一种匿名网络访问方法、客户端、系统、服务器及介质技术方案

本发明专利技术公开了一种匿名网络访问方法、客户端、系统、服务器及介质，方法包括：创建第一命名管道，第一命名管道连接客户端与服务端；连接第二命名管道，所述第二命名管道由所述服务端创建，第二命名管道连接服务端与客户端；在第一命名管道中写入请求数据，请求数据通过第一命名管道传递给服务端；读取第二命名管道中的响应数据，响应数据由服务端通过第二命名管道传递，服务端将请求数据发送到目标站点、获得响应数据。能够增强数据在服务端和客户端间的安全性，减少隐私数据被其他恶意应用窃取或篡改的可能性。同时能实现客户端和服务端之间的快速且安全通信、增强通过匿名网络访问目标站点的整体安全性和可靠性。

【技术实现步骤摘要】
一种匿名网络访问方法、客户端、系统、服务器及介质
本专利技术涉及互联网通信
，尤其涉及一种匿名网络访问方法、客户端、系统、服务器及介质。
技术介绍
随着计算机和互联网技术的快速发展，网络已融入人们日常生活的程度越来越深入和广泛。与此同时，网络通信所带来的安全与隐私问题也受到了越来越高的重视。匿名网络访问成为互联网上用于保护用户隐私的重要而有效的手段，它从网络通信层面防止信息泄露、流量分析和用户身份特征分析从而保护双方通信关系。比如作为匿名通信系统的Tor(TheOnionRoute，是第二代洋葱路由的一种实现)，用户通过Tor可以在互联网上进行匿名交流。但目前Tor的服务端和客户端采用了不安全的socket(套接字)通信方式，导致其他应用程序如抓包软件Wireshark(是一个网络封包分析软件)可以轻易捕获到socket通信中的所有数据，而这些数据可能会包括用户的敏感信息如帐号密码、身份信息等。由此匿名网络访问存在着安全性与可靠性上的隐患。
技术实现思路
为了解决现有技术应用在匿名网络访问中客户端与服务端之间的通信方式不安全、通信中传输的数据易被捕获和篡改等问题，本专利技术提供了一种匿名网络访问方法、客户端、系统、服务器及介质：第一方面，本专利技术提供了一种匿名网络访问方法，所述方法包括：创建第一命名管道，所述第一命名管道连接客户端与服务端；连接第二命名管道，所述第二命名管道由所述服务端创建，所述第二命名管道连接所述服务端与所述客户端；在所述第一命名管道中写入请求数据，所述请求数据通过所述第一命名管道传递给所述服务端；读取所述第二命名管道中的响应数据，所述响应数据由所述服务端通过所述第二命名管道传递，所述服务端将所述请求数据发送到目标站点、获得所述响应数据。第二方面提供了一种客户端，所述客户端包括：第一创建模块：用于创建第一命名管道，所述第一命名管道连接客户端与服务端；连接模块：用于连接第二命名管道，所述第二命名管道由所述服务端创建，所述第二命名管道连接所述服务端与所述客户端；第一写入模块：用于在所述第一命名管道中写入请求数据，所述请求数据通过所述第一命名管道传递给所述服务端；第一读取模块：读取所述第二命名管道中的响应数据，所述响应数据由所述服务端通过所述第二命名管道传递，所述服务端将所述请求数据发送到目标站点、获得所述响应数据。第三方面提供了一种匿名网络访问系统，所述系统包括服务端和如第二方面所述的客户端。第四方面提供了一种匿名网络访问服务器，所述服务器包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如第一方面所述的匿名网络访问方法。第五方面提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如第一方面所述的匿名网络访问方法。本专利技术提供的匿名网络访问方法、客户端、系统、服务器及介质，具有如下技术效果：本专利技术通过在客户端和服务端之间采用命名管道的通信方式，在所述第一命名管道中写入访问目标站点的请求数据、经服务端发送后再读取所述第二命名管道中的响应数据，能够增强数据在服务端和客户端间的安全性，减少隐私数据被其他恶意应用窃取或篡改的可能性。同时能实现客户端和服务端之间的快速且安全通信，还能增强通过匿名网络访问目标站点的整体安全性和可靠性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。图1是本专利技术实施例提供的一种应用环境的示意图；图2是本专利技术实施例提供的一种客户端与服务端通信方式的示意图；图3是本专利技术实施例提供的一种匿名网络访问方法的流程示意图；图4是本专利技术实施例提供的读取所述第二命名管道中的响应数据的一种的流程示意图；图5是本专利技术实施例提供的读取所述第二命名管道中的响应数据之后的一种流程示意图；图6是本专利技术实施例提供的一种客户端与服务端通信方式的示意图；图7也是本专利技术实施例提供的一种匿名网络访问方法的流程示意图；图8是本专利技术实施例提供的一种客户端与服务端通信方式的示意图；图9也是本专利技术实施例提供的一种匿名网络访问方法的流程示意图；图10是本专利技术实施例提供的在所述客户端桩代码中写入所述请求数据的一种流程示意图；图11是本专利技术实施例提供的读取所述客户端桩代码中的所述响应数据的一种流程示意图；图12是本专利技术实施例提供的一种匿名网络访问系统的组成框图；图13是本专利技术实施例提供的一种匿名网络访问客户端的组成框图；图14是本专利技术实施例提供的一种匿名网络访问客户端的组成框图；图15是本专利技术实施例提供的一种匿名网络访问客户端的组成框图；图16是本专利技术实施例提供的一种服务器的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。请参阅图1，图1是本专利技术实施例提供的一种应用环境的示意图，如图1所示，该应用环境中，用户在客户端发出网络访问的请求，客户端将这个网络访问的请求传递给服务端，服务端对访问请求进行加密处理、然后发送至目标站点，服务端再将收到的目标站点返回的响应结果作解密处理、并回传给客户端，这样用户便完成了一次匿名网络访问。需要说明的是，图1仅仅是一种示例。具体的，客户端可以是Tor客户端，Tor客户端可以作为用户访问Tor匿名网络或因特网(访问因特网时将访问请求经Tor匿名网络传递)的工具，Tor客户端可以是Tor浏览器等其他浏览器或其他类似功能的软件。服务端可以是Tor服务端，Tor服务端可以作为用来将Tor客户端请求发送到Tor匿名网络(Tor服务端对访问请求进行加密处理传递给Tor匿名网络)或因特网(访问因特网时将访问请求经Tor匿名网络传递，此时Tor服务端对访问请求进行加密处理传递给Tor匿名网络)的软件。用户通过Tor客户端与Tor服务端进行网络访问，通过Tor匿名网络获得互联网的http(HyperTextTransferProtocol，超文本传输协议)服务。以下介绍本专利技术通过客户端与服务端之间建立安全可靠的通信方式实现的匿名网络访问方法，本说明书提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在本文档来自技高网...

【技术保护点】
1.一种匿名网络访问方法，其特征在于，所述方法包括：创建第一命名管道，所述第一命名管道连接客户端与服务端；连接第二命名管道，所述第二命名管道由所述服务端创建，所述第二命名管道连接所述服务端与所述客户端；在所述第一命名管道中写入请求数据，所述请求数据通过所述第一命名管道传递给所述服务端；读取所述第二命名管道中的响应数据，所述响应数据由所述服务端通过所述第二命名管道传递，所述服务端将所述请求数据发送到目标站点、获得所述响应数据。

【技术特征摘要】
1.一种匿名网络访问方法，其特征在于，所述方法包括：创建第一命名管道，所述第一命名管道连接客户端与服务端；连接第二命名管道，所述第二命名管道由所述服务端创建，所述第二命名管道连接所述服务端与所述客户端；在所述第一命名管道中写入请求数据，所述请求数据通过所述第一命名管道传递给所述服务端；读取所述第二命名管道中的响应数据，所述响应数据由所述服务端通过所述第二命名管道传递，所述服务端将所述请求数据发送到目标站点、获得所述响应数据。2.根据权利要求1所述的方法，其特征在于，所述读取所述第二命名管道中的响应数据的步骤，包括：判断所述第二命名管道中是否有未读取的所述响应数据；若是，读取所述响应数据。3.根据权利要求1所述的方法，其特征在于，所述读取所述第二命名管道中的响应数据的步骤之后，包括：判断所述第一命名管道中是否有未传递给所述服务端的所述请求数据；若是，传递所述请求数据给所述服务端。4.根据权利要求1所述的方法，其特征在于，所述方法包括：创建第一内存文件映射对象，所述第一内存文件映射对象与所述服务端创建的第二内存文件映射对象指向同一内存；映射所述第一内存文件映射对象至一虚拟空间、与所述服务端映射至所述虚拟空间的所述第二内存文件映射对象形成数据传递通道，所述虚拟空间对应所述客户端与所述服务端之间的进程；在所述第一内存文件映射对象中写入所述请求数据，所述请求数据通过所述数据传递通道传递给所述服务端；读取所述第一内存文件映射对象中的所述响应数据，所述响应数据由所述服务端通过所述数据传递通道传递，所述服务端将所述请求数据发送到目标站点、获得所述响应数据。5.根据权利要求1所述的方法，其特征在于，所述方法包括：创建客户端桩代码，所述客户端桩代码与所述服务端创建的服务端桩代码通过第一网络通信；在所述客户端桩代码中写入所述请求数据，所述请求数据通过所述第一网络传递给所述服务端；读取所述客户端桩代码中的所述响应数据，所述响应数据由所述服务端通过所述第一网络传递，所述服务端将所述请求数据发送到目标站点、获得所述响应数据。6.根据权利要求5所述的方法，其特征在于，所述在所述客户端桩代码中写入所述请求数据，所述请求数据通过所述第一网络传递给所述服务端的步骤，包括：所述客户端桩代码对所述请求数据进行序列化处理为第一序列化数据、将所述第一序列化数据通过所述第一网络传递给所述服务端桩代码；所述服务端桩代码对所述第一序列化数据进行反序列化处理为所述请求数据、将所述请求数据传递给所述服务端；所述读取所述客户端桩代码中的所述响应数据，所述响应数据由所述服务端通过所述第一网络传递的步骤，包括：所述服务端桩代码对从所述服务端接收到的所述响应数据进行序列化处理为第二序列化数据、将所述第二序列化数据通过所述第一网络传递给所述客户端桩代码；所述客户端桩代码对所述第二序列化数据进行反序列化处理为所述响应数据、将所述响应数据传递给所述客户端。7.一种客户端，其特征在于，所述客户端包括：第一创建模块：用于创建第一命名管道，所述第一命名...

【专利技术属性】
技术研发人员：郑文选，陈阳，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44