本發(fā)明涉及一種數(shù)據(jù)解析技術(shù)的方法，具體為一種基于SSL網(wǎng)絡(luò)數(shù)據(jù)解析技術(shù)的方法，屬于數(shù)據(jù)解析方法應(yīng)用技術(shù)領(lǐng)域。

背景技術(shù)：

隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)系統(tǒng)變得更加復(fù)雜，因此，人們應(yīng)該對(duì)網(wǎng)絡(luò)問題引起更多的重視，對(duì)于保障計(jì)算機(jī)網(wǎng)絡(luò)和解決網(wǎng)絡(luò)安全問題，解析和研究網(wǎng)絡(luò)數(shù)據(jù)是非常重要，網(wǎng)絡(luò)數(shù)據(jù)的解析是網(wǎng)絡(luò)安全問題的基礎(chǔ)，因此，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)解析具有不可代替的作用。

現(xiàn)有的針對(duì)SSL/TLS加密的數(shù)據(jù)分析，采用代理方式實(shí)現(xiàn)。其原理過程：由上網(wǎng)端發(fā)送數(shù)據(jù)到代理端，代理端使用正常的SSL/TLS加密訪問網(wǎng)站，代理接收到數(shù)據(jù)解密后在發(fā)給上網(wǎng)端。但是這種方式限制很多。一方面上網(wǎng)端需要信任證書，且現(xiàn)有瀏覽器對(duì)代理證書信任檢測比較嚴(yán)格，代理證書會(huì)被判定不安全。另一方面由于采用了代理方式，對(duì)計(jì)算機(jī)的硬件配置要求高。再次采用了代理方式，數(shù)據(jù)需要中轉(zhuǎn)，經(jīng)常出現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)不及時(shí)問題，導(dǎo)致網(wǎng)絡(luò)訪問延時(shí)增大，上網(wǎng)體驗(yàn)不好。因此，針對(duì)上述問題提出一種基于SSL網(wǎng)絡(luò)數(shù)據(jù)解析技術(shù)的方法。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的就在于為了解決上述問題而提供一種基于SSL網(wǎng)絡(luò)數(shù)據(jù)解析技術(shù)的方法，針對(duì)其采用數(shù)據(jù)跟蹤方式，通過傳輸協(xié)議特點(diǎn)，提取解密方式，解密SSL/TLS傳輸過程，獲得需要的數(shù)據(jù)。

本發(fā)明通過以下技術(shù)方案來實(shí)現(xiàn)上述目的，一種基于SSL網(wǎng)絡(luò)數(shù)據(jù)解析技術(shù)的方法，其解析方法步驟如下：

步驟A、將需要傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)在輸送過程中，使用SSL加密的數(shù)據(jù)進(jìn)行上網(wǎng)，對(duì)其中的數(shù)據(jù)進(jìn)行密鑰的交換和證書的認(rèn)證；

步驟B、通過硬件設(shè)備對(duì)步驟A使用SSL加密上網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行數(shù)據(jù)采集；

步驟C、將步驟B采集的數(shù)據(jù)使用進(jìn)行分析，判斷硬件設(shè)備采集的數(shù)據(jù)是否為密鑰數(shù)據(jù)；

步驟D、當(dāng)步驟C判斷的數(shù)據(jù)為密鑰數(shù)據(jù)時(shí)，對(duì)密鑰數(shù)據(jù)進(jìn)行SSL密鑰提取，提取之后進(jìn)行SSL密鑰存儲(chǔ)在SSL解密密鑰內(nèi)部；當(dāng)步驟C判斷的數(shù)據(jù)不是密鑰數(shù)據(jù)時(shí)直接進(jìn)行SSL數(shù)據(jù)解密；

步驟E、使用步驟D存儲(chǔ)的SSL密鑰，通過SSL解密密鑰對(duì)加密的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行SSL數(shù)據(jù)解密，從而實(shí)現(xiàn)對(duì)加密數(shù)據(jù)分析分類解析處理。

優(yōu)選的，所述步驟A中加密方式為SSL或者TLS其中的一種加密方式進(jìn)行加密。

優(yōu)選的，所述步驟B中的數(shù)據(jù)采集由硬件設(shè)備或者軟件其中的一種完成數(shù)據(jù)采集過程。

優(yōu)選的，所述步驟C中的數(shù)據(jù)分析使用編程方法結(jié)合開源庫Openssl庫的對(duì)加密數(shù)據(jù)進(jìn)行分析分類解析處理。

優(yōu)選的，步驟D中的SSL密鑰提取過程中，通過其中的傳輸協(xié)議特點(diǎn)，提取解密方式，解密SSL/TLS傳輸過程，得到SSL解密密鑰。

優(yōu)選的，所述硬件設(shè)備或者軟件設(shè)備其中的一種連接Internet。

本發(fā)明的有益效果是：本發(fā)明是在有SSL/TLS加密的軟件使用時(shí)，針對(duì)其采用數(shù)據(jù)跟蹤方式，通過其中的傳輸協(xié)議特點(diǎn)，提取解密方式，解密SSL/TLS傳輸過程，達(dá)到解密數(shù)據(jù)的目的；不需要額外的證書，保證了原網(wǎng)絡(luò)的安全，且沒有數(shù)據(jù)轉(zhuǎn)發(fā)，不會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生影響，上網(wǎng)體驗(yàn)好，針對(duì)以往的代理方式，在使用時(shí)，不需要在終端設(shè)定代理服務(wù)器，也不需要設(shè)置代理證書信任，易于使用，由于不需要代理和轉(zhuǎn)發(fā)，減少了數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，不影響網(wǎng)速。

附圖說明

圖1為本發(fā)明實(shí)施例一、實(shí)施例二流程圖；

圖2為本發(fā)明實(shí)施例三、實(shí)施例四流程圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

實(shí)施例一：

如圖1所示，一種基于SSL網(wǎng)絡(luò)數(shù)據(jù)解析技術(shù)的方法，其解析方法步驟如下：

步驟A、將需要傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)在輸送過程中，使用SSL加密的數(shù)據(jù)進(jìn)行上網(wǎng)，對(duì)其中的數(shù)據(jù)進(jìn)行密鑰的交換和證書的認(rèn)證；

其中：上述加密方式為SSL加密方式進(jìn)行加密；

步驟B、通過硬件設(shè)備對(duì)步驟A使用SSL加密上網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行數(shù)據(jù)采集；

其中：上述數(shù)據(jù)采集由硬件設(shè)備完成數(shù)據(jù)采集過程；

步驟C、將步驟B采集的數(shù)據(jù)使用進(jìn)行分析，判斷硬件設(shè)備采集的數(shù)據(jù)是否為密鑰數(shù)據(jù)；當(dāng)步驟C判斷的數(shù)據(jù)不是密鑰數(shù)據(jù)時(shí)直接進(jìn)行SSL數(shù)據(jù)解密；

其中，上述數(shù)據(jù)分析使用編程方法結(jié)合開源庫Openssl庫的對(duì)加密數(shù)據(jù)進(jìn)行分析分類解析處理；

步驟D、當(dāng)步驟C判斷的數(shù)據(jù)為密鑰數(shù)據(jù)時(shí)，對(duì)密鑰數(shù)據(jù)進(jìn)行SSL密鑰提取，提取之后進(jìn)行SSL密鑰存儲(chǔ)在SSL解密密鑰內(nèi)部；

其中：上述SSL密鑰提取過程中，通過其中的傳輸協(xié)議特點(diǎn)，提取解密方式，解密SSL傳輸過程，得到SSL解密密鑰；

步驟E、使用步驟D存儲(chǔ)的SSL密鑰，通過SSL解密密鑰對(duì)加密的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行SSL數(shù)據(jù)解密，從而實(shí)現(xiàn)對(duì)加密數(shù)據(jù)分析分類解析處理。

所述硬件設(shè)備或者軟件設(shè)備其中的一種連接Internet。

實(shí)施例二：

如圖1所示，一種基于SSL網(wǎng)絡(luò)數(shù)據(jù)解析技術(shù)的方法，其解析方法步驟如下：

步驟A、將需要傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)在輸送過程中，使用SSL加密的數(shù)據(jù)進(jìn)行上網(wǎng)，對(duì)其中的數(shù)據(jù)進(jìn)行密鑰的交換和證書的認(rèn)證；

其中：上述加密方式TLS其中的一種加密方式進(jìn)行加密；

步驟B、通過硬件設(shè)備對(duì)步驟A使用SSL加密上網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行數(shù)據(jù)采集；

其中：上述數(shù)據(jù)采集由硬件設(shè)備完成數(shù)據(jù)采集過程；

步驟C、將步驟B采集的數(shù)據(jù)使用進(jìn)行分析，判斷硬件設(shè)備采集的數(shù)據(jù)是否為密鑰數(shù)據(jù)；當(dāng)步驟C判斷的數(shù)據(jù)不是密鑰數(shù)據(jù)時(shí)直接進(jìn)行SSL數(shù)據(jù)解密；

其中，上述數(shù)據(jù)分析使用編程方法結(jié)合開源庫Openssl庫的對(duì)加密數(shù)據(jù)進(jìn)行分析分類解析處理；

步驟D、當(dāng)步驟C判斷的數(shù)據(jù)為密鑰數(shù)據(jù)時(shí)，對(duì)密鑰數(shù)據(jù)進(jìn)行SSL密鑰提取，提取之后進(jìn)行SSL密鑰存儲(chǔ)在SSL解密密鑰內(nèi)部；

其中：上述SSL密鑰提取過程中，通過其中的傳輸協(xié)議特點(diǎn)，提取解密方式，解密TLS傳輸過程，得到SSL解密密鑰；

步驟E、使用步驟D存儲(chǔ)的SSL密鑰，通過SSL解密密鑰對(duì)加密的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行SSL數(shù)據(jù)解密，從而實(shí)現(xiàn)對(duì)加密數(shù)據(jù)分析分類解析處理。

所述硬件設(shè)備或者軟件設(shè)備其中的一種連接Internet。

實(shí)施例三：

如圖2所示，一種基于SSL網(wǎng)絡(luò)數(shù)據(jù)解析技術(shù)的方法，其解析方法步驟如下：

步驟A、將需要傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)在輸送過程中，使用SSL加密的數(shù)據(jù)進(jìn)行上網(wǎng)，對(duì)其中的數(shù)據(jù)進(jìn)行密鑰的交換和證書的認(rèn)證；

其中：上述加密方式為SSL加密方式進(jìn)行加密；

步驟B、通過軟件對(duì)步驟A使用SSL加密上網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行數(shù)據(jù)采集；

其中：上述數(shù)據(jù)采集由軟件完成數(shù)據(jù)采集過程；

步驟C、將步驟B采集的數(shù)據(jù)使用進(jìn)行分析，判斷軟件采集的數(shù)據(jù)是否為密鑰數(shù)據(jù)；當(dāng)步驟C判斷的數(shù)據(jù)不是密鑰數(shù)據(jù)時(shí)直接進(jìn)行SSL數(shù)據(jù)解密；

其中，上述數(shù)據(jù)分析使用編程方法結(jié)合開源庫Openssl庫的對(duì)加密數(shù)據(jù)進(jìn)行分析分類解析處理；

步驟D、當(dāng)步驟C判斷的數(shù)據(jù)為密鑰數(shù)據(jù)時(shí)，對(duì)密鑰數(shù)據(jù)進(jìn)行SSL密鑰提取，提取之后進(jìn)行SSL密鑰存儲(chǔ)在SSL解密密鑰內(nèi)部；

其中：上述SSL密鑰提取過程中，通過其中的傳輸協(xié)議特點(diǎn)，提取解密方式，解密SSL傳輸過程，得到SSL解密密鑰；

步驟E、使用步驟D存儲(chǔ)的SSL密鑰，通過SSL解密密鑰對(duì)加密的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行SSL數(shù)據(jù)解密，從而實(shí)現(xiàn)對(duì)加密數(shù)據(jù)分析分類解析處理。

所述軟件或者軟件設(shè)備其中的一種連接Internet。

實(shí)施例四：

如圖2所示，一種基于SSL網(wǎng)絡(luò)數(shù)據(jù)解析技術(shù)的方法，其解析方法步驟如下：

步驟A、將需要傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)在輸送過程中，使用SSL加密的數(shù)據(jù)進(jìn)行上網(wǎng)，對(duì)其中的數(shù)據(jù)進(jìn)行密鑰的交換和證書的認(rèn)證；

其中：上述加密方式為TLS加密方式進(jìn)行加密；

步驟B、通過軟件對(duì)步驟A使用SSL加密上網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行數(shù)據(jù)采集；

其中：上述數(shù)據(jù)采集由軟件完成數(shù)據(jù)采集過程；

步驟C、將步驟B采集的數(shù)據(jù)使用進(jìn)行分析，判斷軟件采集的數(shù)據(jù)是否為密鑰數(shù)據(jù)；當(dāng)步驟C判斷的數(shù)據(jù)不是密鑰數(shù)據(jù)時(shí)直接進(jìn)行SSL數(shù)據(jù)解密；

其中，上述數(shù)據(jù)分析使用編程方法結(jié)合開源庫Openssl庫的對(duì)加密數(shù)據(jù)進(jìn)行分析分類解析處理；

步驟D、當(dāng)步驟C判斷的數(shù)據(jù)為密鑰數(shù)據(jù)時(shí)，對(duì)密鑰數(shù)據(jù)進(jìn)行SSL密鑰提取，提取之后進(jìn)行SSL密鑰存儲(chǔ)在SSL解密密鑰內(nèi)部；

其中：上述SSL密鑰提取過程中，通過其中的傳輸協(xié)議特點(diǎn)，提取解密方式，解密TLS傳輸過程，得到SSL解密密鑰；

步驟E、使用步驟D存儲(chǔ)的SSL密鑰，通過SSL解密密鑰對(duì)加密的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行SSL數(shù)據(jù)解密，從而實(shí)現(xiàn)對(duì)加密數(shù)據(jù)分析分類解析處理。

所述硬件設(shè)備或者軟件設(shè)備其中的一種連接Internet。

實(shí)施例一、實(shí)施例二、實(shí)施例三和實(shí)施例四中，包含3臺(tái)設(shè)備，一臺(tái)設(shè)備安裝解密軟件，供實(shí)施例三和實(shí)施例四使用，一臺(tái)作為被測試對(duì)像，另一臺(tái)是設(shè)備要帶有數(shù)據(jù)鏡像功能用于數(shù)據(jù)采集。搭建數(shù)據(jù)采集環(huán)境(Windows環(huán)境下)，使用帶有數(shù)據(jù)鏡像功能的設(shè)備，設(shè)置采集數(shù)據(jù)接口，并且用網(wǎng)線連接到測試電腦上，正?？诜謩e連接被測試設(shè)備和網(wǎng)絡(luò)，在測試電腦上安裝wincap4.1.3插件，然后安裝SSL解密軟件，最后打開軟件點(diǎn)擊開始就可以開始捕獲數(shù)據(jù)，在被測試機(jī)上訪問使用SSL/TLS的網(wǎng)站，測試機(jī)上就可以展示正常的網(wǎng)頁數(shù)據(jù)。

本發(fā)明是在有SSL/TLS加密的軟件使用時(shí)，針對(duì)其采用數(shù)據(jù)跟蹤方式，通過其中的傳輸協(xié)議特點(diǎn)，提取解密方式，解密SSL/TLS傳輸過程，達(dá)到解密數(shù)據(jù)的目的；不需要額外的證書，保證了原網(wǎng)絡(luò)的安全，且沒有數(shù)據(jù)轉(zhuǎn)發(fā)，不會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生影響，上網(wǎng)體驗(yàn)好，針對(duì)以往的代理方式，在使用時(shí)，不需要在終端設(shè)定代理服務(wù)器，也不需要設(shè)置代理證書信任，易于使用，由于不需要代理和轉(zhuǎn)發(fā)，減少了數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，不影響網(wǎng)速。

對(duì)于本領(lǐng)域技術(shù)人員而言，顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié)，而且在不背離本發(fā)明的精神或基本特征的情況下，能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明。因此，無論從哪一點(diǎn)來看，均應(yīng)將實(shí)施例看作是示范性的，而且是非限制性的，本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定，因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化囊括在本發(fā)明內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。

此外，應(yīng)當(dāng)理解，雖然本說明書按照實(shí)施方式加以描述，但并非每個(gè)實(shí)施方式僅包含一個(gè)獨(dú)立的技術(shù)方案，說明書的這種敘述方式僅僅是為清楚起見，本領(lǐng)域技術(shù)人員應(yīng)當(dāng)將說明書作為一個(gè)整體，各實(shí)施例中的技術(shù)方案也可以經(jīng)適當(dāng)組合，形成本領(lǐng)域技術(shù)人員可以理解的其他實(shí)施方式。