本發(fā)明提供了一種基于socks5的傳輸層代理通信方法，該方法包括：將所有移動虛擬專網(wǎng)賬戶中協(xié)商安全規(guī)則的集合設(shè)置為賬戶群組；在新賬戶加入賬戶群組時創(chuàng)建安全規(guī)則，為賬戶下載和更新密鑰；存儲生成的安全規(guī)則與所有賬戶的ID、公鑰信息，對多播數(shù)據(jù)的認證提供認證信息；采用RSA算法對進入/外出的數(shù)據(jù)進行簽名認證；獲取Socks5的安全規(guī)則，發(fā)送被簽名和認證的數(shù)據(jù)流。本發(fā)明提出了一種基于socks5的傳輸層代理通信方法，實現(xiàn)了不同賬戶密鑰和規(guī)則的安全集中管理和多點之間的無隧道連接，支持大規(guī)模擴展，并且能夠保證大流量環(huán)境下的通信質(zhì)量。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機網(wǎng)絡(luò)，特別涉及一種基于socks5的傳輸層代理通信方法。

背景技術(shù)

移動虛擬專網(wǎng)正在變成一個相互連接的將整個移動用戶和貿(mào)易伙伴連接到一起的網(wǎng)絡(luò)；它將成為一個以更安全便捷高速的方式為客戶以及企業(yè)提供他們所需要服務(wù)的業(yè)務(wù)平臺。現(xiàn)在的企業(yè)主要從三點出發(fā)對移動虛擬專網(wǎng)進行改進發(fā)展：首先是安全，保證數(shù)據(jù)的傳輸安全有效；其次QoS；最后通過嵌入式集成化目錄與公共和私有化目錄交互，從而實現(xiàn)對遠程和移動用戶信息進行管理和控制。隨著移動虛擬專網(wǎng)在用戶間的應(yīng)用也越來越普遍，但是它仍然暴露出來一些缺點。首先在賬戶-服務(wù)器和賬戶-賬戶之間全部建立隧道需要在路由設(shè)備上進行n²次的網(wǎng)絡(luò)配置與管理，工作量巨大且維護成本高；其次假設(shè)已經(jīng)成功建立好移動虛擬網(wǎng)絡(luò)，在智能業(yè)務(wù)越來越發(fā)達的今天，移動虛擬專網(wǎng)缺乏對多播和路由技術(shù)的支持，在企業(yè)級用戶需要一些高質(zhì)量的信息交互時，無法真正發(fā)揮作用。

發(fā)明內(nèi)容

為解決上述現(xiàn)有技術(shù)所存在的問題，本發(fā)明提出了一種基于socks5的傳輸層代理通信方法，包括：

將所有移動虛擬專網(wǎng)賬戶中協(xié)商安全規(guī)則的集合設(shè)置為賬戶群組；

在新賬戶加入賬戶群組時創(chuàng)建安全規(guī)則，為賬戶下載和更新密鑰；

存儲生成的安全規(guī)則與所有賬戶的ID、公鑰信息，對多播數(shù)據(jù)的認證提供認證信息；

采用RSA算法對進入/外出的數(shù)據(jù)進行簽名認證；

獲取Socks5的安全規(guī)則，用于發(fā)送被簽名和認證的數(shù)據(jù)流。

優(yōu)選地，所述密鑰密鑰包括兩種類型：

加密報文的密鑰PK，由群組內(nèi)的所有賬戶共享，用于加密賬戶之間的報文；

加密密鑰的密鑰EK：由組內(nèi)的所有賬戶共享，用于加密賬戶服務(wù)器向賬戶發(fā)送的重加密消息。

優(yōu)選地：所述賬戶在本地配置訪問列表并從賬戶服務(wù)器下載訪問列表，賬戶優(yōu)先匹配本地的訪問列表，再匹配下載的訪問列表。

優(yōu)選地：在賬戶對報文的封包處理中，只有成功匹配了訪問列表的報文才能進行封包處理。

優(yōu)選地，對查找不到訪問列表的報文，對本機發(fā)送的協(xié)商報文不做處理。

優(yōu)選地，在對報文進行封包處理時，如果Socks5群組賬戶的封包模式為隧道模式，則設(shè)置外層封包的IP頭的源目的地址與內(nèi)層IP頭相同；

當(dāng)滿足報文的大小超過Socks5群組賬戶的最大封包長度、報文沒有設(shè)置DF標記的條件后，賬戶先對待封包的報文進行分片，然后再封包處理。

優(yōu)選地，對于報文的解包處理，如果是轉(zhuǎn)發(fā)的報文，則優(yōu)先匹配賬戶服務(wù)器分發(fā)的訪問列表，匹配規(guī)則時忽略上層協(xié)議和端口號；如果匹配到訪問列表的拒絕規(guī)則，則需要繼續(xù)匹配，直到?jīng)]有匹配的允許規(guī)則再出現(xiàn)于報文；

如果是到本機的報文，則直接查找Socks5群組賬戶對報文進行解包；如果接收到的報文是明文，則先匹配本地訪問列表，然后再匹配賬戶服務(wù)器分發(fā)的訪問列表。