CN115664738A - 通信方法、装置、电子设备及计算机存储介质 - Google Patents
通信方法、装置、电子设备及计算机存储介质 Download PDFInfo
- Publication number
- CN115664738A CN115664738A CN202211265080.4A CN202211265080A CN115664738A CN 115664738 A CN115664738 A CN 115664738A CN 202211265080 A CN202211265080 A CN 202211265080A CN 115664738 A CN115664738 A CN 115664738A
- Authority
- CN
- China
- Prior art keywords
- connection request
- ssl
- proxy server
- virtual proxy
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种通信方法、装置、电子设备及计算机存储介质。通信方法包括创建移动设备的虚拟代理服务器。通过虚拟代理服务器获取移动设备发送的连接请求。对连接请求按照国密算法SSL协议进行封装,得到SSL连接请求。根据SSL连接请求,建立虚拟代理服务器与目标服务器端的国密算法SSL通道,国密算法SSL通道用于将SSL连接请求转发到目标服务器端。本发明的方案实现了在移动设备建立国密SSL安全连接,将原有的HTTP明文通信转换成了国密SSL密文通信,从而提高了数据传输的安全性。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种通信方法、装置、电子设备及计算机存储介质。
背景技术
移动互联网的普及性、开放性和互联性的特点,使得移动终端正在面临传统的互联网安全问题,如安全漏洞、恶意代码、钓鱼欺诈和垃圾信息等。同时,由于移动终端更多地涉及个人信息,其隐私性更强,也面临诸多新的问题。因此,加强对移动安全领域的关注,提高移动终端的安全性十分有必要。
随着国家密码应用的推进,信息系统尤其是政务系统越来越要求提高系统的安全等级,国家制定了信息系统密码应用要求,并要求对信息系统的密码应用进行安全性评估,这使得目前的信息系统越来越普遍的使用密码技术和密码产品。目前移动端与服务端的数据通信普遍采用HTTP或HTTPS协议,HTTP采用明文传输,数据很容易被窃取和被非法篡改,HTTPS虽然采用了加密方式,但采用的是国际算法,不符合国家商用密码应用的要求,仍然存在数据泄露的风险。另一方面,对于服务端系统,可以通过在服务端部署国密算法的SSLVPN安全网关来建立国密SSL连接,但是,与服务端相对的移动设备还没有相应的建立国密SSL安全连接的方法。
因此如何在移动设备建立国密SSL安全连接是需要解决的问题。
发明内容
有鉴于此,本发明实施例提供一种通信方法、装置、电子设备及计算机存储介质,以至少部分解决上述问题。
根据本发明实施例的第一方面,提供了一种通信方法,包括创建移动设备的虚拟代理服务器。通过虚拟代理服务器获取移动设备发送的连接请求。对连接请求按照国密算法SSL协议进行封装,得到SSL连接请求。根据SSL连接请求,建立虚拟代理服务器与目标服务器端的国密算法SSL通道,国密算法SSL通道用于将SSL连接请求转发到目标服务器端。
可选地,创建移动设备的虚拟代理服务器包括配置移动设备的应用程序的IP地址和端口号。根据应用程序的数量、IP地址和端口号,通过代理服务管理器创建虚拟代理服务器,虚拟代理服务器对应于应用程序。
可选地,通过虚拟代理服务器获取移动设备发送的连接请求包括创建虚拟代理服务器的监测接口。通过监测接口监测移动设备是否发送连接请求。当监测接口监测到连接请求被发送时,虚拟代理服务器获取连接请求。
可选地,当监测接口监测到连接请求被发送时,虚拟代理服务器获取连接请求包括配置在连接请求被发送时的回调函数。当监测接口监测到连接请求被发送时,虚拟代理服务器通过调用回调函数,获取连接请求。
可选地,对连接请求按照国密算法SSL协议进行封装,得到SSL连接请求,还包括虚拟代理服务器通过调用回调函数对连接请求进行解析,得到目标服务器端的IP地址和端口号。
可选地,根据SSL连接请求,建立虚拟代理服务器与目标服务器端的国密算法SSL通道包括基于目标服务器端的IP地址和端口号,按照SSL协议建立虚拟代理服务器与目标服务器端的国密算法SSL通道。
可选地,根据SSL连接请求,建立虚拟代理服务器与目标服务器端的国密算法SSL通道还包括配置回调函数的读写回调函数。虚拟代理服务器通过国密算法SSL通道,调用读写回调函数实现与目标服务器端之间的数据传输。
根据本发明实施例的第二方面,提供了一种通信装置,包括代理服务管理模块,用于创建虚拟代理服务器。获取模块,用于通过虚拟代理服务器获取移动设备发送的连接请求。封装模块,用于对连接请求按照国密算法SSL协议进行封装,得到SSL连接请求。通道建立模块,用于根据SSL连接请求,建立虚拟代理服务器与目标服务器端的国密算法SSL通道,国密算法SSL通道用于将SSL连接请求转发到目标服务器端。
根据本发明实施例的第三方面,提供了一种电子设备,包括处理器、存储器、通信接口和通信总线,处理器、存储器和通信接口通过通信总线完成相互间的通信。存储器用于存放至少一可执行指令,可执行指令使处理器执行如第一方面的通信方法对应的操作。
根据本发明实施例的第四方面,提供了一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面的通信方法。
在本发明实施例的方案中,通过虚拟代理服务器获取移动设备本该发送到目标服务器的连接请求,并对该连接请求进行封装得到SSL连接请求。并根据SSL连接请求,创建国密算法SSL通道,以便数据通过国密算法SSL通道进行传输。本发明的方案实现了在移动设备建立国密SSL安全连接,将原有的HTTP明文通信转换成了国密SSL密文通信从而提高了数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明实施例的通信方法的场景示例的示意图;
图2为本发明实施例的通信方法的步骤流程图;
图3为与图2实施例对应的通信装置的结构框图;
图4为根据本发明实施例的一种电子设备的结构示意图。
附图标记说明:100、移动设备;110、目标服务器端;101、代理服务管理器;102、国密算法SSL通道;310、代理服务管理模块;320、获取模块;330、封装模块;340、通道建立模块;402、处理器;404、通信接口;406、存储器;408、通信总线;410、程序。
具体实施方式
为了对本发明实施例的技术特征、目的和效果有更加清楚的理解,现对照附图说明本发明实施例的具体实施方式。
在本文中,“示意性”表示“充当实例、例子或说明”,不应将在本文中被描述为“示意性”的任何图示、实施方式解释为一种更优选的或更具优点的技术方案。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,为使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个或多个,或仅标示出了其中的一个或多个。
为了使本领域的人员更好地理解本发明实施例中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明实施例一部分实施例,而不是全部的实施例。基于本发明实施例中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于本发明实施例保护的范围。
针对移动端与服务端数据通信存在的数据泄露的风险,目前服务端系统通过在服务端部署国密算法的SSL VPN安全网关来建立国密算法SSL连接,与之相对的移动客户端也需要有能够快速有效的建立国密SSL安全连接的方法,从而保证符合网络和通信层面的密码应用要求,而目前相对的移动客户端还没有相应的建立国密SSL安全连接的方法。目前移动端的密码模块大多采用SDK集成的方式,按照终端数和应用安装量进行授权,根据授权的权限不同,对使用期限和功能进行限制,这种方式给移动端的集成带来较高的成本。本发明针对移动端提出一种通信方法,将原来与服务端通过HTTP或者HTTPS直接通信的方式,改成先创建移动设备100的虚拟代理服务器用于接收移动设备100发送的连接请求,再在虚拟代理服务器和目标服务器端110之间创建一个国密算法SSL通道102,通过国密算法SSL通道102与目标服务器端110进行数据传输。
应理解,SSL协议是一种安全传输协议,即安全套接层协议,用于保障Word WideWeb(WWW)通讯的安全。SSL的体系结构中包含两个协议子层,其中底层是SSL记录协议层,高层是SSL握手协议层。SSL记录协议层的作用是为高层协议提供基本的安全服务,SSL记录协议层中最重要的是SSL记录协议,SSL记录协议建立在可靠的传输(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能。SSL握手协议层最重要的是SSL握手协议,SSL握手协议建立在SSL记录协议之上,用于在实际的数据传输开始之前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
应理解,SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括:服务器认证,客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。SSL VPN是一种既简单又安全的远程安全接入技术,其采用公匙加密的方式来保障数据在传输的过程中的安全性、采用浏览器和服务器直接沟通的方式,既方便了用户的使用,又可以通过SSL协议来保证数据的安全。
下面结合本发明实施例附图进一步说明本发明实施例具体实现。
图1为本发明实施例的通信方法的场景示例的示意图。如图1所示,首先,由代理服务管理器101根据移动设备100实际的应用程序的数量、IP地址和端口号,创建对应的虚拟代理服务器。
例如,图1中示例为多个APP,APP1、APP2…APPn,代理服务管理器101根据移动设备100中的APP1、APP2…APPn创建对应的虚拟代理服务器proxy1、proxy2…proxyn。
应理解,proxy为代理,为了让对数据的操作变得更安全,可以使用proxy拦截某些操作,直接对其进行过滤和改写,种拦截、过滤和改写称为代理。在本发明的实施例中,通过移动设备100的虚拟代理服务器获得连接请求并对连接请求进行封装,虚拟代理服务器再与目标服务器端110建立国密算法SSL通道102对数据进行传输,避免了数据直接传输造成数据泄露的安全问题。其中,目标服务器端110部署国密SSL VPN网关作为目标服务器端110的虚拟代理服务器用于与移动设备100的虚拟代理服务器建立国密算法SSL通道102。
应理解,VPN是虚拟专用网络,常见的VPN有L2TP VPN、PPTP VPN、IPSEC、VPN、SSL、VPN以及MPLS VPN。MPLS VPN运营商使用较多,使用场景多为总部与分支机构之间。其他VPN因部署方便,成本较低成为现在使用最为广泛的VPN。L2TP VPN与PPTP VPN因使用的隧道协议都属于二层协议,所以也称为二层VPN。IPSEC VPN则采用IPSec协议,属于三层VPN。本发明的方案中使用的是SSL VPN,SSL VPN是以HTTPS协议为基础的VPN技术,使用、维护简单安全。除本发明的方案使用的SSL VPN,在实际应用中,还可以使用二层VPN、三层VPN,本发明的方案主要集中于移动设备100,对目标服务器端110的VPN的使用不做具体限定。
还应理解,VPN的部署模式主要采用网关模式和旁路模式部署两种,使用专业VPN硬件设备建立VPN时多为旁路部署模式,对现有网络不需要改动,即使VPN设备出现问题也不会影响现有网络。使用防火墙/路由器自带VPN功能建立VPN时,随其硬件部署模式部署。在本发明的方案中,SSL VPN采用旁路部署方式,在不改变用户网络的状况下可实现移动办公等功能,有利于通信的稳定性。VPN有四种应用场景:总部与分支机构互联、移动办公、远程应用发布、手机应用程序与VPN结合。由于直接通过互联网地址映射访问服务器存在数据泄露的不安全因素,在本发明的方案中,移动设备100的虚拟代理服务器配合目标服务器端110的SSL VPN网关使用。
图2为本发明实施例的通信方法的步骤流程图。如图2所示,本实施例主要包括以下步骤:
步骤S210,创建移动设备100的虚拟代理服务器。
应理解,虚拟代理服务器,即代理服务器(Proxy Sever),其功能是代理网络用户去取得网络信息。代理位于Web客户端和Web服务器之间,扮演“中间人”的角色。HTTP的代理服务器即是Web服务器又是Web客户端。在一般情况下,使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。
还应理解,代理服务器是介于浏览器和Web服务器之间的一台服务器,设置代理服务器之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给原来的浏览器。而且,大部分代理服务器都具有缓冲的功能,比如一个大的Cache,其有很大的存储空间,它不断将新取得数据储存到本机的存储器上,如果浏览器所请求的数据在本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,就能显著提高浏览速度和效率。在本发明的方案中通过创建移动设备100的虚拟代理服务器,用虚拟代理服务器正向代理移动设备100向目标服务器端110发送连接请求、传输数据,有利于隐藏移动设备100的真实信息,提高数据传输的安全性。
步骤S220,通过虚拟代理服务器获取移动设备100发送的连接请求。
应理解,虚拟代理服务器是作为Web服务器获得移动设备100发送的连接请求,虚拟代理服务器还可是作为Web客户端向目标服务器端110发送连接请求、传输数据,避免移动设备100与目标服务器端110之间直接传输数据造成数据泄露的风险,提高了数据传输的可靠性。
步骤S230,对连接请求按照国密算法SSL协议进行封装,得到SSL连接请求。
应理解,国密算法SSL协议指的是采用国密算法(SM1/2/3/4等),符合国密标准(GM/T0024-2014和GB/T38636-2020)的安全传输协议。简而言之,国密SSL就是SSL/TLS协议的国密版本,用于保障通讯的安全。通过对连接请求按照国密算法SSL协议进行封装,得到的SSL连接请求为按照SSL协议加密后的连接请求,使得SSL连接请求按照国密算法SSL协议的要求被发送,避免了明文传输造成的数据泄露问题,提高数据传输的安全性。
步骤S240,根据SSL连接请求,建立虚拟代理服务器与目标服务器端110的国密算法SSL通道102,国密算法SSL通道102用于将SSL连接请求转发到目标服务器端110。
应理解,国密算法SSL协议实际使用中,需要国密证书、国密U盾、国密网关/服务器、国密浏览器等互相配合,才能形成完整的落地方案。
示例性地,在本发明的方案中,建立虚拟代理服务器与目标服务器端110之间国密算法SSL通道102102,虚拟代理服务器向目标服务器端110发送SSL连接请求,待目标服务器端110的SSL VPN网关经过SSL解密,与目标服务器端110建立连接,并确认返回请求后,虚拟代理服务器将SSL连接请求通过国密算法SSL通道102发送到目标服务器端110。此时通过国密算法SSL通道102传输的数据为密文数据,保障了数据传输的安全性。
在本发明实施例的方案中,通过虚拟代理服务器获取移动设备100本该发送到目标服务器的连接请求,并对该连接请求进行封装得到SSL连接请求。并根据SSL连接请求,创建国密算法SSL通道102,以便数据通过国密算法SSL通道102进行传输。本发明的方案实现了在移动设备100建立国密SSL安全连接,将原有的HTTP明文通信转换成了国密SSL密文通信,从而提高了数据传输的安全性。
可选地,创建移动设备100的虚拟代理服务器包括配置移动设备100的应用程序的IP地址和端口号。根据应用程序的数量、IP地址和端口号,通过代理服务管理器101创建虚拟代理服务器,虚拟代理服务器对应于应用程序。
应理解,所有的联网的程序,都会进行网络通信,计算机只有一个物理网卡,而且同一个局域网中,网卡的地址必须是唯一的,网卡是通过唯一的IP地址来进行定位的,IP地址用来定位计算机,端口号用来具体的应用程序(软件),一切需要联网的通信软件都会占用一个端口号,端口号的范围是0-65536之间。
还应理解,因为是针对移动设备100的应用程序的代理,所以IP地址就是本机IP地址,设置IP地址为127.0.0.1,分别设置应用程序不同的端口号,如:8080、8081。虚拟代理服务器与应用程序一一对应,避免数据传输错误,提高数据传输的准确性。
示例性地,代理服务管理器101设置在移动设备100上,用于负责虚拟代理服务器的创建、启动、和关闭。首先对虚拟代理服务器进行配置,配置完成后,代理服务管理器101根据移动设备100中的应用程序的数量、IP地址和端口号,建立对应的虚拟代理服务器,每个虚拟代理服务器分配不同的端口号和线程,分别与服务器端建立国密算法SSL通道102,满足多应用的需求。
可选地,通过虚拟代理服务器获取移动设备100发送的连接请求包括创建虚拟代理服务器的监测接口。通过监测接口监测移动设备100是否发送连接请求。当监测接口监测到连接请求被发送时,虚拟代理服务器获取连接请求。
应理解,通过监测接口监测移动设备100是否发送连接请求,其实质是通过监测接口检测连接请求中的套接字信息。TCP用主机的IP地址加上主机上的端口号作为TCP连接的端点,这种端点就叫做套接字(socket)或插口,套接字用(IP地址:端口号)表示,区分不同应用程序进程间的网络通信和连接。当监测接口监测到连接请求被发送时,虚拟代理服务器获取连接请求,即当监测接口监测到连接请求中的套接字信息时,捕获该套接字信息,套接字信息包含了目标服务器端110的IP地址和端口号。
可选地,当监测接口监测到连接请求被发送时,虚拟代理服务器获取连接请求包括配置在连接请求被发送时的回调函数。当监测接口监测到连接请求被发送时,虚拟代理服务器通过调用回调函数,获取连接请求。
应理解,回调是针对某一个特定事件的自动触发,配置在连接请求被发送时的回调函数,当监测接口监测到连接请求被发送时,虚拟代理服务器即调用该回调函数,获取连接请求。
可选地,配置回调函数的唤醒回调函数,唤醒回调函数用于在应用程序被启动后,监测移动设备100是否发送连接请求。
应理解,配置回调函数的唤醒回调函数是为了使虚拟代理服务器只在移动设备100的应用程序被打开的唤醒状态下通过监测接口监测移动设备100是否发送连接请求,当应用程序关闭时,结束监测,避免了通讯资源的浪费。
可选地,对连接请求按照国密算法SSL协议进行封装,得到SSL连接请求,还包括虚拟代理服务器通过调用回调函数对连接请求进行解析,得到目标服务器端110的IP地址和端口号。
应理解,虚拟代理服务器通过调用回调函数对连接请求进行解析,得到目标服务器端110的IP地址和端口号,其实质是对连接请求中的套接字信息进行解析,获得套接字信息中的目标服务器端110的IP地址和端口号,并对该套接字信息按照国密算法SSL协议进行重新封装,使连接请求按照国密算法SSL协议被发送,即以SSL连接请求的形式被发送,将原有的HTTP明文通信转换成了国密SSL密文通信,从而提高了数据传输的安全性。
可选地,根据SSL连接请求,建立虚拟代理服务器与目标服务器端110的国密算法SSL通道102包括基于目标服务器端110的IP地址和端口号,按照SSL协议建立虚拟代理服务器与目标服务器端110的国密算法SSL通道102。
应理解,SSL连接请求与先前未经封装的连接请求中都具有目标服务器端110的IP地址和端口号,通过SSL连接请求中的目标服务器端110的IP地址和端口号找到目标服务器端110,按照SSL协议建立虚拟代理服务器与目标服务器端110的国密算法SSL通道102,将原有的HTTP明文通信转换成了国密SSL密文通信,从而提高了数据传输的安全性。
可选地,根据SSL连接请求,建立虚拟代理服务器与目标服务器端的国密算法SSL通道102还包括配置回调函数的读写回调函数。虚拟代理服务器通过国密算法SSL通道102,调用读写回调函数实现与目标服务器端110之间的数据传输。
应理解,建立国密算法SSL通道102后,还会对通信双方进行身份认证,确保通信双方身份的真实性和安全性。配置所述回调函数的读写回调函数,用于在数据传输发生时,虚拟代理服务器调用读写回调函数完成读操作和写操作,即完成数据的传输。
在另一些示例中,设置SSL连接请求中的套接字的读写模式为非阻塞式,当没有数据传输发生时,读写回调函数就马上返回,不再等待。
应理解,阻塞与非阻塞是对一个文件描述符指定的文件或设备的两种工作方式。阻塞的意思是指,当试图对套接字的句柄即文件描述符进行读写时,如果当时没有数据传输发生,即没有数据可读或者暂时不可写,应用程序就进入等待状态,直到有数据可读或者可写为止。非阻塞的意思是,当没有数据传输发生时即没有东西可读或者不可写时,读写回调函数就马上返回,而不会等待,避免浪费通信资源。
图3为与图2实施例对应的通信装置的结构框图。如图3所示,本实施例的通信装置包括代理服务管理模块310、获取模块320、封装模块330、通道建立模块340。
代理服务管理模块310,用于创建虚拟代理服务器。
获取模块320,用于通过虚拟代理服务器获取移动设备100发送的连接请求。
封装模块330,用于对连接请求按照国密算法SSL协议进行封装,得到SSL连接请求。
通道建立模块340,用于根据SSL连接请求,建立虚拟代理服务器与目标服务器端110的国密算法SSL通道102,国密算法SSL通道102用于将SSL连接请求转发到目标服务器端110。
本实施例的通信装置还包括通信模块,用于虚拟代理服务器通过国密算法SSL通道102与目标服务器端110进行数据传输。
本实施例的装置用于实现前述多个方法实施例中相应的方法,并具有相应的方法实施例的有益效果。此外,本实施例的装置中的各个模块的功能实现均可参照前述方法实施例中的相应部分的描述,在此不再赘述。
参照图4,示出了根据本发明实施例五的一种电子设备的结构示意图,本发明具体实施例并不对电子设备的具体实现做限定。
如图4所示,该电子设备可以包括:处理器(processor)402、通信接口(Communications Interface)404、存储器(memory)406、以及通信总线408。
处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。
通信接口404,用于与其它电子设备或服务器进行通信。
处理器402,用于执行程序410,具体可以执行上述校验码生成方法实施例中的相关步骤。
具体地,程序410可以包括程序代码,该程序代码包括计算机操作指令。
处理器402可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。智能设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器406,用于存放程序410。存储器406可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序410具体可以用于使得处理器402执行以下操作:创建移动设备100的虚拟代理服务器。通过虚拟代理服务器获取移动设备100发送的连接请求。对连接请求按照国密算法SSL协议进行封装,得到SSL连接请求。根据SSL连接请求,建立虚拟代理服务器与目标服务器端110的国密算法SSL通道102,国密算法SSL通道102用于将SSL连接请求转发到目标服务器端110。
此外,程序410中各步骤的具体实现可以参见上述通信方法实施例中的相应步骤和单元中对应的描述,在此不赘述。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的设备和模块的具体工作过程,可以参考前述方法实施例中的对应过程描述,在此不再赘述。
需要指出,根据实施的需要,可将本发明实施例中描述的各个部件/步骤拆分为更多部件/步骤,也可将两个或多个部件/步骤或者部件/步骤的部分操作组合成新的部件/步骤,以实现本发明实施例的目的。
上述根据本发明实施例的方法可在硬件、固件中实现,或者被实现为可存储在记录介质(诸如CD ROM、RAM、软盘、硬盘或磁光盘)中的软件或计算机代码,或者被实现通过网络下载的原始存储在远程记录介质或非暂时机器可读介质中并将被存储在本地记录介质中的计算机代码,从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件(诸如ASIC或FPGA)的记录介质上的这样的软件处理。可以理解,计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件(例如,RAM、ROM、闪存等),当所述软件或计算机代码被计算机、处理器或硬件访问且执行时,实现在此描述的校验码生成方法。此外,当通用计算机访问用于实现在此示出的校验码生成方法的代码时,代码的执行将通用计算机转换为用于执行在此示出的校验码生成方法的专用计算机。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明实施例的范围。
以上实施方式仅用于说明本发明实施例,而并非对本发明实施例的限制,有关技术领域的普通技术人员,在不脱离本发明实施例的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明实施例的范畴,本发明实施例的专利保护范围应由权利要求限定。
Claims (10)
1.一种通信方法,其特征在于,包括:
创建移动设备的虚拟代理服务器;
通过所述虚拟代理服务器获取所述移动设备发送的连接请求;
对所述连接请求按照国密算法SSL协议进行封装,得到SSL连接请求;
根据所述SSL连接请求,建立所述虚拟代理服务器与目标服务器端的国密算法SSL通道,所述国密算法SSL通道用于将所述SSL连接请求转发到所述目标服务器端。
2.根据权利要求1所述的方法,其特征在于,所述创建移动设备的虚拟代理服务器,包括:
配置所述移动设备的应用程序的IP地址和端口号;
根据所述应用程序的数量、IP地址和端口号,通过代理服务管理器创建所述虚拟代理服务器,所述虚拟代理服务器对应于所述应用程序。
3.根据权利要求1所述的方法,其特征在于,所述通过所述虚拟代理服务器获取所述移动设备发送的连接请求,包括:
创建所述虚拟代理服务器的监测接口;
通过所述监测接口监测所述移动设备是否发送所述连接请求;
当所述监测接口监测到所述连接请求被发送时,所述虚拟代理服务器获取所述连接请求。
4.根据权利要求3所述的方法,其特征在于,所述当所述监测接口监测到所述连接请求被发送时,所述虚拟代理服务器获取所述连接请求,包括:
配置在所述连接请求被发送时的回调函数;
当所述监测接口监测到所述连接请求被发送时,所述虚拟代理服务器通过调用所述回调函数,获取所述连接请求。
5.根据权利要求4所述的方法,其特征在于,所述对所述连接请求按照国密算法SSL协议进行封装,得到SSL连接请求,还包括:
所述虚拟代理服务器通过调用所述回调函数对所述连接请求进行解析,得到所述目标服务器端的IP地址和端口号。
6.根据权利要求5所述的方法,其特征在于,所述根据所述SSL连接请求,建立所述虚拟代理服务器与目标服务器端的国密算法SSL通道,包括:
基于所述目标服务器端的IP地址和端口号,按照所述SSL协议建立所述虚拟代理服务器与目标服务器端的国密算法SSL通道。
7.根据权利要求6所述的方法,其特征在于,所述根据所述SSL连接请求,建立所述虚拟代理服务器与目标服务器端的国密算法SSL通道,还包括:
配置所述回调函数的读写回调函数;
所述虚拟代理服务器通过所述国密算法SSL通道,调用所述读写回调函数实现与所述目标服务器端之间的数据传输。
8.一种通信装置,其特征在于,包括:
代理服务管理模块,用于创建所述虚拟代理服务器;
获取模块,用于通过所述虚拟代理服务器获取所述移动设备发送的连接请求;
封装模块,用于对所述连接请求按照国密算法SSL协议进行封装,得到SSL连接请求;
通道建立模块,用于根据所述SSL连接请求,建立所述虚拟代理服务器与目标服务器端的国密算法SSL通道,所述国密算法SSL通道用于将所述SSL连接请求转发到所述目标服务器端。
9.一种电子设备,其特征在于,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-7中任一项所述的通信方法对应的操作。
10.一种计算机存储介质,其特征在于,其上存储有计算机程序,该程序被处理器执行时实现如权利要求1-7中任一所述的通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211265080.4A CN115664738A (zh) | 2022-10-17 | 2022-10-17 | 通信方法、装置、电子设备及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211265080.4A CN115664738A (zh) | 2022-10-17 | 2022-10-17 | 通信方法、装置、电子设备及计算机存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115664738A true CN115664738A (zh) | 2023-01-31 |
Family
ID=84986958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211265080.4A Pending CN115664738A (zh) | 2022-10-17 | 2022-10-17 | 通信方法、装置、电子设备及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115664738A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117060976A (zh) * | 2023-08-22 | 2023-11-14 | 元心信息科技集团有限公司 | 卫星通信方法、系统、电子设备、存储介质及程序产品 |
-
2022
- 2022-10-17 CN CN202211265080.4A patent/CN115664738A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117060976A (zh) * | 2023-08-22 | 2023-11-14 | 元心信息科技集团有限公司 | 卫星通信方法、系统、电子设备、存储介质及程序产品 |
| CN117060976B (zh) * | 2023-08-22 | 2024-04-12 | 元心信息科技集团有限公司 | 卫星通信方法、系统、电子设备、存储介质及程序产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101309272B (zh) | 认证服务器及虚拟专用网的移动通信终端接入控制方法 | |
| CN111193698B (zh) | 数据处理方法、装置、终端及存储介质 | |
| US20020162021A1 (en) | Method and system for establishing a remote connection to a personal security device | |
| CN112468518B (zh) | 访问数据处理方法、装置、存储介质及计算机设备 | |
| CN102065059B (zh) | 安全访问控制方法、客户端及系统 | |
| WO2019062666A1 (zh) | 一种实现安全访问内部网络的系统、方法和装置 | |
| WO2013173429A1 (en) | Transport layer security traffic control using service name identification | |
| CN111786971A (zh) | 主机爆破攻击的防御方法、装置和计算机设备 | |
| CN109995769B (zh) | 一种多级异构跨区域的全实时安全管控方法和系统 | |
| CN114143068B (zh) | 电力物联网网关设备容器安全防护系统及其方法 | |
| CN114629678B (zh) | 一种基于tls的内网穿透方法及装置 | |
| CN107453861B (zh) | 一种基于ssh2协议的数据采集方法 | |
| US20230164119A1 (en) | Network device protection | |
| CN115499177A (zh) | 云桌面访问方法、零信任网关、云桌面客户端和服务端 | |
| EP4351086A1 (en) | Access control method, access control system and related device | |
| CN113938474B (zh) | 一种虚拟机访问方法、装置、电子设备和存储介质 | |
| CN115664738A (zh) | 通信方法、装置、电子设备及计算机存储介质 | |
| CN113783868B (zh) | 一种基于商用密码保护闸机物联网安全的方法及系统 | |
| CN108154026B (zh) | 基于Android系统的免Root无侵入的安全通信方法及系统 | |
| CN106685896B (zh) | 一种ssh协议多层通道内的明文数据采集方法及系统 | |
| CN110049024B (zh) | 一种数据传输方法、中转服务器及接入网点服务器 | |
| CN111182071A (zh) | 一种内网穿透与服务发布的方法 | |
| CN116743868A (zh) | 业务请求的处理方法、存储介质及电子设备 | |
| CN111049798B (zh) | 一种信息处理方法、装置和计算机可读存储介质 | |
| CN112019418B (zh) | 基于野蛮模式的IPSec隧道建立方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |