一种网络通信连接方法、装置、网络通信系统及存储介质与流程

1.本发明涉及网络通信技术领域，尤其是涉及一种网络通信连接方法、装置、网络通信系统及存储介质。


背景技术：

2.在登录鉴权通过后，向客户端web浏览器返回当前用户的令牌信息(token，含用户信息和过期时间)和登录成功响应，客户端web浏览器接收到令牌后需每次携带令牌进行数据请求，设备端将对令牌有效性进行校验，如果失效则返回错误信息，如果有效则成功返回请求信息。虽然对令牌设置了过期时间，但是仍可以通过劫持或者伪造请求进行数据窃取。


技术实现要素：

3.本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种网络通信连接方法，能够分别通过客户端和设备端进行鉴权，以降低数据被劫持或者伪造请求的风险。
4.本发明还提出一种网络通信连接装置。
5.本发明还提出一种网络通信系统。
6.本发明还提出一种计算机可读存储介质。
7.第一方面，本发明的一个实施例提供了，应用于网络通信系统，所述网络通信系统包括：客户端和设备端，包括：
8.若所述客户端接收到用户登录请求，所述客户端根据预设的密钥生成规则进行密钥生成，得到客户端本地密钥；所述设备端根据所述密钥生成规则进行密钥生成，得到设备端本地密钥；
9.所述设备端根据所述设备端本地密钥对所述客户端本地密钥进行对称密钥生成，得到设备端密钥；所述客户端根据所述客户端本地密钥对所述设备端本地密钥进行对称密钥生成，得到客户端密钥；
10.所述客户端接收用户登录信息，并对所述用户登录信息进行登录鉴权，得到登录鉴权信息；
11.若所述登录鉴权信息表征登录鉴权成功，所述客户端根据所述客户端密钥将所述用户登录信息进行加密，得到登录加密信息；
12.所述设备端接收所述登录加密信息，并根据所述设备端密钥对所述登录加密信息进行会话鉴权，得到鉴权检测信息；
13.若所述鉴权检测信息表征会话鉴权成功，所述客户端对所述设备端进行会话通道建立，以使所述客户端与所述设备端进行数据交互。
14.本发明实施例的网络通信连接方法至少具有如下有益效果：当客户端接收到由设备端发送的用户登录请求后，客户端根据预设的密钥生成规则生成对应的本地密钥，得到客户端本地密钥，并且，设备端接收到客户端发送的客户端本地密钥后，设备端根据密钥生
成规则生成对应的本地密钥，得到设备端本地密钥，并根据设备端本地密钥对客户端本地密钥进行对称密钥生成，得到设备端密钥，客户端接收设备端发送的设备端本地密钥，客户端根据客户端本地密钥对设备端本地密钥进行对称密钥生成，得到客户端密钥，客户端接收由设备端发送的用户登录信息，客户端在对应的存储空间查询对应的用户登录信息，以对用户登录信息进行登录鉴权，得到登录鉴权信息，若登录鉴权信息表征登录鉴权成功，则客户端根据客户端密钥将用户登录信息进行加密，得到登录加密信息，设备端接收由客户端发送的登录加密信息，设备端根据设备端密钥对登录加密信息进行会话鉴权，得到鉴权检测信息，客户端接收设备端发送的鉴权检测信息，若鉴权检测信息表征会话鉴权成功，客户端对设备端进行会话通道建立，以使客户端与设备端通过建立的会话通道进行数据交互。通过客户端和设备端交换本地密钥，以使客户端和设备端分别生成对应的密钥，客户端对用户登录信息进行登录鉴权，若登录鉴权成功，客户端根据客户端密钥将用户登录信息进行加密，并发送至设备端，设备端对加密的信息进行会话鉴权，若会话鉴权成功，客户端建立会话通道，以使客户端与设备端进行数据交互，能够分别通过客户端和设备端进行鉴权，以降低数据被劫持或者伪造请求的风险。
15.根据本发明的另一些实施例的网络通信连接方法，所述客户端本地密钥包括客户端公钥和客户端私钥，所述设备端本地密钥包括设备端公钥和设备端私钥，所述客户端根据所述客户端本地密钥对所述设备端本地密钥进行对称密钥生成，得到客户端密钥，包括：
16.所述客户端将所述客户端公钥发送至所述设备端，并接收所述设备端反馈的设备端公钥；
17.所述客户端根据所述设备端公钥和所述客户端私钥进行密钥合成，得到所述客户端密钥。
18.根据本发明的另一些实施例的网络通信连接方法，所述设备端根据所述设备端本地密钥对所述客户端本地密钥进行对称密钥生成，得到所述设备端密钥，包括：
19.所述设备端接收所述客户端发送的所述客户端公钥；
20.所述设备端根据所述客户端公钥和所述设备端私钥进行密钥合成，得到所述设备端密钥。
21.根据本发明的另一些实施例的网络通信连接方法，所述方法还包括：
22.所述设备端根据预设的标识号生成算法生成会话的标识号，得到目标标识号；
23.所述设备端将所述目标标识号发送至所述客户端，并接收所述客户端反馈的所述用户登录信息；
24.所述设备端根据所述用户登录信息获取当前用户的其他信息，得到用户其他信息；
25.所述设备端将所述用户其他信息与所述目标标识号进行管理。
26.根据本发明的另一些实施例的网络通信连接方法，所述鉴权检测信息包括鉴权成功信息和鉴权失败信息，所述设备端接收所述登录加密信息，并根据所述设备端密钥对所述登录加密信息进行会话鉴权，得到鉴权检测信息，包括：
27.所述设备端接收所述登录加密信息，并根据所述设备端密钥对所述登录加密信息进行解密，得到所述用户登录信息和所述目标标识号；
28.所述设备端根据所述目标标识号在预设的内存空间进行标识号查询，得到查询信
息；
29.若所述查询信息表征所述内存空间已存储所述目标标识号，所述设备端对所述用户登录信息进行核对，得到核对信息；
30.若所述核对信息表征所述用户登录信息正确，得到所述鉴权成功信息；
31.若所述查询信息表征所述内存空间未存储所述目标标识号，或者所述核对信息表征所述用户登录信息错误，得到所述鉴权失败信息。
32.根据本发明的另一些实施例的网络通信连接方法，所述方法还包括：
33.所述客户端发送预设的登出请求和所述目标标识号至所述设备端；
34.所述设备端在所述内存空间移除所述目标标识号，以使所述设备端登出成功。
35.根据本发明的另一些实施例的网络通信连接方法，所述方法还包括：
36.所述客户端实时获取数据交互的情况，得到交互信息；
37.若所述交互信息表征所述客户端与所述设备端数据交互异常，所述客户端检测网络连接的情况，得到网络连接信息；
38.若所述网络连接信息表征网络连接正常，所述客户端根据预设的异步请求检测预设的服务器的服务情况，得到服务信息；
39.若所述服务信息表征服务器的服务为可用，所述客户端和所述设备端进会话通道重连，以使所述客户端与所述设备端进行正常的数据交互。
40.第二方面，本发明的一个实施例提供了网络通信连接装置，应用于网络通信系统，所述网络通信系统包括：客户端和设备端，包括：
41.所述客户端包括：
42.第一密钥生成模块，若接收到用户登录请求，用于根据预设的密钥生成规则进行密钥生成，得到客户端本地密钥；
43.第二密钥生成模块，用于根据所述客户端本地密钥对所述设备端本地密钥进行对称密钥生成，得到客户端密钥；
44.客户端鉴权模块，用于接收用户登录信息，并对所述用户登录信息进行登录鉴权，得到登录鉴权信息；
45.数据加密模块，若所述登录鉴权信息表征登录鉴权成功，用于根据所述客户端密钥将所述用户登录信息进行加密，得到登录加密信息；
46.所述设备端包括：
47.第三密钥生成模块，用于根据所述密钥生成规则进行密钥生成，得到设备端本地密钥；
48.第四密钥生成模块，用于根据所述设备端本地密钥对所述客户端本地密钥进行对称密钥生成，得到设备端密钥；
49.设备端鉴权模块，用于接收所述登录加密信息，并根据所述设备端密钥对所述登录加密信息进行会话鉴权，得到鉴权检测信息；
50.所述客户端还包括：
51.会话建立模块，若所述鉴权检测信息表征会话鉴权成功，用于对所述设备端进行会话通道建立，以使所述客户端与所述设备端进行数据交互。
52.本发明实施例的网络通信连接装置至少具有如下有益效果：当第一密钥生成模块
接收到由设备端发送的用户登录请求后，第一密钥生成模块根据预设的密钥生成规则生成对应的本地密钥，得到客户端本地密钥，第三密钥生成模块接收到客户端发送的客户端本地密钥后，根据密钥生成规则生成对应的本地密钥，得到设备端本地密钥，第四密钥生成模块根据设备端本地密钥对客户端本地密钥进行对称密钥生成，得到设备端密钥，第二密钥生成模块接收设备端发送的设备端本地密钥，第二密钥生成模块根据客户端本地密钥对设备端本地密钥进行对称密钥生成，得到客户端密钥，客户端鉴权模块接收由设备端发送的用户登录信息，客户端鉴权模块在对应的存储空间查询对应的用户登录信息，以对用户登录信息进行登录鉴权，得到登录鉴权信息，若登录鉴权信息表征登录鉴权成功，则数据加密模块根据客户端密钥将用户登录信息进行加密，得到登录加密信息，设备端鉴权模块接收由客户端发送的登录加密信息，设备端鉴权模块根据设备端密钥对登录加密信息进行会话鉴权，得到鉴权检测信息，会话建立模块接收设备端发送的鉴权检测信息，若鉴权检测信息表征会话鉴权成功，会话建立模块对设备端进行会话通道建立，以使客户端与设备端通过建立的会话通道进行数据交互。通过客户端和设备端交换本地密钥，以使客户端和设备端分别生成对应的密钥，客户端对用户登录信息进行登录鉴权，若登录鉴权成功，客户端根据密钥将用户登录信息进行加密，并发送至设备端，设备端对加密的信息进行会话鉴权，若会话鉴权成功，客户端建立会话通道，以使客户端与设备端进行数据交互，能够分别通过客户端和设备端进行鉴权，以降低数据被劫持或者伪造请求的风险。
53.第三方面，本发明的一个实施例提供了网络通信系统，还包括：
54.至少一个处理器，以及，
55.与所述至少一个处理器通信连接的存储器；其中，
56.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如第一方面所述的网络通信连接方法。
57.第四方面，本发明的一个实施例提供了计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如第一方面所述的网络通信连接方法。
58.本技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本技术而了解。本技术的目的和其他优点可通过在说明书以及附图中所特别指出的结构来实现和获得。
附图说明
59.图1是本发明实施例中网络通信连接方法的一具体实施例流程示意图；
60.图2是图1中步骤s102的一具体实施例流程示意图；
61.图3是图1中步骤s102的另一具体实施例流程示意图；
62.图4是本发明实施例中网络通信连接方法的另一具体实施例流程示意图；
63.图5是图1中步骤s105的一具体实施例流程示意图；
64.图6是本发明实施例中网络通信连接方法的另一具体实施例流程示意图；
65.图7是本发明实施例中网络通信连接方法的另一具体实施例流程示意图；
66.图8是本发明实施例中网络通信连接装置的一具体实施例模块框图。
67.附图标记说明：
68.第一密钥生成模块801、第三密钥生成模块802、第四密钥生成模块803、第二密钥生成模块804、客户端鉴权模块805、数据加密模块806、设备端鉴权模块807、会话建立模块808。
具体实施方式
69.以下将结合实施例对本发明的构思及产生的技术效果进行清楚、完整地描述，以充分地理解本发明的目的、特征和效果。显然，所描述的实施例只是本发明的一部分实施例，而不是全部实施例，基于本发明的实施例，本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例，均属于本发明保护的范围。
70.在为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
71.需要说明的是，虽然在系统示意图中进行了功能模块划分，在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于系统中的模块划分，或流程图中的顺序执行所示出或描述的步骤。
72.本发明的描述中，除非另有明确的限定，设置、安装、连接等词语应做广义理解，所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
73.在本发明实施例的描述中，如果涉及到“若干”，其含义是一个以上，如果涉及到“多个”，其含义是两个以上，如果涉及到“大于”、“小于”、“超过”，均应理解为不包括本数，如果涉及到“以上”、“以下”、“以内”，均应理解为包括本数。如果涉及到“第一”、“第二”，应当理解为用于区分技术特征，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
74.随着物联网技术的发展，越来越多领域使用物联网技术实现数据上云和大数据分析，如工业物联网，农业物联网等。对物联网设备的鉴权认证管理能力是实现物联网设安全重要前提。现有对物联网设备的身份认证方式，在局域网内使用的情况下，存在一定的安全问题。
75.设备端在接收到应用客户端web浏览器发送的登录指令后，根据登录指令发送用户信息进行登录鉴权，在登录鉴权通过后，向客户端web浏览器返回当前用户的令牌信息(token，含用户信息和过期时间)和登录成功响应，客户端web浏览器接收到令牌后需每次携带令牌进行数据请求，设备端将对令牌有效性进行校验，如果失效则返回错误信息，如果有效则成功返回请求信息。虽然对令牌设置了过期时间，但是仍可以通过劫持或者伪造请求进行数据窃取。
76.另外，在设备端接入物联网平台前，用户通过应用服务器调用注册设备接口(验证码方式)或通过控制台在物联网平台注册设备，并把设备端的唯一标识码nodeid(如imei)设置为设备端接入平台的验证码。在设备端接入物联网平台时，携带设备唯一标识，完成设备的接入鉴权。其中，当采用dtls/dtls+传输层安全协议接入时，即设备端被认定为安全设备时，通过密钥进行设备端和物联网平台之间的传输通道安全加密，需要借助物联网平台进行设备端的注册，登录及鉴权。
77.本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种网络通信连接方法，能够分别通过客户端和设备端进行鉴权，以降低数据被劫持或者伪造请求的风险。
78.请参照图1，图1示出了本发明实施例中网络通信连接方法的流程示意图。在一些实施例中，应用于网络通信系统，网络通信系统包括：客户端和设备端，其具体包括但不限于包括步骤s101至步骤s106。
79.步骤s101，若客户端接收到用户登录请求，客户端根据预设的密钥生成规则进行密钥生成，得到客户端本地密钥；设备端根据密钥生成规则进行密钥生成，得到设备端本地密钥；
80.步骤s102，设备端根据设备端本地密钥对客户端本地密钥进行对称密钥生成，得到设备端密钥；客户端根据客户端本地密钥对设备端本地密钥进行对称密钥生成，得到客户端密钥；
81.步骤s103，客户端接收用户登录信息，并对用户登录信息进行登录鉴权，得到登录鉴权信息；
82.步骤s104，若登录鉴权信息表征登录鉴权成功，客户端根据客户端密钥将用户登录信息进行加密，得到登录加密信息；
83.步骤s105，设备端接收登录加密信息，并根据设备端密钥对登录加密信息进行会话鉴权，得到鉴权检测信息；
84.步骤s106，若鉴权检测信息表征会话鉴权成功，客户端对设备端进行会话通道建立，以使客户端与设备端进行数据交互。
85.在本实施例所示意的步骤s101至步骤s106，当客户端接收到由设备端发送的用户登录请求后，客户端根据预设的密钥生成规则生成对应的本地密钥，得到客户端本地密钥。设备端接收到客户端发送的客户端本地密钥后，设备端根据密钥生成规则生成对应的本地密钥，得到设备端本地密钥。根据设备端本地密钥对客户端本地密钥进行对称密钥生成，得到设备端密钥。客户端接收设备端发送的设备端本地密钥，客户端根据客户端本地密钥对设备端本地密钥进行对称密钥生成，得到客户端密钥。客户端接收由设备端发送的用户登录信息，客户端在对应的存储空间查询对应的用户登录信息，以对用户登录信息进行登录鉴权，得到登录鉴权信息。若登录鉴权信息表征登录鉴权成功，则客户端根据客户端密钥将用户登录信息进行加密，得到登录加密信息。设备端接收由客户端发送的登录加密信息，设备端根据设备端密钥对登录加密信息进行会话鉴权，得到鉴权检测信息。客户端接收设备端发送的鉴权检测信息，若鉴权检测信息表征会话鉴权成功，客户端对设备端进行会话通道建立，以使客户端与设备端通过建立的会话通道进行数据交互。通过客户端和设备端交换本地密钥，以使客户端和设备端分别生成对应的密钥，客户端对用户登录信息进行登录鉴权，若登录鉴权成功，客户端根据密钥将用户登录信息进行加密，并发送至设备端，设备端对加密的信息进行会话鉴权，若会话鉴权成功，客户端建立会话通道，以使客户端与设备端进行数据交互，能够分别通过客户端和设备端进行鉴权，以降低数据被劫持或者伪造请求的风险。
86.需要说明的是，通过客户端与设备端直接进行数据交互，在客户端和设备端之间直接传输用户登录信息，使客户端和设备端分别对用户输入的用户登录信息进行鉴权和登
录，能够在无需借助物联网平台的情况下进行安全认证，进而实现客户端和设备端之间的鉴权。其中，客户端包括web浏览器，在本技术不对客户端进行具体限定。
87.在一些实施例中，在步骤s101之前，客户端通过http通道与设备端进行会话通道建立，得到http协议会话，以使客户端与设备端传输密钥、用户登录信息和目标标识号等数据。
88.在一些实施例的步骤s101中，基于wasm技术预先定义密钥生成规则，密钥生成规则包括用于生成密钥的算法，密钥生成规则可以根据实际情况选取，在本技术不对密钥生成规则进行具体限定。
89.请参照图2，图2示出了本发明实施例中网络通信连接方法的流程示意图。在一些实施例中，客户端本地密钥包括客户端公钥和客户端私钥，设备端本地密钥包括设备端公钥和设备端私钥，客户端根据客户端本地密钥对设备端本地密钥进行对称密钥生成，得到客户端密钥包括但不限于包括步骤s201至步骤s202。
90.步骤s201，客户端将客户端公钥发送至设备端，并接收设备端反馈的设备端公钥；
91.步骤s202，客户端根据设备端公钥和客户端私钥进行密钥合成，得到客户端密钥。
92.在本实施例所示意的步骤s201至步骤s202，客户端将客户端公钥发送至设备端，设备端在接收到客户端公钥后，将设备端公钥反馈至客户端，客户端将设备端公钥和客户端私钥进行密钥合成，以生成对应的对称密钥，得到客户端密钥。通过客户端与设备端交换公钥，客户端将设备端公钥与客户端私钥进行合成，以生成对应的对称密钥，得到客户端密钥，能够直接通过客户端和设备端交换公钥，以生成所需的对称密钥。
93.在一些实施例的步骤s202中，客户端基于wasm技术定义合成算法，根据合成算法将设备端公钥与客户端私钥进行合成，得到客户端密钥。其中，合成算法可以根据实际情况定义，在本技术不对合成算法进行具体限定。
94.请参照图3，图3示出了本发明实施例中网络通信连接方法的流程示意图。在一些实施例中，设备端根据设备端本地密钥对客户端本地密钥进行对称密钥生成，得到设备端密钥包括但不限于包括步骤s301至步骤s302。
95.步骤s301，设备端接收客户端发送的客户端公钥；
96.步骤s302，设备端根据客户端公钥和设备端私钥进行密钥合成，得到设备端密钥。
97.在本实施例所示意的步骤s301至步骤s302，设备端接收客户端公钥发送的客户端公钥，设备端将客户端公钥和设备端私钥进行密钥合成，以生成对应的对称密钥，得到设备端密钥。通过客户端与设备端交换公钥，设备端将客户端公钥与设备端私钥进行合成，以生成对应的对称密钥，得到设备端密钥，能够直接通过客户端和设备端交换公钥，以生成所需的对称密钥。
98.在一些实施例的步骤s302中，设备端基于wasm技术定义合成算法，合成算法可以是ecdh算法，设备端根据ecdh算法和预设的变量将客户端公钥与设备端私钥进行合成，得到设备端密钥。其中，合成算法可以根据实际情况定义，在本技术不对合成算法进行具体限定，并且，预设的变量可以为时间或者其他变量，在本技术不对预设的变量进行具体限定。
99.设备端基于wasm技术定义的合成算法与客户端的合成算法一致，且设备端密钥和客户端密钥相同，使用了wasm作为加解密的插件，防止密钥生成规则在客户端被泄露。
100.客户端在随机生成客户端公钥和客户端私钥之后，将客户端公钥发送至设备端，
设备端在接收到客户端公钥之后随机生成设备端公钥和设备端私钥，设备端根据设备端私钥和客户端公钥进行合成，得到设备端密钥。设备端在生成设备端密钥之后将设备端公钥反馈至客户端，客户端根据设备端公钥和客户端私钥进行合成，得到客户端密钥。
101.请参照图4，图4示出了本发明实施例中网络通信连接方法的流程示意图。在一些实施例中，网络通信连接方法还包括但不限于包括步骤s401至步骤s403。
102.步骤s401，设备端根据预设的标识号生成算法生成会话的标识号，得到目标标识号；
103.步骤s402，设备端将目标标识号与设备端密钥进行管理；
104.步骤s403，设备端将目标标识号发送至客户端，并接收客户端反馈的用户登录信息；
105.步骤s404，设备端根据用户登录信息获取当前用户的其他信息，得到用户其他信息；
106.步骤s405，设备端将用户其他信息与目标标识号进行管理。
107.在本实施例所示意的步骤s401至步骤s405，设备端在接收到客户端公钥之后，根据预设的标识号生成算法生成会话对应的标识号，得到目标标识号，并将目标标识号存储至预设的内存空间，并将目标标识号与设备端密钥关联后进行数据管理。设备端将目标标识号发送至客户端，并接收客户端反馈的用户登录信息，设备端根据用户登录信息获取当前用户其他的用户信息，得到用户其他信息，并将用户其他信息与目标标识号关联后进行会话管理。因此，设备端通过生成目标标识号以对后续生成的会话通道进行标号，并将目标标识号发送至客户端，接收客户端反馈的用户登录信息，设备端根据用户登录信息获取用户的其他信息，得到用户其他信息，并将用户其他信息和目标标识号进行信息管理，能够降低数据被劫持或者伪造请求的风险。
108.需要说明的是，设备端在接收到客户端公钥之后，且设备端在生成设备端密钥的同时，根据预设的标识号生成算法生成目标标识号，并将设备端密钥和目标标识号关联后进行数据管理。设备端将设备端公钥和目标标识号同时发送至客户端，并接收客户端反馈的用户登录信息，设备端根据用户登录信息获取用户的其他信息，得到用户其他信息，设备端将用户其他信息和目标标识号关联后进行数据管理，以用于实现设备端的会话管理。区别于传统的会话管理：设备端使用了统一的会话管理方式，以供websocket协议进行鉴权认证，并且在应用层中实现，客户端的会话管理不再是用session的会话管理方法。
109.在一些实施例的步骤s401中，目标标识号根据时间参数和标识号生成算法生成，标识号生成算法可以是固定的hash算法，在本技术不对标识号生成算法进行具体限定。
110.在一些实施例的步骤s402中，管理的方式为保存至当前用户下的对象数据结构体内。
111.在一些实施例的步骤s404中，当前用户的其他信息表示设备端当前登录的用户的其他用户信息，例如：身份信息等。
112.在一些实施例的步骤s405中，管理方式为保存至当前用户下的对象数据结构体内。
113.在一些实施例的步骤s103中，客户端通过查询对应的存储空间对用户登录信息进行登录鉴权，以实现http协议会话鉴权，能够实现客户端对会话登录进行鉴权，以降低数据
被劫持或者伪造请求的风险。
114.在一些实施例的步骤s104中，客户端基于ecdh算法根据客户端密钥对目标标识号和用户登录信息进行加密，得到登录加密信息，能够在目标标识号和用户登录信息传输时防止他人窃取数据。
115.请参照图5，图5示出了本发明实施例中网络通信连接方法的流程示意图。在一些实施例中，鉴权检测信息包括鉴权成功信息和鉴权失败信息，设备端接收登录加密信息，并根据设备端密钥对登录加密信息进行会话鉴权，得到鉴权检测信息包括但不限于包括步骤s501至步骤s505。
116.步骤s501，设备端接收登录加密信息，并根据设备端密钥对登录加密信息进行解密，得到用户登录信息和目标标识号；
117.步骤s502，设备端根据目标标识号在预设的内存空间进行标识号查询，得到查询信息；
118.步骤s503，若查询信息表征内存空间已存储目标标识号，设备端对用户登录信息进行核对，得到核对信息；
119.步骤s504，若核对信息表征用户登录信息正确，得到鉴权成功信息；
120.步骤s505，若查询信息表征内存空间未存储目标标识号，或者核对信息表征用户登录信息错误，得到鉴权失败信息。
121.在本实施例所示意的步骤s501至步骤s505，设备端接收到登录加密信息之后，根据设备端密钥对登录加密信息进行解密，得到解密后的用户登录信息和解密后的目标标识号，设备端根据解密后的目标标识号在预设的内存空间查询对应的标识号，得到查询信息。若查询信息表征内存空间已存储目标标识号，设备端根据解密后的用户登录信息在对应的内存空间核对用户输入的用户登录信息，得到核对信息。若核对信息表征用户登录信息正确，得到鉴权成功信息，若查询信息表征内存空间未存储目标标识号，或者核对信息表征用户登录信息错误，得到鉴权失败信息。通过设备端对客户端反馈的目标标识号进行查询，并对客户端反馈的用户登录信息进行核对，以实现设备端对登录加密信息进行会话鉴权，能够使设备端对会话登录进行鉴权，以降低数据被劫持或者伪造请求的风险。
122.在一些实施例的步骤s501中，设备端基于ecdh算法根据设备端密钥对登录加密信息进行解密，得到目标标识号和用户登录信息。其中，设备端的下行数据和接收数据使用设备端密钥进行加解密之后传输至客户端，客户端的上行数据和接收数据通过客户端密钥进行加解密之后传输至设备端。
123.在一些实施例的步骤s502中，若设备端根据解密后的目标标识号在预设的内存空间查询到对应的目标标识号，则查询信息表征内存空间已存储目标标识号。若设备端根据解密后的目标标识号在预设的内存空间未查询到对应的目标标识号，则查询信息表征内存空间未存储目标标识号。其中，查询目标标识号用于判断当前设备端的http协议会话是否存在。
124.在一些实施例的步骤s106中，客户端基于websocket协议建立会话通道，并使客户端与设备端进行正常的数据交互，能够使客户端和设备端不需要借助任何平台直接进行数据传输。
125.在一些实施例中，客户端通过http通道与设备端建立会话，得到http协议会话，当
用户通过设备端输入用户登录信息后，设备端将用户登录信息和登录请求通过http协议会话传输至客户端，客户端在接收到登录请求后，根据基于wasm的密钥生成规则随机生成客户端公钥和客户端私钥，客户端将客户端公钥和鉴权请求发送至设备端。设备端在接收到鉴权请求后，根据基于wasm的密钥生成规则随机生成设备端公钥和设备端私钥，并根据设备端私钥和客户端公钥生成对称密钥，得到设备端密钥，同时生成并存储目标标识号，并将目标标识号和设备端密钥关联后进行数据管理，设备端将设备端公钥和目标标识号发送至客户端。客户端根据基于wasm的合成算法，将客户端私钥和设备端公钥进行合成，以生成对称密钥，得到客户端密钥，客户端对目标标识号和用户登录信息进行登录鉴权后，根据客户端密钥对目标标识号和用户登录信息进行加密，得到登录加密信息，并将登录加密信息发送至设备端。设备端根据设备端密钥将登录加密信息进行解密，得到解密后的目标标识号和解密后的用户登录信息，设备端查询解密后的目标标识号是否存在，若目标标识号存在，则核对解密后的用户登录信息是否正确，若用户登录信息正确，将目标标识号与用户登录信息关联后进行数据管理，并返回鉴权成功信息至客户端。客户端在设备端进行会话鉴权成功后，建立基于websocket协议的会话通道，以实现设备端和客户端正常的数据交互。其中，若目标标识号不存在，或者用户登录信息不正确，则返回鉴权失败信息至客户端。
126.请参照图6，图6示出了本发明实施例中网络通信连接方法的流程示意图。在一些实施例中，网络通信连接方法还包括但不限于包括步骤s601至步骤s602。
127.步骤s601，客户端发送预设的登出请求和目标标识号至设备端；
128.步骤s602，设备端在内存空间移除目标标识号，以使设备端登出成功。
129.在本实施例所示意的步骤s601至步骤s602，通过客户端发送预设的登出请求和目标标识号至设备端，在设备端接收到登出请求后，根据客户端发送的目标标识号在对应的内存空间内查找对应的标识号，并在查找到目标标识号后将目标标识号移除，并释放与目标标识号关联的设备端密钥和用户其他信息，以使设备端登出成功。客户端通过将登出请求与目标标识号发送至设备端，设备端移除内存空间中的目标标识号，并根据目标标识号释放关联的设备端密钥和用户其他信息，以使设备端登出，能够在设备端登出时将用户的信息释放，以保护用户的数据信息。
130.在一些实施例的步骤s601中，若在预设时间间隔内没有数据上报，即设备端与客户端没有数据进行传输，则客户端自动发出登出请求，或者，用户通过客户端主动发出登出请求。其中，预设时间间隔在本技术优选为30分钟，预设时间间隔可以根据实际情况进行选取，在本技术不进行具体限定。
131.请参照图7，图7示出了本发明实施例中网络通信连接方法的流程示意图。在一些实施例中，网络通信连接方法还包括但不限于包括步骤s701至步骤s704。
132.步骤s701，客户端实时获取数据交互的情况，得到交互信息；
133.步骤s702，若交互信息表征客户端与设备端数据交互异常，客户端检测网络连接的情况，得到网络连接信息；
134.步骤s703，若网络连接信息表征网络连接正常，客户端根据预设的异步请求检测预设的服务器的服务情况，得到服务信息；
135.步骤s704，若服务信息表征服务器的服务为可用，客户端和设备端进会话通道重连，以使客户端与设备端进行正常的数据交互。
136.在本实施例所示意的步骤s701至步骤s704，客户端实时获取与设备端进行数据交互的情况，得到交互信息，若交互信息表征客户端与设备端数据交互异常，客户端自动检测客户端本地网络连接是否正常，得到网络连接信息，若网络连接信息表征网络连接正常，客户端根据预设的异步请求检测预设的服务器的服务是否可用，得到服务信息，若服务信息表征服务器的服务为可用，客户端和设备端进会话通道重连，以使客户端与设备端进行正常的数据交互。客户端通过排除网络连接问题和服务器的服务问题以排查客户端与设备端数据交互异常的原因，若网络连接正常且服务器可用，则重新连接会话通道，以使客户端与设备端进行正常的数据交互，能够在数据交互出现短暂的异常时，对会话通道进行重新连接，以提高用户的使用体验。
137.在一些实施例的步骤s703中，预设的异步请求在本技术优选为ajax异步请求，预设的异步请求可以根据实际情况选取，本技术不对预设的异步请求进行具体限定。预设的服务器在本技术优选为http服务器，预设的服务器可以根据实际情况选取，本技术不对预设的服务器进行具体限定。
138.另外，本技术实施例还公开了网络通信连接装置，请参照图8，图8是本发明的一个实施例公开了网络通信连接装置的模块框图。且，可以实现上述网络通信连接方法，网络通信连接装置应用于网络通信系统，网络通信系统包括客户端和设备端，网络通信连接装置包括：第一密钥生成模块801、第三密钥生成模块802、第四密钥生成模块803、第二密钥生成模块804、客户端鉴权模块805、数据加密模块806、设备端鉴权模块807和会话建立模块808，第一密钥生成模块801、第三密钥生成模块802、第四密钥生成模块803、第二密钥生成模块804、客户端鉴权模块805、数据加密模块806、设备端鉴权模块807和会话建立模块808均为通信连接。
139.客户端包括：若接收到用户登录请求，第一密钥生成模块801用于根据预设的密钥生成规则进行密钥生成，得到客户端本地密钥。第二密钥生成模块804根据客户端本地密钥对设备端本地密钥进行对称密钥生成，得到客户端密钥。客户端鉴权模块805接收用户登录信息，并对用户登录信息进行登录鉴权，得到登录鉴权信息。若登录鉴权信息表征登录鉴权成功，数据加密模块806根据客户端密钥将用户登录信息进行加密，得到登录加密信息；
140.设备端包括：第三密钥生成模块802根据密钥生成规则进行密钥生成，得到设备端本地密钥。第四密钥生成模块803根据设备端本地密钥对客户端本地密钥进行对称密钥生成，得到设备端密钥。设备端鉴权模块807接收登录加密信息，并根据设备端密钥对登录加密信息进行会话鉴权，得到鉴权检测信息；
141.客户端还包括：若鉴权检测信息表征会话鉴权成功，会话建立模块808对设备端进行会话通道建立，以使客户端与设备端进行数据交互。
142.当第一密钥生成模块801接收到由设备端发送的用户登录请求后，第一密钥生成模块801根据预设的密钥生成规则生成对应的本地密钥，得到客户端本地密钥。第三密钥生成模块802接收到客户端发送的客户端本地密钥后，根据密钥生成规则生成对应的本地密钥，得到设备端本地密钥。第四密钥生成模块803根据设备端本地密钥对客户端本地密钥进行对称密钥生成，得到设备端密钥。第二密钥生成模块804接收设备端发送的设备端本地密钥，第二密钥生成模块804根据客户端本地密钥对设备端本地密钥进行对称密钥生成，得到客户端密钥。客户端鉴权模块805接收由设备端发送的用户登录信息，客户端鉴权模块805
在对应的存储空间查询对应的用户登录信息，以对用户登录信息进行登录鉴权，得到登录鉴权信息。若登录鉴权信息表征登录鉴权成功，则数据加密模块806根据客户端密钥将用户登录信息进行加密，得到登录加密信息。设备端鉴权模块807接收由客户端发送的登录加密信息，设备端鉴权模块807根据设备端密钥对登录加密信息进行会话鉴权，得到鉴权检测信息。会话建立模块808接收设备端发送的鉴权检测信息，若鉴权检测信息表征会话鉴权成功，会话建立模块808对设备端进行会话通道建立，以使客户端与设备端通过建立的会话通道进行数据交互。通过客户端和设备端交换本地密钥，以使客户端和设备端分别生成对应的密钥，客户端对用户登录信息进行登录鉴权，若登录鉴权成功，客户端根据密钥将用户登录信息进行加密，并发送至设备端，设备端对加密的信息进行会话鉴权，若会话鉴权成功，客户端建立会话通道，以使客户端与设备端进行数据交互，能够分别通过客户端和设备端进行鉴权，以降低数据被劫持或者伪造请求的风险。
143.其中，本实施例的网络通信连接装置的操作过程具体参照如上描述图1、图2、图3、图4、图5、图6和图7中的网络通信连接方法步骤s101至步骤s106、步骤s201和步骤s202、步骤s301和步骤s302、步骤s401至步骤s405、步骤s501至步骤s505、步骤s601和步骤s602和步骤s701至步骤s704，此处不再赘述。
144.本发明的另一个实施例公开了一种网络通信系统，还包括：至少一个处理器，以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行如图1中的控制方法步骤s101至步骤s106、图2中的控制方法步骤s201和步骤s202、图3中的控制方法步骤s301和步骤s302、图4中的控制方法步骤s401至步骤s405、图5中的控制方法步骤s501至步骤s505、图6中的控制方法步骤s601和步骤s602以及图7中的控制方法步骤s701至步骤s704的网络通信连接方法。
145.本发明的另一个实施例公开了一种存储介质，存储介质包括：存储介质存储有计算机可执行指令，计算机可执行指令用于使计算机执行图1中的控制方法步骤s101至步骤s106、图2中的控制方法步骤s201和步骤s202、图3中的控制方法步骤s301和步骤s302、图4中的控制方法步骤s401至步骤s405、图5中的控制方法步骤s501至步骤s505、图6中的控制方法步骤s601和步骤s602以及图7中的控制方法步骤s701至步骤s704的网络通信连接方法。
146.以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
147.本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、
cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。
148.上面结合附图对本发明实施例作了详细说明，但是本发明不限于上述实施例，在所属技术领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下作出各种变化。此外，在不冲突的情况下，本发明的实施例及实施例中的特征可以相互组合。