[发明专利]一种安全代理方法和装置

说明书

本发明公开了一种安全代理方法和装置，用以解决现有技术中UDP数据不能安全可靠传输的问题。方法包括：安全代理平台基于用户数据报协议UDP与第一终端建立流量安全代理认证连接；接收第一终端基于UDP发送的第一数据包，所述第一数据包中携带有密文数据，所述密文数据为第一终端对待发送给业务平台的业务数据和业务平台的标识信息加密得到的；对所述密文数据进行解密，得到第一终端待发送给业务平台的业务数据，以及业务平台的第一标识信息；确定所述第一终端对应的第一中继客户端，并通过所述第一中继客户端基于UDP将所述业务数据发送给所述第一标识信息的业务平台。安全代理平台实现了对UDP流量的安全代理。

技术领域

本发明涉及流量安全技术领域，特别涉及一种安全代理方法和装置。

背景技术

在传统网络的应用中，用户数据报协议(User Datagram Protocol，UDP)一直占据着大量市场，在游戏、视频传输等对传输速度要求较高的领域一直保持着巨大优势。并且随着物联网应用井喷式的发展，由于物联网设备中大多数设备均使用UDP作为通信协议，UDP将会越来越多的得到重用。

UDP有无连接、不需要维持收发包次序及不需要维护滑动窗口等优点，使用UDP传输数据，过程简单，传输时延更低。由于UDP是面向无连接的协议，且不对传输的报文段进行加密，不能保证通信双方的身份认证。在安全越来越被重视的今天，如何实现UDP数据的安全可靠的传输，是被重视的问题。

发明内容

本发明实施例公开了一种安全代理方法和装置，用以解决现有技术中UDP数据包不能安全可靠传输的问题。

为达到上述目的，本发明实施例公开了一种安全代理方法，所述方法包括：

安全代理平台基于用户数据报协议UDP与第一终端建立流量安全代理认证连接；

接收第一终端基于UDP发送的第一数据包，所述第一数据包中携带有密文数据，所述密文数据为第一终端对待发送给业务平台的业务数据和业务平台的标识信息加密得到的；

对所述密文数据进行解密，得到第一终端待发送给业务平台的业务数据，以及业务平台的第一标识信息；

确定所述第一终端对应的第一中继客户端，并通过所述第一中继客户端基于UDP将所述业务数据发送给所述第一标识信息的业务平台。

进一步地，安全代理平台确定所述第一终端对应的第一中继客户端，包括：

安全代理平台根据预先保存的每个终端的标识信息对应的中继客户端，确定是否存在有所述第一终端的第二标识信息对应的中继客户端；

如果是，则将当前存在的第二标识信息对应的中继客户端，确定为所述第一终端对应的第一中继客户端；

如果否，则根据所述第一终端的第二标识信息，创建所述第一终端对应的第一中继客户端；

其中，一个终端的标识信息对应一个中继客户端。

进一步地，如果第一终端采用与安全代理平台协商出的预共享密钥PSK对第一终端待发送给业务平台的业务数据和业务平台的标识信息进行加密，得到密文数据；

安全代理平台对密文数据进行解密，包括：

安全代理平台根据第一终端的第二标识信息，从云端数据库中获取与第一终端协商出的PSK，采用所述PSK对密文数据进行解密。

进一步地，在根据所述第一终端的第二标识信息，创建所述第一终端对应的第一中继客户端之后，在通过所述第一中继客户端将所述业务数据发送给所述第一标识信息的业务平台之前，还包括：

确定是否存在针对其它终端创建的中继客户端；

如果是，则识别管理已创建的中继客户端的REACTOR，将第一中继客户端注册到所述REACTOR上。