【技术实现步骤摘要】
加密报文的检测方法及防护设备
[0001]本申请是分案申请,原申请的申请号是202011377786.0,原申请日是2020年11月30日,原申请的全部内容通过引用结合在本申请中。本申请要求于2020年10月26日提交的申请号为202011155469.4、专利技术名称为“一种加密流量的处理方法及相关装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
[0002]本申请涉及通信
,特别涉及一种加密报文的检测方法及防护设备。
技术介绍
[0003]在具有多层结构的TCP/IP协议族(TCP/IP Protocol Suite,或TCP/IP Protocols)中,安全套接层/传输层安全(Secure Socket Layer/Transport Layer Security,SSL/TLS)位于超文本传输协议(hyper text transfer protocol,HTTP)协议和传输控制协议(transmission control protocol,TCP)协议之间。使用HTTPS(基于TL...
【技术保护点】
【技术特征摘要】
1.一种网络系统,其特征在于,所述系统包括防护设备、客户端设备和服务器,所述防护设备部署于所述客户端设备和所述服务器之间,其中,所述防护设备,用于向客户端设备和服务器分别发送中间人迪菲
‑
赫尔曼DH参数,所述中间人DH参数为所述防护设备生成的DH参数;根据所述中间人DH参数以及客户端DH参数,生成第一会话秘钥,所述客户端DH参数为所述客户端设备生成的DH参数;根据所述中间人DH参数以及服务器DH参数,生成第二会话秘钥,所述服务器DH参数为所述服务器生成的DH参数;接收原始加密报文;如果所述原始加密报文来自于所述客户端设备,所述防护设备使用所述第一会话秘钥对所述原始加密报文进行解密,对解密得到的明文数据进行检测,并使用所述第二会话秘钥对检测后的数据进行加密得到目标加密报文,向所述服务器发送所述目标加密报文;或如果所述原始加密报文来自于所述服务器,所述防护设备使用所述第二会话秘钥对所述原始加密报文进行解密,对解密得到的明文数据进行检测,并使用所述第一会话秘钥对检测后的数据进行加密得到目标加密报文,向所述客户端设备发送所述目标加密报文;所述客户端设备,用于发送所述原始加密报文,或接收所述目标加密报文;所述服务器,用于发送所述原始加密报文,或接收所述目标加密报文。2.根据权利要求1所述的网络系统,其特征在于,所述客户端设备,还用于发送原始客户端密钥交换报文;所述服务器,还用于发送原始服务器密钥交换报文;所述防护设备还用于,接收来自于所述原始客户端密钥交换报文;将所述原始客户端密钥交换报文中的所述客户端DH参数替换为所述中间人DH参数,从而得到目标客户端密钥交换报文;向所述服务器发送所述目标客户端密钥交换报文;接收来自于所述原始服务器密钥交换报文;将所述原始服务器密钥交换报文中的所述服务器DH参数替换为所述中间人DH参数,从而得到目标服务器密钥交换报文;向所述客户端设备发送所述目标服务器密钥交换报文。3.根据权利要求2所述的网络系统,其特征在于,所述防护设备还用于得到目标服务器密钥交换报文之前,将所述原始服务器密钥交换报文中的服务器签名替换为中间人签名,所述中间人签名是使用所述防护设备的私钥对所述中间人DH参数进行签名得到的。4.根据权利要求1所述的网络系统,其特征在于,所述防护设备用于使用所述中间人DH参数以及所述客户端DH参数,生成第一预主秘钥;使用所述第一预主秘钥、客户端随机数以及服务器随机数,生成所述第一会话秘钥,所述客户端随机数为所述客户端设备生成的随机数,所述服务器随机数为所述服务器生成的随机数;使用所述中间人DH参数以及所述服务器DH参数,生成第二预主秘钥;使用所述第二预主秘钥、所述客户端随机数以及所述服务器随机数,生成所述第二会话秘钥。5.根据权利要求4所述的网络系统,其特征在于,
所述客户端随机数是所述防护设备从原始客户端问候...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。