一种原始地址传输方法、系统、存储介质和处理器技术方案

本发明专利技术公开了一种原始地址传输方法和系统、存储介质和处理器。该方法包括：将XFF字段添加在HTTPS报文的握手包中，其中，该XFF字段包含客户端的原始地址；发送所述HTTPS报文的握手包。通过本发明专利技术解决了现有技术存在的当采用HTTPS加密报文的情况下无法获得客户端的原始IP地址的问题。

A Primitive Address Transfer Method, System, Storage Media and Processor

【技术实现步骤摘要】
一种原始地址传输方法、系统、存储介质和处理器
本专利技术涉及通信
，具体而言，涉及一种原始地址传输方法、系统、存储介质和处理器。
技术介绍
在目前的应用场景中，由于用户对网站的访问请求并不是简单地从用户端的浏览器直达网站的源站服务器，中间可能经过CDN、WAF等代理服务器类型的设备，所以当源站服务器接收到的用户(客户端)访问请求时，源IP地址已不是用户(客户端)的原始IP地址。在这种情况下，现有技术可以通过在HTTP的请求头中增加一条XFF记录来支持对用户的原始IP地址进行朔源。上述设备在把用户的访问请求转发到下一环节的服务器时，会在HTTP的请求头中添加一条XXF记录，用于记录用户的原始IP地址，其记录格式为X-Forwarded-For:用户原始IP地址。如果经过多个代理服务器类型的设备，则记录格式为X-Forwarded-For:client1,proxy1,proxy2,proxy3,client1代表用户原始IP，即X-Forwarded-For:用户原始IP，第一个代理服务器IP1,第二个代理服务器IP2,第三个代理服务器IP3。通过上述现有技术Web服务端可以从X-Forwarded-For字段获取访问者真实IP地址。由于现有技术的HTTPX-Forwarded-For字段朔源技术仅支持IPv4协议栈的朔源，即，在用户客户端和服务端都工作在IPv4协议栈的情况下，服务端可以对用户的原始IP地址进行朔源。所以现有技术存在缺陷，即，当用户(客户端)工作在IPv6协议栈，中间经过协议转换系统进行服务，而服务端则工作在IPv4协议栈的情况下，则服务端无法获得用户(客户端)的原始IPv6地址。当遇到采用TLS与SSL协议加密的HTTPS加密报文时，则无论用户端是工作在IPv4协议栈还是工作在IPv6协议栈，现有技术都无法对用户的原始IP地址进行朔源。因为SSL(SecureSocketsLayer安全套接层)以及后续的传输层安全(TransportLayerSecurity，TLS)都属于安全协议，TLS与SSL都在传输层对网络连接进行了加密。针对现有技术存在的当采用HTTPS加密报文的情况下无法获得客户端的原始IP地址的问题，目前尚未提出有效地解决方案。
技术实现思路
本专利技术提供了一种原始地址传输的方法、系统、存储介质和处理器，以解决现有技无法高效、准确地处理各类装备信息的问题。根据本专利技术实施例的一个方面，提供了一种原始地址传输方法，包括：将XFF字段添加在HTTPS报文的握手包中，其中，所述XFF字段包含客户端的原始地址；发送所述HTTPS报文的握手包。进一步地，所述XFF字段包含客户端的源IPv4地址或客户端的原始IPv6地址。进一步地，将所述XFF字段添加在所述HTTPS报文的握手包中的步骤包括：将所述XFF字段添加在ClientHello数据包的头部，其中，所述握手包包含所述ClientHello数据包。进一步地，在XFF字段中包含客户端的原始IPv6地址的情况下，将所述XFF字段添加在所述HTTPS报文的握手包中的步骤包括：将所述原始IPv6地址分为4段伪IPv4地址，其中，所述伪IPv4地址为二进制的32位；将4段伪IPv4地址作为XFF字段添加在HTTPS报文的握手包中。进一步地，将所述原始IPv6地址分为4段伪IPv4地址的步骤包括：将所述原始IPv6地址分解为4个16进制符号段；将4个16进制符号段进行转换计算得到相对应的4个10进制数字段，其中，每8位2进制所对应的16进制符号转换为一个10进制数字，4个10进制数字组合为一个10进制数字段，一个所述10进制数字是所述伪IPv4地址四段号码中的一段；将每个10进制数字段作为所述伪IPv4地址。进一步地，将4段伪IPv4地址作为XFF字段添加在HTTPS报文的握手包中的步骤包括：所述伪IPv4地址之间以逗号分隔。进一步地，将4段伪IPv4地址作为XFF字段添加在HTTPS报文的握手包中的步骤包括：将所述伪IPv4地址按照加密预设规则进行加密变换。根据本专利技术实施例的一个方面，提供了一种原始地址传输方法，包括：将HTTPS报文的握手包的XFF字段处所有IPv4地址组合成原始IPv6地址。进一步地，将所述HTTPS报文的握手包的XFF字段处所有IPv4地址组合成原始IPv6地址的步骤包括：将添加在ClientHello数据包的头部的XFF字段中所有IPv4地址组合成原始IPv6地址。进一步地，将所述HTTPS报文的握手包的XFF字段处所有IPv4地址组合成原始IPv6地址的步骤包括：按照解密预设规则将所述HTTPS报文的握手包的XFF字段处的所有IPv4地址组合成IPv6地址，其中，所述解密预设规则与所述加密预设规则相对应，所述IPv4地址为伪IPv4地址，所述IPV6地址为客户端的原始IPv6地址。进一步地，按照解密预设规则将所述HTTPS报文的握手包的XFF字段处的所有IPv4地址组合成所述IPv6地址的步骤包括：按照解密预设规则获得4个伪IPv4地址对应10进制数字段；将4个10进制数字段转化为4个16进制符号段；将4个16进制数字符号段按照所述解密预设规则组合成所述IPv6地址。进一步地，将HTTPS报文的握手包的XFF字段处所有IPv4地址组合成原始IPv6地址之前包括：接收HTTPS报文中的ClientHello数据包，其中，所述ClientHello数据包的XFF字段中添加有客户端的原始IPv6地址。根据本专利技术实施例的一个方面，提供了一种原始地址传输方法，包括：接收HTTPS报文中的握手包，其中，在所述握手包头部的XFF字段中添加有客户端的原始IPv6地址。进一步地，所述客户端的原始IPv6地址被分为4段伪IPv4地址，其中，所述伪IPv4地址为二进制的32位。根据本专利技术实施例的一个方面，提供了一种原始地址传输方法，包括：接收HTTPS报文中的握手包，其中，在所述握手包头部的XFF字段中添加有客户端的原始IPv4地址。根据本专利技术实施例的另一个方面，还提供给了一种原始地址传输系统，所述系统包括：第一合成单元，用于将XFF字段添加在HTTPS报文的握手包中，其中，所述XFF字段包含客户端的原始地址；发送单元，用于发送所述HTTPS报文的握手包。根据本专利技术实施例的另一个方面，还提供给了一种原始地址传输系统，所述系统包括：第二合成单元，用于将HTTPS报文的握手包的XFF字段处所有IPv4地址组合成原始IPv6地址。根据本专利技术实施例的另一个方面，还提供给了一种原始地址传输系统，所述系统包括：第一接收单元，用于接收HTTPS报文中的握手包，其中，在所述握手包头部的XFF字段中添加有客户端的原始IPv6地址。根据本专利技术实施例的另一个方面，还提供给了一种原始地址传输系统，所述系统包括：第二接收单元，用于接收HTTPS报文中的握手包，其中，在所述握手包头部的XFF字段中添加有客户端的原始IPv4地址。根据本专利技术实施例的另一个方面，还提供给了一种存储介质，所述存储介质上保存有程序，所述程序被运行时执行上所述的方法。根据本专利技术实施例的另一个方面，还提供给了一种处理器，所述程序被运行时执行上述的方法。根据本专利技术实施例一种原始地址传本文档来自技高网...

【技术保护点】
1.一种原始地址传输方法，其特征在于，包括：将XFF字段添加在HTTPS报文的握手包中，其中，所述XFF字段包含客户端的原始地址；发送所述HTTPS报文的握手包。

【技术特征摘要】
1.一种原始地址传输方法，其特征在于，包括：将XFF字段添加在HTTPS报文的握手包中，其中，所述XFF字段包含客户端的原始地址；发送所述HTTPS报文的握手包。2.根据权利要求1所述的方法，其特征在于，所述XFF字段包含客户端的源IPv4地址或客户端的原始IPv6地址。3.根据权利要求2所述的方法，其特征在于，将所述XFF字段添加在所述HTTPS报文的握手包中包括：将所述XFF字段添加在ClientHello数据包的头部，其中，所述握手包包含所述ClientHello数据包。4.根据权利要求2所述的方法，其特征在于，在XFF字段中包含客户端的原始IPv6地址的情况下，将所述XFF字段添加在所述HTTPS报文的握手包中包括：将所述原始IPv6地址分为4段伪IPv4地址，其中，所述伪IPv4地址为二进制的32位；将4段伪IPv4地址作为XFF字段添加在HTTPS报文的握手包中。5.根据权利要求4所述的方法，其特征在于，将所述原始IPv6地址分为4段伪IPv4地址包括：将所述原始IPv6地址分解为4个16进制符号段；将4个16进制符号段进行转换计算得到相对应的4个10进制数字段，其中，每8位2进制所对应的16进制符号转换为一个10进制数字，4个10进制数字组合为一个10进制数字段，一个所述10进制数字是所述伪IPv4地址的四段号码中的一段；将每个10进制数字段作为所述伪IPv4地址。6.根据权利要求4所述的方法，其特征在于，将4段伪IPv4地址作为XFF字段添加在HTTPS报文的握手包中包括：所述伪IPv4地址之间以逗号分隔。7.根据权利要求4所述的方法，其特征在于，将4段伪IPv4地址作为XFF字段添加在HTTPS报文的握手包中包括：将所述伪IPv4地址按照加密预设规则进行加密变换。8.一种原始地址传输方法，其特征在于，包括：将HTTPS报文的握手包的XFF字段处所有IPv4地址组合成原始IPv6地址。9.根据权利要求8所述的方法，其特征在于，将所述HTTPS报文的握手包的XFF字段处所有IPv4地址组合成原始IPv6地址包括：将添加在ClientHello数据包的头部的XFF字段中所有IPv4地址组合成原始IPv6地址。10.根据权利要求8所述的方法，其特征在于，将所述HTTPS报文的握手包的XFF字段处所有IPv4地址组合成原始IPv6地址包括：按照解密预设规则将所述HTTPS报文的握手包的XFF字...

【专利技术属性】
技术研发人员：王洪文，李浩，
申请(专利权)人：中星科源北京信息技术有限公司，
类型：发明
国别省市：北京,11