CN104954380A - 基于安卓的公共wifi情况下防止监听的方法及*** - Google Patents
基于安卓的公共wifi情况下防止监听的方法及*** Download PDFInfo
- Publication number
- CN104954380A CN104954380A CN201510347625.XA CN201510347625A CN104954380A CN 104954380 A CN104954380 A CN 104954380A CN 201510347625 A CN201510347625 A CN 201510347625A CN 104954380 A CN104954380 A CN 104954380A
- Authority
- CN
- China
- Prior art keywords
- service process
- client
- agency service
- proxy server
- response data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明提供一种基于安卓的公共WIFI情况下防止监听的方法,包括:解析客户端的域名至代理服务进程;客户端向代理服务进程发送请求数据;代理服务进程将客户端的请求数据加密传输至代理服务器;代理服务器将加密传输的请求数据解密后发送至目标服务器;目标服务器将请求数据的响应数据返回至代理服务器;代理服务器将响应数据加密传输至代理服务进程;代理服务进程将加密传输的响应数据解密后返回至客户端;本发明还涉及一种基于安卓的公共WIFI情况下防止监听的***,能够实现客户端安全发送请求数据以及目标服务器安全返回响应数据。
Description
技术领域
本发明涉及计算机网络领域,尤其涉及一种基于安卓的公共WIFI情况下防止监听的方法及***。
背景技术
随着互联网行业的发展以及各种手持移动终端的普及,人们的生活已经离不开WIFI了,为了应对这一问题,目前的大型商场、酒店,甚至小的餐饮店都设有公共WIFI热点,方便人们随时随地都能上网。但是公共WIFI热点也让不法分子有机可乘,现在的手机大部分客户端都是以明文传输,隐私泄漏相当严重,许多不法分子通过恶意提供公共WIFI热点窃取手机客户端的账号和密码,从而盗取用户的钱财和重要资料。
申请号为201310105291.6的专利文件公开了一种安卓平台浏览器与网站服务器间的通信安全增强代理***,通过浏览器连接重定向子***截断安卓浏览器端发出的请求数据包,代理服务器子***接收所有安卓浏览器端发出的数据包,并在数据加密后转发出去,通过代理服务器支持子***解密后最终发送给网络服务器;重定向子***截断服务器端发回给安卓浏览器端响应的数据包,并转发给代理服务支持子***,代理服务支持子***将响应数据包加密后再转发给代理服务器子***,代理服务子***将加密的响应数据包解密后转发安卓浏览器;从而实现安卓操作***中浏览器与服务器间的安全通信。
然而上述方案需要对一直监控浏览器的启动情况,对浏览器的内存进行实时修改,占用手机***资源,且需要消耗非常多的电量。
发明内容
本发明所要解决的技术问题是:提供一种基于安卓的公共WIFI情况下防止监听的方法及***,能够在节约手机***资源和电量的情况下,安全传输客户端的请求以及服务器的响应。
为了解决上述技术问题,本发明采用的技术方案为:
一种基于安卓的公共WIFI情况下防止监听的方法,包括:
解析客户端的域名至代理服务进程;
客户端向代理服务进程发送请求数据;
代理服务进程将客户端的请求数据加密传输至代理服务器;
代理服务器将加密传输的请求数据解密后发送至目标服务器;
目标服务器将请求数据的响应数据返回至代理服务器;
代理服务器将响应数据加密传输至代理服务进程;
代理服务进程将加密传输的响应数据解密后返回至客户端。
上述基于安卓的公共WIFI情况下防止监听的方法的有益效果在于:解析客户端经常用到的域名至本机中的代理服务进程,由于域名指向本机,则客户端发送请求时不会经过公共WIFI,而是进入代理服务进程;客户端向代理服务进程发送的请求数据通过代理服务进程加密传输至代理服务器,经代理服务器解密后发送至目标服务器,从而实现请求数据的安全发送;目标服务器响应请求数据并将响应数据返回至代理服务器并通过代理服务器加密传输至代理服务进程,代理服务进程对加密传输的响应数据解密后返回至客户端,从而实现响应数据的安全返回;因此能够防止公共WIFI情况下,客户端的账号、密码等重要资料在传输时泄露。
一种基于安卓的公共WIFI情况下防止监听的***,包括:
解析模块,用于解析客户端的域名至代理服务进程;
客户端,用于向代理服务进程发送请求数据以及接收代理服务进程返回的响应数据;
代理服务进程,用于将客户端的请求数据加密传输至代理服务器以及将加密传输的响应数据解密后返回至客户端;
代理服务器,用于将加密传输的请求数据解密后发送至目标服务器以及将服务器的响应数据加密传输至代理服务进程;
目标服务器,用于接收代理服务器发送的请求数据以及将请求数据的响应数据返回至代理服务器。
上述基于安卓的公共WIFI情况下防止监听的***的有益效果在于:解析模块将客户端经常用到的域名至本机中的代理服务进程,由于域名指向本机,则客户端发送请求时不会经过公共WIFI,而是进入代理服务进程;客户端向代理服务进程发送的请求数据以及接收来自代理服务进程的响应数据;代理服务进程加密传输请求数据至代理服务器,使得请求数据发送至代理服务器时为安全的加密数据,以及对代理服务器加密传输的响应数据解密,从而客户端能够读取响应数据;代理服务器对加密传输的请求数据解密并发送至目标服务器,从而目标服务器能够读取客户端发出的请求数据,以及将目标服务器的响应数据加密传输至代理服务进程,实现响应数据安全返回;请求数据发送和响应数据返回都是加密传输的,从而能够防止公共WIFI情况下,客户端的账号、密码等重要资料在传输时泄露。
附图说明
图1为本发明实施例一基于安卓的公共WIFI情况下防止监听的方法流程图;
图2为本发明实施例二基于安卓的公共WIFI情况下防止监听的***结构图。
标号说明:
1、解析模块;11、写入模块;2、客户端;3、代理服务进程;4、代理服务器;5、目标服务器。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:解析模块将客户端常用的域名解析至本机的代理服务进程,客户端向代理服务进程发送请求数据并经代理服务进程加密传输至代理服务器,代理服务器对加密传输的请求数据解密后发送至目标服务器;目标服务器向代理服务器返回响应数据并经代理服务器加密传输至代理服务进程,代理服务进程对加密传输的响应数据解密后返回至客户端。
本发明涉及的技术术语解释:
请参照图1,
一种基于安卓的公共WIFI情况下防止监听的方法,包括:
S1、解析客户端2的域名至代理服务进程3;
S2、客户端2向代理服务进程3发送请求数据;
S3、代理服务进程3将客户端2的请求数据加密传输至代理服务器4;
S4、代理服务器4将加密传输的请求数据解密后发送至目标服务器5;
S5、目标服务器5将请求数据的响应数据返回至代理服务器4;
S6、代理服务器4将响应数据加密传输至代理服务进程3;
S7、代理服务进程3将加密传输的响应数据解密后返回至客户端2。
上述基于安卓的公共WIFI情况下防止监听的方法的有益效果在于:解析客户端2经常用到的域名至本机中的代理服务进程3,由于域名指向本机,则客户端2发送请求时不会经过公共WIFI,而是进入代理服务进程3;客户端2向代理服务进程3发送的请求数据通过代理服务进程3加密传输至代理服务器4,经代理服务器4解密后发送至目标服务器5,从而实现请求数据的安全发送;目标服务器5响应请求数据并将响应数据返回至代理服务器4并通过代理服务器4加密传输至代理服务进程3,代理服务进程3对加密传输的响应数据解密后返回至客户端2,从而实现响应数据的安全返回;因此能够防止公共WIFI情况下,客户端2的账号、密码等重要资料在传输时泄露。
进一步的,所述“解析客户端2的域名至代理服务进程3”具体为:将客户端2的域名写入hosts文件中,强制解析至代理服务进程3。
从上述描述可知,通过将客户端2的域名写入hosts文件中,强制解析至代理服务进程3,从而使得该域名指向本机,客户端2发送请求数据时请求数据不会经过公共WIFI,而是进入本机的代理服务进程3。
进一步的,所述代理服务进程3采用i-jetty。
进一步的,所述“代理服务进程3将客户端2的请求数据加密传输至代理服务器4”具体为:代理服务进程3保存客户端2的请求数据,并通过https发送至代理服务器4。
进一步的,所述“代理服务器4将响应数据加密传输至代理服务进程3”具体为:代理服务器4将响应数据通过https返回至代理服务进程3。
从上述描述,通过https请求数据和响应数据能够安全的传输。
请参照图2,
一种基于安卓的公共WIFI情况下防止监听的***,包括:
解析模块1,用于解析客户端2的域名至代理服务进程3;
客户端2,用于向代理服务进程3发送请求数据以及接收代理服务进程3返回的响应数据;
代理服务进程3,用于将客户端2的请求数据加密传输至代理服务器4以及将加密传输的响应数据解密后返回至客户端2;
代理服务器4,用于将加密传输的请求数据解密后发送至目标服务器5以及将服务器的响应数据加密传输至代理服务进程3;
目标服务器5,用于接收代理服务器4发送的请求数据以及将请求数据的响应数据返回至代理服务器4。
上述基于安卓的公共WIFI情况下防止监听的***的有益效果在于:解析模块1将客户端2经常用到的域名至本机中的代理服务进程3,由于域名指向本机,则客户端2发送请求时不会经过公共WIFI,而是进入代理服务进程3;客户端2向代理服务进程3发送的请求数据以及接收来自代理服务进程3的响应数据;代理服务进程3加密传输请求数据至代理服务器4,使得请求数据发送至代理服务器4时为安全的加密数据,以及对代理服务器4加密传输的响应数据解密,从而客户端2能够读取响应数据;代理服务器4对加密传输的请求数据解密并发送至目标服务器5,从而目标服务器5能够读取客户端2发出的请求数据,以及将目标服务器5的响应数据加密传输至代理服务进程3,实现响应数据安全返回;请求数据发送和响应数据返回都是加密传输的,从而能够防止公共WIFI情况下,客户端2的账号、密码等重要资料在传输时泄露。
进一步的,所述“解析模块1”包括:写入模块11:用于将客户端2的域名写入hosts文件中。
从上述描述可知,写入模块11将客户端2常用的域名写入hosts文件中,从而将客户端2常用的域名指向本机的代理服务进程3,客户端2发送请求数据时,请求数据不会经过公共WIFI,而是进入本机的代理服务进程3。
进一步的,所述“代理服务进程3”采用i-jetty。
请参照图1,本发明的实施例一为:
一种基于安卓的公共WIFI情况下防止监听的方法,包括:
S1、解析客户端2的域名至代理服务进程3;具体为:将客户端2的域名写入hosts文件中,强制解析至本机的代理服务进程3;优选的,所述代理服务进程3采用i-jetty;
S2、客户端2向代理服务进程3发送请求数据;
S3、代理服务进程3将客户端2的请求数据加密传输至代理服务器4;优选的,代理服务进程3保存客户端2的请求数据,并通过https发送至代理服务器4;
S4、代理服务器4将加密传输的请求数据解密后发送至目标服务器5;
S5、目标服务器5将请求数据的响应数据返回至代理服务器4;
S6、代理服务器4将响应数据加密传输至代理服务进程3;优选的,代理服务器4将响应数据通过https返回至代理服务进程3;
S7、代理服务进程3将加密传输的响应数据解密后返回至客户端2。
例如,安装于手机上的新浪客户端2经常访问新浪网站,将新浪网站的域名写入hosts,解析至该手机的i-jetty,新浪客户端2访问新浪网站时,向该手机的i-jetty发送请求访问的数据;i-jetty将请求访问的数据通过https传输至代理服务器4,代理服务器4将代理服务进程3传输过来的请求访问的数据解密后发送至目标服务器5;目标服务器5响应请求数据,允许新浪客户端2访问客户端2,将响应数据返回至代理服务器4,代理服务器4将响应数据通过https传输至代理服务进程3,代理服务进程3将代理服务器4传输过来的响应数据解密后返回至新浪客户端2。
请参照图2,本发明的实施例二为:
一种基于安卓的公共WIFI情况下防止监听的***,包括:
解析模块1,用于解析客户端2的域名至代理服务进程3;优选的,所述“解析模块1”包括:写入模块11:用于将客户端2的域名写入hosts文件中;
客户端2,用于向代理服务进程3发送请求数据以及接收代理服务进程3返回的响应数据;
代理服务进程3,用于将客户端2的请求数据加密传输至代理服务器4以及将加密传输的响应数据解密后返回至客户端2;优选的,所述代理服务进程3采用i-jetty;
代理服务器4,用于将加密传输的请求数据解密后发送至目标服务器5以及将服务器的响应数据加密传输至代理服务进程3;
目标服务器5,用于接收代理服务器4发送的请求数据以及将请求数据的响应数据返回至代理服务器4。
综上所述,本发明提供的一种基于安卓的公共WIFI情况下防止监听的方法及***,解析模块将客户端的域名解析至本机的代理服务进程,从而客户端发送请求数据时请求数据不会通过公共WIFI,而是进入代理服务进程,代理服务进程再将请求数据加密传输至代理服务器,并经代理服务器解密后发送至目标服务器,从而实现请求数据的安全发送;目标服务器返回的响应数据经代理服务器加密传输至代理服务进程并经代理服务进程解密后返回至客户端,从而实现响应数据的返回。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种基于安卓的公共WIFI情况下防止监听的方法,其特征在于,包括:
解析客户端的域名至代理服务进程;
客户端向代理服务进程发送请求数据;
代理服务进程将客户端的请求数据加密传输至代理服务器;
代理服务器将加密传输的请求数据解密后发送至目标服务器;
目标服务器将请求数据的响应数据返回至代理服务器;
代理服务器将响应数据加密传输至代理服务进程;
代理服务进程将加密传输的响应数据解密后返回至客户端。
2.根据权利要求1所述的基于安卓的公共WIFI情况下防止监听的方法,其特征在于,所述“解析客户端的域名至代理服务进程”具体为:将客户端的域名写入hosts文件中,强制解析至代理服务进程。
3.根据权利要求1所述的基于安卓的公共WIFI情况下防止监听的方法,其特征在于,所述代理服务进程采用i-jetty。
4.根据权利要求1所述的基于安卓的公共WIFI情况下防止监听的方法,其特征在于,所述“代理服务进程将客户端的请求数据加密传输至代理服务器”具体为:代理服务进程保存客户端的请求数据,并通过https发送至代理服务器。
5.根据权利要求1所述的基于安卓的公共WIFI情况下防止监听的方法,其特征在于,所述“代理服务器将响应数据加密传输至代理服务进程”具体为:代理服务器将响应数据通过https返回至代理服务进程。
6.一种基于安卓的公共WIFI情况下防止监听的***,其特征在于,包括:
解析模块,用于解析客户端的域名至代理服务进程;
客户端,用于向代理服务进程发送请求数据以及接收代理服务进程返回的响应数据;
代理服务进程,用于将客户端的请求数据加密传输至代理服务器以及将加密传输的响应数据解密后返回至客户端;
代理服务器,用于将加密传输的请求数据解密后发送至目标服务器以及将服务器的响应数据加密传输至代理服务进程;
目标服务器,用于接收代理服务器发送的请求数据以及将请求数据的响应数据返回至代理服务器。
7.根据权利要求6所述的基于安卓的公共WIFI情况下防止监听的***,其特征在于,所述“解析模块”包括:写入模块:用于将客户端的域名写入hosts文件中。
8.根据权利要求6所述的基于安卓的公共WIFI情况下防止监听的***,其特征在于,所述“代理服务进程”采用i-jetty。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510347625.XA CN104954380A (zh) | 2015-06-23 | 2015-06-23 | 基于安卓的公共wifi情况下防止监听的方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510347625.XA CN104954380A (zh) | 2015-06-23 | 2015-06-23 | 基于安卓的公共wifi情况下防止监听的方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104954380A true CN104954380A (zh) | 2015-09-30 |
Family
ID=54168733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510347625.XA Pending CN104954380A (zh) | 2015-06-23 | 2015-06-23 | 基于安卓的公共wifi情况下防止监听的方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104954380A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106856468A (zh) * | 2015-12-08 | 2017-06-16 | 中国科学院声学研究所 | 一种部署在云存储服务端的安全代理装置与安全代理方法 |
CN111901218A (zh) * | 2020-06-23 | 2020-11-06 | 北京天融信网络安全技术有限公司 | 报文传输方法、sslvpn代理服务器、电子设备以及存储介质 |
CN112491955A (zh) * | 2020-10-23 | 2021-03-12 | 北京思特奇信息技术股份有限公司 | 一种基于代理服务器实现iframe***数据交换的方法和*** |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025722A (zh) * | 2010-10-19 | 2011-04-20 | 深圳市拜特科技股份有限公司 | C/s架构客户机安全获取数据库服务器连接信息的方法 |
CN102281304A (zh) * | 2011-09-01 | 2011-12-14 | 上海果壳电子有限公司 | 主机端设备用户态上网代理***及其上网代理方法 |
CN103095783A (zh) * | 2011-11-08 | 2013-05-08 | 阿里巴巴集团控股有限公司 | 一种调试Web应用的方法及装置 |
CN103179128A (zh) * | 2013-03-28 | 2013-06-26 | 国家电网公司 | 安卓平台浏览器与网站服务器间的通信安全增强代理*** |
CN104580190A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 安全浏览器的实现方法和安全浏览器装置 |
-
2015
- 2015-06-23 CN CN201510347625.XA patent/CN104954380A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025722A (zh) * | 2010-10-19 | 2011-04-20 | 深圳市拜特科技股份有限公司 | C/s架构客户机安全获取数据库服务器连接信息的方法 |
CN102281304A (zh) * | 2011-09-01 | 2011-12-14 | 上海果壳电子有限公司 | 主机端设备用户态上网代理***及其上网代理方法 |
CN103095783A (zh) * | 2011-11-08 | 2013-05-08 | 阿里巴巴集团控股有限公司 | 一种调试Web应用的方法及装置 |
CN103179128A (zh) * | 2013-03-28 | 2013-06-26 | 国家电网公司 | 安卓平台浏览器与网站服务器间的通信安全增强代理*** |
CN104580190A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 安全浏览器的实现方法和安全浏览器装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106856468A (zh) * | 2015-12-08 | 2017-06-16 | 中国科学院声学研究所 | 一种部署在云存储服务端的安全代理装置与安全代理方法 |
CN111901218A (zh) * | 2020-06-23 | 2020-11-06 | 北京天融信网络安全技术有限公司 | 报文传输方法、sslvpn代理服务器、电子设备以及存储介质 |
CN112491955A (zh) * | 2020-10-23 | 2021-03-12 | 北京思特奇信息技术股份有限公司 | 一种基于代理服务器实现iframe***数据交换的方法和*** |
CN112491955B (zh) * | 2020-10-23 | 2023-07-07 | 北京思特奇信息技术股份有限公司 | 一种基于代理服务器实现iframe***数据交换的方法和*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9602506B2 (en) | Method and apparatus for supporting login through user terminal | |
CN102695168B (zh) | 终端设备、加密网关、无线网络安全通信方法及*** | |
CN104580086A (zh) | 信息传输方法、客户端、服务器及*** | |
CN102916948B (zh) | 数据安全处理方法、装置及终端 | |
CN104270250B (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法 | |
CN103763308A (zh) | 一种智能终端安全访问网页和下载数据的方法和装置 | |
KR20160083128A (ko) | 암호화된 통신을 위한 방법 및 시스템 | |
CN103179128B (zh) | 安卓平台浏览器与网站服务器间的通信安全增强代理*** | |
WO2020019478A1 (zh) | 通信数据加密方法和装置 | |
CN103428221A (zh) | 对移动应用的安全登录方法、***和装置 | |
CN102638459A (zh) | 认证信息传输***、认证信息传输服务平台及传输方法 | |
WO2020019477A1 (zh) | 通信数据加密方法和装置 | |
CN104283680A (zh) | 一种数据传输的方法、客户端、服务器及其*** | |
US20140359069A1 (en) | Method for securely sharing a url | |
CN109218334B (zh) | 数据处理方法、装置、接入控制设备、认证服务器及*** | |
CN113542274A (zh) | 一种跨网域数据传输方法、装置、服务器及存储介质 | |
JP2008252456A (ja) | 通信装置、及び通信方法 | |
CN111756751A (zh) | 报文传输方法、装置及电子设备 | |
CN104025551A (zh) | 安全的数据传输 | |
CN104954380A (zh) | 基于安卓的公共wifi情况下防止监听的方法及*** | |
CN104836660A (zh) | 密码管理方法及*** | |
CN114978637A (zh) | 一种报文处理方法及装置 | |
CN113489706B (zh) | 一种数据处理方法、装置、***、设备及存储介质 | |
CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 | |
CN102387181B (zh) | 一种登录方法和登录装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150930 |