CN115766151A - 鉴于两重身份的多方通信方法及系统 - Google Patents

鉴于两重身份的多方通信方法及系统 Download PDF

Info

Publication number
CN115766151A
CN115766151A CN202211382143.4A CN202211382143A CN115766151A CN 115766151 A CN115766151 A CN 115766151A CN 202211382143 A CN202211382143 A CN 202211382143A CN 115766151 A CN115766151 A CN 115766151A
Authority
CN
China
Prior art keywords
communication
communication facility
data
identity
party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211382143.4A
Other languages
English (en)
Inventor
刘晨
刘澎波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Communication Information System Co Ltd
Original Assignee
Inspur Communication Information System Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Communication Information System Co Ltd filed Critical Inspur Communication Information System Co Ltd
Priority to CN202211382143.4A priority Critical patent/CN115766151A/zh
Publication of CN115766151A publication Critical patent/CN115766151A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了鉴于两重身份的多方通信方法及系统,属于互联网中多方通信技术领域,本发明要解决的技术问题为,采用的技术方案为:该方法具体如下:在每个通信设施中设置并存储目前通信设施的通信对象以及与每个通信对象进行通信时目前通信设施的身份,即部署每个通信设施的通信范围以及通信范围内的通信设施目前的身份;每个通信设施及时监听与自己连接的全部通信设施;判断是否有向自己尝试的网络连接请求:若有,则以服务器端的身份与尝试网络连接请求的通信设施成立连接并与该通信设施进行交互;若无,则持续进行监听。该系统包括部署模块、监听模块和判断模块。

Description

鉴于两重身份的多方通信方法及系统
技术领域
本发明涉及互联网中多方通信技术领域,具体地说是一种鉴于两重身份的多方通信方法及系统。
背景技术
目前的网络通信模式多数是客户端/服务器模式,客户端和服务端是不平等的,服务端只用来供给服务,客户端只提出服务请求,即服务端不能经过客户端和服务器端之间成立的通信连接向客户端提出服务请求。假如服务器端和客户端之间存放防火墙而且需要服务器端在内网,因为防火墙安全策略要求不一样意外网用户接见内网,这类网络部署就很难实现。
P2P(peer to peer)方式是一种平等连接通信模式,P2P的通信模式打破了客户端/服务器模式,赞同每个信道实体既允许充任客户端,又能够做服务器端,针对应用层的各样应用存在多种协议,分别实现不一样的功能,比如文件传输协议(FTP)传输文件;Telnet协议远程登录;HTTP协议阅读网页等。
故如何克服现有技术P2P只有在平等状态下通信设施才作为客户端和服务器使用的状况,实现随意通信设施在不平等连接状况下能同时以服务器端和客户端的身份安全地进行通信是目前亟待解决的技术问题。
发明内容
本发明的技术任务是提供一种鉴于两重身份的多方通信方法及系统,来解决如何克服现有技术P2P只有在平等状态下通信设施才作为客户端和服务器使用的状况,实现随意通信设施在不平等连接状况下能同时以服务器端和客户端的身份安全地进行通信的问题。
本发明的技术任务是按以下方式实现的,一种鉴于两重身份的多方通信方法,该方法是合用于一个以上通信设施的互联互通,使随意通信设施在不平等连接状况下能同时以服务器端和客户端的身份安全地进行通信;具体如下:
在每个通信设施中设置并存储目前通信设施的通信对象以及与每个通信对象进行通信时目前通信设施的身份,即部署每个通信设施的通信范围以及通信范围内的通信设施目前的身份;
每个通信设施及时监听与自己连接的全部通信设施;
判断是否有向自己尝试的网络连接请求:
若有,则以服务器端的身份与尝试网络连接请求的通信设施成立连接并与该通信设施进行交互;
若无,则持续进行监听。
作为优选,每个通信设施依据配置要求,随时以客户端的身份向与自己连接的通信设施主动尝试网络连接请求。
更优地,在每个通信设施中存储用于安全认证的数字证书;具体如下:
任一个通信设施作为客户端主动尝试网络连接时,尝试方向对方发送自己存储的数字证书,同时接收对方发送过来的数字证书,通信两方进行身份认证;
在通信两方均经过身份认证后进行数据发送或接受;
任一个通信设施作为服务器监听其余网络设施向自己尝试的网络连接,监听方接口向自己尝试网络连接方发来的数字证书,请求对自己的身份进行认证;
在判断通信两方均经过认证后,进行数据发送或接受。
更优地,通信两方发送的数据为非明文数据,具体如下:
将要发送的数据封装为数据包,并采纳自己存储的数字证书中的公共密钥对封装后的数据进行加密并发送;
封装过程中,在数据段的前方增添数据包种类;
接收方接收到数据包后,依据自己存储的数字证书中的公共密钥进行解密;
从解密后的数据中分析出表示数据包种类的字段,并依据数据包种类进行相应处理。
一种鉴于两重身份的多方通信系统,该系统包括,
部署模块,用于在每个通信设施中设置并存储目前通信设施的通信对象以及与每个通信对象进行通信时目前通信设施的身份,即部署每个通信设施的通信范围以及通信范围内的通信设施目前的身份;
监听模块,用于每个通信设施及时监听与自己连接的全部通信设施;
判断模块,用于判断是否有向自己尝试的网络连接请求:
若有,则以服务器端的身份与尝试网络连接请求的通信设施成立连接并与该通信设施进行交互;
若无,则持续进行监听。
作为优选,每个通信设施依据配置要求,随时以客户端的身份向与自己连接的通信设施主动尝试网络连接请求。
更优地,在每个通信设施中存储用于安全认证的数字证书;具体如下:
任一个通信设施作为客户端主动尝试网络连接时,尝试方向对方发送自己存储的数字证书,同时接收对方发送过来的数字证书,通信两方进行身份认证;
在通信两方均经过身份认证后进行数据发送或接受;
任一个通信设施作为服务器监听其余网络设施向自己尝试的网络连接,监听方接口向自己尝试网络连接方发来的数字证书,请求对自己的身份进行认证;
在判断通信两方均经过认证后,进行数据发送或接受。
更优地,通信两方发送的数据为非明文数据,具体如下:
将要发送的数据封装为数据包,并采纳自己存储的数字证书中的公共密钥对封装后的数据进行加密并发送;
封装过程中,在数据段的前方增添数据包种类;
接收方接收到数据包后,依据自己存储的数字证书中的公共密钥进行解密;
从解密后的数据中分析出表示数据包种类的字段,并依据数据包种类进行相应处理。
一种电子设备,包括:存储器和至少一个处理器;
其中,所述存储器上存储有计算机程序;
所述至少一个处理器执行所述存储器存储的计算机程序,使得所述至少一个处理器执行如上述的鉴于两重身份的多方通信方法。
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序可被处理器执行以实现如上述的鉴于两重身份的多方通信方法。
本发明的鉴于两重身份的多方通信方法及系统具有以下优点:
(一)本发明实现多方通信设施的互联互通,使随意通信设施在不平等连接状况下能同时以服务器端和客户端的身份安全地进行通信;
(二)利用本发明供给的方法在关于多余一台的网络中进行通信,拥有以下长处:
①本发明解决了现有技术P2P只有在平等状态下设施才作为客户端和服务器使用的状况;
②本发明在通信过程中经过数字证书进行身份认证,非法人员没法经过安全认证,进而提升了网络的安全靠谱性;
③本发明将数据封装为一致的种类,增添了表示数据包种类的数据,使全部的设施能够依据数据包类对数据包进行相应的操作,省去了现有技术中需要依据不一样的协议实现不一样功能的数据办理;
④本发明采纳自己存储的数字证书中的公共密钥对封装后的数据进行加密或解密,使得黑客无从下手,保证了数据传输的安全性;
(三)本发明基于P2P的通信协议,再此协议基础上实现点对点通信,相对的服务端,又是相对的客户端;通信设施与通信设施之间通信时会发生自己存储的数字证书,请求对方进行身份认证,同时接口设施方发来的数字证书,认证设施的身份;
(四)设施A依据自己存储的数字证书中的公共密钥,对接受者的数字解密,而后剖析该接受到的数据,分析数据中的报文,依据报文种类做相应处理;
(五)让所有客户端都能提供资源,包括带宽,存储空间和计算能力;当有节点加入且对系统请求增多,整个系统的容量也增大;
(六)本发明通过在多节点上复制数据,也增加了防故障的健壮性。
附图说明
下面结合附图对本发明进一步说明。
附图1为鉴于两重身份的多方通信方法的流程框图;
附图2为鉴于两重身份的多方通信系统的结构框图。
具体实施方式
参照说明书附图和具体实施例对本发明的鉴于两重身份的多方通信方法及系统作以下详细地说明。
实施例1:
如附图1所示,本实施例提供了一种鉴于两重身份的多方通信方法,该方法是合用于一个以上通信设施的互联互通,使随意通信设施在不平等连接状况下能同时以服务器端和客户端的身份安全地进行通信;具体如下:
S1、在每个通信设施中设置并存储目前通信设施的通信对象以及与每个通信对象进行通信时目前通信设施的身份,即部署每个通信设施的通信范围以及通信范围内的通信设施目前的身份;
S2、每个通信设施及时监听与自己连接的全部通信设施;
S3、判断是否有向自己尝试的网络连接请求:
若有,则以服务器端的身份与尝试网络连接请求的通信设施成立连接并与该通信设施进行交互;
若无,则持续进行监听,即跳转至步骤S2。
本实施例中,每个通信设施依据配置要求,随时以客户端的身份向与自己连接的通信设施主动尝试网络连接请求。
本实施例中,为了保证安全通信,在每个通信设施中存储用于安全认证的数字证书;具体如下:
任一个通信设施作为客户端主动尝试网络连接时,尝试方向对方发送自己存储的数字证书,同时接收对方发送过来的数字证书,通信两方进行身份认证;
在通信两方均经过身份认证后进行数据发送或接受;
任一个通信设施作为服务器监听其余网络设施向自己尝试的网络连接,监听方接口向自己尝试网络连接方发来的数字证书,请求对自己的身份进行认证;
在判断通信两方均经过认证后,进行数据发送或接受。
本实施例中,为防备黑客注入或篡改网络流量,通信两方发送的数据为非明文数据,具体如下:
(1)、将要发送的数据封装为数据包,并采纳自己存储的数字证书中的公共密钥对封装后的数据进行加密并发送;
(2)、封装过程中,在数据段的前方增添数据包种类;
(3)、接收方接收到数据包后,依据自己存储的数字证书中的公共密钥进行解密;
(4)、从解密后的数据中分析出表示数据包种类的字段,并依据数据包种类进行相应处理。
实施例2:
如附图2所示,本实施例提供了一种鉴于两重身份的多方通信系统,该系统包括,
部署模块,用于在每个通信设施中设置并存储目前通信设施的通信对象以及与每个通信对象进行通信时目前通信设施的身份,即部署每个通信设施的通信范围以及通信范围内的通信设施目前的身份;
监听模块,用于每个通信设施及时监听与自己连接的全部通信设施;
判断模块,用于判断是否有向自己尝试的网络连接请求:
若有,则以服务器端的身份与尝试网络连接请求的通信设施成立连接并与该通信设施进行交互;
若无,则持续进行监听。
本实施例中,每个通信设施依据配置要求,随时以客户端的身份向与自己连接的通信设施主动尝试网络连接请求。
本实施例中,为保证安全通信,在每个通信设施中存储用于安全认证的数字证书;具体如下:
任一个通信设施作为客户端主动尝试网络连接时,尝试方向对方发送自己存储的数字证书,同时接收对方发送过来的数字证书,通信两方进行身份认证;
在通信两方均经过身份认证后进行数据发送或接受;
任一个通信设施作为服务器监听其余网络设施向自己尝试的网络连接,监听方接口向自己尝试网络连接方发来的数字证书,请求对自己的身份进行认证;
在判断通信两方均经过认证后,进行数据发送或接受。
本实施例中,为防备黑客注入或篡改网络流量,通信两方发送的数据为非明文数据,具体如下:
(1)、将要发送的数据封装为数据包,并采纳自己存储的数字证书中的公共密钥对封装后的数据进行加密并发送;
(2)、封装过程中,在数据段的前方增添数据包种类;
(3)、接收方接收到数据包后,依据自己存储的数字证书中的公共密钥进行解密;
(4)、从解密后的数据中分析出表示数据包种类的字段,并依据数据包种类进行相应处理。
实施例3:
本发明实施例还提供了一种电子设备,包括:存储器和处理器;
其中,存储器存储计算机执行指令;
处理器执行所述存储器存储的计算机执行指令,使得处理器执行本发明任一实施例中的鉴于两重身份的多方通信方法。
处理器可以是中央处理单元(CPU),还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通过处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可用于储存计算机程序和/或模块,处理器通过运行或执行存储在存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现电子设备的各种功能。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器还可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,只能存储卡(SMC),安全数字(SD)卡,闪存卡、至少一个磁盘存储期间、闪存器件、或其他易失性固态存储器件。
实施例4:
本发明实施例还提供了一种计算机可读存储介质,其中存储有多条指令,指令由处理器加载,使处理器执行本发明任一实施例中的鉴于两重身份的多方通信方法。具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RYM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种鉴于两重身份的多方通信方法,其特征在于,该方法是合用于一个以上通信设施的互联互通,使随意通信设施在不平等连接状况下能同时以服务器端和客户端的身份安全地进行通信;具体如下:
在每个通信设施中设置并存储目前通信设施的通信对象以及与每个通信对象进行通信时目前通信设施的身份,即部署每个通信设施的通信范围以及通信范围内的通信设施目前的身份;
每个通信设施及时监听与自己连接的全部通信设施;
判断是否有向自己尝试的网络连接请求:
若有,则以服务器端的身份与尝试网络连接请求的通信设施成立连接并与该通信设施进行交互;
若无,则持续进行监听。
2.根据权利要求1所述的鉴于两重身份的多方通信方法,其特征在于,每个通信设施依据配置要求,随时以客户端的身份向与自己连接的通信设施主动尝试网络连接请求。
3.根据权利要求1或2所述的鉴于两重身份的多方通信方法,其特征在于,在每个通信设施中存储用于安全认证的数字证书;具体如下:
任一个通信设施作为客户端主动尝试网络连接时,尝试方向对方发送自己存储的数字证书,同时接收对方发送过来的数字证书,通信两方进行身份认证;
在通信两方均经过身份认证后进行数据发送或接受;
任一个通信设施作为服务器监听其余网络设施向自己尝试的网络连接,监听方接口向自己尝试网络连接方发来的数字证书,请求对自己的身份进行认证;
在判断通信两方均经过认证后,进行数据发送或接受。
4.根据权利要求3所述的鉴于两重身份的多方通信方法,其特征在于,通信两方发送的数据为非明文数据,具体如下:
将要发送的数据封装为数据包,并采纳自己存储的数字证书中的公共密钥对封装后的数据进行加密并发送;
封装过程中,在数据段的前方增添数据包种类;
接收方接收到数据包后,依据自己存储的数字证书中的公共密钥进行解密;
从解密后的数据中分析出表示数据包种类的字段,并依据数据包种类进行相应处理。
5.一种鉴于两重身份的多方通信系统,其特征在于,该系统包括,
部署模块,用于在每个通信设施中设置并存储目前通信设施的通信对象以及与每个通信对象进行通信时目前通信设施的身份,即部署每个通信设施的通信范围以及通信范围内的通信设施目前的身份;
监听模块,用于每个通信设施及时监听与自己连接的全部通信设施;
判断模块,用于判断是否有向自己尝试的网络连接请求:
若有,则以服务器端的身份与尝试网络连接请求的通信设施成立连接并与该通信设施进行交互;
若无,则持续进行监听。
6.根据权利要求5所述的鉴于两重身份的多方通信系统,其特征在于,每个通信设施依据配置要求,随时以客户端的身份向与自己连接的通信设施主动尝试网络连接请求。
7.根据权利要求5或6所述的鉴于两重身份的多方通信系统,其特征在于,在每个通信设施中存储用于安全认证的数字证书;具体如下:
任一个通信设施作为客户端主动尝试网络连接时,尝试方向对方发送自己存储的数字证书,同时接收对方发送过来的数字证书,通信两方进行身份认证;
在通信两方均经过身份认证后进行数据发送或接受;
任一个通信设施作为服务器监听其余网络设施向自己尝试的网络连接,监听方接口向自己尝试网络连接方发来的数字证书,请求对自己的身份进行认证;
在判断通信两方均经过认证后,进行数据发送或接受。
8.根据权利要求7所述的鉴于两重身份的多方通信系统,其特征在于,通信两方发送的数据为非明文数据,具体如下:
将要发送的数据封装为数据包,并采纳自己存储的数字证书中的公共密钥对封装后的数据进行加密并发送;
封装过程中,在数据段的前方增添数据包种类;
接收方接收到数据包后,依据自己存储的数字证书中的公共密钥进行解密;
从解密后的数据中分析出表示数据包种类的字段,并依据数据包种类进行相应处理。
9.一种电子设备,其特征在于,包括:存储器和至少一个处理器;
其中,所述存储器上存储有计算机程序;
所述至少一个处理器执行所述存储器存储的计算机程序,使得所述至少一个处理器执行如权利要求1至4任一项所述的鉴于两重身份的多方通信方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序可被处理器执行以实现如权利要求1至4中任一项所述的鉴于两重身份的多方通信方法。
CN202211382143.4A 2022-11-07 2022-11-07 鉴于两重身份的多方通信方法及系统 Pending CN115766151A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211382143.4A CN115766151A (zh) 2022-11-07 2022-11-07 鉴于两重身份的多方通信方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211382143.4A CN115766151A (zh) 2022-11-07 2022-11-07 鉴于两重身份的多方通信方法及系统

Publications (1)

Publication Number Publication Date
CN115766151A true CN115766151A (zh) 2023-03-07

Family

ID=85356745

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211382143.4A Pending CN115766151A (zh) 2022-11-07 2022-11-07 鉴于两重身份的多方通信方法及系统

Country Status (1)

Country Link
CN (1) CN115766151A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1581869A (zh) * 2003-08-01 2005-02-16 联想(北京)有限公司 一种基于双重身份的多方通信方法
CN108737446A (zh) * 2018-06-20 2018-11-02 山东博界信息科技有限公司 基于双重身份的多方通信方法及系统
CN110022374A (zh) * 2019-04-18 2019-07-16 宁波甬脉科技有限公司 基于物联网的网络连接方法、装置、通信设备及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1581869A (zh) * 2003-08-01 2005-02-16 联想(北京)有限公司 一种基于双重身份的多方通信方法
CN108737446A (zh) * 2018-06-20 2018-11-02 山东博界信息科技有限公司 基于双重身份的多方通信方法及系统
CN110022374A (zh) * 2019-04-18 2019-07-16 宁波甬脉科技有限公司 基于物联网的网络连接方法、装置、通信设备及存储介质

Similar Documents

Publication Publication Date Title
TWI362859B (zh)
US7702901B2 (en) Secure communications between internet and remote client
US9350708B2 (en) System and method for providing secured access to services
US8037295B2 (en) Hardware-bonded credential manager method and system
US8468347B2 (en) Secure network communications
US9516065B2 (en) Secure communication device and method
CN112637136A (zh) 加密通信方法及系统
CN105794171B (zh) 用于握手期间中间节点发现的方法和装置
WO2007053255A1 (en) Total exchange session security
US7707424B2 (en) Secure file transfer
JP2007323172A (ja) クライアント装置、メールシステム、プログラム及び記録媒体
US20160182232A1 (en) Tls protocol extension
US8386783B2 (en) Communication apparatus and communication method
CN114938312B (zh) 一种数据传输方法和装置
CN104735037B (zh) 一种网络认证方法、装置及系统
CN116346375A (zh) 访问控制方法、访问控制系统、终端及存储介质
KR101448866B1 (ko) 웹 보안 프로토콜에 따른 암호화 데이터를 복호화하는 보안 장치 및 그것의 동작 방법
CN114726513A (zh) 数据传输方法、设备、介质及产品
CN112202882B (zh) 一种传输方法、客户端及传输系统
US8676998B2 (en) Reverse network authentication for nonstandard threat profiles
Sathyadevan et al. Portguard-an authentication tool for securing ports in an IoT gateway
CN115766151A (zh) 鉴于两重身份的多方通信方法及系统
CN111245601B (zh) 一种通讯协商方法及装置
CN110995730B (zh) 数据传输方法、装置、代理服务器和代理服务器集群
CN112532702B (zh) 云服务平台和用户端的安全通信方法和云隔离安全系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination