[发明专利]一种通信方法，Web服务器及Web通信系统

说明书

技术领域

本发明涉及通信技术领域，具体涉及websocket跨领域通信方法、Web服务器及Web通信系统。

背景技术

随着Web2.0时代的到来，网络与人们的生活更紧密地联系在一起，基于万维网（WorldWide Web，Web）的社交网站facebook/twitter流行，任何人在任何地点都可以随时发布信息、照片，亲朋好友马上就能知道，一起分享，即时消息的共享要求Web的通信节点之间直接进行实时全双工（Full Duplex）通信，即同步进行数据发送和数据接收。

目前在Web浏览器和Web服务器之间一般基于超文本传送协议（HTTP）的技术进行通讯，如轮询技术（Polling）或服务器推技术（Comet）等，其中Polling技术只能支持半双工通信，而Comet技术采用分别用于上行数据流和下行数据流的两个连接来模拟全双工通信，需要耗费双倍的Web服务器资源，效率低下。为了实现实时高效的全双工通信，万维网联盟（World Wide Web Consortium，W3C）在HTML5规范中提出了网页套接字协议（WebSocket），WebSocket使得Web浏览器和Web服务器建立起稳定的数据传输通道，实现同步的数据发送和数据接收。

Web浏览器与Web服务器建立的Websocket数据传输通道支持加密和不加密两种方式：WebSocket安全连接协议（WebSocket Secure，WSS），WebSocket普通连接协议（WS）。

目前几乎所有的Web系统都使用了Web代理服务器，以解决防火墙、站点跨域、负载均衡等问题，而大多数Web代理服务器不支持WSS协议，无法以加密方式转发数据。因此，只能使用WS普通连接，这样所有的数据都在非加密的通道上传输，安全性不高。

发明内容

本发明实施例提供一种基于WebSocket普通连接协议（WS）的安全通信方法、Web服务器及Web通信系统，采用集中认证的机制，以解决使用Websocket普通连接通道的安全问题。

本发明实施例的上述目的是通过如下技术方案实现的：

一种基于WebSocke协议的通信方法，包括：

第一Web服务器接收Web浏览器的第一认证请求，若所述第一Web服务器还未对所述Web浏览器认证，则返回携带随机值的未认证消息；

第一Web服务器接收Web浏览器的第二认证请求，所述第二认证请求携带用户的用户名、所述浏览器的IP地址以及第一摘要；其中，所述第一摘要由所述Web浏览器将所述用户名、密码、所述浏览器IP地址和所述随机值经过不可逆摘要得到；

所述第一Web服务器根据所述用户名从数据库中获取密码，与所述用户名、所述Web浏览器IP地址、所述随机值，经过不可逆摘要处理得到第二摘要，将所述第一摘要与所述第二摘要进行比较，若所述第一摘要与所述第二摘要相同，则分配唯一ID；所述第一Web服务器将所述ID分发给所述Web浏览器和第二Web服务器，以便于所述第二Web服务器在比较从所述Web浏览器中获取的ID与从第一Web服务器获取的ID相同时，所述第二Web服务器与所述Web浏览器建立Websocket数据传输通道，进行会话。

所述第一Web服务器监控会话，在所述Websocket连接长时间不使用时，关闭所述Web服务器与所述Web浏览器之间的Websocket普通连接数据传输通道。

一种Websocket普通连接数据传输通道加密方法，包括：

Web服务器接收Web浏览器发起的获取公钥请求，并发送所述公钥；

所述Web服务器接收所述Web浏览器发起的获取敏感数据请求，所述获取敏感数据请求携带第一动态密码，所述第一动态密码由Web浏览器根据公钥加密生成；

所述Web服务器使用私钥，对经所述公钥加密的所述第一动态密码解密，得到第二动态密码，然后使用所述第二动态密码对获取的敏感数据加密，所述Web服务器将所述加密的敏感数据发送给所述Web浏览器。

一种Web服务器，包括：接收单元、发送单元、处理单元和监控单元；

所述接收单元用于接收所述Web浏览器的第一认证请求，若所述Web服务器还未对所述浏览器认证，则所述发送单元向所述浏览器发送携带有随机值的未认证消息；