一种混淆DPI检测的隐私保护方法及系统与流程

一种混淆dpi检测的隐私保护方法及系统
技术领域
1.本发明涉及隐私保护领域，尤其是涉及一种混淆dpi检测的隐私保护方法及系统。


背景技术：

2.用户在进行互联网访问时，通信运营商通常可以截取用户访问的url地址，并对截取的url地址进行dpi（deep packet inspection，一种基于数据包的深度检测技术）检测，来了解用户浏览互联网的习惯，以形成用户画像，进而根据用户画像向用户进行推荐。这样虽然会方便用户快速获取自己喜欢的数据，但部分用户也会认为自己的隐私未能得到有效的保护。


技术实现要素：

3.为解决现有技术的不足，实现用户访问互联网的信息无法被通信运营商通过dpi检测轻易获取的目的，本发明采用如下的技术方案：一种混淆dpi检测的隐私保护方法，包括如下步骤：步骤s101，将第一插件设置于客户端，第二插件设置于服务器端，ip地址池管理网关分别向第一插件、第二插件发送用于混淆dpi检测的混淆ip地址池和ip地址混淆算法，混淆ip地址池包括一组有效的混淆ip地址，ip地址混淆算法用于构建目标url地址与混淆ip地址的对应关系，目标url地址为客户端待访问的地址；步骤s102，第一插件接收客户端的目标url地址，根据ip地址混淆算法和混淆ip地址池，计算对应的混淆ip地址，并将混淆ip地址发送到第二插件；步骤s103，第二插件接收对应的混淆ip地址，根据混淆ip地址池和ip地址混淆算法，获取对应的目标url地址；步骤s104，第二插件将目标url地址发送到服务器端，访问对应的目标网址。
4.进一步地，ip地址池管理网关分别向第一插件和第二插件发送更新信息，第一插件和第二插件根据跟心信息更新ip地址混淆算法和/或混淆ip地址池，或者ip地址池管理网关将更新后的ip地址混淆算法和/或混淆ip地址池分别发送到第一插件和第二插件，所述更新ip地址混淆算法，是更新目标ip地址与混淆ip地址的对应关系，更新成功后，向ip地址池管理网关发送反馈信息，ip地址池管理网关根据反馈信息，分别对第一插件和第二插件更新的ip地址混淆算法和/或混淆ip地址池版本信息进行记录。ip地址混淆算法根据时间定期更换，和/或按照指令更换，更新目标ip地址与混淆ip地址的对应关系。
5.进一步地，当第一插件更新失败时，对应更新的第二插件进行回退，当第二插件更新失败时，对应更新的第一插件进行回退，以维持原有的连接访问功能；当更新失败和/或第一插件与第二插件未同步更新时，向管理人员发送提示。
6.进一步地，所述混淆ip地址的获取，包括如下步骤：步骤201，将目标url地址转换为目标ip地址；步骤202，根据目标ip地址和对应关系，从混淆ip地址池中查找对应的混淆ip地
址。
7.所述目标url地址的获取，包括如下步骤：步骤301，根据对应的混淆ip地址，通过对应关系，从混淆ip地址池中查找目标ip地址；步骤302，将目标ip地址转换为目标url地址。
8.进一步地，单个所述目标url地址对应多个混淆ip地址，第一插件每次将一个混淆ip地址发送至第二插件，第二插件通过混淆ip地址、对应关系和混淆ip地址池，得到单个目标url。
9.进一步地，客户端的应用程序分配对应的ip地址混淆算法和混淆ip地址池，当新增应用程序和/或客户端屏蔽应用程序获取目标url地址时，第一插件获取应用程序对应的ip地址混淆算法和混淆ip地址池，从而减小传输到客户端的数据量。
10.进一步地，ip地址池管理网关与各服务器端的第二插件之间，采用专用网连接。该应用场景是在ip地址池管理网关与服务器端之间，构建受保护专用网，保证了该段网络的安全性的同时，主要针对各客户端的第一插件与ip地址池管理网关之间的网络，进行防dpi检测。
11.进一步地，为各服务器端分别设置对应的ip地址池管理网关。该应用场景是为每个服务器端搭建一个ip地址池管理网关，拉近ip地址池管理网关与服务器的距离，或将ip地址池管理网关与服务器部署在一起，主要针对各客户端的第一插件与ip地址池管理网关之间的网络，进行防dpi检测。
12.一种混淆dpi检测的隐私保护系统，包括客户端，客户端包括第一插件，第一插件接收客户端的目标url地址，根据与服务器端对应的ip地址混淆算法和混淆ip地址池，计算对应的混淆ip地址，并将混淆ip地址发送到服务器端，ip地址混淆算法用于构建目标url地址与混淆ip地址的对应关系，目标url地址为客户端待访问的地址。
13.一种混淆dpi检测的隐私保护系统，包括服务器端，服务器端包括第二插件，第二插件接收客户端发送的混淆ip地址，根据与客户端对应的混淆ip地址池和ip地址混淆算法，获取对应的目标url地址，ip地址混淆算法用于构建目标url地址与混淆ip地址的对应关系，目标url地址为客户端待访问的地址，第二插件将目标url地址发送到服务器端，服务器端访问对应的目标网址。
14.本发明的优势和有益效果在于：本发明的一种混淆dpi检测的隐私保护方法及系统，通过将用户自身url地址映射到不同的子目录，url地址通过一数据库根据预设的算法映射成不同的子目录，由于算法的作用，相同的url地址每次映射成的子目录都不相同，从而避免用户自身的上网信息通过dpi被泄露。
附图说明
15.图1为本发明一个实施例提供的混淆dpi检测的方法的流程图；图2为本发明一个实施例提供的混淆dpi检测的系统的结构图。
具体实施方式
16.以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。
17.与现有的针对数据本身的保护方案不同，本发明是基于通道的保护，传统的通道通过访问url信息能够推测访问内容，从而泄漏用户信息，本方案通过大量有效的混淆ip作为可选的通道，通过ip地址混淆算法，随机选择通道，通过采用不同的通道，从而保护用户的访问信息。
18.如图1所示，一种混淆dpi检测的隐私保护方法，包括如下步骤：步骤s101，将第一插件设置于客户端，第二插件设置于服务器端，ip地址池管理网关分别向第一插件、第二插件发送用于混淆dpi检测的混淆ip地址池和ip地址混淆算法，混淆ip地址池包括一组混淆ip地址，ip地址混淆算法用于构建目标url地址与混淆ip地址的对应关系，目标url地址为客户端待访问的地址，单个目标url地址对应多个混淆ip地址。
19.在本发明实施例中，第一插件为设置在客户端的插件，第二插件为设置在服务器端的插件，第一插件和第二插件必须使用相同的ip地址混淆算法，才可以保证第二插件从大量混淆ip地址中获取隐藏的实际访问ip地址。
20.另一个实施例中，ip地址池管理网关在本地设置目标url地址与混淆ip地址的对应关系，将对应关系和对应的由多个混淆ip地址组成的混淆ip地址池分别发送到第一插件和第二插件；对应关系通常保存有多个不同的目标url地址与混淆ip地址的对应关系。如：目标url地址1对应混淆ip地址1、混淆ip地址2，目标url地址2对应混淆ip地址3、混淆ip地址4等，使得dpi检测无法根据单一的混淆ip地址猜测出用户的目标url地址。在ip地址池管理网关本地设置，一方面节省了客户端和服务器端的ip地址混淆算法的开销，另一方面，可以通过ip地址池管理网关进行统一的设置。
21.步骤s102，第一插件接收客户端用户设置的目标url地址，根据ip地址混淆算法，从混淆ip地址池中获取混淆ip地址，并将ip地址发送到第二插件。
22.在本发明实施例中，第一插件接收用户输入的目标url地址，为了防止该目标url地址被运营商的dpi检测所截获，根据ip地址混淆算法，从混淆ip地址池中为该目标url地址分配混淆ip地址。
23.另一个实施例中，第一插件直接根据接收的对应关系，为目标url地址分配混淆ip地址。
24.混淆ip地址为两个以上，具体的混淆ip地址的数量可以根据实际使用的需要进行设置，本技术对此不作限定。
25.混淆ip地址的获取，包括如下步骤：步骤201，将目标url地址转换为目标ip地址；步骤202，根据目标ip地址、对应关系，从混淆ip地址池中获取对应的混淆ip地址。
26.在本发明实施例中，发送目标url的客户端为固定终端（如：pc，互联网电视等）或移动终端（如：手机、平板电脑、笔记本电脑等），当用户通过客户端输入想要访问的url地址时，第一插件获取该待访问url地址，通过算法将该url地址转换为ip地址，即待访问ip地址。需要指出的是，将url地址转换为ip地址的算法为现有技术，本技术对此不作限定。
27.通过目标ip地址与对应关系，在混淆ip地址池中进行查找，查找该目标ip地址对
应的混淆ip地址。
28.由于ip地址的版本繁杂，转换算法可以将url地址转换为各种版本的ip地址，但由于ipv6地址良好的性能和数量，ip地址优先转换为ipv6地址。
29.url分为两部分202.123.123.123/home，域名ip地址和子目录部分，前半部分对应ipv6地址的一部分，后半部分对应ipv6地址另一部分，202.123.123.123/home
→
2001:db8:0:23:8:800:200c:417a，混淆ip地址数量越多越好，ipv6地址数量足够，而地址库是临时而非长期的，因此足够使用，用户访问网站的ip地址均为临时有效。这样的计算和传输也不会带来很大的计算压力。
30.步骤s103，第二插件接收并根据混淆ip地址，通过ip地址混淆算法，获取对应的目标url地址。
31.在本发明实施例中，第二插件接收混淆ip地址，并通过ip地址混淆算法，对混淆ip地址进行逆运算，将混淆ip地址通过对应关系，查找到对应的目标url地址。
32.目标url地址的获取，包括如下步骤：步骤301，混淆ip地址通过ip地址混淆算法，得到目标ip地址；步骤302，将目标ip地址转换为目标url地址。
33.另一个实施例中，第二插件，则是通过从第一插件接收的混淆ip地址，和从ip地址池管理网关接收的对应关系，直接查找到对应的目标url地址。
34.步骤s104，第二插件将目标url地址发送到服务器端，访问对应的目标网址。
35.在本发明实施例中，目标ip地址与目标url地址之间的转换算法是相对固定的，因此第二插件并不需要与第一插件进行转换算法的同步即可直接将ip地址转换为url地址，并将转换后的url地址发送到服务器端。
36.最终，使得dpi检测必须拥有ip地址混淆算法才可以从ip地址集合中获取待访问ip地址，极大增加了dpi检测的难度，保证了用户的隐私。
37.另一个实施例中，通过一组有效的混合ip地址构建混淆ip地址池，ip混合算法包含了ip地址池。
38.在本发明实施例中，为了使dpi检测更难以获取待访问ip地址，ip地址池管理网关分别向第一插件和第二插件发送更新信息，第一插件和第二插件根据更新信息更新ip地址混淆算法和/或大量的混淆ip地址，或者ip地址池管理网关将更新后的ip地址混淆算法和/或大量混淆ip地址分别发送到第一插件和第二插件。ip地址混淆算法根据时间定期更换，和/或按照指令更换，更新目标ip地址与混淆ip地址的对应关系，实现url（含目录）到url（ipv6不含目录）的简单映射对应。如：每增加一个新的目标ip地址便更新一次对应关系、间隔固定时间就更新一次对应关系等。
39.更新成功后，向ip地址池管理网关发送反馈信息，ip地址池管理网关根据反馈信息，分别对第一插件和第二插件更新的ip地址混淆算法和/或混淆ip地址池版本信息进行记录。
40.当第一插件更新失败时，对应更新的第二插件进行回退，当第二插件更新失败时，对应更新的第一插件进行回退；当更新失败和/或第一插件与第二插件未同步更新时，向管理人员发送提示。
41.另一个实施例中，ip地址池管理网关将已更新的对应关系，分别发送到第一插件
和第二插件，由第一插件和第二插件直接将对应关系替换为已更新对应关系。只发送对应关系，可以减少客户端和服务器的计算量。
42.进一步地，客户端的应用程序分配对应的ip地址混淆算法和混淆ip地址池，当新增应用程序和/或客户端屏蔽应用程序获取目标url地址时，第一插件获取应用程序对应的ip地址混淆算法和混淆ip地址池，从而减小传输到客户端的数据量。
43.一种混淆dpi检测的隐私保护系统，包括第一插件、第二插件和ip地址池管理网关，ip地址池管理网关，分别与第一插件、第二插件连接，想第一、第二插件发送混淆ip地址池和ip地址混淆算法，ip地址混淆算法用于构建目标url地址与混淆ip地址的对应关系，目标url地址为客户端待访问的地址；第一插件，与客户端连接，接收客户端的目标url地址，根据ip地址混淆算法和混淆ip地址池，计算对应的混淆ip地址，并将混淆ip地址发送到第二插件；第二插件，与服务器连接，接收对应的混淆ip地址，根据混淆ip地址池和ip地址混淆算法，获取对应的目标url地址，并将目标url地址发送到服务器，访问对应的目标网址。
44.另一个实施例中，ip地址池管理网关在本地设置ip地址混淆算法和混淆ip地址池，ip地址混淆算法用于构建目标url地址与混淆ip地址的对应关系，将对应关系和混淆ip地址池发送到第一插件和第二插件；第一插件，根据接收的对应关系和混淆ip地址池，为目标url地址分配对应的混淆ip地址；第二插件，接收并根据对应的混淆ip地址，通过对应关系和混淆ip地址池，得到目标url地址。只发送对应关系，可以减少客户端和服务器的计算量。
45.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的范围。