连接服务器的方法和装置与流程

本发明涉及通信技术领域，具体地，涉及一种连接服务器的方法和装置。

背景技术：

在现有技术中，设备与服务器间建立连接是通过HTTP协议进行。发起请求的一方，从发送SYN(递交名片)包开始第一次握手。收到请求的一方回应ACK(确认)包，发现这是新建连接，然后也给出自己的SYN包(递交名片)。发起方收到响应后回应一个ACK包。双方可以开始通信。开始通信时客户端(发起方)向服务端(应答方)发起HTTP请求，服务端收到请求后回应ACK，并告诉客户保持连接等待传输数据。之后，服务端向客户端返回HTTP响应数据。

上述连接服务器的方式存在安全问题，连接中的数据可能被复制，恶意攻击者也可能伪造设备来窃取服务器中数据或者发起DDOS(分布式拒绝服务，Distributed Denial of Service)攻击。

技术实现要素：

本发明的目的是提供一种连接服务器的方法和装置，以解决上述技术问题或者至少部分的解决上述技术问题。

为了实现上述目的，本发明提供一种连接服务器的方法，用于请求连接的设备，该方法包括：根据所述设备的唯一标识和请求与服务器建立连接时的时间生成连接所用用户名；根据预设算法处理所述用户名生成连接所用密码；将用户名和密码发送给服务器进行验证。

优选地，所述根据所述设备的唯一标识和请求与服务器建立连接时的时间生成连接所用用户名包括：将所述设备的媒体介入控制MAC地址和请求与服务器建立连接时的包括年月日时分的时间进行逻辑运算生成连接所用用户名。

优选地，所述根据预设算法处理所述用户名生成连接所用密码包括：对所述用户名进行哈希运算，将所得哈希值作为所述用户名对应的密码。

根据本发明的另一方面，提供了一种连接服务器的方法，用于服务器，该方法包括：接收请求连接的设备发送的用户名和密码；根据所接收的用户名和所述设备请求建立连接时的时间解析出所述设备对应的唯一标识；根据预设算法处理所接收的用户名生成所述设备对应的密码；使用解析出的唯一标识、所生成的密码和所接收的密码对所述设备进行验证；当所述设备通过所述验证后，与所述设备建立连接。

优选地，所述根据所接收的用户名和所述设备请求建立连接时的时间解析出所述设备对应的唯一标识包括：将所接收的用户名和所述设备请求建立连接时的包括年月日时分的时间进行逻辑运算生成所述设备对应的媒体介入控制MAC地址。

优选地，所述根据预设算法处理所接收的用户名生成所述设备对应的密码包括：对所接收的用户名进行哈希运算，将所得哈希值作为所述设备对应的密码。

优选地，所述使用解析出的唯一标识、所生成的密码和所接收的密码对所述设备进行验证包括：在设备注册表中查找解析出的唯一标识；当设备注册表中查找到解析出的唯一标识时，将所生成的密码和所接收的密码进行比较；当所生成的密码和所接收的密码相同时，确定所述设备通过验证。

根据本发明的另一方面，提供了一种连接服务器的装置，用于请求连接的设备，该装置包括：用户名生成模块，用于根据所述设备的唯一标识和请求与服务器建立连接时的时间生成连接所用用户名；密码生成模块，用于根据预设算法处理所述用户名生成连接所用密码；信息发送模块，用于将用户名和密码发送给服务器进行验证。

优选地，所述用户名生成模块用于将所述设备的媒体介入控制MAC地址和请求与服务器建立连接时的包括年月日时分的时间进行逻辑运算生成连接所用用户名。

优选地，所述密码生成模块用于对所述用户名进行哈希运算，将所得哈希值作为所述用户名对应的密码。

根据本发明的又一方面，提供了一种连接服务器的装置，用于服务器，该装置包括：通信模块，用于接收请求连接的设备发送的用户名和密码；解析模块，用于根据所接收的用户名和所述设备请求建立连接时的时间解析出所述设备对应的唯一标识；生成模块，用于根据预设算法处理所接收的用户名生成所述设备对应的密码；验证模块，用于使用解析出的唯一标识、所生成的密码和所接收的密码对所述设备进行验证；所述通信模块还用于当所述设备通过所述验证后，与所述设备建立连接。

优选地，所述解析模块用于将所接收的用户名和所述设备请求建立连接时的包括年月日时分的时间进行逻辑运算生成所述设备对应的媒体介入控制MAC地址。

优选地，所述生成模块用于对所接收的用户名进行哈希运算，将所得哈希值作为所述设备对应的密码。

优选地，所述验证模块用于在设备注册表中查找解析出的唯一标识；当设备注册表中查找到解析出的唯一标识时，将所生成的密码和所接收的密码进行比较；当所生成的密码和所接收的密码相同时，确定所述设备通过验证。

通过上述技术方案，请求连接的设备根据所述设备的唯一标识和请求与服务器建立连接时的时间生成连接所用用户名，根据预设算法处理用户名生成连接所用密码；将用户名和密码发送给服务器；如此使得服务器能够通过用户名和密码对请求连接的设备进行验证，提高了服务器连接的安全性，能够避免数据被复制，服务器中数据被窃取或者服务器被DDOS攻击。

本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在附图中：

图1是根据本发明实施例的用于请求连接的设备的连接服务器的方法的流程图；

图2是根据本发明实施例的用于服务器的连接服务器的方法的流程图；

图3是根据本发明实施例的服务器进行验证的过程的流程图；

图4是根据本发明实施例的应用本发明中方法的场景的示意图；

图5是根据本发明实施例的实施本发明中方法的流程图；

图6是根据本发明实施例的用于请求连接的设备的连接服务器的装置的结构图；以及

图7是根据本发明实施例的用于服务器的连接服务器的装置的结构图。

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

图1是根据本发明实施例的用于请求连接的设备的连接服务器的方法的流程图，该方法可用于各种设备，例如智能网关、智能路由器等。如图1所示，该方法可包括如下步骤。

在步骤S110中，根据设备的唯一标识和请求与服务器建立连接时的时间生成连接所用用户名。

举例而言，设备的唯一标识为能够对设备进行为识别的ID，例如可以为设备的MAC(媒体接入控制)地址或配置的唯一标识信息。

在一实施例中，所述根据设备的唯一标识和请求与服务器建立连接时的时间生成连接所用用户名可包括：将设备的MAC地址和请求与服务器建立连接时的包括年月日时分的时间进行逻辑运算生成连接所用用户名。

例如，将设备请求与服务器建立连接时的时间用二进制表示，将该时间与MAC地址进行异或运算，将异或运算的结果作为用于连接的用户名。

在上述实施方式中，采用唯一标识与请求连接的时间来计算用户名，使得所得用户名与请求连接时间和唯一标识相关，增强了服务器连接的安全性，同时还使得用户名计算容易实施，提高了服务器连接实施的效率。

在步骤S120中，根据预设算法处理用户名生成连接所用密码。

在一实施例中，所述根据预设算法处理用户名生成连接所用密码可包括：对用户名进行哈希运算，将所得哈希值作为用户名对应的密码。

在本实施方式中，在使用用户名进行验证的同时还使用密码进行验证，进一步增强了服务器连接的安全性。

在步骤S130中，将用户名和密码发送给服务器进行验证。

通过上述技术方案，使得服务器能够通过用户名和密码对请求连接的设备进行验证，提高了服务器连接的安全性，能够避免数据被复制，服务器中数据被窃取或者服务器被DDOS攻击。

图2是根据本发明实施例的用于服务器的连接服务器的方法的流程图，该方法可用于各种服务器设备，如图2所示，该方法可包括如下步骤。

在步骤S210中，接收请求连接的设备发送的用户名和密码。

当设备请求与服务器建立连接时，设备将连接所用的用户名和密码发送给服务器，服务器接收到该用户名和密码。

在步骤S220中，根据所接收的用户名和设备请求建立连接时的时间解析出设备对应的唯一标识。

举例而言，设备的唯一标识为能够对设备进行为识别的ID，例如可以为设备的MAC(媒体接入控制)地址或配置的唯一标识信息。

在一实施例中，所述根据所接收的用户名和设备请求建立连接时的时间解析出设备对应的唯一标识可包括：将所接收的用户名和设备请求建立连接时的包括年月日时分的时间进行逻辑运算生成设备对应的MAC地址。

例如，在设备处，设备将设备请求与服务器建立连接的时间与MAC地址进行异或运算得到用于连接的用户名。服务器接收到该用户名后，将用户名与设备请求建立连接的时间进行异或运算得出服务器的MAC地址。

在上述实施方式中，采用设备唯一标识与请求连接的时间来计算用户名，使得所得用户名与请求连接时间和唯一标识相关，增强了服务器连接的安全性，同时还使得用户名计算容易实施，提高了服务器连接实施的效率。

在步骤S230中，根据预设算法处理所接收的用户名生成设备对应的密码。

在一实施例中，所述根据预设算法处理所接收的用户名生成设备对应的密码可包括：对所接收的用户名进行哈希运算，将所得哈希值作为设备对应的密码。

在本实施方式中，在使用用户名进行验证的同时还使用密码进行验证，进一步增强了服务器连接的安全性。

在步骤S240中，使用解析出的唯一标识、所生成的密码和所接收的密码对设备进行验证。

举例而言，服务器中具有注册表，如图3所示，所述使用解析出的唯一标识、所生成的密码和所接收的密码对设备进行验证可包括如下步骤。

在步骤S302中，在设备注册表中查找解析出的唯一标识。

在步骤S304中，当设备注册表中查找到解析出的唯一标识时，将所生成的密码和所接收的密码进行比较。

在步骤是306中，当所生成的密码和所接收的密码相同时，确定设备通过验证。

例如，服务器的注册表中注册有允许进行连接的各个设备的MAC地址(也可以为其他标识信息)。服务器将通过对接收的用户名进行运算所得出的MAC地址在注册表中查找，如果没有查找到，则确定设备没有通过验证。如果查找到，则将通过对接收的用户名进行运算所得的密码与接收的密码相比较，如果两者一致，则确定设备通过验证，如果两者不一致，则确定设备没有通过验证。当设备没有通过验证时，向设备发送未通过验证的通知。

在步骤S250中，当设备通过所述验证后，与设备建立连接。

通过上述技术方案，服务器将一个设备当作一个用户，在设备服务器侧被注册并且密码正确时，设备才通过验证可与服务器建立连接，如此，提高了服务器连接的安全性，能够避免数据被复制，服务器中数据被窃取或者服务器被DDOS攻击。

图4是根据本发明实施例的应用本发明中方法的场景的示意图，如图所示智能网关1和智能网关2通过网络与服务器具有物理连接。以下以智能网关1与服务器进行连接为例进行说明，智能网关2或其他设备与服务器的连接以此相似，如图5所示，该方法可包括如下步骤。

在步骤S502中，智能网关1将MAC地址和请求与服务器建立连接时的包括年月日时分的时间进行异或运算生成连接所用用户名。

在步骤S504中，智能网关1对生成的用户名进行哈希运算，将所得哈希值作为用户名对应的密码。

在步骤S506中，智能网关1将用户名和密码发送给服务器。

在步骤S508中，服务器接收智能网关1发送的用户名和密码。

在步骤S510中，服务器将接收的用户名与请求与服务器建立连接时的包括年月日时分的时间进行异或运算，解析出智能网关1的MAC地址。

在步骤S512中，服务器对接收到的用户名进行哈希运算，生成智能网关1对应的密码。

在步骤S514中，服务器将解析出的MAC地址在注册表中查找，如果没有查找到，则执行步骤S516，如果查找到，则执行步骤S518。

在步骤S516中，服务器确定智能网关1没有通过验证，向智能网关1发送未通过验证的通知。

在步骤S518中，服务器将生成的密码与接收的密码相比较，如果两者一致，则执行步骤S520，如果两者不一致，则执行步骤S516。

在步骤S520中，服务器确定智能网关1通过验证，与智能网关1建立连接。

在步骤S522中，服务器接收未通过验证的通知。

上述实施方式用于对本发明进行举例说明，不对本发明的保护范围进行限制。

图6是根据本发明实施例的用于请求连接的设备的连接服务器的装置的结构图。该装置可用于各种设备，例如智能网关、智能路由器等。如图6所示，该装置可包括如下模块。

用户名生成模块610，用于根据所述设备的唯一标识和请求与服务器建立连接时的时间生成连接所用用户名。

密码生成模块620，用于根据预设算法处理所述用户名生成连接所用密码。

信息发送模块630，用于将用户名和密码发送给服务器进行验证。

在一实施例中，用户名生成模块610可用于将所述设备的媒体介入控制MAC地址和请求与服务器建立连接时的包括年月日时分的时间进行逻辑运算生成连接所用用户名。

在一实施例中，密码生成模块620可用于对所述用户名进行哈希运算，将所得哈希值作为所述用户名对应的密码。

通过上述技术方案，使得服务器能够通过用户名和密码对请求连接的设备进行验证，提高了服务器连接的安全性，能够避免数据被复制，服务器中数据被窃取或者服务器被DDOS攻击。

上述装置与前述方法相对应，具体实施方式可参见前述方法中详细描述，在此不再赘述。

图7是根据本发明实施例的用于服务器的连接服务器的装置的结构图。该装置可用于各种服务器设备，如图7所示，该装置可包括如下模块。

通信模块710，用于接收请求连接的设备发送的用户名和密码；

解析模块720，用于根据所接收的用户名和所述设备请求建立连接时的时间解析出所述设备对应的唯一标识；

生成模块730，用于根据预设算法处理所接收的用户名生成所述设备对应的密码；

验证模块740，用于使用解析出的唯一标识、所生成的密码和所接收的密码对所述设备进行验证；

通信模块710还用于当所述设备通过所述验证后，与所述设备建立连接。

上述模块可以通过总线或其他任何本领域所属技术人员已知的适合连接方式进行连接。

在一实施方式中，解析模块720用于将所接收的用户名和所述设备请求建立连接时的包括年月日时分的时间进行逻辑运算生成所述设备对应的媒体介入控制MAC地址。

在一实施方式中，生成模块730用于对所接收的用户名进行哈希运算，将所得哈希值作为所述设备对应的密码。

在一实施方式中，验证模块740用于在设备注册表中查找解析出的唯一标识；当设备注册表中查找到解析出的唯一标识时，将所生成的密码和所接收的密码进行比较；当所生成的密码和所接收的密码相同时，确定所述设备通过验证。

通过上述技术方案，服务器将一个设备当作一个用户，在设备服务器侧被注册并且密码正确时，设备才通过验证可与服务器建立连接，如此，提高了服务器连接的安全性，能够避免数据被复制，服务器中数据被窃取或者服务器被DDOS攻击。

上述装置与前述方法相对应，具体实施方式可参见前述方法中详细描述，在此不再赘述。

以上结合附图详细描述了本发明的优选实施方式，但是，本发明并不限于上述实施方式中的具体细节，在本发明的技术构思范围内，可以对本发明的技术方案进行多种简单变型，这些简单变型均属于本发明的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本发明对各种可能的组合方式不再另行说明。

此外，本发明的各种不同的实施方式之间也可以进行任意组合，只要其不违背本发明的思想，其同样应当视为本发明所公开的内容。