本实用新型专利技术的网络数据获取系统,基于SSL/TLS协议对网络数据获取请求进行加密封装;经由中间层发送到SSL/TLS服务器,由SSL/TLS服务器解密处理后从网络内容服务器获取网络数据;然后将获取的网络数据基于SSL/TLS协议进行加密封装经由中间层返回给终端设备。本实用新型专利技术在终端设备与SSL/TLS服务器之间是通过密文的方式进行数据传输,而通过SSL/TLS服务器中转的方式获取网络数据,将能防止出现在访问不支持https协议的网络内容服务器时的流量劫持现象。
【技术实现步骤摘要】
网络数据获取系统
本技术涉及移动通信
,更为具体地,涉及网络数据获取系统。
技术介绍
目前网络传输的主流传输方式为http。而基于http协议进行网络传输的过程是明文传输的,流量在途中可随心所欲的被控制。传统程序事先已下至本地,运行时只有通信流量;而在线使用的WebApp,流量里既有通信数据,又有程序的界面和代码,劫持简直轻而易举。所以在互联网及移动互联网不少的流量劫持。 如图1示出了正常访问网络内容服务器的流程图。如图1所示,用户请求访问网络内容服务器时,首先终端设备与网络内容服务器建立基于http协议的连接,然后经由中间层向网络内容服务器发送网络请求。网络内容服务器根据接收的网络请求将所请求的网络数据经由中间层发送至终端设备。 如图2示出了访问网络内容服务器遭劫持的流程图。如图2所示,用户请求访问网络内容服务器时,首先终端设备与网络内容服务器建立基于http协议的连接,然后经由中间层向网络内容服务器发送网络请求,网络运营商或黑客在中间层使用流量旁路分析系统或网络嗅探系统,截获用户请求内容,然后跳转到伪造的网站地址中,或者将用户请求的网络数据抢先应答给终端设备。访问网络内容服务器遭劫持会导致伪造的网站进行钓鱼式攻击或者植入频繁的非法广告弹窗或者向http的缓存投毒和非法恶意嗅探账号系统等。如果将用户请求的网络数据抢先应答给终端设备会导致终端设备获得的错误数据或者是非正版数据。中间层泛指除终端设备及网络内容服务器之间经过的所有网络节点,包括但不限于如用户的家用路由器、各级网络运营商的服务器、网络设备等。 现有技术使用了 SSL/TLS加密的数据进行网络传输很难以破解,更容易被修改。从实际情况来看SSL/TLS可以很好的解决流量劫持问题。但目前国内部署https的网站数量还是非常少。所以在访问不支持https协议的网站存在被运营商或者黑客劫持的现象。
技术实现思路
鉴于上述问题,本技术的目的是提供一种网络数据获取系统,能解决访问不支持https协议的网络内容服务器的流量劫持问题。 根据本技术的一个方面,提供一种网络数据获取系统,包括: 终端设备,中间层,一个或多个SSL/TLS服务器和网络内容服务器,所述终端设备包括SSL/TLS服务器数据库,所述SSL/TLS服务器数据库中存储有网络内容服务器地址与SSL/TLS服务器地址之间的对应关系表; 所述终端设备被配置为利用https协议,以无线或有线的方式与所述中间层相连; 所述中间层被配置为利用https协议,以无线或有线的方式与一个或多个SSL/TLS服务器相连;以及[0011 ] 所述一个或多个SSL/TLS服务器利用http协议,以无线或有线的方式与网络内容服务器相连, 所述终端设备配置为经由中间层和/或一个或多个SSL/TLS服务器中的与网络内容服务器地址对应的SSL/TLS服务器,从所述网络内容服务器获取网络数据。 其中,还包括外部数据下发平台,所述外部数据下发平台以有线或无线的方式与所述终端设备相连,以向所述终端设备广播所述外部数据下发平台中存储的网络内容服务器地址与SSL/TLS服务器地址之间的对应关系表。 其中,所述外部数据下发平台包括用户访问数据采集器、用户访问数据统计器、数据存储器和广播器,所述用户访问数据采集器与所述用户访问数据统计器相连,所述用户访问数据统计器与所述数据存储器相连,所述存储器与所述广播器相连。 其中,所述终端设备包括移动终端、PDA、IPad。 其中,所述中间层为终端设备与SSL/TLS服务器之间的网络节点。 其中,所述网络节点包括路由器、各级网络运营商的服务器、网络设备。 本技术的网络数据获取系统,基于SSL/TLS协议对网络数据获取请求进行加密封装;经由中间层发送到SSL/TLS服务器,由SSL/TLS服务器解密处理后从网络内容服务器获取网络数据;然后将获取的网络数据基于SSL/TLS协议进行加密封装经由中间层返回给终端设备。本技术在终端设备与SSL/TLS服务器之间是通过密文的方式进行数据传输。通过SSL/TLS服务器中转的方式获取网络数据,将能防止出现在访问不支持https协议的网络内容服务器时的流量劫持现象。 为了实现上述以及相关目的,本技术的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本技术的某些示例性方面。然而,这些方面指示的仅仅是可使用本技术的原理的各种方式中的一些方式。此外,本技术旨在包括所有这些方面以及它们的等同物。 【附图说明】 通过参考以下结合附图的说明及权利要求书的内容,并且随着对本技术的更全面理解,本技术的其它目的及结果将更加明白及易于理解。在附图中: 图1示出了访问网络内容服务器正常流程图; 图2示出了访问网络内容服务器被劫持的情况; 图3示出了根据本技术的实施例的网络数据获取系统架构图; 图4为网络数据获取系统一个示例; 图5示出了根据本技术的另一实施例的网络数据获取系统架构图; 图6为网络数据获取系统的另一个示例; 图7示出了根据本技术的另一实施例的外部数据下发平台的内部结构图; 图8示出了根据本技术的实施例的网络数据获取系统工作的流程图。 在所有附图中相同的标号指示相似或相应的特征或功能。 【具体实施方式】 下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。 本技术提供的一种网络数据获取系统,通过在存在流量劫持区域使用加密的数据传输,防止出现在访问不支持https协议的网络内容服务器时的流量劫持问题。 图3示出了根据本技术的实施例的网络数据获取系统架构图。 图4为网络数据获取系统一个示例。 如图3、图4所示本技术的网络数据获取系统100包括终端设备300、SSL/TLS服务器400 (图4的ssl proxy)、中间层500和网络内容服务器600 (图4的目标网站)。 终端设备300包括SSL/TLS服务器数据库,所述SSL/TLS服务器数据库中存储有网络内容服务器地址与SSL/TLS服务器地址之间的对应关系表。 终端设备300被配置为利用https协议,以无线或有线的方式与所述中间层500相连。 中间层500被配置为利用https协议,以无线或有线的方式与一个或多个SSL/TLS服务器400相连。以及 SSL/TLS服务器400利用http协议,以无线或有线的方式与网络内容服务器600相连。 终端设备300配置为经由中间层500和/或一个或多个SSL/TLS服务器400中的与网络内容服务器地址对应的SSL/TLS服务器400,从网络内容服务器600获取网络数据。 图5示出了根据本技术的另一实施例的网络数据获取系统架构图。 图6为网络数据获取系统的另一个示例。 如图5、图6所示,本实施例网络数据获取系统本文档来自技高网...
【技术保护点】
一种网络数据获取系统,包括终端设备,中间层,一个或多个SSL/TLS服务器和网络内容服务器,其特征在于, 所述终端设备包括SSL/TLS服务器数据库,所述SSL/TLS服务器数据库中存储有网络内容服务器地址与SSL/TLS服务器地址之间的对应关系表; 所述终端设备被配置为利用https协议,以无线或有线的方式与所述中间层相连; 所述中间层被配置为利用https协议,以无线或有线的方式与一个或多个SSL/TLS服务器相连;以及 所述一个或多个SSL/TLS服务器利用http协议,以无线或有线的方式与网络内容服务器相连, 所述终端设备配置为经由中间层和/或一个或多个SSL/TLS服务器中的与网络内容服务器地址对应的SSL/TLS服务器,从所述网络内容服务器获取网络数据, 所述中间层为终端设备与SSL/TLS服务器之间的网络节点。
【技术特征摘要】
1.一种网络数据获取系统,包括终端设备,中间层,一个或多个SSL/TLS服务器和网络内容服务器,其特征在于, 所述终端设备包括SSL/TLS服务器数据库,所述SSL/TLS服务器数据库中存储有网络内容服务器地址与SSL/TLS服务器地址之间的对应关系表; 所述终端设备被配置为利用https协议,以无线或有线的方式与所述中间层相连; 所述中间层被配置为利用https协议,以无线或有线的方式与一个或多个SSL/TLS服务器相连;以及 所述一个或多个SSL/TLS服务器利用http协议,以无线或有线的方式与网络内容服务器相连, 所述终端设备配置为经由中间层和/或一个或多个SSL/TLS服务器中的与网络内容服务器地址对应的SSL/TLS服务器,从所述网络内容服务器获取网络数据, 所述中间层为终端设备与SSL/T...
【专利技术属性】
技术研发人员:梁捷,何小鹏,杨伟,
申请(专利权)人:优视科技有限公司,
类型:新型
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。