技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)，特別涉及一種網(wǎng)絡(luò)代理賬戶控制方法。

背景技術(shù)

移動(dòng)虛擬專網(wǎng)正在變成一個(gè)相互連接的將整個(gè)移動(dòng)用戶和貿(mào)易伙伴連接到一起的網(wǎng)絡(luò)；它將成為一個(gè)以更安全便捷高速的方式為客戶以及企業(yè)提供他們所需要服務(wù)的業(yè)務(wù)平臺(tái)?，F(xiàn)在的企業(yè)主要從三點(diǎn)出發(fā)對(duì)移動(dòng)虛擬專網(wǎng)進(jìn)行改進(jìn)發(fā)展：首先是安全，保證數(shù)據(jù)的傳輸安全有效；其次QoS；最后通過嵌入式集成化目錄與公共和私有化目錄交互，從而實(shí)現(xiàn)對(duì)遠(yuǎn)程和移動(dòng)用戶信息進(jìn)行管理和控制。隨著移動(dòng)虛擬專網(wǎng)在用戶間的應(yīng)用也越來越普遍，但是它仍然暴露出來一些缺點(diǎn)。首先在賬戶-服務(wù)器和賬戶-賬戶之間全部建立隧道需要在路由設(shè)備上進(jìn)行n²次的網(wǎng)絡(luò)配置與管理，工作量巨大且維護(hù)成本高；其次假設(shè)已經(jīng)成功建立好移動(dòng)虛擬網(wǎng)絡(luò)，在智能業(yè)務(wù)越來越發(fā)達(dá)的今天，移動(dòng)虛擬專網(wǎng)缺乏對(duì)多播和路由技術(shù)的支持，在企業(yè)級(jí)用戶需要一些高質(zhì)量的信息交互時(shí)，無法真正發(fā)揮作用。

發(fā)明內(nèi)容

為解決上述現(xiàn)有技術(shù)所存在的問題，本發(fā)明提出了一種網(wǎng)絡(luò)代理賬戶控制方法，包括：

建立賬戶服務(wù)器，集中管理Socks5信道建立階段的密鑰信息和安全規(guī)則；

針對(duì)移動(dòng)虛擬專網(wǎng)，將協(xié)商安全規(guī)則的集合設(shè)置為賬戶群組，群組中的賬戶共享用來協(xié)商的密鑰和安全規(guī)則；

結(jié)合socks5協(xié)議實(shí)現(xiàn)對(duì)密鑰和規(guī)則的分發(fā)，實(shí)現(xiàn)點(diǎn)到點(diǎn)連接。

優(yōu)選地，不同的賬戶服務(wù)器管理不同的密鑰和安全規(guī)則，即一個(gè)專網(wǎng)中通過不同的賬戶服務(wù)器來劃分不同的群組；

賬戶服務(wù)器產(chǎn)生和管理的密鑰和安全規(guī)則分發(fā)給同組的賬戶來實(shí)現(xiàn)多播過程。

優(yōu)選地，每個(gè)賬戶基于賬戶服務(wù)器分發(fā)的規(guī)則和安全規(guī)則來加密通信報(bào)文。

優(yōu)選地，所述賬戶服務(wù)器用于為整個(gè)賬戶群組維護(hù)安全規(guī)則、創(chuàng)建和維護(hù)密鑰信息；

賬戶服務(wù)器與賬戶的交互工作過程分為兩種情況：賬戶通過配置登錄信息向賬戶服務(wù)器進(jìn)行登錄，賬戶服務(wù)器收到賬戶的登錄信息將密鑰和安全規(guī)則分發(fā)；在密鑰設(shè)定的有效期超時(shí)前，賬戶服務(wù)器會(huì)產(chǎn)生重加密信息，通過這個(gè)重加密信息通知所有賬戶替換新的密鑰。

優(yōu)選地，所述密鑰包括兩種類型：

加密報(bào)文的密鑰PK：由群組內(nèi)的所有賬戶共享，用于加密賬戶之間的報(bào)文；

加密密鑰的密鑰EK：由組內(nèi)的所有賬戶共享，用于加密賬戶服務(wù)器向賬戶發(fā)送的重加密消息。

優(yōu)選地，同一個(gè)賬戶群組的賬戶在通過賬戶服務(wù)器登錄成功之后，兩兩之間協(xié)商建立Socks5信道；

賬戶在向賬戶服務(wù)器登錄時(shí)提供這個(gè)群組的ID來進(jìn)行身份認(rèn)證，身份認(rèn)證成功后賬戶服務(wù)器根據(jù)組ID進(jìn)行密鑰和安全規(guī)則的分發(fā)。

優(yōu)選地，所述協(xié)商建立Socks5信道，進(jìn)一步包括：

第一階段協(xié)商過程需要交換6條消息，最終協(xié)商出來安全規(guī)則：

7.1.通信雙方特征Hash值交換，發(fā)起方產(chǎn)生Hash-I；應(yīng)答方產(chǎn)生hash-R，并與hash-I一起發(fā)送，這一對(duì)hash在整個(gè)安全規(guī)則協(xié)商中不變；

7.2.發(fā)起者產(chǎn)生RSA的秘密值x_i；在選定的RSA組中產(chǎn)生公開數(shù)值g^x_i；產(chǎn)生隨機(jī)數(shù)N_i；在報(bào)文載荷中發(fā)送N_i，g^x_i；在收到響應(yīng)者的消息后，計(jì)算RSA的對(duì)稱密鑰g^x_y；最后用g^x_y、N_i、N_r計(jì)算安全密鑰Z；

7.3.應(yīng)答者產(chǎn)生RSA的秘密值x_r；在選定的RSA組中產(chǎn)生公開數(shù)值g^x_r；產(chǎn)生隨機(jī)數(shù)N_r；在報(bào)文載荷中送出N_r，g^x_r；在收到發(fā)起者的信息之后，計(jì)算RSA的對(duì)稱密鑰g^x_y；用g^x_y、N_r、N_i計(jì)算安全密鑰Z，計(jì)算出來安全密鑰Z后再應(yīng)用RSA算法計(jì)算出以下三個(gè)參數(shù)：

SKID_d:在Socks5協(xié)議階段協(xié)商使用，通過這個(gè)參數(shù)來計(jì)算協(xié)議產(chǎn)生的密鑰資源；

SKID_a:散列算法預(yù)分發(fā)密鑰信息，通過這個(gè)參數(shù)實(shí)現(xiàn)對(duì)協(xié)商數(shù)據(jù)的完整性認(rèn)證；

SKID_e:一個(gè)加密參數(shù)，通過它對(duì)下一階段信息、數(shù)據(jù)、預(yù)分發(fā)密鑰和Socks協(xié)議協(xié)商過程進(jìn)行加密。