【技术实现步骤摘要】
一种代理客户端预防拦截机制被滥用和攻击的系统和方法
[0001]本专利技术涉及代理拦截
,具体为一种代理客户端预防拦截机制被滥用和攻击的系统和方法。
技术介绍
[0002]目前Android手机上的免流代理应用,往往都是在代理应用内创建一个VpnService实例,并在VpnService中设置待免流APP信息,VpnService将在通过TUN虚拟网卡在网络层拦截这些应用的网络请求数据,并转发到免流代理服务器集群上,从而实现免流。由于设置待免流APP信息的操作是在代理应用本地进行,服务器无法进行校验和限制,用户可以随意设置从而造成应用数据拦截滥用问题。另外如果使用者是有一定的应用破解经验的攻击者,即便代理应用在本地采取了一定的限制措施,其可采用hook的方式绕过代理应用中的限制,仍然会造成应用数据拦截滥用问题,更有甚者,攻击者可能会在拦截到应用数据后阻断转发,造成代理客户端无法正常工作,或者伪造目的服务器放回的响应数据,从而对待免流APP进行攻击。
技术实现思路
[0003](一)解决的技术问题
【技术保护点】
【技术特征摘要】
1.一种代理客户端预防拦截机制被滥用和攻击的系统,其特征在于:所述系统包括:代理APP、鉴权服务器、Socks5代理服务器集群、待免流APP和目的服务器。所述代理APP用于与鉴权服务器进行用户鉴权以及待免流APP的管理,拦截待免流APP的网络请求数据,并与Socks5代理服务器集群建立连接,进行代理数据的转发和接收;所述目的服务器为待免流APP所对应的服务器;Socks5代理服务器集群用于接收代理APP中所述的数据包,并与所述目的服务器进行通信,将目的服务器返回的响应数据返回给发起代理请求的代理APP。2.根据权利要求1所述的系统,其特征在于:所述代理APP包括用于鉴权和免流APP管理的上层和用于待免流APP信息的解密、配置、以及待免流APP的请求数据拦截、处理、代理转发,并提供安全的动态库供所述上层调用的native层。3.根据权利要求1所述的系统,其特征在于:所述上层包含鉴权模块1和免流管理模块1,所述鉴权模块1负责用户注册/登录、流量鉴权模块;所述免流管理模块1用于对待免流APP进行管理,其包含本地APP扫描展示子模块、待免流APP上报子模块、待免流APP下载子模块。4.根据权利要求1所述的系统,其特征在于:所述native层包含VpnService的构建模块、VpnService运行模块和Socks5客户端模块;VpnService构建模块用于VpnService的初始化设置、待免流APP信息的解密和配置。VpnService运行模块用于管理VpnService运行和从TUN虚拟网卡中获取IP数据报,并在进行协议处理后交给Socks5客户端模块;并接收Socks5客户端模块接收到的响应数据,并在经过协议处理后交给TUN虚拟网卡。同时对VpnService生命周期进行维护和管理。Socks5客户端模块用于与Socks5代理服务器集群建立连接,发送和接收代理数据。5.根据权利要求1所述的系统,其特征在于:所述鉴权服务器包括鉴权模块2和免流APP管理模块2;所述鉴权模块2用于提供以手机号为用户名的注册和登录和为用户提供流量权益订购、查询;所述免流管理模块2用于对待免流APP进行集中管理,包括上报校验子模块、下发加密子模块。6.一种代理客户端预防拦截机制被滥用和攻击的方法,其特征在于:所述方法包括如下步骤:步骤S1:代理APP中的鉴权模块1和鉴权服务器的鉴权模块2完成用户登录鉴权;...
【专利技术属性】
技术研发人员:李韩,刘艾军,刘峰,唐泽鹏,
申请(专利权)人:联通沃音乐文化有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。