技術領域

本發明涉及通信技術領域，具體涉及websocket跨領域通信方法、Web服務器及Web通信系統。

背景技術

隨著Web2.0時代的到來，網絡與人們的生活更緊密地聯系在一起，基于萬維網（WorldWide?Web，Web）的社交網站facebook/twitter流行，任何人在任何地點都可以隨時發布信息、照片，親朋好友馬上就能知道，一起分享，即時消息的共享要求Web的通信節點之間直接進行實時全雙工（Full?Duplex）通信，即同步進行數據發送和數據接收。

目前在Web瀏覽器和Web服務器之間一般基于超文本傳送協議（HTTP）的技術進行通訊，如輪詢技術（Polling）或服務器推技術（Comet）等，其中Polling技術只能支持半雙工通信，而Comet技術采用分別用于上行數據流和下行數據流的兩個連接來模擬全雙工通信，需要耗費雙倍的Web服務器資源，效率低下。為了實現實時高效的全雙工通信，萬維網聯盟（World?Wide?Web?Consortium，W3C）在HTML5規范中提出了網頁套接字協議（WebSocket），WebSocket使得Web瀏覽器和Web服務器建立起穩定的數據傳輸通道，實現同步的數據發送和數據接收。

Web瀏覽器與Web服務器建立的Websocket數據傳輸通道支持加密和不加密兩種方式：WebSocket安全連接協議（WebSocket?Secure，WSS），WebSocket普通連接協議（WS）。

目前幾乎所有的Web系統都使用了Web代理服務器，以解決防火墻、站點跨域、負載均衡等問題，而大多數Web代理服務器不支持WSS協議，無法以加密方式轉發數據。因此，只能使用WS普通連接，這樣所有的數據都在非加密的通道上傳輸，安全性不高。

發明內容

本發明實施例提供一種基于WebSocket普通連接協議（WS）的安全通信方法、Web服務器及Web通信系統，采用集中認證的機制，以解決使用Websocket普通連接通道的安全問題。

本發明實施例的上述目的是通過如下技術方案實現的：

一種基于WebSocke協議的通信方法，包括：

第一Web服務器接收Web瀏覽器的第一認證請求，若所述第一Web服務器還未對所述Web瀏覽器認證，則返回攜帶隨機值的未認證消息；

第一Web服務器接收Web瀏覽器的第二認證請求，所述第二認證請求攜帶用戶的用戶名、所述瀏覽器的IP地址以及第一摘要；其中，所述第一摘要由所述Web瀏覽器將所述用戶名、密碼、所述瀏覽器IP地址和所述隨機值經過不可逆摘要得到；

所述第一Web服務器根據所述用戶名從數據庫中獲取密碼，與所述用戶名、所述Web瀏覽器IP地址、所述隨機值，經過不可逆摘要處理得到第二摘要，將所述第一摘要與所述第二摘要進行比較，若所述第一摘要與所述第二摘要相同，則分配唯一ID；所述第一Web服務器將所述ID分發給所述Web瀏覽器和第二Web服務器，以便于所述第二Web服務器在比較從所述Web瀏覽器中獲取的ID與從第一Web服務器獲取的ID相同時，所述第二Web服務器與所述Web瀏覽器建立Websocket數據傳輸通道，進行會話。

所述第一Web服務器監控會話，在所述Websocket連接長時間不使用時，關閉所述Web服務器與所述Web瀏覽器之間的Websocket普通連接數據傳輸通道。

一種Websocket普通連接數據傳輸通道加密方法，包括：

Web服務器接收Web瀏覽器發起的獲取公鑰請求，并發送所述公鑰；

所述Web服務器接收所述Web瀏覽器發起的獲取敏感數據請求，所述獲取敏感數據請求攜帶第一動態密碼，所述第一動態密碼由Web瀏覽器根據公鑰加密生成；

所述Web服務器使用私鑰，對經所述公鑰加密的所述第一動態密碼解密，得到第二動態密碼，然后使用所述第二動態密碼對獲取的敏感數據加密，所述Web服務器將所述加密的敏感數據發送給所述Web瀏覽器。

一種Web服務器，包括：接收單元、發送單元、處理單元和監控單元；

所述接收單元用于接收所述Web瀏覽器的第一認證請求，若所述Web服務器還未對所述瀏覽器認證，則所述發送單元向所述瀏覽器發送攜帶有隨機值的未認證消息；