本申請涉及通信安全技術領域，尤其涉及一種鑒權方法及裝置。

背景技術：

在客戶端與服務端建立P2P(Peer-to-Peer，對等互聯(lián)或者點對點技術)連接時，為了保證通信安全會進行鑒權，例如對客戶端的用戶名和密碼進行驗證，在驗證成功后，所述服務端才可以提供通信服務。

然而，現(xiàn)有技術中僅在建立P2P連接時會進行鑒權，在建立P2P連接后的通信過程中并沒有安全防護機制。這樣，黑客就可以模擬客戶端對服務端進行攻擊，從而造成P2P通信過程中不安全。

技術實現(xiàn)要素：

本申請?zhí)峁╄b權方法及裝置，用以解決現(xiàn)有技術中P2P通信過程中不安全的問題。

根據(jù)本申請實施例提供的一種鑒權方法，所述方法應用于服務端，所述方法包括：

接收客戶端發(fā)送的攜帶有身份信息的P2P連接請求；

在驗證所述身份信息正確的情況下，向所述客戶端發(fā)送第一應用標識，并建立與所述客戶端的P2P連接，提供通信服務；

通信過程中，向所述客戶端發(fā)送鑒權請求；所述鑒權請求用于要求所述客戶端返回對應于本服務器的應用標識；

接收所述客戶端返回的鑒權信息，所述鑒權信息攜帶有第二應用標識；

在驗證所述第二應用標識與所述第一應用標識不一致的情況下，中斷與所述客戶端的P2P連接，取消通信服務。

可選的，所述通信過程中，向所述客戶端發(fā)送鑒權請求，具體包括：

通信過程中，定時向所述客戶端發(fā)送鑒權請求。

可選的，所述鑒權信息攜帶的第二應用標識為加密后的應用標識；

相應地，在接收所述客戶端返回的鑒權回復信息之后，解密所述第二應用標識。

可選的，在驗證所述第二應用標識與所述第一應用標識不一致的情況下，中斷與所述客戶端的P2P連接，取消通信服務，具體包括：

在驗證所述第二應用標識與所述第一應用標識不一致的情況下，統(tǒng)計驗證不一致次數(shù)；

在所述不一致次數(shù)到達預設次數(shù)的情況下，中斷與所述客戶端的P2P連接，取消通信服務。

可選的，所述身份信息包括用戶名、密碼。

可選的，所述方法還包括：

在驗證所述第二應用標識與所述第一應用標識一致的情況下，繼續(xù)提供通信服務。

根據(jù)本申請實施例提供的一種鑒權方法，所述方法應用于客戶端，所述方法包括：

向服務端發(fā)送攜帶有身份信息的P2P連接請求；

所述P2P連接成功后，接收所述服務端返回的第一應用標識；

通信過程中，在接收到所述服務端發(fā)送的鑒權請求后，獲取對應于所述服務端的第一應用標識；

將所獲取的第一應用標識確定為第二應用標識；

向所述服務端返回鑒權信息，所述鑒權信息攜帶有第二應用標識。

可選的，將所獲取的第一應用標識確定為第二應用標識，具體包括：

對所獲取的第一應用標識進行加密；

將加密后的所述第一應用標識確定為第二應用標識。

可選的，所述身份信息包括用戶名、密碼。

根據(jù)本申請實施例提供的一種鑒權裝置，所述裝置應用于服務端，所述裝置包括：

接收連接請求單元，接收客戶端發(fā)送的攜帶有身份信息的P2P連接請求；

發(fā)送應用標識單元，在驗證所述身份信息正確的情況下，向所述客戶端發(fā)送第一應用標識，并建立與所述客戶端的P2P連接，提供通信服務；

發(fā)送鑒權請求單元，通信過程中，向所述客戶端發(fā)送鑒權請求；所述鑒權請求用于要求所述客戶端返回對應于本服務器的應用標識；

接收鑒權信息單元，接收所述客戶端返回的鑒權信息，所述鑒權信息攜帶有第二應用標識；

鑒權失敗單元，在驗證所述第二應用標識與所述第一應用標識不一致的情況下，中斷與所述客戶端的P2P連接，取消通信服務。

根據(jù)本申請實施例提供的一種鑒權裝置，所述裝置應用于客戶端，所述裝置包括：

發(fā)送連接請求單元，向服務端發(fā)送攜帶有身份信息的P2P連接請求；

接收應用標識單元，所述P2P連接成功后，接收所述服務端返回的第一應用標識；

接收鑒權請求單元，通信過程中，在接收到所述服務端發(fā)送的鑒權請求后，獲取對應于所述服務端的第一應用標識；

確定應用標識單元，將所獲取的第一應用標識確定為第二應用標識；

返回鑒權信息單元，向所述服務端返回鑒權信息，所述鑒權信息攜帶有第二應用標識。

本申請實施例，在P2P連接建立時，服務端可以提供給客戶端一個唯一對應自身的應用標識；之后，在客戶端接收到服務端發(fā)送的鑒權請求后，可以將所述應用標識回復給服務端，在服務端驗證第二應用標識(即客戶端回復的應用標識)與第一應用標識(服務端自身的應用標識)不一致的情況下，說明該客戶端可能是攻擊客戶端，中斷與該客戶端的P2P連接，取消通信服務，如此提高了P2P通信過程中的安全。

附圖說明

圖1是應用本申請實施例一個P2P連接通信的應用場景示意圖；

圖2是本申請一實施例提供的鑒權方法的流程圖；

圖3是本申請一實施例提供的鑒權方法的流程圖；

圖4是本申請一實施例提供的鑒權方法的流程圖；

圖5是本申請?zhí)峁┑蔫b權裝置所在設備的一種硬件結(jié)構(gòu)圖；

圖6是本申請一實施例提供的鑒權裝置的模塊示意圖；

圖7是本申請?zhí)峁┑蔫b權裝置所在設備的一種硬件結(jié)構(gòu)圖；

圖8是本申請一實施例提供的鑒權裝置的模塊示意圖。

具體實施方式

這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

在本申請使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語“和/或”是指并包含一個或多個相關聯(lián)的列出項目的任何或所有可能組合。

應當理解，盡管在本申請可能采用術語第一、第二、第三等來描述各種信息，但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。

請參見圖1，為本申請實施例提供的一個P2P連接通信的應用場景示意圖：

圖1中，在一個局域網(wǎng)中，手環(huán)11與手機12可以是基于P2P連接通信的。

手環(huán)11(智能設備)可以作為客戶端，手機12可以作為服務端。所述手環(huán)11可以監(jiān)測用戶運動信息(如走路步數(shù)，心率、血壓等)，并發(fā)送所述運動信息至所述手機12。所述手機12上安裝有對應所述手環(huán)11的APP(Application，應用程序)。

用戶可以通過手機12上安裝的APP查看所述手環(huán)11發(fā)送的運動信息例如走路步數(shù)、心率、血壓等信息。

在圖1所示的應用場景中，還可以包括云服務器13，所述云服務器13可以提供手環(huán)11或者手機12遠程服務。例如，在手機12與手環(huán)11沒有連接時，可以供手環(huán)11上傳運動信息；在手機12上更新運動信息的同時同步到云服務器13上；所述云服務器13還可以分析上傳的運動信息生成不同的運動建議供用戶參考，等等其它服務，此處不再過多贅述。

通常，在專用網(wǎng)絡(如所述的局域網(wǎng))中的主機(包括客戶端和服務端等)已經(jīng)分配了本地IP地址(即僅在本專用網(wǎng)內(nèi)使用的IP地址)的情況下，如果還需要與外部網(wǎng)絡(如互聯(lián)網(wǎng))中的主機(如云服務器)進行通信時，可以使用NAT(Network Address Translation，網(wǎng)絡地址轉(zhuǎn)換)。

NAT可以提供至少一個有效的外部IP地址(即可以在互聯(lián)網(wǎng)中使用的公有IP地址)，在專用網(wǎng)絡中的主機與外界通信時，需要將分配給它的本地IP地址轉(zhuǎn)換為所述外部IP地址后，才能和外界連接。由于互聯(lián)網(wǎng)中可使用的公有IP地址的數(shù)量有限，而連接互聯(lián)網(wǎng)的主機越來越多，所以現(xiàn)有的公有IP地址資源越來越匱乏。

通過NAT，不僅可以使得專用網(wǎng)絡中的主機訪問互聯(lián)網(wǎng)，而且通過使用少量外部IP地址對應較多的本地IP地址的方式，可以有效緩解公有IP地址的不足。

在通信過程中，通信安全是非常重要的。在客戶端與服務端建立P2P連接時，會進行安全性驗證，例如服務端會對客戶端發(fā)送的用戶名和密碼進行驗證，只有在驗證成功后，服務端才可以提供通信服務。然而，如圖1所示，由于局域網(wǎng)中的手環(huán)11或者手機12可以與互聯(lián)網(wǎng)中的云服務器13進行通信，而手環(huán)11與手機12進行P2P連接通信過程中，并沒有安全防護機制，這樣，黑客就可以模擬成手環(huán)11對手機12進行攻擊，出現(xiàn)通信不安全的問題，例如可能就會竊取手機12中的如通訊錄、銀行卡賬戶密碼等信息，從而對用戶造成損失。

為了解決上述問題，請參見圖2，為本申請一實施例提供的鑒權方法的流程圖，包括以下步驟：

本實施例可以分為3個階段：

注冊階段：

步驟201：客戶端在云服務器上進行注冊；

步驟202：服務端在云服務器上進行注冊；

步驟203：云服務器在服務端注冊成功后，生成并返回唯一的應用標識。

本實施例中，客戶端和服務端可以分別在云服務器上進行注冊。

所述注冊可以是根據(jù)客戶端和服務端發(fā)送的具有唯一性的信息完成的。例如，客戶端和服務器分別向云服務器發(fā)送設備號(具有唯一性，類似于公民的身份證號)；云服務器可以查詢所述設備號是否已經(jīng)注冊，如果未被注冊，則對其進行注冊；如果已被注冊，則注冊失敗。

在服務端注冊成功的情況下，所述云服務器可以針對所述服務端生成一個唯一的應用標識App_ID，并且將所述App_ID返回至服務端。

在客戶端注冊成功的情況下，所述云服務器可以向所述客戶端返回注冊成功的通知信息。

P2P連接階段：

步驟210：客戶端向服務端發(fā)送攜帶有身份信息的P2P連接請求。

步驟211：所述服務端接收所述客戶端發(fā)送的所述P2P連接請求。

步驟212：在驗證所述身份信息正確的情況下，所述服務端向所述客戶端發(fā)送第一應用標識，并建立與所述客戶端的P2P連接，提供通信服務。

步驟213：所述P2P連接成功后，所述客戶端接收所述服務端所發(fā)送的第一應用標識。

本實施例中，為了區(qū)分服務端自身的應用標識和客戶端返回的應用標識，本文中將服務端自身的應用標識稱為第一應用標識；將客戶端返回的應用標識稱為第二應用標識。

客戶端如果需要與服務端進行P2P連接，所述客戶端需要向服務端發(fā)送P2P連接請求，所述P2P連接請求可以攜帶有身份信息。

具體地，所述身份信息可以包括用戶名、密碼。

而服務端在接收到所述客戶端發(fā)送的P2P連接請求后，還需要對該P2P連接請求攜帶的身份信息進行驗證，即驗證所述身份信息是否正確。

在驗證所述身份信息正確的情況下，所述服務端可以向所述客戶端發(fā)送上述注冊階段獲取到的第一應用標識，并且與所述客戶端建立P2P連接，從而提供通信服務。

在P2P連接成功后，所述客戶端還可以接收服務端發(fā)送的第一應用標識，該第一應用標識可以存儲于所述客戶端本地。

本實施例中，在驗證所述身份信息不正確的情況下，所述服務端還可以向所述客戶端返回驗證不通過的通知信息。相應地，也就不會與所述客戶端建立P2P連接，也就不會提供通信服務。

鑒權階段：

步驟220：通信過程中，服務端向客戶端發(fā)送鑒權請求，所述鑒權請求用于要求所述客戶端返回對應于本服務端的應用標識。

步驟221：所述客戶端接收到所述服務端發(fā)送的鑒權請求后，獲取對應于所述服務端的第一應用標識。

步驟222：所述客戶端將所獲取的第一應用標識確定為第二應用標識。

步驟223：所述客戶端向所述服務端返回鑒權信息，所述鑒權信息攜帶有所獲取的第二應用標識。

步驟223：所述服務端接收所述客戶端返回的鑒權信息。

步驟224：在驗證所述第二應用標識與所述第一應用標識不一致的情況下，所述服務端中斷與所述客戶端的P2P連接，取消通信服務。

步驟225：在驗證所述第二應用標識與所述第一應用標識一致的情況下，所述服務端繼續(xù)提供通信服務。

本實施例中，如前所述，在服務端與客戶端建立P2P連接后，所述服務端可以提供通信服務。

在通信過程中，服務端可以向客戶端發(fā)送鑒權請求，所述鑒權請求用于要求所述客戶端返回對應于本服務器的應用標識。

如前所述，由于在P2P連接成功后，所述客戶端會收到服務端發(fā)送的第一應用標識；所以在鑒權階段，所述客戶端在接收到所述服務端發(fā)送的鑒權請求后，也就可以查詢到當時該服務器發(fā)送的第一應用標識了。

在將所獲取的第一應用標識確定為第二應用標識之后，所述客戶端就可以向所述服務端返回鑒權信息，該鑒權信息攜帶有所述第二應用標識。

對應的，在服務端側(cè)，所述服務端接收到所述客戶端返回的攜帶有第二應用標識的鑒權信息后，還需要驗證所述第二應用標識與第一應用標識是否一致。

在驗證所述第二應用標識與所述第一應用標識不一致的情況下，所述服務端中斷與所述客戶端的P2P連接，取消通信服務。

例如，黑客模擬客戶端(以下稱為)與服務端進行通信，由于黑客模擬的客戶端中并沒有接收到服務端發(fā)送的第一應用標識，所以在所述服務端發(fā)送鑒權請求后，只能偽造一個第二應用標識進行回復，或者回復的鑒權信息中根本不攜帶第二應用標識，在或者不回復鑒權信息。不管如何，在該第二應用標識與第一應用標識驗證時必然會不一致，從而中斷與所述客戶端的P2P連接，取消通信服務。如此，提高了P2P通信過程中的安全。

需要說明的是，服務器在預設時長(人為設置的一個經(jīng)驗值)內(nèi)沒有收到客戶端回復的鑒權信息的情況下，也可以得出不一致的驗證結(jié)果。

在驗證所述第二應用標識與所述第一應用標識一致的情況下，所述服務端繼續(xù)提供通信服務。

通過本實施例，在P2P連接建立時，服務端可以提供給客戶端一個唯一對應自身的應用標識；之后，在客戶端接收到服務端發(fā)送的鑒權請求后，可以將所述應用標識回復給服務端，在服務端驗證第二應用標識(即客戶端回復的應用標識)與第一應用標識(服務端自身的應用標識)不一致的情況下，說明該客戶端可能是攻擊客戶端，中斷與該客戶端的P2P連接，取消通信服務，如此提高了P2P通信過程中的安全。

在本申請的另一個實施例中，步驟220，具體可以包括：

在通信過程中，服務端定時向客戶端發(fā)送鑒權請求，所述鑒權請求用于要求客戶端返回對應本服務端的應用標識。

本實施例中，服務端可以設置一個定時器，在所述定時器到達預設時長的情況下，向客戶端發(fā)送鑒權請求。然后，將所述定時器清零，重新進行計時。

所述預設時長可以是人為設置的一個經(jīng)驗值。例如30秒，即服務端每30秒可以向客戶端發(fā)送鑒權請求。

當然，在其它實施例中，所述服務端還可以是不定時的向客戶端發(fā)送鑒權請求。

在實際的通信過程中，可能會發(fā)送客戶端返回的鑒權信息丟失的情況，例如封裝有鑒權信息的報文傳輸過程中丟失的情況。這種情況，會導致服務端接收不到客戶端返回的鑒權信息，從而會得出不一致的驗證結(jié)果，最后導致P2P連接中斷，但是，該客戶端并不是黑客模擬的客戶端，而是正常的客戶端。

為了解決上述問題，在本申請的又一個實施例中，步驟225，具體可以包括：

在驗證所述第二應用標識與所述第一應用標識不一致的情況下，統(tǒng)計驗證不通過次數(shù)；

在所述驗證不通過次數(shù)到達預設次數(shù)的情況下，中斷P2P連接，取消通信服務。

本實施例中，所述預設次數(shù)可以是人為設置的一個經(jīng)驗值。

通過本實施例，允許客戶端返回的鑒權信息在驗證不通過次數(shù)沒有到達預設次數(shù)的情況下，依然可以繼續(xù)通信，也就是說如果所述客戶端連續(xù)多次(即到達預設次數(shù))驗證都不通過，所述服務端才會中斷P2P連接，取消通信服務。如此，提高了客戶端的容錯率。

在實際的通信過程中，黑客往往會對客戶端與服務端的通信進行攔截或者監(jiān)控，如此，黑客也就會攔截到所述客戶端返回給服務端的鑒權信息，從而獲取到該鑒權信息攜帶的第二應用標識。這樣，由于黑客掌握了爭取的應用標識，依然可以對服務端進行攻擊。

為了解決上述問題，在本申請的再一個實施例中，所述鑒權信息攜帶的第二應用標識為加密后的應用標識。

本實施例中，所述加密方式可以是base64,md5,ssl中的一種。需要說明的是，所述加密還可以是其它業(yè)內(nèi)通用的一些加密方式，此處不對其進行限定。

相應地，所述服務端在接收所述客戶端返回的鑒權信息之后，還需要解密所述第二應用標識

通過本實施例，所述客戶端通過加密第二應用標識，避免了鑒權信息被黑客攔截導致的第二應用標識泄露。如此，進一步的提高了P2P通信過程中的安全。

以下結(jié)合圖3介紹本申請以服務端為主體的方法實施例，該實施例可以對應圖2，該方法包括如下步驟：

步驟310：接收客戶端發(fā)送的攜帶有身份信息的P2P連接請求。

本實施例中，所述身份信息可以包括用戶名、密碼。

步驟320：在驗證所述身份信息正確的情況下，向所述客戶端發(fā)送第一應用標識，并建立與所述客戶端的P2P連接，提供通信服務。

步驟330：通信過程中，向所述客戶端發(fā)送鑒權請求；所述鑒權請求用于要求所述客戶端返回對應于本服務端的應用標識。

步驟340：接收所述客戶端返回的鑒權信息，所述鑒權信息攜帶有第二應用標識。

步驟350：在驗證所述第二應用標識與所述第一應用標識不一致的情況下，中斷與所述客戶端的P2P連接，取消通信服務。

在圖3所示的實施例的基礎上，本申請的一個實施例中，在所述步驟340之后，所述方法還可以包括：

在驗證所述第二應用標識與所述第一應用標識一致的情況下，繼續(xù)提供通信服務。

通過本實施例，在P2P連接建立時，服務端可以提供給客戶端一個唯一對應自身的應用標識；之后，在客戶端接收到服務端發(fā)送的鑒權請求后，可以將所述應用標識回復給服務端，在服務端驗證第二應用標識(即客戶端回復的應用標識)與第一應用標識(服務端自身的應用標識)不一致的情況下，說明該客戶端可能是攻擊客戶端，中斷與該客戶端的P2P連接，取消通信服務，如此提高了P2P通信過程中的安全。

在圖3所示的實施例的基礎上，本申請的一個實施例中，所述通信過程中，向所述客戶端發(fā)送鑒權請求，具體包括：

通信過程中，定時向所述客戶端發(fā)送鑒權請求。

本實施例中，服務端可以設置一個定時器，在所述定時器到達預設時長的情況下，向客戶端發(fā)送鑒權請求。然后，將所述定時器清零，重新進行計時。當然，在其它實施例中，所述服務端還可以是不定時的向客戶端發(fā)送鑒權請求。

在圖3所示的實施例的基礎上，本申請的一個實施例中，所述鑒權信息攜帶的第二應用標識為加密后的應用標識；

相應地，在接收所述客戶端返回的鑒權信息之后，解密所述第二應用標識。

通過本實施例，所述客戶端通過加密第二應用標識，避免了鑒權信息被黑客攔截導致的第二應用標識泄露。如此，進一步的提高了P2P通信過程中的安全。

在圖3所示的實施例的基礎上，本申請的一個實施例中，在驗證所述第二應用標識與所述第一應用標識不一致的情況下，中斷與所述客戶端的P2P連接，取消通信服務，具體包括：

在驗證所述第二應用標識與所述第一應用標識不一致的情況下，統(tǒng)計驗證不一致次數(shù)；

在所述不一致次數(shù)到達預設次數(shù)的情況下，中斷與所述客戶端的P2P連接，取消通信服務。

通過本實施例，允許客戶端返回的鑒權信息在驗證不通過次數(shù)沒有到達預設次數(shù)的情況下，依然可以繼續(xù)通信，也就是說如果所述客戶端連續(xù)多次(即到達預設次數(shù))驗證都不通過，所述服務端才會中斷P2P連接，取消通信服務。如此，提高了客戶端的容錯率。

以下結(jié)合圖4介紹本申請以客戶端為主體的方法實施例，該實施例可以對應圖2，該方法包括如下步驟：

步驟410：向服務端發(fā)送攜帶有身份信息的P2P連接請求。

本實施例中，所述身份信息可以包括用戶名、密碼。

步驟420：所述P2P連接成功后，接收所述服務端返回的第一應用標識。

步驟430：在接收到所述服務端發(fā)送的鑒權請求后，獲取對應于所述服務端的第一應用標識。

步驟440：將所獲取的第一應用標識確定為第二應用標識。

步驟450：向所述服務端返回鑒權信息，所述鑒權信息攜帶有第二應用標識。

通過本實施例，在P2P連接建立時，服務端可以提供給客戶端一個唯一對應自身的應用標識；之后，在客戶端接收到服務端發(fā)送的鑒權請求后，可以將所述應用標識回復給服務端，在服務端驗證第二應用標識(即客戶端回復的應用標識)與第一應用標識(服務端自身的應用標識)不一致的情況下，說明該客戶端可能是攻擊客戶端，中斷與該客戶端的P2P連接，取消通信服務，如此提高了P2P通信過程中的安全。

在圖4所示的實施例的基礎上，本申請的一個實施例中，所述步驟440，具體包括：

對所獲取的第一應用標識進行加密；

將加密后的所述第一應用標識確定為第二應用標識。

通過本實施例，所述客戶端通過加密第二應用標識，避免了鑒權信息被黑客攔截導致的第二應用標識泄露。如此，進一步的提高了P2P通信過程中的安全。

與前述以服務端為主體的鑒權方法實施例相對應，本申請還提供了鑒權裝置的實施例。

本申請鑒權裝置的實施例可以應用在服務端上。裝置實施例可以通過軟件實現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例，作為一個邏輯意義上的裝置，是通過其所在設備的處理器將非易失性存儲器中對應的計算機程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言，如圖5所示，為本申請鑒權裝置所在設備的一種硬件結(jié)構(gòu)圖，除了圖5所示的處理器、網(wǎng)絡接口、內(nèi)存以及非易失性存儲器之外，實施例中裝置所在的設備通常根據(jù)該鑒權的實際功能，還可以包括其他硬件，對此不再贅述。

參見圖6，為本申請一實施例提供的鑒權裝置的模塊圖，該實施例從服務端側(cè)進行描述，所述裝置包括：接收連接請求單元510、發(fā)送應用標識單元520、發(fā)送鑒權請求單元530、接收鑒權信息單元540和鑒權失敗單元550。

其中，接收連接請求單元510，接收客戶端發(fā)送的攜帶有身份信息的P2P連接請求；

發(fā)送應用標識單元520，在驗證所述身份信息正確的情況下，向所述客戶端發(fā)送第一應用標識，并建立與所述客戶端的P2P連接，提供通信服務；

發(fā)送鑒權請求單元530，通信過程中，向所述客戶端發(fā)送鑒權請求；所述鑒權請求用于要求所述客戶端返回對應于本服務器的應用標識；

接收鑒權信息單元540，接收所述客戶端返回的鑒權信息，所述鑒權信息攜帶有第二應用標識；

鑒權失敗單元550，在驗證所述第二應用標識與所述第一應用標識不一致的情況下，中斷與所述客戶端的P2P連接，取消通信服務。

在一個可選的實現(xiàn)方式中：

所述裝置還可以包括：

所述發(fā)送鑒權請求單元530，具體用于：

通信過程中，定時向所述客戶端發(fā)送鑒權請求。

在一個可選的實現(xiàn)方式中：

所述鑒權信息攜帶的第二應用標識為加密后的應用標識；

相應地，在所述接收鑒權信息單元540之后，所述裝置還包括：

解密應用標識單元，解密所述第二應用標識。

在一個可選的實現(xiàn)方式中：

所述鑒權失敗單元550，具體包括：

統(tǒng)計子單元，在驗證所述第二應用標識與所述第一應用標識不一致的情況下，統(tǒng)計驗證不一致次數(shù)；

中斷連接子單元，在所述不一致次數(shù)到達預設次數(shù)的情況下，中斷與所述客戶端的P2P連接，取消通信服務。

在一個可選的實現(xiàn)方式中：

在所述接收鑒權信息單元540之后，所述裝置還包括：

鑒權成功單元，在驗證所述第二應用標識與所述第一應用標識一致的情況下，繼續(xù)提供通信服務。

在一個可選的實現(xiàn)方式中：

所述身份信息包括用戶名、密碼。

與前述以客戶端為主體的鑒權方法實施例相對應，本申請還提供了鑒權裝置的實施例。

本申請鑒權裝置的實施例可以應用在客戶端上。裝置實施例可以通過軟件實現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例，作為一個邏輯意義上的裝置，是通過其所在設備的處理器將非易失性存儲器中對應的計算機程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言，如圖7所示，為本申請鑒權裝置所在設備的一種硬件結(jié)構(gòu)圖，除了圖7所示的處理器、網(wǎng)絡接口、內(nèi)存以及非易失性存儲器之外，實施例中裝置所在的設備通常根據(jù)該鑒權的實際功能，還可以包括其他硬件，對此不再贅述。

參見圖8，為本申請一實施例提供的鑒權裝置的模塊圖，該實施例從服務端側(cè)進行描述，所述裝置包括：發(fā)送連接請求單元610、接收應用標識單元620、接收鑒權請求單元630、確定應用標識單元640和返回鑒權信息單元650。

其中，發(fā)送連接請求單元610，向服務端發(fā)送攜帶有身份信息的P2P連接請求；

接收應用標識單元620，所述P2P連接成功后，接收所述服務端返回的第一應用標識；

接收鑒權請求單元630，通信過程中，在接收到所述服務端發(fā)送的鑒權請求后，獲取對應于所述服務端的第一應用標識；

確定應用標識單元640，將所獲取的第一應用標識確定為第二應用標識；

返回鑒權信息單元650，向所述服務端返回鑒權信息，所述鑒權信息攜帶有第二應用標識。

在一個可選的實現(xiàn)方式中：

所述確定應用標識單元640，具體包括：

加密子單元，對所獲取的第一應用標識進行加密；

確定子單元，將加密后的所述第一應用標識確定為第二應用標識。

在一個可選的實現(xiàn)方式中：

所述身份信息包括用戶名、密碼。

綜上所述，通過申請本實施例，在P2P連接建立時，服務端可以提供給客戶端一個唯一對應自身的應用標識；之后，在客戶端接收到服務端發(fā)送的鑒權請求后，可以將所述應用標識回復給服務端，在服務端驗證第二應用標識(即客戶端回復的應用標識)與第一應用標識(服務端自身的應用標識)不一致的情況下，說明該客戶端可能是攻擊客戶端，中斷與該客戶端的P2P連接，取消通信服務，如此提高了P2P通信過程中的安全。

上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應步驟的實現(xiàn)過程，在此不再贅述。

對于裝置實施例而言，由于其基本對應于方法實施例，所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本申請方案的目的。本領域普通技術人員在不付出創(chuàng)造性勞動的情況下，即可以理解并實施。

本領域技術人員在考慮說明書及實踐這里公開的發(fā)明后，將容易想到本申請的其它實施方案。本申請旨在涵蓋本申請的任何變型、用途或者適應性變化，這些變型、用途或者適應性變化遵循本申請的一般性原理并包括本申請未公開的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的，本申請的真正范圍和精神由下面的權利要求指出。

應當理解的是，本申請并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進行各種修改和改變。本申請的范圍僅由所附的權利要求來限制。