加密socks协议的一种方法及其应用与流程

本发明涉及加密领域，具体涉及加密socks协议的一种方法及其应用。

背景技术：

socks服务为防火墙安全会话转换协议，socks协议提供一个框架，为在tcp和udp域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。协议工作在osi参考模型的第5层(会话层)，使用udp协议传输数据，因而不提供如传递icmp信息之类的网络层网关服务。现有的socks协议各个字段没有加密，比如能看出客户端需要请求访问的ip和端口，能抓包劫持协议传输的内容；socks支持的用户认证弱，存在被嗅探泄漏的问题。

技术实现要素：

本发明所要解决的技术问题是降低被嗅探泄漏的风险，目的在于提供加密socks协议的一种方法及其应用，大大降低了被嗅探泄漏的问题，避免中间媒介被攻击的可能性，安全系数更高。

本发明通过下述技术方案实现：

加密socks协议的一种方法，包括如下步骤：

s1、首先在线下协商确定对称加密的密码；

s2、然后在客户端建立socks服务，接受用户请求，建立连接；

s3、接着采用对称加密的加密方式对数据进行加密，完成后进行公网传输；

s4、再在远端建立socks服务，接受加密流量，采用对称加密对数据进行解密；

s5、最后继续采用socks协议解析数据，根据socks协议的内容进行数据传输。

现有的数据在通过socks协议进行数据传输的过程中，socks协议本身无法实现对数据的加密，若要对传输数据加密只能额外利用其它终端对数据加密后，再通过socks协议进行数据传输，然后在socks协议输出端设置专门的解密终端实现对传输数据的解密操作，在这个过程中socks协议各个字段没有加密，比如能看出客户端需要请求访问的ip和端口，能抓包劫持协议传输的内容，socks支持的用户认证弱，存在被嗅探泄漏的问题，数据的安全性受到威胁，影响了一些对数据保密性要求高的领域的使用。另外，现有的加密密码都是通过电脑随机生成直接派发给需要传输的数据进行加密，在传输过程中，由于电脑随机派发的加密密码的规则容易被黑客识别，而无法实现对传输数据的保护。

本方案直接实现对socks协议本身采用对称加密的方式进行加解密，所采用的密码是通过线下协商出来，密码的设置可以自定义规则，然后直接在socks协议上输入即可，与电脑随机生成派发密码相比，规律性不强，不易被不法分子破解，安全系数高，省去了电脑生成密码过程，加解密密码都是直接使用，加密解密速度更快，同时还实现对socks协议各个字段的加密，比如能看出客户端需要请求访问的ip和端口，能抓包劫持协议传输的内容；socks支持的用户认证更强，大大降低了被嗅探泄漏的问题。加密的socks协议在无需增加额外的终端设备或程序，即可直接和其它应用结合起来使用，实现对应用的程序进行加解密，应用和加密的socks协议之间还可直接实现插拨，使用简单方便。socks协议和其它应用在加解密过程中无需借助额外的中间媒介才能实现密匙交换等操作，避免中间媒介被攻击的可能性，安全系数更高。

优选的，步骤s1中对称加密采用的是分组加密，即将明文分成多个等长的模块，使用确定的算法和对称密钥对每组分别加密解密。

加密socks协议的一种方法的应用，互联网爬虫节点采用上述方法加密的socks协议进行数据传输。该应用实现对socks协议本身和应用采用对称加密的方式进行加解密，所采用的密码是通过线下协商出来，密码的设置可以自定义规则，然后直接在socks协议上输入即可，与电脑随机生成派发密码相比，规律性不强，不易被不法分子破解，安全系数高，省去了电脑生成密码过程，加解密密码都是直接使用，加密解密速度更快，同时还实现对socks协议各个字段的加密，比如能看出客户端需要请求访问的ip和端口，能抓包劫持协议传输的内容；socks支持的用户认证更强，大大降低了被嗅探泄漏的问题。

本发明与现有技术相比，具有如下的优点和有益效果：

1、本发明直接实现对socks协议本身采用对称加密的方式进行加解密，所采用的密码是通过线下协商出来，密码的设置可以自定义规则，然后直接在socks协议上输入即可，与电脑随机生成派发密码相比，规律性不强，不易被不法分子破解，安全系数高，省去了电脑生成密码过程，加解密密码都是直接使用，加密解密速度更快，同时还实现对socks协议各个字段的加密，比如能看出客户端需要请求访问的ip和端口，能抓包劫持协议传输的内容；socks支持的用户认证更强，大大降低了被嗅探泄漏的问题。

2、本发明加密的socks协议在无需增加额外的终端设备或程序，即可直接和其它应用结合起来使用，实现对应用的程序进行加解密，应用和加密的socks协议之间还可直接实现插拨，使用简单方便。

3、本发明socks协议和其它应用在加解密过程中无需借助额外的中间媒介才能实现密匙交换等操作，避免中间媒介被攻击的可能性，安全系数更高。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定。在附图中：

图1为本发明的流程图；

图2为本发明的应用流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。

实施例1：

如图1-2所示，本发明包括加密socks协议的一种方法，包括如下步骤：

s1、首先在线下协商确定对称加密的密码；对称密钥加密(英语：symmetric-keyalgorithm)又称为对称加密、私钥加密、共享密钥加密，是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥。

s2、然后在客户端建立socks服务，接受用户请求，建立连接；socks服务为防火墙安全会话转换协议，socks协议提供一个框架，为在tcp和udp域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。协议工作在osi参考模型的第5层(会话层)，使用udp协议传输数据，因而不提供如传递icmp信息之类的网络层网关服务。

s3、接着采用对称加密的加密方式对数据进行加密，完成后进行公网传输；

s4、再在远端建立socks服务，接受加密流量，采用对称加密对数据进行解密；

s5、最后继续采用socks协议解析数据，根据socks协议的内容进行数据传输。

现有的数据在通过socks协议进行数据传输的过程中，socks协议本身无法实现对数据的加密，若要对传输数据加密只能额外利用其它终端对数据加密后，再通过socks协议进行数据传输，然后在socks协议输出端设置专门的解密终端实现对传输数据的解密操作，在这个过程中socks协议各个字段没有加密，比如能看出客户端需要请求访问的ip和端口，能抓包劫持协议传输的内容，socks支持的用户认证弱，存在被嗅探泄漏的问题，数据的安全性受到威胁，影响了一些对数据保密性要求高的领域的使用。另外，现有的加密密码都是通过电脑随机生成直接派发给需要传输的数据进行加密，在传输过程中，由于电脑随机派发的加密密码的规则容易被黑客识别，而无法实现对传输数据的保护。

本方案直接实现对socks协议本身采用对称加密的方式进行加解密，所采用的密码是通过线下协商出来，密码的设置可以自定义规则，然后直接在socks协议上输入即可，与电脑随机生成派发密码相比，规律性不强，不易被不法分子破解，安全系数高，省去了电脑生成密码过程，加解密密码都是直接使用，加密解密速度更快，同时还实现对socks协议各个字段的加密，比如能看出客户端需要请求访问的ip和端口，能抓包劫持协议传输的内容；socks支持的用户认证更强，大大降低了被嗅探泄漏的问题。加密的socks协议在无需增加额外的终端设备或程序，即可直接和其它应用结合起来使用，实现对应用的程序进行加解密，应用和加密的socks协议之间还可直接实现插拨，使用简单方便。socks协议和其它应用在加解密过程中无需借助额外的中间媒介才能实现密匙交换等操作，避免中间媒介被攻击的可能性，安全系数更高。

实施例2：

本实施例在实施例1的基础上优选如下：步骤s1中对称加密采用的是分组加密，即将明文分成多个等长的模块，使用确定的算法和对称密钥对每组分别加密解密。分组加密是极其重要的加密协议组成，其中典型的如des和aes作为美国政府核定的标准加密算法，应用领域从电子邮件加密到银行交易转帐，非常广泛。

在加密学中还有流加密(英语：streamcipher)，又译为流加密、数据流加密，是一种对称加密算法，加密和解密双方使用相同伪随机加密数据流(pseudo-randomstream)作为密钥，明文数据每次与密钥数据流顺次对应加密，得到密文数据流。实践中数据通常是一个位(bit)并用异或(xor)操作加密。但是分组加密与流加密相比，流加密的安全性弱，因此本申请文件选用分组加密的方式进行。

实施例3：

加密socks协议的一种方法的应用，互联网爬虫节点采用上述方法加密的socks协议进行数据传输。

公司的爬虫机器需要不同的ip出口来模拟业务，考虑到加密、方便等需求，选用对socks协议本身不破坏的基础上进行加密传输。在使用时互联网爬虫节点通过多个接口进入到多个socks客户端进行传输并对带有互联网爬虫节点的socks协议采用线下协商确定的对称加密的密码进行加密后通过internet广域网进行传输，当传输到需要的位置后进行解码后通过socks服务器输出，再传输给internet广域进行传输。该应用实现对socks协议本身和应用采用对称加密的方式进行加解密，所采用的密码是通过线下协商出来，密码的设置可以自定义规则，然后直接在socks协议上输入即可，与电脑随机生成派发密码相比，规律性不强，不易被不法分子破解，安全系数高，省去了电脑生成密码过程，加解密密码都是直接使用，加密解密速度更快，同时还实现对socks协议各个字段的加密，比如能看出客户端需要请求访问的ip和端口，能抓包劫持协议传输的内容；socks支持的用户认证更强，大大降低了被嗅探泄漏的问题。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。