[发明专利]一种连接建立方法及装置

说明书

本发明实施例公开了一种连接建立方法及装置，包括：服务器接收终端发送的携带有终端标识的连接建立请求；根据与终端标识对应的公钥加密预先生成的随机字符串并将加密后的随机字符串发送给终端；接收终端发送的第一哈希值；其中，第一哈希值为终端根据预设哈希函数对会话序列号和随机字符串进行哈希运算获得的；根据预设哈希函数对会话序列号和随机字符串进行哈希预算，得到第二哈希值；当第一哈希值和第二哈希值相同时，与终端建立连接。从本发明实施例提供的技术方案可见，由于服务器和终端实现了互相认证，从而避免了攻击者伪造终端身份与服务器建立连接，保证了网络安全。

技术领域

本发明实施例涉及互联网技术领域，尤其涉及一种连接建立方法及装置。

背景技术

服务器与终端进行通信前需要接收终端的连接建立请求，然后对发起连接建立请求的终端进行身份验证，当身份验证通过后与终端建立连接。

相关技术中，终端根据服务器的公钥对预先在自身中写入的服务器的用户名和密码进行加密得到加密信息，然后将加密信息发送至服务器，服务器根据私钥对加密信息进行解密得到用户名和密码，进而与自身存储的用户名和密码比较，如果相同则确定终端通过验证，从而与终端建立连接。

然而，由于这种方法是基于服务器的用户名和密码进行终端身份验证的，一旦服务器的用户名和密码泄露被攻击者获得，攻击者会伪造终端身份向服务器发起连接建立请求，而又由于攻击者拥有服务器的用户名和密码，因此必定会通过服务器的身份验证，成功与服务器建立连接，从而造成网络安全方面的隐患。

发明内容

为了解决上述技术问题，本发明实施例提供一种连接建立方法及装置，能够避免攻击者伪造终端身份与服务器建立连接，保证网络安全。

为了达到本发明实施例目的，本发明实施例提供了一种连接建立方法，包括：

服务器接收终端发送的携带有所述终端标识的连接建立请求；

所述服务器根据与所述终端标识对应的公钥加密预先生成的随机字符串，得到加密后的随机字符串；

所述服务器将加密后的随机字符串发送给所述终端；

所述服务器接收所述终端发送的第一哈希值；其中，所述第一哈希值为所述终端根据预设哈希函数对会话序列号和所述随机字符串进行哈希运算获得的；

所述服务器根据所述预设哈希函数对所述会话序列号和所述随机字符串进行哈希预算，得到第二哈希值；

当所述第一哈希值和所述第二哈希值相同时，所述服务器与所述终端建立连接。

所述服务器根据与终端标识对应的公钥加密预先生成的随机字符串，包括：

所述服务器根据预先建立的终端标识与公钥信息的对应关系从存储的公钥集合中获取与获得的终端标识对应的公钥；

所述服务器根据预设算法生成随机字符串；

所述服务器根据获得的公钥对生成的随机字符串进行加密。

所述服务器接收终端发送的携带有终端标识的连接建立请求之前，还包括：

所述服务器接收并存储所述终端发送的公钥。

本发明实施例还提供了一种连接建立方法，其特征在于，包括：

终端向服务器发送携带有所述终端标识的连接建立请求；

所述终端接收所述服务器发送的加密后的随机字符串；其中，所述加密后的随机字符串为所述服务器根据所述终端的公钥加密随机字符串获得的；

所述终端根据私钥解密所述加密后的随机字符串，得到所述随机字符串；