This application discloses an automatic encryption method based on the SSH tunnel. The SSHProxy service module receives the redirection request of the database, gets the target database address, sends the SSH tunnel with the authentication information to the SSHServer service module, and receives the authentication success letter from the SSHServer service module. After the interest, the target database address is sent to the SSHServer service module. When the SSH tunnel that receives the feedback from the SSHServer service module builds the successful information, the database connection request packet sent by the user terminal is encrypted by SSH, and then sent to the SSHServer service module, and the connection response packet feedback from the SSHServer service module is received. After decryption, it is sent to the user terminal. The automatic SSH encryption transmission between user terminal and target database is realized by plaintext protocol.
【技术实现步骤摘要】
一种基于SSH隧道的自动加密方法、系统及服务模块
本专利技术涉及加密
,更具体的,涉及一种基于SSH隧道的自动加密方法、系统及服务模块。
技术介绍
网络技术的快速发展在提高企业内部工作效率的同时,也带来一个日趋严重的问题——网络信息传输安全,网络信息传输安全成为当今企业研究热点和关注焦点。SSH隧道技术为目前企业通常采用的一种网络数据加密传输技术,SSH隧道即SSH代理或者端口转发。网络应用客户端与服务端之间并不直接通讯,而是网络应用客户端通过SSH客户端和SSH服务端与服务端进行通讯。SSH隧道将SSH客户端至SSH服务端之间的基于明文传输的网络数据通过SSH链接来进行转发,并且自动提供了相应的加密及解密服务,以防止个人隐私或者重要商业信息的泄露。现有的SSH隧道应用技术虽然实现了对明文协议的加密传输,但是在用户使用上却存在一定的不方便性和不安全性,用户必须借助专门的SSH客户端手动创建SSH隧道,且用户在使用SSH隧道的时候,得获得连接SSH服务的账号和密码,这样使得账号和密码更多的被暴露了出来,被更多的人知道很容易造成账号和密码的泄漏,使得系统安全受到威胁。
技术实现思路
有鉴于此,本专利技术提供了一种基于SSH隧道的自动加密方法及系统,通过使用重定向模块的网络重定向功能、以及SSHProxy服务模块和SSHServer服务模块的中间人代理功能帮助用户实现用明文协议的自动透明SSH加密传输。为了实现上述专利技术目的,本专利技术提供的具体技术方案如下:一种基于SSH隧道的自动加密方法,应用于SSHProxy服务模块,所述方法包括:接收数据库的重定向请 ...
【技术保护点】
1.一种基于SSH隧道的自动加密方法,其特征在于,应用于SSHProxy服务模块,所述方法包括:接收数据库的重定向请求,并获取目标数据库地址;向SSHServer服务模块发送携带有认证信息的SSH隧道建立请求;当接收到所述SSHServer服务模块反馈的认证成功信息后,向所述SSHServer服务模块发送所述目标数据库地址;当接收到所述SSHServer服务模块反馈的SSH隧道建立成功信息时,将用户终端发送的数据库连接请求包进行SSH加密,并将加密后的数据库连接请求包发送到所述SSHServer服务模块;接收所述SSHServer服务模块反馈的连接响应包,并对所述连接响应包进行解密后将所述连接响应包发送至所述用户终端;对所述用户终端发送的上行数据包进行加密,并将加密后的上行数据包发送到所述SSHServer服务模块;对所述SSHServer服务模块发送的下行数据包进行解密,并将解密后的下行数据包发送到所述用户终端。
【技术特征摘要】
1.一种基于SSH隧道的自动加密方法,其特征在于,应用于SSHProxy服务模块,所述方法包括:接收数据库的重定向请求,并获取目标数据库地址;向SSHServer服务模块发送携带有认证信息的SSH隧道建立请求;当接收到所述SSHServer服务模块反馈的认证成功信息后,向所述SSHServer服务模块发送所述目标数据库地址;当接收到所述SSHServer服务模块反馈的SSH隧道建立成功信息时,将用户终端发送的数据库连接请求包进行SSH加密,并将加密后的数据库连接请求包发送到所述SSHServer服务模块;接收所述SSHServer服务模块反馈的连接响应包,并对所述连接响应包进行解密后将所述连接响应包发送至所述用户终端;对所述用户终端发送的上行数据包进行加密,并将加密后的上行数据包发送到所述SSHServer服务模块;对所述SSHServer服务模块发送的下行数据包进行解密,并将解密后的下行数据包发送到所述用户终端。2.根据权利要求1所述的方法,其特征在于,所述接收数据库的重定向请求,并获取目标数据库地址,包括:启动第一监听端口,监听数据库的重定向请求;当接收到数据库的重定向请求时,获取网络重定向票据,并根据所述网络重定向票据获取目标数据库地址。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述用户终端与所述目标数据库之间的连接断开时,断开与所述SSHServer服务模块之间的连接,并断开与所述用户终端之间的连接。4.一种基于SSH隧道的自动加密方法,其特征在于,应用于SSHServer服务模块,所述方法包括:接收SSHProxy服务模块发送的携带有认证信息的SSH隧道建立请求;根据所述认证信息对所述SSHProxy服务模块进行认证,并向所述SSHProxy服务模块发送认证成功信息;接收所述SSHProxy服务模块发送的目标数据库地址,根据所述目标数据地址与目标数据库建立连接,并向所述SSHProxy服务模块发送SSH隧道建立成功信息;接收所述SSHProxy服务模块发送的数据库连接请求包,对所述数据库连接请求包进行解密,并将解密后的数据库连接请求包发送到所述目标数据库;接收所述目标数据库反馈的连接响应包,对所述连接响应包进行加密,并将加密后的连接响应包发送到所述SSHProxy服务模块;对所述SSHProxy服务模块发送的上行数据包进行解密,并将解密后的上行数据包发送到所述目标数据库;对所述目标数据库发送的下行数据包进行加密,并将加密后的下行数据包发送到所述SSHProxy服务模块。5.根据权利要求4所述的方法,其特征在于,所述接收SSHProxy服务模块发送的携带有认证信息的SSH隧道建立请求,包括:启动第二监听端口,监听来自SSHProxy服务模块的SSH隧道建立请求;当接收到所述SSHProxy服务模块发送的SSH隧道建立请求时,获取所述SSH隧道建立请求携带的认证...
【专利技术属性】
技术研发人员:潘赛赛,乐超超,赵贵阳,周春楠,
申请(专利权)人:亿阳安全技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。