加密通信方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及金融科技技术领域，公开了一种加密通信方法、装置、设备及存储介质，该方法包括接入客户端发送的认证请求，若客户端队列中的客户端数量达到最大连接数，则基于多级清理流程移除已存储的一个或多个已认证客户端；基于认证请求生成令牌和密钥，并将令牌和密钥分别返回至redis服务器和客户端；通过令牌和密钥与客户端进行加密通信。由此，通过redis服务器管理客户端队列，控制同时连接至服务器的客户端的数量，防止服务器瘫痪，提高服务器运行的稳定性；并且基于客户端的认证信息生成令牌和密钥，由于客户端可以根据需要发送认证信息，因此可以实现密钥的动态调整，增强了加密通信的安全性。

【技术实现步骤摘要】
加密通信方法、装置、设备及存储介质
本专利技术涉及金融科技(Fintech)
，尤其涉及一种加密通信方法、装置、设备及存储介质。
技术介绍
随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技(Fintech)转变，但由于金融行业的安全性、实时性要求，也对技术提出了更高的要求。当前为了保护信息安全，客户端与服务器之间都通过加密的形式进行通信。当前的加密通信一般延续使用固定的AES(AdvancedEncryptionStandard，高级加密标准)密钥，因此第一AES密钥存在泄漏风险，当第一AES密钥泄漏后客户端与服务器之间的通信存在安全隐患。并且当前的加密通信未考虑服务器接入大量客户端时，会由于负载过大导致服务器运行异常甚至瘫痪。
技术实现思路
本专利技术提供一种加密通信方法、装置、设备及存储介质，旨在增强加密通信的安全性，保证服务器运行的稳定性。为实现上述目的，本专利技术提供一种加密通信方法，所述方法包括：接入客户端发送的认证请求，判断保存在远程字典redis服务本文档来自技高网...

【技术保护点】
1.一种加密通信方法，其特征在于，所述方法包括：/n接入客户端发送的认证请求，判断保存在远程字典redis服务器中的第一客户端队列中的已认证客户端数量是否达到最大连接数；/n若所述第一客户端队列中的所述已认证客户端数量达到所述最大连接数，则基于预设多级清理流程确定目标已认证客户端，若存在一个或多个所述目标已认证客户端则移除存储在所述第一客户端队列中的所述目标已认证客户端，获得清理后的客户端队列；/n基于所述认证请求中的认证信息生成第一令牌和第一密钥，并将所述第一令牌和所述第一密钥分别返回至所述redis服务器和所述客户端，以供所述redis服务器更新所述清理后的客户端队列；/n通过所述第一令牌...

【技术特征摘要】
1.一种加密通信方法，其特征在于，所述方法包括：
接入客户端发送的认证请求，判断保存在远程字典redis服务器中的第一客户端队列中的已认证客户端数量是否达到最大连接数；
若所述第一客户端队列中的所述已认证客户端数量达到所述最大连接数，则基于预设多级清理流程确定目标已认证客户端，若存在一个或多个所述目标已认证客户端则移除存储在所述第一客户端队列中的所述目标已认证客户端，获得清理后的客户端队列；
基于所述认证请求中的认证信息生成第一令牌和第一密钥，并将所述第一令牌和所述第一密钥分别返回至所述redis服务器和所述客户端，以供所述redis服务器更新所述清理后的客户端队列；
通过所述第一令牌和所述第一密钥与所述客户端进行加密通信。


2.根据权利要求1所述的方法，其特征在于，所述基于预设多级清理流程确定目标已认证客户端，若存在一个或多个所述目标已认证客户端则移除存储在所述第一客户端队列中的所述目标已认证客户端，获得清理后的客户端队列的步骤包括：
依次根据最新请求时间点、所述最新请求时间点和数据请求次数、数据请求频率对所述第一客户端队列中的所述已认证客户端进行筛选，若存在符合条件的已认证客户端，则将所述目标已认证客户端从所述第一客户端队列中移除，获得清理后的客户端队列。


3.根据权利要求2所述的方法，其特征在于，所述依次根据最新请求时间点、所述最新请求时间点和数据请求次数、数据请求频率对所述第一客户端队列中的所述已认证客户端进行筛选，若存在符合条件的已认证客户端，则，将所述目标已认证客户端从所述第一客户端队列中移除，获得清理后的客户端队列的步骤包括：
遍历所述第一客户端队列中保存的已认证客户端编码、已认证第一令牌，并根据所述已认证第一令牌获取对应已认证客户端的最新请求时间点和数据请求次数；
将所述已认证客户端的所述最新请求时间点与第一预设时间点进行比较，判断是否存在所述最新请求时间点小于或等于所述第一预设时间点的第一目标已认证客户端；
若存在所述最新请求时间点小于或等于所述第一预设时间点的第一目标已认证客户端，则将所述第一目标已认证客户端从所述第一客户端队列中移除，获得所述清理后的客户端队列；
若不存在所述最新请求时间点小于或等于所述第一预设时间点的第一目标已认证客户端，则将所述已认证客户端的所述最新时间点与第二预设时间点进行比较，并将所述已认证客户端的所述数据请求次数与预设数据请求次数进行对比，判断是否存在所述最新请求时间点小于或等于所述第二预设时间点且所述数据请求次数小于或等于所述预设数据请求次数的第二目标已认证客户端，其中所述第二预设时间点晚于所述第一预设时间点；
若存在所述最新请求时间点小于或等于所述第二预设时间点且所述数据请求次数小于或等于所述预设数据请求次数的第二目标已认证客户端，则将所述第二目标已认证客户端从所述第一客户端队列中移除，获得所述清理后的客户端队列。


4.根据权利要求3所述的方法，其特征在于，所述若存在所述最新请求时间点小于或等于所述第二预设时间点且所述数据请求次数小于或等于所述预设数据请求次数的第二目标已认证客户端，则将所述第二目标已认证客户端从所述第一客户端队列中移除，获得所述清理后的客户端队列的步骤之后还包括：
若不存在所述最新请求时间点小于或等于所述第二预设时间点且所述请求次数小于或等于所述预设请求次数的第二目标已认证客户端，则计算所述各个已认证客户端的数据请求频率的频率表示值；
将所述频率表示值小于预设频率阈值的第三目标已认证客户端从所述第一客户端队列中移除，获得所述清理后的客户端队列；
其中，所述频率表示值根据频率表示值计算公式计算，所述频率表示值计算公式为：



其中，Ck表示频率表示值，k表示各个已认证客户端的序号标记；CUR_TIME表示当前实际时间点，REQ_TIMEk表示所述已认证客户端的认证请求接入的时间点，seconds表示CUR_TIME与REQ_TIMEk两个时间点之差的秒数，REQ_COUNTk表示所述已认证客户端的数据请求次数,max表示取最大值。


5.根据权利要求1所述的方法，其特征在于，所述接入客户端发送的认证请求，判断保存在远程字典redis服务器中的第一客户端队列中的已认证客户端数量是否达到最大连接数的步骤之前还包括：
接收所述客户端的发送的注册...

【专利技术属性】
技术研发人员：符修亮，万磊，李毅，钱进，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：广东;44