本申請提供一種認證信息傳輸方法，應用于終端中的認證信息發送模塊，包括：獲取TCP長連接中待發送數據包的認證信息；其中，所述TCP長連接為所述終端中客戶端與服務器的服務端建立的TCP長連接；構造認證數據包；將所述認證數據包發送至所述服務器的認證信息接收模塊，以使得所述認證信息接收模塊能夠確認所述服務端所接收的數據包的認證信息。本申請中可以提升業務系統的通信安全性，無需更新通信設備和通信協議，降低業務系統通信升級成本，同時對業務系統無額外業務影響。本申請還提供一種認證信息傳輸系統、計算機可讀存儲介質和電子設備，具有上述有益效果。

技術領域

本申請涉及通信技術領域，特別涉及一種認證信息傳輸方法、認證信息傳輸系統、存儲介質和電子設備。

背景技術

當前，諸多業務系統存在通信安全隱患，有傳遞認證信息的需求。通常的做法是：采用令牌的方式，將令牌需要在協議設計時放入請求數據流中：如http通常使用url參數存放令牌，如https://www.example.com/uri？token＝12345678。

然而，這種方式需要對業務系統進行升級，然而企業所使用業務系統非常多，且隸屬于不同的廠商，升級業務系統非常困難，造成業務系統安全升級耗時長、成本高，且效率低下，給企業業務帶來頗多隱患。

如果不考慮業務系統升級，還有一種方式是在報文的TCP頭部或IP頭部的option字段寫入認證信息，但是由于TCP頭部以及IP頭部都有長度的限制，因此，造成沒有太多可用字節來存放認證信息，也會造成認證信息發送失敗。

因此，如何提升業務系統的安全性是本領域技術人員亟需解決的技術問題。

發明內容

本申請的目的是提供一種認證信息傳輸方法、認證信息傳輸系統、存儲介質和電子設備，通過添加認證信息，無需修改業務系統的通信協議，即可提高業務系統的通信安全性。

為解決上述技術問題，本申請提供一種認證信息傳輸方法，應用于終端中的認證信息發送模塊，所述方法包括：

獲取TCP長連接中待發送數據包的認證信息；其中，所述TCP長連接為所述終端中客戶端與服務器的服務端建立的TCP長連接；

構造認證數據包，其中所述認證數據包中包括：所述待發送數據包的五元組以及認證信息，所述待發送數據包還包括TCP序列號或者TCP序列號范圍；

將所述認證數據包發送至所述服務器的認證信息接收模塊，以使得所述認證信息接收模塊能夠確認所述服務端所接收的數據包的認證信息。

可選的，所述認證信息包括：用戶身份信息、會話標識、進程信息和終端環境信息中至少一項。

可選的，所述將所述認證數據包發送至所述服務端的認證信息接收模塊，包括：

基于獨立于所述TCP長連接的第三方連接，將所述認證數據包發送至所述認證信息接收模塊。

可選的，所述第三方連接為UDP連接。

可選的，所述將所述認證數據包發送至所述服務端的認證信息接收模塊，包括：

基于所述TCP長連接，將所述認證數據包發送至所述服務端的認證信息接收模塊；其中，所述認證數據包的五元組與所述長連接的五元組一致，并攜帶認證數據包標識信息以指示為認證數據包。

可選的，通過設置所述認證數據包的TCP序列號為非法序列號來標識為認證數據包。

可選的，所述認證數據包的發送時間早于對應的所述待發送數據包的發送時間，以使得認證信息接收模塊在接收到所述待發送數據包之前先獲取到認證信息，從而進行訪問管控。

本申請還提供一種認證信息傳輸系統，包括：