本發明實施例涉及一種客戶端與服務器建立長連接的、通信方法及裝置，包括：客戶端與服務器之間建立預長連接；所述客戶端將第一加密信息發送給服務器；接收所述服務器響應于所述第一加密信息返回的第二加密信息；采用第一加密信息和第二加密信息對驗證信息進行加密，并將加密后的驗證信息發送給服務器，以使所述服務器對加密后的所述已驗證信息進行驗證；在接收到所述服務器返回的驗證通過的消息時，建立所述客戶端與所述服務器之間的長連接通信鏈路，采用雙側協商加密的形式對驗證信息進行加密傳輸，降低了驗證信息被破譯以及篡改的問題，提升客戶端與服務器之間數據傳輸的安全性。

技術領域

本發明實施例涉及數據處理，尤其涉及一種客戶端與服務器建立長連 接的、通信方法及裝置。

背景技術

長連接是客戶端與服務器通信的一種重要的連接方式，長連接的本質 在于客戶端與服務端的接口交互，接口與長連接的關系可以劃分為1:1、 N:1和N:M三種。

websocket的協議規范中規定了websocket連接建立基于http的升級， 經過升級之后客戶端和服務端維護一條持久化連接用于通信。自然而然， 最簡單的一種方式就是單API單連接，這種模式與請求-回復模型完全一致， 客戶端的每次請求都會為之分配一個長連接，在這種模式下，客戶端與服 務器之間的交互存在一定的安全隱患，二者之間傳輸的數據容易被破譯或 者篡改。

發明內容

鑒于此，為解決上述技術問題或部分技術問題，本發明實施例提供一 種客戶端與服務器建立長連接的、通信方法及裝置。

第一方面，本發明實施例提供一種客戶端與服務器建立長連接的方法， 包括：

客戶端與服務器之間建立預長連接；

所述客戶端將第一加密信息發送給服務器；

接收所述服務器響應于所述第一加密信息返回的第二加密信息；

采用第一加密信息和第二加密信息對驗證信息進行加密，并將加密后 的驗證信息發送給服務器，以使所述服務器對加密后的所述已驗證信息進 行驗證；

在接收到所述服務器返回的驗證通過的消息時，建立所述客戶端與所 述服務器之間的長連接通信鏈路。

在一個可能的實施方式中，所述客戶端將第一加密信息發送給服務器， 包括：

所述客戶端在監聽所述客戶端與所述服務器之間的預長連接建立成功 時，生成第一密鑰對，所述第一密鑰對中包括第一公鑰和第一私鑰；

將所述第一公鑰發送給服務器。

在一個可能的實施方式中，所述接收所述服務器響應于所述第一加密 信息返回的第二加密信息，包括：

接收所述服務器響應于所述第一公鑰返回的第二公鑰。

在一個可能的實施方式中，所述采用第一加密信息和第二加密信息對 驗證信息進行加密，包括：

基于所述第一私鑰和所述第二公鑰生成第一對稱密鑰，采用所述第一 對稱密鑰對所述驗證信息進行加密。

在一個可能的實施方式中，所述將加密后的驗證信息發送給服務器， 包括：

將所述加密后的驗證信息插入預設格式的數據包中，以及將所述數據 包發送給所述服務器；

其中，所述加密后的驗證信息承載于所述數據包中的數據字段。

在一個可能的實施方式中，所述服務器對加密后的所述已驗證信息進 行驗證，包括：

所述服務器基于所述第一公鑰和第二私鑰生成第二對稱密鑰，采用所 述第二對稱密鑰對加密后的所述驗證信息進行解密，得到所述驗證信息；

對所述驗證信息進行驗證。