本發明公開了基于WebSocket的安全驗證方法、系統及裝置，方法包括：通過https認證接口對連接請求者的身份認證信息進行驗證，生成安全令牌；將生成的安全令牌返回給連接請求者；根據安全令牌生成連接請求者與WebSocket服務端之間的連接請求；根據生成的連接請求，建立WebSocket服務端與連接請求者之間的連接；系統包括認證接口創建模塊、驗證模塊、反饋模塊、請求連接模塊和連接模塊；裝置包括存儲器和處理器。本發明在WebSocket連接的基礎上實現了身份驗證，降低了驗證時延且提高了可靠性，可廣泛應用于計算機技術領域。

技術領域

本發明涉及計算機技術領域，尤其是基于WebSocket的安全驗證方法、系統及裝置。

背景技術

WebSocket協議支持(在受控環境中運行不受信任的代碼的)客戶端與(選擇加入該代碼的通信的)遠程主機之間進行全雙工通信，該協議包括一個開放的握手以及隨后的TCP層上的消息幀。WebSocket技術的目標是為基于瀏覽器的且需要和服務器進行雙向通信的應用程序提供的一種通信機制。

目前，互聯網應用多種多樣，其中的一大部分應用具有響應迅速、交互頻繁和推送響應等特點，比如游戲和聊天應用等，這些應用使用WebSocket作為服務端技術是比較理想的方案，但基于WebSocket的連接本身沒有身份認證機制，當服務端需要對連接者進行身份驗證或者一些操作限制驗證的時候，就需要額外使用其他認證方案來確保連接的安全性，驗證時延較大且可靠性不高。

發明內容

為解決上述技術問題，本發明的目的在于：提供一種驗證時延低且可靠性高的，基于WebSocket的安全驗證方法、系統及裝置。

本發明所采取的第一技術方案是：

基于WebSocket的安全驗證方法，包括以下步驟：

通過https認證接口對連接請求者的身份認證信息進行驗證，生成安全令牌；

將生成的安全令牌返回給連接請求者；

根據安全令牌生成連接請求者與WebSocket服務端之間的連接請求；

根據生成的連接請求，建立WebSocket服務端與連接請求者之間的連接。

進一步，所述https認證接口是基于整個生態系統中用戶身份認證體系的獨立認證接口。

進一步，所述將生成的安全令牌返回給連接請求者這一步驟，包括以下步驟：

在身份認證信息的驗證通過后，通過緩存數據庫生成安全令牌；所述安全令牌具有唯一標識；

根據安全令牌的唯一標識，隨機創建相應的鍵值對；

將唯一標識和鍵值對發送至連接請求者。

進一步，所述鍵值對在預設的時間內有效，所述鍵值對中鍵的數據類型為字符串類型。

進一步，所述根據生成的連接請求，建立WebSocket服務端與連接請求者之間的連接這一步驟，包括以下步驟：

根據生成的連接請求，通過WebSocket服務端獲取連接請求者發送的鍵值對；

通過緩存數據庫對鍵值對的值進行匹配查詢；

根據匹配查詢的結果判斷連接請求中的唯一標識是否等于緩存數據庫中存儲的唯一標識，若是，則刪除緩存數據庫中存儲的安全令牌，并將連接成功的信息發送至連接請求者；反之，則返回根據生成的連接請求，通過WebSocket服務端獲取連接請求者發送的鍵值對的步驟。

進一步，還包括以下步驟：

通過緩存數據庫重新創建安全令牌，并將新創建的安全令牌發送給連接請求者；