本申请涉及计算机信息安全通信领域,特别涉及一种服务器与终端设备的信息通信方法,还涉及一种服务器与终端设备的信息通信装置、系统、信息认证设备以及计算机可读存储介质。
背景技术:
随着计算机信息技术的迅猛发展,计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展,并成为各类行业中不可或缺的信息交换媒介。然而,计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。因此,认清计算机网络潜在威胁的重要性,采取强有力的安全策略势在必行。
目前,在计算机服务系统中,各类终端设备与服务器之间的连接多是通过tcp协议实现,具体而言,终端设备可向服务器发送相关的tcp连接请求,通过其中的服务器ip信息和端口信息等即可与服务器建立连接,从而实现与服务器之间相关信息的传输与通信。然而,如果一些不法设备通过非法途径获知了上述信息,同样可与服务器建立tcp连接,并进行信息通信,而服务器却无法判断其接入设备的安全性与合法性,故无法保证服务器的安全性。因此,在已有的终端设备与服务器之间的信息通信方法中,不法设备很容易接入服务器,并对其进行攻击,从而影响服务器的正常运行,造成计算机服务系统的瘫痪。
因此,如何实现终端设备与服务器之间安全有效的信息通信,从而保证服务器的安全运行是本领域技术人员亟待解决的问题。
技术实现要素:
本申请的目的是提供一种服务器与终端设备的信息通信方法,该信息通信方法可实现终端设备与服务器之间安全有效的信息通信,进一步保证了服务器的安全运行;本申请的另一目的是提供一种服务器与终端设备的信息通信装置、系统、信息认证设备以及计算机可读存储介质,也具有上述有益效果。
为解决上述技术问题,本申请提供了一种服务器与终端设备的信息通信方法,所述信息通信方法包括:
信息认证设备接收请求发送方发送的tcp连接请求;其中,所述tcp连接请求包括连接信息;
根据所述tcp连接请求修改tcp三次握手报文,与请求接收方建立tcp连接通道;
调取配置信息对所述连接信息进行认证;
当认证通过时,通过所述连接通道将接收的待传输信息发送至所述请求接收方;
其中,当所述请求发送方为终端设备时,所述请求接收方为服务器;当所述请求发送方为所述服务器时,所述请求接收方为所述终端设备。
优选的,根据所述tcp连接请求修改tcp三次握手报文,包括:
修改所述tcp三次握手报文中的seq序号和ack序号,完成对所述tcp三次握手报文的修改。
优选的,所述根据所述tcp连接请求修改tcp三次握手报文,与请求接收方建立tcp连接通道,包括:
对所述tcp连接请求进行解析,获得syn握手报文;
对所述syn握手报文进行修改,获得修改后syn握手报文;并将所述修改后syn握手报文发送至所述请求接收方;
接收所述请求接收方基于所述修改后syn握手报文返回的syn+ack握手报文;
对所述syn+ack握手报文进行修改,获得修改后syn+ack握手报文;并将所述修改后syn+ack握手报文发送至所述请求发送方;
接收所述请求发送方基于所述修改后syn+ack握手报文返回的ack握手报文;
对所述ack握手报文进行修改,获得修改后ack握手报文;并将所述修改后ack握手报文发送至所述请求接收方,与所述请求接收方建立所述tcp连接通道。
优选的,所述调取配置信息对所述连接信息进行认证,包括:
通过非对称密钥签名认证技术对所述连接信息进行认证。
优选的,所述tcp连接请求还包括请求发送方信息,则所述当认证通过时,通过所述连接通道将接收的待传输信息发送至所述请求接收方之后,还包括:
保存所述请求发送方信息。
为解决上述技术问题,本申请提供了一种服务器与终端设备的信息通信装置,所述信息通信装置包括:
请求接收模块,用于接收请求发送方发送的tcp连接请求;其中,所述tcp连接请求包括连接信息;
通道建立模块,用于根据所述tcp连接请求修改tcp三次握手报文,与请求接收方建立tcp连接通道;
信息认证模块,用于调取配置信息对所述连接信息进行认证;
信息传输模块,用于当认证通过时,通过所述连接通道将接收的待传输信息发送至所述请求接收方;
其中,当所述请求发送方为终端设备时,所述请求接收方为服务器;当所述请求发送方为所述服务器时,所述请求接收方为所述终端设备。
优选的,所述通道建立模块具体用于修改所述tcp三次握手报文中的seq序号和ack序号,完成对所述tcp三次握手报文的修改。
为解决上述技术问题,本申请提供了一种信息认证设备,所述信息认证设备包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述任意一种服务器与终端设备的信息通信方法的步骤。
为解决上述技术问题,本申请提供了一种服务器与终端设备的信息通信系统,所述信息通信系统包括:
如上所述的信息认证设备,用于接收请求发送方发送的tcp连接请求;其中,所述tcp连接请求包括连接信息;根据所述tcp连接请求修改tcp三次握手报文,与请求接收方建立tcp连接通道;调取配置信息对所述连接信息进行认证;当认证通过时,通过所述连接通道将接收的待传输信息发送至所述请求接收方;
所述请求发送方,用于发送所述tcp连接请求;
所述请求接收方,用于接收所述信息认证设备发送的所述待传输信息;
其中,当所述请求发送方为终端设备时,所述请求接收方为服务器;当所述请求发送方为所述服务器时,所述请求接收方为所述终端设备。
为解决上述技术问题,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一种服务器与终端设备的信息通信方法的步骤。
本申请所提供的一种服务器与终端设备的信息通信方法,包括信息认证设备接收请求发送方发送的tcp连接请求;其中,所述tcp连接请求包括连接信息;根据所述tcp连接请求修改tcp三次握手报文,与请求接收方建立tcp连接通道;调取配置信息对所述连接信息进行认证;当认证通过时,通过所述连接通道将接收的待传输信息发送至所述请求接收方;其中,当所述请求发送方为终端设备时,所述请求接收方为服务器;当所述请求发送方为所述服务器时,所述请求接收方为所述终端设备。
可见,本申请所提供的服务器与终端设备的信息通信方法,在终端设备与服务器之间完成tcp连接之后,进行信息通信之前,首先通过信息认证设备对请求发送方进行身份认证,当认证通过后,方可允许待传输信息的传输,以完成信息通信,该种信息通信方式可以有效阻止黑客模拟终端设备对服务器设备进行攻击,从而保证连入服务器的终端设备的安全可靠性,以实现终端设备与服务器之间安全有效的信息通信,进一步保证服务器的安全运行。此外,该种信息通信方式通过修改tcp三次握手报文实现终端设备与服务器之间的连接,可以保证在tcp连接不中断的前提下,完成信息认证设备与终端设备之间的身份认证,保证了信息传输效率,同时,上述信息认证设备相对于服务器来说是透明的,服务器无需做出任何修改,易于实现,具有较高的可行性,也方便对现有网络进行改造。
本申请所提供的一种服务器与终端设备的信息通信装置、系统、信息认证设备以及计算机可读存储介质,均具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请所提供的一种服务器与终端设备的信息通信方法的流程示意图;
图2为本申请所提供的一种tcp三次握手报文修改方法的流程示意图;
图3为本申请所提供的一种tcp三次握手报文的传输流程图;
图4为本申请所提供的一种服务器与终端设备的信息通信装置的结构示意图;
图5为本申请所提供的一种信息认证设备的结构示意图;
图6为本申请所提供的一种服务器与终端设备的信息通信系统的结构示意图。
具体实施方式
本申请的核心是提供一种服务器与终端设备的信息通信方法,该信息通信方法可实现终端设备与服务器之间安全有效的信息通信,进一步保证了服务器的安全运行;本申请的另一核心是提供一种服务器与终端设备的信息通信装置、系统、信息认证设备以及计算机可读存储介质,也具有上述有益效果。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在现有的在计算机服务系统中,各类终端设备与服务器可以很容易的通过相关服务器ip信息和端口信息等建立连接,进而实现与服务器之间相关信息的传输与通信。然而,在该种实现方式中,服务器是无法判断其接入设备的安全性与合法性的,故无法保证其自身的安全性。因此,为解决上述问题,本申请提供了一种服务器与终端设备的信息通信方法,该信息通信方法可实现终端设备与服务器之间进行安全有效的信息通信,进一步保证服务器的安全运行。
请参考图1,图1为本申请所提供的一种服务器与终端设备的信息通信方法的流程示意图,该信息通信方法可以包括:
s101:信息认证设备接收请求发送方发送的tcp连接请求;其中,tcp连接请求包括连接信息;
具体的,当终端设备与服务器之间需要建立连接进行信息通信以完成相关业务时,可通过tcp连接请求建立连接。以下步骤中,以终端设备作为请求发送方,服务器作为请求接收方为例对本申请所提供的技术方案进行详细介绍。
具体而言,终端设备发送tcp连接请求至服务器,而在该tcp连接请求到达服务器之前,可首先经由信息认证设备根据该tcp连接请求对上述终端设备进行认证处理,以保证接入服务器的终端设备的安全合法性,其具体认证过程可参照下文描述。
其中,上述tcp连接请求可包括连接信息,该连接信息可用于进行身份认证。此外,对于上述连接信息的具体内容,本申请不做具体限定,例如,可以为服务器的ip信息以及相关接口信息等。当然,对于上述待传输信息的实质内容与类型,均可基于终端设备的实际需求进行设置,本申请同样不进行限定。
另外,需要说明的是,上述信息认证设备相对于终端设备可以是透明的,即终端设备在发送出上述tcp连接请求后,即可默认已经将其发送至服务器,对于上述由信息认证设备进行身份认证的过程是未知的,以进一步保证服务器的安全性。s102:根据tcp连接请求修改tcp三次握手报文,与请求接收方建立tcp连接通道;
具体的,承接于s101中的具体实施例,进一步实现信息认证设备与服务器建立tcp连接通道,以进一步实现后续待传输信息的传输。由于tcp连接是基于tcp三次握手报文实现的,为保证tcp连接的不中断,可对上述tcp三次握手报文进行修改,以实现tcp连接通道的建立。
当然,对于上述对tcp三次握手报文的具体修改方式,本申请不做具体限定,可实现终端设备与服务器之间tcp连接的不中断即可。
优选的,上述根据tcp连接请求修改tcp三次握手报文,可以包括修改tcp三次握手报文中的seq序号和ack序号,完成对tcp三次握手报文的修改。
具体的,本申请提供了一种较为具体的tcp三次握手报文的修改方式,即通过修改tcp三次握手报文中的seq序号和ack序号实现,也就是说,tcp三次握手报文在终端设备、信息认证设备、服务器之间的传输过程中,由信息认证设备对其中的seq序号和ack序号进行修改,并建立tcp连接通道。由此,既可有效保证连接信息的正常发送,又不影响请求发送方与请求接收方之间的tcp连接。
作为一种优选实施例,请参考图2,图2为本申请所提供的一种tcp三次握手报文修改方法的流程示意图,上述根据tcp连接请求修改tcp三次握手报文,与服务器建立tcp连接通道,可以包括:
s201:对tcp连接请求进行解析,获得syn握手报文;
s202:对syn握手报文进行修改,获得修改后syn握手报文;并将修改后syn握手报文发送至请求接收方;
s203:接收请求接收方基于修改后syn握手报文返回的syn+ack握手报文;
s204:对syn+ack握手报文进行修改,获得修改后syn+ack握手报文;并将修改后syn+ack握手报文发送至请求发送方;
s205:接收请求发送方基于修改后syn+ack握手报文返回的ack握手报文;
s206:对ack握手报文进行修改,获得修改后ack握手报文;并将修改后ack握手报文发送至请求接收方,与请求接收方建立tcp连接通道。
请进一步参考图3,图3为本申请所提供的一种tcp三次握手报文的传输流程图。具体而言,上述tcp连接请求中可包括tcp三次握手报文中的第一次握手报文,即上述syn握手报文,因此,信息认证设备可对获取的tcp连接请求进行解析处理,获得该syn握手报文;进一步,即可对其进行修改,获得修改后syn握手报文并发送至服务器,此时服务器则会基于该修改后syn握手报文返回其对应的第二次握手报文,即上述syn+ack握手报文至信息认证设备;进一步,信息认证设备即可再对该syn+ack握手报文进行修改,获得修改后syn+ack握手报文并发送至终端设备,此时终端设备则会基于该修改后syn+ack握手报文返回其对应的第三次握手报文,即上述ack握手报文至信息认证设备,由此,信息认证设备即可再对该ack握手报文进行修改,获得修改后ack握手报文并发送至服务器,由此,即完成tcp连接通道的建立。
需要说明的,上述信息认证设备相对于终端设备和服务器均是透明不可见的,相对于终端设备来说,终端设备是与服务器进行信息交互的;相对于服务器来说,服务器无需做出任何修改,即可实现上述过程,不影响服务器的正常运行。
s103:调取配置信息对连接信息进行认证;
具体的,在完成tcp连接通道的建立后,即可调取相应的配置信息对上述连接信息进行认证,以认证发送该连接信息的终端设备的真实合法性。其中,上述配置信息即为预先存储于信息认证设备中的关于服务器的合法信息,例如,在本申请中,可将服务器的ip信息和相关端口信息作为上述配置信息进行存储,当接收到终端设备发送的连接信息后,即可根据上述配置信息对该连接信息中的ip信息和端口信息进行验证,当验证通过时,则说明接入的终端设备真实合法;当验证未通过时,则说明接入的终端设备不合法。此外,该配置信息可预先存储于信息认证设备相应的存储介质中,以后便于信息认证设备中处理器的调用。
优选的,上述调取配置信息对连接信息进行认证,可以包括通过非对称密钥签名认证技术对连接信息进行认证。
具体的,本申请提供了一种较为具体的连接信息认证方法,即为保证连接信息的安全性,采用非对称签名认证的方式实现身份认证。例如,在基于上述连接信息获得终端设备的ip信息后,可进一步基于该ip信息获取该终端设备的信息认证证书,从而实现身份认证,以达到信息安全通信的目的。其中,对于上述非对称签名认证的具体实现方式,可以为rsa算法、ecc曲线等,而对于其具体实施过程,参照已有技术即可。
s104:当认证通过时,通过连接通道将接收的待传输信息发送至请求接收方;
具体的,当上述认证过程通过时,即可将终端设备发送的待传输信息通过之前建立的tcp连接通道发送至服务器,完成终端设备与服务器之间的信息传输。需要说明的是,信息认证设备在接收到上述tcp连接请求后,会先与服务器建立tcp连接通道,并拦截终端设备发送的的待传输信息,待到认证通过后,方可放行待传输信息,也就是说,在上述认证过程中,待传输信息是暂存于信息认证设备中的。因此,当上述认证过程不通过时,丢弃该待传输信息即可。
需要说明的是,以上步骤均是以终端设备作为请求发送方进行介绍的,而根据实际需求,服务器同样可作为请求发送方发起tcp连接请求与终端设备建立连接,其具体实现过程与上述实现过程类似,本申请在此不再赘述。相对应的,当终端设备作为请求发送方时,服务器则为请求接收方;当服务器作为请求发送方时,终端设备则为请求接收方,由此,即可进一步完成终端设备与服务器之间的信息通信。
本申请所提供的服务器与终端设备的信息通信方法,在终端设备与服务器之间完成tcp连接之后,进行信息通信之前,首先通过信息认证设备对请求发送方备进行身份认证,当认证通过后,方可允许待传输信息的传输,以完成信息通信,该种信息通信方式可以有效阻止黑客模拟终端设备对服务器设备进行攻击,从而保证连入服务器的终端设备的安全可靠性,以实现终端设备与服务器之间安全有效的信息通信,进一步保证服务器的安全运行。此外,该种信息通信方式通过修改tcp三次握手报文实现终端设备与服务器之间的连接,可以保证在tcp连接不中断的前提下,完成信息认证设备与终端设备之间的身份认证,保证了信息传输效率,同时,上述信息认证设备相对于服务器来说是透明的,服务器无需做出任何修改,易于实现,具有较高的可行性,也方便对现有网络进行改造。
在上述各个实施例的基础上,作为一种优选实施例,上述tcp连接请求还可以包括请求发送方信息,则上述当认证通过时,通过连接通道将接收的待传输信息发送至请求接收方之后,还可以包括:
具体的,上述tcp连接请求中还可以包括请求发送方的相关信息,即上述请求发送方信息,当认证通过,完成待传输信息的传输后,还可以进一步将请求发送方信息进行保存,以便于该请求发送方再次与请求接收方建立连接时,可直接在完成tcp通道的建立后进行信息通信,以有效提高信息的传输效率。其中,上述请求发送方信息可保存于信息认证设备的存储器中。
此外,基于上述实现方式,当上述认证过程失败时,还可进一步将该请求发送方信息保存至黑名单,以阻止该请求发送方继续向请求接收方发送tcp连接请求,进一步保证系统的正常运行。
为解决上述问题,请参考图4,图4为本申请所提供的一种服务器与终端设备的信息通信装置的结构示意图,该信息通信装置可包括:
请求接收模块1,用于接收请求发送方发送的tcp连接请求;其中,tcp连接请求包括连接信息;
通道建立模块2,用于根据tcp连接请求修改tcp三次握手报文,与请求接收方建立tcp连接通道;
信息认证模块3,用于调取配置信息对连接信息进行认证;
信息传输模块4,用于当认证通过时,通过连接通道将接收的待传输信息发送至请求接收方;
其中,当请求发送方为终端设备时,请求接收方为服务器;当请求发送方为服务器时,请求接收方为终端设备。
作为一种优选实施例,上述通道建立模块2可具体用于修改tcp三次握手报文中的seq序号和ack序号,完成对tcp三次握手报文的修改。
作为一种优选实施例,上述通道建立模块2可包括:
请连接求解析子模块,用于对tcp连接请求进行解析,获得syn握手报文;
第一报文修改子模块,用于对syn握手报文进行修改,获得修改后syn握手报文;并将修改后syn握手报文发送至请求接收方;
第一报文接收子模块,用于接收请求接收方基于修改后syn握手报文返回的syn+ack握手报文;
第二报文修改子模块,用于对syn+ack握手报文进行修改,获得修改后syn+ack握手报文;并将修改后syn+ack握手报文发送至请求发送方;
第二报文接收子模块,用于接收请求发送方基于修改后syn+ack握手报文返回的ack握手报文;
连接通道建立子模块,用于对ack握手报文进行修改,获得修改后ack握手报文;并将修改后ack握手报文发送至请求接收方,与请求接收方建立tcp连接通道。
作为一种优选实施例,上述信息认证模块3可具体用于通过非对称密钥签名认证技术对连接信息进行认证。
作为一种优选实施例,该信息通信装置还可以包括:
信息保存模块,用于保存请求发送方信息。
对于本申请提供的装置的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述问题,请参考图5,图5为本申请所提供的一种信息认证设备的结构示意图,该信息认证设备可包括:
存储器11,用于存储计算机程序;
处理器12,用于执行计算机程序时实现如下步骤:
接收请求发送方发送的tcp连接请求;其中,tcp连接请求包括连接信息;根据tcp连接请求修改tcp三次握手报文,与请求接收方建立tcp连接通道;调取配置信息对连接信息进行认证;当认证通过时,通过连接通道将接收的待传输信息发送至请求接收方;其中,当请求发送方为终端设备时,请求接收方为服务器;当请求发送方为服务器时,请求接收方为终端设备。
对于本申请提供的设备的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述问题,请参考图6,图6为本申请所提供的一种服务器与终端设备的信息通信系统的结构示意图,该信息通信系统可包括:
如上述所述的信息认证设备10,用于接收请求发送方20发送的tcp连接请求;其中,tcp连接请求包括连接信息;根据tcp连接请求修改tcp三次握手报文,与请求接收方30建立tcp连接通道;调取配置信息对连接信息进行认证;当认证通过时,通过连接通道将接收的待传输信息发送至请求接收方30;
请求发送方20,用于发送tcp连接请求;
请求接收方30,用于接收信息认证设备10发送的待传输信息;
其中,当请求发送方20为终端设备时,请求接收方30为服务器;当请求发送方20为服务器时,请求接收方30为终端设备。
当然,图6中所提供的信息通信系统中仅在于说明信息认证设备10、请求发送方20、请求接收方30之间的连接关系,并不代表其数量唯一。在实际的信息通信系统中,终端设备的数量的多少,并不影响本技术方案的实施。
对于本申请提供的系统的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述问题,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现如下骤:
接收请求发送方发送的tcp连接请求;其中,tcp连接请求包括连接信息;根据tcp连接请求修改tcp三次握手报文,与请求接收方建立tcp连接通道;调取配置信息对连接信息进行认证;当认证通过时,通过连接通道将接收的待传输信息发送至请求接收方;其中,当请求发送方为终端设备时,请求接收方为服务器;当请求发送方为服务器时,请求接收方为终端设备。
该计算机可读存储介质可以包括:u盘、移动硬盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本申请提供的计算机可读存储介质的介绍请参照上述方法实施例,本申请在此不做赘述。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的服务器与终端设备的信息通信方法、装置、系统、信息认证设备以及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围要素。