[發明專利]基于WebSocket的安全驗證方法、系統及裝置在審
| 申請號: | 201810728116.5 | 申請日: | 2018-07-05 |
| 公開(公告)號: | CN109040023A | 公開(公告)日: | 2018-12-18 |
| 發明(設計)人: | 黃鎮 | 申請(專利權)人: | 無錫天脈聚源傳媒科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L29/08 |
| 代理公司: | 廣州嘉權專利商標事務所有限公司 44205 | 代理人: | 譚英強 |
| 地址: | 214000 江蘇省無錫市無錫*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 連接請求 安全令牌 系統及裝置 安全驗證 認證接口 服務端 計算機技術領域 驗證 身份認證信息 創建模塊 反饋模塊 連接模塊 請求連接 身份驗證 驗證模塊 存儲器 處理器 時延 返回 應用 | ||
1.基于WebSocket的安全驗證方法,其特征在于:包括以下步驟:
通過https認證接口對連接請求者的身份認證信息進行驗證,生成安全令牌;
將生成的安全令牌返回給連接請求者;
根據安全令牌生成連接請求者與WebSocket服務端之間的連接請求;
根據生成的連接請求,建立WebSocket服務端與連接請求者之間的連接。
2.根據權利要求1所述的基于WebSocket的安全驗證方法,其特征在于:所述將生成的安全令牌返回給連接請求者這一步驟,包括以下步驟:
在身份認證信息的驗證通過后,通過緩存數據庫生成安全令牌;所述安全令牌具有唯一標識;
根據安全令牌的唯一標識,隨機創建相應的鍵值對;
將唯一標識和鍵值對發送至連接請求者。
3.根據權利要求2所述的基于WebSocket的安全驗證方法,其特征在于:所述鍵值對在預設的時間內有效,所述鍵值對中鍵的數據類型為字符串類型。
4.根據權利要求1所述的基于WebSocket的安全驗證方法,其特征在于:所述根據生成的連接請求,建立WebSocket服務端與連接請求者之間的連接這一步驟,包括以下步驟:
根據生成的連接請求,通過WebSocket服務端獲取連接請求者發送的鍵值對;
通過緩存數據庫對鍵值對的值進行匹配查詢;
根據匹配查詢的結果判斷連接請求中的唯一標識是否等于緩存數據庫中存儲的唯一標識,若是,則刪除緩存數據庫中存儲的安全令牌,并將連接成功的信息發送至連接請求者;反之,則返回根據生成的連接請求,通過WebSocket服務端獲取連接請求者發送的鍵值對的步驟。
5.根據權利要求1所述的基于WebSocket的安全驗證方法,其特征在于:還包括以下步驟:
通過緩存數據庫重新創建安全令牌,并將新創建的安全令牌發送給連接請求者;
連接請求者根據新創建的安全令牌將數據包發送至WebSocket服務端。
6.根據權利要求1所述的基于WebSocket的安全驗證方法,其特征在于:還包括以下步驟:
WebSocket服務端接收到連接請求者發送的數據包后,執行通過緩存數據庫重新創建安全令牌,并將新創建的安全令牌發送給連接請求者。
7.基于WebSocket的安全驗證系統,其特征在于:包括:
驗證模塊,用于通過https認證接口對連接請求者的身份認證信息進行驗證,生成安全令牌;
反饋模塊,用于將生成的安全令牌返回給連接請求者;
請求連接模塊,用于根據安全令牌生成連接請求者與WebSocket服務端之間的連接請求;
連接模塊,用于根據生成的連接請求,建立WebSocket服務端與連接請求者之間的連接。
8.根據權利要求7所述的基于WebSocket的安全驗證系統,其特征在于:還包括:
安全令牌刷新模塊,用于通過緩存數據庫重新創建安全令牌,并將新創建的安全令牌發送給連接請求者;
數據發送模塊,用于連接請求者根據新創建的安全令牌將數據包發送至WebSocket服務端。
9.基于WebSocket的安全驗證裝置,其特征在于:包括:
存儲器,用于存儲程序;
處理器,用于加載程序,以執行如權利要求1-6任一項所述的基于WebSocket的安全驗證方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于無錫天脈聚源傳媒科技有限公司,未經無錫天脈聚源傳媒科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810728116.5/1.html,轉載請聲明來源鉆瓜專利網。
