本申请公开了一种获取明文数据的方法、密钥获取方法、装置、电子设备及介质,适用于信息安全领域。该方法中解密设备无需串接在客户端与服务端之间,仅是通过服务端获取服务端与客户端之间的会话密钥,根据会话密钥对监听到的客户端与服务端传输的加密流量数据进行解密得到明文数据,其会话密钥通过主密钥和会话标识关联的上下文明文数据得到,避免现有的需串接在客户端与服务端之间参与握手阶段以接收、转发、加密和解密过程获取明文数据,导致系统性能差的问题,减少转发、加解密过程的时间,节省资源,提高系统的性能,同时提升用户的体验效果。效果。效果。
【技术实现步骤摘要】
获取明文数据、密钥获取方法、装置、电子设备及介质
[0001]本申请涉及信息安全领域,特别是涉及一种获取明文数据的方法、密钥获取方法、装置、电子设备及介质。
技术介绍
[0002]随着网络流量的恶意攻击形势发展,为了检测通过网络流量发起的恶意攻击,需要对流量进行特征检测。若服务器上部署的网站使用的为超文本传输协议(Hyper Text Transfer Protocol,HTTP),可以直接对流量拦截的方式获取到流量的明文数据。若使用的为超文本传输安全协议(Hyper Text Transfer Protocol Secure,HTTPS),直接对流量拦截仅能获取到流量的密文数据。为了对HTTPS流量进行分析与管理,对加密流量数据进行解密行为必不可少。
[0003]近年来,较为普遍的解密方式是添加安全套接层(Secure Sockets Layer,SSL),具体是在服务端与客户端之间串接解密设备,在解密设备采用SSL代理以启动SSL代理功能。图1为现有基于SSL代理对应的服务端与客户端HTTPS协议的示意图,如图1所示,通过SSL代理进行接收加密的流量数据,解密,再加密转发至对应的真正目标web端以获取明文数据。SSL代理串接在服务端与客户端之间,接收加密流量数据,先解密后再加密,进而转发机密后的流量数据导致整个获取明文数据的过程较为漫长,同时占用较多资源,导致系统的性能较差。
[0004]因此,寻求一种获取明文数据的方法是本领域技术人员亟需要解决的。
技术实现思路
[0005]本申请的目的是提供一种获取明文数据的方法、密钥获取方法、装置、电子设备及介质,用于减少转发、加解密过程的时间,节省资源,提高系统的性能,同时提升用户的体验效果。
[0006]为解决上述技术问题,本申请提供一种获取明文数据的方法,所述方法包括:
[0007]在服务端与客户端通过直接路由模式建立握手的情况下,获取所述服务端与所述客户端之间对应会话的会话密钥,其中,所述会话密钥是通过获取会话标识和主密钥,根据所述会话标识关联https会话的上下文明文数据,并根据所述主密钥和所述上下文明文数据获得的;
[0008]监听所述服务端与所述客户端之间传输的所述会话的加密流量数据;
[0009]根据所述会话密钥对所述加密流量数据进行解密以得到所述明文数据。
[0010]优选地,所述获取所述服务端与所述客户端之间对应会话的会话密钥,包括:
[0011]获取所述主密钥和所述上下文明文数据,其中所述上下文明文数据至少包括所述服务端接收所述客户端的客户端随机数和所述服务端发送至所述客户端的服务端随机数,所述主密钥通过第一密码算法对所述服务端接收所述客户端的所述客户端随机数、所述服务端发送至所述客户端的所述服务端随机数和解密后的预主密钥进行处理得到,所述解密
后的预主密钥通过所述服务端获取得到;
[0012]根据第二密码算法对所述主密钥、所述服务端接收所述客户端的所述客户端随机数、所述服务端发送至所述客户端的所述服务端随机数进行处理得到所述会话对应的所述会话密钥。
[0013]优选地,所述根据所述会话标识关联https会话的上下文明文数据,包括:
[0014]根据所述会话标识关联对应的目标https会话;
[0015]根据所述目标https会话获取对应的所述上下文明文数据;
[0016]其中,所述会话标识的获取过程,包括:
[0017]获取所述服务端所属的操作系统对应的目标进程;
[0018]对所述目标进程所属的加解密API接口进行处理得到所述服务端与所述客户端之间会话的所述会话标识。
[0019]优选地,所述主密钥的获取过程,包括:
[0020]获取所述服务端的私钥和所述服务端接收所述客户端的加密后的预主密钥;
[0021]通过所述私钥对所述服务端接收所述客户端的所述加密后的预主密钥进行解密得到所述解密后的预主密钥;
[0022]根据所述第一密码算法对所述服务端接收所述客户端的所述客户端随机数、所述服务端发送至所述客户端的所述服务端随机数和所述解密后的预主密钥进行处理得到所述主密钥。
[0023]优选地,所述目标https会话还通过所述服务端接收所述客户端的所述客户端随机数或所述服务端发送至所述客户端的所述服务端随机数关联得到。
[0024]为解决上述技术问题,本申请还提供一种密钥获取方法,所述方法包括:
[0025]获取服务端与客户端之间对应会话的会话标识和主密钥,其中所述会话标识在所述服务端与所述客户端通过直接路由模式建立握手的情况下获得;
[0026]根据所述会话标识关联https会话的上下文明文数据;
[0027]根据所述主密钥和所述上下文明文数据得到所述会话的会话密钥。
[0028]为解决上述技术问题,本申请还提供一种获取明文数据的装置,包括:
[0029]获取模块,用于在服务端与客户端通过直接路由模式建立握手的情况下,获取所述服务端与所述客户端之间对应会话的会话密钥,其中,所述会话密钥是通过获取会话标识和主密钥,根据所述会话标识关联https会话的上下文明文数据,并根据所述主密钥和所述上下文明文数据获得的;
[0030]监听模块,用于监听所述服务端与所述客户端之间传输的所述会话的加密流量数据;
[0031]解密模块,用于根据所述会话密钥对所述加密流量数据进行解密以得到所述明文数据。
[0032]为解决上述技术问题,本申请还提供一种密钥获取装置,包括:
[0033]建立模块,用于获取服务端与客户端之间对应会话的会话标识和主密钥,其中所述会话标识在所述服务端与所述客户端通过直接路由模式建立握手时获得;
[0034]关联模块,用于根据所述会话标识关联https会话的上下文明文数据;
[0035]处理模块,用于根据所述主密钥和所述上下文明文数据得到所述会话的会话密
钥。
[0036]为解决上述技术问题,本申请还提供一种电子设备,包括:
[0037]存储器,用于存储计算机程序;
[0038]处理器,用于执行所述计算机程序时实现如上述所述的获取明文数据的方法或密钥获取方法的步骤。
[0039]为解决上述技术问题,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述的获取明文数据的方法或密钥获取方法的步骤。
[0040]本申请所提供的一种获取明文数据的方法,包括在服务端与客户端通过直接路由模式建立握手的情况下,获取服务端与客户端之间对应会话的会话密钥,其中,会话密钥是通过获取会话标识和主密钥,根据会话标识关联https会话的上下文明文数据,根据主密钥和上下文明文数据获得的;监听服务端与客户端之间传输的会话的加密流量数据;根据会话密钥对加密流量数据进行解密以得到明文数据。该方法中解密设备无需串接在客户端与服务端本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种获取明文数据的方法,其特征在于,所述方法包括:在服务端与客户端通过直接路由模式建立握手的情况下,获取所述服务端与所述客户端之间对应会话的会话密钥,其中,所述会话密钥是通过获取会话标识和主密钥,根据所述会话标识关联https会话的上下文明文数据,并根据所述主密钥和所述上下文明文数据获得的;监听所述服务端与所述客户端之间传输的所述会话的加密流量数据;根据所述会话密钥对所述加密流量数据进行解密以得到所述明文数据。2.根据权利要求1所述的获取明文数据的方法,其特征在于,所述获取所述服务端与所述客户端之间对应会话的会话密钥,包括:获取所述主密钥和所述上下文明文数据,其中所述上下文明文数据至少包括所述服务端接收所述客户端的客户端随机数和所述服务端发送至所述客户端的服务端随机数,所述主密钥通过第一密码算法对所述服务端接收所述客户端的所述客户端随机数、所述服务端发送至所述客户端的所述服务端随机数和解密后的预主密钥进行处理得到,所述解密后的预主密钥通过所述服务端获取得到;根据第二密码算法对所述主密钥、所述服务端接收所述客户端的所述客户端随机数、所述服务端发送至所述客户端的所述服务端随机数进行处理得到所述会话对应的所述会话密钥。3.根据权利要求2所述的获取明文数据的方法,其特征在于,所述根据所述会话标识关联https会话的上下文明文数据,包括:根据所述会话标识关联对应的目标https会话;根据所述目标https会话获取对应的所述上下文明文数据;其中,所述会话标识的获取过程,包括:获取所述服务端所属的操作系统对应的目标进程;对所述目标进程所属的加解密API接口进行处理得到所述服务端与所述客户端之间会话的所述会话标识。4.根据权利要求2所述的获取明文数据的方法,其特征在于,所述主密钥的获取过程,包括:获取所述服务端的私钥和所述服务端接收所述客户端的加密后的预主密钥;通过所述私钥对所述服务端接收所述客户端的所述加密后的预主密钥进行解密得到所述解密后的预主密钥;根据所述第一密码算法对所述服务端接收所述客户端的所述客户端随机数、...
【专利技术属性】
技术研发人员:申日高,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。