[发明专利]加密socks协议的一种方法及其应用

说明书

本发明公开了加密socks协议的一种方法及其应用，包括如下步骤：S1、首先在线下协商确定对称加密的密码；S2、然后在客户端建立socks服务，接受用户请求，建立连接；S3、接着采用对称加密的加密方式对数据进行加密，完成后进行公网传输；S4、再在远端建立socks服务，接受加密流量，采用对称加密对数据进行解密；S5、最后继续采用socks协议解析数据，根据socks协议的内容进行数据传输。本发明通过上述原理，大大降低了被嗅探泄漏的问题，避免中间媒介被攻击的可能性，安全系数更高。

技术领域

本发明涉及加密领域，具体涉及加密socks协议的一种方法及其应用。

背景技术

SOCKS服务为防火墙安全会话转换协议，SOCKS协议提供一个框架，为在TCP和UDP域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。协议工作在OSI参考模型的第5层(会话层)，使用UDP协议传输数据，因而不提供如传递ICMP信息之类的网络层网关服务。现有的socks协议各个字段没有加密，比如能看出客户端需要请求访问的ip和端口，能抓包劫持协议传输的内容；socks支持的用户认证弱，存在被嗅探泄漏的问题。

发明内容

本发明所要解决的技术问题是降低被嗅探泄漏的风险，目的在于提供加密socks协议的一种方法及其应用，大大降低了被嗅探泄漏的问题，避免中间媒介被攻击的可能性，安全系数更高。

本发明通过下述技术方案实现：

加密socks协议的一种方法，包括如下步骤：

S1、首先在线下协商确定对称加密的密码；

S2、然后在客户端建立socks服务，接受用户请求，建立连接；

S3、接着采用对称加密的加密方式对数据进行加密，完成后进行公网传输；

S4、再在远端建立socks服务，接受加密流量，采用对称加密对数据进行解密；

S5、最后继续采用socks协议解析数据，根据socks协议的内容进行数据传输。

现有的数据在通过socks协议进行数据传输的过程中，socks协议本身无法实现对数据的加密，若要对传输数据加密只能额外利用其它终端对数据加密后，再通过socks协议进行数据传输，然后在socks协议输出端设置专门的解密终端实现对传输数据的解密操作，在这个过程中socks协议各个字段没有加密，比如能看出客户端需要请求访问的ip和端口，能抓包劫持协议传输的内容，socks支持的用户认证弱，存在被嗅探泄漏的问题，数据的安全性受到威胁，影响了一些对数据保密性要求高的领域的使用。另外，现有的加密密码都是通过电脑随机生成直接派发给需要传输的数据进行加密，在传输过程中，由于电脑随机派发的加密密码的规则容易被黑客识别，而无法实现对传输数据的保护。

本方案直接实现对socks协议本身采用对称加密的方式进行加解密，所采用的密码是通过线下协商出来，密码的设置可以自定义规则，然后直接在socks协议上输入即可，与电脑随机生成派发密码相比，规律性不强，不易被不法分子破解，安全系数高，省去了电脑生成密码过程，加解密密码都是直接使用，加密解密速度更快，同时还实现对socks协议各个字段的加密，比如能看出客户端需要请求访问的ip和端口，能抓包劫持协议传输的内容；socks支持的用户认证更强，大大降低了被嗅探泄漏的问题。加密的socks协议在无需增加额外的终端设备或程序，即可直接和其它应用结合起来使用，实现对应用的程序进行加解密，应用和加密的socks协议之间还可直接实现插拨，使用简单方便。socks协议和其它应用在加解密过程中无需借助额外的中间媒介才能实现密匙交换等操作，避免中间媒介被攻击的可能性，安全系数更高。

优选的，步骤S1中对称加密采用的是分组加密，即将明文分成多个等长的模块，使用确定的算法和对称密钥对每组分别加密解密。