本申請公開了用于斷線重連的方法和裝置。該方法包括：當客戶端登錄到服務器時，在服務器中生成客戶端本次登錄的唯一標識，并且在以客戶端公鑰加密標識之后，將加密的標識發送給客戶端，以由客戶端保存加密標識；并且由服務器保存客戶端本次登錄的客戶端登錄信息；當服務器接收到客戶端發送的斷線重連消息的時候，服務器使用服務器端私鑰解密在斷線重連消息中所包含的、由客戶端用服務器端公鑰加密的標識以及客戶端登錄信息；將解密得到的加密標識以及客戶端登錄信息與在客戶端登錄服務器時生成的標識以及保存的客戶端登錄信息進行相應地對比，以確定斷線重連是否成功。上述方案可以避免惡意軟件破解該標識并利用該標識登錄服務器實施惡意攻擊。

技術領域

本申請涉及網絡安全領域，尤指用于斷線重連的方法和裝置。

背景技術

隨著互聯網的發展，網絡資源的日益豐富，客戶端可以登錄到網絡服務器獲取想要的服務，使得客戶端越來越輕便，但是這強烈依賴于網絡的穩定性。在網絡不穩定的情況下，客戶端與服務器的會話會斷開，大部分客戶端登錄軟件都提供了一個斷線重連機制，即當檢測到與服務器的連接斷開時，嘗試以原有的sessionID、用戶標識、密碼再次連接服務器。

但是這樣是不安全的，一般的軟件登錄都需要輸入隨機驗證碼，以保證是人為登錄的。上述的斷線重連方式，如果惡意軟件以一個有效的(所謂有效，是指一個剛剛斷開與服務器的連接)sessionID、用戶標識、密碼就可以繞過驗證碼，直接登錄到服務器，對服務器實施惡意攻擊。

發明內容

為了解決上述技術問題，本申請提供了用于斷線重連的方法和裝置，能夠避免惡意軟件以客戶端斷線重連的方式登錄服務器實施惡意攻擊。

為了達到本申請的目的，本發明實施例提供了一種用于斷線重連的方法，該方法包括：

當服務器檢測到客戶端登錄的時候，服務器將服務器端公鑰發送給客戶端，并且接收由客戶端發送的客戶端公鑰；

當客戶端登錄到服務器時，在服務器中生成客戶端本次登錄的唯一標識，并且在以客戶端公鑰加密標識之后，將加密的標識發送給客戶端，以由客戶端保存加密標識；并且由服務器保存客戶端本次登錄的客戶端登錄信息；

當服務器接收到客戶端發送的斷線重連消息的時候，服務器使用服務器端私鑰解密在斷線重連消息中所包含的、由客戶端用服務器端公鑰加密的標識以及客戶端登錄信息；

將解密得到的加密標識以及客戶端登錄信息與在客戶端登錄服務器時生成的標識以及保存的客戶端登錄信息進行相應地對比，以確定斷線重連是否成功。

進一步地，在一個可選的實施例中，該方法還包括：

在服務器檢測到與客戶端的連接斷線的時候，服務器端為客戶端的斷線重連進行倒計時，如果在斷線重連倒計時到期的時候，未收到客戶端的斷線重連消息，則刪除在服務器中保存的客戶端的客戶端登錄信息。

進一步地，在一個可選的實施例中，該方法還包括：

當服務器接收到客戶端發送的斷線重連消息的時候，如果斷線重連倒計時尚未到期，則將斷線重連倒計時重新復位到斷線重連倒計時的初始值，并且中止倒計時；

當斷線重連失敗的時候，開始倒計時。

為了達到本申請的目的，本發明實施例提供了一種用于斷線重連的方法，該方法包括：

當客戶端登錄服務器的時候，客戶端接收由服務器將發送的服務器端公鑰，并且客戶端向服務器發送客戶端公鑰；

客戶端登錄服務器，接收在服務器中生成的客戶端本次登錄的唯一標識，并且客戶端使用客戶端私鑰來解密標識；其中，標識是服務器以客戶端公鑰加密之后發送的；