欢迎光临小豌豆知识网!
当前位置:首页 > 电学技术 > 电通讯技术> 一种不同于Web服务器应用的安全互联互通协议方法独创技术8053字

一种不同于Web服务器应用的安全互联互通协议方法

2021-02-01 16:31:11

一种不同于Web服务器应用的安全互联互通协议方法

  技术领域

  本发明涉及计算机软件协议技术领域,具体涉及一种不同于Web服务器应用的安全互联互通协议方法。

  背景技术

  不同Web服务器应用之间通讯往往很少,需要两个web服务器上的应用互联互通一般采用https或者http协议进行通讯。http协议简单易使用,应用范围也很广泛,但是它安全性不高。层次性较差,不能扩展。https协议主要用于保护用户的数据与隐私安全,解决了http报文传输过程中的安全问题。然而不法分子基于该协议安全性高的特点,利用https页面散布不良信息,这给社会带来了隐患和危害。同时,这种情况下两个不同web服务器上的应用往往不能保证连接对方应用的失败与成功,即使使用消息中间件排队处理也不能保证两边服务的长连接特效。

  发明内容

  为为全面解决上述问题,尤其是针对现有技术所存在的不足,本发明提供了一种不同于Web服务器应用的安全互联互通协议方法能够全面解决上述问题。

  为实现上述目的,本发明采用以下技术手段:

  一种不同于Web服务器应用的安全互联互通协议方法,方法步骤如下:

  a服务器连接

  选取第三方服务器并在第三方服务器内建立一个白名单,白名单上存储不同服务器的SID,动态的维护白名单;

  b服务器通信

  服务器报文发送到第三方服务器后,通过查询SID关系,转发到对应的服务器。

  优选的,所述不同服务器连接通过第三方服务器来互联,不同的服务器分别向第三方服务器发送SID请求,第三方服务器验证SID,若验证通过,则说明可以进行连接。

  优选的,所述不同服务器均验证通过且在线状态时,则说明不同服务器之间已互联,保存服务器之间的SID关系,关系建立之后即可发送报文信息。

  优选的,所述服务器报文发送过程中,若报文接受不及时或者发送量过大,则可以适当保存一部分报文信息。

  优选的,所述服务器报文发送过程中,若报文接受不及时或者发送量过大,则可以适当丢弃一部分报文信息。

  优选的,所述服务器报文发送过程中可以对报文信息进行检测,验证,避免不良信息的出现果。

  本发明的有益效果:本发明提出该协议的目的,在于解决服务器之间通信的安全问题和流量管理问题。当服务器A和服务器B进行连接通信时,首先借助于第三方服务器,服务器A和服务器B必须通过账号连接到第三方服务器上。当A和B同时连接上第三方服务器并且连接成功时,则说明A和B已连接成功,可以正常通信操作。当服务器A给服务器B发送消息时,报文信息中包含两个字段:From和To From表示报文信息来源的地方,To表示报文信息到达的地址。先发送到第三方服务器上,通过第三方服务器进行转发,确保报文信息最终能到达服务器B。此时第三方服务器可以对服务器A进行安全验证,检验权限问题;可以对发送过来的报文进行过滤处理,防止不良信息的传播;同时可以对报文的发送频率进行控制,当超过一定频率时,则丢弃一定比例的报文信息(或者是,保存部分报文信息),防止流量过大,超过服务器B的接收能力。这样既可以解决服务器通信之间的安全问题,同时也能够解决流量过大的导致出现的超载问题。

  附图说明

  图1是本发明服务器建立连接的模块示意图;

  图2是本发明服务器通信的模块示意图。

  具体实施方式

  下面将对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

  如图1至图2所示,本发明提供一种不同于Web服务器应用的安全互联互通协议方法,方法步骤如下:

  a服务器连接,b服务器通信。这里需要说明的是,每个服务器都有相应的实体地址(英文名称source indentifier,简称SID),SID是用来唯一确定进行即时消息和在线状态信息通信的独立对象。所有这些SID都有统一的模式,遵循RFC2396,一个有效SID包括一系列元素:

  (1)域名(domain identifier);

  (2)节点(node identifier);

  (3)源(resource identifier);

  SID的语法如下:

  SID=[node“@”]domain[“/”resource]

  比如:joe@jabber.org/contact X M PP。

  服务器都有自己的域名,节点表示用户名或服务等,资源用来识别属于用户的位置或设备等。在连接之前,我们可以建立一个白名单,动态的维护这个白名单,只有在白名单上的SID才能互连。这样可以最大程度的保证安全性。服务器连接通过第三方服务器来互联,首先服务器向第三方服务器发送SID请求,第三方服务器验证SID,若验证通过,则说明可以进行连接。当两方服务器均验证通过且在线状态时,则说明服务器之间已互联,保存服务器之间的SID关系。关系建立之后,下一步可以发送报文信息了。

  发送报文信息的格式如下:

  <message from=”lily@jabber.org/contact”to=”joe@baidu.org/contact“type=“chat”>

  <body>hello world</body>

  </message>

  其中,From表示发送报文服务器的SID,To表示接收报文服务器的SID;一般情况下,To表示的时中间服务器的SID。body表示发送保存的内容(这个仅以文字举例说明)。报文发送到中间服务器后,通过查询SID关系,转发到对应的服务器。在报文发送过程中,若报文接受不及时或者发送量过大,则可以适当保存一部分保存报文信息(或丢弃,视不同情况而定)。并且可以对报文信息进行检测,验证,避免不良信息的出现。

  本发明为一种不同于Web服务器应用的安全互联互通协议方法,本发明提出该协议的目的,在于解决服务器之间通信的安全问题和流量管理问题。当服务器A和服务器B进行连接通信时,首先借助于第三方服务器,服务器A和服务器B必须通过账号连接到第三方服务器上。当A和B同时连接上第三方服务器并且连接成功时,则说明A和B已连接成功,可以正常通信操作。当服务器A给服务器B发送消息时,报文信息中包含两个字段:From和To。From表示报文信息来源的地方,To表示报文信息到达的地址。先发送到第三方服务器上,通过第三方服务器进行转发,确保报文信息最终能到达服务器B。此时第三方服务器可以对服务器A进行安全验证,检验权限问题;可以对发送过来的报文进行过滤处理,防止不良信息的传播;同时可以对报文的发送频率进行控制,当超过一定频率时,则丢弃一定比例的报文信息(或者是,保存部分报文信息),防止流量过大,超过服务器B的接收能力。这样既可以解决服务器通信之间的安全问题,同时也能够解决流量过大的导致出现的超载问题。

  本发明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动,这里无需也无法对所有的实施方式予以穷举,而由此所引申出的显而易见的变化或变动仍处于本发明的保护范围中。

《一种不同于Web服务器应用的安全互联互通协议方法.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式(或pdf格式)