CN111092911B - 一种增强安全性的网络代理实现方法 - Google Patents

一种增强安全性的网络代理实现方法 Download PDF

Info

Publication number
CN111092911B
CN111092911B CN201911408812.9A CN201911408812A CN111092911B CN 111092911 B CN111092911 B CN 111092911B CN 201911408812 A CN201911408812 A CN 201911408812A CN 111092911 B CN111092911 B CN 111092911B
Authority
CN
China
Prior art keywords
server
connection
proxy server
client
proxy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911408812.9A
Other languages
English (en)
Other versions
CN111092911A (zh
Inventor
林康
罗鹰
谭小波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kelai Network Technology Co.,Ltd.
Original Assignee
Chengdu Kelai Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Kelai Network Technology Co Ltd filed Critical Chengdu Kelai Network Technology Co Ltd
Priority to CN201911408812.9A priority Critical patent/CN111092911B/zh
Publication of CN111092911A publication Critical patent/CN111092911A/zh
Application granted granted Critical
Publication of CN111092911B publication Critical patent/CN111092911B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明属于网络安全领域,具体涉及一种增强安全性的网络代理实现方法其特征在于增强步骤包括三个阶段,服务器向代理服务器注册服务阶段,代理服务器为客户端与服务器建立数据通道阶段,客户端,代理服务器,服务器正常业务交互阶段,本发明提出的技术方案中代理服务器分别为客户端和服务器提供代理端口,服务器不再需要对外提供服务端口,改变代理服务器和服务器的通信方式,与原有代理模式相比,系统性能并未改变,还增加了服务器的安全性。

Description

一种增强安全性的网络代理实现方法
技术领域
本发明属于网络安全领域,具体涉及一种增强安全性的网络代理实现方法。
背景技术
传统网络代理模型由客户端,代理服务器,服务器三部分组成,如图1所示,代理服务器是介于客户端与服务器之间的一台服务器,有了代理服务器,客户端不是直接向服务器请求数据,而是向代理服务器请求数据,代理服务器向服务器请求数据,再把数据返回给客户端,例如web代理服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给浏览器,
网络代理模型中客户端,代理服务器与服务器三者之间的交互过程如下:
步骤1:客户端向代理服务器发起连接图1中连接1,
步骤2:客户端向代理服务器请求数据,
步骤3:代理服务器接收客户端请求数据之后,代理服务器向服务器发起连接(图1中连接2),
步骤4:代理服务器向服务器发送请求数据,
步骤5:服务器接收代理服务器的请求数据,并返回请求结果给代理服务器,
步骤6:代理服务器收到服务器的请求结果,并发送给客户端,
步骤7:客户端获取请求结果,
从传统网络代理模型的交互方式中可以看到,代理服务器扮演两种角色,一是代理服务器作为服务器为客户端提供服务,二是代理服务器作为客户端向服务器请求服务,代理服务器既充当服务器,又充当客户端的角色,此模型中,服务器需要开启监听端口,供代理服务器发起连接,请求数据,服务器由于开启了监听端口,存在被第三方扫描及利用,并发起攻击的危险。
发明内容
针对上述现有技术中的不足,本发明提供了一种增强安全性的网络代理实现方法,
本发明的目的是提供一种新的服务代理模型,代理服务器只扮演服务器一种角色,服务器作为客户端向代理服务器注册服务,客户端向代理服务器请求服务,服务器与客户端向代理服务器发起连接,代理服务器为客户端和服务器建立安全的数据通道,达到了服务器不开启任何服务端口,也能让客户端与服务器建立通信连接的效果,从而保证服务器的安全,
一种增强安全性的网络代理实现方法,其特征在于增强步骤包括:
步骤1:如图2:服务器向代理服务器发起一条控制连接,此控制连接是一条长连接,不会断开,一直存在;
步骤2:如图2:服务器通过控制连接向代理服务器发起一条服务注册消息,服务注册消息包含服务类型和服务器ID,
步骤3:如图2:代理服务器接收控制连接上的服务注册消息,并将服务注册消息与控制连接建立映射关系,保存在内存中;
所述第二阶段:代理服务器为客户端与服务器建立数据通道阶段;
步骤4:如图2客户端向代理服务器发起连接1
步骤5:如图2客户端通过向代理服务器发送请求服务消息,消息包含服务类型和服务器ID;
步骤6:代理服务器解析客户端请求服务消息,根据服务消息中的服务类型和服务器ID,在步骤3中映射表中查找服务类型和服务器ID对应的控制连接,如果没有找到控制连接,说明服务器未注册,代理服务器给客户端回应一个数据通道建立失败消息,错误描述信息为服务器不存在,如果能找到控制连接,接着步骤7往下执行,
步骤7:如图2代理服务器通过控制连接向服务器发送新建数据连接控制消息,此新建数据连接控制消息包含客户端的IP和端口二元组信息,
步骤8: 如图2服务器收到新建数据连接控制消息之后,向代理服务器发起数据连接;
步骤9:如图2:服务器通过数据连接向代理服务器发送客户端关联消息,此消息包含步骤7的客户端IP和端口二元组信息;
步骤10:如图2代理服务器通过数据连接接收客户端关联消息,将数据连接与连接1建立关联映射,并保存到内存中;
步骤11:如图2代理服务器通过连接1向客户端发送数据通道建立成功消息;
步骤12:如图2客户端通过连接1向代理服务器请求数据,
步骤13:如图2代理服务器通过步骤10中的映射找到数据连接,通过数据连接向服务器发送请求数据,
步骤14:如图2服务器将请求结果通过数据连接发送给代理服务器,
步骤15:如图2代理服务器通过步骤10中的映射找到连接1将请求结果发送给客户端。
所述第一阶段为服务器向代理服务器注册服务阶段其涉及步骤1-3。
所述第二阶段为代理服务器为客户端与服务器建立数据通道阶段其包括步骤4-11。
所述第三阶段为客户端,代理服务器,服务器正常业务交互阶段其涉及步骤12-15。
所述步骤1中涉及到的控制连接用于服务器与代理服务器之间相互传递控制消息。
本发明的有益效果:
1.本发明通过改变代理服务器与服务器的通信方式,将原先代理服务器作为客户端主动连接服务器改为将服务器作为客户端,主动向代理服务器注册服务的方式,修改过后的通信方式,服务器不需要对外提供端口,还可以向客户端提供服务,增加了服务器的安全,
2.本发明提出的技术方案中代理服务器分别为客户端和服务器提供代理端口,服务器不再需要对外提供服务端口,改变代理服务器和服务器的通信方式,与原有代理模式相比,系统性能并未改变,还增加了服务器的安全性。
附图说明
图1为现有技术中的方法流程图;
图2为本发明涉及的方法流程图。
具体实施方式:
实施例1:
一种增强安全性的网络代理实现方法,其特征在于增强步骤包括:
步骤1:如图2:服务器向代理服务器发起一条控制连接,此控制连接是一条长连接,不会断开,一直存在;
步骤2:如图2:服务器通过控制连接向代理服务器发起一条服务注册消息,服务注册消息包含服务类型和服务器ID,
步骤3:如图2:代理服务器接收控制连接上的服务注册消息,并将服务注册消息与控制连接建立映射关系,保存在内存中;
所述第二阶段:代理服务器为客户端与服务器建立数据通道阶段;
步骤4:如图2客户端向代理服务器发起连接1
步骤5:如图2客户端通过向代理服务器发送请求服务消息,消息包含服务类型和服务器ID;
步骤6:代理服务器解析客户端请求服务消息,根据服务消息中的服务类型和服务器ID,在步骤3中映射表中查找服务类型和服务器ID对应的控制连接,如果没有找到控制连接,说明服务器未注册,代理服务器给客户端回应一个数据通道建立失败消息,错误描述信息为服务器不存在,如果能找到控制连接,接着步骤7往下执行,
步骤7:如图2代理服务器通过控制连接向服务器发送新建数据连接控制消息,此新建数据连接控制消息包含客户端的IP和端口二元组信息,
步骤8: 如图2服务器收到新建数据连接控制消息之后,向代理服务器发起数据连接;
步骤9:如图2:服务器通过数据连接向代理服务器发送客户端关联消息,此消息包含步骤7的客户端IP和端口二元组信息;
步骤10:如图2代理服务器通过数据连接接收客户端关联消息,将数据连接与连接1建立关联映射,并保存到内存中;
步骤11:如图2代理服务器通过连接1向客户端发送数据通道建立成功消息;
步骤12:如图2客户端通过连接1向代理服务器请求数据,
步骤13:如图2代理服务器通过步骤10中的映射找到数据连接,通过数据连接向服务器发送请求数据,
步骤14:如图2服务器将请求结果通过数据连接发送给代理服务器,
步骤15:如图2代理服务器通过步骤10中的映射找到连接1将请求结果发送给客户端。
实施例2:
一种增强安全性的网络代理实现方法,其特征在于增强步骤包括:
步骤1:如图2:服务器向代理服务器发起一条控制连接,此控制连接是一条长连接,不会断开,一直存在;
步骤2:如图2:服务器通过控制连接向代理服务器发起一条服务注册消息,服务注册消息包含服务类型和服务器ID,
步骤3:如图2:代理服务器接收控制连接上的服务注册消息,并将服务注册消息与控制连接建立映射关系,保存在内存中;
所述第二阶段:代理服务器为客户端与服务器建立数据通道阶段;
步骤4:如图2客户端向代理服务器发起连接1
步骤5:如图2客户端通过向代理服务器发送请求服务消息,消息包含服务类型和服务器ID;
步骤6:代理服务器解析客户端请求服务消息,根据服务消息中的服务类型和服务器ID,在步骤3中映射表中查找服务类型和服务器ID对应的控制连接,如果没有找到控制连接,说明服务器未注册,代理服务器给客户端回应一个数据通道建立失败消息,错误描述信息为服务器不存在,如果能找到控制连接,接着步骤7往下执行,
步骤7:如图2代理服务器通过控制连接向服务器发送新建数据连接控制消息,此新建数据连接控制消息包含客户端的IP和端口二元组信息,
步骤8: 如图2服务器收到新建数据连接控制消息之后,向代理服务器发起数据连接;
步骤9:如图2:服务器通过数据连接向代理服务器发送客户端关联消息,此消息包含步骤7的客户端IP和端口二元组信息;
步骤10:如图2代理服务器通过数据连接接收客户端关联消息,将数据连接与连接1建立关联映射,并保存到内存中;
步骤11:如图2代理服务器通过连接1向客户端发送数据通道建立成功消息;
步骤12:如图2客户端通过连接1向代理服务器请求数据,
步骤13:如图2代理服务器通过步骤10中的映射找到数据连接,通过数据连接向服务器发送请求数据,
步骤14:如图2服务器将请求结果通过数据连接发送给代理服务器,
步骤15:如图2代理服务器通过步骤10中的映射找到连接1将请求结果发送给客户端。
所述第二阶段为代理服务器为客户端与服务器建立数据通道阶段其包括步骤4-11。
实施例3:
一种增强安全性的网络代理实现方法,其特征在于增强步骤包括:
步骤1:如图2:服务器向代理服务器发起一条控制连接,此控制连接是一条长连接,不会断开,一直存在;
步骤2:如图2:服务器通过控制连接向代理服务器发起一条服务注册消息,服务注册消息包含服务类型和服务器ID,
步骤3:如图2:代理服务器接收控制连接上的服务注册消息,并将服务注册消息与控制连接建立映射关系,保存在内存中;
所述第二阶段:代理服务器为客户端与服务器建立数据通道阶段;
步骤4:如图2客户端向代理服务器发起连接1
步骤5:如图2客户端通过向代理服务器发送请求服务消息,消息包含服务类型和服务器ID;
步骤6:代理服务器解析客户端请求服务消息,根据服务消息中的服务类型和服务器ID,在步骤3中映射表中查找服务类型和服务器ID对应的控制连接,如果没有找到控制连接,说明服务器未注册,代理服务器给客户端回应一个数据通道建立失败消息,错误描述信息为服务器不存在,如果能找到控制连接,接着步骤7往下执行,
步骤7:如图2代理服务器通过控制连接向服务器发送新建数据连接控制消息,此新建数据连接控制消息包含客户端的IP和端口二元组信息,
步骤8: 如图2服务器收到新建数据连接控制消息之后,向代理服务器发起数据连接;
步骤9:如图2:服务器通过数据连接向代理服务器发送客户端关联消息,此消息包含步骤7的客户端IP和端口二元组信息;
步骤10:如图2代理服务器通过数据连接接收客户端关联消息,将数据连接与连接1建立关联映射,并保存到内存中;
步骤11:如图2代理服务器通过连接1向客户端发送数据通道建立成功消息;
步骤12:如图2客户端通过连接1向代理服务器请求数据,
步骤13:如图2代理服务器通过步骤10中的映射找到数据连接,通过数据连接向服务器发送请求数据,
步骤14:如图2服务器将请求结果通过数据连接发送给代理服务器,
步骤15:如图2代理服务器通过步骤10中的映射找到连接1将请求结果发送给客户端。
所述第一阶段为服务器向代理服务器注册服务阶段其涉及步骤1-3。
所述第二阶段为代理服务器为客户端与服务器建立数据通道阶段其包括步骤4-11。
所述第三阶段为客户端,代理服务器,服务器正常业务交互阶段其涉及步骤12-15。
所述步骤1中涉及到的控制连接用于服务器与代理服务器之间相互传递控制消息。
实施例4:
一种增强安全性的网络代理实现方法,其特征在于增强步骤包括:
步骤1:如图2:服务器向代理服务器发起一条控制连接,此控制连接是一条长连接,不会断开,一直存在;
步骤2:如图2:服务器通过控制连接向代理服务器发起一条服务注册消息,服务注册消息包含服务类型和服务器ID,
步骤3:如图2:代理服务器接收控制连接上的服务注册消息,并将服务注册消息与控制连接建立映射关系,保存在内存中;
所述第二阶段:代理服务器为客户端与服务器建立数据通道阶段;
步骤4:如图2客户端向代理服务器发起连接1
步骤5:如图2客户端通过向代理服务器发送请求服务消息,消息包含服务类型和服务器ID;
步骤6:代理服务器解析客户端请求服务消息,根据服务消息中的服务类型和服务器ID,在步骤3中映射表中查找服务类型和服务器ID对应的控制连接,如果没有找到控制连接,说明服务器未注册,代理服务器给客户端回应一个数据通道建立失败消息,错误描述信息为服务器不存在,如果能找到控制连接,接着步骤7往下执行,
步骤7:如图2代理服务器通过控制连接向服务器发送新建数据连接控制消息,此新建数据连接控制消息包含客户端的IP和端口二元组信息,
步骤8: 如图2服务器收到新建数据连接控制消息之后,向代理服务器发起数据连接;
步骤9:如图2:服务器通过数据连接向代理服务器发送客户端关联消息,此消息包含步骤7的客户端IP和端口二元组信息;
步骤10:如图2代理服务器通过数据连接接收客户端关联消息,将数据连接与连接1建立关联映射,并保存到内存中;
步骤11:如图2代理服务器通过连接1向客户端发送数据通道建立成功消息;
步骤12:如图2客户端通过连接1向代理服务器请求数据,
步骤13:如图2代理服务器通过步骤10中的映射找到数据连接,通过数据连接向服务器发送请求数据,
步骤14:如图2服务器将请求结果通过数据连接发送给代理服务器,
步骤15:如图2代理服务器通过步骤10中的映射找到连接1将请求结果发送给客户端。
所述第三阶段为客户端,代理服务器,服务器正常业务交互阶段其涉及步骤12-15。
所述步骤1中涉及到的控制连接用于服务器与代理服务器之间相互传递控制消息。
实施例5:
一种增强安全性的网络代理实现方法,其特征在于增强步骤包括:
步骤1:如图2:服务器向代理服务器发起一条控制连接,此控制连接是一条长连接,不会断开,一直存在;
步骤2:如图2:服务器通过控制连接向代理服务器发起一条服务注册消息,服务注册消息包含服务类型和服务器ID,
步骤3:如图2:代理服务器接收控制连接上的服务注册消息,并将服务注册消息与控制连接建立映射关系,保存在内存中;
所述第二阶段:代理服务器为客户端与服务器建立数据通道阶段;
步骤4:如图2客户端向代理服务器发起连接1
步骤5:如图2客户端通过向代理服务器发送请求服务消息,消息包含服务类型和服务器ID;
步骤6:代理服务器解析客户端请求服务消息,根据服务消息中的服务类型和服务器ID,在步骤3中映射表中查找服务类型和服务器ID对应的控制连接,如果没有找到控制连接,说明服务器未注册,代理服务器给客户端回应一个数据通道建立失败消息,错误描述信息为服务器不存在,如果能找到控制连接,接着步骤7往下执行,
步骤7:如图2代理服务器通过控制连接向服务器发送新建数据连接控制消息,此新建数据连接控制消息包含客户端的IP和端口二元组信息,
步骤8: 如图2服务器收到新建数据连接控制消息之后,向代理服务器发起数据连接;
步骤9:如图2:服务器通过数据连接向代理服务器发送客户端关联消息,此消息包含步骤7的客户端IP和端口二元组信息;
步骤10:如图2代理服务器通过数据连接接收客户端关联消息,将数据连接与连接1建立关联映射,并保存到内存中;
步骤11:如图2代理服务器通过连接1向客户端发送数据通道建立成功消息;
步骤12:如图2客户端通过连接1向代理服务器请求数据,
步骤13:如图2代理服务器通过步骤10中的映射找到数据连接,通过数据连接向服务器发送请求数据,
步骤14:如图2服务器将请求结果通过数据连接发送给代理服务器,
步骤15:如图2代理服务器通过步骤10中的映射找到连接1将请求结果发送给客户端。
所述第一阶段为服务器向代理服务器注册服务阶段其涉及步骤1-3。
所述第二阶段为代理服务器为客户端与服务器建立数据通道阶段其包括步骤4-11。
所述步骤1中涉及到的控制连接用于服务器与代理服务器之间相互传递控制消息。
实施例6:
一种增强安全性的网络代理实现方法,其特征在于增强步骤包括:
步骤1:如图2:服务器向代理服务器发起一条控制连接,此控制连接是一条长连接,不会断开,一直存在;
步骤2:如图2:服务器通过控制连接向代理服务器发起一条服务注册消息,服务注册消息包含服务类型和服务器ID,
步骤3:如图2:代理服务器接收控制连接上的服务注册消息,并将服务注册消息与控制连接建立映射关系,保存在内存中;
所述第二阶段:代理服务器为客户端与服务器建立数据通道阶段;
步骤4:如图2客户端向代理服务器发起连接1
步骤5:如图2客户端通过向代理服务器发送请求服务消息,消息包含服务类型和服务器ID;
步骤6:代理服务器解析客户端请求服务消息,根据服务消息中的服务类型和服务器ID,在步骤3中映射表中查找服务类型和服务器ID对应的控制连接,如果没有找到控制连接,说明服务器未注册,代理服务器给客户端回应一个数据通道建立失败消息,错误描述信息为服务器不存在,如果能找到控制连接,接着步骤7往下执行,
步骤7:如图2代理服务器通过控制连接向服务器发送新建数据连接控制消息,此新建数据连接控制消息包含客户端的IP和端口二元组信息,
步骤8: 如图2服务器收到新建数据连接控制消息之后,向代理服务器发起数据连接;
步骤9:如图2:服务器通过数据连接向代理服务器发送客户端关联消息,此消息包含步骤7的客户端IP和端口二元组信息;
步骤10:如图2代理服务器通过数据连接接收客户端关联消息,将数据连接与连接1建立关联映射,并保存到内存中;
步骤11:如图2代理服务器通过连接1向客户端发送数据通道建立成功消息;
步骤12:如图2客户端通过连接1向代理服务器请求数据,
步骤13:如图2代理服务器通过步骤10中的映射找到数据连接,通过数据连接向服务器发送请求数据,
步骤14:如图2服务器将请求结果通过数据连接发送给代理服务器,
步骤15:如图2代理服务器通过步骤10中的映射找到连接1将请求结果发送给客户端。
所述第一阶段为服务器向代理服务器注册服务阶段其涉及步骤1-3。
所述第二阶段为代理服务器为客户端与服务器建立数据通道阶段其包括步骤4-11。
所述第三阶段为客户端,代理服务器,服务器正常业务交互阶段其涉及步骤12-15。
所述步骤1中涉及到的控制连接用于服务器与代理服务器之间相互传递控制消息。

Claims (5)

1.一种增强安全性的网络代理实现方法,其特征在于增强步骤包括:
步骤1:服务器向代理服务器发起一条控制连接,此控制连接是一条长连接,不会断开,一直存在;
步骤2:服务器通过控制连接向代理服务器发起一条服务注册消息,服务注册消息包含服务类型和服务器ID;
步骤3:代理服务器接收控制连接上的服务注册消息,并将服务注册消息与控制连接建立映射关系,保存在内存中;
步骤4:客户端向代理服务器发起连接1;
步骤5:客户端通过向代理服务器发送请求服务消息,消息包含服务类型和服务器ID;
步骤6:代理服务器解析客户端请求服务消息,根据服务消息中的服务类型和服务器ID,在步骤3中映射表中查找服务类型和服务器ID对应的控制连接,如果没有找到控制连接,说明服务器未注册,代理服务器给客户端回应一个数据通道建立失败消息,错误描述信息为服务器不存在,如果能找到控制连接,接着步骤7往下执行;
步骤7:代理服务器通过控制连接向服务器发送新建数据连接控制消息,此新建数据连接控制消息包含客户端的IP和端口二元组信息;
步骤8:服务器收到新建数据连接控制消息之后,向代理服务器发起数据连接;
步骤9:服务器通过数据连接向代理服务器发送客户端关联消息,此消息包含步骤7的客户端IP和端口二元组信息;
步骤10:代理服务器通过数据连接接收客户端关联消息,将数据连接与连接1建立关联映射,并保存到内存中;
步骤11:代理服务器通过连接1向客户端发送数据通道建立成功消息;
步骤12:客户端通过连接1向代理服务器请求数据;
步骤13:代理服务器通过步骤10中的映射找到数据连接,通过数据连接向服务器发送请求数据;
步骤14:服务器将请求结果通过数据连接发送给代理服务器;
步骤15:代理服务器通过步骤10中的映射找到连接1将请求结果发送给客户端。
2.根据权利要求1所述一种增强安全性的网络代理实现方法,其特征在于:第一阶段为服务器向代理服务器注册服务阶段其涉及步骤1-3。
3.根据权利要求1所述一种增强安全性的网络代理实现方法,其特征在于:第二阶段为代理服务器为客户端与服务器建立数据通道阶段其包括步骤4-11。
4.根据权利要求1所述一种增强安全性的网络代理实现方法,其特征在于:第三阶段为客户端,代理服务器,服务器正常业务交互阶段其涉及步骤12-15。
5.根据权利要求1所述一种增强安全性的网络代理实现方法,其特征在于:所述步骤1中涉及到的控制连接用于服务器与代理服务器之间相互传递控制消息。
CN201911408812.9A 2019-12-31 2019-12-31 一种增强安全性的网络代理实现方法 Active CN111092911B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911408812.9A CN111092911B (zh) 2019-12-31 2019-12-31 一种增强安全性的网络代理实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911408812.9A CN111092911B (zh) 2019-12-31 2019-12-31 一种增强安全性的网络代理实现方法

Publications (2)

Publication Number Publication Date
CN111092911A CN111092911A (zh) 2020-05-01
CN111092911B true CN111092911B (zh) 2021-11-02

Family

ID=70398602

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911408812.9A Active CN111092911B (zh) 2019-12-31 2019-12-31 一种增强安全性的网络代理实现方法

Country Status (1)

Country Link
CN (1) CN111092911B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116647538A (zh) * 2023-06-06 2023-08-25 深圳市捷讯云联科技有限公司 一种能够访问不同内网服务的连接装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030084123A1 (en) * 2001-08-24 2003-05-01 Kamel Ibrahim M. Scheme for implementing FTP protocol in a residential networking architecture
US20030154306A1 (en) * 2002-02-11 2003-08-14 Perry Stephen Hastings System and method to proxy inbound connections to privately addressed hosts
GB0520836D0 (en) * 2005-10-13 2005-11-23 Scansafe Ltd Remote access to resources
US8181238B2 (en) * 2007-08-30 2012-05-15 Software Ag Systems and/or methods for streaming reverse HTTP gateway, and network including the same
CN101453482A (zh) * 2007-11-29 2009-06-10 中兴通讯股份有限公司 实时数据传递方法和实时数据传递系统
US20120246226A1 (en) * 2011-03-23 2012-09-27 Tappin Inc. System and method for sharing data from a local network to a remote device
CN102769603B (zh) * 2011-05-03 2016-06-22 中国移动通信集团公司 一种数据传输的方法、系统及设备
CN106330479A (zh) * 2015-06-16 2017-01-11 中兴通讯股份有限公司 一种设备运维方法及系统
CN106357732A (zh) * 2016-08-25 2017-01-25 珠海迈科智能科技股份有限公司 一种分布式反向代理服务端和客户端的方法、装置及系统
CN107426339B (zh) * 2017-09-04 2020-05-26 珠海迈越信息技术有限公司 一种数据连接通道的接入方法、装置及系统
CN108989420B (zh) * 2018-07-12 2021-08-13 上海携程商务有限公司 注册服务的方法及系统、调用服务的方法及系统

Also Published As

Publication number Publication date
CN111092911A (zh) 2020-05-01

Similar Documents

Publication Publication Date Title
EP1892887B1 (en) Communication method between communication devices and communication apparatus
EP1566939A1 (en) Media streaming home network system and method for operating the same
US20070258451A1 (en) Message-Based Processing
US7885284B2 (en) Message-based communications
US20190207979A1 (en) System and method of pre-establishing ssl session connections for faster ssl connection establishment
WO2017185719A1 (zh) 一种udp协议加速方法和系统
CN106817341B (zh) 一种面向移动互联网的sip协议节流传输系统及方法
US8335211B2 (en) Communication system and control server
US10862976B2 (en) System and method for improving efficiency of SSL/TLS connections
JP2008098888A (ja) 中継サーバ
CN109548022B (zh) 一种移动终端用户远程接入本地网络的方法
WO2019184262A1 (zh) 多类型媒体数据网络地址转换穿越方法、终端及系统
CN109995734A (zh) 一种基于SIP协议的WebRTC的通信方法
CN111092911B (zh) 一种增强安全性的网络代理实现方法
US20060239263A1 (en) Method for the establishing of connections in a communication system
US7359382B2 (en) Method of detecting the type of network address translator
CN100481778C (zh) 一种实现终端和伪终端设备绑定的方法、装置及系统
CN109327435B (zh) 媒体资源获取方法、装置及网关设备
EP2334012A1 (en) System and method for state management based on instant messaging platform
CN109194778A (zh) 一种基于kcp协议的nat穿透方法
CN105897665B (zh) 一种卫星网络环境下实现tcp传输的方法及相应的网关
US20180063255A1 (en) Method and Apparatus for Terminal Application Accessing NAS
CN101043514B (zh) 一种重用别名连接的方法
CN113794752A (zh) 一种基于quic优化mqtt的方法
US20090201941A1 (en) Method, system, and network entity for obtaining session description protocol capability information

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20210618

Address after: 610000 Sichuan Chengdu China (Sichuan) Free Trade Experimental Zone Chengdu High-tech Zone Tianfu Road North 966 Building 1 Unit 14 Building 41401-41406

Applicant after: Chengdu Kelai Network Technology Co., Ltd

Address before: 610000 Chengdu City, Sichuan Province, China (Sichuan) Free Trade Pilot Zone, North Tianfu Avenue, Chengdu High-tech Zone, 966, 4 buildings, 1 Unit 13 and 14 floors

Applicant before: COLASOFT Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 610041 12th, 13th and 14th floors, unit 1, building 4, No. 966, north section of Tianfu Avenue, Chengdu hi tech Zone, China (Sichuan) pilot Free Trade Zone, Chengdu, Sichuan

Patentee after: Kelai Network Technology Co.,Ltd.

Address before: 610000 Sichuan Chengdu China (Sichuan) Free Trade Experimental Zone Chengdu High-tech Zone Tianfu Road North 966 Building 1 Unit 14 Building 41401-41406

Patentee before: Chengdu Kelai Network Technology Co.,Ltd.