CN108616536A - 加密socks协议的一种方法及其应用 - Google Patents
加密socks协议的一种方法及其应用 Download PDFInfo
- Publication number
- CN108616536A CN108616536A CN201810402787.2A CN201810402787A CN108616536A CN 108616536 A CN108616536 A CN 108616536A CN 201810402787 A CN201810402787 A CN 201810402787A CN 108616536 A CN108616536 A CN 108616536A
- Authority
- CN
- China
- Prior art keywords
- socks
- agreements
- encryption
- data
- symmetric cryptography
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了加密socks协议的一种方法及其应用,包括如下步骤:S1、首先在线下协商确定对称加密的密码;S2、然后在客户端建立socks服务,接受用户请求,建立连接;S3、接着采用对称加密的加密方式对数据进行加密,完成后进行公网传输;S4、再在远端建立socks服务,接受加密流量,采用对称加密对数据进行解密;S5、最后继续采用socks协议解析数据,根据socks协议的内容进行数据传输。本发明通过上述原理,大大降低了被嗅探泄漏的问题,避免中间媒介被攻击的可能性,安全系数更高。
Description
技术领域
本发明涉及加密领域,具体涉及加密socks协议的一种方法及其应用。
背景技术
SOCKS服务为防火墙安全会话转换协议,SOCKS协议提供一个框架,为在TCP和UDP域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。协议工作在OSI参考模型的第5层(会话层),使用UDP协议传输数据,因而不提供如传递ICMP信息之类的网络层网关服务。现有的socks协议各个字段没有加密,比如能看出客户端需要请求访问的ip和端口,能抓包劫持协议传输的内容;socks支持的用户认证弱,存在被嗅探泄漏的问题。
发明内容
本发明所要解决的技术问题是降低被嗅探泄漏的风险,目的在于提供加密socks协议的一种方法及其应用,大大降低了被嗅探泄漏的问题,避免中间媒介被攻击的可能性,安全系数更高。
本发明通过下述技术方案实现:
加密socks协议的一种方法,包括如下步骤:
S1、首先在线下协商确定对称加密的密码;
S2、然后在客户端建立socks服务,接受用户请求,建立连接;
S3、接着采用对称加密的加密方式对数据进行加密,完成后进行公网传输;
S4、再在远端建立socks服务,接受加密流量,采用对称加密对数据进行解密;
S5、最后继续采用socks协议解析数据,根据socks协议的内容进行数据传输。
现有的数据在通过socks协议进行数据传输的过程中,socks协议本身无法实现对数据的加密,若要对传输数据加密只能额外利用其它终端对数据加密后,再通过socks协议进行数据传输,然后在socks协议输出端设置专门的解密终端实现对传输数据的解密操作,在这个过程中socks协议各个字段没有加密,比如能看出客户端需要请求访问的ip和端口,能抓包劫持协议传输的内容,socks支持的用户认证弱,存在被嗅探泄漏的问题,数据的安全性受到威胁,影响了一些对数据保密性要求高的领域的使用。另外,现有的加密密码都是通过电脑随机生成直接派发给需要传输的数据进行加密,在传输过程中,由于电脑随机派发的加密密码的规则容易被黑客识别,而无法实现对传输数据的保护。
本方案直接实现对socks协议本身采用对称加密的方式进行加解密,所采用的密码是通过线下协商出来,密码的设置可以自定义规则,然后直接在socks协议上输入即可,与电脑随机生成派发密码相比,规律性不强,不易被不法分子破解,安全系数高,省去了电脑生成密码过程,加解密密码都是直接使用,加密解密速度更快,同时还实现对socks协议各个字段的加密,比如能看出客户端需要请求访问的ip和端口,能抓包劫持协议传输的内容;socks支持的用户认证更强,大大降低了被嗅探泄漏的问题。加密的socks协议在无需增加额外的终端设备或程序,即可直接和其它应用结合起来使用,实现对应用的程序进行加解密,应用和加密的socks协议之间还可直接实现插拨,使用简单方便。socks协议和其它应用在加解密过程中无需借助额外的中间媒介才能实现密匙交换等操作,避免中间媒介被攻击的可能性,安全系数更高。
优选的,步骤S1中对称加密采用的是分组加密,即将明文分成多个等长的模块,使用确定的算法和对称密钥对每组分别加密解密。
加密socks协议的一种方法的应用,互联网爬虫节点采用上述方法加密的socks协议进行数据传输。该应用实现对socks协议本身和应用采用对称加密的方式进行加解密,所采用的密码是通过线下协商出来,密码的设置可以自定义规则,然后直接在socks协议上输入即可,与电脑随机生成派发密码相比,规律性不强,不易被不法分子破解,安全系数高,省去了电脑生成密码过程,加解密密码都是直接使用,加密解密速度更快,同时还实现对socks协议各个字段的加密,比如能看出客户端需要请求访问的ip和端口,能抓包劫持协议传输的内容;socks支持的用户认证更强,大大降低了被嗅探泄漏的问题。
本发明与现有技术相比,具有如下的优点和有益效果:
1、本发明直接实现对socks协议本身采用对称加密的方式进行加解密,所采用的密码是通过线下协商出来,密码的设置可以自定义规则,然后直接在socks协议上输入即可,与电脑随机生成派发密码相比,规律性不强,不易被不法分子破解,安全系数高,省去了电脑生成密码过程,加解密密码都是直接使用,加密解密速度更快,同时还实现对socks协议各个字段的加密,比如能看出客户端需要请求访问的ip和端口,能抓包劫持协议传输的内容;socks支持的用户认证更强,大大降低了被嗅探泄漏的问题。
2、本发明加密的socks协议在无需增加额外的终端设备或程序,即可直接和其它应用结合起来使用,实现对应用的程序进行加解密,应用和加密的socks协议之间还可直接实现插拨,使用简单方便。
3、本发明socks协议和其它应用在加解密过程中无需借助额外的中间媒介才能实现密匙交换等操作,避免中间媒介被攻击的可能性,安全系数更高。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本发明的流程图;
图2为本发明的应用流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1:
如图1-2所示,本发明包括加密socks协议的一种方法,包括如下步骤:
S1、首先在线下协商确定对称加密的密码;对称密钥加密(英语:Symmetric-keyalgorithm)又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。
S2、然后在客户端建立socks服务,接受用户请求,建立连接;SOCKS服务为防火墙安全会话转换协议,SOCKS协议提供一个框架,为在TCP和UDP域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。协议工作在OSI参考模型的第5层(会话层),使用UDP协议传输数据,因而不提供如传递ICMP信息之类的网络层网关服务。
S3、接着采用对称加密的加密方式对数据进行加密,完成后进行公网传输;
S4、再在远端建立socks服务,接受加密流量,采用对称加密对数据进行解密;
S5、最后继续采用socks协议解析数据,根据socks协议的内容进行数据传输。
现有的数据在通过socks协议进行数据传输的过程中,socks协议本身无法实现对数据的加密,若要对传输数据加密只能额外利用其它终端对数据加密后,再通过socks协议进行数据传输,然后在socks协议输出端设置专门的解密终端实现对传输数据的解密操作,在这个过程中socks协议各个字段没有加密,比如能看出客户端需要请求访问的ip和端口,能抓包劫持协议传输的内容,socks支持的用户认证弱,存在被嗅探泄漏的问题,数据的安全性受到威胁,影响了一些对数据保密性要求高的领域的使用。另外,现有的加密密码都是通过电脑随机生成直接派发给需要传输的数据进行加密,在传输过程中,由于电脑随机派发的加密密码的规则容易被黑客识别,而无法实现对传输数据的保护。
本方案直接实现对socks协议本身采用对称加密的方式进行加解密,所采用的密码是通过线下协商出来,密码的设置可以自定义规则,然后直接在socks协议上输入即可,与电脑随机生成派发密码相比,规律性不强,不易被不法分子破解,安全系数高,省去了电脑生成密码过程,加解密密码都是直接使用,加密解密速度更快,同时还实现对socks协议各个字段的加密,比如能看出客户端需要请求访问的ip和端口,能抓包劫持协议传输的内容;socks支持的用户认证更强,大大降低了被嗅探泄漏的问题。加密的socks协议在无需增加额外的终端设备或程序,即可直接和其它应用结合起来使用,实现对应用的程序进行加解密,应用和加密的socks协议之间还可直接实现插拨,使用简单方便。socks协议和其它应用在加解密过程中无需借助额外的中间媒介才能实现密匙交换等操作,避免中间媒介被攻击的可能性,安全系数更高。
实施例2:
本实施例在实施例1的基础上优选如下:步骤S1中对称加密采用的是分组加密,即将明文分成多个等长的模块,使用确定的算法和对称密钥对每组分别加密解密。分组加密是极其重要的加密协议组成,其中典型的如DES和AES作为美国政府核定的标准加密算法,应用领域从电子邮件加密到银行交易转帐,非常广泛。
在加密学中还有流加密(英语:Stream cipher),又译为流加密、数据流加密,是一种对称加密算法,加密和解密双方使用相同伪随机加密数据流(pseudo-random stream)作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流。实践中数据通常是一个位(bit)并用异或(xor)操作加密。但是分组加密与流加密相比,流加密的安全性弱,因此本申请文件选用分组加密的方式进行。
实施例3:
加密socks协议的一种方法的应用,互联网爬虫节点采用上述方法加密的socks协议进行数据传输。
公司的爬虫机器需要不同的ip出口来模拟业务,考虑到加密、方便等需求,选用对socks协议本身不破坏的基础上进行加密传输。在使用时互联网爬虫节点通过多个接口进入到多个Socks客户端进行传输并对带有互联网爬虫节点的socks协议采用线下协商确定的对称加密的密码进行加密后通过Internet广域网进行传输,当传输到需要的位置后进行解码后通过Socks服务器输出,再传输给Internet广域进行传输。该应用实现对socks协议本身和应用采用对称加密的方式进行加解密,所采用的密码是通过线下协商出来,密码的设置可以自定义规则,然后直接在socks协议上输入即可,与电脑随机生成派发密码相比,规律性不强,不易被不法分子破解,安全系数高,省去了电脑生成密码过程,加解密密码都是直接使用,加密解密速度更快,同时还实现对socks协议各个字段的加密,比如能看出客户端需要请求访问的ip和端口,能抓包劫持协议传输的内容;socks支持的用户认证更强,大大降低了被嗅探泄漏的问题。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.加密socks协议的一种方法,其特征在于,包括如下步骤:
S1、首先在线下协商确定对称加密的密码;
S2、然后在客户端建立socks服务,接受用户请求,建立连接;
S3、接着采用对称加密的加密方式对数据进行加密,完成后进行公网传输;
S4、再在远端建立socks服务,接受加密流量,采用对称加密对数据进行解密;
S5、最后继续采用socks协议解析数据,根据socks协议的内容进行数据传输。
2.根据权利要求1所述的加密socks协议的一种方法,其特征在于,步骤S1中对称加密采用的是分组加密,即将明文分成多个等长的模块,使用确定的算法和对称密钥对每组分别加密解密。
3.加密socks协议的一种方法的应用,其特征在于,互联网爬虫节点采用上述方法加密的socks协议进行数据传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810402787.2A CN108616536A (zh) | 2018-04-28 | 2018-04-28 | 加密socks协议的一种方法及其应用 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810402787.2A CN108616536A (zh) | 2018-04-28 | 2018-04-28 | 加密socks协议的一种方法及其应用 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108616536A true CN108616536A (zh) | 2018-10-02 |
Family
ID=63661639
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810402787.2A Withdrawn CN108616536A (zh) | 2018-04-28 | 2018-04-28 | 加密socks协议的一种方法及其应用 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108616536A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109688113A (zh) * | 2018-12-07 | 2019-04-26 | 广州经传多赢投资咨询有限公司 | 基于加密通讯代理协议的数据传输方法 |
| CN111049844A (zh) * | 2019-12-18 | 2020-04-21 | 深信服科技股份有限公司 | 基于Socks代理的上网行为管理方法、装置、设备及存储介质 |
| CN114389845A (zh) * | 2021-12-14 | 2022-04-22 | 北京八分量信息科技有限公司 | 一种基于区块链的智能终端数据协同方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789909A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 应用程序的网络数据传输方法、装置及系统 |
| CN107294997A (zh) * | 2017-07-07 | 2017-10-24 | 天津天大求实电力新技术股份有限公司 | 一种基于会议现场局域网的Socket通信传输数据的加解密算法 |
-
2018
- 2018-04-28 CN CN201810402787.2A patent/CN108616536A/zh not_active Withdrawn
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789909A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 应用程序的网络数据传输方法、装置及系统 |
| CN107294997A (zh) * | 2017-07-07 | 2017-10-24 | 天津天大求实电力新技术股份有限公司 | 一种基于会议现场局域网的Socket通信传输数据的加解密算法 |
Non-Patent Citations (1)
| Title |
|---|
| 王永鉴等: "基于sock5代理轻量级网络流量加密研究", 《软件》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109688113A (zh) * | 2018-12-07 | 2019-04-26 | 广州经传多赢投资咨询有限公司 | 基于加密通讯代理协议的数据传输方法 |
| CN111049844A (zh) * | 2019-12-18 | 2020-04-21 | 深信服科技股份有限公司 | 基于Socks代理的上网行为管理方法、装置、设备及存储介质 |
| CN111049844B (zh) * | 2019-12-18 | 2022-02-22 | 深信服科技股份有限公司 | 基于Socks代理的上网行为管理方法、装置、设备及存储介质 |
| CN114389845A (zh) * | 2021-12-14 | 2022-04-22 | 北京八分量信息科技有限公司 | 一种基于区块链的智能终端数据协同方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7900042B2 (en) | Encrypted packet inspection | |
| Gupta et al. | Security analysis of voice-over-IP protocols | |
| US7424615B1 (en) | Mutually authenticated secure key exchange (MASKE) | |
| CN105721502A (zh) | 一种用于浏览器客户端和服务器的授权访问方法 | |
| Ahmed et al. | Diffie-Hellman and its application in security protocols | |
| CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
| JPH088895A (ja) | インターネット手順のキー管理のための方法ならびにその装置 | |
| JPH1155243A (ja) | 鍵管理方式におけるペア鍵の実装、閉ユーザグループにおける完全秘密転送の達成、及びデータグラムマルチキャスト送信のための方法、及び装置 | |
| CN103763631A (zh) | 认证方法、服务器和电视机 | |
| US20100005297A1 (en) | Mashssl: a novel multi party authentication and key exchange mechanism based on ssl | |
| CN112637136A (zh) | 加密通信方法及系统 | |
| CN111756528B (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
| TW201537937A (zh) | 統一身份認證平臺及認證方法 | |
| US11722466B2 (en) | Methods for communicating data utilizing sessionless dynamic encryption | |
| US20220263811A1 (en) | Methods and Systems for Internet Key Exchange Re-Authentication Optimization | |
| CN108616536A (zh) | 加密socks协议的一种方法及其应用 | |
| WO2009018510A1 (en) | Systems and methods for implementing a mutating internet protocol security | |
| CN112822015B (zh) | 信息传输方法及相关装置 | |
| Pimentel et al. | OCP: A protocol for secure communication in federated content networks | |
| Cisco | Glossary | |
| Gurung et al. | Healthcare privacy: how secure are the VOIP/video-conferencing tools for PHI data? | |
| CN114050897A (zh) | 一种基于sm9的异步密钥协商方法及装置 | |
| Pittoli et al. | Security architectures in constrained environments: A survey | |
| GB2376392A (en) | Legal interception of encrypted IP traffic | |
| Saravanan et al. | A Review Paper on Cryptography-Science of Secure Communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20181002 |