[发明专利]隐匿特权访问真实网络和协议的方法及装置

说明书

本发明公开了一种隐匿特权访问真实网络和协议的方法，包括如下步骤：A)目标端使用真实协议进行会话创建，创建的会话经由资源连接及协议转换引擎进行处理；B)所述资源连接及协议转换引擎对来自所述目标端的会话进行协议转换，并将协议转换后的会话转发至访问代理引擎；C)所述访问代理引擎对所述协议转换后的会话进行二次协议封装后，转发至访问端；D)所述访问端接收经过二次协议封装的信息。本发明还涉及一种实现上述方法的装置。实施本发明的隐匿特权访问真实网络和协议的方法及装置，具有以下有益效果：能大大降低真实协议被劫持和目标端类型架构被探查的风险，增加访问端和目标端进行特权访问的安全性。

技术领域

本发明涉及特权访问领域，特别涉及一种隐匿特权访问真实网络和协议的方法及装置。

背景技术

访问端与目标端直接进行特权访问时，目标端创建会话使用的真实协议能被探查，导致目标类型有泄漏的风险。访问端与目标端建立会话过程中，协议也有可能被恶意劫持。劫持者通过协议的流向，甚至能知道目标端的架构。这些风险的存在会埋下极大的安全隐患。图1为传统访问端与目标端直接进行特权访问的流程图，这种特权访问的方式存在如下风险：通过探查真实协议，可知目标端的类型；协议可被劫持；通过协议流向，可知目标端的架构。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能大大降低真实协议被劫持和目标端类型架构被探查的风险，增加访问端和目标端进行特权访问的安全性的隐匿特权访问真实网络和协议的方法及装置。

本发明解决其技术问题所采用的技术方案是：构造一种隐匿特权访问真实网络和协议的方法，包括如下步骤：

A)目标端使用真实协议进行会话创建，创建的会话经由资源连接及协议转换引擎进行处理；

B)所述资源连接及协议转换引擎对来自所述目标端的会话进行协议转换，并将协议转换后的会话转发至访问代理引擎；

C)所述访问代理引擎对所述协议转换后的会话进行二次协议封装后，转发至访问端；

D)所述访问端接收经过二次协议封装的信息。

在本发明所述的隐匿特权访问真实网络和协议的方法中，在所述步骤A)之前还包括：

A01)所述访问端将请求访问发送给所述访问代理引擎；

A02)所述访问代理引擎将所述请求访问转发给所述资源连接及协议转换引擎；

A03)所述资源连接及协议转换引擎将所述请求访问发送给所述目标端。

在本发明所述的隐匿特权访问真实网络和协议的方法中，所述二次协议封装采用的封装协议为over https。

本发明还涉及一种实现上述隐匿特权访问真实网络和协议的方法的装置，包括：

会话创建单元：用于目标端使用真实协议进行会话创建，创建的会话经由资源连接及协议转换引擎进行处理；

会话转发单元：用于所述资源连接及协议转换引擎对来自所述目标端的会话进行协议转换，并将协议转换后的会话转发至访问代理引擎；

协议封装单元：所述访问代理引擎对所述协议转换后的会话进行二次协议封装后，转发至访问端；

信息接收单元：用于所述访问端接收经过二次协议封装的信息。

在本发明所述的装置中，还包括：

第一请求访问发送单元：用于所述访问端将请求访问发送给所述访问代理引擎；

请求访问转发单元：用于所述访问代理引擎将所述请求访问转发给所述资源连接及协议转换引擎；