本發(fā)明公開了一種隱匿特權(quán)訪問真實(shí)網(wǎng)絡(luò)和協(xié)議的方法，包括如下步驟：A)目標(biāo)端使用真實(shí)協(xié)議進(jìn)行會(huì)話創(chuàng)建，創(chuàng)建的會(huì)話經(jīng)由資源連接及協(xié)議轉(zhuǎn)換引擎進(jìn)行處理；B)所述資源連接及協(xié)議轉(zhuǎn)換引擎對(duì)來自所述目標(biāo)端的會(huì)話進(jìn)行協(xié)議轉(zhuǎn)換，并將協(xié)議轉(zhuǎn)換后的會(huì)話轉(zhuǎn)發(fā)至訪問代理引擎；C)所述訪問代理引擎對(duì)所述協(xié)議轉(zhuǎn)換后的會(huì)話進(jìn)行二次協(xié)議封裝后，轉(zhuǎn)發(fā)至訪問端；D)所述訪問端接收經(jīng)過二次協(xié)議封裝的信息。本發(fā)明還涉及一種實(shí)現(xiàn)上述方法的裝置。實(shí)施本發(fā)明的隱匿特權(quán)訪問真實(shí)網(wǎng)絡(luò)和協(xié)議的方法及裝置，具有以下有益效果：能大大降低真實(shí)協(xié)議被劫持和目標(biāo)端類型架構(gòu)被探查的風(fēng)險(xiǎn)，增加訪問端和目標(biāo)端進(jìn)行特權(quán)訪問的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及特權(quán)訪問領(lǐng)域，特別涉及一種隱匿特權(quán)訪問真實(shí)網(wǎng)絡(luò)和協(xié)議的方法及裝置。

背景技術(shù)

訪問端與目標(biāo)端直接進(jìn)行特權(quán)訪問時(shí)，目標(biāo)端創(chuàng)建會(huì)話使用的真實(shí)協(xié)議能被探查，導(dǎo)致目標(biāo)類型有泄漏的風(fēng)險(xiǎn)。訪問端與目標(biāo)端建立會(huì)話過程中，協(xié)議也有可能被惡意劫持。劫持者通過協(xié)議的流向，甚至能知道目標(biāo)端的架構(gòu)。這些風(fēng)險(xiǎn)的存在會(huì)埋下極大的安全隱患。圖1為傳統(tǒng)訪問端與目標(biāo)端直接進(jìn)行特權(quán)訪問的流程圖，這種特權(quán)訪問的方式存在如下風(fēng)險(xiǎn)：通過探查真實(shí)協(xié)議，可知目標(biāo)端的類型；協(xié)議可被劫持；通過協(xié)議流向，可知目標(biāo)端的架構(gòu)。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題在于，針對(duì)現(xiàn)有技術(shù)的上述缺陷，提供一種能大大降低真實(shí)協(xié)議被劫持和目標(biāo)端類型架構(gòu)被探查的風(fēng)險(xiǎn)，增加訪問端和目標(biāo)端進(jìn)行特權(quán)訪問的安全性的隱匿特權(quán)訪問真實(shí)網(wǎng)絡(luò)和協(xié)議的方法及裝置。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：構(gòu)造一種隱匿特權(quán)訪問真實(shí)網(wǎng)絡(luò)和協(xié)議的方法，包括如下步驟：

A)目標(biāo)端使用真實(shí)協(xié)議進(jìn)行會(huì)話創(chuàng)建，創(chuàng)建的會(huì)話經(jīng)由資源連接及協(xié)議轉(zhuǎn)換引擎進(jìn)行處理；

B)所述資源連接及協(xié)議轉(zhuǎn)換引擎對(duì)來自所述目標(biāo)端的會(huì)話進(jìn)行協(xié)議轉(zhuǎn)換，并將協(xié)議轉(zhuǎn)換后的會(huì)話轉(zhuǎn)發(fā)至訪問代理引擎；

C)所述訪問代理引擎對(duì)所述協(xié)議轉(zhuǎn)換后的會(huì)話進(jìn)行二次協(xié)議封裝后，轉(zhuǎn)發(fā)至訪問端；

D)所述訪問端接收經(jīng)過二次協(xié)議封裝的信息。

在本發(fā)明所述的隱匿特權(quán)訪問真實(shí)網(wǎng)絡(luò)和協(xié)議的方法中，在所述步驟A)之前還包括：

A01)所述訪問端將請(qǐng)求訪問發(fā)送給所述訪問代理引擎；

A02)所述訪問代理引擎將所述請(qǐng)求訪問轉(zhuǎn)發(fā)給所述資源連接及協(xié)議轉(zhuǎn)換引擎；

A03)所述資源連接及協(xié)議轉(zhuǎn)換引擎將所述請(qǐng)求訪問發(fā)送給所述目標(biāo)端。

在本發(fā)明所述的隱匿特權(quán)訪問真實(shí)網(wǎng)絡(luò)和協(xié)議的方法中，所述二次協(xié)議封裝采用的封裝協(xié)議為over?https。

本發(fā)明還涉及一種實(shí)現(xiàn)上述隱匿特權(quán)訪問真實(shí)網(wǎng)絡(luò)和協(xié)議的方法的裝置，包括：

會(huì)話創(chuàng)建單元：用于目標(biāo)端使用真實(shí)協(xié)議進(jìn)行會(huì)話創(chuàng)建，創(chuàng)建的會(huì)話經(jīng)由資源連接及協(xié)議轉(zhuǎn)換引擎進(jìn)行處理；

會(huì)話轉(zhuǎn)發(fā)單元：用于所述資源連接及協(xié)議轉(zhuǎn)換引擎對(duì)來自所述目標(biāo)端的會(huì)話進(jìn)行協(xié)議轉(zhuǎn)換，并將協(xié)議轉(zhuǎn)換后的會(huì)話轉(zhuǎn)發(fā)至訪問代理引擎；

協(xié)議封裝單元：所述訪問代理引擎對(duì)所述協(xié)議轉(zhuǎn)換后的會(huì)話進(jìn)行二次協(xié)議封裝后，轉(zhuǎn)發(fā)至訪問端；

信息接收單元：用于所述訪問端接收經(jīng)過二次協(xié)議封裝的信息。

在本發(fā)明所述的裝置中，還包括：

第一請(qǐng)求訪問發(fā)送單元：用于所述訪問端將請(qǐng)求訪問發(fā)送給所述訪問代理引擎；

請(qǐng)求訪問轉(zhuǎn)發(fā)單元：用于所述訪問代理引擎將所述請(qǐng)求訪問轉(zhuǎn)發(fā)給所述資源連接及協(xié)議轉(zhuǎn)換引擎；