技術領域

本發明涉及到互聯網技術領域，特別涉及到一種基于虛擬專用網絡實現數據傳輸安全性的方法和裝置。

背景技術

隨著手機和平板電腦等移動終端的普及，越來越多的單位和企業選擇把自己的業務向移動互聯網遷移。隨著移動互聯網上單位和企業內部業務的增加，人們開始越來越注重安全問題，所以移動終端上的VPN（Virtual?Private?Network，虛擬專用網絡）也得以普及。

目前移動終端上的VPN主要有兩種：1、移動終端設備自帶的VPN客戶端，它的配制及操作界面在移動終端操作系統的系統設置處。如果要啟動VPN網絡，用戶需要切換到系統設置處，開啟VPN后，再切換回應用程序，在操作上很不方便。另外，這一類VPN一般情況下沒有客戶端隧道分流的概念，即當用戶需要同時使用內網網絡和互聯網的網絡時，只有來回的關閉和開啟VPN。2、通過第三方提供的VPN客戶端。這一類的VPN，是提供另外一個客戶端來完成VPN上的認證和數據加密，將需要在系統設置所作的操作移到第三方的客戶端上來進行操作，其使用同樣不方便。目前還出現了第二類VPN客戶端的改進型版本，其主要原理是當用戶訪問某一個特定的域名時，拉起VPN網絡，當一段時間沒有訪問該域名后，關閉VPN網絡。同樣，這樣的客戶端沒有VPN隧道分流的概念，并且需要用戶自己去配制域名，當增加、刪除域名時，對用戶的要求非常高。

為了解決分流問題，目前也有部分移動終端通過VPN廠商提供的SDK（Software?Development?Kit,?軟件開發工具包）的方案來解決，即只要使用SDK的軟件的網絡數據就可以經過VPN，沒有使用SDK軟件的網絡數據就不能經過VPN。但是這一類軟件同樣需要提供一個VPN客戶端來完成VPN認證等功能；并且開發與調試SDK非常的耗時，從而增加了調試成本。

發明內容

本發明的主要目的為提供一種基于虛擬專用網絡實現數據傳輸安全性的方法和裝置，旨在實現不需使用其它VPN客戶端即能在移動終端上通過VPN保證數據傳輸的安全性；并且能夠解決應用軟件開發與SDK調試的復雜性，從而降低開發和維護成本。

本發明提供一種基于虛擬專用網絡實現數據傳輸安全性的方法，包括：

在啟動移動終端的業務軟件后，調用用于對VPN進行認證的VPN認證接口；

通過所述VPN認證接口將需要認證的VPN的認證信息傳送至VPN服務器，供其對所述VPN進行認證；

接收所述VPN服務器所返回的認證結果，若認證成功，則通過所述業務軟件攔截其自身所有網絡操作的網絡數據并進行處理，將處理后的網絡數據重定向至所述業務軟件。

優選地，在執行所述調用用于對VPN進行認證的VPN認證接口之前，還包括：

將接收到的VPN的認證信息寫入到需要處理的移動終端的配置文件中；所述認證信息至少包括VPN的用戶名和密碼。

根據所述配置文件，調用VPN初始化接口，以供在業務軟件運行時，讀取所述配置文件中VPN的認證信息和所述移動終端的硬件特征碼。

優選地，所述通過VPN認證接口將需要認證的VPN的認證信息傳送至VPN服務器包括：

通過VPN認證接口發起與VPN服務器交互的認證請求，并通過VPN認證接口將所述VPN的認證信息傳送至VPN服務器。

優選地，所述通過業務軟件攔截其自身所有網絡操作的網絡數據并進行處理，將處理后的網絡數據重定向至所述業務軟件包括：

若VPN認證成功，則通過所述業務軟件攔截其自身所有網絡操作的網絡數據，并將所攔截的所述網絡數據進行處理；

將處理后的所述網絡數據發送至所述VPN服務器，供VPN服務器將所述網絡數據重定向至所述業務軟件。

本發明還提供一種基于虛擬專用網絡實現數據傳輸安全性的裝置，包括：

第一調用模塊，用于在啟動移動終端的業務軟件后，調用用于對VPN進行認證的VPN認證接口；

傳送模塊，用于通過所述VPN認證接口將需要認證的VPN的認證信息傳送至VPN服務器，供其對所述VPN進行認證；

接收模塊，用于接收所述VPN服務器所返回的認證結果；

攔截及處理模塊，用于在認證成功后，通過所述業務軟件攔截其自身所有網絡操作的網絡數據并進行處理，將處理后的網絡數據重定向至所述業務軟件。

優選地，基于虛擬專用網絡實現數據傳輸安全性的裝置還包括：