本申請(qǐng)公開了一種基于SSH隧道的自動(dòng)加密方法即系統(tǒng)，SSHProxy服務(wù)模塊接收數(shù)據(jù)庫的重定向請(qǐng)求，并獲取目標(biāo)數(shù)據(jù)庫地址；向SSHServer服務(wù)模塊發(fā)送攜帶有認(rèn)證信息的SSH隧道建立請(qǐng)求；并當(dāng)接收到SSHServer服務(wù)模塊反饋的認(rèn)證成功信息后，向SSHServer服務(wù)模塊發(fā)送目標(biāo)數(shù)據(jù)庫地址；當(dāng)接收到SSHServer服務(wù)模塊反饋的SSH隧道建立成功信息時(shí)，將用戶終端發(fā)送的數(shù)據(jù)庫連接請(qǐng)求包進(jìn)行SSH加密，加密后發(fā)送到SSHServer服務(wù)模塊；接收SSHServer服務(wù)模塊反饋的連接響應(yīng)包，解密后發(fā)送至用戶終端。實(shí)現(xiàn)了用戶終端與目標(biāo)數(shù)據(jù)庫之間用明文協(xié)議的自動(dòng)SSH加密傳輸。

技術(shù)領(lǐng)域

本發(fā)明涉及加密技術(shù)領(lǐng)域，更具體的，涉及一種基于SSH隧道的自動(dòng)加密方法、系統(tǒng)及服務(wù)模塊。

背景技術(shù)

網(wǎng)絡(luò)技術(shù)的快速發(fā)展在提高企業(yè)內(nèi)部工作效率的同時(shí)，也帶來一個(gè)日趨嚴(yán)重的問題——網(wǎng)絡(luò)信息傳輸安全，網(wǎng)絡(luò)信息傳輸安全成為當(dāng)今企業(yè)研究熱點(diǎn)和關(guān)注焦點(diǎn)。

SSH隧道技術(shù)為目前企業(yè)通常采用的一種網(wǎng)絡(luò)數(shù)據(jù)加密傳輸技術(shù)，SSH隧道即SSH代理或者端口轉(zhuǎn)發(fā)。網(wǎng)絡(luò)應(yīng)用客戶端與服務(wù)端之間并不直接通訊，而是網(wǎng)絡(luò)應(yīng)用客戶端通過SSH客戶端和SSH服務(wù)端與服務(wù)端進(jìn)行通訊。SSH隧道將SSH客戶端至SSH服務(wù)端之間的基于明文傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)通過SSH鏈接來進(jìn)行轉(zhuǎn)發(fā)，并且自動(dòng)提供了相應(yīng)的加密及解密服務(wù)，以防止個(gè)人隱私或者重要商業(yè)信息的泄露。

現(xiàn)有的SSH隧道應(yīng)用技術(shù)雖然實(shí)現(xiàn)了對(duì)明文協(xié)議的加密傳輸，但是在用戶使用上卻存在一定的不方便性和不安全性，用戶必須借助專門的SSH客戶端手動(dòng)創(chuàng)建SSH隧道，且用戶在使用SSH隧道的時(shí)候，得獲得連接SSH服務(wù)的賬號(hào)和密碼，這樣使得賬號(hào)和密碼更多的被暴露了出來，被更多的人知道很容易造成賬號(hào)和密碼的泄漏，使得系統(tǒng)安全受到威脅。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供了一種基于SSH隧道的自動(dòng)加密方法及系統(tǒng)，通過使用重定向模塊的網(wǎng)絡(luò)重定向功能、以及SSHProxy服務(wù)模塊和SSHServer服務(wù)模塊的中間人代理功能幫助用戶實(shí)現(xiàn)用明文協(xié)議的自動(dòng)透明SSH加密傳輸。

為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明提供的具體技術(shù)方案如下：

一種基于SSH隧道的自動(dòng)加密方法，應(yīng)用于SSHProxy服務(wù)模塊，所述方法包括：

接收數(shù)據(jù)庫的重定向請(qǐng)求，并獲取目標(biāo)數(shù)據(jù)庫地址；

向SSHServer服務(wù)模塊發(fā)送攜帶有認(rèn)證信息的SSH隧道建立請(qǐng)求；

當(dāng)接收到所述SSHServer服務(wù)模塊反饋的認(rèn)證成功信息后，向所述SSHServer服務(wù)模塊發(fā)送所述目標(biāo)數(shù)據(jù)庫地址；

當(dāng)接收到所述SSHServer服務(wù)模塊反饋的SSH隧道建立成功信息時(shí)，將用戶終端發(fā)送的數(shù)據(jù)庫連接請(qǐng)求包進(jìn)行SSH加密，并將加密后的數(shù)據(jù)庫連接請(qǐng)求包發(fā)送到所述SSHServer服務(wù)模塊；

接收所述SSHServer服務(wù)模塊反饋的連接響應(yīng)包，并對(duì)所述連接響應(yīng)包進(jìn)行解密后將所述連接響應(yīng)包發(fā)送至所述用戶終端；

對(duì)所述用戶終端發(fā)送的上行數(shù)據(jù)包進(jìn)行加密，并將加密后的上行數(shù)據(jù)包發(fā)送到所述SSHServer服務(wù)模塊；

對(duì)所述SSHServer服務(wù)模塊發(fā)送的下行數(shù)據(jù)包進(jìn)行解密，并將解密后的下行數(shù)據(jù)包發(fā)送到所述用戶終端。

優(yōu)選的，所述接收數(shù)據(jù)庫的重定向請(qǐng)求，并獲取目標(biāo)數(shù)據(jù)庫地址，包括：

啟動(dòng)第一監(jiān)聽端口，監(jiān)聽數(shù)據(jù)庫的重定向請(qǐng)求；

當(dāng)接收到數(shù)據(jù)庫的重定向請(qǐng)求時(shí)，獲取網(wǎng)絡(luò)重定向票據(jù)，并根據(jù)所述網(wǎng)絡(luò)重定向票據(jù)獲取目標(biāo)數(shù)據(jù)庫地址。

優(yōu)選的，所述方法還包括：