本發明屬于網絡安全領域，具體涉及一種增強安全性的網絡代理實現方法其特征在于增強步驟包括三個階段，服務器向代理服務器注冊服務階段，代理服務器為客戶端與服務器建立數據通道階段，客戶端，代理服務器，服務器正常業務交互階段，本發明提出的技術方案中代理服務器分別為客戶端和服務器提供代理端口，服務器不再需要對外提供服務端口，改變代理服務器和服務器的通信方式，與原有代理模式相比，系統性能并未改變，還增加了服務器的安全性。

技術領域

本發明屬于網絡安全領域，具體涉及一種增強安全性的網絡代理實現方法。

背景技術

傳統網絡代理模型由客戶端，代理服務器，服務器三部分組成，如圖1所示，代理服務器是介于客戶端與服務器之間的一臺服務器，有了代理服務器，客戶端不是直接向服務器請求數據，而是向代理服務器請求數據，代理服務器向服務器請求數據，再把數據返回給客戶端，例如web代理服務器，有了它之后，瀏覽器不是直接到Web服務器去取回網頁而是向代理服務器發出請求，Request信號會先送到代理服務器，由代理服務器來取回瀏覽器所需要的信息并傳送給瀏覽器，

網絡代理模型中客戶端，代理服務器與服務器三者之間的交互過程如下：

步驟1：客戶端向代理服務器發起連接圖1中連接1，

步驟2：客戶端向代理服務器請求數據，

步驟3：代理服務器接收客戶端請求數據之后，代理服務器向服務器發起連接（圖1中連接2），

步驟4：代理服務器向服務器發送請求數據，

步驟5：服務器接收代理服務器的請求數據，并返回請求結果給代理服務器，

步驟6：代理服務器收到服務器的請求結果，并發送給客戶端，

步驟7：客戶端獲取請求結果，

從傳統網絡代理模型的交互方式中可以看到，代理服務器扮演兩種角色，一是代理服務器作為服務器為客戶端提供服務，二是代理服務器作為客戶端向服務器請求服務，代理服務器既充當服務器，又充當客戶端的角色，此模型中，服務器需要開啟監聽端口，供代理服務器發起連接，請求數據，服務器由于開啟了監聽端口，存在被第三方掃描及利用，并發起攻擊的危險。

發明內容

針對上述現有技術中的不足，本發明提供了一種增強安全性的網絡代理實現方法，

本發明的目的是提供一種新的服務代理模型，代理服務器只扮演服務器一種角色，服務器作為客戶端向代理服務器注冊服務，客戶端向代理服務器請求服務，服務器與客戶端向代理服務器發起連接，代理服務器為客戶端和服務器建立安全的數據通道，達到了服務器不開啟任何服務端口，也能讓客戶端與服務器建立通信連接的效果，從而保證服務器的安全，

一種增強安全性的網絡代理實現方法，其特征在于增強步驟包括：

步驟1：如圖2：服務器向代理服務器發起一條控制連接，此控制連接是一條長連接，不會斷開，一直存在；

步驟2：如圖2：服務器通過控制連接向代理服務器發起一條服務注冊消息，服務注冊消息包含服務類型和服務器ID，

步驟3：如圖2：代理服務器接收控制連接上的服務注冊消息，并將服務注冊消息與控制連接建立映射關系，保存在內存中；

所述第二階段：代理服務器為客戶端與服務器建立數據通道階段；

步驟4：如圖2客戶端向代理服務器發起連接1

步驟5：如圖2客戶端通過向代理服務器發送請求服務消息，消息包含服務類型和服務器ID；