[发明专利]基于WebSocket的安全验证方法、系统及装置

说明书

本发明公开了基于WebSocket的安全验证方法、系统及装置，方法包括：通过https认证接口对连接请求者的身份认证信息进行验证，生成安全令牌；将生成的安全令牌返回给连接请求者；根据安全令牌生成连接请求者与WebSocket服务端之间的连接请求；根据生成的连接请求，建立WebSocket服务端与连接请求者之间的连接；系统包括认证接口创建模块、验证模块、反馈模块、请求连接模块和连接模块；装置包括存储器和处理器。本发明在WebSocket连接的基础上实现了身份验证，降低了验证时延且提高了可靠性，可广泛应用于计算机技术领域。

技术领域

本发明涉及计算机技术领域，尤其是基于WebSocket的安全验证方法、系统及装置。

背景技术

WebSocket协议支持(在受控环境中运行不受信任的代码的)客户端与(选择加入该代码的通信的)远程主机之间进行全双工通信，该协议包括一个开放的握手以及随后的TCP层上的消息帧。WebSocket技术的目标是为基于浏览器的且需要和服务器进行双向通信的应用程序提供的一种通信机制。

目前，互联网应用多种多样，其中的一大部分应用具有响应迅速、交互频繁和推送响应等特点，比如游戏和聊天应用等，这些应用使用WebSocket作为服务端技术是比较理想的方案，但基于WebSocket的连接本身没有身份认证机制，当服务端需要对连接者进行身份验证或者一些操作限制验证的时候，就需要额外使用其他认证方案来确保连接的安全性，验证时延较大且可靠性不高。

发明内容

为解决上述技术问题，本发明的目的在于：提供一种验证时延低且可靠性高的，基于WebSocket的安全验证方法、系统及装置。

本发明所采取的第一技术方案是：

基于WebSocket的安全验证方法，包括以下步骤：

通过https认证接口对连接请求者的身份认证信息进行验证，生成安全令牌；

将生成的安全令牌返回给连接请求者；

根据安全令牌生成连接请求者与WebSocket服务端之间的连接请求；

根据生成的连接请求，建立WebSocket服务端与连接请求者之间的连接。

进一步，所述https认证接口是基于整个生态系统中用户身份认证体系的独立认证接口。

进一步，所述将生成的安全令牌返回给连接请求者这一步骤，包括以下步骤：

在身份认证信息的验证通过后，通过缓存数据库生成安全令牌；所述安全令牌具有唯一标识；

根据安全令牌的唯一标识，随机创建相应的键值对；

将唯一标识和键值对发送至连接请求者。

进一步，所述键值对在预设的时间内有效，所述键值对中键的数据类型为字符串类型。

进一步，所述根据生成的连接请求，建立WebSocket服务端与连接请求者之间的连接这一步骤，包括以下步骤：

根据生成的连接请求，通过WebSocket服务端获取连接请求者发送的键值对；

通过缓存数据库对键值对的值进行匹配查询；

根据匹配查询的结果判断连接请求中的唯一标识是否等于缓存数据库中存储的唯一标识，若是，则删除缓存数据库中存储的安全令牌，并将连接成功的信息发送至连接请求者；反之，则返回根据生成的连接请求，通过WebSocket服务端获取连接请求者发送的键值对的步骤。

进一步，还包括以下步骤：

通过缓存数据库重新创建安全令牌，并将新创建的安全令牌发送给连接请求者；