一种基于SSH隧道的自动加密方法、系统及服务模块技术方案

本申请公开了一种基于SSH隧道的自动加密方法即系统，SSHProxy服务模块接收数据库的重定向请求，并获取目标数据库地址；向SSHServer服务模块发送携带有认证信息的SSH隧道建立请求；并当接收到SSHServer服务模块反馈的认证成功信息后，向SSHServer服务模块发送目标数据库地址；当接收到SSHServer服务模块反馈的SSH隧道建立成功信息时，将用户终端发送的数据库连接请求包进行SSH加密，加密后发送到SSHServer服务模块；接收SSHServer服务模块反馈的连接响应包，解密后发送至用户终端。实现了用户终端与目标数据库之间用明文协议的自动SSH加密传输。

An automatic encryption method, system and service module based on SSH tunnel

This application discloses an automatic encryption method based on the SSH tunnel. The SSHProxy service module receives the redirection request of the database, gets the target database address, sends the SSH tunnel with the authentication information to the SSHServer service module, and receives the authentication success letter from the SSHServer service module. After the interest, the target database address is sent to the SSHServer service module. When the SSH tunnel that receives the feedback from the SSHServer service module builds the successful information, the database connection request packet sent by the user terminal is encrypted by SSH, and then sent to the SSHServer service module, and the connection response packet feedback from the SSHServer service module is received. After decryption, it is sent to the user terminal. The automatic SSH encryption transmission between user terminal and target database is realized by plaintext protocol.

【技术实现步骤摘要】
一种基于SSH隧道的自动加密方法、系统及服务模块
本专利技术涉及加密
，更具体的，涉及一种基于SSH隧道的自动加密方法、系统及服务模块。
技术介绍
网络技术的快速发展在提高企业内部工作效率的同时，也带来一个日趋严重的问题——网络信息传输安全，网络信息传输安全成为当今企业研究热点和关注焦点。SSH隧道技术为目前企业通常采用的一种网络数据加密传输技术，SSH隧道即SSH代理或者端口转发。网络应用客户端与服务端之间并不直接通讯，而是网络应用客户端通过SSH客户端和SSH服务端与服务端进行通讯。SSH隧道将SSH客户端至SSH服务端之间的基于明文传输的网络数据通过SSH链接来进行转发，并且自动提供了相应的加密及解密服务，以防止个人隐私或者重要商业信息的泄露。现有的SSH隧道应用技术虽然实现了对明文协议的加密传输，但是在用户使用上却存在一定的不方便性和不安全性，用户必须借助专门的SSH客户端手动创建SSH隧道，且用户在使用SSH隧道的时候，得获得连接SSH服务的账号和密码，这样使得账号和密码更多的被暴露了出来，被更多的人知道很容易造成账号和密码的泄漏，使得系统安全受到威胁。
技术实现思路
有鉴于此，本专利技术提供了一种基于SSH隧道的自动加密方法及系统，通过使用重定向模块的网络重定向功能、以及SSHProxy服务模块和SSHServer服务模块的中间人代理功能帮助用户实现用明文协议的自动透明SSH加密传输。为了实现上述专利技术目的，本专利技术提供的具体技术方案如下：一种基于SSH隧道的自动加密方法，应用于SSHProxy服务模块，所述方法包括：接收数据库的重定向请求，并获取目标数据库地址；向SSHServer服务模块发送携带有认证信息的SSH隧道建立请求；当接收到所述SSHServer服务模块反馈的认证成功信息后，向所述SSHServer服务模块发送所述目标数据库地址；当接收到所述SSHServer服务模块反馈的SSH隧道建立成功信息时，将用户终端发送的数据库连接请求包进行SSH加密，并将加密后的数据库连接请求包发送到所述SSHServer服务模块；接收所述SSHServer服务模块反馈的连接响应包，并对所述连接响应包进行解密后将所述连接响应包发送至所述用户终端；对所述用户终端发送的上行数据包进行加密，并将加密后的上行数据包发送到所述SSHServer服务模块；对所述SSHServer服务模块发送的下行数据包进行解密，并将解密后的下行数据包发送到所述用户终端。优选的，所述接收数据库的重定向请求，并获取目标数据库地址，包括：启动第一监听端口，监听数据库的重定向请求；当接收到数据库的重定向请求时，获取网络重定向票据，并根据所述网络重定向票据获取目标数据库地址。优选的，所述方法还包括：当所述用户终端与所述目标数据库之间的连接断开时，断开与所述SSHServer服务模块之间的连接，并断开与所述用户终端之间的连接。一种基于SSH隧道的自动加密方法，应用于SSHServer服务模块，所述方法包括：接收SSHProxy服务模块发送的携带有认证信息的SSH隧道建立请求；根据所述认证信息对所述SSHProxy服务模块进行认证，并向所述SSHProxy服务模块发送认证成功信息；接收所述SSHProxy服务模块发送的目标数据库地址，根据所述目标数据地址与目标数据库建立连接，并向所述SSHProxy服务模块发送SSH隧道建立成功信息；接收所述SSHProxy服务模块发送的数据库连接请求包，对所述数据库连接请求包进行解密，并将解密后的数据库连接请求包发送到所述目标数据库；接收所述目标数据库反馈的连接响应包，对所述连接响应包进行加密，并将加密后的连接响应包发送到所述SSHProxy服务模块；对所述SSHProxy服务模块发送的上行数据包进行解密，并将解密后的上行数据包发送到所述目标数据库；对所述目标数据库发送的下行数据包进行加密，并将加密后的下行数据包发送到所述SSHProxy服务模块。优选的，所述接收SSHProxy服务模块发送的携带有认证信息的SSH隧道建立请求，包括：启动第二监听端口，监听来自SSHProxy服务模块的SSH隧道建立请求；当接收到所述SSHProxy服务模块发送的SSH隧道建立请求时，获取所述SSH隧道建立请求携带的认证信息。优选的，所述方法还包括：当所述用户终端与所述目标数据库之间的连接断开时，断开与所述SSHProxy服务模块之间的连接，并断开与所述目标服务器之间的连接。一种SSHProxy服务模块，包括：第一接收单元，用于接收数据库的重定向请求，并获取目标数据库地址；第一发送单元，用于向SSHServer服务模块发送携带有认证信息的SSH隧道建立请求；第二发送单元，用于当接收到所述SSHServer服务模块反馈的认证成功信息后，向所述SSHServer服务模块发送所述目标数据库地址；第一加密单元，用于当接收到所述SSHServer服务模块反馈的SSH隧道建立成功信息时，将用户终端发送的数据库连接请求包进行SSH加密，并将加密后的数据库连接请求包发送到所述SSHServer服务模块；第一解密单元，用于接收所述SSHServer服务模块反馈的连接响应包，并对所述连接响应包进行解密后将所述连接响应包发送至所述用户终端；第二加密单元，用于对所述用户终端发送的上行数据包进行加密，并将加密后的上行数据包发送到所述SSHServer服务模块；第二解密单元，用于对所述SSHServer服务模块发送的下行数据包进行解密，并将解密后的下行数据包发送到所述用户终端。一种SSHServer服务模块，包括：第二接收单元，用于接收SSHProxy服务模块发送的携带有认证信息的SSH隧道建立请求；认证单元，用于根据所述认证信息对所述SSHProxy服务模块进行认证，并向所述SSHProxy服务模块发送认证成功信息；建立单元，用于接收所述SSHProxy服务模块发送的目标数据库地址，根据所述目标数据地址与目标数据库建立连接，并向所述SSHProxy服务模块发送SSH隧道建立成功信息；第三解密单元，用于接收所述SSHProxy服务模块发送的数据库连接请求包，对所述数据库连接请求包进行解密，并将解密后的数据库连接请求包发送到所述目标数据库；第三加密单元，用于接收所述目标数据库反馈的连接响应包，对所述连接响应包进行加密，并将加密后的连接响应包发送到所述SSHProxy服务模块；第四解密单元，用于对所述SSHProxy服务模块发送的上行数据包进行解密，并将解密后的上行数据包发送到所述目标数据库；第四加密单元，用于对所述目标数据库发送的下行数据包进行加密，并将加密后的下行数据包发送到所述SSHProxy服务模块。一种基于SSH隧道的自动加密系统，包括：重定向模块、权利要求7所述的SSHProxy服务模块和权利要求8所述的SSHServer服务模块；所述重定向模块，用于对用户终端的数据库连接请求进行监测，获取所述数据库连接请求的目标数据库地址，向所述SSHProxy服务模块发送重定向请求，并向SSHProxy服务模块发送携带有所述目标数据库地址的重定向票据。相对于现有技术，本专利技术的有益效果如下：本专利技术公开了一种基于SSH隧道的自动加密方法及系统，不需要用本文档来自技高网...

【技术保护点】
1.一种基于SSH隧道的自动加密方法，其特征在于，应用于SSHProxy服务模块，所述方法包括：接收数据库的重定向请求，并获取目标数据库地址；向SSHServer服务模块发送携带有认证信息的SSH隧道建立请求；当接收到所述SSHServer服务模块反馈的认证成功信息后，向所述SSHServer服务模块发送所述目标数据库地址；当接收到所述SSHServer服务模块反馈的SSH隧道建立成功信息时，将用户终端发送的数据库连接请求包进行SSH加密，并将加密后的数据库连接请求包发送到所述SSHServer服务模块；接收所述SSHServer服务模块反馈的连接响应包，并对所述连接响应包进行解密后将所述连接响应包发送至所述用户终端；对所述用户终端发送的上行数据包进行加密，并将加密后的上行数据包发送到所述SSHServer服务模块；对所述SSHServer服务模块发送的下行数据包进行解密，并将解密后的下行数据包发送到所述用户终端。

【技术特征摘要】
1.一种基于SSH隧道的自动加密方法，其特征在于，应用于SSHProxy服务模块，所述方法包括：接收数据库的重定向请求，并获取目标数据库地址；向SSHServer服务模块发送携带有认证信息的SSH隧道建立请求；当接收到所述SSHServer服务模块反馈的认证成功信息后，向所述SSHServer服务模块发送所述目标数据库地址；当接收到所述SSHServer服务模块反馈的SSH隧道建立成功信息时，将用户终端发送的数据库连接请求包进行SSH加密，并将加密后的数据库连接请求包发送到所述SSHServer服务模块；接收所述SSHServer服务模块反馈的连接响应包，并对所述连接响应包进行解密后将所述连接响应包发送至所述用户终端；对所述用户终端发送的上行数据包进行加密，并将加密后的上行数据包发送到所述SSHServer服务模块；对所述SSHServer服务模块发送的下行数据包进行解密，并将解密后的下行数据包发送到所述用户终端。2.根据权利要求1所述的方法，其特征在于，所述接收数据库的重定向请求，并获取目标数据库地址，包括：启动第一监听端口，监听数据库的重定向请求；当接收到数据库的重定向请求时，获取网络重定向票据，并根据所述网络重定向票据获取目标数据库地址。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述用户终端与所述目标数据库之间的连接断开时，断开与所述SSHServer服务模块之间的连接，并断开与所述用户终端之间的连接。4.一种基于SSH隧道的自动加密方法，其特征在于，应用于SSHServer服务模块，所述方法包括：接收SSHProxy服务模块发送的携带有认证信息的SSH隧道建立请求；根据所述认证信息对所述SSHProxy服务模块进行认证，并向所述SSHProxy服务模块发送认证成功信息；接收所述SSHProxy服务模块发送的目标数据库地址，根据所述目标数据地址与目标数据库建立连接，并向所述SSHProxy服务模块发送SSH隧道建立成功信息；接收所述SSHProxy服务模块发送的数据库连接请求包，对所述数据库连接请求包进行解密，并将解密后的数据库连接请求包发送到所述目标数据库；接收所述目标数据库反馈的连接响应包，对所述连接响应包进行加密，并将加密后的连接响应包发送到所述SSHProxy服务模块；对所述SSHProxy服务模块发送的上行数据包进行解密，并将解密后的上行数据包发送到所述目标数据库；对所述目标数据库发送的下行数据包进行加密，并将加密后的下行数据包发送到所述SSHProxy服务模块。5.根据权利要求4所述的方法，其特征在于，所述接收SSHProxy服务模块发送的携带有认证信息的SSH隧道建立请求，包括：启动第二监听端口，监听来自SSHProxy服务模块的SSH隧道建立请求；当接收到所述SSHProxy服务模块发送的SSH隧道建立请求时，获取所述SSH隧道建立请求携带的认证...

【专利技术属性】
技术研发人员：潘赛赛，乐超超，赵贵阳，周春楠，
申请(专利权)人：亿阳安全技术有限公司，
类型：发明
国别省市：北京,11