[發明專利]一種基于SSH隧道的自動加密方法、系統及服務模塊在審
| 申請號: | 201711473537.X | 申請日: | 2017-12-29 |
| 公開(公告)號: | CN108243187A | 公開(公告)日: | 2018-07-03 |
| 發明(設計)人: | 潘賽賽;樂超超;趙貴陽;周春楠 | 申請(專利權)人: | 億陽安全技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 王寶筠 |
| 地址: | 100093 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 服務模塊 用戶終端 數據庫地址 自動加密 發送 反饋 加密 認證成功信息 隧道建立請求 隧道 目標數據庫 數據庫連接 重定向請求 成功信息 發送目標 獲取目標 加密傳輸 連接響應 認證信息 隧道建立 請求包 解密 明文 數據庫 攜帶 申請 | ||
1.一種基于SSH隧道的自動加密方法,其特征在于,應用于SSHProxy服務模塊,所述方法包括:
接收數據庫的重定向請求,并獲取目標數據庫地址;
向SSHServer服務模塊發送攜帶有認證信息的SSH隧道建立請求;
當接收到所述SSHServer服務模塊反饋的認證成功信息后,向所述SSHServer服務模塊發送所述目標數據庫地址;
當接收到所述SSHServer服務模塊反饋的SSH隧道建立成功信息時,將用戶終端發送的數據庫連接請求包進行SSH加密,并將加密后的數據庫連接請求包發送到所述SSHServer服務模塊;
接收所述SSHServer服務模塊反饋的連接響應包,并對所述連接響應包進行解密后將所述連接響應包發送至所述用戶終端;
對所述用戶終端發送的上行數據包進行加密,并將加密后的上行數據包發送到所述SSHServer服務模塊;
對所述SSHServer服務模塊發送的下行數據包進行解密,并將解密后的下行數據包發送到所述用戶終端。
2.根據權利要求1所述的方法,其特征在于,所述接收數據庫的重定向請求,并獲取目標數據庫地址,包括:
啟動第一監聽端口,監聽數據庫的重定向請求;
當接收到數據庫的重定向請求時,獲取網絡重定向票據,并根據所述網絡重定向票據獲取目標數據庫地址。
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
當所述用戶終端與所述目標數據庫之間的連接斷開時,斷開與所述SSHServer服務模塊之間的連接,并斷開與所述用戶終端之間的連接。
4.一種基于SSH隧道的自動加密方法,其特征在于,應用于SSHServer服務模塊,所述方法包括:
接收SSHProxy服務模塊發送的攜帶有認證信息的SSH隧道建立請求;
根據所述認證信息對所述SSHProxy服務模塊進行認證,并向所述SSHProxy服務模塊發送認證成功信息;
接收所述SSHProxy服務模塊發送的目標數據庫地址,根據所述目標數據地址與目標數據庫建立連接,并向所述SSHProxy服務模塊發送SSH隧道建立成功信息;
接收所述SSHProxy服務模塊發送的數據庫連接請求包,對所述數據庫連接請求包進行解密,并將解密后的數據庫連接請求包發送到所述目標數據庫;
接收所述目標數據庫反饋的連接響應包,對所述連接響應包進行加密,并將加密后的連接響應包發送到所述SSHProxy服務模塊;
對所述SSHProxy服務模塊發送的上行數據包進行解密,并將解密后的上行數據包發送到所述目標數據庫;
對所述目標數據庫發送的下行數據包進行加密,并將加密后的下行數據包發送到所述SSHProxy服務模塊。
5.根據權利要求4所述的方法,其特征在于,所述接收SSHProxy服務模塊發送的攜帶有認證信息的SSH隧道建立請求,包括:
啟動第二監聽端口,監聽來自SSHProxy服務模塊的SSH隧道建立請求;
當接收到所述SSHProxy服務模塊發送的SSH隧道建立請求時,獲取所述SSH隧道建立請求攜帶的認證信息。
6.根據權利要求4所述的方法,其特征在于,所述方法還包括:
當所述用戶終端與所述目標數據庫之間的連接斷開時,斷開與所述SSHProxy服務模塊之間的連接,并斷開與所述目標服務器之間的連接。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于億陽安全技術有限公司,未經億陽安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711473537.X/1.html,轉載請聲明來源鉆瓜專利網。
