一种加密https协议的信息化网络安全防护方法技术

本发明专利技术属于https安全防护技术领域，公开了一种加密https协议的信息化网络安全防护方法，包括由主机端服务器生成所要传送的https请求；主机端服务器将https请求发送至网络安全防护服务器端；网络安全防护服务器端使用检测程序对https请求进行入侵检测；若发现此https请求被入侵，则对其进行销毁，并将消息传送回主机端服务器，否则进行下一步；网络安全防护服务器端使用加密程序对https请求进行加密；网络安全防护服务器端将加密https请求发送至接收客户端；接收客户端对https请求进行解密，对解密后的请求进行本地数据库查询；将查询结果以原路径返回到主机端服务器，采用的非对称密钥加密方法，实现了加密程序对外接口的简化和对数据的加密，提高了加密效率和成功率。率。率。

【技术实现步骤摘要】
一种加密https协议的信息化网络安全防护方法


[0001]本专利技术属于https安全防护
，尤其涉及一种加密https协议的信息化网络安全防护方法。

技术介绍

[0002]目前：网络安全防护是一种网络安全技术，指致力于解决诸如如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。要保证网络安全，进行网络安全建设，第一步首先要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速、准确得解决内网安全问题，但是现有技术中的网络安全方法在对https请求进行接收时，易出现信息泄露的情况，加密方法老旧，造成用户资料丢失，影响工作效率，给双方造成了不可估量的损失。
[0003]通过上述分析，现有技术存在的问题及缺陷为：
[0004](1)现有方法加密方法老旧，造成用户资料丢失，影响工作效率。

技术实现思路

[0005]针对现有技术存在的问题，本专利技术提供了一种加密https协议的信息化网络安全防护方法。
[0006]本专利技术是这样实现的，一种加密https协议的信息化网络安全防护方法，所述加密https协议的信息化网络安全防护方法包括如下步骤：
[0007]S1：由主机端服务器生成所要传送的https请求；
[0008]S2：主机端服务器将https请求发送至网络安全防护服务器端；
[0009]S3：网络安全防护服务器端使用检测程序对https请求进行入侵检测；
[0010]S4：若发现此https请求被入侵，则对其进行销毁，并将消息传送回主机端服务器，否则进行下一步；
[0011]S5：网络安全防护服务器端使用加密程序对https请求进行加密；
[0012]S6：网络安全防护服务器端将加密https请求发送至接收客户端；
[0013]S7：接收客户端对https请求进行解密，对解密后的请求进行本地数据库查询；
[0014]S8：将查询结果以原路径返回到主机端服务器。
[0015]进一步，所述S3步骤中的检测程序检测https请求是否被入侵的方法包括如下步骤：
[0016]S31：通过对Linux内核态中的待劫持函数进行劫持来获得https请求中的行为信息；
[0017]S32：对https请求中的行为信息进行筛选处理；
[0018]S33：对筛选的行为信息进行判断，判断是否包含入侵行为。
[0019]进一步，所述S5步骤中对https请求进行加密包括如下步骤：
[0020]S51：网络安全防护服务器与加密机建立多个连接接口，并选择第一连接接口；
[0021]S52：通过第一连接接口将所述https请求发送给所述加密程序；
[0022]S53：生成待加密https请求明文；
[0023]S54：接收加密程序返回的对https请求的加密密文，并发送给网络防护服务器。
[0024]进一步，所述加密程序采用非对称密钥加密，加密和解密使用不同的密钥，使用随机算法生成不同的密钥，将密钥分配给系统和系统内部的管理员，由管理员将密钥保存，密钥每使用一次，就重新生成一次非对称密钥，重新分配。
[0025]进一步，所述加密程序若在预设时长内未接收到https加密请求，则向所述加密程序发送预设加密请求。
[0026]进一步，所述网络连接方式至少包括但不限于3G、4G、5G、WIFI、网线连接。
[0027]结合上述的所有技术方案，本专利技术所具备的优点及积极效果为：本专利技术操作方法清晰，从根源上保证了https请求的安全性，采用的非对称密钥加密方法，具有加密强度高、运算速度块、计算的系统开销小、可扩展优化等优点，确保了https请求的安全性，实现了加密程序对外接口的简化和对数据的加密，减轻了开发人员的工作量并提高了加密效率和成功率。
附图说明
[0028]图1是本专利技术实施例提供的加密https协议的信息化网络安全防护方法流程示意图；
[0029]图2是本专利技术实施例提供的加密https协议的信息化网络安全防护方法中S3的具体实施步骤流程示意图；
[0030]图3是本专利技术实施例提供的加密https协议的信息化网络安全防护方法中S5的具体实施步骤流程示意图；
具体实施方式
[0031]为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0032]针对现有技术存在的问题，本专利技术提供了一种加密https协议的信息化网络安全防护方法，下面结合附图对本专利技术作详细的描述。
[0033]主要方案和效果描述部分：
[0034]如图1所示，所述加密https协议的信息化网络安全防护方法包括如下步骤：
[0035]S1：由主机端服务器生成所要传送的https请求；
[0036]S2：主机端服务器将https请求发送至网络安全防护服务器端；
[0037]S3：网络安全防护服务器端使用检测程序对https请求进行入侵检测；
[0038]S4：若发现此https请求被入侵，则对其进行销毁，并将消息传送回主机端服务器，否则进行下一步；
[0039]S5：网络安全防护服务器端使用加密程序对https请求进行加密；
[0040]S6：网络安全防护服务器端将加密https请求发送至接收客户端；
[0041]S7：接收客户端对https请求进行解密，对解密后的请求进行本地数据库查询；
[0042]S8：将查询结果以原路径返回到主机端服务器。
[0043]如图2所示，所述S3步骤中的检测程序检测https请求是否被入侵的方法包括如下步骤：
[0044]S31：通过对Linux内核态中的待劫持函数进行劫持来获得https请求中的行为信息；
[0045]S32：对https请求中的行为信息进行筛选处理；
[0046]S33：对筛选的行为信息进行判断，判断是否包含入侵行为。
[0047]如图3所示，所述S5步骤中对https请求进行加密包括如下步骤：
[0048]S51：网络安全防护服务器与加密机建立多个连接接口，并选择第一连接接口；
[0049]S52：通过第一连接接口将所述https请求发送给所述加密程序；
[0050]S53：生成待加密https请求明文；
[0051]S54：接收加密程序返回的对https请求的加密密文，并发送给网络防护服务器。
[0052]优选的，所述加密程序采用非对称密钥加密，加密和解密使用不同的密钥，使用随机算法生成不同的密钥，将密钥分配给系统和系统内部的管理员，由管理员将密钥保存，密钥每使用一次，就重新生成一次非对称密钥，重新分配。
...

【技术保护点】

【技术特征摘要】
1.一种加密https协议的信息化网络安全防护方法，其特征在于，所述加密https协议的信息化网络安全防护方法包括如下步骤：S1：由主机端服务器生成所要传送的https请求；S2：主机端服务器将https请求发送至网络安全防护服务器端；S3：网络安全防护服务器端使用检测程序对https请求进行入侵检测；S4：若发现此https请求被入侵，则对其进行销毁，并将消息传送回主机端服务器，否则进行下一步；S5：网络安全防护服务器端使用加密程序对https请求进行加密；S6：网络安全防护服务器端将加密https请求发送至接收客户端；S7：接收客户端对https请求进行解密，对解密后的请求进行本地数据库查询；S8：将查询结果以原路径返回到主机端服务器。2.如权利要求1所述的加密https协议的信息化网络安全防护方法，其特征在于，所述S3步骤中的检测程序检测https请求是否被入侵的方法包括如下步骤：S31：通过对Linux内核态中的待劫持函数进行劫持来获得https请求中的行为信息；S32：对https请求中的行为信息进行筛选处理；S33：对筛选的行为信息进行判断，判断是否包含入侵行...

【专利技术属性】
技术研发人员：孙毅，
申请(专利权)人：山西清网信息技术有限公司，
类型：发明
国别省市：