【技术实现步骤摘要】
协议数据的处理方法及装置
[0001]本专利技术涉及数据安全协议领域,具体而言,涉及一种协议数据的处理方法及装置。
技术介绍
[0002]随着网络安全的重要性逐渐凸显,用户隐私以及数据泄露等网络安全危害事件层出不穷,为了保护敏感数据在互联网传送中的安全性,越来越多的网站或者应用会部署SSL隧道安全协议进行数据保护。SSL隧道带来的问题是,让处于原始的终端用户SSL客户端与原始的SSL服务器端之间的网络设备或者安全设备无法对SSL承载的应用层内容进行有效的监控,检查,过滤和统计等,这就需要网络设备或者安全设备提供SSL代理功能,从而能够解密HTTPS、POP3S、SMTPS和IMAPS等基于SSL的应用层协议,并对SSL承载的应用层协议内容提供应用安全处理,如应用识别,URL过滤,防病毒,IPS,关键字过滤,电子邮件过滤,文件过滤等。图1是现有技术中SSL代理的结构示意图,如图1所示,SSL代理功能可工作在如下两种场景。
[0003]第一种场景,当设备作为终端用户客户端一侧的网关时,SSL代理设备利用SSL代理证书替换...
【技术保护点】
【技术特征摘要】
1.一种协议数据的处理方法,其特征在于,包括:通过用户态报文收发模块接收协议数据的报文;通过用户态代理组件将接收到的所述报文转发至加速芯片;通过用户态代理组件接收所述加速芯片对所述报文进行加解密后的应用层数据;通过用户态代理组件将所述应用层数据发送给用户态应用模块。2.根据权利要求1所述的方法,其特征在于,所述用户态代理组件包括第一用户态代理模块和第二用户态代理模块,通过用户态代理组件将接收到的所述报文发送给加速芯片包括:通过第一用户态代理模块接收所述报文;将所述报文存储在第一代理连接会话中;通过第二用户态代理模块从所述第一代理连接会话中获取所述报文;将所述报文发送给所述加速芯片。3.根据权利要求2所述的方法,其特征在于,将所述报文存储在第一代理连接会话中包括:确定所述报文的特征字段;根据所述特征字段查找对应的第一代理连接会话;在查找不到对应的第一代理连接会话的情况下,创建所述特征字段对应的第一代理连接会话;将所述报文存储在所述第一代理连接会话中。4.根据权利要求2所述的方法,其特征在于,通过第二用户态代理模块从所述第一代理连接会话中获取所述报文包括:建立所述第一用户态代理模块与所述第二用户态代理模块的第二代理连接会话;通过所述第二代理连接会话,从所述第一代理连接会话中获取所述报文。5.根据权利要求4所述的方法,其特征在于,将所述报文发送给所述加速芯片包括:通过所述第二用户态代理模块向所述加速芯片发送对所述报文的异步加解密请求,其中,所述加解密请求包括所述报文,所述报文为队列中的多个报文之一;通过用户态代理组件接收所述加速芯片对所述报文进行加解密后的应用层数据包括:通过所述第二用户态代理模块轮询所述加速芯片的异步加解密响应队列,获取所述报文对应的异步响应事件,其中,所述异步响应事件与获取所述报文的第二代理连接会话对...
【专利技术属性】
技术研发人员:束林扬,李家顺,沈亚琪,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。