本發(fā)明屬于計(jì)算機(jī)領(lǐng)域�,尤其涉及一種安全通信方法及系統(tǒng)�����。
背景技術(shù):
目前的tcp/ip連接方式���,主要由客戶端和處理服務(wù)器之間通過點(diǎn)對(duì)點(diǎn)進(jìn)行直接連接通信�;在實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)直接連接通訊的過程中���,需要給每個(gè)處理服務(wù)器分配一個(gè)對(duì)應(yīng)的外網(wǎng)ip地址���,這樣不僅會(huì)需要多個(gè)外網(wǎng)ip地址��,而且外網(wǎng)ip地址會(huì)造成處理服務(wù)器的安全問題�����。
如果要通過中間機(jī)器(例如:控制服務(wù)器)再連接第三方的機(jī)器(例如:處理服務(wù)器)���,則客戶端向控制服務(wù)器發(fā)送通信請(qǐng)求;控制服務(wù)器接收所述通信請(qǐng)求后����,則選擇一個(gè)處理服務(wù)器并將所述處理服務(wù)器的外網(wǎng)ip地址反饋至客戶端;客戶端根據(jù)處理服務(wù)器的外網(wǎng)ip地址�,與所述處理服務(wù)器建立通信連接。這種方式也導(dǎo)致處理服務(wù)器必須有外網(wǎng)地址��,因此安全性難以得到保障�。
考慮到外網(wǎng)ip地址的不安全因素,客戶端還可以通過控制服務(wù)器與處理服務(wù)器進(jìn)行連接���,通過代理的方式進(jìn)行通訊�,但當(dāng)控制服務(wù)器發(fā)生異常時(shí)���,則會(huì)影響客戶端與處理服務(wù)器之間的通訊�。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明提供一種安全通信方法及系統(tǒng)�����,以解決上述問題��。
一方面�,本發(fā)明提供了一種安全通信方法,包括以下步驟:通過控制服務(wù)器建立客戶端與處理服務(wù)器之間的通信管道關(guān)聯(lián)關(guān)系���;
通過路由設(shè)備獲取的所述通信管道關(guān)聯(lián)關(guān)系�,建立所述客戶端與所述處理服務(wù)器之間的通信���。
另一方面�����,本發(fā)明提供了一種安全通信系統(tǒng)��,包括:控制服務(wù)器�、路由設(shè)備;
所述控制服務(wù)器���,用于建立客戶端與處理服務(wù)器之間的通信管道關(guān)聯(lián)關(guān)系����;
所述路由設(shè)備�����,用于獲取所述通信管道關(guān)聯(lián)關(guān)系���,并通過所述路由設(shè)備建立所述客戶端與所述處理服務(wù)器之間的通信�。
相較于現(xiàn)有技術(shù)�����,本發(fā)明提供了一種安全通信方法及系統(tǒng)���,通過將客戶端與處理服務(wù)器之間的通信管道關(guān)聯(lián)關(guān)系存儲(chǔ)在路由設(shè)備�����,由路由設(shè)備來(lái)管理客戶端與處理服務(wù)器之間的通信����。這樣只需給控制服務(wù)器分配一個(gè)外網(wǎng)ip地址,所有的處理服務(wù)器都無(wú)需分配外網(wǎng)ip地址��,這樣客戶端可以直接與處理服務(wù)器進(jìn)行通信��,既保障了通信過程的安全���,又免去了客戶端和控制服務(wù)器之間復(fù)雜重連的問題。
附圖說(shuō)明
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解�,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明�����,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定�����。在附圖中:
圖1所示為根據(jù)本發(fā)明的一較佳實(shí)施例提供的安全通信方法的流程圖�����;
圖2所示為根據(jù)本發(fā)明的一較佳實(shí)施例提供的安全通信系統(tǒng)與客戶端、處理服務(wù)器之間的連接關(guān)系的結(jié)構(gòu)示意圖�。
具體實(shí)施方式
下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明。需要說(shuō)明的是�,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合����。
圖1所示為根據(jù)本發(fā)明的一較佳實(shí)施例提供的安全通信方法的流程圖。
如圖1所示����,本發(fā)明的較佳實(shí)施例提供的安全通信方法,包括:
步驟101��,通過控制服務(wù)器建立客戶端與處理服務(wù)器之間的通信管道關(guān)聯(lián)關(guān)系����;
步驟102,通過路由設(shè)備獲取的所述通信管道關(guān)聯(lián)關(guān)系�,建立所述客戶端與所述處理服務(wù)器之間的通信。
通過控制服務(wù)器建立客戶端與處理服務(wù)器之間的通信管道關(guān)聯(lián)關(guān)系的過程為:
通過控制服務(wù)器建立客戶端與所述控制服務(wù)器之間通信管道�����、所述控制服務(wù)器與選擇的與所述客戶端進(jìn)行通信的處理服務(wù)器之間通信管道并對(duì)建立的兩個(gè)通信管道設(shè)置通信管道關(guān)聯(lián)關(guān)系����。
通過控制服務(wù)器建立客戶端與所述控制服務(wù)器之間通信管道��、所述控制服務(wù)器與選擇的與所述客戶端進(jìn)行通信的處理服務(wù)器之間通信管道并對(duì)建立的兩個(gè)通信管道設(shè)置通信管道關(guān)聯(lián)關(guān)系的過程為:
客戶端向控制服務(wù)器發(fā)送通信請(qǐng)求消息���;
所述控制服務(wù)器從一個(gè)或多個(gè)處理服務(wù)器中選擇一個(gè)與所述客戶端進(jìn)行通信的處理服務(wù)器;與所述客戶端進(jìn)行通信的處理服務(wù)器向所述控制服務(wù)器發(fā)送通知消息�;
所述控制服務(wù)器根據(jù)所述通信請(qǐng)求消息和所述通知消息建立所述客戶端與所述控制服務(wù)器之間通信管道、所述控制服務(wù)器與選擇的與所述客戶端進(jìn)行通信的處理服務(wù)器之間通信管道����,并對(duì)兩個(gè)通信管道設(shè)置通信管道關(guān)聯(lián)關(guān)系�����。
在本實(shí)施例中�����,假設(shè)與控制服務(wù)器相連接的處理服務(wù)器有2個(gè)��,分別是處理服務(wù)器1和處理服務(wù)器2��,客戶端a向控制服務(wù)器發(fā)送通信請(qǐng)求消息��,控制服務(wù)器將自身的id信息(例如:外網(wǎng)ip地址信息:583210.137.42和端口信息:9000)發(fā)送給客戶端,控制服務(wù)器在接收到通信請(qǐng)求信息后���,根據(jù)處理服務(wù)器1和處理服務(wù)器2的使用情況選擇處理服務(wù)器2作為與客戶端a進(jìn)行通信的處理服務(wù)器�,處理服務(wù)器2向控制服務(wù)器發(fā)送通知消息���?����?刂品?wù)器基于tcp/ip協(xié)議根據(jù)通信請(qǐng)求消息建立客戶端a與自身之間通信管道a�,并基于tcp/ip協(xié)議根據(jù)通知消息建立自身與選擇的與處理服務(wù)器2之間通信管道b����,對(duì)通信管道a和通信管道b這兩個(gè)通信管道設(shè)置通信管道關(guān)聯(lián)關(guān)系。這樣只需給控制服務(wù)器分配一個(gè)外網(wǎng)ip地址��,所有的處理服務(wù)器都無(wú)需分配外網(wǎng)ip地址�����,保障了處理服務(wù)器的安全性�����。
所述控制服務(wù)器從一個(gè)或多個(gè)處理服務(wù)器中選擇一個(gè)與所述客戶端進(jìn)行通信的處理服務(wù)器的過程中,可以根據(jù)各處理服務(wù)器的cpu或內(nèi)存占用率進(jìn)行選擇�����,也可以根據(jù)各處理服務(wù)器的其他性能指標(biāo)進(jìn)行選擇��,也可以隨機(jī)在各處理服務(wù)器中進(jìn)行選擇��。
其中�����,所述通信請(qǐng)求信息包括所述客戶端的id信息����。
其中��,所述通知消息包括所述處理服務(wù)器的id信息���。
其中�����,客戶端的id信息包括客戶端的ip地址信息���、域名信息和端口信息�。
其中����,處理服務(wù)器的id信息包括處理服務(wù)器的ip地址信息、域名信息和端口信息����。
所述通信管道關(guān)聯(lián)關(guān)系的獲得方式包括:所述控制服務(wù)器將建立的所述兩個(gè)通信管道之間的通信管道關(guān)聯(lián)關(guān)系傳輸至所述路由設(shè)備;或者��,所述控制服務(wù)器調(diào)用所述路由設(shè)備中的管道服務(wù)程序����,建立所述兩個(gè)通信管道之間的通信管道關(guān)聯(lián)關(guān)系。
在本實(shí)施例中��,控制服務(wù)器建立的通信管道a和通信管道b之間的通信管道關(guān)聯(lián)關(guān)系��,并將該關(guān)聯(lián)關(guān)系傳輸至路由設(shè)備��,由路由設(shè)備進(jìn)行存儲(chǔ)�����,客戶端與處理服務(wù)器之間的通過路由設(shè)備進(jìn)行通訊。
在另一個(gè)實(shí)施例中�����,控制服務(wù)器調(diào)用路由設(shè)備中的管道服務(wù)程序����,建立的通信管道a和通信管道b之間的通信管道關(guān)聯(lián)關(guān)系,將該通信管道關(guān)聯(lián)關(guān)系由路由設(shè)備進(jìn)行存儲(chǔ)�����,客戶端與處理服務(wù)器之間的通過路由設(shè)備進(jìn)行通訊���。
通過路由設(shè)備管理通訊管道的通信��,避免了由控制服務(wù)器控制通訊管道的通信時(shí)��,因控制服務(wù)器出現(xiàn)問題導(dǎo)致客戶端與處理服務(wù)器之間不能正常通信的問題。
圖2所示為根據(jù)本發(fā)明的較佳實(shí)施例提供的安全通信系統(tǒng)的結(jié)構(gòu)示意圖�。根據(jù)本發(fā)明的實(shí)施例的安全通信系統(tǒng)可以包括:控制服務(wù)器201、路由設(shè)備202��;所述控制服務(wù)器201��,用于建立客戶端203與處理服務(wù)器204之間的通信管道關(guān)聯(lián)關(guān)系;所述路由設(shè)備202��,用于獲取所述通信管道關(guān)聯(lián)關(guān)系����,并通過所述路由設(shè)備202建立所述客戶端203與所述處理服務(wù)器204之間的通信。
所述控制服務(wù)器201����,用于建立與客戶端與所述控制服務(wù)器201之間的通信管道;還用于建立與選擇的與所述客戶端進(jìn)行通信的處理服務(wù)器204之間通信管道���,并對(duì)建立的兩個(gè)通信管道設(shè)置通信管道關(guān)聯(lián)關(guān)系��。
所述控制服務(wù)器201����,用于將建立的所述兩個(gè)通信管道之間的通信管道關(guān)聯(lián)關(guān)系傳輸至所述路由設(shè)備202���;
或者�,用于調(diào)用所述路由設(shè)備202中的管道服務(wù)程序�,建立所述兩個(gè)通信管道之間的通信管道關(guān)聯(lián)關(guān)系。
所述控制服務(wù)器201,用于接收所述客戶端203發(fā)送的通信請(qǐng)求消息�,從一個(gè)或多個(gè)處理服務(wù)器204中選擇一個(gè)與所述客戶端進(jìn)行通信的處理服務(wù)器204;并用于接收與所述客戶端進(jìn)行通信的處理服務(wù)器204發(fā)送的通知消息����;
所述控制服務(wù)器201,還用于根據(jù)所述通信請(qǐng)求消息和所述通知消息建立自身與客戶端203之間通信管道�����、建立自身與選擇的與所述客戶端進(jìn)行通信的處理服務(wù)器204之間通信管道��,并對(duì)兩個(gè)通信管道設(shè)置通信管道關(guān)聯(lián)關(guān)系����。其中,所述通信請(qǐng)求信息包括所述客戶端203的id信息�����;所述通知消息包括所述處理服務(wù)器204的id信息�����。
相較于現(xiàn)有技術(shù)�,本發(fā)明提供了一種安全通信方法及系統(tǒng),通過將客戶端與處理服務(wù)器之間的通信管道關(guān)聯(lián)關(guān)系存儲(chǔ)在路由設(shè)備�,由路由設(shè)備來(lái)管理客戶端與處理服務(wù)器之間的通信。這樣只需給控制服務(wù)器分配一個(gè)外網(wǎng)ip地址�����,所有的處理服務(wù)器都無(wú)需分配外網(wǎng)ip地址�,這樣客戶端可以直接與處理服務(wù)器進(jìn)行通信,既保障了通信過程的安全�,又免去了客戶端和控制服務(wù)器之間復(fù)雜重連的問題。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已��,并不用于限制本發(fā)明���,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)��,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換�����、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。