一种websocket安全登录方法与流程

1.本发明涉及计算机控制的技术领域，特别涉及一种websocket安全登录方法。


背景技术：

2.目前，不同用户端之间的websocket连接通常是在进行请求连接过程中不附加任何登录验证操作，或者在websocket握手过程中才进行用户名和密码的验证处理。若在请求连接过程中不进行登录验证操作，则任何用户端都能轻易获得进行websocket连接的权限，这样无法保证websocket连接建立的安全性；若在websocket握手过程中才进行用户名和密码的验证处理，其依然存在用户名和密码容易被破解的风险，这样无法提高保证websocket连接建立的安全强度。可见，现有的websocket连接方式无法为不同用户端之间提供安全强度高和稳定可靠的通信连接。


技术实现要素：

3.针对现有技术存在的缺陷，本发明提供一种websocket安全登录方法，其通过服务端对用户输入的登录信息进行验证，在验证成功时，生成与登录信息相匹配的通用唯一识别码uuid并发送到客户端；利用通用唯一识别码uuid与socket fd的映射关系信息，判断客户端当前进行的握手通信合法与否，以此构建客户端与另一客户端之间的websocket连接；再采集截取与分析两个客户端之间的交互通信数据，判断两个客户端之间的交互通信安全与否，以此适应性变更两个客户端之间的websocket连接状态；上述方法以用户输入的登录信息为基准，通过构建uuid与socket fd的映射关系进行握手通信合法性判断，有效避免登录信息被破解，增大客户端之间websocket连接建立的安全强度，从而保证websocket连接的稳定可靠性。
4.本发明提供一种websocket安全登录方法，其包括如下步骤：
5.步骤s1，通过服务端获取用户输入的登录信息，并对所述登录信息进行验证处理；当所述登录信息验证成功后，通过所述服务端生成与所述登录信息对应的标识信息，并将所述标识信息转换为通用唯一识别码uuid后发送到客户端；
6.步骤s2，通过所述客户端构建关于所述通用唯一识别码uuid与socket fd的映射关系信息，并对所述映射关系信息进行存储；当所述客户端需要建立websocket连接时，利用所述映射关系信息，判断所述客户端当前进行的握手通信是否合法；
7.步骤s3，当所述客户端当前进行的握手通信合法，则构建所述客户端与另一客户端之间的websocket连接；对所述客户端与另一客户端之间的交互通信数据进行采样截取，并对采集截取得到的交互通信数据进行分析，判断所述客户端与另一客户端之间的交互通信安全与否；
8.步骤s4，根据上述交互通信安全与否的判断结果，变更所述客户端与另一客户端之间的websocket连接状态。
9.进一步，在所述步骤s1中，通过服务端获取用户输入的登录信息，并对所述登录信
息进行验证处理具体包括：
10.通过服务端获取用户利用http协议输入的用户名信息和密码信息，以此作为所述登录信息；
11.将所述用户名信息和所述密码信息与预设用户登录信息库进行比对验证，若所述用户名信息和所述密码信息均存在于预设用户登录信息库，则确定所述登录信息验证成功；否则，确定所述登录信息验证失败；
12.当所述登录信息验证失败，则指示所述服务端退出当前的登录信息输入界面。
13.进一步，在所述步骤s1中，当所述登录信息验证成功后，通过所述服务端生成与所述登录信息对应的标识信息，并将所述标识信息转换为通用唯一识别码uuid后发送到客户端具体包括：
14.当所述登录信息验证成功后，通过所述服务端生成与所述用户名信息对应的session号以及生成一服务端标识字符串，将所述session号和所述服务端标识字符串共同组成标识信息；
15.对所述标识信息进行sha-1散列处理后，转换得到相应的通用唯一识别码uuid，再将所述通用唯一识别码uuid发送到客户端。
16.进一步，在所述步骤s2中，通过所述客户端构建关于所述通用唯一识别码uuid与socket fd的映射关系信息，并对所述映射关系信息进行存储具体包括：
17.通过所述客户端构建关于所述通用唯一识别码uuid与socket描述符之间的一一对应关系信息，以此作为所述通用唯一识别码uuid与socket fd的映射关系信息；对所述映射关系信息进行加密得到相应的映射关系数据包，再对所述映射关系数据包进行存储。
18.进一步，在所述步骤s2中，当所述客户端需要建立websocket连接时，利用所述映射关系信息，判断所述客户端当前进行的握手通信是否合法具体包括：
19.当所述客户端需要与另一客户端建立websocket连接时，调取所述映射关系数据包，并对所述映射关系数据包进行解码还原，得到相应的映射关系信息；
20.通过所述服务端对所述映射关系信息中的通用唯一识别码uuid与另一客户端提供的socket描述符进行匹配，若所述通用唯一识别码uuid与另一客户端提供的socket描述符之间的关系与所述映射关系信息向吻合，则判断所述客户端当前与另一客户端进行握手通信合法；否则，判断所述客户端与另一客户端进行的握手通信不合法。
21.进一步，当所述客户端与另一客户端进行的握手通信合法，则构建所述客户端与另一客户端之间的websocket通信链路；
22.当所述客户端与另一客户端进行的握手通信不合法，则通过所述服务端指示所述客户端退出当前的握手通信任务进程。
23.进一步，在所述步骤s3中，对所述客户端与另一客户端之间的交互通信数据进行采样截取，并对采集截取得到的交互通信数据进行分析，判断所述客户端与另一客户端之间的交互通信安全与否具体包括：
24.当所述客户端与另一客户端之间成功构建websocket通信链路时，通过所述服务端以预定频率对所述客户端与另一客户端之间的交互通信数据进行采样截取；
25.对采集截取得到的交互通信数据进行病毒文件分析处理，确定所述客户端与另一客户端之间的交互通信数据是否存在病毒文件；若存在，则判断所述客户端与另一客户端
之间的交互通信不安全；若不存在，则判断所述客户端与另一客户端之间的交互通信安全。
26.进一步，在所述步骤s4中，根据上述交互通信安全与否的判断结果，变更所述客户端与另一客户端之间的websocket连接状态具体包括：
27.当所述客户端与另一客户端之间的交互通信安全，则保持当前所述客户端与另一客户端之间的websocket连接状态不变，直到所述客户端与另一客户端之间完成数据交互为止；
28.当所述客户端与另一客户端之间的交互通信不安全，则立即中断所述客户端与另一客户端之间的websocket连接状态。
29.相比于现有技术，该websocket安全登录方法通过服务端对用户输入的登录信息进行验证，在验证成功时，生成与登录信息相匹配的通用唯一识别码uuid并发送到客户端；利用通用唯一识别码uuid与socket fd的映射关系信息，判断客户端当前进行的握手通信合法与否，以此构建客户端与另一客户端之间的websocket连接；再采集截取与分析两个客户端之间的交互通信数据，判断两个客户端之间的交互通信安全与否，以此适应性变更两个客户端之间的websocket连接状态；上述方法以用户输入的登录信息为基准，通过构建uuid与socket fd的映射关系进行握手通信合法性判断，有效避免登录信息被破解，增大客户端之间websocket连接建立的安全强度，从而保证websocket连接的稳定可靠性。
30.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
31.下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
32.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
33.图1为本发明提供的一种websocket安全登录方法的流程示意图。
具体实施方式
34.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
35.参阅图1，为本发明实施例提供的一种websocket安全登录方法的流程示意图。该websocket安全登录方法包括如下步骤：
36.步骤s1，通过服务端获取用户输入的登录信息，并对该登录信息进行验证处理；当该登录信息验证成功后，通过该服务端生成与该登录信息对应的标识信息，并将该标识信息转换为通用唯一识别码uuid后发送到客户端；
37.步骤s2，通过该客户端构建关于该通用唯一识别码uuid与socket fd的映射关系
信息，并对该映射关系信息进行存储；当该客户端需要建立websocket连接时，利用该映射关系信息，判断该客户端当前进行的握手通信是否合法；
38.步骤s3，当该客户端当前进行的握手通信合法，则构建该客户端与另一客户端之间的websocket连接；对该客户端与另一客户端之间的交互通信数据进行采样截取，并对采集截取得到的交互通信数据进行分析，判断该客户端与另一客户端之间的交互通信安全与否；
39.步骤s4，根据上述交互通信安全与否的判断结果，变更该客户端与另一客户端之间的websocket连接状态。
40.上述技术方案的有益效果为：该websocket安全登录方法通过服务端对用户输入的登录信息进行验证，在验证成功时，生成与登录信息相匹配的通用唯一识别码uuid并发送到客户端；利用通用唯一识别码uuid与socket fd的映射关系信息，判断客户端当前进行的握手通信合法与否，以此构建客户端与另一客户端之间的websocket连接；再采集截取与分析两个客户端之间的交互通信数据，判断两个客户端之间的交互通信安全与否，以此适应性变更两个客户端之间的websocket连接状态；上述方法以用户输入的登录信息为基准，通过构建uuid与socket fd的映射关系进行握手通信合法性判断，有效避免登录信息被破解，增大客户端之间websocket连接建立的安全强度，从而保证websocket连接的稳定可靠性。
41.优选地，在该步骤s1中，通过服务端获取用户输入的登录信息，并对该登录信息进行验证处理具体包括：
42.通过服务端获取用户利用http协议输入的用户名信息和密码信息，以此作为该登录信息；
43.将该用户名信息和该密码信息与预设用户登录信息库进行比对验证，若该用户名信息和该密码信息均存在于预设用户登录信息库，则确定该登录信息验证成功；否则，确定该登录信息验证失败；
44.当该登录信息验证失败，则指示该服务端退出当前的登录信息输入界面。
45.上述技术方案的有益效果为：通过上述方式，能够对用户端对应的用户的登录权限进行快速的验证，从而保证只有在预设用户登录信息库中备案的用户才能具有相应的登录权限，避免其他非法用户获取登录权限而造成安全隐患。
46.优选地，在该步骤s1中，当该登录信息验证成功后，通过该服务端生成与该登录信息对应的标识信息，并将该标识信息转换为通用唯一识别码uuid后发送到客户端具体包括：
47.当该登录信息验证成功后，通过该服务端生成与该用户名信息对应的session号以及生成一服务端标识字符串，将该session号和该服务端标识字符串共同组成标识信息；
48.对该标识信息进行sha-1散列处理后，转换得到相应的通用唯一识别码uuid，再将该通用唯一识别码uuid发送到客户端。
49.上述技术方案的有益效果为：通过上述方式，以用户输入的用户名信息为基准，生成相应的session号，这样能够对用户名信息进行合适的信息格式转换，再结合服务端自身的服务端标识字符串得到标识信息，这样能够将用户自身的信息和服务端自身的信息进行关联；此外，对该标识信息进行sha-1散列处理后，转换得到相应的通用唯一识别码uuid，再
将该通用唯一识别码uuid发送到客户端，这样能够对标识信息进行通用性的转换，降低后续进行握手通信合法与否的判断数据处理工作量。
50.优选地，在该步骤s2中，通过该客户端构建关于该通用唯一识别码uuid与socket fd的映射关系信息，并对该映射关系信息进行存储具体包括：
51.通过该客户端构建关于该通用唯一识别码uuid与socket描述符之间的一一对应关系信息，以此作为该通用唯一识别码uuid与socket fd的映射关系信息；对该映射关系信息进行加密得到相应的映射关系数据包，再对该映射关系数据包进行存储。
52.上述技术方案的有益效果为：通过上述方式，构建该通用唯一识别码uuid与socket fd的映射关系信息，这样能够以socket描述符为中介信息，对通用唯一识别码uuid进行匹配性的映射关联，实现对通用唯一识别码uuid的唯一性标定。
53.优选地，在该步骤s2中，当该客户端需要建立websocket连接时，利用该映射关系信息，判断该客户端当前进行的握手通信是否合法具体包括：
54.当该客户端需要与另一客户端建立websocket连接时，调取该映射关系数据包，并对该映射关系数据包进行解码还原，得到相应的映射关系信息；
55.通过该服务端对该映射关系信息中的通用唯一识别码uuid与另一客户端提供的socket描述符进行匹配，若该通用唯一识别码uuid与另一客户端提供的socket描述符之间的关系与该映射关系信息向吻合，则判断该客户端当前与另一客户端进行握手通信合法；否则，判断该客户端与另一客户端进行的握手通信不合法。
56.上述技术方案的有益效果为：通过上述方式，利用该映射关系信息作为标准，确定该服务端对该映射关系信息中的通用唯一识别码uuid与另一客户端提供的socket描述符之间的关联性是否与该映射关系信息相吻合一致，这样能够准确判断客户端与另一客户端之间的握手通信合法与否。
57.优选地，在该步骤s3中，还具体包括：
58.当该客户端与另一客户端进行的握手通信合法，则构建该客户端与另一客户端之间的websocket通信链路；
59.当该客户端与另一客户端进行的握手通信不合法，则通过该服务端指示该客户端退出当前的握手通信任务进程。
60.上述技术方案的有益效果为：通过上述方式，能够在两个客户端之间的握手通信合法的情况下，快速构建两个客户端之间的websocket通信链路，保证两个客户端之间的正常数据交互通信。
61.优选地，在该步骤s3中，对该客户端与另一客户端之间的交互通信数据进行采样截取，并对采集截取得到的交互通信数据进行分析，判断该客户端与另一客户端之间的交互通信安全与否具体包括：
62.当该客户端与另一客户端之间成功构建websocket通信链路时，通过该服务端以预定频率对该客户端与另一客户端之间的交互通信数据进行采样截取；
63.对采集截取得到的交互通信数据进行病毒文件分析处理，确定该客户端与另一客户端之间的交互通信数据是否存在病毒文件；若存在，则判断该客户端与另一客户端之间的交互通信不安全；若不存在，则判断该客户端与另一客户端之间的交互通信安全。
64.上述技术方案的有益效果为：通过上述方式，在两个客户端进行交互通信过程中
周期性截取相应的交互通信数据，并进行病毒文件分析处理，从而全面地对两个客户端的数据安全性进行监测。
65.优选地，在该步骤s4中，根据上述交互通信安全与否的判断结果，变更该客户端与另一客户端之间的websocket连接状态具体包括：
66.当该客户端与另一客户端之间的交互通信安全，则保持当前该客户端与另一客户端之间的websocket连接状态不变，直到该客户端与另一客户端之间完成数据交互为止；
67.当该客户端与另一客户端之间的交互通信不安全，则立即中断该客户端与另一客户端之间的websocket连接状态。
68.上述技术方案的有益效果为：通过上述方式，在客户端与另一客户端之间的交互通信安全时，稳定保持两个客户端之间的正常交互通信，避免两个客户端之间发生通信终端的情况；在客户端与另一客户端之间的交互通信不安全时，立即中断客户端与另一客户端之间的websocket连接状态，这样能够避免病毒文件在客户端上扩散。
69.从上述实施例的内容可知，该websocket安全登录方法通过服务端对用户输入的登录信息进行验证，在验证成功时，生成与登录信息相匹配的通用唯一识别码uuid并发送到客户端；利用通用唯一识别码uuid与socket fd的映射关系信息，判断客户端当前进行的握手通信合法与否，以此构建客户端与另一客户端之间的websocket连接；再采集截取与分析两个客户端之间的交互通信数据，判断两个客户端之间的交互通信安全与否，以此适应性变更两个客户端之间的websocket连接状态；上述方法以用户输入的登录信息为基准，通过构建uuid与socket fd的映射关系进行握手通信合法性判断，有效避免登录信息被破解，增大客户端之间websocket连接建立的安全强度，从而保证websocket连接的稳定可靠性。
70.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

技术特征：
1.一种websocket安全登录方法，其特征在于，其包括如下步骤：步骤s1，通过服务端获取用户输入的登录信息，并对所述登录信息进行验证处理；当所述登录信息验证成功后，通过所述服务端生成与所述登录信息对应的标识信息，并将所述标识信息转换为通用唯一识别码uuid后发送到客户端；步骤s2，通过所述客户端构建关于所述通用唯一识别码uuid与socket fd的映射关系信息，并对所述映射关系信息进行存储；当所述客户端需要建立websocket连接时，利用所述映射关系信息，判断所述客户端当前进行的握手通信是否合法；步骤s3，当所述客户端当前进行的握手通信合法，则构建所述客户端与另一客户端之间的websocket连接；对所述客户端与另一客户端之间的交互通信数据进行采样截取，并对采集截取得到的交互通信数据进行分析，判断所述客户端与另一客户端之间的交互通信安全与否；步骤s4，根据上述交互通信安全与否的判断结果，变更所述客户端与另一客户端之间的websocket连接状态。2.如权利要求1所述的websocket安全登录方法，其特征在于：在所述步骤s1中，通过服务端获取用户输入的登录信息，并对所述登录信息进行验证处理具体包括：通过服务端获取用户利用http协议输入的用户名信息和密码信息，以此作为所述登录信息；将所述用户名信息和所述密码信息与预设用户登录信息库进行比对验证，若所述用户名信息和所述密码信息均存在于预设用户登录信息库，则确定所述登录信息验证成功；否则，确定所述登录信息验证失败；当所述登录信息验证失败，则指示所述服务端退出当前的登录信息输入界面。3.如权利要求2所述的websocket安全登录方法，其特征在于：在所述步骤s1中，当所述登录信息验证成功后，通过所述服务端生成与所述登录信息对应的标识信息，并将所述标识信息转换为通用唯一识别码uuid后发送到客户端具体包括：当所述登录信息验证成功后，通过所述服务端生成与所述用户名信息对应的session号以及生成一服务端标识字符串，将所述session号和所述服务端标识字符串共同组成标识信息；对所述标识信息进行sha-1散列处理后，转换得到相应的通用唯一识别码uuid，再将所述通用唯一识别码uuid发送到客户端。4.如权利要求3所述的websocket安全登录方法，其特征在于：在所述步骤s2中，通过所述客户端构建关于所述通用唯一识别码uuid与socket fd的映射关系信息，并对所述映射关系信息进行存储具体包括：通过所述客户端构建关于所述通用唯一识别码uuid与socket描述符之间的一一对应关系信息，以此作为所述通用唯一识别码uuid与socket fd的映射关系信息；对所述映射关系信息进行加密得到相应的映射关系数据包，再对所述映射关系数据包进行存储。5.如权利要求4所述的websocket安全登录方法，其特征在于：在所述步骤s2中，当所述客户端需要建立websocket连接时，利用所述映射关系信息，
判断所述客户端当前进行的握手通信是否合法具体包括：当所述客户端需要与另一客户端建立websocket连接时，调取所述映射关系数据包，并对所述映射关系数据包进行解码还原，得到相应的映射关系信息；通过所述服务端对所述映射关系信息中的通用唯一识别码uuid与另一客户端提供的socket描述符进行匹配，若所述通用唯一识别码uuid与另一客户端提供的socket描述符之间的关系与所述映射关系信息向吻合，则判断所述客户端当前与另一客户端进行握手通信合法；否则，判断所述客户端与另一客户端进行的握手通信不合法。6.如权利要求5所述的websocket安全登录方法，其特征在于：在所述步骤s3中，还具体包括：当所述客户端与另一客户端进行的握手通信合法，则构建所述客户端与另一客户端之间的websocket通信链路；当所述客户端与另一客户端进行的握手通信不合法，则通过所述服务端指示所述客户端退出当前的握手通信任务进程。7.如权利要求6所述的websocket安全登录方法，其特征在于：在所述步骤s3中，对所述客户端与另一客户端之间的交互通信数据进行采样截取，并对采集截取得到的交互通信数据进行分析，判断所述客户端与另一客户端之间的交互通信安全与否具体包括：当所述客户端与另一客户端之间成功构建websocket通信链路时，通过所述服务端以预定频率对所述客户端与另一客户端之间的交互通信数据进行采样截取；对采集截取得到的交互通信数据进行病毒文件分析处理，确定所述客户端与另一客户端之间的交互通信数据是否存在病毒文件；若存在，则判断所述客户端与另一客户端之间的交互通信不安全；若不存在，则判断所述客户端与另一客户端之间的交互通信安全。8.如权利要求7所述的websocket安全登录方法，其特征在于：在所述步骤s4中，根据上述交互通信安全与否的判断结果，变更所述客户端与另一客户端之间的websocket连接状态具体包括：当所述客户端与另一客户端之间的交互通信安全，则保持当前所述客户端与另一客户端之间的websocket连接状态不变，直到所述客户端与另一客户端之间完成数据交互为止；当所述客户端与另一客户端之间的交互通信不安全，则立即中断所述客户端与另一客户端之间的websocket连接状态。

技术总结
本发明提供了websocket安全登录方法，其通过服务端对用户输入的登录信息进行验证，在验证成功时，生成与登录信息相匹配的通用唯一识别码UUID并发送到客户端；利用通用唯一识别码UUID与socket fd的映射关系信息，判断客户端当前进行的握手通信合法与否，以此构建客户端与另一客户端之间的websocket连接；再采集截取与分析两个客户端之间的交互通信数据，判断两个客户端之间的交互通信安全与否，以此适应性变更两个客户端之间的websocket连接状态；上述方法以用户输入的登录信息为基准，通过构建UUID与socket fd的映射关系进行握手通信合法性判断，有效避免登录信息被破解，增大客户端之间websocket连接建立的安全强度，从而保证websocket连接的稳定可靠性。而保证websocket连接的稳定可靠性。而保证websocket连接的稳定可靠性。


技术研发人员：兰雨晴 余丹 唐霆岳 王丹星 刘一凡
受保护的技术使用者：慧之安信息技术股份有限公司
技术研发日：2022.11.30
技术公布日：2023/9/23