权信息的第一握手请求,所述服务器基于所述注册授权信息进行TCP连接验证,这样服务器基于注册授权信息进行TCP连接验证,减少非法客户端长连接请求对TCP连接资源的占用,提高长连接服务的安全防护水平。
在一具体实施例中,步骤102,包括:
所述服务器根据所述第一握手请求,获取终端IP地址;
所述服务器获取与所述终端IP地址对应的注册授权信息;
所述服务器根据所述终端IP地址对应的注册授权信息,对所述第一握手请求携带的注册授权信息进行验证;
其中,所述终端IP地址对应的注册授权信息是所述服务器在对所述终端进行注册验证通过的情况下存储的。
需要指出的是,该第一握手请求可以是SYN后,可以使用Netfilter的HOOK机制(一种报文拦截机制),对SYN进行处理,获取终端IP地址和注册授权信息,然后以该终端IP地址为键,查询与该终端IP地址对应的注册授权信息,并判断终端IP地址对应的注册授权信息与第一握手请求携带的注册授权信息是否匹配,若二者匹配,第一握手请求携带的注册授权信息验证通过,即终端与服务器的TCP连接验证通过,并删除已存储的注册授权信息,避免发生重放攻击。
在一实施例中,在步骤101之前,所述方法还包括:
所述服务器接收所述终端发送的携带鉴权凭证信息的注册请求;
所述服务器基于所述鉴权凭证信息进行注册验证;
在所述注册验证通过的情况下,所述服务器生成所述注册授权信息,并向所述终端发送所述注册授权信息;
所述服务器将所述注册授权信息进行存储。
也就是说,在终端向服务器发送携带注册授权信息的第一握手请求之前,服务器需要对终端进行注册验证,验证通过后,服务器才能向终端提供注册授权信息,即令牌(token)。具体地,终端通过HTTPS(超文本传输安全协议)向注册服务器发送注册请求,该注册请求携带鉴权凭证信息,服务器接收到注册请求,对该注册请求进行鉴权验证,在鉴权验证,即注册验证通过的情况下,服务器会生成注册授权信息,向终端返回该注册授权信息,这样终端可以使用该注册授权信息进行后续的长连接请求。此外,服务器还需将该注册授权信息进行存储。
在一实施例中,所述服务器将所述注册授权信息进行存储,包括:
所述服务器根据所述注册请求,获取终端IP地址;
所述服务器将所述终端IP地址与所述注册授权信息进行关联存储。
其中,在服务器对终端的注册请求验证通过的情况下,服务器生成注册授权信息,服务器以终端IP地址和该注册授权信息作为键值对进行存储。
在一实施例中,如图2所示,上述方法还包括:
在所述TCP连接验证通过的情况下,所述服务器生成第一确认应答,并向所述终端发送所述第一确认应答,所述第一确定应答用于与所述终端建立TCP连接的握手;
所述服务器接收所述终端基于所述第一确认应答发送的第二握手请求,所述第二握手请求用于与所述终端建立TCP连接的握手;
所述服务器基于所述第二握手请求进行握手验证;
在所述握手验证通过的情况下,所述服务器与所述终端建立TCP长连接。
其中,在TCP连接验证通过的情况下,服务器基于第一握手请求(SYN)生成第一确认应答(SYN+ACK,ACK是确认编号),并向终端发送第一确认应答,从而与终端建立TCP连接的握手。终端接收到第一确认应答,向服务器发送第二握手请求(ACK)。服务器接收到第二握手请求,并基于第二握手请求进行握手验证,握手验证通过,服务器与终端成功建立TCP长连接,服务器可以向终端推送消息。
需要指出的是,若终端在请求与服务器进行TCP连接的第一次握手验证时发送携带注册授权信息的第一握手请求,且在该第一次握手验证通过的情况下,服务器基于第一握手请求(SYN)生成第一确认应答(SYN+ACK,ACK是确认编号),并向终端发送第一确认应答,从而与终端建立TCP连接的第二次握手。终端接收到第一确认应答,向服务器发送第二握手请求(ACK)。服务器接收到第二握手请求,并基于第二握手请求进行第三次握手验证,第三次握手验证通过,服务器与终端成功建立TCP长连接,服务器可以向终端推送消息。
在一具体实施例中,步骤102,包括:
所述服务器基于所述注册授权信息进行TCP连接的第一次握手验证。
也就是说,终端在请求与服务器进行TCP连接的第一次握手验证时发送携带注册授权信息的第一握手请求。
参阅图3,图3为长连接验证系统的架构示意图,该长连接验证系统也可以称为推送系统,在服务器对终端的长连接验证通过的情况下,服务器可向终端推送消息。在该系统中,可按照功能将上述服务器分为注册服务器310、缓存服务器320以及长连接服务器330。下面结合图3,具体说明长连接验证方法的应用场景:
步骤301,终端300向注册服务器310发送携带鉴权凭证信息的注册请求。
步骤302,注册服务器310基于鉴权凭证信息进行注册验证,验证通过后,注册服务器310生成注册授权信息,向终端300发送该注册授权信息。
步骤303,注册服务器310将注册授权信息和终端300的IP地址作为键值对写入缓存服务器320进行存储。
步骤304,终端300向长连接服务器330发送携带注册授权信息的第一握手请求,请求第一次握手验证。
步骤305,长连接服务器330接收到携带注册授权信息的第一握手请求,根据第一握手请求,获取终端300的IP地址,并以终端300的IP地址为键值,向缓存服务器320查询该IP地址对应的注册授权信息,判断查询到的注册授权信息与接收到注册授权信息是否匹配。
步骤306,若查询到的注册授权信息与接收到的注册授权信息匹配,第一次握手验证通过,即终端300与长连接服务器330的第一握手成功,长连接服务器330生成第一确定应答,并向终端300发送该第一确定应答,进行第二次握手。
需要指出的是,在终端接收到第一确定应答的情况下,终端向服务器发送第二握手请求;服务器接收到第二握手请求,并基于第二握手请求进行第三次握手验证,验证通过,服务器与终端成功建立TCP长连接,服务器可以向终端推送消息。
参见图4,图4是本发明实施例提供的一种长连接验证方法的流程示意图之二,如图4所示,包括以下步骤:
步骤401,终端向服务器发送携带注册授权信息的第一握手请求,所述第一握手请求用于与所述服务器建立TCP连接;
其中,所述注册授权信息是所述终端在与所述服务器进行注册验证通过的情况下获得的,且用于所述服务器进行TCP连接验证。
该实施例中,终端向服务器发送携带注册授权信息的第一握手请求,服务器基于注册授权信息进行TCP连接验证,减少非法客户端长连接请求对TCP连接资源的占用,提高长连接服务的安全防护水平。
在一具体实施例中,在所述终端向服务器发送携带注册授权信息的第一握手请求之前,上述方法还包括:
所述终端向所述服务器发送携带鉴权凭证信息的注册请求;
在所述服务器基于所述鉴权凭证信息进行注册验证通过的情况下,所述终端接收所述服务器发送的所述注册授权信息。
在一实施例中,上述方法还包括:
在所述服务器基于所述注册授权信息进行TCP连接验证通过的情况下,所述终端接收所述服务器发送的第一确认应答,所述第一确认应答用于与所述服务器建立TCP连接的握手;
所述终端基于所述第一确认应答向所述服务器发送第二握手请求,所述第二握手用于与所述服务器建立TCP连接的握手;
在所述服务器基于所述第二握手请求进行握手验证通过的情况下,所述终端与所述服务器建立TCP长连接。
在一具体实施例中,步骤401,包括:
所述终端在请求与所述终端建立TCP连接的第一次握手的情况下,向所述服务器发送携带所述注册授权信息的所述第一握手请求。
本发明实施例还提供一种长连接验证系统,包括终端和服务器;
所述终端用于:向所述服务器发送携带注册授权信息的第一握手请求;
所述服务器用于:接收所述终端发送的携带所述注册授权信息的所述第一握手请求,并基于所述注册授权信息进行TCP连接验证;
其中,所述注册授权信息是所述终端在与所述服务器进行注册验证通过的情况下获得的。
需要指出的是,所述终端和所述服务器还用于执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
如图5所示,本发明实施例还提供了一种长连接验证装置,包括:
第一接收模块501,用于接收终端发送的携带注册授权信息的第一握手请求,所述第一握手请求用于与所述终端建立TCP连接;
第一验证模块502,用于基于所述注册授权信息进行TCP连接验证;
其中,所述注册授权信息是所述终端在与服务器进行注册验证通过的情况下获得的。
可选地,所述第一验证模块502,具体用于:
根据所述第一握手请求,获取终端IP地址;
获取与所述终端IP地址对应的注册授权信息;
根据所述终端IP地址对应的注册授权信息,对所述第一握手请求携带的注册授权信息进行验证;
其中,所述终端IP地址对应的注册授权信息是所述服务器在对所述终端进行注册验证通过的情况下存储的。
可选地,上述装置还包括:
第二接收模块,用于接收所述终端发送的携带鉴权凭证信息的注册请求;
第二验证模块,用于基于所述鉴权凭证信息进行注册验证;
第二发送模块,用于在所述注册验证通过的情况下,生成所述注册授权信息,并向所述终端发送所述注册授权信息;
存储模块,用于将所述注册授权信息进行存储。
可选地,所述存储模块,具体用于:
根据所述注册请求,获取终端IP地址;
将所述终端IP地址与所述注册授权信息进行关联存储。
可选地,上述装置还包括:
第三发送模块,用于在所述TCP连接验证通过的情况下,生成第一确认应答,并向所述终端发送所述第一确认应答,所述第一确定应答用于与所述终端建立TCP连接的握手;
第三接收模块,用于接收所述终端基于所述第一确认应答发送的第二握手请求,所述第二握手请求用于与所述终端建立TCP连接的握手;
第三验证模块,用于基于所述第二握手请求进行握手验证;
第一连接模块,用于在所述握手验证通过的情况下,与所述终端建立TCP长连接。
可选地,所述第一验证模块502,具体用于:
基于所述注册授权信息进行TCP连接的第一次握手验证。
本发明实施例提供的装置,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
如图6所示,本发明实施例还提供了一种长连接验证装置,包括:
第一发送模块601,用于向服务器发送携带注册授权信息的第一握手请求,所述第一握手请求用于与所述服务器建立TCP连接;
其中,所述注册授权信息是终端在与所述服务器进行注册验证通过的情况下获得的,且用于所述服务器进行TCP连接验证。
可选地,上述装置还包括:
第四发送模块,用于向所述服务器发送携带鉴权凭证信息的注册请求;
第四接收模块,用于在所述服务器基于所述鉴权凭证信息进行注册验证通过的情况下,接收所述服务器发送的所述注册授权信息。
可选地,上述装置还包括:
第五接收模块,用于在所述服务器基于所述注册授权信息进行TCP连接验证通过的情况下,接收所述服务器发送的第一确认应答,所述第一确认应答用于与所述服务器建立TCP连接的握手;
第五发送模块,用于基于所述第一确认应答向所述服务器发送第二握手请求,所述第二握手用于与所述服务器建立TCP连接的握手;
第二连接模块,用于在所述服务器基于所述第二握手请求进行握手验证通过的情况下,与所述服务器建立TCP长连接。
可选地,所述第一发送模块601,具体用于:
在请求与所述终端建立TCP连接的第一次握手的情况下,向所述服务器发送携带所述注册授权信息的所述第一握手请求。
本发明实施例提供的装置,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
如图7所示,本发明实施例的网络侧设备,包括:处理器700;以及通过总线接口与所述处理器700相连接的存储器720,所述存储器720用于存储所述处理器700在执行操作时所使用的程序和数据,处理器700调用并执行所述存储器720中所存储的程序和数据。
处理器700用于读取存储器720中的程序,执行下列过程:
接收终端发送的携带注册授权信息的第一握手请求,所述第一握手请求用于与所述终端建立TCP连接;
基于所述注册授权信息进行TCP连接验证。
收发机710,用于在处理器700的控制下接收和发送数据。
其中,在图7中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器700代表的一个或多个处理器和存储器720代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机710可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口730还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器700负责管理总线架构和通常的处理,存储器720可以存储处理器700在执行操作时所使用的数据。
可选地,处理器700还用于读取所述计算机程序,执行如下步骤:
根据所述第一握手请求,获取终端IP地址;
获取与所述终端IP地址对应的注册授权信息;
根据所述终端IP地址对应的注册授权信息,对所述第一握手请求携带的注册授权信息进行验证;
其中,所述终端IP地址对应的注册授权信息是所述服务器在对所述终端进行注册验证通过的情况下存储的。
可选地,处理器700还用于读取所述计算机程序,执行如下步骤:
接收所述终端发送的携带鉴权凭证信息的注册请求;
基于所述鉴权凭证信息进行注册验证;
在所述注册验证通过的情况下,生成所述注册授权信息,并向所述终端发送所述注册授权信息;
将所述注册授权信息进行存储。
可选地,处理器700还用于读取所述计算机程序,执行如下步骤:
根据所述注册请求,获取终端IP地址;
将所述终端IP地址与所述注册授权信息进行关联存储。
可选地,处理器700还用于读取所述计算机程序,执行如下步骤:
在所述TCP连接验证通过的情况下,生成第一确认应答,并向所述终端发送所述第一确认应答,所述第一确定应答用于与所述终端建立TCP连接的握手;
接收所述终端基于所述第一确认应答发送的第二握手请求,所述第二握手请求用于与所述终端建立TCP连接的握手;
基于所述第二握手请求进行握手验证;
在所述握手验证通过的情况下,与所述终端建立TCP长连接。
可选地,处理器700还用于读取所述计算机程序,执行如下步骤:
所述服务器基于所述注册授权信息进行TCP连接的第一次握手验证。
本发明实施例提供的设备,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
如图8所示,本发明实施例的用户设备,包括:处理器800;以及通过总线接口与所述处理器800相连接的存储器820,所述存储器820用于存储所述处理器800在执行操作时所使用的程序和数据,处理器800调用并执行所述存储器820中所存储的程序和数据。
处理器800用于读取存储器820中的程序,执行下列过程:
向服务器发送携带注册授权信息的第一握手请求,所述第一握手请求用于与所述服务器建立TCP连接;
其中,所述注册授权信息是所述终端在与所述服务器进行注册验证通过的情况下获得的,且用于所述服务器进行TCP连接验证。
收发机810,用于在处理器800的控制下接收和发送数据。
其中,在图8中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器800代表的一个或多个处理器和存储器820代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机810可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口830还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器800负责管理总线架构和通常的处理,存储器820可以存储处理器1000在执行操作时所使用的数据。
可选地,处理器800还用于读取所述计算机程序,执行如下步骤:
向所述服务器发送携带鉴权凭证信息的注册请求;
在所述服务器基于所述鉴权凭证信息进行注册验证通过的情况下,接收所述服务器发送的所述注册授权信息。
可选地,处理器800还用于读取所述计算机程序,执行如下步骤:
在所述服务器基于所述注册授权信息进行TCP连接验证通过的情况下,接收所述服务器发送的第一确认应答,所述第一确认应答用于与所述服务器建立TCP连接的握手;
基于所述第一确认应答向所述服务器发送第二握手请求,所述第二握手用于与所述服务器建立TCP连接的握手;
在所述服务器基于所述第二握手请求进行握手验证通过的情况下,与所述服务器建立TCP长连接。
可选地,处理器800还用于读取所述计算机程序,执行如下步骤:
所述终端在请求与所述终端建立TCP连接的第一次握手的情况下,向所述服务器发送携带所述注册授权信息的所述第一握手请求。
本发明实施例提供的设备,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
另外,本发明具体实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述长连接验证方法中的步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (16)
1.一种长连接验证方法,其特征在于,包括:
服务器接收终端发送的携带注册授权信息的第一握手请求,所述第一握手请求用于与所述终端建立TCP连接;
所述服务器基于所述注册授权信息进行TCP连接验证;
其中,所述注册授权信息是所述终端在与所述服务器进行注册验证通过的情况下获得的。
2.根据权利要求1所述的长连接验证方法,其特征在于,所述服务器基于所述注册授权信息进行TCP连接验证,包括:
所述服务器根据所述第一握手请求,获取终端IP地址;
所述服务器获取与所述终端IP地址对应的注册授权信息;
所述服务器根据所述终端IP地址对应的注册授权信息,对所述第一握手请求携带的注册授权信息进行验证;
其中,所述终端IP地址对应的注册授权信息是所述服务器在对所述终端进行注册验证通过的情况下存储的。
3.根据权利要求1所述的长连接验证方法,其特征在于,在所述服务器接收终端发送的携带注册授权信息的第一握手请求之前,所述方法还包括:
所述服务器接收所述终端发送的携带鉴权凭证信息的注册请求;
所述服务器基于所述鉴权凭证信息进行注册验证;
在所述注册验证通过的情况下,所述服务器生成所述注册授权信息,并向所述终端发送所述注册授权信息;
所述服务器将所述注册授权信息进行存储。
4.根据权利要求3所述的长连接验证方法,其特征在于,所述服务器将所述注册授权信息进行存储,包括:
所述服务器根据所述注册请求,获取终端IP地址;
所述服务器将所述终端IP地址与所述注册授权信息进行关联存储。
5.根据权利要求1所述的长连接验证方法,其特征在于,所述方法还包括:
在所述TCP连接验证通过的情况下,所述服务器生成第一确认应答,并向所述终端发送所述第一确认应答,所述第一确定应答用于与所述终端建立TCP连接的握手;
所述服务器接收所述终端基于所述第一确认应答发送的第二握手请求,所述第二握手请求用于与所述终端建立TCP连接的握手;
所述服务器基于所述第二握手请求进行握手验证;
在所述握手验证通过的情况下,所述服务器与所述终端建立TCP长连接。
6.根据权利要求1所述的长连接验证方法,其特征在于,所述服务器基于所述注册授权信息进行TCP连接验证,包括:
所述服务器基于所述注册授权信息进行TCP连接的第一次握手验证。
7.一种长连接验证方法,其特征在于,包括:
终端向服务器发送携带注册授权信息的第一握手请求,所述第一握手请求用于与所述服务器建立TCP连接;
其中,所述注册授权信息是所述终端在与所述服务器进行注册验证通过的情况下获得的,且用于所述服务器进行TCP连接验证。
8.根据权利要求7所述的长连接验证方法,其特征在于,在所述终端向服务器发送携带注册授权信息的第一握手请求之前,所述方法还包括:
所述终端向所述服务器发送携带鉴权凭证信息的注册请求;
在所述服务器基于所述鉴权凭证信息进行注册验证通过的情况下,所述终端接收所述服务器发送的所述注册授权信息。
9.根据权利要求7所述的长连接验证方法,其特征在于,所述方法还包括:
在所述服务器基于所述注册授权信息进行TCP连接验证通过的情况下,所述终端接收所述服务器发送的第一确认应答,所述第一确认应答用于与所述服务器建立TCP连接的握手;
所述终端基于所述第一确认应答向所述服务器发送第二握手请求,所述第二握手用于与所述服务器建立TCP连接的握手;
在所述服务器基于所述第二握手请求进行握手验证通过的情况下,所述终端与所述服务器建立TCP长连接。
10.根据权利要求7所述的长连接验证方法,其特征在于,所述终端向服务器发送携带注册授权信息的第一握手请求,包括:
所述终端在请求与所述终端建立TCP连接的第一次握手的情况下,向所述服务器发送携带所述注册授权信息的所述第一握手请求。
11.一种长连接验证系统,其特征在于,包括终端和服务器;
所述终端用于:向所述服务器发送携带注册授权信息的第一握手请求;
所述服务器用于:接收所述终端发送的携带所述注册授权信息的所述第一握手请求,并基于所述注册授权信息进行TCP连接验证;
其中,所述注册授权信息是所述终端在与所述服务器进行注册验证通过的情况下获得的。
12.一种长连接验证装置,其特征在于,包括:
第一接收模块,用于接收终端发送的携带注册授权信息的第一握手请求,所述第一握手请求用于与所述终端建立TCP连接;
第一验证模块,用于基于所述注册授权信息进行TCP连接验证;
其中,所述注册授权信息是所述终端在与服务器进行注册验证通过的情况下获得的。
13.一种长连接验证装置,其特征在于,包括:
第一发送模块,用于向服务器发送携带注册授权信息的第一握手请求,所述第一握手请求用于与所述服务器建立TCP连接;
其中,所述注册授权信息是终端在与所述服务器进行注册验证通过的情况下获得的,且用于所述服务器进行TCP连接验证。
14.一种网络侧设备,其特征在于,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器,用于读取存储器中的程序实现如权利要求1至6中任一项所述的长连接验证方法中的步骤。
15.一种用户设备,其特征在于,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器,用于读取存储器中的程序实现如权利要求7至10中任一项所述的长连接验证方法中的步骤。
16.一种可读存储介质,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求1至6中任一项所述的长连接验证方法中的步骤,或者实现如权利要求7至10中任一项所述的长连接验证方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210530377.2A CN114979237B (zh) | 2022-05-16 | 2022-05-16 | 一种长连接验证方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210530377.2A CN114979237B (zh) | 2022-05-16 | 2022-05-16 | 一种长连接验证方法、装置、设备及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114979237A true CN114979237A (zh) | 2022-08-30 |
CN114979237B CN114979237B (zh) | 2024-05-24 |
Family
ID=82982996
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210530377.2A Active CN114979237B (zh) | 2022-05-16 | 2022-05-16 | 一种长连接验证方法、装置、设备及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114979237B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547210A (zh) * | 2009-05-14 | 2009-09-30 | 福建星网锐捷网络有限公司 | 一种tcp连接的处理方法和装置 |
CN103888451A (zh) * | 2014-03-10 | 2014-06-25 | 百度在线网络技术(北京)有限公司 | 认证的授权方法、装置及系统 |
US8984635B1 (en) * | 2014-01-06 | 2015-03-17 | Cloudflare, Inc. | Authenticating the identity of initiators of TCP connections |
EP3059924A1 (en) * | 2015-02-20 | 2016-08-24 | Thomson Licensing | Devices and methods for performing tcp handshakes |
WO2017025006A1 (zh) * | 2015-08-13 | 2017-02-16 | 腾讯科技(深圳)有限公司 | 一种无线网络登录方法及装置 |
WO2017088326A1 (zh) * | 2015-11-24 | 2017-06-01 | 网宿科技股份有限公司 | Tcp连接的处理方法、装置及系统 |
CN108418799A (zh) * | 2018-02-01 | 2018-08-17 | 北京云知声信息技术有限公司 | 长连接的建立方法及系统 |
CN110839240A (zh) * | 2018-08-17 | 2020-02-25 | 阿里巴巴集团控股有限公司 | 一种建立连接的方法及装置 |
CN111159693A (zh) * | 2019-12-28 | 2020-05-15 | 西安精雕软件科技有限公司 | 一种电子设备权限验证方法、装置、系统以及可读介质 |
WO2021052145A1 (zh) * | 2019-09-19 | 2021-03-25 | 京东方科技集团股份有限公司 | 安全验证方法、系统、计算机设备和介质 |
CN113452803A (zh) * | 2020-03-25 | 2021-09-28 | 中国互联网络信息中心 | 一种验证方法、装置、服务器及存储介质 |
-
2022
- 2022-05-16 CN CN202210530377.2A patent/CN114979237B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547210A (zh) * | 2009-05-14 | 2009-09-30 | 福建星网锐捷网络有限公司 | 一种tcp连接的处理方法和装置 |
US8984635B1 (en) * | 2014-01-06 | 2015-03-17 | Cloudflare, Inc. | Authenticating the identity of initiators of TCP connections |
CN103888451A (zh) * | 2014-03-10 | 2014-06-25 | 百度在线网络技术(北京)有限公司 | 认证的授权方法、装置及系统 |
EP3059924A1 (en) * | 2015-02-20 | 2016-08-24 | Thomson Licensing | Devices and methods for performing tcp handshakes |
WO2017025006A1 (zh) * | 2015-08-13 | 2017-02-16 | 腾讯科技(深圳)有限公司 | 一种无线网络登录方法及装置 |
WO2017088326A1 (zh) * | 2015-11-24 | 2017-06-01 | 网宿科技股份有限公司 | Tcp连接的处理方法、装置及系统 |
CN108418799A (zh) * | 2018-02-01 | 2018-08-17 | 北京云知声信息技术有限公司 | 长连接的建立方法及系统 |
CN110839240A (zh) * | 2018-08-17 | 2020-02-25 | 阿里巴巴集团控股有限公司 | 一种建立连接的方法及装置 |
WO2021052145A1 (zh) * | 2019-09-19 | 2021-03-25 | 京东方科技集团股份有限公司 | 安全验证方法、系统、计算机设备和介质 |
CN111159693A (zh) * | 2019-12-28 | 2020-05-15 | 西安精雕软件科技有限公司 | 一种电子设备权限验证方法、装置、系统以及可读介质 |
CN113452803A (zh) * | 2020-03-25 | 2021-09-28 | 中国互联网络信息中心 | 一种验证方法、装置、服务器及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114979237B (zh) | 2024-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8484708B2 (en) | Delegating authentication using a challenge/response protocol | |
EP3907973A1 (en) | Method for establishing communication connection and proxy server | |
CN110800331A (zh) | 网络验证方法、相关设备及系统 | |
EP2633667B1 (en) | System and method for on the fly protocol conversion in obtaining policy enforcement information | |
WO2017067160A1 (zh) | 基于mptcp的主流连接建立方法及装置 | |
CN108768979B (zh) | 企业内网访问的方法、用于企业内网访问的装置及其系统 | |
US10129292B2 (en) | Front-end protocol for server protection | |
CN110830516B (zh) | 一种网络访问方法、装置、网络控制设备及存储介质 | |
JP2023515139A (ja) | セッション確立方法及び関連装置 | |
CN111405036A (zh) | 服务访问方法、装置、相关设备及计算机可读存储介质 | |
US10419212B2 (en) | Methods, systems, apparatuses, and devices for securing network communications using multiple security protocols | |
CN112600674A (zh) | 一种前后端分离系统的用户安全认证方法、装置及存储介质 | |
CN109936515B (zh) | 接入配置方法、信息提供方法及装置 | |
CN110730189B (zh) | 一种通信认证方法、装置、设备及存储介质 | |
CN101360107A (zh) | 一种提高单次登录系统安全的方法、系统及装置 | |
CN110610418B (zh) | 基于区块链的交易状态查询方法、系统、设备及存储介质 | |
US11095460B2 (en) | Certificate application operations | |
CN105656854A (zh) | 一种验证无线局域网络用户来源的方法、设备及系统 | |
CN111510302A (zh) | 一种提高安全通信协议中证书验证效率的方法和系统 | |
CN114979237B (zh) | 一种长连接验证方法、装置、设备及可读存储介质 | |
CN113596147B (zh) | 消息推送方法、装置、设备与存储介质 | |
CN112688948B (zh) | 一种对象处理方法及装置 | |
CN113630447B (zh) | 一种基于web的云服务提供方法、系统及存储介质 | |
KR100901279B1 (ko) | 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및시스템. | |
CN111163466B (zh) | 5g用户终端接入区块链的方法、用户终端设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |