本發明提供了一種連接建立方法、裝置和設備，其中方法包括：用戶設備獲取認證碼；將包含認證碼的數據發送給管理服務器；接收所述管理服務器利用所述包含認證碼的數據進行認證通過后返回的用于建立通道的參數信息；利用所述參數信息，建立與連接服務器之間的安全通道。通過本發明能夠提高云端與用戶端之間交互的安全性。

【技術領域】

本發明涉及計算機應用技術領域，特別涉及一種連接建立方法、裝置和設備。

【背景技術】

隨著云計算的不斷發展，基于云端的服務逐漸普及，云端與用戶終端之間的交互越來越頻繁，如何保證云端與用戶端之間數據傳輸的安全性成為亟待解決的問題。

【發明內容】

有鑒于此，本發明提供了一種連接建立方法、裝置和設備，以便于提高云端與用戶端之間交互的安全性。

具體技術方案如下：

本發明提供了一種連接建立方法，該方法包括：

用戶設備獲取認證碼；

將包含認證碼的數據發送給管理服務器；

接收所述管理服務器利用所述包含認證碼的數據進行認證通過后返回的用于建立通道的參數信息；

利用所述參數信息，建立與連接服務器之間的通道。

根據本發明一優選實施方式，所述用戶設備獲取認證碼包括：所述用戶設備從標識服務器獲取認證碼。

根據本發明一優選實施方式，所述用戶設備從標識服務器獲取認證碼包括：

所述用戶設備發送所述用戶設備的唯一標識給標識服務器；

接收所述標識服務器針對所述用戶設備的唯一標識返回的認證碼。

根據本發明一優選實施方式，所述包含認證碼的數據還包括：所述用戶設備的唯一標識。

根據本發明一優選實施方式，所述將包含認證碼的數據發送給管理服務器包括：

對所述用戶設備的唯一標識、認證碼、應用密鑰以及應用秘密進行簽名；

將簽名值、所述用戶設備的唯一標識、認證碼以及應用密鑰發送給所述管理服務器。

根據本發明一優選實施方式，向所述標識服務器發送用戶設備的唯一標識、接收所述認證碼以及所述進行簽名由所述用戶設備中的安全芯片執行。

根據本發明一優選實施方式，所述包含認證碼的數據通過HTTP POST的形式發送給所述管理服務器；

所述參數信息通過HTTP響應的形式接收。

根據本發明一優選實施方式，所述參數信息包括：

用于對傳輸數據進行加/解密的種子密鑰seedKey以及連接參數。

根據本發明一優選實施方式，接收所述管理服務器利用所述包含認證碼的數據進行認證通過后返回的用于建立通道的參數信息包括：

接收所述管理服務器返回的消息；

利用所述用戶設備的唯一標識對接收到的消息的消息頭進行解密，得到所述種子密鑰；

利用所述種子密鑰，對所述消息的消息體進行解密，得到所述連接參數。

根據本發明一優選實施方式，所述連接參數包括：

會話標識、連接服務器的IP地址和端口號。

根據本發明一優選實施方式，利用所述參數信息，建立與連接服務器之間的通道包括：

利用所述連接參數，與所述連接服務器建立TCP長連接；