本发明专利技术实施例公开了一种信息的安全传输方法和装置、服务器和存储介质。所述方法包括:接收到客户端发送的第一连接请求,基于第一数字证书与客户端建立第一SSL连接,以及,基于第二数字证书与目标网站建立第二SSL连接;根据与第一SSL连接对应的SSL通信密钥对客户端发送至目标网站的操作请求进行安全性验证,和/或,根据与第二SSL连接对应的SSL通信密钥对目标网站反馈的操作响应数据进行安全性验证;根据安全性验证结果,执行相应的转发处理策略。本发明专利技术实施例的技术方案实现了简便、快速地对SSL通信隧道传输的加密数据进行安全性检测。
【技术实现步骤摘要】
信息的安全传输方法和装置、服务器和存储介质
本专利技术实施例涉及网络信息安全
,尤其涉及一种信息的安全传输方法和装置、服务器和存储介质。
技术介绍
目前,随着网络基础设施与应用系统的建设与发展,人们的工作生活越来越离不开网络:网上银行、网上报税、网上购物以及网上报名等等。这些网络应用改变了人们的工作、生活方式,足不出户即可完成很多工作。但网络带来便利的同时,由于系统、软件、协议自身存在的缺陷,一些别有用心的人会利用黑客技术攻击这些系统,以获取用户信用卡信息、企业机密信息或其他敏感信息,从中获得经济利益。SSL(SecuritySocketLayer,安全套接层)是使用公钥和私钥组合的非对称密钥技术的安全网络通讯协议,主要用于提高应用程序之间数据的安全系数,保证任何安装了安全套接字的客户端和服务器间事务安全的通讯,涉及所有TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议/网间协议)应用程序。但在现有技术中,客户端与服务器之间的SSL加密连接是直接连接的,客户端和服务器之间传输的数据始终都是加密的,没有明文出现,所以对这种加密数据难以进行安全检查和内容过滤,这就导致了客户端容易受到通过SSL通信隧道进行的网络攻击和安全威胁。
技术实现思路
有鉴于此,本专利技术实施例提供了一种信息的安全传输方法和装置、服务器和存储介质,以解决现有技术中难以对通过SSL通信隧道所传输的加密数据进行安全检测的技术缺陷。在第一方面,本专利技术实施例提供了一种信息的安全传输方法,包括:接收到客户端发送的第一连接请求,所述第一连接请求用于连接安全套接层SSL证书加密的目标网站;基于第一数字证书与所述客户端建立第一SSL连接,以及,基于第二数字证书与所述目标网站建立第二SSL连接;根据与所述第一SSL连接对应的SSL通信密钥对所述客户端发送至所述目标网站的操作请求进行安全性验证,和/或,根据与所述第二SSL连接对应的SSL通信密钥对所述目标网站反馈的操作响应数据进行安全性验证;根据安全性验证结果,执行相应的转发处理策略。在第二方面,本专利技术实施例提供了一种信息的安全传输装置,包括:SSL连接模块,用于接收到客户端发送的第一连接请求,所述第一连接请求用于连接安全套接层SSL证书加密的目标网站;SSL连接建立模块,用于基于第一数字证书与所述客户端建立第一SSL连接,以及,基于第二数字证书与所述目标网站建立第二SSL连接;安全性验证模块,用于根据与所述第一SSL连接对应的SSL通信密钥对所述客户端发送至所述目标网站的操作请求进行安全性验证,和/或,根据与所述第二SSL连接对应的SSL通信密钥对所述目标网站反馈的操作响应数据进行安全性验证;转发模块,用于根据安全性验证结果,执行相应的转发处理策略。在第三方面,本专利技术实施例提供了一种服务器,所述服务器包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本专利技术实施例所述的信息的安全传输方法。在第四方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本专利技术实施例所述的信息的安全传输方法。本专利技术实施例提供了一种信息的安全传输方法和装置、服务器和存储介质,通过先接收到客户端发送的第一连接请求,然后基于第一数字证书与客户端建立第一SSL连接,以及,基于第二数字证书与目标网站建立第二SSL连接,再根据与第一SSL连接对应的SSL通信密钥对客户端发送至目标网站的操作请求进行安全性验证,和/或,根据与第二SSL连接对应的SSL通信密钥对目标网站反馈的操作响应数据进行安全性验证,最后根据安全性验证结果,执行相应的转发处理策略,解决了现有技术中难以对通过SSL通信隧道所传输的加密数据进行安全检测的技术缺陷,实现了简便、快速地对SSL通信隧道传输的加密数据进行安全性检测,从而可以减少甚至消除通过SSL通信隧道进行的网络攻击和安全威胁。附图说明图1是本专利技术实施例一提供的一种信息的安全传输方法的流程图;图2是本专利技术实施例二提供的一种信息的安全传输方法的流程图;图3是本专利技术实施例三提供的一种信息的安全传输方法的流程图;图4是本专利技术实施例四提供的一种信息的安全传输装置的结构图;图5是本专利技术实施例五中的一种服务器的结构图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚,下面结合附图对本专利技术具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。实施例一图1为本专利技术实施例一提供的一种信息的安全传输方法的流程图,本实施例的方法可以由信息的安全传输装置来执行,该装置可通过硬件和/或软件的方式实现,并一般可集成于代理服务器中。本实施例的方法具体包括:110、接收到客户端发送的第一连接请求。在本实施例中,第一连接请求具体是指用于连接安全套接层SSL证书加密的目标网站的连接请求。一般来说理财网站以及银行网站等网站都使用SSL协议进行加密,因此,客户端在访问此类使用SSL协议的网站时,需要首先发送连接请求至使用SSL协议的网站的服务器,与该服务器直接进行SSL握手,待SSL握手成功之后,客户端才能与使用SSL协议的网站的服务器进行正常的数据传输。由于客户端与使用SSL协议的网站的服务器进行数据传输时,所有传输的数据都是加密数据,因此无法直接对传输数据进行安全性检测,所以客户端和使用SSL协议的网站的服务器都可能受到攻击。因此,在本实施例中,在客户端与SSL证书加密的目标网站之间增加一个代理服务器,客户端在与SSL证书加密的目标网站连接时,第一连接请求实际上不是直接发送至目标网站的服务器,而是发送到该代理服务器,即本实施例的执行主体,并由该代理服务器对客户端和SSL证书加密的目标网站所发送的加密数据进行解密、安全检测,加密以及转发等操作,但是,对于客户端来说,客户端认为第一连接请求仍然是直接发送给目标网站的服务器,因此,上述代理服务器若想以“目标网站的服务器”的身份与客户端进行通讯,必须要让客户端以为该代理服务器就是目标网站的服务器,达到此目的的做法为该代理服务器必须使用CA(CertificateAuthority,证书授权)机构给目标网站颁发的数字证书与客户端进行通讯,且该CA机构必须是客户端信任的CA机构。120、基于第一数字证书与客户端建立第一SSL连接,以及,基于第二数字证书与目标网站建立第二SSL连接。在本实施例中,在接收到客户端发送的第一连接请求之后,首先判断是否存储有与目标网站对应的数字证书,即第一数字证书,若存储有第一数字证书则直接使用第一数本文档来自技高网...
【技术保护点】
一种信息的安全传输方法,其特征在于,包括:接收到客户端发送的第一连接请求,所述第一连接请求用于连接安全套接层SSL证书加密的目标网站;基于第一数字证书与所述客户端建立第一SSL连接,以及,基于第二数字证书与所述目标网站建立第二SSL连接;根据与所述第一SSL连接对应的SSL通信密钥对所述客户端发送至所述目标网站的操作请求进行安全性验证,和/或,根据与所述第二SSL连接对应的SSL通信密钥对所述目标网站反馈的操作响应数据进行安全性验证;根据安全性验证结果,执行相应的转发处理策略。
【技术特征摘要】
1.一种信息的安全传输方法,其特征在于,包括:接收到客户端发送的第一连接请求,所述第一连接请求用于连接安全套接层SSL证书加密的目标网站;基于第一数字证书与所述客户端建立第一SSL连接,以及,基于第二数字证书与所述目标网站建立第二SSL连接;根据与所述第一SSL连接对应的SSL通信密钥对所述客户端发送至所述目标网站的操作请求进行安全性验证,和/或,根据与所述第二SSL连接对应的SSL通信密钥对所述目标网站反馈的操作响应数据进行安全性验证;根据安全性验证结果,执行相应的转发处理策略。2.根据权利要求1所述的方法,其特征在于,所述基于第一数字证书与所述客户端建立第一SSL连接,以及,基于第二数字证书与所述目标网站建立第二SSL连接,包括:获取第一数字证书,其中,所述第一数字证书是与所述目标网站对应的SSL代理证书;使用所述第一数字证书与所述客户端进行SSL握手,以建立与所述客户端之间的第一SSL连接;基于所述第一连接请求,构造第二连接请求发送至所述目标网站,基于第二数字证书与所述目标网站进行SSL握手,以建立与所述目标网站之间的第二SSL连接。3.根据权利要求2所述的方法,其特征在于,所述获取第一数字证书,包括:如果本地存储有第一数字证书,则从本地获取所述第一数字证书;如果本地未存储有第一数字证书,则基于CA根证书生成所述第一数字证书,其中,所述客户端信任所述CA根证书。4.根据权利要求1所述的方法,其特征在于,所述根据与所述第一SSL连接对应的SSL通信密钥对所述客户端发送至所述目标网站的操作请求进行安全性验证,包括:根据与所述客户端进行SSL握手后获取的第一SSL通信密钥对所述客户端发送的操作请求进行解密,得到第一明文数据;按照第一安全检测规则,对所述第一明文数据进行安全性验证;所述根据安全性验证结果,执行相应的转发处理策略,包括:若验证所述第一明文数据安全,则将所述操作请求发送至所述目标网站;若验证所述第一明文数据不安全,则丢弃所述操作请求或者告知所述客户端所述操作请求不安全。5.根据权利要求4...
【专利技术属性】
技术研发人员:邵军义,李晓东,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。