1.一種基于Websocket協(xié)議的通信方法，包括：

第一Web服務(wù)器向Web瀏覽器發(fā)送隨機(jī)值；

所述第一Web服務(wù)器接收所述Web瀏覽器的第二認(rèn)證請(qǐng)求，所述第二認(rèn)證請(qǐng)求攜帶有用戶的用戶名、所述Web瀏覽器IP地址以及第一摘要；其中，所述第一摘要由所述Web瀏覽器將所述用戶名、密碼、所述瀏覽器IP地址和所述隨機(jī)值經(jīng)過(guò)不可逆摘要處理得到；

所述第一Web服務(wù)器根據(jù)所述用戶名從數(shù)據(jù)庫(kù)中獲取密碼，與所述用戶名、所述Web瀏覽器IP地址、所述隨機(jī)值，經(jīng)過(guò)不可逆摘要處理得到第二摘要；

所述第一Web服務(wù)器將所述第一摘要與第二摘要比較，若所述第一摘要與所述第二摘要相同，則分配唯一ID；

所述第一Web服務(wù)器將所述ID分發(fā)給所述Web瀏覽器和第二Web服務(wù)器，以便于所述第二Web服務(wù)器在比較從所述Web瀏覽器中獲取的ID與從第一Web服務(wù)器獲取的ID相同時(shí)，與所述Web瀏覽器建立Websocket數(shù)據(jù)傳輸通道，進(jìn)行會(huì)話。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

所述第一Web服務(wù)器接收所述Web瀏覽器發(fā)送的第一認(rèn)證請(qǐng)求，若所述第一Web服務(wù)器還未對(duì)所述Web瀏覽器進(jìn)行認(rèn)證，則所述第一Web服務(wù)器向所述Web瀏覽器發(fā)送未認(rèn)證消息，所述未認(rèn)證消息攜帶所述隨機(jī)值。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

所述第一Web服務(wù)器在所述第二Web服務(wù)器與所述Web瀏覽器間的所述Websocket數(shù)據(jù)傳輸通道長(zhǎng)時(shí)間不使用時(shí)，關(guān)閉所述Websocket數(shù)據(jù)傳輸通道。

4.一種Websocket數(shù)據(jù)傳輸通道加密方法，包括：

Web服務(wù)器向Web瀏覽器發(fā)送公鑰；

所述Web服務(wù)器接收所述Web瀏覽器發(fā)起的獲取敏感數(shù)據(jù)請(qǐng)求，所述獲取敏感數(shù)據(jù)請(qǐng)求攜帶有第一動(dòng)態(tài)密碼，所述第一動(dòng)態(tài)密碼由所述Web瀏覽器根據(jù)所述公鑰加密生成；

所述Web服務(wù)器根據(jù)私鑰對(duì)所述第一動(dòng)態(tài)密碼解密，得到第二動(dòng)態(tài)密碼；

所述Web服務(wù)器利用所述第二動(dòng)態(tài)密碼對(duì)所述Web瀏覽器請(qǐng)求獲取的敏感數(shù)據(jù)進(jìn)行加密，并將加密后的敏感數(shù)據(jù)密文返回給所述Web瀏覽器。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述Web服務(wù)器向Web瀏覽器發(fā)送公鑰包括：

所述Web服務(wù)器接收所述Web瀏覽器發(fā)起的獲取公鑰請(qǐng)求，將所述公鑰發(fā)送給所述Web瀏覽器。

6.一種Web服務(wù)器，包括：接收單元、發(fā)送單元和處理單元；

所述發(fā)送單元用于向Web瀏覽器發(fā)送隨機(jī)值；

所述接收單元用于接收所述Web瀏覽器的第二認(rèn)證請(qǐng)求，所述第二認(rèn)證請(qǐng)求攜帶有用戶的用戶名、所述瀏覽器IP地址和第一摘要，其中，所述第一摘要由所述Web瀏覽器將所述用戶名、密碼、所述瀏覽器IP地址以及所述隨機(jī)值經(jīng)不可逆摘要處理得到；

所述處理單元用于，根據(jù)用戶名從數(shù)據(jù)庫(kù)中獲取密碼，與所述用戶名、所述Web瀏覽器IP地址、所述隨機(jī)值，經(jīng)不可逆摘要處理得到第二摘要，將所述第二摘要與所述第一摘要比較，若所述第一摘要與所述第二摘要相同，則分配唯一ID，并將所述ID分發(fā)給所述Web瀏覽器及分發(fā)給第二Web服務(wù)器，以使所述Web瀏覽器與所述第二Web服務(wù)器根據(jù)所述ID建立Websocket數(shù)據(jù)傳輸通道。

7.根據(jù)權(quán)利要求6所述的Web服務(wù)器，其特征在于，所述接收單元還用于接收所述Web瀏覽器的第一認(rèn)證請(qǐng)求，若所述Web服務(wù)器還未對(duì)所述瀏覽器認(rèn)證，則所述發(fā)送單元向所述瀏覽器發(fā)送未認(rèn)證消息，所述未認(rèn)證消息攜帶有所述隨機(jī)值。

8.根據(jù)權(quán)利要求6所述的Web服務(wù)器，其特征在于，還包括監(jiān)控單元，所述監(jiān)控單元用于監(jiān)控會(huì)話，在所述第二Web服務(wù)器和所述Web瀏覽器之間的Websocket數(shù)據(jù)傳輸通道長(zhǎng)時(shí)間不使用時(shí)，關(guān)閉所述Websocket數(shù)據(jù)傳輸通道。