一種IP位址隱藏方法及裝置與流程

2023-05-02 06:19:47 2

本發明涉及通信技術領域，尤其涉及一種ip地址隱藏方法及裝置。

背景技術：

網際網路市場的蓬勃發展促進社會的進步同時也暴露了許多的危機，在網絡上每臺計算機有惟一的ip地址，計算機把目標ip地址和一個惟一的順序號加載於傳輸的每一個數據包上實現通訊，再此階段黑客可以利用探測、截獲的方式或者網段的信息輕易攔截數據包信息，導致數據信息以及ip地址（終端或者伺服器端）洩露，黑客可用ddos方式輕易的攻破伺服器端或終端。現有市場的通信領域可分為兩種。第一種：點對點的方式，如客戶端a直接連接伺服器端s。這也是目前市場最常見的一種方式。在直連的過程中黑客可輕易的攔截用戶信息。獲取兩端ip等信息。第二種:代理節點的透傳。例如:客戶端a發給代理節點n，代理節點轉發到伺服器端。這種方式代理節點因為是固定不變的。黑客探尋到代理節點後輕易的可獲取到服務端的相關信息。在整個過程中代理節點的安全性較低。

技術實現要素：

本發明的主要目的在於提出一種ip地址隱藏方法及裝置，針對終端不同的接入級別，使用不同層級的超級節點，使得終端不直接連接伺服器，達到了隱藏ip地址、防止生態圈被攻擊的目的，從而保證了設備及伺服器端的安全。

為實現上述目的，本發明提供的一種ip地址隱藏方法，包括：

獲取終端的接入級別；

根據所述終端的接入級別選擇至少一個超級節點；

所述終端通過所述至少一個超級節點連接到接入伺服器。

可選地，所述終端的接入級別包括：一級接入級別、二級接入級別和三級接入級別；所述根據所述終端的接入級別選擇至少一個超級節點包括：

當所述終端的接入級別為一級接入級別時，選擇一個超級節點；

當所述終端的接入級別為二級接入級別時，選擇兩個超級節點；

當所述終端的接入級別為三級接入級別時，選擇三個超級節點。

可選地，所述所述終端通過所述至少一個超級節點連接到接入伺服器包括：

當所述終端的接入級別為一級接入級別時，所述終端通過所述一個超級節點連接到接入伺服器；

當所述終端的接入級別為二級接入級別時，所述終端通過所述兩個超級節點連接到接入伺服器；

當所述終端的接入級別為三級接入級別時，所述終端通過所述三個超級節點連接到接入伺服器。

可選地，所述終端的接入級別按照管理系統預設的策略進行變化，所述終端對應的超級節點也隨之發生變化。

可選地，所述超級節點按照管理系統預設的策略進行上下線，所述超級節點下線後進入代理池中。

作為本發明的另一方面，提供的一種ip地址隱藏裝置，包括：

獲取模塊，用於獲取終端的接入級別；

選擇模塊，用於根據所述終端的接入級別選擇至少一個超級節點；

連接模塊，用於所述終端通過所述至少一個超級節點連接到接入伺服器。

可選地，所述終端的接入級別包括：一級接入級別、二級接入級別和三級接入級別；所述選擇模塊包括：

當所述終端的接入級別為一級接入級別時，選擇一個超級節點；

當所述終端的接入級別為二級接入級別時，選擇兩個超級節點；

當所述終端的接入級別為三級接入級別時，選擇三個超級節點。

可選地，所述連接模塊包括：

當所述終端的接入級別為一級接入級別時，所述終端通過所述一個超級節點連接到接入伺服器；

當所述終端的接入級別為二級接入級別時，所述終端通過所述兩個超級節點連接到接入伺服器；

當所述終端的接入級別為三級接入級別時，所述終端通過所述三個超級節點連接到接入伺服器。

可選地，所述終端的接入級別按照管理系統預設的策略進行變化，所述終端對應的超級節點也隨之發生變化。

可選地，所述超級節點按照管理系統預設的策略進行上下線，所述超級節點下線後進入代理池中。

本發明提出的一種ip地址隱藏方法及裝置，該方法包括：獲取終端的接入級別；根據所述終端的接入級別選擇至少一個超級節點；所述終端通過所述至少一個超級節點連接到接入伺服器，針對終端不同的接入級別，使用不同層級的超級節點，使得終端不直接連接伺服器，達到了隱藏ip地址、防止生態圈被攻擊的目的，從而保證了設備及伺服器端的安全。

附圖說明

圖1為本發明實施例一提供的一種ip地址隱藏方法流程圖；

圖2為本發明實施例一提供的接入級別為一級時的系統連接示意圖；

圖3為本發明實施例一提供的接入級別為二級時的系統連接示意圖；

圖4為本發明實施例一提供的接入級別為三級時的系統連接示意圖；

圖5為本發明實施例一提供的通信系統結構示意圖；

圖6為本發明實施例二提供的一種ip地址隱藏裝置示範性結構框圖。

本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。

具體實施方式

應當理解，此處所描述的具體實施例僅僅用以解釋本發明，並不用於限定本發明。

在後續的描述中，使用用於表示元件的諸如「模塊」、「部件」或「單元」的後綴僅為了有利於本發明的說明，其本身並沒有特定的意義。因此，"模塊"與"部件"可以混合地使用。

如圖1所示，在本實施例中，一種ip地址隱藏方法，包括：

s10、獲取終端的接入級別；

s20、根據所述終端的接入級別選擇至少一個超級節點；

s30、所述終端通過所述至少一個超級節點連接到接入伺服器。

在本實施例中，針對終端不同的接入級別，使用不同層級的超級節點，使得終端不直接連接伺服器，達到了隱藏ip地址、防止生態圈被攻擊的目的，從而保證了設備及伺服器端的安全。

在本實施例中，通信系統由終端t、超級節點sn、接入伺服器scr及管理系統bboss組成，其中，終端由可入網的電子設備構成，終端不能直連接伺服器，必須經過超級節點sn來接入伺服器，至少要經過1~3個sn超級節點的轉發才能接入伺服器；接入伺服器負責與終端設備的接入鑑權。是運營商的業務伺服器設備，是終端請求所有業務的處理的入口；超級節點負責信息的轉發，可以是任意的聯網的電子設備構成。sn可分為sn1、sn2、sn3三種類型，每種sn節點都能直連終端設備，只有sn1才能連接scr伺服器，三種類型的sn是層級關係；管理系統用於運營系統，制定超級節點的連接策略。

在本實施例中，所述終端的接入級別包括：一級接入級別、二級接入級別和三級接入級別；所述根據所述終端的接入級別選擇至少一個超級節點包括：

當所述終端的接入級別為一級接入級別時，選擇一個超級節點，僅能選sn1；

當所述終端的接入級別為二級接入級別時，選擇兩個超級節點，即sn1和sn2；

當所述終端的接入級別為三級接入級別時，選擇三個超級節點，即sn1、sn2和sn3。

在本實施例中，所述所述終端通過所述至少一個超級節點連接到接入伺服器包括：

當所述終端的接入級別為一級接入級別時，所述終端通過所述一個超級節點連接到接入伺服器，其連接示意圖如圖2所示，終端就會連接sn1節點，通過sn1連接scr伺服器，scr伺服器再對終端進行鑑權驗證，此時scr校驗終端是否經過sn1連接到伺服器的。如果驗證通過本次連接才會有效。否則無法連接伺服器；

當所述終端的接入級別為二級接入級別時，所述終端通過所述兩個超級節點連接到接入伺服器，其連接示意圖如圖3所示，終端就會連接sn2節點，通過sn2連接sn1，sn1連接scr伺服器再對終端進行鑑權驗證。此時scr校驗終端是否經過sn2連接到伺服器的。如果驗證通過本次連接才會有效。否則無法連接伺服器；

當所述終端的接入級別為三級接入級別時，所述終端通過所述三個超級節點連接到接入伺服器，其連接示意圖如圖4所示，終端就會連接sn3節點，通過sn3連接sn2，sn2連接sn1，sn1連接scr伺服器再對終端進行鑑權驗證。此時scr校驗終端是否經過sn3連接到伺服器的。如果驗證通過本次連接才會有效。否則無法連接伺服器。

如圖5所示，為本實施例的一種通信系統，1~3為sn1超級節點，4~11為sn2超級節點，12~22為sn3超級節點，23~31為普通終端，sn1、sn2、sn3組成一個完整的sn代理池生態圈。bboss根據策略決定sn超級節點的上下線，以及重置終端的接入級別。具體的策略包含：每種類型節點的數量；每種類型節點的上線最大時長，如果超過該時長節點就下線；節點被再次被選中的時長，如果選中終端為節點時要考慮上次被選中節點的時差；再次被選中節點的次數；網絡帶寬閥值，大於該帶寬才能被選中；防火牆類型，必須有公網ip且沒有防火牆設置的終端；ip地址變化率；cpu處理能力。bboss通過以上條件計算處理後從資料庫中篩選出需要下線的超級節點，以及被選中超級節點的終端。

在本實施例中，所述終端的接入級別按照管理系統預設的策略進行變化，所述終端對應的超級節點也隨之發生變化。

如圖5所示，bboos執行sn策略計算出普通終端31的接入級別由原來的三級變為二級。此時bboss把數據發送給scr伺服器（n_1流程），scr伺服器把數據發送給超級節點3（n_5流程），超級節點3把數據發送給超級節點11（n_6流程），超級節點11把數據發給超級節點22（n_7流程），超級節點22把數據發給終端31（n_8流程）,此時終端31收到該數據，該數據裡面有連接的超級sn2的列表。終端選擇一個最優的sn2節點建立連接。如圖所示終端最終選擇了超級節點11建立連接。

在本實施例中，所述超級節點按照管理系統預設的策略進行上下線，所述超級節點下線後進入代理池中。

如圖5所示，bboos執行sn策略計算出超級節點8需要下線。此時bboss把數據發送給scr伺服器（n_1流程），scr伺服器把數據發給超級節點2（n_2流程），此時超級節點2把數據發給超級節點8（n_3流程）。此時超級節點收到該數據後就會執行下線的程序。執行該程序後超級節點8就與超級節點2直連的連接就會斷開。此時超級節點8就會發送消息給相應的連接告訴超級節點18「我下線了」，讓對方去連接其他的節點。此時超級節點18就會去連接其他的sn2節點，找到一個優質的節點連接。如圖所示超級節點18連接到超級節點9。這樣就保證了節點的正常下線而不影響所有的終端業務。

實施例二

如圖6所示，在本實施例中，一種ip地址隱藏裝置，包括：

獲取模塊10，用於獲取終端的接入級別；

選擇模塊20，用於根據所述終端的接入級別選擇至少一個超級節點；

連接模塊30，用於所述終端通過所述至少一個超級節點連接到接入伺服器。

在本實施例中，針對終端不同的接入級別，使用不同層級的超級節點，使得終端不直接連接伺服器，達到了隱藏ip地址、防止生態圈被攻擊的目的，從而保證了設備及伺服器端的安全。

在本實施例中，通信系統由終端t、超級節點sn、接入伺服器scr及管理系統bboss組成，其中，終端由可入網的電子設備構成，終端不能直連接伺服器，必須經過超級節點sn來接入伺服器，至少要經過1~3個sn超級節點的轉發才能接入伺服器；接入伺服器負責與終端設備的接入鑑權。是運營商的業務伺服器設備，是終端請求所有業務的處理的入口；超級節點負責信息的轉發，可以是任意的聯網的電子設備構成。sn可分為sn1、sn2、sn3三種類型，每種sn節點都能直連終端設備，只有sn1才能連接scr伺服器，三種類型的sn是層級關係；管理系統用於運營系統，制定超級節點的連接策略。

在本實施例中，所述終端的接入級別包括：一級接入級別、二級接入級別和三級接入級別；所述選擇模塊包括：

當所述終端的接入級別為一級接入級別時，選擇一個超級節點，僅能選sn1；

當所述終端的接入級別為二級接入級別時，選擇兩個超級節點，即sn1和sn2；

當所述終端的接入級別為三級接入級別時，選擇三個超級節點，即sn1、sn2和sn3。

在本實施例中，所述連接模塊包括：

當所述終端的接入級別為一級接入級別時，所述終端通過所述一個超級節點連接到接入伺服器，其連接示意圖如圖2所示，終端就會連接sn1節點，通過sn1連接scr伺服器，scr伺服器再對終端進行鑑權驗證，此時scr校驗終端是否經過sn1連接到伺服器的。如果驗證通過本次連接才會有效。否則無法連接伺服器；

當所述終端的接入級別為二級接入級別時，所述終端通過所述兩個超級節點連接到接入伺服器，其連接示意圖如圖3所示，終端就會連接sn2節點，通過sn2連接sn1，sn1連接scr伺服器再對終端進行鑑權驗證。此時scr校驗終端是否經過sn2連接到伺服器的。如果驗證通過本次連接才會有效。否則無法連接伺服器；

當所述終端的接入級別為三級接入級別時，所述終端通過所述三個超級節點連接到接入伺服器，其連接示意圖如圖4所示，終端就會連接sn3節點，通過sn3連接sn2，sn2連接sn1，sn1連接scr伺服器再對終端進行鑑權驗證。此時scr校驗終端是否經過sn3連接到伺服器的。如果驗證通過本次連接才會有效。否則無法連接伺服器。

如圖5所示，為本實施例的一種通信系統，1~3為sn1超級節點，4~11為sn2超級節點，12~22為sn3超級節點，23~31為普通終端，sn1、sn2、sn3組成一個完整的sn代理池生態圈。bboss根據策略決定sn超級節點的上下線，以及重置終端的接入級別。具體的策略包含：每種類型節點的數量；每種類型節點的上線最大時長，如果超過該時長節點就下線；節點被再次被選中的時長，如果選中終端為節點時要考慮上次被選中節點的時差；再次被選中節點的次數；網絡帶寬閥值，大於該帶寬才能被選中；防火牆類型，必須有公網ip且沒有防火牆設置的終端；ip地址變化率；cpu處理能力。bboss通過以上條件計算處理後從資料庫中篩選出需要下線的超級節點，以及被選中超級節點的終端。

在本實施例中，所述終端的接入級別按照管理系統預設的策略進行變化，所述終端對應的超級節點也隨之發生變化。

如圖5所示，bboos執行sn策略計算出普通終端31的接入級別由原來的三級變為二級。此時bboss把數據發送給scr伺服器（n_1流程），scr伺服器把數據發送給超級節點3（n_5流程），超級節點3把數據發送給超級節點11（n_6流程），超級節點11把數據發給超級節點22（n_7流程），超級節點22把數據發給終端31（n_8流程）,此時終端31收到該數據，該數據裡面有連接的超級sn2的列表。終端選擇一個最優的sn2節點建立連接。如圖所示終端最終選擇了超級節點11建立連接。

在本實施例中，所述超級節點按照管理系統預設的策略進行上下線，所述超級節點下線後進入代理池中。

如圖5所示，bboos執行sn策略計算出超級節點8需要下線。此時bboss把數據發送給scr伺服器（n_1流程），scr伺服器把數據發給超級節點2（n_2流程），此時超級節點2把數據發給超級節點8（n_3流程）。此時超級節點收到該數據後就會執行下線的程序。執行該程序後超級節點8就與超級節點2直連的連接就會斷開。此時超級節點8就會發送消息給相應的連接告訴超級節點18「我下線了」，讓對方去連接其他的節點。此時超級節點18就會去連接其他的sn2節點，找到一個優質的節點連接。如圖所示超級節點18連接到超級節點9。這樣就保證了節點的正常下線而不影響所有的終端業務。

需要說明的是，在本文中，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句「包括一個……」限定的要素，並不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。

上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。

以上僅為本發明的優選實施例，並非因此限制本發明的專利範圍，凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的技術領域，均同理包括在本發明的專利保護範圍內。