一种DNS请求报文的隐私保护方法及装置制造方法及图纸

本说明书实施例提供了一种DNS请求报文的隐私保护方法及装置，该方法包括：在基于第一安全加密协议向DNS服务器发送DNS请求报文时，检测是否成功建立该DNS请求报文的TLS链路；若是未成功建立该TLS链路，则向用户展示当前情况下该用户可执行的操作选项信息，并获取用户针对上述操作选项信息的操作结果信息，按照该操作结果信息再次执行上述DNS请求报文的发送操作；其中，上述操作选项信息包括用于防止DNS请求报文中的隐私信息泄露和/或被中毒攻击的自定义安全加密协议。

【技术实现步骤摘要】
一种DNS请求报文的隐私保护方法及装置
本文件涉及计算机
，尤其涉及一种DNS请求报文的隐私保护方法及装置。
技术介绍
当用户进行网站访问时，一般需要先基于域名系统(DomainNameSystem，DNS)服务器进行域名解析，得到待访问网站所对应的互联网协议地址(InternetProtocolAddress，IP)，从而基于该IP地址与网站服务器进行通信并获取相应的网页内容。但是目前在向DNS服务器发送请求信息时，可能会存在域名信息被泄露或者被劫持的情况，从而导致用户隐私泄露。
技术实现思路
本说明书实施例提供了一种DNS请求报文的隐私保护方法，该方法包括：在基于第一安全加密协议向DNS服务器发送DNS请求报文时，检测是否成功建立所述DNS请求报文的安全传输层协议TLS链路。其中，所述第一安全加密协议用于使所述DNS请求报文以密文的形式发送。若是检测结果指示未成功建立所述DNS请求报文的TLS链路，则向用户展示当前情况下所述用户可执行的操作选项信息。其中，所述操作选项信息包括添加用于防止所述DNS请求报文中的隐私信息泄露和/或被中毒攻击的自定义安全加密协议的操作选项。获取所述用户针对所述操作选项信息的操作结果信息，并按照所述操作结果信息执行所述DNS请求报文的发送操作。本说明书实施例还提供了一种DNS请求报文的隐私保护装置，该装置包括：第一检测模块，在基于第一安全加密协议向DNS服务器发送DNS请求报文时，检测是否成功建立所述DNS请求报文的TLS链路。其中，所述第一安全加密协议用于使所述DNS请求报文以密文的形式发送。展示模块，若是检测结果指示未成功建立所述DNS请求报文的TLS链路，则向用户展示当前情况下所述用户可执行的操作选项信息。其中，所述操作选项信息包括添加用于防止所述DNS请求报文中的隐私信息泄露和/或被中毒攻击的自定义安全加密协议的操作选项。获取模块，获取所述用户针对所述操作选项信息的操作结果信息。执行模块，按照所述操作结果信息执行所述DNS请求报文的发送操作。本说明书实施例还提供了一种DNS请求报文的隐私保护设备，包括：处理器，以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：在基于第一安全加密协议向DNS服务器发送DNS请求报文时，检测是否成功建立所述DNS请求报文的TLS链路。其中，所述第一安全加密协议用于使所述DNS请求报文以密文的形式发送。若是检测结果指示未成功建立所述DNS请求报文的TLS链路，则向用户展示当前情况下所述用户可执行的操作选项信息。其中，所述操作选项信息包括用于添加防止所述DNS请求报文中的隐私信息泄露和/或被中毒攻击的自定义安全加密协议的操作选项。获取所述用户针对所述操作选项信息的操作结果信息，并按照所述操作结果信息执行所述DNS请求报文的发送操作。本说明书实施例还提供了一种存储介质，用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：在基于第一安全加密协议向DNS服务器发送DNS请求报文时，检测是否成功建立所述DNS请求报文的TLS链路。其中，所述第一安全加密协议用于使所述DNS请求报文以密文的形式发送。若是检测结果指示未成功建立所述DNS请求报文的TLS链路，则向用户展示当前情况下所述用户可执行的操作选项信息。其中，所述操作选项信息包括用于添加防止所述DNS请求报文中的隐私信息泄露和/或被中毒攻击的自定义安全加密协议的操作选项。获取所述用户针对所述操作选项信息的操作结果信息，并按照所述操作结果信息执行所述DNS请求报文的发送操作。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本说明书实施例提供的DNS请求报文的隐私保护方法的第一种流程示意图；图2为本说明书实施例提供的DNS请求报文的隐私保护方法中，向用户展示的操作选项信息的界面示意图；图3为本说明书实施例提供的DNS请求报文的隐私保护方法的第二种流程示意图；图4为本说明书实施例提供的DNS请求报文的隐私保护方法的第三种流程示意图；图5为本说明书实施例提供的DNS请求报文的隐私保护装置的模块组成示意图；图6为本说明书实施例提供的DNS请求报文的隐私保护设备的结构示意图。具体实施方式为了使本
的人员更好地理解本文件中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本文件一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件保护的范围。一般情况下，当用户访问某应用程序时，需要通过安装在终端设备上的应用程序向应用服务器发送相应的访问请求，用户在该访问请求中携带的是应用服务器的域名信息，而与应用服务器进行通信实际上需要应用服务器的IP地址信息，因此，需要通过DNS服务器进行域名解析，得到对应IP地址，从而再进行应用程序的访问。本说明书实施例所提供的方法则是应用于终端设备上的应用程序向DNS服务器发送域名解析请求的过程中，实现该过程中发送至DNS服务器的DNS请求报文的中的隐私信息的保护以及防止该DNS请求报文被中毒攻击，进而实现用户的隐私保护。首先，本说明书实施例提供了一种DNS请求报文的隐私保护方法，该方法应用于终端设备，也即该方法的执行主体为终端设备，具体的，该方法的执行主体为安装在终端设备上的DNS请求报文的隐私保护装置。其中，上述终端设备可以为手机、计算机、平板电脑等智能设备。图1为本说明书实施例提供的DNS请求报文的隐私保护方法的第一种流程示意图，如图1所示，该方法至少包括如下步骤：步骤102，在基于第一安全加密协议向DNS服务器发送DNS请求报文时，检测是否成功建立该DNS请求报文的TLS链路；若是，则结束；否则，执行步骤104。其中，第一安全加密协议用于使DNS请求报文以密文的形式发送。若是，DNS请求报文的安全传输层协议(TransportLayerSecurity，TLS)建立成功，则说明该DNS请求报文已成功发送至DNS服务器。步骤104，向用户展示当前情况下该用户可执行的操作选项信息。其中，上述操作选项信息包括添加用于防止DNS请求报文中的隐私信息泄露和/或被中毒攻击的自定义安全加密协议的操作选项。具体的，展示给用户的界面可以为安全加密协议以及端口号输入界面，用户可以在当前界面上添加用于发送上述DNS请求报文的安全加密协议相关信息。具体的，用户所添加的安全加密协议可以为非应用程序服务提供上搭建的、且用户已知的安全加密协议。可选的，在一种具体实施方式中，通过提供让用户添加自定义安全加密协议的本文档来自技高网...

【技术保护点】
1.一种DNS请求报文的隐私保护方法，所述方法包括：/n在基于第一安全加密协议向DNS服务器发送DNS请求报文时，检测是否成功建立所述DNS请求报文的安全传输层协议TLS链路；其中，所述第一安全加密协议用于使所述DNS请求报文以密文的形式发送；/n若是检测结果指示未成功建立所述DNS请求报文的TLS链路，则向用户展示当前情况下所述用户可执行的操作选项信息；其中，所述操作选项信息包括添加用于防止所述DNS请求报文中的隐私信息泄露和/或被中毒攻击的自定义安全加密协议的操作选项；/n获取所述用户针对所述操作选项信息的操作结果信息，并按照所述操作结果信息执行所述DNS请求报文的发送操作。/n

【技术特征摘要】
1.一种DNS请求报文的隐私保护方法，所述方法包括：
在基于第一安全加密协议向DNS服务器发送DNS请求报文时，检测是否成功建立所述DNS请求报文的安全传输层协议TLS链路；其中，所述第一安全加密协议用于使所述DNS请求报文以密文的形式发送；
若是检测结果指示未成功建立所述DNS请求报文的TLS链路，则向用户展示当前情况下所述用户可执行的操作选项信息；其中，所述操作选项信息包括添加用于防止所述DNS请求报文中的隐私信息泄露和/或被中毒攻击的自定义安全加密协议的操作选项；
获取所述用户针对所述操作选项信息的操作结果信息，并按照所述操作结果信息执行所述DNS请求报文的发送操作。


2.如权利要求1所述的方法，所述在基于第一安全加密协议向DNS服务器发送DNS请求报文时，检测是否成功建立所述DNS请求报文的安全传输层协议TLS链路之前，所述方法还包括：
判断用于发送所述DNS请求的应用程序是否存在对应的安全加密协议；
若是，则将所述应用程序所对应的安全加密协议确定为所述第一安全加密协议；否则，将所述应用程序所属终端设备所对应的安全加密协议确定为所述第一安全加密协议。


3.如权利要求2所述的方法，所述第一安全加密协议为所述应用程序所对应的安全加密协议；
相应的，所述向用户展示当前情况下所述用户可执行的操作选项信息之前，所述方法还包括：
基于所述终端设备所对应的安全加密协议向所述DNS服务器发送所述DNS请求报文；其中，所述终端设备所对应的安全加密协议用于使所述DNS请求报文以密文的形式发送；
检测是否成功建立所述DNS请求报文的TLS链路；
在检测结果指示未成功建立所述DNS请求报文的TLS链路的情况下，向用户展示当前情况下所述用户可执行的操作选项信息的操作。


4.如权利要求1所述的方法，所述操作结果信息包括所述用户所添加的自定义安全加密协议；
相应的，所述按照所述操作结果信息执行所述DNS请求报文的发送操作，包括：
基于所述用户所添加的自定义安全加密协议向所述DNS服务器发送所述DNS请求报文。


5.如权利要求1或3所述的方法，所述检测是否成功建立所述DNS请求报文的安全传输层协议TLS链路，包括：
检测用于发送所述DNS请求报文的应用程序是否准备以明文形式向所述DNS服务器发送所述DNS请求报文；若是，则确定成功建立所述DNS请求报文的TLS链路；否则，确定未成功建立所述DNS请求报文的TLS链路；
或者，
检测在设定时间长度内是否接收到所述DNS服务器返回的响应信息；若是，则确定成功建立所述DNS请求报文的TLS链路；否则，确定未成功建立所述DNS请求报文的TLS链路。


6.如权利要求1所述的方法，所述操作选项信息还包括：
用于防止所述DNS请求报文中的隐私信息泄露和/或被中毒攻击的至少一个其他安全加密协议或者通过明文形式发送所述DNS请求报文。


7.如权利要求2所述的方法，所述判断用于发送所述DNS请求的应用程序是否存在对应的安全加密协议，包括：
获取所述应用程序所对应的历史DNS请求报文的请求包信息；
对所述请求包信息进行解析，确定所述历史DNS请求报文所对应的端口信息；
基于所述端口信息确定所述应用程序是否存在对应的安全加密协议。


8.如权利要求2或7所述的方法，所述应用程序所对应的安全加密协议为DoH协议，所述终端设备所对应的安全加密协议为DoT协议。


9.一种DNS请求报文的隐私保护装置，所述装置包括：
第一检测模块，在基于第一安全加密协议向DN...

【专利技术属性】
技术研发人员：张婉桥，简云定，刘宇佳，黄琳，伏伟，曹鸿健，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33