本发明涉及移动通信技术领域,尤其涉及一种基于移动操作系统的网络数据访问控制方法及系统。
背景技术:
目前,随着移动互联网的不断发展,基于各大移动操作系统(例如,安卓(android)操作系统、ios操作系统、windowsphone操作系统等)的各种应用程序越来越多,使得智能手机访问网络的数据流量不断增加,从而导致用户花费在购买数据流量上的成本越来越高。同时,随着移动互联网领域黑客技术的不断进步,很多劫持客户信息的伪基站越来越多,这些伪基站可以在适当条件下(例如,用户误操作连接上伪基站)轻易劫持重要应用程序的重要数据(例如,交易数据等)。因此,如何降低数据流量的消耗,以及如何提高重要应用程序的网络数据安全,已经成为一个亟待解决的技术问题。
技术实现要素:
本发明的主要目的在于提供一种基于移动操作系统的网络数据访问控制方法及系统,旨在降低数据流量的消耗,并且提高重要应用程序的网络数据安全。
为实现上述目的,本发明提供一种基于移动操作系统的网络数据访问控制方法,所述基于移动操作系统的网络数据访问控制方法包括如下步骤:
监控并拦截各个应用程序的ip数据包;
识别拦截的所述ip数据包,确定其中需要发往远程代理服务器的ip数据包;
将拦截的所述ip数据包转化为预设协议数据包;
根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包的预设协议数据包;
解析由拦截的所述ip数据包转化的所述预设协议数据包,确定标识的所述预设协议数据包;
将标识的所述预设协议数据包发送至对应的远程代理服务器。
优选地,所述识别拦截的所述ip数据包,确定其中需要发往远程代理服务器的ip数据包的步骤包括:
根据预设的应用程序与远程代理服务器的映射关系,识别拦截的所述ip数据包,从中识别出与各个所述远程代理服务器存在映射关系的ip数据包。
优选地,所述根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包的预设协议数据包的步骤包括:
根据预存的远程代理服务器与远程代理服务器标识的映射关系,及预设的应用程序与远程代理服务器的映射关系,确定需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识;
根据需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包。
优选地,所述基于移动操作系统的网络数据访问控制方法还包括:
将未标识的所述预设协议数据包发送至原地址。
本发明还提供一种基于移动操作系统的网络数据访问控制系统,所述基于移动操作系统的网络数据访问控制系统包括:
监控模块,用于监控并拦截各个应用程序的ip数据包;
包处理模块,用于:识别拦截的所述ip数据包,确定其中需要发往远程代理服务器的ip数据包;将拦截的所述ip数据包转化为预设协议数据包;以及根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包的预设协议数据包;
访问控制模块,用于:解析由拦截的所述ip数据包转化的所述预设协议数据包,确定标识的所述预设协议数据包;将标识的所述预设协议数据包发送至对应的远程代理服务器。
优选地,所述包处理模块具体用于:
根据预设的应用程序与远程代理服务器的映射关系,识别拦截的所述ip数据包,从中识别出与各个所述远程代理服务器存在映射关系的ip数据包。
优选地,所述包处理模块还用于:
根据预存的远程代理服务器与远程代理服务器标识的映射关系,及预设的应用程序与远程代理服务器的映射关系,确定需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识;
根据需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包。
优选地,所述访问控制模块还用于:
将未标识的所述预设协议数据包发送至原地址。
本发明监控并拦截各个应用程序的ip数据包,识别拦截的ip数据包,确定其中需要发往远程代理服务器的ip数据包;并将拦截的ip数据包转化为预设协议数据包;然后根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包,并将解析出标识的所述预设协议数据包发送至对应的远程代理服务器供远程代理服务器进行处理,采用这种方法,不对非对应发送至远程代理服务器的ip数据包进行处理,减少了数据处理的压力,从而可降低数据流量的消耗,并且根据远程代理服务器的标识向其发送对应的数据,因而可提高重要应用程序的网络数据安全。
附图说明
图1为本发明基于移动操作系统的网络数据访问控制方法第一实施例的流程示意图;
图2为图1中步骤s40的细化流程示意图;
图3为本发明基于移动操作系统的网络数据访问控制方法第二实施例的流程示意图;
图4为本发明基于移动操作系统的网络数据访问控制系统第一实施例的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种基于移动操作系统的网络数据访问控制方法。
参照图1,图1为本发明基于移动操作系统的网络数据访问控制方法第一实施例的流程示意图。
本发明一实施例中,基于移动操作系统的网络数据访问控制方法包括:
步骤s1,监控并拦截各个应用程序的ip数据包;
步骤s2,识别拦截的所述ip数据包,确定其中需要发往远程代理服务器的ip数据包;
步骤s3,将拦截的所述ip数据包转化为预设协议数据包;
步骤s4,根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包;
步骤s5,解析由拦截的所述ip数据包转化的所述预设协议数据包,确定标识的所述预设协议数据包;
步骤s6,将标识的所述预设协议数据包发送至对应的远程代理服务器。
本发明实施例所提供的方法,监控用户基于各大移动操作系统所发出的各个应用程序对应的ip数据包,本实施例可通过vpnservice模块等具有监控功能的模块进行监控,并在这些ip数据包发送至对应的远程代理服务器之前,将其拦截,并识别所拦截的所述ip数据包,确定其中需要发往远程代理服务器的ip数据包,本实施例可通过tun2socks模块等功能模块进行识别并处理。本实施例中,预先设置了各个应用程序与远程代理服务器之间的映射关系,每个远程代理服务器可对应有一个或多个应用程序,具体地,在拦截到所述ip数据包后,根据应用程序与远程代理服务器的映射关系,从拦截到的所述ip数据包中,识别出与各个所述远程代理服务器存在映射关系的ip数据包。
在拦截到所述ip数据包后,将与各个所述远程代理服务器存在映射关系的ip数据包以及不存在映射关系的ip数据包进行数据转换,即将ip数据包转化成预设协议数据包,例如转化为基于sock5协议等的可被远程代理服务器识别并接收的协议数据包;然后,根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包,即为ip数据包对应的预设协议数据包标识为远程代理服务器所 预设的标识。
对ip数据包的预设协议数据包进行标识后,对拦截的所述ip数据包转化而成的所述预设协议数据包进行解析,以确定其中标识了为远程代理服务器所预设的标识的预设协议数据包,这一部分预设协议数据包所在的ip数据包则进一步被确定为需要发往远程代理服务器的ip数据包,因此,将标识有远程代理服务器的标识的所述预设协议数据包发送至对应的远程代理服务器,以供远程代理服务器进行相应的处理。
本发明实施例,监控并拦截各个应用程序的ip数据包,识别拦截的ip数据包,确定其中需要发往远程代理服务器的ip数据包;并将拦截的ip数据包转化为预设协议数据包;然后根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包,并将解析出标识的所述预设协议数据包发送至对应的远程代理服务器供远程代理服务器进行处理,采用这种方法,不对非对应发送至远程代理服务器的ip数据包进行处理,减少了数据处理的压力,从而可降低数据流量的消耗,并且根据远程代理服务器的标识向其发送对应的数据,因而可提高重要应用程序的网络数据安全。
参照图2,图2为图1中步骤s4的细化流程示意图。
在上述实施例中,步骤s4具体包括:
步骤s41,根据预存的远程代理服务器与远程代理服务器标识的映射关系,及预设的应用程序与远程代理服务器的映射关系,确定需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识;
步骤s42,根据需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包。
本实施例预先存储有远程代理服务器与远程代理服务器标识的映射关系,一个远程代理服务器对应一个标识,在标识需要发往远程代理服务器的ip数据包的预设协议数据包时,根据预存的远程代理服务器与远程代理服务器标识之间的映射关系,确定预设协议数据包所对应的远程代理服务器及其标识;然后,根据确定的远程代理服务器的标识,对预设协议数据包进行与 该标识同样的标识。例如,远程代理服务器a的标识可以设为“11”,远程代理服务器b的标识可以设为“22”、、、、、;若远程代理服务器a对应a应用程序,远程代理服务器b对应b应用程序,并且拦截的各应用程序的ip数据包中包括a应用程序的ip数据包和b应用程序的ip数据包,则为a应用程序的ip数据包对应的预设协议数据包标识a代理服务器的标识“11”,并为b应用程序的ip数据包对应的预设协议数据包标识b代理服务器的标识“22”。
参照图3,图3为本发明基于移动操作系统的网络数据访问控制方法第二实施例的流程示意图。
基于上述本发明基于移动操作系统的网络数据访问控制方法第一实施例,提出本发明第二实施例,在第二实施例中,该方法还包括:
步骤s7,将未标识的所述预设协议数据包发送至原地址。
本实施例中,在标识了需要发往远程代理服务器的ip数据包的预设协议数据包之后,对于未标识的所述预设协议数据包,不做其他处理,而将其发送至原地址,即发送回发出该预设协议数据包的地址。这样,对于不是对应发送至远程代理服务器的ip数据包,不会进行识别和标识处理,从而进一步减少了数据处理的压力,降低了数据流量的消耗。
本发明还提供一种基于移动操作系统的网络数据访问控制系统。
参照图4,图4为本发明基于移动操作系统的网络数据访问控制系统第一实施例的结构示意图。
本发明实施例所提供的基于移动操作系统的网络数据访问控制系统,包括监控模块10、包处理模块20和访问控制模块30,其中:
监控模块10用于监控并拦截各个应用程序的ip数据包;
包处理模块20用于:
识别拦截的所述ip数据包,确定其中需要发往远程代理服务器的ip数据包;
将拦截的所述ip数据包转化为预设协议数据包;
以及根据需要发往远程代理服务器的ip数据包对应的远程代理服务器, 标识需要发往远程代理服务器的ip数据包的预设协议数据包;
访问控制模块30,用于:
解析由拦截的所述ip数据包转化的所述预设协议数据包,确定标识的所述预设协议数据包;
将标识的所述预设协议数据包发送至对应的远程代理服务器。
本发明实施例所提供的方法,通过监控模块10监控用户基于各大移动操作系统所发出的各个应用程序对应的ip数据包,本实施例可通过vpnservice模块等具有监控功能的模块进行监控,并在这些ip数据包发送至对应的远程代理服务器之前,将其拦截,并通过包处理模块20识别所拦截的所述ip数据包,确定其中需要发往远程代理服务器的ip数据包,本实施例可通过tun2socks模块等功能模块进行识别并处理。本实施例中,预先设置了各个应用程序与远程代理服务器之间的映射关系,每个远程代理服务器可对应有一个或多个应用程序,具体地,包处理模块20在拦截到所述ip数据包后,根据应用程序与远程代理服务器的映射关系,从拦截到的所述ip数据包中,识别出与各个所述远程代理服务器存在映射关系的ip数据包。
在拦截到所述ip数据包后,包处理模块20将与各个所述远程代理服务器存在映射关系的ip数据包以及不存在映射关系的ip数据包进行数据转换,即将ip数据包转化成预设协议数据包,例如转化为基于sock5协议等的可被远程代理服务器识别并接收的协议数据包;然后,包处理模块20根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包,即为ip数据包对应的预设协议数据包标识为远程代理服务器所预设的标识。
对ip数据包的预设协议数据包进行标识后,访问控制模块30对拦截的所述ip数据包转化而成的所述预设协议数据包进行解析,以确定其中标识了为远程代理服务器所预设的标识的预设协议数据包,这一部分预设协议数据包所在的ip数据包则进一步被确定为需要发往远程代理服务器的ip数据包,因此,访问控制模块30将标识有远程代理服务器的标识的所述预设协议数据包发送至对应的远程代理服务器,以供远程代理服务器进行相应的处理。
本发明实施例,监控并拦截各个应用程序的ip数据包,识别拦截的ip数据包,确定其中需要发往远程代理服务器的ip数据包;并将拦截的ip数据包 转化为预设协议数据包;然后根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包,并将解析出标识的所述预设协议数据包发送至对应的远程代理服务器供远程代理服务器进行处理,采用这种方法,不对非对应发送至远程代理服务器的ip数据包进行处理,减少了数据处理的压力,从而可降低数据流量的消耗,并且根据远程代理服务器的标识向其发送对应的数据,因而可提高重要应用程序的网络数据安全。
在上述实施例中,所述包处理模块20还用于:
根据预存的远程代理服务器与远程代理服务器标识的映射关系,及预设的应用程序与远程代理服务器的映射关系,确定需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识;
根据需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包。
本实施例预先存储有远程代理服务器与远程代理服务器标识的映射关系,一个远程代理服务器对应一个标识,在标识需要发往远程代理服务器的ip数据包的预设协议数据包时,包处理模块20根据预存的远程代理服务器与远程代理服务器标识之间的映射关系,确定预设协议数据包所对应的远程代理服务器及其标识;然后,包处理模块20根据确定的远程代理服务器的标识,对预设协议数据包进行与该标识同样的标识。例如,远程代理服务器a的标识可以设为“11”,远程代理服务器b的标识可以设为“22”、、、、、;若远程代理服务器a对应a应用程序,远程代理服务器b对应b应用程序,并且拦截的各应用程序的ip数据包中包括a应用程序的ip数据包和b应用程序的ip数据包,则为a应用程序的ip数据包对应的预设协议数据包标识a代理服务器的标识“11”,并为b应用程序的ip数据包对应的预设协议数据包标识b代理服务器的标识“22”。
基于上述本发明基于移动操作系统的网络数据访问控制系统第一实施例,提出本发明第二实施例,在第二实施例中,访问控制模块30还用于:
将未标识的所述预设协议数据包发送至原地址。
本实施例中,在标识了需要发往远程代理服务器的ip数据包的预设协议数据包之后,对于未标识的所述预设协议数据包,不做其他处理,而就通过访问控制模块30将其发送至原地址,即发送回发出该预设协议数据包的地址。这样,对于不是对应发送至远程代理服务器的ip数据包,不会进行识别和标识处理,从而进一步减少了数据处理的压力,降低了数据流量的消耗。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。