【技术实现步骤摘要】
数据代理方法、装置、设备及存储介质
本专利技术涉及计算机安全领域,尤其涉及一种数据代理方法、装置、设备及存储介质。
技术介绍
安全套接层(SecureSocketsLayer,SSL)中间人代理,主要是为了解决企业单位对安全套接字层上的超文本传输协议(HyperTextTransferProtocoloverSecureSocketLayer,HTTPS)、简单邮件传输协议(SimpleMailTransferProtocol,SMTP)、因特网信息访问协议(InternetMessageAccessProtocol,IAMP)等数据的审计和控制,防止内部机密信息泄露,以及后续对泄密人员的追溯,由于SSL中间人代理使用了SSL/传输层安全性协议(TransportLayerSecurity,TLS),而这些协议都需要先进行秘钥协商,最终使用协商后的对称秘钥进行数据加密从而达到保护用户数据安全的目的;在整个SSL协议交互的过程中,秘钥协商需要使用非对称秘钥来进行签名和校验,例如常用的非对称加密算法(RivestShamirAd...
【技术保护点】
1.一种数据代理方法,其特征在于,所述数据代理方法包括:/n获取当前代理连接业务中目标处理数据的非对称上下文信息;/n对所述非对称上下文信息进行打包,获得目标数据包;/n将所述目标数据包发送给目标运算端,以使所述目标运算端对所述目标数据包进行处理。/n
【技术特征摘要】
1.一种数据代理方法,其特征在于,所述数据代理方法包括:
获取当前代理连接业务中目标处理数据的非对称上下文信息;
对所述非对称上下文信息进行打包,获得目标数据包;
将所述目标数据包发送给目标运算端,以使所述目标运算端对所述目标数据包进行处理。
2.如权利要求1的数据代理方法,其特征在于,所述获取当前代理连接业务中目标处理数据的非对称上下文信息,包括:
获取当前代理连接业务的目标CPU数据;
根据所述目标CPU数据获取当前代理连接业务中目标处理数据的非对称上下文信息。
3.如权利要求2所述的数据代理方法,其特征在于,所述根据所述目标CPU数据获取当前代理连接业务中目标处理数据的非对称上下文信息,包括:
根据预设消耗阈值与所述目标CPU数据确定所述当前代理连接业务中安全套接层中间代理交互过程的目标处理数据;
从所述目标处理数据中获得非对称上下文信息。
4.如权利要求1所述的数据代理方法,其特征在于,所述将所述目标数据包发送给目标运算端,以使所述目标运算端对所述目标数据包进行处理,包括:
根据预设配置参数将所述目标处理数据的处理函数替换为分离处理函数,所述分离处理函数为不参与本地运算的处理函数;
对所述分离处理函数和所述非对称上下文信息进行加密并打包生成目标数据包;
根据预设分离异步引擎将所述目标数据包发送给目标运算端,以使所述目标运算端对所述目标数据包进行处理并生成运算结果。
5.如权利要求4所述的数据代理方法,其特征在于,所述对所述分离处理函数和所述非对称上下文信息进行加密并打包生成目标数据包,包括:
获取所述目标处理数据对应的非对称上下文信息;
将所述非对称上下文信息和所述分离处理函数进行序列化,获得序列化结果;
根据预设对称密钥将所述序列化结果进行加密并打包生成目标数据包。
6.如权利要求5所述的数据代理方法,其特征在于,所述将所述非对称上下文信息和所述分离处理函数进行序列化,获得序列化结果,包括:
将传递数据相同的上下文参数从所述非对称上下文信息中提取出,并生成目标上下文信息;
对所述目标上下文信息和所述分离处理函数进行序列化,获得序列化结果;
根据预设摘要值将列出的所述上下文参数进行标记,并将标记后的上下文参数并入所述序列化结果中,生成新的序列化结果。
7.如权利要求4所述的数据代理方法,其特征在于,所述根据预设分离异步引擎将所述目标数据包发送给目标运算端,以使所述目标运算端对所述目标数据包进行处理并生成运算结果,包括:
根据预设分离异步引擎将所述目标数据包发送给目标运算端,以使所述目标运算端调用预设开源软件库的预设运算函数对所述目标数据包进行运算,并生成运算结果。
8.如权利要求7所述的数据代理方法,其特征在于,所述根据预设分离异步引擎将所述目标数据包发送给目标运算端,以使所述目标运算端调用预设开源软件库的预设运算函数对所述目标数据包进行运算,并生成运算结果之前,所述数据代理方法还包括:
根据预设安装脚本对各运算端进行安装部署,并在各运算...
【专利技术属性】
技术研发人员:何海生,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。