[发明专利]基于WebSocket的安全验证方法、系统及装置在审
| 申请号: | 201810728116.5 | 申请日: | 2018-07-05 |
| 公开(公告)号: | CN109040023A | 公开(公告)日: | 2018-12-18 |
| 发明(设计)人: | 黄镇 | 申请(专利权)人: | 无锡天脉聚源传媒科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L29/08 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 谭英强 |
| 地址: | 214000 江苏省无锡市无锡*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 连接请求 安全令牌 系统及装置 安全验证 认证接口 服务端 计算机技术领域 验证 身份认证信息 创建模块 反馈模块 连接模块 请求连接 身份验证 验证模块 存储器 处理器 时延 返回 应用 | ||
1.基于WebSocket的安全验证方法,其特征在于:包括以下步骤:
通过https认证接口对连接请求者的身份认证信息进行验证,生成安全令牌;
将生成的安全令牌返回给连接请求者;
根据安全令牌生成连接请求者与WebSocket服务端之间的连接请求;
根据生成的连接请求,建立WebSocket服务端与连接请求者之间的连接。
2.根据权利要求1所述的基于WebSocket的安全验证方法,其特征在于:所述将生成的安全令牌返回给连接请求者这一步骤,包括以下步骤:
在身份认证信息的验证通过后,通过缓存数据库生成安全令牌;所述安全令牌具有唯一标识;
根据安全令牌的唯一标识,随机创建相应的键值对;
将唯一标识和键值对发送至连接请求者。
3.根据权利要求2所述的基于WebSocket的安全验证方法,其特征在于:所述键值对在预设的时间内有效,所述键值对中键的数据类型为字符串类型。
4.根据权利要求1所述的基于WebSocket的安全验证方法,其特征在于:所述根据生成的连接请求,建立WebSocket服务端与连接请求者之间的连接这一步骤,包括以下步骤:
根据生成的连接请求,通过WebSocket服务端获取连接请求者发送的键值对;
通过缓存数据库对键值对的值进行匹配查询;
根据匹配查询的结果判断连接请求中的唯一标识是否等于缓存数据库中存储的唯一标识,若是,则删除缓存数据库中存储的安全令牌,并将连接成功的信息发送至连接请求者;反之,则返回根据生成的连接请求,通过WebSocket服务端获取连接请求者发送的键值对的步骤。
5.根据权利要求1所述的基于WebSocket的安全验证方法,其特征在于:还包括以下步骤:
通过缓存数据库重新创建安全令牌,并将新创建的安全令牌发送给连接请求者;
连接请求者根据新创建的安全令牌将数据包发送至WebSocket服务端。
6.根据权利要求1所述的基于WebSocket的安全验证方法,其特征在于:还包括以下步骤:
WebSocket服务端接收到连接请求者发送的数据包后,执行通过缓存数据库重新创建安全令牌,并将新创建的安全令牌发送给连接请求者。
7.基于WebSocket的安全验证系统,其特征在于:包括:
验证模块,用于通过https认证接口对连接请求者的身份认证信息进行验证,生成安全令牌;
反馈模块,用于将生成的安全令牌返回给连接请求者;
请求连接模块,用于根据安全令牌生成连接请求者与WebSocket服务端之间的连接请求;
连接模块,用于根据生成的连接请求,建立WebSocket服务端与连接请求者之间的连接。
8.根据权利要求7所述的基于WebSocket的安全验证系统,其特征在于:还包括:
安全令牌刷新模块,用于通过缓存数据库重新创建安全令牌,并将新创建的安全令牌发送给连接请求者;
数据发送模块,用于连接请求者根据新创建的安全令牌将数据包发送至WebSocket服务端。
9.基于WebSocket的安全验证装置,其特征在于:包括:
存储器,用于存储程序;
处理器,用于加载程序,以执行如权利要求1-6任一项所述的基于WebSocket的安全验证方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于无锡天脉聚源传媒科技有限公司,未经无锡天脉聚源传媒科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810728116.5/1.html,转载请声明来源钻瓜专利网。
