访问服务器的方法、设备及计算机可读存储介质技术

本发明专利技术实施例提供一种访问服务器的方法、设备及计算机可读存储介质。本发明专利技术实施例通过第一服务器获取提供中转服务的第二服务器的IP地址和端口号，并采用所述第一服务器的私钥对第一服务器的区块链标识、域名、第二服务器的IP地址和端口号进行签名，得到签名后的域名注册信息，进一步，将所述签名后的域名注册信息广播到域名区块链中，以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器，从而使得第一服务器的IP地址和端口号对于公网来说是隐藏的，避免第一服务器受到该公网中其他设备的攻击，从而提高了该第一服务器的安全性。

【技术实现步骤摘要】
访问服务器的方法、设备及计算机可读存储介质
本专利技术实施例涉及通信
，尤其涉及一种访问服务器的方法、设备及计算机可读存储介质。
技术介绍
通常客户端在访问服务器时，需要将该服务器的域名解析成该服务器的IP地址，使得该客户端通过该服务器的IP地址访问该服务器。现有技术中，服务器的IP地址和端口号可能是通过网络地址转换(NetworkAddressTranslation，NAT)映射后的公网地址和端口号，如果该服务器的公网地址是该服务器实际的IP地址，则意味着该服务器暴露在了公网中，该服务器很容易受到该公网中其他设备的攻击，从而导致该服务器的安全受到很大的威胁。
技术实现思路
本专利技术实施例提供一种访问服务器的方法、设备及计算机可读存储介质，以避免第一服务器受到该公网中其他设备的攻击，从而提高了该第一服务器的安全性。第一方面，本专利技术实施例提供一种访问服务器的方法，包括：第一服务器在区块链网络中发送第一广播消息，所述第一广播消息用于寻找为所述第一服务器提供中转服务的第二服务器，所述第一广播消息包括所述第一服务器的公钥；所述第一服务器在所述区块链网络中接收所述第二服务器发送的第二广播消息，所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名，所述加密信息是所述第二服务器采用所述第一服务器的公钥对所述第二服务器的区块链标识、IP地址和端口号加密后得到的信息；当所述第一服务器对所述数字签名验证通过后，所述第一服务器采用所述第一服务器的私钥对所述加密信息进行解密，得到所述第二服务器的IP地址和端口号；所述第一服务器根据所述第二服务器的IP地址和端口号，访问所述第二服务器，以使所述第二服务器确定所述第一服务器的IP地址和端口号；所述第一服务器采用所述第一服务器的私钥对所述第一服务器的区块链标识、域名、所述第二服务器的IP地址和端口号进行签名，得到签名后的域名注册信息；所述第一服务器将所述签名后的域名注册信息广播到域名区块链中，以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器。第二方面，本专利技术实施例提供一种访问服务器的方法，包括：区块链的记账节点接收第一服务器发送的由所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息，所述域名注册信息包括所述第一服务器的区块链标识、域名、第二服务器的IP地址和端口号；当所述记账节点对所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息验证通过后，且所述第一服务器的域名和所述第二服务器的IP地址均未注册过，则所述记账节点将所述域名注册信息记录到区块链账本中；所述记账节点接收区块链节点发送的所述第一服务器的域名；所述记账节点根据所述第一服务器的域名，从所述区块链账本中查询所述第一服务器的所述域名注册信息，并将所述域名注册信息发送给所述区块链节点，以使所述区块链节点根据所述域名注册信息中的所述第二服务器的IP地址和端口号，通过所述第二服务器访问所述第一服务器。第三方面，本专利技术实施例提供一种服务器，包括：存储器；处理器；通讯接口；以及计算机程序；其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以下操作：通过所述通讯接口在区块链网络中发送第一广播消息，所述第一广播消息用于寻找为所述服务器提供中转服务的第二服务器，所述第一广播消息包括所述服务器的公钥；通过所述通讯接口在所述区块链网络中接收所述第二服务器发送的第二广播消息，所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名，所述加密信息是所述第二服务器采用所述服务器的公钥对所述第二服务器的区块链标识、IP地址和端口号加密后得到的信息；当所述服务器对所述数字签名验证通过后，采用所述服务器的私钥对所述加密信息进行解密，得到所述第二服务器的IP地址和端口号；根据所述第二服务器的IP地址和端口号，访问所述第二服务器，以使所述第二服务器确定所述服务器的IP地址和端口号；采用所述服务器的私钥对所述服务器的区块链标识、域名、所述第二服务器的IP地址和端口号进行签名，得到签名后的域名注册信息；通过所述通讯接口将所述签名后的域名注册信息广播到域名区块链中，以使需要访问所述服务器的区块链节点通过所述第二服务器访问所述服务器。第四方面，本专利技术实施例提供一种记账节点，包括：存储器；处理器；通讯接口；以及计算机程序；其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以下操作：通过所述通讯接口接收第一服务器发送的由所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息，所述域名注册信息包括所述第一服务器的区块链标识、域名、第二服务器的IP地址和端口号；当所述记账节点对所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息验证通过后，且所述第一服务器的域名和所述第二服务器的IP地址均未注册过，则将所述域名注册信息记录到区块链账本中；通过所述通讯接口接收区块链节点发送的所述第一服务器的域名；根据所述第一服务器的域名，从所述区块链账本中查询所述第一服务器的所述域名注册信息，并通过所述通讯接口将所述域名注册信息发送给所述区块链节点，以使所述区块链节点根据所述域名注册信息中的所述第二服务器的IP地址和端口号，通过所述第二服务器访问所述第一服务器。第五方面，本专利技术实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行以实现第一方面或第二方面所述的方法。本专利技术实施例提供的访问服务器的方法、设备及计算机可读存储介质，通过第一服务器获取提供中转服务的第二服务器的IP地址和端口号，并采用所述第一服务器的私钥对第一服务器的区块链标识、域名、第二服务器的IP地址和端口号进行签名，得到签名后的域名注册信息，进一步，将所述签名后的域名注册信息广播到域名区块链中，以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器，从而使得第一服务器的IP地址和端口号对于公网来说是隐藏的，避免第一服务器受到该公网中其他设备的攻击，从而提高了该第一服务器的安全性。附图说明图1为本专利技术实施例提供的一种应用场景的示意图；图2为本专利技术实施例提供的访问服务器的方法流程图；图3为本专利技术另一实施例提供的访问服务器的方法流程图；图4为本专利技术实施例提供的服务器的结构示意图；图5为本专利技术实施例提供的记账节点的结构示意图。通过上述附图，已示出本公开明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围，而是通过参考特定实施例为本领域技术人员说明本公开的概念。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。本专利技术实施例提供的访问服务器的方法，可以适用于图1所示的网络。如图1所示，该网络具体可以是区块链网络，区块链网络包括多个记账节点。每个记账节点可以记录服务器节点A发布的域名、IP地址和端本文档来自技高网...

【技术保护点】
1.一种访问服务器的方法，其特征在于，包括：第一服务器在区块链网络中发送第一广播消息，所述第一广播消息用于寻找为所述第一服务器提供中转服务的第二服务器，所述第一广播消息包括所述第一服务器的公钥；所述第一服务器在所述区块链网络中接收所述第二服务器发送的第二广播消息，所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名，所述加密信息是所述第二服务器采用所述第一服务器的公钥对所述第二服务器的区块链标识、IP地址和端口号加密后得到的信息；当所述第一服务器对所述数字签名验证通过后，所述第一服务器采用所述第一服务器的私钥对所述加密信息进行解密，得到所述第二服务器的IP地址和端口号；所述第一服务器根据所述第二服务器的IP地址和端口号，访问所述第二服务器，以使所述第二服务器确定所述第一服务器的IP地址和端口号；所述第一服务器采用所述第一服务器的私钥对所述第一服务器的区块链标识、域名、所述第二服务器的IP地址和端口号进行签名，得到签名后的域名注册信息；所述第一服务器将所述签名后的域名注册信息广播到域名区块链中，以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器。...

【技术特征摘要】
1.一种访问服务器的方法，其特征在于，包括：第一服务器在区块链网络中发送第一广播消息，所述第一广播消息用于寻找为所述第一服务器提供中转服务的第二服务器，所述第一广播消息包括所述第一服务器的公钥；所述第一服务器在所述区块链网络中接收所述第二服务器发送的第二广播消息，所述第二广播消息包括加密信息、所述第二服务器的公钥和所述第二服务器对所述加密信息和所述第二服务器的公钥的数字签名，所述加密信息是所述第二服务器采用所述第一服务器的公钥对所述第二服务器的区块链标识、IP地址和端口号加密后得到的信息；当所述第一服务器对所述数字签名验证通过后，所述第一服务器采用所述第一服务器的私钥对所述加密信息进行解密，得到所述第二服务器的IP地址和端口号；所述第一服务器根据所述第二服务器的IP地址和端口号，访问所述第二服务器，以使所述第二服务器确定所述第一服务器的IP地址和端口号；所述第一服务器采用所述第一服务器的私钥对所述第一服务器的区块链标识、域名、所述第二服务器的IP地址和端口号进行签名，得到签名后的域名注册信息；所述第一服务器将所述签名后的域名注册信息广播到域名区块链中，以使需要访问所述第一服务器的区块链节点通过所述第二服务器访问所述第一服务器。2.根据权利要求1所述的方法，其特征在于，所述第一服务器将所述签名后的域名注册信息广播到域名区块链中之后，所述方法还包括：所述第一服务器接收所述第二服务器转发的访问请求，所述访问请求是所述区块链节点发送给所述第二服务器的；所述第一服务器根据所述访问请求向所述第二服务器发送响应消息，以使所述第二服务器将所述响应消息转发给所述区块链节点。3.根据权利要求1或2所述的方法，其特征在于，所述第二服务器的端口号是所述第二服务器中空闲端口的端口号。4.根据权利要求1或2所述的方法，其特征在于，所述第二服务器的端口号是所述第二服务器中利用率低于阈值的端口的端口号。5.一种访问服务器的方法，其特征在于，包括：区块链的记账节点接收第一服务器发送的由所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息，所述域名注册信息包括所述第一服务器的区块链标识、域名、第二服务器的IP地址和端口号；当所述记账节点对所述第一服务器采用所述第一服务器的私钥签名后的域名注册信息验证通过后，且所述第一服务器的域名和所述第二服务器的IP地址均未注册过，则所述记账节点将所述域名注册信息记录到区块链账本中；所述记账节点接收区块链节点发送的所述第一服务器的域名；所述记账节点根据所述第一服务器的域名，从所述区块链账本中查询所述第一服务器的所述域名注册信息，并将所述域名注册信息发送给所述区块链节点，以使所述区块链节点根据所述域名注册信息中的所述第二服务器的IP地址和端口号，通过所述第二服务器访问所述第一服务器。6.一种服务器，其特征在于，包括：存储器；处理器；通讯接口；以及计算机程序；其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以...

【专利技术属性】
技术研发人员：路成业，王凌，
申请(专利权)人：全链通有限公司，
类型：发明
国别省市：北京,11