本发明专利技术公开了加密socks协议的一种方法及其应用,包括如下步骤:S1、首先在线下协商确定对称加密的密码;S2、然后在客户端建立socks服务,接受用户请求,建立连接;S3、接着采用对称加密的加密方式对数据进行加密,完成后进行公网传输;S4、再在远端建立socks服务,接受加密流量,采用对称加密对数据进行解密;S5、最后继续采用socks协议解析数据,根据socks协议的内容进行数据传输。本发明专利技术通过上述原理,大大降低了被嗅探泄漏的问题,避免中间媒介被攻击的可能性,安全系数更高。
【技术实现步骤摘要】
加密socks协议的一种方法及其应用
本专利技术涉及加密领域,具体涉及加密socks协议的一种方法及其应用。
技术介绍
SOCKS服务为防火墙安全会话转换协议,SOCKS协议提供一个框架,为在TCP和UDP域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。协议工作在OSI参考模型的第5层(会话层),使用UDP协议传输数据,因而不提供如传递ICMP信息之类的网络层网关服务。现有的socks协议各个字段没有加密,比如能看出客户端需要请求访问的ip和端口,能抓包劫持协议传输的内容;socks支持的用户认证弱,存在被嗅探泄漏的问题。
技术实现思路
本专利技术所要解决的技术问题是降低被嗅探泄漏的风险,目的在于提供加密socks协议的一种方法及其应用,大大降低了被嗅探泄漏的问题,避免中间媒介被攻击的可能性,安全系数更高。本专利技术通过下述技术方案实现:加密socks协议的一种方法,包括如下步骤:S1、首先在线下协商确定对称加密的密码;S2、然后在客户端建立socks服务,接受用户请求,建立连接;S3、接着采用对称加密的加密方式对数据进行加密,完成后进行公网传输;S4、再在远端建立socks服务,接受加密流量,采用对称加密对数据进行解密;S5、最后继续采用socks协议解析数据,根据socks协议的内容进行数据传输。现有的数据在通过socks协议进行数据传输的过程中,socks协议本身无法实现对数据的加密,若要对传输数据加密只能额外利用其它终端对数据加密后,再通过socks协议进行数据传输,然后在socks协议输出端设置专门的解密终端实现对传输数据的解密操作,在这个过程中socks协议各个字段没有加密,比如能看出客户端需要请求访问的ip和端口,能抓包劫持协议传输的内容,socks支持的用户认证弱,存在被嗅探泄漏的问题,数据的安全性受到威胁,影响了一些对数据保密性要求高的领域的使用。另外,现有的加密密码都是通过电脑随机生成直接派发给需要传输的数据进行加密,在传输过程中,由于电脑随机派发的加密密码的规则容易被黑客识别,而无法实现对传输数据的保护。本方案直接实现对socks协议本身采用对称加密的方式进行加解密,所采用的密码是通过线下协商出来,密码的设置可以自定义规则,然后直接在socks协议上输入即可,与电脑随机生成派发密码相比,规律性不强,不易被不法分子破解,安全系数高,省去了电脑生成密码过程,加解密密码都是直接使用,加密解密速度更快,同时还实现对socks协议各个字段的加密,比如能看出客户端需要请求访问的ip和端口,能抓包劫持协议传输的内容;socks支持的用户认证更强,大大降低了被嗅探泄漏的问题。加密的socks协议在无需增加额外的终端设备或程序,即可直接和其它应用结合起来使用,实现对应用的程序进行加解密,应用和加密的socks协议之间还可直接实现插拨,使用简单方便。socks协议和其它应用在加解密过程中无需借助额外的中间媒介才能实现密匙交换等操作,避免中间媒介被攻击的可能性,安全系数更高。优选的,步骤S1中对称加密采用的是分组加密,即将明文分成多个等长的模块,使用确定的算法和对称密钥对每组分别加密解密。加密socks协议的一种方法的应用,互联网爬虫节点采用上述方法加密的socks协议进行数据传输。该应用实现对socks协议本身和应用采用对称加密的方式进行加解密,所采用的密码是通过线下协商出来,密码的设置可以自定义规则,然后直接在socks协议上输入即可,与电脑随机生成派发密码相比,规律性不强,不易被不法分子破解,安全系数高,省去了电脑生成密码过程,加解密密码都是直接使用,加密解密速度更快,同时还实现对socks协议各个字段的加密,比如能看出客户端需要请求访问的ip和端口,能抓包劫持协议传输的内容;socks支持的用户认证更强,大大降低了被嗅探泄漏的问题。本专利技术与现有技术相比,具有如下的优点和有益效果:1、本专利技术直接实现对socks协议本身采用对称加密的方式进行加解密,所采用的密码是通过线下协商出来,密码的设置可以自定义规则,然后直接在socks协议上输入即可,与电脑随机生成派发密码相比,规律性不强,不易被不法分子破解,安全系数高,省去了电脑生成密码过程,加解密密码都是直接使用,加密解密速度更快,同时还实现对socks协议各个字段的加密,比如能看出客户端需要请求访问的ip和端口,能抓包劫持协议传输的内容;socks支持的用户认证更强,大大降低了被嗅探泄漏的问题。2、本专利技术加密的socks协议在无需增加额外的终端设备或程序,即可直接和其它应用结合起来使用,实现对应用的程序进行加解密,应用和加密的socks协议之间还可直接实现插拨,使用简单方便。3、本专利技术socks协议和其它应用在加解密过程中无需借助额外的中间媒介才能实现密匙交换等操作,避免中间媒介被攻击的可能性,安全系数更高。附图说明此处所说明的附图用来提供对本专利技术实施例的进一步理解,构成本申请的一部分,并不构成对本专利技术实施例的限定。在附图中:图1为本专利技术的流程图;图2为本专利技术的应用流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本专利技术作进一步的详细说明,本专利技术的示意性实施方式及其说明仅用于解释本专利技术,并不作为对本专利技术的限定。实施例1:如图1-2所示,本专利技术包括加密socks协议的一种方法,包括如下步骤:S1、首先在线下协商确定对称加密的密码;对称密钥加密(英语:Symmetric-keyalgorithm)又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。S2、然后在客户端建立socks服务,接受用户请求,建立连接;SOCKS服务为防火墙安全会话转换协议,SOCKS协议提供一个框架,为在TCP和UDP域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。协议工作在OSI参考模型的第5层(会话层),使用UDP协议传输数据,因而不提供如传递ICMP信息之类的网络层网关服务。S3、接着采用对称加密的加密方式对数据进行加密,完成后进行公网传输;S4、再在远端建立socks服务,接受加密流量,采用对称加密对数据进行解密;S5、最后继续采用socks协议解析数据,根据socks协议的内容进行数据传输。现有的数据在通过socks协议进行数据传输的过程中,socks协议本身无法实现对数据的加密,若要对传输数据加密只能额外利用其它终端对数据加密后,再通过socks协议进行数据传输,然后在socks协议输出端设置专门的解密终端实现对传输数据的解密操作,在这个过程中socks协议各个字段没有加密,比如能看出客户端需要请求访问的ip和端口,能抓包劫持协议传输的内容,socks支持的用户认证弱,存在被嗅探泄漏的问题,数据的安全性受到威胁,影响了一些对数据保密性要求高的领域的使用。另外,现有的加密密码都是通过电脑随机生成直接派发给需要传输的数据进行加密,在传输过程中,由于电脑随机派发的加密密码的规则容易被黑客识别,而无法实现对传输数据的保护。本方案直接实现对socks协议本身采用对称加密的方式进行加解密,所采用的密码是通过线下本文档来自技高网...
【技术保护点】
1.加密socks协议的一种方法,其特征在于,包括如下步骤:S1、首先在线下协商确定对称加密的密码;S2、然后在客户端建立socks服务,接受用户请求,建立连接;S3、接着采用对称加密的加密方式对数据进行加密,完成后进行公网传输;S4、再在远端建立socks服务,接受加密流量,采用对称加密对数据进行解密;S5、最后继续采用socks协议解析数据,根据socks协议的内容进行数据传输。
【技术特征摘要】
1.加密socks协议的一种方法,其特征在于,包括如下步骤:S1、首先在线下协商确定对称加密的密码;S2、然后在客户端建立socks服务,接受用户请求,建立连接;S3、接着采用对称加密的加密方式对数据进行加密,完成后进行公网传输;S4、再在远端建立socks服务,接受加密流量,采用对称加密对数据进行解密;S5、最后继续采用socks协...
【专利技术属性】
技术研发人员:李松桔,
申请(专利权)人:成都睿码科技有限责任公司,杭州数峰科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。