一种网络通信方法及装置制造方法及图纸

本发明专利技术公开了一种网络通信方法及装置，应用于网络代理模块，网络代理模块集成于客户端中，解析客户端发出的网络请求得到目标域名，从本地网关默认的域名解析服务器中获取目标域名对应的第一IP地址，并发送给HTTPDNS服务器判断第一IP地址是否被劫持，若未被劫持，确定该IP地址可信；若被劫持，由HTTPDNS服务器返回可信的IP地址，依据可信的IP地址建立网络代理模块与目标域名对应的目标服务器之间的安全通信，实现客户端与目标服务器的安全通信，该方案在客户端中的网络代理模块中运行，因此无需将网络请求发送至远端网络侧的代理服务器，从而节省了从客户端至网络侧服务端之间的传输时间，进而加快了网络请求的响应速度。

【技术实现步骤摘要】
一种网络通信方法及装置
本专利技术涉及网络通讯
，更具体地说，涉及一种网络通信方法及装置。
技术介绍
域名系统(DomainNameSystem，DNS)，因特网上作为域名和网际互连协议(InternetProtocol，IP)地址相互映射的一个分布式数据库，使用户更方便的访问互联网。目前，中国存在很多通信网络服务运营商，这些通信网络服务运营商的技术实力参差不齐，从而产生了网络安全问题。如果用户接入不安全网络，则在这些用户使用客户端程序发送网络请求时，可能发生DNS被劫持或请求内容被劫持篡改等问题，若发生这些问题，导致影响用户正常使用客户端程序，甚至会把一些不安全的诈骗信息展示给用户，从而造成严重的后果。
技术实现思路
有鉴于此，本专利技术提供了一种网络通信方法及装置，提出了一种跨操作系统的解决DNS劫持问题的方法，实现客户端与目标服务器的安全通信。其公开的技术方案如下：第一方面，本专利技术公开了一种网络通信方法，应用于网络代理模块，该网络代理模块集成于客户端中，所述方法包括：解析所述客户端发出的网络请求，得到所述网络请求的目标域名；从本地网关默认的域名解析服务器中获取所述目标域名对应的第一IP地址；将所述第一IP地址发送至HTTPDNS服务器，以使所述HTTPDNS服务器判断所述第一IP地址是否被劫持；当接收到所述HTTPDNS服务器返回的所述第一IP地址安全的第一反馈消息后，确定所述第一IP地址可信；当接收到所述HTTPDNS服务器返回的所述第一IP地址被劫持的第二反馈消息后，从所述第二反馈消息中获得所述目标域名对应的可信的IP地址；依据所述目标域名对应的可信的IP地址建立所述网络代理模块与所述目标域名对应的目标服务器之间的通信。可选地，所述方法还包括：将所述目标域名及该目标域名对应的可信IP地址存储至所述网络代理模块的本地存储空间中。可选地，在所述从本地网关默认的域名解析服务器中获取所述目标域名对应的第一IP地址之前，所述方法还包括：从所述网络代理模块的本地存储空间存储的域名及对应的IP地址中查找是否存在所述目标域名对应的IP地址；若所述本地存储空间中存在所述目标域名对应的IP地址，则确定该IP地址可信；若所述本地存储空间中不存在所述目标域名对应的IP地址，则执行所述从本地网关默认的域名解析服务器中获取所述目标域名对应的第一IP地址。可选地，依据所述目标域名对应的可信的IP地址建立所述网络代理模块与所述目标域名对应的目标服务器之间的通信，包括：接收所述客户端发送的所述网络请求，并将所述网络请求以隧道模式发送至所述目标服务器；以隧道模式接收所述目标服务器返回的响应消息，并将所述响应消息发送至所述客户端。可选地，所述依据所述目标域名对应的可信的IP地址建立所述网络代理模块与所述目标域名对应的目标服务器之间的通信，包括：检测通过所述目标域名对应的可信的IP地址与所述目标服务器是否连接成功；若通过所述目标域名对应的可信的IP地址与所述目标服务器连接成功，通过该连接实现所述网络代理模块与所述目标域名对应的目标服务器之间的数据交互；若通过所述目标域名对应的可信的IP地址与所述目标服务器连接失败，继续通过所述目标域名对应的可信的IP地址重新与所述目标服务器连接，当重新连接失败的次数达到预设次数时，生成连接失败消息。可选地，所述方法还包括：当请求所述HTTPDNS服务器失败后，从可信的域名解析服务器中获取所述目标域名对应的可信的IP地址。第二方面，本专利技术公开了一种网络通信装置，应用于网络代理模块，该网络代理模块集成于客户端中，所述装置包括：解析单元，用于解析所述客户端发出的网络请求，得到所述网络请求的目标域名；第一获取单元，用于从本地网关默认的域名解析服务器中获取所述目标域名对应的第一IP地址；发送单元，用于将所述第一IP地址发送至HTTPDNS服务器，以使所述HTTPDNS服务器判断所述第一IP地址是否被劫持；第一确定单元，用于当接收到所述HTTPDNS服务器返回的所述第一IP地址安全的第一反馈消息后，确定所述第一IP地址可信；第二获取单元，用于当接收到所述HTTPDNS服务器返回的所述第一IP地址被劫持的第二反馈消息后，从所述第二反馈消息中获得所述目标域名对应的可信的IP地址；通信连接建立单元，用于依据所述目标域名对应的可信的IP地址建立所述网络代理模块与所述目标域名对应的目标服务器之间的通信。可选地，还包括：查找单元和第二确定单元；所述查找单元，用于从所述网络代理模块的本地存储空间存储的域名及对应的IP地址中查找是否存在目标域名对应的IP地址；若本地存储空间中不存在目标域名对应的IP地址，则触发所述第一获取单元执行从本地网关默认的域名解析服务器中获取目标域名对应的第一IP地址；所述第二确定单元，用于当本地存储空间中存在目标域名对应的IP地址时，确定该IP地址可信。第三方面，本专利技术公开了一种存储介质，所述存储介质存储有程序，其中，在所述程序运行时控制所述存储介质所在设备执行如第一方面任一种可能的实现方式公开的所述的网络通信方法。第四方面，本专利技术公开了一种计算机设备，包括处理器和存储器；所述存储器内存储有程序；所述处理器用于调用所述存储器内存储的程序以执行如第一方面任一种可能的实现方式公开的网络通信方法。经由上述技术方案可知，本专利技术公开了一种网络通信方法及装置，应用于网络代理模块，网络代理模块集成于客户端中，解析客户端发出的网络请求得到目标域名，从本地网关默认的域名解析服务器中获取目标域名对应的第一IP地址，并发送给HTTPDNS服务器判断第一IP地址是否被劫持，若未被劫持，确定该IP地址可信；若被劫持，由HTTPDNS服务器返回可信的IP地址，依据可信的IP地址建立网络代理模块与目标域名对应的目标服务器之间的安全通信，实现客户端与目标服务器的安全通信，该方案在客户端中的网络代理模块中运行，因此无需将网络请求发送至远端网络侧的代理服务器，从而节省了从客户端至网络侧服务端之间的传输时间，进而加快了网络请求的响应速度。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例公开的一种网络通信方法的流程示意图；图2为本专利技术实施例公开的另一种网络通信方法的流程示意图；图3为本专利技术实施例公开的一种网络通信装置的结构示意图；图4为本专利技术实施例公开的另一种网络通信装置的结构示意图；图5为本专利技术实施例公开的另一种网络通信装置的结构示意图；图6为本专利技术实施例公开的另一种网本文档来自技高网...

【技术保护点】
1.一种网络通信方法，其特征在于，应用于网络代理模块，该网络代理模块集成于客户端中，所述方法包括：/n解析所述客户端发出的网络请求，得到所述网络请求的目标域名；/n从本地网关默认的域名解析服务器中获取所述目标域名对应的第一IP地址；/n将所述第一IP地址发送至HTTPDNS服务器，以使所述HTTPDNS服务器判断所述第一IP地址是否被劫持；/n当接收到所述HTTPDNS服务器返回的所述第一IP地址安全的第一反馈消息后，确定所述第一IP地址可信；/n当接收到所述HTTPDNS服务器返回的所述第一IP地址被劫持的第二反馈消息后，从所述第二反馈消息中获得所述目标域名对应的可信的IP地址；/n依据所述目标域名对应的可信的IP地址建立所述网络代理模块与所述目标域名对应的目标服务器之间的通信。/n

【技术特征摘要】
1.一种网络通信方法，其特征在于，应用于网络代理模块，该网络代理模块集成于客户端中，所述方法包括：
解析所述客户端发出的网络请求，得到所述网络请求的目标域名；
从本地网关默认的域名解析服务器中获取所述目标域名对应的第一IP地址；
将所述第一IP地址发送至HTTPDNS服务器，以使所述HTTPDNS服务器判断所述第一IP地址是否被劫持；
当接收到所述HTTPDNS服务器返回的所述第一IP地址安全的第一反馈消息后，确定所述第一IP地址可信；
当接收到所述HTTPDNS服务器返回的所述第一IP地址被劫持的第二反馈消息后，从所述第二反馈消息中获得所述目标域名对应的可信的IP地址；
依据所述目标域名对应的可信的IP地址建立所述网络代理模块与所述目标域名对应的目标服务器之间的通信。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
将所述目标域名及该目标域名对应的可信IP地址存储至所述网络代理模块的本地存储空间中。


3.根据权利要求1所述的方法，其特征在于，在所述从本地网关默认的域名解析服务器中获取所述目标域名对应的第一IP地址之前，所述方法还包括：
从所述网络代理模块的本地存储空间存储的域名及对应的IP地址中查找是否存在所述目标域名对应的IP地址；
若所述本地存储空间中存在所述目标域名对应的IP地址，则确定该IP地址可信；
若所述本地存储空间中不存在所述目标域名对应的IP地址，则执行所述从本地网关默认的域名解析服务器中获取所述目标域名对应的第一IP地址。


4.根据权利要求1所述的方法，其特征在于，依据所述目标域名对应的可信的IP地址建立所述网络代理模块与所述目标域名对应的目标服务器之间的通信，包括：
接收所述客户端发送的所述网络请求，并将所述网络请求以隧道模式发送至所述目标服务器；
以隧道模式接收所述目标服务器返回的响应消息，并将所述响应消息发送至所述客户端。


5.根据权利要求1至4任一项所述的方法，其特征在于，所述依据所述目标域名对应的可信的IP地址建立所述网络代理模块与所述目标域名对应的目标服务器之间的通信，包括：
检测通过所述目标域名对应的可信的IP地址与所述目标服务器是否连接成功；
若通过所述目标域名对应的可信的IP地址与所述目标服务器连接成功，通过该连接实现所述网络代理模块与所...

【专利技术属性】
技术研发人员：万明，
申请(专利权)人：北京一起教育信息咨询有限责任公司，
类型：发明
国别省市：北京;11