[发明专利]一种基于服务器硬件信息的长连接隧道建立方法

说明书

技术领域

本发明涉及信息安全技术领域，具体地，涉及一种基于服务器硬件信息的长连接隧道建立方法。

背景技术

在互联网系统中，常常需要在不同服务器之间同步传输数据，以完成资源数据交互，例如用于身份认证的认证服务器，为了给其他业务服务器提供认证服务，就需要在认证服务器与业务服务器之间传输诸如用于登录业务服务器的权限信息或登录令牌等信息，如此两者之间的数据安全就显得尤为重要。

目前在服务器之间主要使用AS2协议（Applicability Statement 2）进行数据安全传输，该协议主要是基于数字证书签名、加密、再格式化后，然后使用HTTP/HTTPS协议在广域网中进行传输。由于HTTP协议具有无状态即无连接的特性，其申请到的连接保护为临时的短连接，使得传输数据容易被截获，为黑客提供了破解研究的基础，一旦被截获破解，得到诸如用于登录业务服务器的权限信息或登录令牌等信息，就可以冒充用户完成登录，由此现有传输方式对数据的安全性遗留下了不小的安全隐患。

发明内容

针对前述现有技术的问题，本发明提供了一种基于服务器硬件信息的长连接隧道建立方法，其将需要交互通信的两个服务器进行基于服务器硬件信息的强绑定，即在两服务器之间建立一条私有的长连接隧道，使两者之间的信息传递均能够通过该长连接隧道完成，从而可保证两者之间的数据传输安全性，便于实际推广和应用。

本发明采用的技术方案,提供了一种基于服务器硬件信息的长连接隧道建立方法，包括如下步骤：S101.第一服务器在录入第二服务器的第二服务器硬件信息后，根据所述第二服务器硬件信息定制可与第一服务器进行长连接通信的安装包，并生成长连接通信验证信息，所述第二服务器硬件信息包含第二服务器的IP地址和标记锁定码；S102.第一服务器根据所述IP地址和所述标记锁定码生成一对包含公钥和私钥的密钥对，然后按照如下方式进行多层混合加密：先使用所述标记锁定码对所述第二服务器硬件信息和所述长连接通信验证信息进行对称加密，得到第一密文，再使用所述私钥对所述第一密文进行非对称加密，得到与所述安装包对应的许可证书；S103.通过非网络通信路径将所述安装包和所述许可证书传送至第二服务器；S104.第二服务器在安装所述安装包时，导入所述许可证书，然后将本地的IP地址和标记锁定码上传至第一服务器，申请获取所述公钥，再然后利用所述公钥对所述许可证书进行非对称解密，得到第一密文，再使用本地的标记锁定码对所述第一密文进行对称解密，获取所述第二服务器硬件信息和所述长连接通信验证信息；S105.第二服务器将所述第二服务器硬件信息与本地的服务器硬件信息进行匹配对比，若内容对比一致，则安装成功，执行后续步骤S106和S107，否则安装失败，终止建立长连接隧道；S106.第二服务器启动所述安装包，向第一服务器发送包含所述长连接通信验证信息的长连接隧道建立请求消息；S107.第一服务器在所述长连接通信验证信息验证通过后，向第二服务器反馈包含长连接通信密钥的长连接隧道建立响应消息，完成长连接隧道的建立。

优化的，在所述步骤S101之前，包括如下步骤：S100.第一服务器和第二服务器分别安装基于SSH协议的长连接通信管理模块。

优化的，所述标记锁定码为使用信息摘要算法对第二服务器的主板信息、CPU信息和网卡信息中的任意一种或它们的任意组合进行加密而得的信息摘要。进一步优化的，所述信息摘要算法为MD2算法、MD4算法或MD5算法。

优化的，所述长连接通信验证信息为通信证书或用户名及密码。

优化的， 在所述步骤S102中，所述对称加密的算法为SM2对称加密算法。

优化的，在所述步骤S105中，若安装失败，则自动删除所述许可证书。

优化的，所述第二服务器硬件信息还包含第二服务器的主板信息、CPU信息和地理位置信息中的任意一种或它们的任意组合。

综上，采用本发明所提供的一种基于服务器硬件信息的长连接隧道建立方法，具有如下有益效果：（1）该方法将需要交互通信的两个服务器进行基于服务器硬件信息的强绑定，即在两服务器之间建立一条私有的长连接隧道，使两者之间的信息传递均能够通过该长连接隧道完成，从而可保证两者之间的数据传输安全性；（2）在长连接隧道建立过程中，由于是在第一服务器侧定制用于与第一服务器进行长连接通信且安装在第二服务器侧的安装包，可以极大的提高了隧道建立的入门安全性。

附图说明