[发明专利]实现网络动态性的方法、系统、终端设备及存储介质

权利要求书

1.一种实现网络动态性的方法，其特征在于，包括：

在请求方发起域名系统请求以访问待请求方后，请求方的安全模块将所述域名系统请求发送到安全控制中心；

所述安全控制中心根据所述域名系统请求，从保存的请求方对应的动态地址池和待请求方对应的动态地址池中各选择一个IP地址分别作为动态源IP地址和动态目的IP地址，并发送到请求方的安全模块及待请求方的安全模块；

请求方的安全模块将请求方产生的数据包的源地址更改为所述动态源IP地址后，发送到待请求方的安全模块，所述数据包的目的地址为所述动态目的IP地址；

待请求方的安全模块接收到的所述数据包后，校验所述数据包的源地址和目的地址是否分别与所述动态源IP地址和动态目的IP地址一致，若是，则将所述数据包的目的地址更换为待请求方的真实IP地址后转发至待请求方，否则丢弃所述数据包。

2.根据权利要求1所述的方法，其特征在于，还包括：

所述请求方的安全模块接收由所述待请求方返回并由所述待请求方的安全模块转发的应答包，所述应答包的源地址被所述待请求方的安全模块变换为所述目的动态IP地址，目的地址为所述动态源IP地址；以及，

所述请求方的安全模块将所述应答包的目的地址变换为所述请求方的真实IP地址，并将变换后的应答包转发至所述请求方。

3.根据权利要求1所述的方法，其特征在于，在请求方发起域名系统请求之后，还包括：

所述请求方的安全模块判断所述域名系统请求中的域名是否为外部域名；若是，则所述请求方安全模块将所述域名系统请求转发至域名系统对应的服务器；否则，所述请求方的安全模块将所述域名系统请求转发至所述安全控制中心。

4.根据权利要求1所述的方法，其特征在于，在请求方的安全模块将所述域名系统请求转发至安全控制中心后，还包括：

若所述请求方安全模块接收到所述安全控制中心发出的外部域名指示命令，则将所述域名系统请求转发至域名系统对应的服务器；其中，所述外部域名指示命令为所述安全控制中心判定所述域名系统请求中的服务器域名为外部域名时发出的。

5.根据权利要求1所述的方法，其特征在于，在请求方的安全模块将所述域名系统请求转发至安全控制中心后，还包括：

若所述请求方的安全模块接收到所述安全控制中心发出的不需要服务器动态IP地址的指示命令，则将所述域名系统请求转发至域名系统对应的服务器；其中，所述不需要服务器动态IP地址的指示命令为，所述安全控制中心判定所述域名系统请求中的服务器域名为不需要通过动态IP地址访问的域名时发出的。

6.一种实现网络动态性的系统，其特征在于，包括：安全控制中心和安全模块；

所述安全模块设置为，在请求方发起域名系统请求以访问待请求方后，将所述域名系统请求发送到安全控制中心；

所述安全控制中心设置为，根据所述域名系统请求，从保存的请求方对应的动态地址池和待请求方对应的动态地址池中各选择一个IP地址分别作为动态源IP地址和动态目的IP地址，并发送到请求方的安全模块及待请求方的安全模块；

所述安全模块还设置为，在处于请求方一端时，将请求方产生的数据包的源地址更改为所述动态源IP地址后，发送到待请求方一端的安全模块，所述数据包的目的地址为所述动态目的IP地址；以及

在处于待请求方一端时，在接收到请求方的安全模块发送的所述数据包后，校验所述数据包的源地址和目的地址是否分别与所述动态源IP地址和动态目的IP地址一致，若是，则将所述数据包的目的地址更换为待请求方的真实IP地址后转发至待请求方，否则丢弃所述数据包。

7.一种终端设备，其特征在于，包括存储器和处理器，所述存储器中存储有计算机程序，当所述处理器运行所述存储器存储的计算机程序时，所述处理器执行根据权利要求1至5中任一项中所述的实现网络动态性的方法。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，所述处理器执行根据权利要求1至5中任一项所述的实现网络动态性的方法。