CN114390027B - 一种网络通信方法、装置、设备及介质 - Google Patents
一种网络通信方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114390027B CN114390027B CN202210291713.2A CN202210291713A CN114390027B CN 114390027 B CN114390027 B CN 114390027B CN 202210291713 A CN202210291713 A CN 202210291713A CN 114390027 B CN114390027 B CN 114390027B
- Authority
- CN
- China
- Prior art keywords
- domain name
- module
- request message
- access request
- special
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种网络通信方法、装置、设备及介质,涉及网络通信技术领域。该方法应用于终端设备,该方法包括:接收用户通过域名访问模块输入的输入域名,并确定该输入域名是否为专用域名;若是,则通过域名访问模块向通信代理模块发送第一初始访问请求消息;通过通信代理模块使用专用密码算法对第一初始访问请求消息进行加密,生成专用密码访问请求消息;通过通信代理模块向输入域名所指示的目标服务端发送专用密码访问请求消息;通过通信代理模块接收目标服务端发送的加密后的第一响应消息,并将解密后得到的第一响应消息发送至域名访问模块。这样可以使已有浏览器支持使用专用密码算法与服务器进行网络通信。
Description
技术领域
本申请涉及网络通信技术领域,具体而言,涉及一种网络通信方法、装置、设备及介质。
背景技术
在复杂的网络环境中,网络通信面临着各种威胁,如保密数据的泄露、数据完整性的破坏等。针对这些威胁,一些安全协议应运而生,如SSL协议(Secure Socket Layer,安全套接层)、TLS(Transport Layer Security,传输层安全协议)等,这类安全协议利用数据加密算法,保障网络通信安全。
常见的数据加密算法为国际通用密码算法,如DES(Data Encryption Standard,数据加密标准)、AES(Advanced Encryption Standard,高级加密标准)、RSA(Rivest–Shamir–Adleman)、ECC(Elliptic Curves Cryptography,椭圆曲线密码)等国际通用密码算法。由于国际通用密码算法存在安全隐患,所以为了进一步提高网络通信安全,研发了一些专用密码算法,如SM系列的国家商用密码算法。
然而,由于B/S架构中的浏览器仅支持使用国际通用密码算法与服务器进行网络通信,所以在需要使用专用密码算法进行网络通信时,目前所采用的方式是开发一款支持专用密码算法的浏览器,该方式面对用户多样化的需求时存在不确定性。所以,如何使已有浏览器支持使用专用密码算法与服务端进行网络通信是目前亟待解决的技术问题。
发明内容
本申请的目的在于,针对上述现有技术中的不足,提供一种网络通信方法、装置、设备及介质,可以使已有浏览器支持使用专用密码算法与服务端进行网络通信。
为实现上述目的,本申请实施例采用的技术方案如下:
第一方面,本申请实施例提供了一种网络通信方法,所述方法应用于终端设备,包括:
接收用户通过域名访问模块输入的输入域名,并确定所述输入域名是否为专用域名,其中,访问所述专用域名的请求消息需要使用专用密码算法加密,所述专用密码算法与通用密码算法不同;
若是,则通过所述域名访问模块向通信代理模块发送第一初始访问请求消息,所述第一初始访问请求消息中包括所述输入域名;
通过所述通信代理模块使用所述专用密码算法对所述第一初始访问请求消息进行加密,生成专用密码访问请求消息;
通过所述通信代理模块向所述输入域名所指示的目标服务端发送所述专用密码访问请求消息;
通过所述通信代理模块接收所述目标服务端发送的加密后的第一响应消息,并将解密后得到的第一响应消息发送至所述域名访问模块。
可选地,所述确定所述输入域名是否为专用域名,包括:
将所述输入域名与终端设备上预先保存的专用域名列表中的专用域名进行比较,确定所述输入域名是否为所述专用域名列表中的专用域名;
若是,则确定所述输入域名为专用域名。
可选地,通过所述域名访问模块向所述通信代理模块发送第一初始访问请求消息之前,还包括:
对所述输入域名进行本地域名解析,得到回送地址,并将所述回送地址发送给所述域名访问模块;
通过所述域名访问模块基于所述回送地址与所述通信代理模块建立进程通信。
可选地,通过所述通信代理模块使用所述专用密码算法对所述第一初始访问请求消息进行加密,生成专用密码访问请求消息之前,还包括:
通过所述通信代理模块根据所述第一初始访问请求消息以及专用域名与专用密码安全设备的标识之间的映射关系,确定目标专用密码安全设备的标识;
通过所述通信代理模块基于所述目标专用密码安全设备的标识,与所述目标专用密码安全设备建立传输协议连接以及安全协议连接;
通过所述通信代理模块在建立与所述目标专用密码安全设备建立传输协议连接以及安全协议连接后,根据所述专用密码算法对所述第一初始访问请求消息进行加密,得到所述专用密码访问请求消息。
可选地,所述目标服务端包括目标专用密码安全设备,通过所述通信代理模块接收所述目标服务端发送的加密后的第一响应消息,并将解密后得到的第一响应消息发送至所述域名访问模块,包括:
通过所述通信代理模块接收所述目标专用密码安全设备发送的加密后的第一响应消息,并使用所述专用密码算法对所述加密后的第一响应消息进行解密,得到第一响应消息;
通过所述通信代理模块将所述第一响应消息发送至所述域名访问模块。
可选地,所述方法还包括:
若否,则基于所述域名访问模块通过通用域名解析系统获取所述输入域名所指示的目标服务器的标识,并生成第二初始访问请求消息;
通过所述域名访问模块根据所述通用密码算法对所述第二初始访问请求消息进行加密,生成通用密码访问请求消息,并基于所述目标服务器的标识将所述通用密码访问请求消息发送至所述目标服务器;
通过所述域名访问模块接收所述目标服务器发送的第二响应消息。
可选地,所述目标服务器当前仅允许接收使用所述专用密码算法加密的访问请求消息,所述第二响应消息为所述目标服务器发送的重定向信息;
通过所述域名访问模块接收所述目标服务器发送的第二响应消息之后,还包括:
通过所述域名访问模块基于所述重定向信息,确定所述目标服务器对应的专用域名;
通过所述域名访问模块根据所述目标服务器对应的专用域名访问所述目标服务器。
可选地,所述目标服务器当前允许接收使用所述通用密码算法加密的访问请求消息,所述第二响应消息为所述目标服务器返回的访问结果。
可选地,通过所述通信代理模块使用所述专用密码算法对所述第一初始访问请求消息进行加密,生成专用密码访问请求消息之前,还包括:
通过所述通信代理模块对当前接收的至少一个访问请求消息进行过滤,得到所述第一初始访问请求消息。
第二方面,本申请实施例还提供了一种网络通信装置,所述装置应用于所述终端设备,所述终端设备安装有域名访问模块、通信代理模块,所述装置包括:
确定模块,用于接收用户通过域名访问模块输入的输入域名,并确定所述输入域名是否为专用域名,其中,访问所述专用域名的请求消息需要使用专用密码算法加密,所述专用密码算法与通用密码算法不同;
第一发送模块,用于若是,则通过所述域名访问模块向通信代理模块发送第一初始访问请求消息,所述第一初始访问请求消息中包括所述输入域名;
加密模块,用于通过所述通信代理模块使用所述专用密码算法对所述第一初始访问请求消息进行加密,生成专用密码访问请求消息;
第二发送模块,用于通过所述通信代理模块向所述输入域名所指示的目标服务端发送所述专用密码访问请求消息;
接收模块,用于通过所述通信代理模块接收所述目标服务端发送的加密后的第一响应消息,并将解密后得到的第一响应消息发送至所述域名访问模块。
可选地,所述确定模块,用于将所述输入域名与终端设备上预先保存的专用域名列表中的专用域名进行比较,确定所述输入域名是否为所述专用域名列表中的专用域名;若是,则确定所述输入域名为专用域名。
可选地,所述装置还包括:解析模块;
所述解析模块,用于对所述输入域名进行本地域名解析,得到回送地址,并将所述回送地址发送给所述域名访问模块;通过所述域名访问模块基于所述回送地址与所述通信代理模块建立进程通信。
可选地,所述确定模块,还用于通过所述通信代理模块根据所述第一初始访问请求消息以及专用域名与专用密码安全设备的标识之间的映射关系,确定目标专用密码安全设备的标识;通过所述通信代理模块基于所述目标专用密码安全设备的标识,与所述目标专用密码安全设备建立传输协议连接以及安全协议连接;通过所述通信代理模块在建立与所述目标专用密码安全设备建立传输协议连接以及安全协议连接后,根据所述专用密码算法对所述第一初始访问请求消息进行加密,得到所述专用密码访问请求消息。
可选地,所述接收模块,具体用于通过所述通信代理模块接收所述目标专用密码安全设备发送的加密后的第一响应消息,并使用所述专用密码算法对所述加密后的第一响应消息进行解密,得到第一响应消息;通过所述通信代理模块将所述第一响应消息发送至所述域名访问模块。
可选地,所述获取模块,还用于若否,则基于所述域名访问模块通过通用域名解析系统获取所述输入域名所指示的目标服务器的标识,并生成第二初始访问请求消息;通过所述域名访问模块根据所述通用密码算法对所述第二初始访问请求消息进行加密,生成通用密码访问请求消息,并基于所述目标服务器的标识将所述通用密码访问请求消息发送至所述目标服务器;通过所述域名访问模块接收所述目标服务器发送的第二响应消息。
可选地,所述目标服务器当前仅允许接收使用所述专用密码算法加密的访问请求消息,所述第二响应消息为所述目标服务器发送的重定向信息;
相应地,所述确定模块,还用于通过所述域名访问模块基于所述重定向信息,确定所述目标服务器对应的专用域名;通过所述域名访问模块根据所述目标服务器对应的专用域名访问所述目标服务器。
可选地,所述目标服务器当前允许接收使用所述通用密码算法加密的访问请求消息,所述第二响应消息为所述目标服务器返回的访问结果。
可选地,所述装置还包括:过滤模块;
所述过滤模块,用于通过所述通信代理模块对当前接收的至少一个访问请求消息进行过滤,得到所述第一初始访问请求消息。
第三方面,本申请实施例提供了一种电子设备,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当所述电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行上述第一方面的所述网络通信方法的步骤。
第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述第一方面的所述网络通信方法的步骤。
本申请的有益效果是:
本申请实施例提供一种网络通信方法、装置、设备及介质,该方法应用于终端设备,该方法包括:接收用户通过域名访问模块输入的输入域名,并确定该输入域名是否为专用域名,其中,访问专用域名的请求消息需要使用专用密码算法加密,专用密码算法与通用密码算法不同;若是,则通过域名访问模块向通信代理模块发送第一初始访问请求消息;通过通信代理模块使用专用密码算法对第一初始访问请求消息进行加密,生成专用密码访问请求消息;通过通信代理模块向输入域名所指示的目标服务端发送专用密码访问请求消息;通过通信代理模块接收目标服务端发送的加密后的第一响应消息,并将解密后得到的第一响应消息发送至域名访问模块。
采用本申请实施例提供的网络通信方法,可在配置有域名访问模块的终端设备上配置通信代理模块,这样可通过通信代理模块使用专用密码算法对域名访问模块生成的第一初始访问请求消息进行加密,得到专用密码访问请求消息,进而通信代理模块可通过专用密码访问请求消息对目标服务端中的目标服务器进行访问,获取目标服务器反馈的第一响应消息,并将该第一响应消息转发给域名访问模块。也就是说,域名访问模块可获取到目标服务器基于第一初始访问请求消息给出的第一响应消息。可以看出,本申请可将域名访问模块与通信代理模块进行解耦,通过将域名访问模块与通信代理模块结合的方式,可使已有浏览器支持使用专用密码算法与服务端进行网络通信。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种网络通信系统的结构示意图;
图2为本申请实施例提供的一种网络通信方法的流程示意图;
图3为本申请实施例提供的另一种网络通信方法的流程示意图;
图4为本申请实施例提供的又一种网络通信方法的流程示意图;
图5为本申请实施例提供的再一种网络通信方法的流程示意图;
图6为本申请实施例提供的一种网络通信系统的示意图;
图7为本申请实施例提供的再一种网络通信方法的流程示意图;
图8为本申请实施例提供的另一种网络通信方法的流程示意图;
图9为本申请实施例提供的另一种网络通信系统的示意图;
图10为本申请实施例提供的一种网络通信装置的结构示意图;
图11为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在对本申请实施例进行详细解释之前,首先对本申请的应用场景予以介绍,该应用场景具体可为客户端与服务端进行网络通信的场景,其中,客户端具体可为浏览器,当然也为其它具有生成访问请求功能的客户端,本申请不对客户端的具体形态进行限定。
本申请提到的网络通信方法具体可为一种基于专用密码算法的网络通信方法,已有的浏览器通过该方法可实现支持使用专用密码算法与服务端进行网络通信的功能。图1为本申请实施例提供的一种网络通信系统的结构示意图,如图1所示,该系统可包括终端设备以及服务端,该终端设备通过互联网与服务端进行通信,该终端设备上预先配置有域名访问模块101、通信代理模块102,域名访问模块101、通信代理模块102可以客户端的形式预先安装在终端设备上,也可以其他形式,如插件设置在终端设备上,本申请不对其进行限定。一种示例性的,域名访问模块101具体形态可为浏览器,当然也可为其它具备浏览器功能的软件;通信代理模块102可为一种采用专用密码算法与服务端进行通信的软件,通常称为专用密码通信代理软件。当然,该终端设备上还可包括智能密码钥匙模块103、本地域名解析模块104,需要说明的是,该终端设备还可包括其它单元或模块,该终端设备具体形态可为台式电脑、手机等,需要说明的是,本申请不对其进行限定。该服务端可包括专用密码安全设备105、服务器106、数字证书认证模块107,还可包括数据库108以及其它单元或模块,本申请不对其进行限定。
一种示例性的,若用户输入的输入域名为专用域名,则域名访问模块101可基于本地域名解析模块104与通信代理模块102建立通信连接,进而域名访问模块101将生成的第一初始访问请求消息发送至通信代理模块102,通信代理模块102可使用数字证书认证模块107与专用密码安全设备105建立多种协议连接,在协议连接建立后,通信代理模块102可使用智能密码钥匙模块103中的专用密码算法对第一初始访问请求消息进行加密,得到专用密码访问请求消息,并将该专用密码访问请求消息发送至专用密码安全设备105,专用密码安全设备105使用该专用密码算法对该专用密码访问请求消息进行解密,得到解密后的专用密码访问请求消息,服务器106可对解密后的专用密码访问请求消息进行响应。可选地,服务器106可从与其连接的数据库108查找与该解密后的专用密码访问请求消息对应的信息数据,基于该信息数据生成第一响应消息。
服务器106可将第一响应消息发送至专用密码安全设备105,专用密码安全设备105可根据该专用密码算法对该第一响应消息进行加密,得到加密后的第一响应消息,并将该加密后的第一响应消息发送至通信代理模块102,通信代理模块102可使用智能密码钥匙模块103中的该专用密码算法对该加密后的第一响应消息进行解密,得到第一响应消息,通信代理模块102将该第一响应消息发送至域名访问模块101。也就是说,域名访问模块101可结合通信代理模块102实现支持使用专用密码算法与服务端进行网络通信的功能。
另一种示例性的,若用户输入的输入域名为通用域名,应理解的是,通用域名相对专用域名来说,通用域名用于指示可使用当前浏览器支持访问的域名,专用域名用于指示当前浏览器不支持访问的域名。域名访问模块101可将该通用域名发送至位于互联网中的通用域名解析系统,通用域名解析系统对该通用域名解析后,得到该通用域名对应的服务器标识,并将该通用域名对应的服务器标识发送至域名访问模块101,域名访问模块101将生成的第二初始访问请求消息发送至该服务器标识对应的目标服务器,如服务器106,如果服务器106当前仅对使用专用密码算法加密的访问请求消息进行响应,那么服务器106可向域名访问模块101发送重定向消息,域名访问模块101基于该重定向消息中所包括的服务器106对应的专用域名与通信代理模块102建立通信连接,进而通信代理模块102可参考上述示例的方式与服务端建立网络通信。
可以看出,无论该网络通信系统处于上述哪种网络通信场景,本申请中的域名访问模块均可与通信代理模块结合的方式,实现支持使用专用密码算法与服务端中的服务器建立网络通信的功能。
如下结合附图对本申请提到的网络加密通信方法进行示例说明。图2为本申请实施例提供的一种网络通信方法的流程示意图,如图2所示,该方法应用于终端设备,该终端设备的具体形态可为手机、台式电脑、平板电脑等,本申请不对其进行限定。该终端设备上预先配置有域名访问模块、通信代理模块,其中,域名访问模块的具体形态可为浏览器,当然也可为其它具有生成访问请求的客户端,通信代理模块为一种使用专用密码算法对生成的访问请求进行加密的软件,具体形态可为一种专用密码通信软件,本申请不对其进行限定。该网络通信方法可包括:
S201、接收用户通过域名访问模块输入的输入域名,并确定该输入域名是否为专用域名。
一种示例性的,域名访问模块为浏览器,用户可直接通过浏览器输入该输入域名,进而通过浏览器获取到该输入域名,后期可通过对输入域名进行解析,得到该输入域名对应的目标服务器的IP地址。当然,用户也可在域名访问模块上直接输入服务器的标识,即服务器的IP地址,需要说明的是,本申请不对其进行限定。
其中,访问专用域名的请求消息需要使用专用密码算法加密,专用密码算法与通用密码算法不同。专用密码算法与通用密码算法是相对的概念,通用密码算法可以理解为已有浏览器支持的密码算法,而专用密码算法为已有浏览器不支持的密码算法。专用密码算法与专用域名对应,通用密码算法与通用域名对应。一种示例性的,通用密码算法可包括对称密码算法、非对称密码算法、密码杂凑算法等已有浏览器支持的密码算法,专用密码算法可包括SM系列密码算法,SM系列密码算法可包括公钥密码算法SM2、杂凑密码算法SM3、分组密码算法SM4等已有浏览器不支持的密码算法,需要说明的是,本申请不对专用密码算法以及通用密码算法进行限定。
应理解的是,这里提到的访问专用域名的请求消息指的是访问专用域名对应的服务器的访问请求消息需要通过专用密码算法进行加密,这样专用域名对应的服务器才会对该访问请求消息做出响应。
在一种可实现的实施例中,终端设备中预先存储有专用域名列表,该专用域名列表中可包含有多个专用域名。域名访问模块可将接收到的该输入域名发送至终端设备的操作系统,该操作系统将该输入域名与该专用域名列表中的专用域名进行比较,根据比较结果确定该输入域名是否为专用域名。
S202、若是,则通过域名访问模块向通信代理模块发送第一初始访问请求消息。
其中,第一初始访问请求消息中包括输入域名,一种示例性的,第一访问请求消息可为HTTP(Hyper Text Transfer Protocol,超文本传输协议),即域名访问模块生成HTTP形式的第一初始访问请求消息。
一种示例性的,若该输入域名为专用域名,也就是说,用户已知待访问服务器对应的专用域名,则该终端设备的操作系统可将该输入域名为专用域名的解析结果发送至域名访问模块,域名访问模块可基于该输入域名为专用域名的结果与通信代理模块建立连接,进而域名访问模块可将生成的第一初始访问请求消息发送至通信代理模块。
S203、通过通信代理模块使用专用密码算法对第一初始访问请求消息进行加密,生成专用密码访问请求消息。
S204、通过通信代理模块向输入域名所指示的目标服务端发送专用密码访问请求消息。
结合图1进行说明,服务端中包括专用密码安全设备、服务器,专用密码安全设备与服务器通信连接。一种示例性的,通信代理模块在获取到第一初始访问请求消息后,可首先使用数字证书认证模块与专用密码安全设备建立多种形式协议连接,如TCP(Transmission Control Protocol,传输控制协议)、安全协议连接,通信代理模块在接收到各种形式协议连接成功响应后,可使用预先设置的专用密码算法对第一初始访问请求消息进行加密,将第一初始访问请求消息转换为专用密码访问请求消息。
可以理解的是,专用域名与专用密码安全设备对应,专用密码安全设备根据预设策略确定该专用域名对应的目标服务器。终端设备上会预先存储专用域名与专用密码安全设备的IP地址的对应关系,通信代理模块可根据专用域名与专用密码安全设备的IP地址的对应关系,确定出与该输入域名对应的目标专用密码安全设备的IP地址。基于目标专用密码安全设备的IP的地址,通信代理模块将该专用密码访问请求消息发送至目标服务端,具体的,可通过目标服务端中的目标专用密码安全设备将加密后的专用密码访问请求消息转发至目标服务器。
S205、通过通信代理模块接收目标服务端发送的加密后的第一响应消息,并将解密后得到的第一响应消息发送至域名访问模块。
根据上述描述可知,目标服务端包括目标专用密码安全设备,通信代理模块可将专用密码访问请求消息发送给目标专用密码安全设备,目标专用密码安全设备首先使用终端设备对第一初始访问请求消息进行加密的专用密码算法对该专用密码访问请求消息进行解密,得到解密结果,并将解密结果发送给与目标专用密码安全设备通信连接的目标服务器,目标服务器进而可对该解密结果做出响应,得到第一响应消息,并将第一响应消息发送至目标专用密码安全设备,目标专用密码安全设备使用该专用密码算法对第一响应消息进行加密,得到加密后的第一响应消息,并将该加密后的第一响应消息发送至通信代理模块,通信代理模块对加密后的第一响应消息进行解密操作后,可将得到的第一响应消息转发给域名访问模块。若域名访问模块为浏览器,那么浏览器可将第一响应消息中携带的信息展示在终端设备的显示界面上。
综上所述,本申请提供的网络通信方法,可在配置有域名访问模块的终端设备上配置通信代理模块,这样可通过通信代理模块使用专用密码算法对域名访问模块生成的第一初始访问请求消息进行加密,得到专用密码访问请求消息,通信代理模块可通过专用密码访问请求消息对目标服务端中的目标服务器进行访问,获取目标服务器反馈的第一响应消息,并将该第一响应消息转发给域名访问模块,也就是说,域名访问模块可获取到目标服务器基于第一初始访问请求消息给出的第一响应消息。可以看出,本申请可将域名访问模块与通信代理模块进行解耦,通过将域名访问模块与通信代理模块结合的方式,可使已有浏览器支持使用专用密码算法与服务端进行网络通信。
图3为本申请实施例提供的另一种网络通信方法的流程示意图。可选地,如图3所示,上述确定输入域名是否为专用域名,包括:
S301、将输入域名与终端设备上预先保存的专用域名列表中的专用域名进行比较,确定输入域名是否为专用域名列表中的专用域名。
S302、若是,则确定输入域名为专用域名。
一种示例性的,终端设备在安装或运行通信代理模块时,可将专用域名列表写入与终端设备的操作系统关联的hosts文件中,也就是说,hosts文件中保存有该专用域名列表。域名访问模块在获取到输入域名后,可将该输入域名发送给该操作系统,该操作系统可从hosts文件中提取该专用域名列表,并将该输入域名与该专用域名列表中的各专用域名进行匹配,若匹配成功,则代表着该输入域名为专用域名;若匹配不成功,则代表着该输入域名不为专用域名。
图4为本申请实施例提供的又一种网络通信方法的流程示意图。可选地,如图4所示,上述通过域名访问模块向通信代理模块发送第一初始访问请求消息之前,该方法还包括:
S401、对输入域名进行本地域名解析,得到回送地址,并将该回送地址发送给域名访问模块。
S402、通过域名访问模块基于回送地址与通信代理模块建立进程通信。
根据上述描述可知,终端设备在安装或运行通信代理模块时,可将专用域名列表写入本地的hosts文件中,同时还可将与该专用域名列表中的各专用域名具有映射关系的回送地址存储在hosts文件中。也就是说,hosts文件中包括专用域名列表以及回送地址,该回送地址例如可为127.0.0.1。可以理解的是,专用域名列表中的各专用域名对应同一个回送地址。
一种示例性的,域名访问模块在获取到该输入域名后,可将该输入域名发送给终端设备的操作系统,该操作系统在根据该输入域名以及该专用域名列表确定出该输入域名为专用域名后,可根据该专用域名列表中的各专用域名与回送地址之间的映射关系对该输入域名进行解析,得到该输入域名对应的回送地址。
在另一种可实现的实施例中,也可通过与终端设备通信连接的客户端域名系统对该输入域名进行域名解析,得到该回送地址,并将该回送地址返回给终端设备的操作系统。
终端设备的操作系统将该回送地址发送给域名访问模块,域名访问模块基于与该回送地址建立连接的基础上,实现与通信代理模块之间的进程通信,即域名访问模块可将生成的初始访问请求消息发送给通信代理模块。
图5为本申请实施例提供的再一种网络通信方法的流程示意图。可选地,如图5所示,上述通过通信代理模块使用专用密码算法对第一初始访问请求消息进行加密,生成专用密码访问请求消息之前,该方法还可包括:
S501、通过通信代理模块根据第一初始访问请求消息中的输入域名以及专用域名与专用密码安全设备的标识之间的映射关系,确定目标专用密码安全设备的标识。
S502、通过通信代理模块基于目标专用密码安全设备的标识,与目标专用密码安全设备建立传输协议连接以及安全协议连接。
其中,终端设备上还存储有专用域名与专用密码安全设备的标识之间的映射关系,通信代理模块在获取到该输入域名后,可根据专用域名与专用密码安全设备的标识之间的映射关系确定出与该输入域名对应的目标专用密码安全设备的标识,即目标专用密码安全设备的IP地址。
在目标专用密码安全设备的标识确定后,通信代理模块可与目标专用密码安全设备建立各种协议连接,其中,协议连接可包括传输协议连接、安全协议连接,当然也可包括其它类型的协议连接,本申请不对其进行限定。
S503、通过通信代理模块在建立与目标专用密码安全设备建立传输协议连接以及安全协议连接后,根据专用密码算法对第一初始访问请求消息进行加密,得到专用密码访问请求消息。
一种示例性的,通信代理模块首先与目标专用密码安全设备建立传输协议(TCP)连接,在TCP连接成功后,通过通信代理模块再与目标专用密码安全设备建立安全协议(如SSL/TLS)连接,在安全协议连接成功后,通信代理模块可使用专用密码算法对域名访问模块发送的HTTP形式的第一初始访问请求消息进行加密,将第一初始访问请求消息转换为专用密码访问请求消息,进而将该专用密码访问请求消息发送至目标专用密码安全设备,目标专用密码安全设备根据预设策略再将该专用密码访问请求消息转发至目标服务器,上述提到的目标服务端即为目标专用密码安全设备以及目标服务器构成的服务端。
可以看出,通信代理模块与域名访问模块解耦,即通信代理模块与域名访问模块功能分离,域名访问模块主要用于获取输入域名以及生成初始访问请求消息,通信代理模块主要用于使用专用密码算法对初始访问请求消息进行加密,将得到的专用访问请求消息通过专用密码安全设备发送至目标服务器。这样通信代理模块可兼容已有或将来出现的各种类型的域名访问模块,不受域名访问模块类型和版本的限制。
同时,本申请更易于实现对专用密码算法的更新和扩展,对专用密码算法的更新和扩展仅限于通信代理模块。
可选地,目标服务端包括目标专用密码安全设备,上述通过通信代理模块接收目标服务端发送的加密后的第一响应消息,并将解密后得到的第一响应消息发送至域名访问模块,包括:通过通信代理模块接收目标专用密码安全设备发送的加密后的第一响应消息,并使用专用密码算法对加密后的第一响应消息进行解密,得到第一响应消息;通过通信代理模块将第一响应消息发送至域名访问模块。
可以看出,通过通信代理模块不仅可以使用专用密码算法对域名访问模块生成的初始访问请求消息进行加密,而且还可以使用专用密码算法对目标专用密码安全设备生成的加密后的响应消息进行解密,并将解密后的响应消息发送至域名访问模块。
上述提到的实施例是输入域名直接为专用域名场景下的网络通信方法,可用图示的方式对输入域名直接为专用域名场景下的网络通信方法进行简易说明。图6为本申请实施例提供的一种网络通信系统的示意图,如图6所示,该网络通信系统包括域名访问模块、本地域名解析模块、通信代理模块、服务端,服务端中包括专用密码安全设备、服务器,本地域名解析模块可嵌入在终端设备的操作系统中。域名访问模块可获取专用域名,本地域名解析模块对该专用域名进行解析,得到回送地址,将该回送地址发送给域名访问模块,域名访问模块基于该回送地址与通信代理模块建立进程通信,域名访问模块将生成的第一初始访问请求消息发送至通信代理模块,通信代理模块与服务端中的专用密码安全设备建立TCP连接以及SSL/TLS连接,在协议连接成功后,通信代理模块将使用预先设置的专用密码算法对第一初始访问请求消息进行加密得到的专用密码访问请求消息发送至服务端中的服务器,服务器对专用密码访问请求消息做出响应,得到第一响应消息,服务端中的专用密码安全设备可使用专用密码算法对第一响应消息进行加密,将得到的加密后的第一响应消息发送至通信代理模块,通信代理模块使用该专用密码算法对该加密后的第一响应消息进行解密,得到第一响应消息,并将第一响应消息转发给域名访问模块。
图7为本申请实施例提供的再一种网络通信方法的流程示意图。可选地,如图7所示,该方法还可以包括:
S701、若否,则基于域名访问模块通过通用域名解析系统获取该输入域名所指示的目标服务器的标识,并生成第二初始访问请求消息。
S702、通过域名访问模块根据通用密码算法对第二初始访问请求消息进行加密,生成通用密码访问请求消息,并基于目标服务器的标识将通用密码访问请求消息发送至目标服务器。
S703、通过域名访问模块接收目标服务器发送的第二响应消息。
若否指的是如果该输入域名不为专用域名时,则终端设备利用域名访问模块可将该输入域名发送至与其通信连接的通用域名解析系统,该通用域名解析系统通常可称为DNS(Domain Name System,域名系统),该通用域名解析系统中预先存储有通用域名与服务器的标识之间的对应关系,该通用域名解析系统可根据通用域名与服务器的标识之间的对应关系确定出该输入域名对应的目标服务器的标识,即目标服务器的IP地址,并将该目标服务器的标识发送至域名访问模块。
一种示例性的,域名访问模块在接收到该目标服务器的标识后,可首先与目标服务器建立TCP连接,在TCP连接成功后,若需要进行加密,则与目标服务器建立安全协议连接,在安全协议连接成功后,域名访问模块可直接使用预先设置的通用密码算法对生成的第二初始访问请求消息进行加密,得到通用密码访问请求消息,并将该通用密码访问请求消息发送至目标服务器,目标服务器可根据实际情况对该通用密码访问请求消息做出响应,得到第二响应消息,并将该第二响应消息发送至域名访问模块。
另一种示例性的,域名访问模块在接收到该目标服务器的标识后,可首先与目标服务器建立TCP连接,在TCP连接成功后,若不需要进行加密,域名访问模块可直接将生成的第二初始访问请求消息发送至目标服务器,目标服务器可根据实际情况对该第二初始访问请求消息做出响应,得到第二响应消息,并将该第二响应消息发送至域名访问模块。
在一种可实现的实施例中,若目标服务器的实际情况为当前仅允许接收使用专用密码算法加密的访问请求消息,则第二响应消息为目标服务器发送的重定向信息。
图8为本申请实施例提供的另一种网络通信方法的流程示意图。可选地,如图8所示,上述通过域名访问模块接收目标服务器发送的第二响应消息之后,该方法还包括:
S801、通过域名访问模块基于该重定向信息,确定目标服务器对应的专用域名。
S802、通过域名访问模块根据目标服务器对应的专用域名访问目标服务器。
一种示例性的,目标服务器是一种仅接收使用专用密码算法加密的访问请求消息的服务器,当目标服务器当前接收到的访问请求消息是使用通用密码算法进行加密得到的通用密码访问请求消息时,目标服务器不会输出与通用密码访问请求消息对应的响应消息。一种示例性的,目标服务器使用通用密码访问请求消息生成重定向信息,该重定向信息中携带有目标服务器对应的专用域名。
在目标服务器对应的专用域名确定后,域名访问模块可与通信代理模块建立进程通信,并将生成的第三初始访问请求消息发送至通信代理模块,第三初始访问请求消息中包括目标服务器对应的专用域名。通信代理模块在接收到第三初始访问请求消息后,可使用预先设置的专用密码算法对第三初始访问请求消息进行加密等操作,后期的操作内容与输入域名直接为专用域名的操作类似,具体可参考上述相关部分描述。
可选地,目标服务器当前允许接收使用通用密码算法加密的访问请求消息,第二响应消息为目标服务器返回的访问结果。
其中,该目标服务器是一种接收使用通用密码算法加密的访问请求消息的服务器,在目标服务器当前接收到的访问请求消息是使用通用密码算法进行加密得到的通用密码访问请求消息时,目标服务器输出与该通用密码访问请求消息对应的访问结果,该访问结果即为第二响应消息。
上述提到的实施例是输入域名为通用域名场景下的网络通信方法,可用图示的方式对输入域名为通用域名场景下的网络通信方法进行简易说明。图9为本申请实施例提供的另一种网络通信系统的示意图,如图9所示,该网络通信系统可包括域名访问模块、本地域名解析模块、通用域名解析系统、通信代理模块、服务端,域名访问模块、本地域名解析模块、通用域名解析系统、通信代理模块、服务端之间的通信可参考上述描述,此处不再进行说明。
可以看出,通过在终端设备上配置通信代理模块,不仅可以使用域名访问模块通过生成的通用密码访问请求消息访问通用域名,而且还可以使用域名访问模块通过生成的通用密码访问请求消息访问通用域名后,经过重定向再通过生成的专用密码访问请求消息访问专用域名,同时还可以使用域名访问模块通过生成的专用密码访问请求消息访问专用域名。也就是说,本申请中的域名访问模块可支持专用域名、通用域名,同时实现通用密码访问请求消息的访问以及专用密码访问请求消息的访问。
可选地,通过通信代理模块使用专用密码算法对第一初始访问请求消息进行加密,生成专用密码访问请求消息之前,还包括:通过通信代理模块对当前接收的至少一个访问请求消息进行过滤,得到第一初始访问请求消息。
一种示例性的,通信代理模块可通过终端设备上的一个公用端口接收访问请求消息。可以理解的是,终端设备上的域名访问模块不仅通过该公用端口向通信代理模块发送生成的第一初始访问请求消息,而且域名访问模块还通过该公用端口向其它软件或设备发送生成的访问请求消息,或者终端设备上的其它软件通过该公用端口向其它软件或设备发送生成的访问请求消息,那么通信代理模块有可能接收到除第一初始访问请求消息之外的其它访问请求消息,所以通信代理模块可基于专用域名将除第一初始访问请求消息之外的其它访问请求消息进行过滤,仅对第一初始访问请求消息进行专用密码算法加密。这样可以不影响不需要专用密码算法加密的消息传输。
图10为本申请实施例提供的一种网络通信装置的结构示意图,该装置应用于终端设备,如图10所示,该装置包括:
确定模块1001,用于接收用户通过域名访问模块输入的输入域名,并确定该输入域名是否为专用域名;
第一发送模块1002,用于若是,则通过域名访问模块向通信代理模块发送第一初始访问请求消息;
加密模块1003,用于通过通信代理模块使用专用密码算法对第一初始访问请求消息进行加密,生成专用密码访问请求消息;
第二发送模块1004,用于通过通信代理模块向输入域名所指示的目标服务端发送专用密码访问请求消息;
接收模块1005,用于通过通信代理模块接收目标服务端发送的加密后的第一响应消息,并将解密后得到的第一响应消息发送至域名访问模块。
可选地,确定模块1001,用于将输入域名与终端设备上预先保存的专用域名列表中的专用域名进行比较,确定输入域名是否为专用域名列表中的专用域名;若是,则确定输入域名为专用域名。
可选地,该装置还包括:解析模块;
该解析模块,用于对输入域名进行本地域名解析,得到回送地址,并将回送地址发送给域名访问模块;通过域名访问模块基于回送地址与通信代理模块建立进程通信。
可选地,确定模块1001,还用于通过通信代理模块根据第一初始访问请求消息以及专用域名与专用密码安全设备的标识之间的映射关系,确定目标专用密码安全设备的标识;通过通信代理模块基于目标专用密码安全设备的标识,与目标专用密码安全设备建立传输协议连接以及安全协议连接;通过通信代理模块在建立与目标专用密码安全设备建立传输协议连接以及安全协议连接后,根据专用密码算法对第一初始访问请求消息进行加密,得到专用密码访问请求消息。
可选地,接收模块1005,具体用于通过通信代理模块接收目标专用密码安全设备发送的加密后的第一响应消息,并使用专用密码算法对加密后的第一响应消息进行解密,得到第一响应消息;通过通信代理模块将第一响应消息发送至域名访问模块。
可选地,加密模块1003,还用于若否,则基于域名访问模块通过通用域名解析系统获取输入域名所指示的目标服务器的标识,并生成第二初始访问请求消息;通过域名访问模块根据通用密码算法对第二初始访问请求消息进行加密,生成通用密码访问请求消息,并基于目标服务器的标识将通用密码访问请求消息发送至目标服务器;通过域名访问模块接收目标服务器发送的第二响应消息。
可选地,目标服务器当前仅允许接收使用专用密码算法加密的访问请求消息,第二响应消息为目标服务器发送的重定向信息;
相应地,确定模块1001,还用于通过域名访问模块基于重定向信息,确定目标服务器对应的专用域名;通过域名访问模块根据目标服务器对应的专用域名访问目标服务器。
可选地,目标服务器当前允许接收使用通用密码算法加密的访问请求消息,第二响应消息为目标服务器返回的访问结果。
可选地,该装置还包括:过滤模块;
该过滤模块,用于通过通信代理模块对当前接收的至少一个访问请求消息进行过滤,得到第一初始访问请求消息。
上述装置用于执行前述实施例提供的方法,其实现原理和技术效果类似,在此不再赘述。
以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,简称ASIC),或,一个或多个微处理器(Digital Signal Processor,简称DSP),或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,简称FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(CentralProcessing Unit,简称CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,简称SOC)的形式实现。
图11为本申请实施例提供的一种电子设备的结构示意图,如图11所示,该电子设备可以包括:处理器1101、存储介质1102和总线1103,存储介质1102存储有处理器1101可执行的机器可读指令,当该电子设备运行时,处理器1101与存储介质1102之间通过总线1103通信,处理器1101执行机器可读指令,以执行上述方法实施例的步骤。具体实现方式和技术效果类似,这里不再赘述。
可选地,本申请还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器运行时执行上述方法实施例的步骤。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(英文:processor)执行本申请各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取存储器(英文:Random Access Memory,简称:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种网络通信方法,其特征在于,所述方法应用于终端设备,包括:
接收用户通过域名访问模块输入的输入域名,并确定所述输入域名是否为专用域名,其中,访问所述专用域名的请求消息需要使用专用密码算法加密,所述专用密码算法与通用密码算法不同;
若是,则通过所述域名访问模块向通信代理模块发送第一初始访问请求消息,所述第一初始访问请求消息中包括所述输入域名;
通过所述通信代理模块使用所述专用密码算法对所述第一初始访问请求消息进行加密,生成专用密码访问请求消息;
通过所述通信代理模块向所述输入域名所指示的目标服务端发送所述专用密码访问请求消息;
通过所述通信代理模块接收所述目标服务端发送的加密后的第一响应消息,并将解密后得到的第一响应消息发送至所述域名访问模块;
其中,所述方法还包括:
若否,则基于所述域名访问模块通过通用域名解析系统获取所述输入域名所指示的目标服务器的标识,并生成第二初始访问请求消息;
通过所述域名访问模块根据所述通用密码算法对所述第二初始访问请求消息进行加密,生成通用密码访问请求消息,并基于所述目标服务器的标识将所述通用密码访问请求消息发送至所述目标服务器;
通过所述域名访问模块接收所述目标服务器发送的第二响应消息;
其中,所述目标服务器当前仅允许接收使用所述专用密码算法加密的访问请求消息,所述第二响应消息为所述目标服务器发送的重定向信息;
通过所述域名访问模块接收所述目标服务器发送的第二响应消息之后,还包括:
通过所述域名访问模块基于所述重定向信息,确定所述目标服务器对应的专用域名;
通过所述域名访问模块根据所述目标服务器对应的专用域名访问所述目标服务器。
2.根据权利要求1所述的方法,其特征在于,所述确定所述输入域名是否为专用域名,包括:
将所述输入域名与终端设备上预先保存的专用域名列表中的专用域名进行比较,确定所述输入域名是否为所述专用域名列表中的专用域名;
若是,则确定所述输入域名为专用域名。
3.根据权利要求1所述的方法,其特征在于,通过所述域名访问模块向所述通信代理模块发送第一初始访问请求消息之前,还包括:
对所述输入域名进行本地域名解析,得到回送地址,并将所述回送地址发送给所述域名访问模块;
通过所述域名访问模块基于所述回送地址与所述通信代理模块建立进程通信。
4.根据权利要求1所述的方法,其特征在于,通过所述通信代理模块使用所述专用密码算法对所述第一初始访问请求消息进行加密,生成专用密码访问请求消息之前,还包括:
通过所述通信代理模块根据所述第一初始访问请求消息以及专用域名与专用密码安全设备的标识之间的映射关系,确定目标专用密码安全设备的标识;
通过所述通信代理模块基于所述目标专用密码安全设备的标识,与所述目标专用密码安全设备建立传输协议连接以及安全协议连接;
通过所述通信代理模块在建立与所述目标专用密码安全设备建立传输协议连接以及安全协议连接后,根据所述专用密码算法对所述第一初始访问请求消息进行加密,得到所述专用密码访问请求消息。
5.根据权利要求1所述的方法,其特征在于,所述目标服务端包括目标专用密码安全设备,通过所述通信代理模块接收所述目标服务端发送的加密后的第一响应消息,并将解密后得到的第一响应消息发送至所述域名访问模块,包括:
通过所述通信代理模块接收所述目标专用密码安全设备发送的加密后的第一响应消息,并使用所述专用密码算法对所述加密后的第一响应消息进行解密,得到第一响应消息;
通过所述通信代理模块将所述第一响应消息发送至所述域名访问模块。
6.根据权利要求1所述的方法,其特征在于,所述目标服务器当前允许接收使用所述通用密码算法加密的访问请求消息,所述第二响应消息为所述目标服务器返回的访问结果。
7.根据权利要求1-6任一项所述的方法,其特征在于,通过所述通信代理模块使用所述专用密码算法对所述第一初始访问请求消息进行加密,生成专用密码访问请求消息之前,还包括:
通过所述通信代理模块对当前接收的至少一个访问请求消息进行过滤,得到所述第一初始访问请求消息。
8.一种网络通信装置,其特征在于,所述装置应用于终端设备,包括:
确定模块,用于接收用户通过域名访问模块输入的输入域名,并确定所述输入域名是否为专用域名,其中,访问所述专用域名的请求消息需要使用专用密码算法加密,所述专用密码算法与通用密码算法不同;
第一发送模块,用于若是,则通过所述域名访问模块向通信代理模块发送第一初始访问请求消息,所述第一初始访问请求消息中包括所述输入域名;
加密模块,用于通过所述通信代理模块使用所述专用密码算法对所述第一初始访问请求消息进行加密,生成专用密码访问请求消息;
第二发送模块,用于通过所述通信代理模块向所述输入域名所指示的目标服务端发送所述专用密码访问请求消息;
接收模块,用于通过所述通信代理模块接收所述目标服务端发送的加密后的第一响应消息,并将解密后得到的第一响应消息发送至所述域名访问模块;
所述加密模块,还用于若否,则基于所述域名访问模块通过通用域名解析系统获取所述输入域名所指示的目标服务器的标识,并生成第二初始访问请求消息;通过所述域名访问模块根据所述通用密码算法对所述第二初始访问请求消息进行加密,生成通用密码访问请求消息,并基于所述目标服务器的标识将所述通用密码访问请求消息发送至所述目标服务器;通过所述域名访问模块接收所述目标服务器发送的第二响应消息;
其中,所述目标服务器当前仅允许接收使用所述专用密码算法加密的访问请求消息,所述第二响应消息为所述目标服务器发送的重定向信息;
所述确定模块,还用于通过所述域名访问模块基于所述重定向信息,确定所述目标服务器对应的专用域名;通过所述域名访问模块根据所述目标服务器对应的专用域名访问所述目标服务器。
9.一种电子设备,其特征在于,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当所述电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如权利要求1-7任一项所述网络通信方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1-7任一项所述网络通信方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210291713.2A CN114390027B (zh) | 2022-03-24 | 2022-03-24 | 一种网络通信方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210291713.2A CN114390027B (zh) | 2022-03-24 | 2022-03-24 | 一种网络通信方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114390027A CN114390027A (zh) | 2022-04-22 |
| CN114390027B true CN114390027B (zh) | 2022-07-12 |
Family
ID=81205438
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210291713.2A Active CN114390027B (zh) | 2022-03-24 | 2022-03-24 | 一种网络通信方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114390027B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111917900A (zh) * | 2020-07-29 | 2020-11-10 | 北京天融信网络安全技术有限公司 | 一种域名代理的请求处理方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302842B (zh) * | 2015-05-21 | 2020-02-18 | 阿里巴巴集团控股有限公司 | 一种域名解析方法、装置及系统 |
| CN105282153B (zh) * | 2015-09-30 | 2019-06-04 | 北京奇虎科技有限公司 | 一种实现数据传输的方法及终端设备 |
| CN107172001B (zh) * | 2016-03-07 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 网站代理服务器的控制方法及装置、密钥代理服务器 |
| CN107181716A (zh) * | 2016-03-10 | 2017-09-19 | 上海传真通信设备技术研究所有限公司 | 一种基于国家商用密码算法的网络安全通信系统及方法 |
| US10958662B1 (en) * | 2019-01-24 | 2021-03-23 | Fyde, Inc. | Access proxy platform |
| CN109981645A (zh) * | 2019-03-26 | 2019-07-05 | 北京芯盾时代科技有限公司 | 一种通信方法及装置 |
| CN112714053B (zh) * | 2020-12-25 | 2022-09-16 | 北京天融信网络安全技术有限公司 | 通信连接方法及装置 |
-
2022
- 2022-03-24 CN CN202210291713.2A patent/CN114390027B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111917900A (zh) * | 2020-07-29 | 2020-11-10 | 北京天融信网络安全技术有限公司 | 一种域名代理的请求处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114390027A (zh) | 2022-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10050944B2 (en) | Process to access a data storage device of a cloud computer system with the help of a modified Domain Name System (DNS) | |
| US20160149711A1 (en) | Distributed identification system for peer to peer message transmission | |
| CN107172001B (zh) | 网站代理服务器的控制方法及装置、密钥代理服务器 | |
| CN111818196B (zh) | 域名解析方法、装置、计算机设备和存储介质 | |
| JP4975252B2 (ja) | 非共有の秘密を危険にすることなく共有の秘密を検出する方法及び装置 | |
| CN114143082B (zh) | 一种加密通信方法、系统及装置 | |
| CN109995739B (zh) | 一种信息传输方法、客户端、服务器及存储介质 | |
| CN114338844B (zh) | 一种客户端服务器之间的跨协议通信方法及装置 | |
| EP2942899B1 (en) | Information processing method, trust server and cloud server | |
| CN112134889A (zh) | 一种基于ssl的通信方法、装置及系统 | |
| CN113779619A (zh) | 一种基于国密算法的ceph分布式对象存储系统加解密方法 | |
| CN113301036A (zh) | 通信加密方法和装置、设备及存储介质 | |
| CN113364781A (zh) | 请求处理方法及系统 | |
| CN114172645A (zh) | 通信旁路审计方法、装置、电子设备及存储介质 | |
| EP3242444A1 (en) | Service processing method and device | |
| CN111049789B (zh) | 域名访问的方法和装置 | |
| CN112839062B (zh) | 夹杂鉴权信号的端口隐藏方法和装置、设备 | |
| CN114390027B (zh) | 一种网络通信方法、装置、设备及介质 | |
| US20160036792A1 (en) | Systems, apparatus, and methods for private communication | |
| WO2022211899A1 (en) | Agile cryptographic deployment service | |
| WO2009041804A2 (en) | Secure instant messaging | |
| CN110995730B (zh) | 数据传输方法、装置、代理服务器和代理服务器集群 | |
| CN112087467A (zh) | 一种基于web系统的信息加密传输方法及系统 | |
| CN107066874B (zh) | 容器系统间交互验证信息的方法及装置 | |
| EP3435621A1 (en) | Secure messaging |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |