【技术实现步骤摘要】
一种DNS请求报文的隐私保护方法及装置
本文件涉及计算机
,尤其涉及一种DNS请求报文的隐私保护方法及装置。
技术介绍
当用户进行网站访问时,一般需要先基于域名系统(DomainNameSystem,DNS)服务器进行域名解析,得到待访问网站所对应的互联网协议地址(InternetProtocolAddress,IP),从而基于该IP地址与网站服务器进行通信并获取相应的网页内容。但是目前在向DNS服务器发送请求信息时,可能会存在域名信息被泄露或者被劫持的情况,从而导致用户隐私泄露。
技术实现思路
本说明书实施例提供了一种DNS请求报文的隐私保护方法,该方法包括:在基于第一安全加密协议向DNS服务器发送DNS请求报文时,检测是否成功建立所述DNS请求报文的安全传输层协议TLS链路。其中,所述第一安全加密协议用于使所述DNS请求报文以密文的形式发送。若是检测结果指示未成功建立所述DNS请求报文的TLS链路,则向用户展示当前情况下所述用户可执行的操作选项信息。其中,所述操作选项信息包括添加用于防止所述DNS请求报文中的隐私信息泄露和/或被中毒攻击的自定义安全加密协议的操作选项。获取所述用户针对所述操作选项信息的操作结果信息,并按照所述操作结果信息执行所述DNS请求报文的发送操作。本说明书实施例还提供了一种DNS请求报文的隐私保护装置,该装置包括:第一检测模块,在基于第一安全加密协议向DNS服务器发送DNS请求报文时,检测是否成功建立所述DNS请求报文的TLS链路。其中,所述第一安全加密协议 ...
【技术保护点】
1.一种DNS请求报文的隐私保护方法,所述方法包括:/n在基于第一安全加密协议向DNS服务器发送DNS请求报文时,检测是否成功建立所述DNS请求报文的安全传输层协议TLS链路;其中,所述第一安全加密协议用于使所述DNS请求报文以密文的形式发送;/n若是检测结果指示未成功建立所述DNS请求报文的TLS链路,则向用户展示当前情况下所述用户可执行的操作选项信息;其中,所述操作选项信息包括添加用于防止所述DNS请求报文中的隐私信息泄露和/或被中毒攻击的自定义安全加密协议的操作选项;/n获取所述用户针对所述操作选项信息的操作结果信息,并按照所述操作结果信息执行所述DNS请求报文的发送操作。/n
【技术特征摘要】
1.一种DNS请求报文的隐私保护方法,所述方法包括:
在基于第一安全加密协议向DNS服务器发送DNS请求报文时,检测是否成功建立所述DNS请求报文的安全传输层协议TLS链路;其中,所述第一安全加密协议用于使所述DNS请求报文以密文的形式发送;
若是检测结果指示未成功建立所述DNS请求报文的TLS链路,则向用户展示当前情况下所述用户可执行的操作选项信息;其中,所述操作选项信息包括添加用于防止所述DNS请求报文中的隐私信息泄露和/或被中毒攻击的自定义安全加密协议的操作选项;
获取所述用户针对所述操作选项信息的操作结果信息,并按照所述操作结果信息执行所述DNS请求报文的发送操作。
2.如权利要求1所述的方法,所述在基于第一安全加密协议向DNS服务器发送DNS请求报文时,检测是否成功建立所述DNS请求报文的安全传输层协议TLS链路之前,所述方法还包括:
判断用于发送所述DNS请求的应用程序是否存在对应的安全加密协议;
若是,则将所述应用程序所对应的安全加密协议确定为所述第一安全加密协议;否则,将所述应用程序所属终端设备所对应的安全加密协议确定为所述第一安全加密协议。
3.如权利要求2所述的方法,所述第一安全加密协议为所述应用程序所对应的安全加密协议;
相应的,所述向用户展示当前情况下所述用户可执行的操作选项信息之前,所述方法还包括:
基于所述终端设备所对应的安全加密协议向所述DNS服务器发送所述DNS请求报文;其中,所述终端设备所对应的安全加密协议用于使所述DNS请求报文以密文的形式发送;
检测是否成功建立所述DNS请求报文的TLS链路;
在检测结果指示未成功建立所述DNS请求报文的TLS链路的情况下,向用户展示当前情况下所述用户可执行的操作选项信息的操作。
4.如权利要求1所述的方法,所述操作结果信息包括所述用户所添加的自定义安全加密协议;
相应的,所述按照所述操作结果信息执行所述DNS请求报文的发送操作,包括:
基于所述用户所添加的自定义安全加密协议向所述DNS服务器发送所述DNS请求报文。
5.如权利要求1或3所述的方法,所述检测是否成功建立所述DNS请求报文的安全传输层协议TLS链路,包括:
检测用于发送所述DNS请求报文的应用程序是否准备以明文形式向所述DNS服务器发送所述DNS请求报文;若是,则确定成功建立所述DNS请求报文的TLS链路;否则,确定未成功建立所述DNS请求报文的TLS链路;
或者,
检测在设定时间长度内是否接收到所述DNS服务器返回的响应信息;若是,则确定成功建立所述DNS请求报文的TLS链路;否则,确定未成功建立所述DNS请求报文的TLS链路。
6.如权利要求1所述的方法,所述操作选项信息还包括:
用于防止所述DNS请求报文中的隐私信息泄露和/或被中毒攻击的至少一个其他安全加密协议或者通过明文形式发送所述DNS请求报文。
7.如权利要求2所述的方法,所述判断用于发送所述DNS请求的应用程序是否存在对应的安全加密协议,包括:
获取所述应用程序所对应的历史DNS请求报文的请求包信息;
对所述请求包信息进行解析,确定所述历史DNS请求报文所对应的端口信息;
基于所述端口信息确定所述应用程序是否存在对应的安全加密协议。
8.如权利要求2或7所述的方法,所述应用程序所对应的安全加密协议为DoH协议,所述终端设备所对应的安全加密协议为DoT协议。
9.一种DNS请求报文的隐私保护装置,所述装置包括:
第一检测模块,在基于第一安全加密协议向DN...
【专利技术属性】
技术研发人员:张婉桥,简云定,刘宇佳,黄琳,伏伟,曹鸿健,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。