本发明专利技术给出了一种点对点即时通信方法,包括引导服务器监听来自客户端的登录请求;引导服务器根据客户端的登录请求向相应的客户端分配并且发送随机序列号;引导服务器在接收来自客户端A的针对客户端B的punch请求,向客户端B发送punch请求以及客户端A的终端信息,同时向客户端A发送客户端B的终端信息;在客户端A与客户端B之间建立直连通信。本发明专利技术通过UDP打洞技术实现客户端直连,信息并非通过服务器中转,降低了服务器中转带来的信息泄露的隐患,且部署相对简单,只需在公网部署一台引导服务器就可以实现安全信息交互,使用简单。
【技术实现步骤摘要】
一种点对点即时通信方法
本专利技术涉及通信安全
,尤其是一种点对点即时通信方法。
技术介绍
随着互联网技术的发展,人们越来越习惯于网上办公,然而上网的隐私性和保密性却存在着严重的问题。尤其是对于安全保密部门,网上即时通信安全面临着极大的威胁。很多公司的商业秘密,甚至国家安全部门的机密文件通过网上的通讯泄露出去,或被监听,劫持。如何确保网络即时通讯过程中的保密性,防止通信的数据包被劫持并还原是一个重要的研究方向。传统的即时通信系统聊天内容大都通过服务器中转,这种中心化的即时通信系统虽然可以较好的满足大众的社交需求,但是对于有保密要求的机构或国家安全部门来说,不利于信息的保密。
技术实现思路
针对传统的即时通信系统聊天内容大都通过服务器中转,这种中心化的即时通信系统虽然可以较好的满足大众的社交需求,但是对于有保密要求的机构或国家安全部门来说,不利于信息的保密,本专利技术提出了一种点对点即时通信方法,通过UDP打洞技术实现两个客户端的点对点通信,从通信链路上规避了信息泄露的风险,既满足了通信的即时性,又满足了信息的安全性和保密性。为实现上述目的,根据本专利技术的一方面,提出了一种点对点即时通信系统,包括S1:引导服务器监听来自客户端的登录请求;S2:引导服务器根据客户端的登录请求向相应的客户端分配并且发送随机序列号;S3:引导服务器在接收来自客户端A的针对客户端B的punch请求,向客户端B发送punch请求以及客户端A的终端信息,同时向客户端A发送客户端B的终端信息;S4:在客户端A与客户端B之间建立直连通信。在可选实施例中,终端信息包括公网和内网的IP地址和端口号。在可选实施例中,步骤S2还包括通过除了引导服务器之外的其他通信手段告知客户端A客户端B的随机序列号,不通过引导服务器传递随机序列号,有效避免了由引导服务器中转带来的信息泄露的隐患。在可选实施例中,S2步骤还包括:在客户端A在获知客户端B的随机序列号之后,引导服务器根据客户端A的请求向客户端A发送当前在线用户列表,当客户端B在线时,经由引导服务器向客户端B发起连接,请求连接具有随机性,无法确知通信双方的实际身份,从而提高了通信的安全性。在可选实施例中,引导服务器向客户端B发起请求连接经客户端B同意后,引导服务器向客户端A和客户端B分别下发其相对应的终端信息,客户端A与客户端B开始punch连接,建立直连通信,建立直连后引导服务器不再参与后续通信,降低了引导服务器中转信息带来的信息泄露的隐患。在可选实施例中,客户端A与客户端B建立了直连通信的通信信息的加密方式包括非对称加密算法,确保信息传递的安全性。根据本专利技术的另一方面,提出了一种计算机可读存储介质,其上存储有一或多个计算机程序,该一或多个计算机程序被计算机处理器执行时实施上文中的方法。根据本专利技术的第三方面,提出一种点对点即时通信系统,包括引导服务器、客户端A和客户端B,引导服务器被配置为用于监听来自客户端A和客户端B的登录请求,并根据客户端A和客户端B的登录请求向相应的客户端分配并且发送随机序列号,引导服务器还被配置为用于接收来自客户端A的针对客户端B的punch请求,并向客户端B发送punch请求以及客户端A的终端信息,只需在公网部署一台引导服务器就可以实现安全信息交互,部署简单。本专利技术的一种点对点即时通信方法,通信双方的ID是随机分配的,没有固定的联系人,连接请求也是临时发起的,具有随机性,从而无法确知通信双方的实际身份,可以结合非对称加密和文件碎片化管理实现信息的保密传输,并且通过UDP打洞技术实现客户端直连,信息并非通过服务器中转,降低了服务器中转带来的信息泄露的隐患,该点对点通信方法部署简单,只需在公网部署一台引导服务器就可以实现安全信息交互,使用简单。附图说明包括附图以提供对实施例的进一步理解并且附图被并入本说明书中并且构成本说明书的一部分。附图图示了实施例并且与描述一起用于解释本专利技术的原理。将容易认识到其它实施例和实施例的很多预期优点,因为通过引用以下详细描述,它们变得被更好地理解。通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1是本专利技术的一个实施例的点对点即时通信方法的流程图;图2是本专利技术的一个实施例的点对点即时通信系统的组成图;图3是本专利技术的一个实施例的即时通信系统的信息传递流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。可以理解的是,此处所描述的具体实施例仅仅用于解释相关专利技术,而非对该专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关专利技术相关的部分。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。图1示出了一种点对点即时通信的方法,该方法包括以下步骤:S1:引导服务器监听来自客户端A和客户端B的登录请求。引导服务器上配置有相应的监听端口,用于监听来自客户端发起的连接请求,当相应的客户端发起连接请求时,引导服务器的监听端口可以监听获得客户端的请求信息;S2:引导服务器根据客户端A和客户端B的登录请求向相应的客户端分配并且发送随机序列号。引导服务器在获得客户端A发起的登录请求后,随机生成一串序列号,然后将该随机序列号发送给客户端A,同理,引导服务器在获得客户端B发起的登录请求后,向客户端B分配其相应的随机序列号;S3:引导服务器在接收来自客户端A的针对客户端B的punch请求,向客户端B发送punch请求以及客户端A的终端信息,同时向客户端A发送客户端B的终端信息。客户端A向引导服务器发送客户端B的随机序列号,待引导服务器确认客户端B的随机序列号正确后,由引导服务器提出针对客户端B的punch请求,向客户端B发送客户端A的相应终端信息,同时向客户端A发送客户端B的终端信息,该终端信息包括对应客户端A和客户端B的公网和内网的IP地址和端口号;S4:在客户端A与客户端B之间建立直连通信.客户端A和客户端B分别获得对应客户端的相应终端信息后,客户端A接受引导服务器提出的针对客户端B的punch请求,与客户端B打洞连接,实现直连通信。在具体的实施例中,步骤S2还包括如下步骤:S21:客户端A在获知客户端B的随机序列号之后,通过引导服务器验证随机序列号正确无误后,向引导服务器发送查看在线用户的请求;S22:引导服务器根据客户端A的请求向客户端A发送当前在线用户列表。在具体的实施例中,步骤S3具体的包括如下步骤:S31:在客户端A向引导服务器发送查看在线用户的请求,获取当前在线用户列表后,当客户端A由该在线用户列表中查看到客户端B在线之后,客户端A向引导服务器发送连接客户端B的请求,再由引导服务器向客户端B发起punch请求;S32:客户端B同意引导服务器发起的连接请求之后,由引导服务器向客户端A发送客户端B的终端信息,同时引导服务器也向客户端B发送客户端A的终端信息。在具体的实施例中,步骤S21中,客户端A通过除了引导服务器之外的其他通信手段获得客户端B的随机序列号,例如通过邮件,电话等其他的通信手段告知客户端B的随机序列号,不经过引导服务本文档来自技高网...
【技术保护点】
1.一种点对点即时通信方法,其特征在于,包括以下步骤:S1:引导服务器监听来自客户端的登录请求;S2:所述引导服务器根据所述客户端的登录请求向相应的所述客户端分配并且发送随机序列号;S3:所述引导服务器在接收来自客户端A的针对客户端B的punch请求,向所述客户端B发送punch请求以及所述客户端A的终端信息,同时向客户端A发送客户端B的终端信息;S4:在所述客户端A与所述客户端B之间建立直连通信。
【技术特征摘要】
1.一种点对点即时通信方法,其特征在于,包括以下步骤:S1:引导服务器监听来自客户端的登录请求;S2:所述引导服务器根据所述客户端的登录请求向相应的所述客户端分配并且发送随机序列号;S3:所述引导服务器在接收来自客户端A的针对客户端B的punch请求,向所述客户端B发送punch请求以及所述客户端A的终端信息,同时向客户端A发送客户端B的终端信息;S4:在所述客户端A与所述客户端B之间建立直连通信。2.根据权利要求1所述的一种点对点即时通信方法,其特征在于,所述终端信息包括公网和内网的IP地址和端口号。3.根据权利要求1所述的一种点对点即时通信方法,其特征在于,所述步骤S2还包括通过除了所述引导服务器之外的其他通信手段告知客户端A所述客户端B的所述随机序列号。4.根据权利要求3所述的一种点对点即时通信方法,其特征在于,所述S2步骤还包括:在所述客户端A在获知所述客户端B的所述随机序列号之后,所述引导服务器根据所述客户端A的请求向所述客户端A发送当前在线用户列表,当所述客户端B在线时,经由所述引导服务器向所述客户端B...
【专利技术属性】
技术研发人员:张婷,陈腾跃,梁煜麓,罗佳,吴鸿伟,
申请(专利权)人:厦门安胜网络科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。