亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種長連接應用接入的安全管控方法及系統的制作方法

文檔序號:9276714閱讀:604來源:國知局
一種長連接應用接入的安全管控方法及系統的制作方法
【技術領域】
[0001] 本發(fā)明涉及通訊技術領域,特別是涉及長連接通訊技術領域,具體為一種長連接 應用接入的安全管控方法及系統。
【背景技術】
[0002] 長連接通訊是指通訊雙方在整個通訊過程中始終保持通訊鏈路,是一種面向連接 的,可靠的通訊方式。長連接的實現方法多種多樣,其中基于TCP協議的實現應用最為廣 泛。
[0003] 長連接服務器需在網絡(通常為互聯網)上使用固定的域名和固定端口號,提供 長連接服務,以供對應的應用客戶端接入服務器端。介于長連接服務器自身的性能和帶寬 等一系列資源因素,服務器所能承受的應用服務連接數是有限的,同時由于服務所需的固 定域名和端口長期開放在網絡(通常為互聯網)上,任何符合TCP協議的應用連接均可隨 意接入占用服務器和帶寬資源,無法服務所對應的應用客戶端。
[0004] 基于TCP協議的長連接通訊是指通訊雙方在整個過程中始終保持和維護連 接的通訊方式,是一種點對點的,可靠的通訊方式。長連接通訊雙方分為服務器方 (Server-Side)和客戶端方(Client-Side)。服務器方負責提供長連接接入服務,客戶端方 發(fā)起連接請求至服務器,完成TCP協議規(guī)定的三次握手后,建立連接即開始通訊。
[0005] 為提供長連接服務,服務器需在網絡(通常為互聯網)上長時間開放固定的域名 和端口號,任何基于TCP協議的應用客戶端均可接入。由于長連接服務本身依賴于服務器 計算和帶寬等有限資源,大量的非法連接的接入和斷開占用了資源,使合法應用的接入請 求無法得到響應,或響應緩慢。
[0006] 在現有技術中,在長連接建立后,使用連接所承載數據層中的私有機制進行控制, 如不符合應用接入要求,再斷開連接,以達到應用接入安全管控的目的。這種先建立連接再 斷開的方法,也耗費了大量系統資源。
[0007] 如何對長連接通訊進行控制來避免上述問題成為本領域技術人員亟待解決的問 題。

【發(fā)明內容】

[0008] 鑒于以上所述現有技術的缺點,本發(fā)明的目的在于提供一種長連接應用接入的安 全管控方法及系統,用于解決現有技術中長連接應用接入管控占用大量的時間和內存的問 題。
[0009] 為實現上述目的及其他相關目的,本發(fā)明提供一種長連接應用接入的安全管控方 法,應用于應用客戶端和長連接服務器在基于TCP協議進行長連接通訊的過程中,所述長 連接應用接入的安全管控方法包括:應用客戶端在發(fā)起的TCP連接請求中添加預先定義的 應用ID ;長連接服務器的TCP協議棧提取所述TCP連接請求中的所述應用ID ;所述長連 接服務器判斷所述應用ID是否在所述長連接服務器內預存的關系表中,若是,則處理所述 TCP連接請求,與所述應用客戶端建立長連接,若否,則拒絕所述TCP連接請求。
[0010] 可選地,所述應用客戶端在TCP協議的Options字段添加所述應用ID。
[0011] 可選地,預先定義所述應用ID為8個字節(jié)的64位無符號整型數。
[0012] 可選地,所述應用ID由長連接服務方進行預先定義和更新維護。
[0013] 可選地,添加預先定義的應用ID的具體過程包括:所述長連接服務方向所述應用 客戶端提供包含應用開發(fā)包和對應應用的應用ID的許可證書;在所述應用客戶端使用所 述應用開發(fā)包時,自動讀取所述許可證書中的應用ID并存入TCP協議的Options字段。 [0014] 為實現上述目的,本發(fā)明還提供一種長連接應用接入的安全管控系統,應用于應 用客戶端和長連接服務器在基于TCP協議進行長連接通訊的過程中,所述長連接應用接入 的安全管控系統包括:應用ID添加模塊,配置于所述應用客戶端內,用于所述應用客戶端 在發(fā)起的TCP連接請求中添加預先定義的應用ID ;應用ID提取模塊,配置于所述長連接服 務器內,用于所述長連接服務器的TCP協議棧提取所述TCP連接請求中的所述應用ID ;關 系表存儲模塊,配置于所述長連接服務器內,用于存儲包含所述應用ID和對應的應用名稱 的關系表;判斷模塊,配置于所述長連接服務器內并與所述關系表存儲模塊相連,用于判斷 所述應用ID是否在所述長連接服務器內預存的關系表中;控制模塊,配置于所述長連接服 務器內并與所述判斷模塊相連,用于在所述關系表中存在所述應用ID時處理所述TCP連接 請求,與所述應用客戶端建立長連接,在所述關系表中不存在所述應用ID時拒絕所述TCP 連接請求。
[0015] 可選地,所述應用ID添加模塊在TCP協議的Options字段添加所述應用ID。
[0016] 可選地,預先定義所述應用ID為8個字節(jié)的64位無符號整型數。
[0017] 可選地,還包括配置于長連接服務方處并與所述應用ID添加模塊相連,用于對所 述應用ID進行預先定義和更新維護的定義維護模塊。
[0018] 可選地,所述定義維護模塊包括:向所述應用客戶端提供包含應用開發(fā)包和對應 應用的應用ID的許可證書的許可證書單元;在所述應用客戶端使用所述應用開發(fā)包時,所 述應用ID添加模塊自動讀取所述許可證書中的應用ID并存入TCP協議的Options字段。
[0019] 如上所述,本發(fā)明的一種長連接應用接入的安全管控方法及系統,具有以下有益 效果:
[0020] 本發(fā)明通過在TCP協議層面中加入對請求接入的應用方進行檢測,在連接建立之 前進行應用接入管控,避免了現有技術所采用的先建立連接,再斷開的方法,節(jié)省了連接建 立和斷開的資源開銷。本發(fā)明簡單高效,具有較強的通用性和實用性。
【附圖說明】
[0021] 圖1顯示為本發(fā)明的長連接應用接入的安全管控方法的流程示意圖。
[0022] 圖2顯示為本發(fā)明的長連接應用接入的安全管控方法中添加預先定義的應用ID 的具體過程流程示意圖。
[0023] 圖3顯示為本發(fā)明的長連接應用接入的安全管控系統的結構示意圖。
[0024] 圖4顯示為本發(fā)明的長連接應用接入的安全管控系統的連接示意圖。
[0025] 元件標號說明
[0026] 1 長連接應用接入的安全管控系統
[0027] 11 應用ID添加模塊
[0028] 12 關系表存儲模塊
[0029] 13 應用ID提取模塊
[0030] 14 判斷模塊
[0031] 15 控制模塊
[0032] 16 定義維護模塊
[0033] Sll ~S15 步驟
【具體實施方式】
[0034] 以下通過特定的具體實例說明本發(fā)明的實施方式,本領域技術人員可由本說明書 所揭露的內容輕易地了解本發(fā)明的其他優(yōu)點與功效。本發(fā)明還可以通過另外不同的具體實 施方式加以實施或應用,本說明書中的各項細節(jié)也可以基于不同觀點與應用,在沒有背離 本發(fā)明的精神下進行各種修飾或改變。
[0035] 本發(fā)明的目的在于提供一種長連接應用接入的安全管控方法及系統,用于解決現 有技術中長連接應用接入管控占用大量的時間和內存的問題。以下將詳細闡述本發(fā)明的一 種長連接應用接入的安全管控方法及系統的原理及實施方式,使本領域技術人員不需要創(chuàng) 造性勞動即可理解本發(fā)明的一種長連接應用接入的安全管控方法及系統。
[0036] 本實施例提供一種長連接應用接入的安全管控方法,要解決的是基于TCP協議 (Transmission Control Protocol, TCP)的長連接服務應用客戶端接入的安全性問題。
[0037] 本實施例提供一種長連接應用接入的安全管控方法,采用在TCP協議規(guī)定的字段 中加入應用ID (App ID),該應用ID由長連接服務提供方統一定義,維護和頒發(fā),用于標識 其所
當前第1頁1 2 3 
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1