数据处理方法、装置及电子设备制造方法及图纸

本申请公开了一种数据处理方法、装置及电子设备。其中，该方法包括：获取客户端向服务端发送的数据连接请求以及服务端根据数据连接请求生成的握手报文，其中，数据连接请求中至少包括请求信息，请求信息中至少包括第一端口号，数据连接请求与握手报文处于加密状态；对数据连接请求以及握手报文进行解密，并检测请求信息与回复信息是否相匹配；在回复信息与请求信息相匹配时，根据回复信息控制网络中间设备分别与客户端以及服务端进行连接，并获取客户端以及服务端之间传输的目标加密数据。本申请解决了现有技术中网络中间设备在获取客户端与服务端之间传输的加密数据时存在的获取效率低的技术问题。效率低的技术问题。效率低的技术问题。

【技术实现步骤摘要】
数据处理方法、装置及电子设备


[0001]本申请涉及通信
及信息安全领域，具体而言，涉及一种数据处理方法、装置及电子设备。

技术介绍

[0002]FTPS是在安全套接层使用标准的FTP(file transfer protocol，文件传输协议)协议和指令的一种增强型FTP协议，为FTP协议和数据通道增加了SSL(secure sockets layer，安全套接字协议)安全功能。人们通常可以基于FTP客户端开启SSL加密功能，来访问FTPS服务端，以实现文件的上传和下载，并且文件传输过程是加密传输。
[0003]但是，在客户端与服务端基于FTPS协议进行数据通讯时，客户端向服务端发送的数据连接请求也是处于加密状态的，从而会使得防火墙等网络中间设备无法代理连接上客户端与服务端，进而也不能获取得到客户端与服务端之间传输的数据。
[0004]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本申请实施例提供了一种数据处理方法、装置及电子设备，以至少解决现有技术中网络中间设备在获取客户端与服务端之间传输的加密数据时存在的获取效率低的技术问题。
[0006]根据本申请实施例的一个方面，提供了一种数据处理方法，包括：获取客户端向服务端发送的数据连接请求以及服务端根据数据连接请求生成的握手报文，其中，数据连接请求中至少包括请求信息，请求信息中至少包括第一端口号，第一端口号为客户端开启的数据通讯端口的端口号；握手报文中至少包括回复信息，回复信息中至少包括第二端口号，第二端口号为服务端通过解析数据连接请求识别到的端口号，数据连接请求与握手报文处于加密状态；对数据连接请求以及握手报文进行解密，并检测请求信息与回复信息是否相匹配；在回复信息与请求信息相匹配时，根据回复信息控制网络中间设备分别与客户端以及服务端进行连接，并获取客户端以及服务端之间传输的目标加密数据。
[0007]进一步地，数据处理方法还包括：在获取客户端向服务端发送的数据连接请求以及服务端根据数据连接请求生成的握手报文之前，检测客户端与服务端之间能否传输加密数据；在客户端与服务端之间能够传输加密数据的情况下，获取客户端向服务端发送的第一请求，其中，第一请求用于表征客户端向服务端请求在加密模式下进行数据传输，客户端与服务端在加密模式下所传输的数据为加密数据；根据第一请求控制网络中间设备分别与客户端以及服务端建立初始连接，并获取客户端与服务端之间的控制命令，其中，控制命令为加密后的命令，并且控制命令中至少包括数据连接请求以及握手报文。
[0008]进一步地，数据处理方法还包括：获取客户端与服务端之间传输的明文命令；根据明文命令确定客户端与服务端之间能否传输加密数据。
[0009]进一步地，数据处理方法还包括：请求信息中还至少包括客户端的网络地址，回复
信息中还至少包括服务端通过解析数据连接请求识别到的目标网络地址，检测网络地址与目标网络地址是否相同，以及第一端口号与第二端口号是否相同；在网络地址与目标网络地址相同，并且第一端口号与第二端口号相同的情况下，确定回复信息与请求信息相匹配，生成第一检测结果，其中，第一检测结果用于表征服务端正确识别客户端的请求信息；在网络地址与目标网络地址不同，或者第一端口号与第二端口号不同的情况下，确定回复信息与请求信息不匹配，生成第二检测结果，其中，第二检测结果用于表征服务端错误识别客户端的请求信息。
[0010]进一步地，数据处理方法还包括：获取服务端口发送的目标加密数据，其中，服务端口为服务端上开启的端口；将服务端口发送的目标加密数据转发至数据通讯端口中。
[0011]进一步地，数据处理方法还包括：获取数据通讯端口发送的目标加密数据；将数据通讯端口发送的目标加密数据转发至服务端口中。
[0012]进一步地，数据处理方法还包括：在获取客户端以及服务端之间传输的目标加密数据之后，对目标加密数据进行解密，得到解密后的待检测数据；检测待检测数据中是否存在异常信息，并生成检测结果，其中，异常信息至少包括对服务端或者客户端进行恶意攻击的程序信息。
[0013]根据本申请实施例的另一方面，还提供了一种数据处理装置，包括：第一获取模块，用于获取客户端向服务端发送的数据连接请求以及服务端根据数据连接请求生成的握手报文，其中，数据连接请求中至少包括请求信息，请求信息中至少包括第一端口号，第一端口号为客户端开启的数据通讯端口的端口号，握手报文中至少包括回复信息，回复信息中至少包括第二端口号，第二端口号为服务端通过解析数据连接请求识别到的端口号，数据连接请求与握手报文处于加密状态；解密模块，用于对数据连接请求以及握手报文进行解密，并检测请求信息与回复信息是否相匹配；第二获取模块，用于在回复信息与请求信息相匹配时，根据回复信息控制网络中间设备分别与客户端以及服务端进行连接，并获取客户端以及服务端之间传输的目标加密数据。
[0014]根据本申请实施例的另一方面，还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，其中，计算机程序被设置为运行时执行上述的数据处理方法。
[0015]根据本申请实施例的另一方面，还提供了一种电子设备，该电子设备包括一个或多个处理器；存储装置，用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现用于运行程序，其中，程序被设置为运行时执行上述的数据处理方法。
[0016]在本申请中，通过对数据连接请求以及握手报文进行解密的方式，在获取客户端向服务端发送的数据连接请求以及服务端根据数据连接请求生成的握手报文之后，对数据连接请求以及握手报文进行解密，并检测请求信息与回复信息是否相匹配，最后在回复信息与请求信息相匹配时，根据回复信息控制网络中间设备分别与客户端以及服务端进行连接，并获取客户端以及服务端之间传输的目标加密数据。其中，数据连接请求中至少包括请求信息，请求信息中至少包括第一端口号，第一端口号为客户端开启的数据通讯端口的端口号，握手报文中至少包括回复信息，回复信息中至少包括第二端口号，第二端口号为服务端通过解析数据连接请求识别到的端口号，数据连接请求与握手报文处于加密状态。
[0017]由上述内容可知，本申请在得到处于加密状态下的数据连接请求以及握手报文之后，会首先对其进行解密，从而得到数据连接请求中的请求信息以及握手报文中的回复信息，进一步地，由于请求信息中至少包含有客户端开启的数据通讯端口的第一端口号，以及回复信息中包含有第二端口号，因此，无论客户端开启的数据通讯端口是哪一个端口，网络中间设备都可以在解密状态下确定该端口，从而顺利连接上客户端与服务端，进而获取客户端与服务端之间的目标加密数据，即实现了由网络中间设备对客户端与服务端之间的数据连接进行代理的目的，解决了在现有技术中由于客户端向服务端发起的数据连接请求处于加密状态，导致的网络中间设备无法获取客户端与服务端之间传输的加密数据的问题。
[0018]由此可见，通过本申请的技术方案，达到了由网本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：获取客户端向服务端发送的数据连接请求以及所述服务端根据所述数据连接请求生成的握手报文，其中，所述数据连接请求中至少包括请求信息，所述请求信息中至少包括第一端口号，所述第一端口号为所述客户端开启的数据通讯端口的端口号；所述握手报文中至少包括回复信息，所述回复信息中至少包括第二端口号，所述第二端口号为所述服务端通过解析所述数据连接请求识别到的端口号，所述数据连接请求与所述握手报文处于加密状态；对所述数据连接请求以及所述握手报文进行解密，并检测所述请求信息与所述回复信息是否相匹配；在所述回复信息与所述请求信息相匹配时，根据所述回复信息控制网络中间设备分别与所述客户端以及所述服务端进行连接，并获取所述客户端以及所述服务端之间传输的目标加密数据。2.根据权利要求1所述的方法，其特征在于，在获取客户端向服务端发送的数据连接请求以及所述服务端根据所述数据连接请求生成的握手报文之前，所述方法还包括：检测所述客户端与所述服务端之间能否传输加密数据；在所述客户端与所述服务端之间能够传输加密数据的情况下，获取所述客户端向所述服务端发送的第一请求，其中，所述第一请求用于表征所述客户端向所述服务端请求在加密模式下进行数据传输，所述客户端与所述服务端在所述加密模式下所传输的数据为加密数据；根据所述第一请求控制所述网络中间设备分别与所述客户端以及所述服务端建立初始连接，并获取所述客户端与所述服务端之间的控制命令，其中，所述控制命令为加密后的命令，并且所述控制命令中至少包括所述数据连接请求以及所述握手报文。3.根据权利要求2所述的方法，其特征在于，检测所述客户端与所述服务端之间能否传输加密数据，包括：获取所述客户端与所述服务端之间传输的明文命令；根据所述明文命令确定所述客户端与所述服务端之间能否传输加密数据。4.根据权利要求1所述的方法，其特征在于，所述请求信息中还至少包括所述客户端的网络地址，所述回复信息中还至少包括所述服务端通过解析所述数据连接请求识别到的目标网络地址，检测所述回复信息与所述请求信息是否相匹配，包括：检测所述网络地址与所述目标网络地址是否相同，以及所述第一端口号与所述第二端口号是否相同；在所述网络地址与所述目标网络地址相同，并且所述第一端口号与所述第二端口号相同的情况下，确定所述回复信息与所述请求信息相匹配，生成第一检测结果，其中，所述第一检测结果用于表征所述服务端正确识别所述客户端的请求信息；在所述网络地址与所述目标网络地址不同，或者所述第一端口号与所述第二端口号不同的情况下，确定所述回复信息与所...

【专利技术属性】
技术研发人员：沈亚琪，缪冬宇，李家顺，
申请(专利权)人：山石网科通信技术股份有限公司，
类型：发明
国别省市：