本申请提供一种鉴权方法及装置,所述方法包括:接收客户端发送的携带有身份信息的P2P连接请求;在验证所述身份信息正确的情况下,向所述客户端发送第一应用标识,并建立与所述客户端的P2P连接,提供通信服务;通信过程中,向所述客户端发送鉴权请求;所述鉴权请求用于要求所述客户端返回对应于本服务器的应用标识;接收所述客户端返回的鉴权信息,所述鉴权信息携带有第二应用标识;在验证所述第二应用标识与所述第一应用标识不一致的情况下,中断与所述客户端的P2P连接,取消通信服务。应用本申请实施例,可以实现提高P2P通信过程的安全。
【技术实现步骤摘要】
一种鉴权方法及装置
本申请涉及通信安全
,尤其涉及一种鉴权方法及装置。
技术介绍
在客户端与服务端建立P2P(Peer-to-Peer,对等互联或者点对点技术)连接时,为了保证通信安全会进行鉴权,例如对客户端的用户名和密码进行验证,在验证成功后,所述服务端才可以提供通信服务。然而,现有技术中仅在建立P2P连接时会进行鉴权,在建立P2P连接后的通信过程中并没有安全防护机制。这样,黑客就可以模拟客户端对服务端进行攻击,从而造成P2P通信过程中不安全。
技术实现思路
本申请提供鉴权方法及装置,用以解决现有技术中P2P通信过程中不安全的问题。根据本申请实施例提供的一种鉴权方法,所述方法应用于服务端,所述方法包括:接收客户端发送的携带有身份信息的P2P连接请求;在验证所述身份信息正确的情况下,向所述客户端发送第一应用标识,并建立与所述客户端的P2P连接,提供通信服务;通信过程中,向所述客户端发送鉴权请求;所述鉴权请求用于要求所述客户端返回对应于本服务器的应用标识;接收所述客户端返回的鉴权信息,所述鉴权信息携带有第二应用标识;在验证所述第二应用标识与所述第一应用标识不一致的情况下,中断与所述客户端的P2P连接,取消通信服务。可选的,所述通信过程中,向所述客户端发送鉴权请求,具体包括:通信过程中,定时向所述客户端发送鉴权请求。可选的,所述鉴权信息携带的第二应用标识为加密后的应用标识;相应地,在接收所述客户端返回的鉴权回复信息之后,解密所述第二应用标识。可选的,在验证所述第二应用标识与所述第一应用标识不一致的情况下,中断与所述客户端的P2P连接,取消通信服务,具体包括:在验证所述第二应用标识与所述第一应用标识不一致的情况下,统计验证不一致次数;在所述不一致次数到达预设次数的情况下,中断与所述客户端的P2P连接,取消通信服务。可选的,所述身份信息包括用户名、密码。可选的,所述方法还包括:在验证所述第二应用标识与所述第一应用标识一致的情况下,继续提供通信服务。根据本申请实施例提供的一种鉴权方法,所述方法应用于客户端,所述方法包括:向服务端发送携带有身份信息的P2P连接请求;所述P2P连接成功后,接收所述服务端返回的第一应用标识;通信过程中,在接收到所述服务端发送的鉴权请求后,获取对应于所述服务端的第一应用标识;将所获取的第一应用标识确定为第二应用标识;向所述服务端返回鉴权信息,所述鉴权信息携带有第二应用标识。可选的,将所获取的第一应用标识确定为第二应用标识,具体包括:对所获取的第一应用标识进行加密;将加密后的所述第一应用标识确定为第二应用标识。可选的,所述身份信息包括用户名、密码。根据本申请实施例提供的一种鉴权装置,所述装置应用于服务端,所述装置包括:接收连接请求单元,接收客户端发送的携带有身份信息的P2P连接请求;发送应用标识单元,在验证所述身份信息正确的情况下,向所述客户端发送第一应用标识,并建立与所述客户端的P2P连接,提供通信服务;发送鉴权请求单元,通信过程中,向所述客户端发送鉴权请求;所述鉴权请求用于要求所述客户端返回对应于本服务器的应用标识;接收鉴权信息单元,接收所述客户端返回的鉴权信息,所述鉴权信息携带有第二应用标识;鉴权失败单元,在验证所述第二应用标识与所述第一应用标识不一致的情况下,中断与所述客户端的P2P连接,取消通信服务。根据本申请实施例提供的一种鉴权装置,所述装置应用于客户端,所述装置包括:发送连接请求单元,向服务端发送携带有身份信息的P2P连接请求;接收应用标识单元,所述P2P连接成功后,接收所述服务端返回的第一应用标识;接收鉴权请求单元,通信过程中,在接收到所述服务端发送的鉴权请求后,获取对应于所述服务端的第一应用标识;确定应用标识单元,将所获取的第一应用标识确定为第二应用标识;返回鉴权信息单元,向所述服务端返回鉴权信息,所述鉴权信息携带有第二应用标识。本申请实施例,在P2P连接建立时,服务端可以提供给客户端一个唯一对应自身的应用标识;之后,在客户端接收到服务端发送的鉴权请求后,可以将所述应用标识回复给服务端,在服务端验证第二应用标识(即客户端回复的应用标识)与第一应用标识(服务端自身的应用标识)不一致的情况下,说明该客户端可能是攻击客户端,中断与该客户端的P2P连接,取消通信服务,如此提高了P2P通信过程中的安全。附图说明图1是应用本申请实施例一个P2P连接通信的应用场景示意图;图2是本申请一实施例提供的鉴权方法的流程图;图3是本申请一实施例提供的鉴权方法的流程图;图4是本申请一实施例提供的鉴权方法的流程图;图5是本申请提供的鉴权装置所在设备的一种硬件结构图;图6是本申请一实施例提供的鉴权装置的模块示意图;图7是本申请提供的鉴权装置所在设备的一种硬件结构图;图8是本申请一实施例提供的鉴权装置的模块示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。请参见图1,为本申请实施例提供的一个P2P连接通信的应用场景示意图:图1中,在一个局域网中,手环11与手机12可以是基于P2P连接通信的。手环11(智能设备)可以作为客户端,手机12可以作为服务端。所述手环11可以监测用户运动信息(如走路步数,心率、血压等),并发送所述运动信息至所述手机12。所述手机12上安装有对应所述手环11的APP(Application,应用程序)。用户可以通过手机12上安装的APP查看所述手环11发送的运动信息例如走路步数、心率、血压等信息。在图1所示的应用场景中,还可以包括云服务器13,所述云服务器13可以提供手环11或者手机12远程服务。例如,在手机12与手环11没有连接时,可以供手环11上传运动信息;在手机12上更新运动信息的同时同步到云服务器13上;所述云服务器13还可以分析上传的运动信息生成不同的运动建议供用户参考,等等其它服务,此处不再过多赘述。通常,在专用网络(如所述的局域网)中的主机(包括客户端和服务端等)已经分配了本地IP地址(即仅在本专用网内使用的IP地址)的情况下,如果还需要与外部网络(如互联网)中的主机(如云服务器)进行通信时,可以使用NAT(NetworkAddressTranslation,网络地址转换)。NAT可本文档来自技高网...
【技术保护点】
一种鉴权方法,其特征在于,所述方法应用于服务端,所述方法包括:接收客户端发送的携带有身份信息的P2P连接请求;在验证所述身份信息正确的情况下,向所述客户端发送第一应用标识,并建立与所述客户端的P2P连接,提供通信服务;通信过程中,向所述客户端发送鉴权请求;所述鉴权请求用于要求所述客户端返回对应于本服务器的应用标识;接收所述客户端返回的鉴权信息,所述鉴权信息携带有第二应用标识;在验证所述第二应用标识与所述第一应用标识不一致的情况下,中断与所述客户端的P2P连接,取消通信服务。
【技术特征摘要】
1.一种鉴权方法,其特征在于,所述方法应用于服务端,所述方法包括:接收客户端发送的携带有身份信息的P2P连接请求;在验证所述身份信息正确的情况下,向所述客户端发送第一应用标识,并建立与所述客户端的P2P连接,提供通信服务;通信过程中,向所述客户端发送鉴权请求;所述鉴权请求用于要求所述客户端返回对应于本服务器的应用标识;接收所述客户端返回的鉴权信息,所述鉴权信息携带有第二应用标识;在验证所述第二应用标识与所述第一应用标识不一致的情况下,中断与所述客户端的P2P连接,取消通信服务。2.根据权利要求1所述的方法,其特征在于,所述通信过程中,向所述客户端发送鉴权请求,具体包括:通信过程中,定时向所述客户端发送鉴权请求。3.根据权利要求1所述的方法,其特征在于,所述鉴权信息携带的第二应用标识为加密后的应用标识;相应地,在接收所述客户端返回的鉴权回复信息之后,解密所述第二应用标识。4.根据权利要求1所述的方法,其特征在于,在验证所述第二应用标识与所述第一应用标识不一致的情况下,中断与所述客户端的P2P连接,取消通信服务,具体包括:在验证所述第二应用标识与所述第一应用标识不一致的情况下,统计验证不一致次数;在所述不一致次数到达预设次数的情况下,中断与所述客户端的P2P连接,取消通信服务。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:在验证所述第二应用标识与所述第一应用标识一致的情况下,继续提供通信服务。6.一种鉴权方法,其特征在于,所述方法应用于客户端,所述方法包括:向服务端发送携带有身份信息的P2P连接请求;所述P2P连接成功后,接收所述服务端返回的第一应用标识;通信过程中,在接收到所述服务...
【专利技术属性】
技术研发人员:黄小华,阮赐朋,顾蒙,马延文,
申请(专利权)人:浙江风向标科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。