[发明专利]一种安全通信方法及系统

说明书

技术领域

本发明属于计算机领域，尤其涉及一种安全通信方法及系统。

背景技术

目前的TCP/IP连接方式，主要由客户端和处理服务器之间通过点对点进行直接连接通信；在实现点对点直接连接通讯的过程中，需要给每个处理服务器分配一个对应的外网IP地址，这样不仅会需要多个外网IP地址，而且外网IP地址会造成处理服务器的安全问题。

如果要通过中间机器(例如：控制服务器)再连接第三方的机器(例如：处理服务器)，则客户端向控制服务器发送通信请求；控制服务器接收所述通信请求后，则选择一个处理服务器并将所述处理服务器的外网IP地址反馈至客户端；客户端根据处理服务器的外网IP地址，与所述处理服务器建立通信连接。这种方式也导致处理服务器必须有外网地址，因此安全性难以得到保障。

考虑到外网IP地址的不安全因素，客户端还可以通过控制服务器与处理服务器进行连接，通过代理的方式进行通讯，但当控制服务器发生异常时，则会影响客户端与处理服务器之间的通讯。

发明内容

本发明提供一种安全通信方法及系统，以解决上述问题。

一方面，本发明提供了一种安全通信方法，包括以下步骤：通过控制服务器建立客户端与处理服务器之间的通信管道关联关系；

通过路由设备获取的所述通信管道关联关系，建立所述客户端与所述处理服务器之间的通信。

另一方面，本发明提供了一种安全通信系统，包括：控制服务器、路由设备；

所述控制服务器，用于建立客户端与处理服务器之间的通信管道关联关系；

所述路由设备，用于获取所述通信管道关联关系，并通过所述路由设备建立所述客户端与所述处理服务器之间的通信。

相较于现有技术，本发明提供了一种安全通信方法及系统，通过将客户端与处理服务器之间的通信管道关联关系存储在路由设备，由路由设备来管理客户端与处理服务器之间的通信。这样只需给控制服务器分配一个外网IP地址，所有的处理服务器都无需分配外网IP地址，这样客户端可以直接与处理服务器进行通信，既保障了通信过程的安全，又免去了客户端和控制服务器之间复杂重连的问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1所示为根据本发明的一较佳实施例提供的安全通信方法的流程图；

图2所示为根据本发明的一较佳实施例提供的安全通信系统与客户端、处理服务器之间的连接关系的结构示意图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图1所示为根据本发明的一较佳实施例提供的安全通信方法的流程图。

如图1所示，本发明的较佳实施例提供的安全通信方法，包括：

步骤101，通过控制服务器建立客户端与处理服务器之间的通信管道关联关系；

步骤102，通过路由设备获取的所述通信管道关联关系，建立所述客户端与所述处理服务器之间的通信。

通过控制服务器建立客户端与处理服务器之间的通信管道关联关系的过程为：

通过控制服务器建立客户端与所述控制服务器之间通信管道、所述控制服务器与选择的与所述客户端进行通信的处理服务器之间通信管道并对建立的两个通信管道设置通信管道关联关系。

通过控制服务器建立客户端与所述控制服务器之间通信管道、所述控制服务器与选择的与所述客户端进行通信的处理服务器之间通信管道并对建立的两个通信管道设置通信管道关联关系的过程为：

客户端向控制服务器发送通信请求消息；

所述控制服务器从一个或多个处理服务器中选择一个与所述客户端进行通信的处理服务器；与所述客户端进行通信的处理服务器向所述控制服务器发送通知消息；

所述控制服务器根据所述通信请求消息和所述通知消息建立所述客户端与所述控制服务器之间通信管道、所述控制服务器与选择的与所述客户端进行通信的处理服务器之间通信管道，并对两个通信管道设置通信管道关联关系。