SSL通信方法、装置及存储介质制造方法及图纸

本发明专利技术提供一种SSL通信方法、装置及存储介质，其中方法包括：获取客户端和服务器之间的目标SSL通信数据；判断目标SSL通信数据是否满足预设条件；若目标SSL通信数据满足预设条件，转发客户端和服务器之间的SSL通信数据。本发明专利技术提供的SSL通信方法、装置及存储介质，当SSL中间代理服务器所获取的客户端与服务器之间的目标SSL通信数据满足预设条件时，不对该客户端与服务器之间的SSL通信数据进行安全检测而是直接转发；而当目标SSL通信数据不满足预设条件时再对该客户端与服务器之间的SSL通信数据进行安全检测，从而提高了SLL中间代理服务器对SSL通信数据处理的效率。

The Method, Device and Storage Medium of SSL Communication

The invention provides an SSL communication method, device and storage medium, which includes: acquiring target SSL communication data between client and server; judging whether the target SSL communication data meets the preset conditions; and forwarding the SSL communication data between client and server if the target SSL communication data meets the preset conditions. The method, device and storage medium of the SSL communication provided by the invention do not detect the secure data of the SSL communication between the client and the server, but transmit directly when the target data of the SSL communication between the client and the server acquired by the SSL intermediate proxy server satisfies the preset conditions; and when the target data of the SSL communication does not meet the preset conditions, the client and the server are relayed. The security detection of the SSL communication data between SLL intermediary proxy servers improves the efficiency of the data processing of the SSL communication.

【技术实现步骤摘要】
SSL通信方法、装置及存储介质
本专利技术涉及通信技术，尤其涉及一种安全套接层(SecureSocketsLayer，SSL)通信方法、装置及存储介质。
技术介绍
目前，为了保护敏感数据在传送过程中的安全，越来越多的企业、政府、银行开始部署安全套接层(SecureSocketsLayer，SSL)通信。SSL通信能够在通信数据传输的基础上提供的一种保证网上传输的数据私密性的安全协议。SSL通信能保证客户端或服务器之间的通信数据通过SSL通信方式进行交换时不会被攻击者窃听。现有技术中，为了进一步保证SSL通信的安全，一些场景下客户端和服务器之间会存在SSL中间代理服务器，以通过SSL中间代理服务器完成对客户端和服务器之间的交换数据的保护。客户端与服务器的通信实际上是由两段SSL连接串起来的，客户端和服务器实际上是与SSL中间代理服务器建立了SSL连接，一切收发信息都经过了SSL中间代理服务器的转发。因此，所有通信数据，无论是客户端发送的数据，还是服务器发送给客户端的数据，都可以在SSL中间代理服务器中进行安全检测。如果SSL中间代理服务器进行安全检测后认为客户端和服务器之间传输内容安全时，才会允许客户端和服务器传输数据。采用现有技术，SSL中间代理服务器会对客户端发出的每个连接请求进行安全检测，并对根据该连接请求建立连接的后续数据传输进行解密维护。但是，当客户端与服务器进行SSL通信时使用的SSL通信数据采用如双向认证等加密方式处理时，包括SSL中间代理服务器在内的第三方都不能对SSL通信数据进行解密，会造成SSL中间代理服务器由于无法解密SSL通信数据而客户端和服务器不能通过半连接实现SSL通信。或者当客户端与服务器之间进行SSL通信时，所使用的SSL通信方式本身安全等级较高，能够保证其SSL通信的安全时，再对该些客户端与服务器之间的SSL通信数据进行安全检测是没有意义的，而大量诸如此类无效的安全检测也极大地降低了SSL中间代理服务器对SSL通信数据进行处理时的效率。
技术实现思路
本专利技术提供一种SSL通信方法、装置及存储介质，当SSL中间代理服务器所获取的客户端与服务器之间的目标SSL通信数据满足预设条件时，不对该客户端与服务器之间的SSL通信数据进行安全检测而是直接转发；而当目标SSL通信数据不满足预设条件时再对SSL通信数据进行安全检测，从而提高了SLL中间代理服务器对SSL通信数据处理时的效率。本专利技术第一方面提供一种SSL通信方法，包括：获取客户端和服务器之间的目标SSL通信数据；判断所述目标SSL通信数据是否满足预设条件；若所述目标SSL通信数据满足预设条件，转发所述客户端和所述服务器之间的SSL通信数据。在本专利技术第一方面一实施例中，所述目标SSL通信数据为SSL连接请求；所述判断所述目标SSL通信数据是否满足预设条件，包括：通过判断所述SSL连接请求对应的服务器的地址是否在列表内，确定所述SSL连接请求是否满足预设条件。在本专利技术第一方面一实施例中，所述通过判断所述SSL连接请求对应的服务器的地址是否在列表内，确定所述SSL连接请求是否满足预设条件，包括：根据所述SSL连接请求对应的服务器的地址在检测列表内确定所述SSL连接请求满足预设条件；其中，所述检测列表包括至少一个与客户端在SSL通信时对SSL通信数据采用目标处理方式进行处理的服务器的地址。在本专利技术第一方面一实施例中，所述通过判断所述SSL连接请求对应的服务器的地址是否在列表内，确定所述SSL连接请求是否满足预设条件，包括：根据所述SSL连接请求对应的服务器的地址在信誉列表内确定所述SSL连接请求满足预设条件；其中，所述信誉列表包括至少一个指定的安全等级大于预设等级的服务器的地址。在本专利技术第一方面一实施例中，还包括：若所述目标SSL通信数据不满足所述预设条件，判断预定义证书列表中是否存在所述目标SSL通信数据对应的服务器的预定义证书；其中，所述预定义证书列表包括至少一个服务器对应的预定义证书；若所述预定义证书列表中存在所述目标SSL通信数据对应的服务器的预定义证书，通过所述预定义证书与所述客户端建立第一半连接，并向所述服务器发起半连接建立请求从而与所述服务器建立第二半连接；通过所述第一半连接获取所述客户端发送的第一SSL通信数据，将所述第一SSL通信数据进行解密处理、安全处理和加密处理后通过所述第二半连接发送至所述服务器；通过所述第二半连接获取所述服务器发送的第二SSL通信数据，并将所述第二SSL通信数据进行解密处理、安全处理和加密处理后通过所述第一半连接发送至所述客户端。在本专利技术第一方面一实施例中，所述获取客户端和服务器之间的目标SSL通信数据之后，还包括：若用于处理所述目标SSL通信数据的资源的占用比例大于预设阈值，转发所述客户端和所述服务器之间的SSL通信数据。本专利技术第二方面提供一种安全套阶层SSL通信装置，包括：收发模块，用于获取客户端和服务器之间的目标SSL通信数据；处理模块，用于判断所述目标SSL通信数据是否满足预设条件；所述收发模块还用于，若所述目标SSL通信数据满足预设条件，转发所述客户端和所述服务器之间的SSL通信数据。在本专利技术第二方面一实施例中，所述目标SSL通信数据为SSL连接请求；所述处理模块具体用于，通过判断所述SSL连接请求对应的服务器的地址是否在列表内，确定所述SSL连接请求是否满足预设条件。在本专利技术第二方面一实施例中，所述处理模块具体用于，根据所述SSL连接请求对应的服务器的地址在检测列表内确定所述SSL连接请求满足预设条件；其中，所述检测列表包括至少一个与客户端在SSL通信时对SSL通信数据采用目标处理方式进行处理的服务器的地址。在本专利技术第二方面一实施例中，所述处理模块具体用于，根据所述SSL连接请求对应的服务器的地址在信誉列表内确定所述SSL连接请求满足预设条件；其中，所述信誉列表包括至少一个指定的安全等级大于预设等级的服务器的地址。在本专利技术第二方面一实施例中，所述处理模块具体用于，若所述目标SSL通信数据不满足所述预设条件，判断预定义证书列表中是否存在所述目标SSL通信数据对应的服务器的预定义证书；其中，所述预定义证书列表包括至少一个服务器对应的预定义证书；若所述预定义证书列表中存在所述目标SSL通信数据对应的服务器的预定义证书，通过所述预定义证书与所述客户端建立第一半连接，并向所述服务器发起半连接建立请求从而与所述服务器建立第二半连接；所述收发模块还用于，通过所述第一半连接获取所述客户端发送的第一SSL通信数据，将所述第一SSL通信数据进行解密处理、安全处理和加密处理后通过所述第二半连接发送至所述服务器；通过所述第二半连接获取所述服务器发送的第二SSL通信数据，并将所述第二SSL通信数据进行解密处理、安全处理和加密处理后通过所述第一半连接发送至所述客户端。在本专利技术第二方面一实施例中，所述收发模块还用于，若用于处理所述目标SSL通信数据的资源的占用比例大于预设阈值，转发所述客户端和所述服务器之间的SSL通信数据。本专利技术第三方面提供一种SSL通信装置，包括：处理器，存储器以及计算机程序；其中，所述计算机程序被存储在所述存储器中，并且被配置为由所述处理器执行，所述计算机程序包括用于执行如前述第一本文档来自技高网...

【技术保护点】
1.一种安全套接层SSL通信方法，其特征在于，包括：获取客户端和服务器之间的目标SSL通信数据；判断所述目标SSL通信数据是否满足预设条件；若所述目标SSL通信数据满足预设条件，转发所述客户端和所述服务器之间的SSL通信数据。

【技术特征摘要】
1.一种安全套接层SSL通信方法，其特征在于，包括：获取客户端和服务器之间的目标SSL通信数据；判断所述目标SSL通信数据是否满足预设条件；若所述目标SSL通信数据满足预设条件，转发所述客户端和所述服务器之间的SSL通信数据。2.根据权利要求1所述的方法，其特征在于，所述目标SSL通信数据为SSL连接请求；所述判断所述目标SSL通信数据是否满足预设条件，包括：通过判断所述SSL连接请求对应的服务器的地址是否在列表内，确定所述SSL连接请求是否满足预设条件。3.根据权利要求2所述的方法，其特征在于，所述通过判断所述SSL连接请求对应的服务器的地址是否在列表内，确定所述SSL连接请求是否满足预设条件，包括：根据所述SSL连接请求对应的服务器的地址在检测列表内确定所述SSL连接请求满足预设条件；其中，所述检测列表包括至少一个与客户端在SSL通信时对SSL通信数据采用目标处理方式进行处理的服务器的地址。4.根据权利要求2所述的方法，其特征在于，所述通过判断所述SSL连接请求对应的服务器的地址是否在列表内，确定所述SSL连接请求是否满足预设条件，包括：根据所述SSL连接请求对应的服务器的地址在信誉列表内确定所述SSL连接请求满足预设条件；其中，所述信誉列表包括至少一个指定的安全等级大于预设等级的服务器的地址。5.根据权利要求1所述的方法，其特征在于，还包括：若所述目标SSL通信数据不满足所述预设条件，判断预定义证书列表中是否存在所述目标SSL通信数据对应的服务器的预定义证书；其中，所述预定义证书列表包括至少一个服务器对应的预定义证书；若所述预定义证书列表中存在所述目标SSL通信数据对应的服务器的预定义证书，通过所述预定义证书与所述客户...

【专利技术属性】
技术研发人员：金健，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁,21