本發明公開了一種安全代理方法和裝置，用以解決現有技術中UDP數據不能安全可靠傳輸的問題。方法包括：安全代理平臺基于用戶數據報協議UDP與第一終端建立流量安全代理認證連接；接收第一終端基于UDP發送的第一數據包，所述第一數據包中攜帶有密文數據，所述密文數據為第一終端對待發送給業務平臺的業務數據和業務平臺的標識信息加密得到的；對所述密文數據進行解密，得到第一終端待發送給業務平臺的業務數據，以及業務平臺的第一標識信息；確定所述第一終端對應的第一中繼客戶端，并通過所述第一中繼客戶端基于UDP將所述業務數據發送給所述第一標識信息的業務平臺。安全代理平臺實現了對UDP流量的安全代理。

技術領域

本發明涉及流量安全技術領域，特別涉及一種安全代理方法和裝置。

背景技術

在傳統網絡的應用中，用戶數據報協議(User Datagram Protocol，UDP)一直占據著大量市場，在游戲、視頻傳輸等對傳輸速度要求較高的領域一直保持著巨大優勢。并且隨著物聯網應用井噴式的發展，由于物聯網設備中大多數設備均使用UDP作為通信協議，UDP將會越來越多的得到重用。

UDP有無連接、不需要維持收發包次序及不需要維護滑動窗口等優點，使用UDP傳輸數據，過程簡單，傳輸時延更低。由于UDP是面向無連接的協議，且不對傳輸的報文段進行加密，不能保證通信雙方的身份認證。在安全越來越被重視的今天，如何實現UDP數據的安全可靠的傳輸，是被重視的問題。

發明內容

本發明實施例公開了一種安全代理方法和裝置，用以解決現有技術中UDP數據包不能安全可靠傳輸的問題。

為達到上述目的，本發明實施例公開了一種安全代理方法，所述方法包括：

安全代理平臺基于用戶數據報協議UDP與第一終端建立流量安全代理認證連接；

接收第一終端基于UDP發送的第一數據包，所述第一數據包中攜帶有密文數據，所述密文數據為第一終端對待發送給業務平臺的業務數據和業務平臺的標識信息加密得到的；

對所述密文數據進行解密，得到第一終端待發送給業務平臺的業務數據，以及業務平臺的第一標識信息；

確定所述第一終端對應的第一中繼客戶端，并通過所述第一中繼客戶端基于UDP將所述業務數據發送給所述第一標識信息的業務平臺。

進一步地，安全代理平臺確定所述第一終端對應的第一中繼客戶端，包括：

安全代理平臺根據預先保存的每個終端的標識信息對應的中繼客戶端，確定是否存在有所述第一終端的第二標識信息對應的中繼客戶端；

如果是，則將當前存在的第二標識信息對應的中繼客戶端，確定為所述第一終端對應的第一中繼客戶端；

如果否，則根據所述第一終端的第二標識信息，創建所述第一終端對應的第一中繼客戶端；

其中，一個終端的標識信息對應一個中繼客戶端。

進一步地，如果第一終端采用與安全代理平臺協商出的預共享密鑰PSK對第一終端待發送給業務平臺的業務數據和業務平臺的標識信息進行加密，得到密文數據；

安全代理平臺對密文數據進行解密，包括：

安全代理平臺根據第一終端的第二標識信息，從云端數據庫中獲取與第一終端協商出的PSK，采用所述PSK對密文數據進行解密。

進一步地，在根據所述第一終端的第二標識信息，創建所述第一終端對應的第一中繼客戶端之后，在通過所述第一中繼客戶端將所述業務數據發送給所述第一標識信息的業務平臺之前，還包括：

確定是否存在針對其它終端創建的中繼客戶端；

如果是，則識別管理已創建的中繼客戶端的REACTOR，將第一中繼客戶端注冊到所述REACTOR上。