本发明专利技术实施例公开了一种通信链路的获取方法、装置、设备及存储介质,该方法包括:向服务器发送用户数据报协议连接请求,以使所述服务器进行身份鉴权;其中,所述用户数据报协议连接请求包括请求方互联网协议地址;经过第一预设时长后,向所述服务器发送传输控制协议连接请求,以建立与所述服务器的传输控制协议链路;若确定所述传输控制协议链路建立成功,则将所述传输控制协议链路保持长连接状态,简化了TCP链路建立的过程,进而提升了TCP链路建立的速度,同时确保了客户端设备与服务器之间通信链路的安全,降低了TCP端口被攻击的风险。
【技术实现步骤摘要】
一种通信链路的获取方法、装置、设备及存储介质
本专利技术实施例涉及网络传输
,尤其涉及一种通信链路的获取方法、装置、设备及存储介质。
技术介绍
随着互联网技术的快速发展,大量应用通过传输控制协议/互联网协议(TransmissionControlProtocol/InternetProtocol,TCP/IP)进行通信,而在正式的数据传输前,进行用户信息的认证变得必不可少。目前,TCP协议主要采用三次握手的方式进行用户信息的认证和鉴权,以建立一个可靠连接,进而进行数据的可靠传输。而在三次握手过程中,服务器设备需要开放TCP端口,相应的给了攻击者可乘之机。网络攻击者或者恶意代码可通过开放扫描或隐蔽扫描的方式对服务器设备进行大范围的开放TCP端口扫描,一旦检测到存在开放的TCP端口,则通过漏洞、破解登录口令、拒绝服务(DenialofService,DOS)攻击、分布式拒绝服务攻击(Distributeddenialofserviceattack,DDOS)等方式进行攻击服务器,使得服务器的安全性无法得到保障。
技术实现思路
本专利技术实施例提供了一种通信链路的获取方法、装置、设备及存储介质,以提升客户端设备与服务器间通信链路建立的效率,同时降低TCP端口被攻击的风险。第一方面,本专利技术实施例提供了一种通信链路的获取方法,应用于客户端设备中,包括:向服务器发送用户数据报协议连接请求,以使所述服务器进行身份鉴权;其中,所述用户数据报协议连接请求包括请求方互联网协议地址;<br>经过第一预设时长后,向所述服务器发送传输控制协议连接请求,以建立与所述服务器的传输控制协议链路;若确定所述传输控制协议链路建立成功,则将所述传输控制协议链路保持长连接状态。第二方面,本专利技术实施例提供了一种通信链路的获取方法,应用于服务器中,包括:当获取到客户端设备发送的用户数据报协议连接请求时,对所述用户数据报协议连接请求进行身份鉴权;其中,所述用户数据报协议连接请求包括请求方互联网协议地址;若确定所述用户数据报协议连接请求鉴权成功,则将所述请求方互联网协议地址添加至传输控制协议端口白名单中,并向所述请求方互联网协议地址开放第二预设时长的临时连接许可;若在所述第二预设时长内,获取到所述客户端设备发送的传输控制协议连接请求,则建立与所述客户端设备的传输控制协议链路。第三方面,本专利技术实施例提供了一种通信链路的获取装置,应用于客户端设备中,包括:连接请求发送模块,用于向服务器发送用户数据报协议连接请求,以使所述服务器进行身份鉴权;其中,所述用户数据报协议连接请求包括请求方互联网协议地址;第一链路建立模块,用于经过第一预设时长后,向所述服务器发送传输控制协议连接请求,以建立与所述服务器的传输控制协议链路;长连接状态保持模块,用于若确定所述传输控制协议链路建立成功,则将所述传输控制协议链路保持长连接状态。第四方面,本专利技术实施例提供了一种通信链路的获取装置,应用于服务器中,包括:连接请求获取模块,用于当获取到客户端设备发送的用户数据报协议连接请求时,对所述用户数据报协议连接请求进行身份鉴权;其中,所述用户数据报协议连接请求包括请求方互联网协议地址;连接许可开放模块,用于若确定所述用户数据报协议连接请求鉴权成功,则将所述请求方互联网协议地址添加至传输控制协议端口白名单中,并向所述请求方互联网协议地址开放第二预设时长的临时连接许可;第二链路建立模块,用于若在所述第二预设时长内,获取到所述客户端设备发送的传输控制协议连接请求,则建立与所述客户端设备的传输控制协议链路。第五方面,本专利技术实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本专利技术任意实施例所述的通信链路的获取方法。第六方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本专利技术任意实施例所述的通信链路的获取方法。本专利技术实施例中公开的技术方案,通过向服务器发送用户数据报协议连接请求,以使服务器进行身份鉴权,避免了发起TCP请求时,由于多次握手导致的TCP端口暴露时间过长的问题发生,降低了TCP端口被攻击的风险;同时,经过较短预设时长后,客户端设备向服务器发送传输控制协议连接请求,以建立与服务器的传输控制协议链路;若确定传输控制协议链路建立成功,则将传输控制协议链路保持长连接状态,简化了TCP链路建立的过程,进而提升了TCP链路建立的速度。附图说明图1是本专利技术实施例一提供的一种通信链路的获取方法的流程图;图2A是本专利技术实施例二提供的一种通信链路的获取方法的流程图;图2B是本专利技术实施例二提供的一种通信链路的获取方法的数据流程图;图2C是本专利技术实施例二提供的用户数据报协议连接请求鉴权失败时的数据流程图;图3是本专利技术实施例三提供的一种通信链路的获取装置的结构框图;图4是本专利技术实施例四提供的一种通信链路的获取装置的结构框图;图5是本专利技术实施例五提供的一种电子设备的结构框图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1为本专利技术实施例一提供的一种通信链路的获取方法的流程图,本实施例可适用于客户端设备与服务器设备间的通信链路的建立,该方法可以由本专利技术实施例中的通信链路的获取装置来执行,该装置可以通过软件和/或硬件实现,并集成在客户端设备中,典型的,集成在终端设备中,该方法具体包括如下步骤:S110、向服务器发送用户数据报协议连接请求,以使所述服务器进行身份鉴权;其中,所述用户数据报协议连接请求包括请求方互联网协议地址。用户数据报协议(UserDatagramProtocol,UDP),是一种无连接的传输协议,使用了无连接的数据通信方式,相比于通过TCP请求,客户端设备与服务器之间不用通过三次握手建立TCP连接,避免了服务器TCP端口在进行TCP连接时的长时间暴露,降低了TCP端口被攻击的风险;同时,UDP具有延迟小和传输效率高的特点,可一次性传输包括互联网协议地址的连接请求,以提升服务器进行身份鉴权的速度,避免了TCP连接建立时的频繁信息交互,简化了TCP链路建立的过程,进而提升了TCP链路建立的速度;而UDP连接请求中的互联网协议(InternetProtocol,IP)地址,则作为请求方的身份标识信息;身份鉴权,是指验证用户是否拥有访问系统的权利,本专利技术实施例中,使服务器进行身份鉴权,是指使服务器验证客户端设备是否拥有访问服务器相应端口的权利;具体的,使服务器对UDP连接请求进行内容解析,并根据解析内容进行客户本文档来自技高网...
【技术保护点】
1.一种通信链路的获取方法,其特征在于,应用于客户端设备中,包括:/n向服务器发送用户数据报协议连接请求,以使所述服务器进行身份鉴权;其中,所述用户数据报协议连接请求包括请求方互联网协议地址;/n经过第一预设时长后,向所述服务器发送传输控制协议连接请求,以建立与所述服务器的传输控制协议链路;/n若确定所述传输控制协议链路建立成功,则将所述传输控制协议链路保持长连接状态。/n
【技术特征摘要】
1.一种通信链路的获取方法,其特征在于,应用于客户端设备中,包括:
向服务器发送用户数据报协议连接请求,以使所述服务器进行身份鉴权;其中,所述用户数据报协议连接请求包括请求方互联网协议地址;
经过第一预设时长后,向所述服务器发送传输控制协议连接请求,以建立与所述服务器的传输控制协议链路;
若确定所述传输控制协议链路建立成功,则将所述传输控制协议链路保持长连接状态。
2.根据权利要求1所述的方法,其特征在于,在向所述服务器发送传输控制协议连接请求后,还包括:
若确定所述传输控制协议链路建立失败,则再次向服务器发送用户数据报协议连接请求;
和/或在将所述传输控制协议链路保持长连接状态后,还包括:
若检测到所述传输控制协议链路断开,则再次向服务器发送用户数据报协议连接请求。
3.一种通信链路的获取方法,其特征在于,应用于服务器中,包括:
当获取到客户端设备发送的用户数据报协议连接请求时,对所述用户数据报协议连接请求进行身份鉴权;其中,所述用户数据报协议连接请求包括请求方互联网协议地址;
若确定所述用户数据报协议连接请求鉴权成功,则将所述请求方互联网协议地址添加至传输控制协议端口白名单中,并向所述请求方互联网协议地址开放第二预设时长的临时连接许可;
若在所述第二预设时长内,获取到所述客户端设备发送的传输控制协议连接请求,则建立与所述客户端设备的传输控制协议链路。
4.根据权利要求3所述的方法,其特征在于,在对所述用户数据报协议连接请求进行身份鉴权后,还包括:
若确定所述用户数据报协议连接请求鉴权失败,则放弃所述用户数据报协议连接请求。
5.根据权利要求4所述的方法,其特征在于,在放弃所述用户数据报协议连接请求后,还包括:
获取所述请求方互联网协议地址的风险评估值,并将所述风险评估值与所述预设风险评估阈值进行比较;
若确定所述风险评估值大于等于所述预设风险评估阈值,则对所述请求方互联网协议地址进行用户数据报协议端口封锁,以拒绝与所述请求方互联网协议地址相关的用户数据报协议请求。
【专利技术属性】
技术研发人员:邱伟,王伟,
申请(专利权)人:南京指掌易信息科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。