一种在浏览器上实现TCP安全长连接的方法与流程
- 国知局
- 2024-08-02 13:57:06
本发明涉及新兴信息,尤其涉及一种在浏览器上实现tcp安全长连接的方法。
背景技术:
1、目前,浏览器在实现网络连接时,主要依赖于web-socket技术,尽管web-socket提供了实时、双向的通信能力,但它并非唯一或万能的解决方案,实际上,众多网络服务依然基于socket-tcp连接,这种连接方式在数据传输的效率和稳定性方面具有显著优势,然而,传统的浏览器由于安全限制和架构设计的原因,无法直接实现socket-tcp连接能力,这在一定程度上限制了浏览器在网络通信领域的应用范围,使得一些基于socket-tcp连接的服务无法直接在浏览器中运行。
2、鉴于上述缺陷,提出一种在浏览器上实现tcp安全长连接的方法
技术实现思路
1、本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。
2、鉴于上述的问题,提出了本发明。
3、因此,本发明目的是提供一种在浏览器上实现tcp安全长连接的方法,其用于解决传统浏览器无法实现socket-tcp连接等问题。
4、为解决上述技术问题,本发明提供如下技术方案:一种在浏览器上实现tcp安全长连接的方法,包括以下步骤:
5、s1,搭建websocket网络代理连接服务器,提供websocket连接监听服务;
6、s2,当收到websocket连接请求时,做安全校验,确保是可信任端的请求;
7、s3,开始把websocket的连接通过tcp连接到目标服务,对传输数据做转发;
8、s4,跟踪每个连接的状态,并在连接关闭时进行清理。
9、作为本发明一种在浏览器上实现tcp安全长连接的方法的一种优选方案,其中:所述安全校验具体包括websocket连接加密和客户端身份验证。
10、作为本发明一种在浏览器上实现tcp安全长连接的方法的一种优选方案,其中:所述websocket连接加密的方式具体为使用ssl/tls加密。
11、作为本发明一种在浏览器上实现tcp安全长连接的方法的一种优选方案,其中,所述客户端身份验证具体为:在建立websocket连接时,使用客户端凭证,服务器验证凭证确定客户端身份。
12、作为本发明一种在浏览器上实现tcp安全长连接的方法的一种优选方案,其中:所述客户端凭证包括用户名、密码和api密钥。
13、作为本发明一种在浏览器上实现tcp安全长连接的方法的一种优选方案,其中:所述安全校验还包括服务器端身份验证。
14、作为本发明一种在浏览器上实现tcp安全长连接的方法的一种优选方案,其中,所述服务端身份验证具体为:在websocket连接建立之后,服务器验证客户端连接的合法性。
15、作为本发明一种在浏览器上实现tcp安全长连接的方法的一种优选方案,其中:验证客户端连接合法性的具体方式为通过令牌、数字签名和ip地址白名单进行验证。
16、作为本发明一种在浏览器上实现tcp安全长连接的方法的一种优选方案,其中:所述安全校验还包括在数据传输过程中对数据完整性校验。
17、作为本发明一种在浏览器上实现tcp安全长连接的方法的一种优选方案,其中:所述数据完整性校验具体为使用md5进行校验。
18、本发明的有益效果:
19、1、提出了一种在浏览器上实现tcp安全连接的方案,实现了在网页上直接通过tcp连接服务器的需求,相对于目前项目现状,实现了不需要用户安装客户端即可实现安全的tcp连接服务。
20、2、本发明提出的方法,完全基于底层网络协议传输,可以做到最大兼容,最小改动,最便于维护。
技术特征:1.一种在浏览器上实现tcp安全长连接的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种在浏览器上实现tcp安全长连接的方法,其特征在于:所述安全校验具体包括websocket连接加密和客户端身份验证。
3.根据权利要求2所述的一种在浏览器上实现tcp安全长连接的方法,其特征在于:所述websocket连接加密的方式具体为使用ssl/tls加密。
4.根据权利要求2所述的一种在浏览器上实现tcp安全长连接的方法,其特征在于,所述客户端身份验证具体为:在建立websocket连接时,使用客户端凭证,服务器验证凭证确定客户端身份。
5.根据权利要求4所述的一种在浏览器上实现tcp安全长连接的方法,其特征在于:所述客户端凭证包括用户名、密码和api密钥。
6.根据权利要求2所述的一种在浏览器上实现tcp安全长连接的方法,其特征在于:所述安全校验还包括服务器端身份验证。
7.根据权利要求1所述的一种在浏览器上实现tcp安全长连接的方法,其特征在于,所述服务端身份验证具体为:在websocket连接建立之后,服务器验证客户端连接的合法性。
8.根据权利要求7所述的一种在浏览器上实现tcp安全长连接的方法,其特征在于:验证客户端连接合法性的具体方式为通过令牌、数字签名和ip地址白名单进行验证。
9.根据权利要求2或6所述的一种在浏览器上实现tcp安全长连接的方法,其特征在于:所述安全校验还包括在数据传输过程中对数据完整性校验。
10.根据权利要求9所述的一种在浏览器上实现tcp安全长连接的方法,其特征在于:所述数据完整性校验具体为使用md5进行校验。
技术总结本发明公开了一种在浏览器上实现TCP安全长连接的方法,包括:搭建WebSocket网络代理连接服务器并提供WebSocket连接监听服务、当收到WebSocket连接请求时做安全校验、开始把WebSocket的连接通过TCP连接到目标服务并对传输数据做转发、跟踪每个连接的状态并在连接关闭时进行清理,其有益效果为:提出了一种在浏览器上实现TCP安全连接的方案,实现了在网页上直接通过TCP连接服务器的需求,相对于目前项目现状,实现了不需要用户安装客户端即可实现安全的TCP连接服务;本发明提出的方法,完全基于底层网络协议传输,可以做到最大兼容,最小改动,最便于维护。技术研发人员:翁粤东受保护的技术使用者:天翼云科技有限公司技术研发日:技术公布日:2024/7/18本文地址:https://www.jishuxx.com/zhuanli/20240801/241215.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。