本发明专利技术实施例提供一种基于移动终端的VPN接入方法和系统,其中,所述方法包括:当应用程序建立与VPN客户端的连接时,识别出所述应用程序与VPN客户端之间的连接的标识信息;对与所述标识信息对应的应用程序进行验证;若验证通过,则授权所述对应的应用程序通过所述VPN客户端中的流量接管接口创建虚拟网络接口,并将联网应用程序的数据流量路由到VPN服务器;若验证未通过,则断开所述对应的应用程序与所述VPN客户端的连接。本发明专利技术实施例只授权验证通过的应用程序创建虚拟网络接口,并将联网应用程序的数据流量路由到VPN服务器,避免所有应用程序均可以路由联网应用程序的数据流量到VPN服务器,提高了VPN接入的安全性。
【技术实现步骤摘要】
基于移动终端的VPN接入方法及系统
本专利技术实施例涉及互联网
,尤其涉及一种基于移动终端的VPN接入方法及系统。
技术介绍
虚拟专用网(VirtualPrivateNetwork,VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。目前,当移动终端接入VPN时,移动终端内的所有应用程序都可以使用接入任何应用程序都可以创建、使用系统的VPN,将所有流量路由到VPN服务器。利用这一点,尤其是有些应用程序会在用户未知的情况下使用VPN。对于限制流量的VPN来说,会造成VPN流量的浪费,而且,恶意应用程序可以在用户不知情的情况下窃取用户隐私,使用VPN,会产生安全隐患。
技术实现思路
本专利技术实施例提供一种基于移动终端的VPN接入方法及系统,用以解决移动终端中的所有应用程序都可以创建、使用系统VPN,存在安全隐患的问题。本专利技术实施例提供一种基于移动终端的VPN接入方法,所述方法包括:当应用程序建立与VPN客户端的连接时,识别出所述应用程序与VPN客户端之间的连接的标识信息;对与所述标识信息对应的应用程序进行验证;若验证通过,则授权所述对应的应用程序通过所述VPN客户端中的流量接管接口创建虚拟网络接口,并将联网应用程序的数据流量路由到VPN服务器;若验证未通过,则断开所述对应的应用程序与所述VPN客户端的连接。相应地,本专利技术实施例还提供一种基于移动终端的VPN接入系统,所述系统包括:VPN客户端和VPN服务器,所述VPN客户端位于所述移动终端;其中,所述VPN客户端包括:跨进程通信模块,用于建立应用程序与所述VPN客户端的连接;验证模块,用于识别出所述应用程序与VPN客户端之间的连接对应的标识信息,并对与所述标识信息对应的应用程序进行验证;虚拟网络管理模块,用于若验证通过,则授权所述对应的应用程序通过所述VPN客户端中的流量接管接口创建虚拟网络接口,并将联网应用程序的数据流量路由到VPN服务器;若验证未通过,则断开所述对应的应用程序与所述VPN客户端的连接。本专利技术实施例提供的基于移动终端的VPN接入方法及系统,当移动终端中的应用程序建立与VPN客户端的连接时,识别出应用程序与VPN客户端之间的连接对应的标识信息,标识信息为应用程序在移动终端中的唯一标识,对与识别出的标识信息对应的应用程序进行验证,如果验证通过,则表示验证通过的应用程序为授权的应用程序,可以授权验证通过的应用程序通过VPN客户端中的流量接管接口创建虚拟网络接口,并将移动终端中联网的应用程序的数据流量路由到VPN服务器;如果验证未通过,则表示验证未通过的应用程序为未授权的应用程序,将验证未通过的应用程序与VPN客户端之间的连接断开。通过获取应用程序与VPN客户端之间的连接的标识信息,并对与标识信息对应的应用程序进行验证,只授权验证通过的应用程序创建虚拟网络接口,并将联网应用程序的数据流量路由到VPN服务器,避免所有应用程序均可以路由联网应用程序的数据流量到VPN服务器,提高了VPN接入的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一中的一种基于移动终端的VPN接入方法的步骤流程图;图2为本专利技术实施例一中的一种基于移动终端的VPN接入方法的设计框图;图3为本专利技术实施例二中的一种基于移动终端的VPN接入系统的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一详细介绍本专利技术实施例一提出的一种基于移动终端的VPN接入方法,所述方法可以应用于移动终端,所述移动终端可以包括智能手机和平板电脑等。参照图1,示出了本专利技术实施例一中的一种基于移动终端的VPN接入方法的步骤流程图。步骤100,当应用程序建立与VPN客户端的连接时,识别出所述应用程序与VPN客户端之间的连接的标识信息。所述应用程序为移动终端中安装的应用程序。所述VPN客户端安装在所述移动终端中,且提供流量接管接口。所述流量接管接口可以创建/删除/dev/tun网络接口。应用程序可以通过本地socket建立与VPN客户端的连接。每个应用程序与VPN客户端的连接中包含该应用程序的标识。所述步骤100中,识别出所述应用程序与VPN客户端之间的连接的标识信息,具体可以为:从所述连接中获取UID,所述UID对应唯一一个应用程序。所述UID为应用程序安装到移动终端所在的操作系统时,操作系统为应用程序分配的唯一的标识。步骤102,对与所述标识信息对应的应用程序进行验证,若验证通过,则执行步骤104;若验证未通过,则执行步骤106。对应用程序进行验证的方式可以包括很多种,本专利技术实施例以App指纹验证为例进行说明。所述步骤102可以包括:步骤1021,提取App的指纹信息。任何App都有对应的数字签名证书,可以结合该数字签名证书提取App指纹信息。指纹信息可以为一个字符串。步骤1022,将所述App指纹信息与App指纹数据库中的App指纹信息进行比对,若所述App指纹数据库中存在所述App指纹信息,则表示验证通过;若所述App指纹数据库中不存在所述App指纹信息,则表示验证未通过。所述App指纹数据库可以位于所述VPN客户端,在App指纹数据库中可以存储多个App的指纹信息。步骤104,授权所述对应的应用程序通过所述VPN客户端中的流量接管接口创建虚拟网络接口,并将联网应用程序的数据流量路由到VPN服务器。只有通过验证的应用程序才能使用VPN客户端提供的服务。授权验证通过的应用程序通过虚拟网络管理模块创建虚拟网络接口,利用虚拟网络接口将移动终端中联网的应用程序的数据流量路由到VPN服务器。步骤106,断开所述对应的应用程序与所述VPN客户端的连接。禁止未通过验证的应用程序使用VPN客户端提供的服务。并可以生成提示信息,提示未通过验证的应用程序当前连接VPN的操作信息,如连接时间、验证结果等等。综上所述,本专利技术实施例中的技术方案的设计框图如图2所示,对与VPN客户端连接的应用程序进行指纹验证,只对验证通过的应用程序授权通过虚拟网络管理模块创建虚拟网络接口,利用虚拟网络接口将联网应用程序的数据流量路由到VPN服务器。当移动终端中的应用程序建立与VPN客户端的连接时,识别出应用程序与VPN客户端之间的连接对应的标识信息,标识信息为应用程序在移动终端中的唯一标识,对与识别出的标识信息对应的应用程序进行验证,如果验证通过,则表示验证通过的应用程序为授权的应用程序,可以授权验证通过的应用程序通过VPN客户端中的流量接管接口创建虚拟网络接口,并将移动终端中联网的应用程序的数据流量路由到VPN服务器;如果验证未通过,则表示验证未通过的应用程序为未授权的应用程序,将验证未通过的应用程序与VPN客户端之间本文档来自技高网...
【技术保护点】
一种基于移动终端的VPN接入方法,其特征在于,所述方法包括:当应用程序建立与VPN客户端的连接时,识别出所述应用程序与VPN客户端之间的连接的标识信息;对与所述标识信息对应的应用程序进行验证;若验证通过,则授权所述对应的应用程序通过所述VPN客户端中的流量接管接口创建虚拟网络接口,并将联网应用程序的数据流量路由到VPN服务器;若验证未通过,则断开所述对应的应用程序与所述VPN客户端的连接。
【技术特征摘要】
1.一种基于移动终端的VPN接入方法,其特征在于,所述方法包括:当应用程序建立与VPN客户端的连接时,识别出所述应用程序与VPN客户端之间的连接的标识信息;对与所述标识信息对应的应用程序进行验证;若验证通过,则授权所述对应的应用程序通过所述VPN客户端中的流量接管接口创建虚拟网络接口,并将联网应用程序的数据流量路由到VPN服务器;若验证未通过,则断开所述对应的应用程序与所述VPN客户端的连接。2.根据权利要求1所述的方法,其特征在于,所述应用程序通过本地socket建立与VPN客户端的连接。3.根据权利要求1所述的方法,其特征在于,所述对与所述标识信息对应的应用程序进行验证,包括:提取App的指纹信息;将所述App指纹信息与App指纹数据库中的App指纹信息进行比对;若所述App指纹数据库中存在所述App指纹信息,则表示验证通过;若所述App指纹数据库中不存在所述App指纹信息,则表示验证未通过。4.根据权利要求1所述的方法,其特征在于,所述识别出所述应用程序与VPN客户端之间的连接的标识信息,包括:从所述连接中获取UID,所述UID对应唯一一个应用程序。5.一种基于移动终端的VPN接入系统,其特征在于,所述系统包括:VPN客户端和VPN...
【专利技术属性】
技术研发人员:朴元斯,赵洪磊,
申请(专利权)人:北界创想北京软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。