本申请提供一种基于协议的混淆通信方法及客户终端、服务器、存储介质,其中,基于协议的混淆通信方法包括:基于备选传输层协议向服务器发送探测报文,以使得服务器基于备选传输层协议建立与服务器的通信连接;向服务器发送数据通信协商请求,数据通信协商请求用于确定与服务器通信连接所需的数据加解密策略、数据压缩策略及混淆策略;根据数据加解密策略、数据压缩策略、混淆策略对目标应用流量进行数据处理;将进行数据处理后的目标应用流量发送至服务器,以使得服务器返回应答数据。本申请能够解决DPI系统对应用或服务误拦截的问题,同时,克服现有误拦截解决方式存在的只针对一种协议进行代理、混淆而导致的灵活适用性低的缺点。点。点。
【技术实现步骤摘要】
基于协议的混淆通信方法及客户终端、服务器、存储介质
[0001]本申请涉及计算机通信
,具体而言,涉及一种基于协议的混淆通信方法及客户终端、服务器、存储介质。
技术介绍
[0002]DPI系统被广泛用于部署到企业出口及运营商的出入口,用于对网络活动进行监控,例如,企业通常使用DPI系统控制内网适用IM、P2P、视频服务,而运营商通常使用DPI系统对应用或服务流量进行计费控制。
[0003]然而,DPI系统会对某些需要被通过的应用或服务的流量进行拦截,导致这类应用或服务服务不可用。目前,针对这个问题,现有技术的一种方式是基于特定的协议进行代理访问,例如,基于HTTP、FTP、SSL代理,通过对服务提供中间层的协议转发功能从而达到隐藏客户终端地址和信息的目的,但是,这种方式具有针对特定协议进行代理或者用一种通用协议进行代理访问,灵活适用性低。
[0004]现有技术的另一种方式是对协议进行混淆,以绕过流量内容关键字被过滤、审查、排他性阻断。但是,这种方式需要将客户终端和服务器端配置成同一种固定协议,且只支持TCP流量混淆,普遍缺乏对UDP类协议的支持。
技术实现思路
[0005]本申请实施例的目的在于提供一种基于协议的混淆通信方法及客户终端、服务器、存储介质,用于解决DPI系统对应用或服务误拦截的问题,同时,克服现有误拦截解决方式存在的只针对一种协议进行代理、混淆而导致的灵活适用性低的缺点。
[0006]为此,本申请第一方面公开一种基于协议的混淆通信方法,所述方法应用于客户终端,所述方法包括:
[0007]基于备选传输层协议向服务器发送探测报文,以使得所述服务器响应所述探测报文而基于所述备选传输层协议建立与所述服务器的通信连接;
[0008]向所述服务器发送数据通信协商请求,所述数据通信协商请求用于确定与所述服务器通信连接所需的数据加解密策略、数据压缩策略及混淆策略;
[0009]根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量进行数据处理;
[0010]将进行数据处理后的所述目标应用流量发送至所述服务器,以使得所述服务器根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量进行反向数据处理,并返回应答数据。
[0011]在本申请第一方面中,通过探测报文,客户终端能够与服务器探测服务器适用的传输层协议,进而匹配服务器的传输层协议并建立与服务器的通信连接,这样一来,客户终端能够基于不同的传输层协议与服务器进行通信连接,进而支持对多种传输层协议进行代理、混淆,从而具有更优的灵活适用性。
[0012]另一方面,通过与服务器进行数据通信协商,能够确定后续与服务器通信数据处理的规则,即确定数据加解密策略、所述数据压缩策略、所述混淆策略、进而根据数据加解密策略、所述数据压缩策略、所述混淆策略能够使得目标应用流量不被阻断,使得服务器能够对目标应用流量进行正常应答。
[0013]在本申请第一方面中,作为一种可选的实施方式,在所述将进行数据处理后的所述目标应用流量发送至所述服务器之后,所述方法还包括:
[0014]接收所述服务器发送针对所述目标应用流量的应答数据,所述应答数据由所述服务器通过所述数据加解密策略、所述数据压缩策略、所述混淆策略进行处理;
[0015]根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对所述目标应用流量进行反向处理。
[0016]在本可选的实施方式,通过数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量的应答数据进行处理,能够使得应答数据不被阻断。
[0017]在本申请第一方面中,作为一种可选的实施方式,在所述基于备选传输层协议向服务器发送探测报文之后,所述向所述服务器发送数据通信协商请求之前,所述方法还包括:
[0018]确定与所述服务器通信所需的应用层协议;
[0019]以及,所述向所述服务器发送数据通信协商请求,包括:
[0020]根据所述应用层协议向所述服务器发送数据通信协商请求。
[0021]在本申请实施例中,通过确定与服务器所需的应用层协议,能够通过应用层协议向所述服务器发送数据通信协商请求。
[0022]在本申请第一方面中,作为一种可选的实施方式,当所述应用层协议的类型为预设类型时,所述数据通信协商请求还用于确定与所述服务器通信连接所需的数据分片策略。
[0023]在本可选的实施方式中,由于采用某些特定的应用层协议进行数据交互时,需要与服务器约定数据分片策略,以使服务器能够正确解析数据,因此,基于判断应用层协议的类型,可通过数据通信协商请求确定与服务器通信连接所需的数据分片策略。
[0024]本申请第二方面公开一种基于协议的混淆通信方法,所述方法应用于服务器中,所述方法包括:
[0025]接收客户终端基于备选传输层协议发送的探测报文;
[0026]响应所述探测报文,并基于所述备选传输层协议建立与所述客户终端的通信连接;
[0027]接收所述客户终端发送的数据通信协商请求,所述数据通信协商请求用于确定与所述服务器通信连接所需的数据加解密策略、数据压缩策略及混淆策略;
[0028]接收客户终端发送的目标应用流量,所述目标应用流量经过所述客户终端根据所述数据加解密策略、所述数据压缩策略、所述混淆策略进行数据处理而得到;
[0029]根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量进行反向数据处理,并返回应答数据。
[0030]在本申请第二方面中,通过探测报文,能够与客户终端探测服务器适用的传输层协议,进而匹配客户终端的传输层协议并建立与客户终端的通信连接,这样一来,客户终端
能够基于不同的传输层协议与服务器进行通信连接,进而支持对多种传输层协议进行代理、混淆,从而具有更优的灵活适用性。
[0031]另一方面,通过与客户终端进行数据通信协商,能够确定后续与客户终端通信数据处理的规则,即确定数据加解密策略、所述数据压缩策略、所述混淆策略、进而根据数据加解密策略、所述数据压缩策略、所述混淆策略能够使得目标应用流量不被阻断,使得能够对目标应用流量进行正常应答。
[0032]在本申请第二方面中,作为一种可选的实施方式,所述方法还包括:
[0033]获取所述目标应用流量的应答数据;
[0034]根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对所述应答数据进行数据处理;
[0035]向所述客户终端发送进行数据处理后的所述应答数据,以使得所述客户终端根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对所述目标应用流量进行反向处理。
[0036]在本可选的实施方式中,通过数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量的应答数据进行处理,能够使得应答数据不被阻断。
[0037]在本申请第二方面中,作为一种可选的实施方式,在所述接收客户终端基于备选传输层协议发送的探测报本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于协议的混淆通信方法,其特征在于,所述方法应用于客户终端,所述方法包括:基于备选传输层协议向服务器发送探测报文,以使得所述服务器响应所述探测报文而基于所述备选传输层协议建立与所述服务器的通信连接;向所述服务器发送数据通信协商请求,所述数据通信协商请求用于确定与所述服务器通信连接所需的数据加解密策略、数据压缩策略及混淆策略;根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量进行数据处理;将进行数据处理后的所述目标应用流量发送至所述服务器,以使得所述服务器根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量进行反向数据处理,并返回应答数据。2.如权利要求1所述的方法,其特征在于,在所述将进行数据处理后的所述目标应用流量发送至所述服务器之后,所述方法还包括:接收所述服务器发送针对所述目标应用流量的应答数据,所述应答数据由所述服务器通过所述数据加解密策略、所述数据压缩策略、所述混淆策略进行处理;根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对所述目标应用流量进行反向处理。3.如权利要求1所述的方法,其特征在于,在所述基于备选传输层协议向服务器发送探测报文之后,所述向所述服务器发送数据通信协商请求之前,所述方法还包括:确定与所述服务器通信所需的应用层协议;以及,所述向所述服务器发送数据通信协商请求,包括:根据所述应用层协议向所述服务器发送数据通信协商请求。4.如权利要求3所述的方法,其特征在于,当所述应用层协议的类型为预设类型时,所述数据通信协商请求还用于确定与所述服务器通信连接所需的数据分片策略。5.一种基于协议的混淆通信方法,其特征在于,所述方法应用于服务器中,所述方法包括:接收客户终端基于备选传输层协议发送的探测报文;响应所述探测报文,并基...
【专利技术属性】
技术研发人员:张首斌,薛智慧,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。