信道的數(shù)據(jù)處理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域,具體而言�����,涉及一種信道的數(shù)據(jù)處理方法和裝置�����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展����,大量web服務(wù)遍布各個行業(yè),提供著各種服務(wù)�����。而相應(yīng)的�����,web安全也一直是大家關(guān)注的重點。Sql注入�、網(wǎng)絡(luò)劫持竊聽成為網(wǎng)民隱私信息泄漏的主要威脅。而這些����,攻擊者都需要對網(wǎng)絡(luò)通訊包進行抓取分析。
[0003]特別是由于用戶隱私關(guān)注度的提升和網(wǎng)絡(luò)支付技術(shù)的興起���,使得網(wǎng)絡(luò)傳輸安全成為所有服務(wù)商都必須重視的問題。在這種情況下���,https正式誕生了��。采用https的服務(wù)器必須從證書權(quán)威機構(gòu)(Certificate Authority,簡稱CA)申請一個用于證明服務(wù)器用途類型的證書����。該證書只有用于對應(yīng)的服務(wù)器的時候����,客戶端才信任此主機。所以所有的銀行系統(tǒng)網(wǎng)站��,關(guān)鍵部分應(yīng)用都是https的?���?蛻敉ㄟ^信任該證書而信任該主機。
[0004]對于目前的https通訊�����,第三方難以偽造證書來進行網(wǎng)絡(luò)通訊包欺騙��,而https通訊信道又經(jīng)過私鑰加密��,第三方在沒有證書和私鑰的情況下�����,無法獲取它的內(nèi)容��。只有通過入侵客戶端獲取證書���,才能得到https信道中的數(shù)據(jù)��。但是�����,這種方法需要入侵客戶端���,而入侵客戶端的技術(shù)難道較大����,導(dǎo)致獲取服務(wù)器與客戶端之間信道中的數(shù)據(jù)不方便的問題��。
[0005]針對現(xiàn)有技術(shù)中獲取服務(wù)器與客戶端之間信道中的數(shù)據(jù)不方便的問題�����,目前尚未提出有效的解決方案��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實施例提供了一種信道的數(shù)據(jù)處理方法和裝置���,以至少解決現(xiàn)有技術(shù)中獲取服務(wù)器與客戶端之間信道中的數(shù)據(jù)不方便的技術(shù)問題。
[0007]根據(jù)本發(fā)明實施例的一個方面�,提供了一種信道的數(shù)據(jù)處理方法。所述信道為客戶端與服務(wù)器之間的信道�,該信道的數(shù)據(jù)處理方法包括:攔截來自服務(wù)器的數(shù)字證書;向所述客戶端注入偽數(shù)字證書��;攔截所述客戶端發(fā)送給服務(wù)器的第一加密隨機值,其中�,所述第一加密隨機值為利用所述偽數(shù)字證書對第一隨機值加密生成的值;獲取第二加密隨機值����,其中,所述第二加密隨機值為利用所述數(shù)字證書對第二隨機值加密生成的值����;以及發(fā)送所述第二加密隨機值至所述服務(wù)器。
[0008]進一步地�,獲取第二加密隨機值包括:獲取所述數(shù)字證書,其中����,所述數(shù)字證書用于證明所述服務(wù)器為所述客戶端信任的服務(wù)器;獲取所述第二隨機值�����;以及利用所述數(shù)字證書對所述第二隨機值進行加密�����,得到所述第二加密隨機值�。
[0009]進一步地��,在發(fā)送所述第二加密隨機值至所述服務(wù)器之后����,所述方法還包括:獲取來自所述客戶端的請求信息���;修改所述請求信息�,得到修改后的請求信息�����;以及將修改后的請求信息發(fā)送至所述服務(wù)器���。
[0010]進一步地�,在發(fā)送所述第二加密隨機值至所述服務(wù)器之后���,所述方法還包括:向所述服務(wù)器發(fā)送來自所述客戶端的請求信息��;截取所述服務(wù)器針對所述請求信息發(fā)出的數(shù)據(jù)包�����,其中,所述數(shù)據(jù)包為利用所述第二隨機值對所述服務(wù)器作出的響應(yīng)信息進行加密后的數(shù)據(jù);利用所述第二隨機值解析所述數(shù)據(jù)包��,得到所述數(shù)據(jù)包中的響應(yīng)信息���。
[0011]進一步地��,在向所述客戶端注入偽數(shù)字證書之后���,所述方法還包括:利用所述偽數(shù)字證書解析所述第一加密隨機值,得到第一隨機值�����;接收來自所述客戶端的加密數(shù)據(jù)�,其中,所述加密數(shù)據(jù)為利用所述第一隨機值加密的數(shù)據(jù)����;以及利用所述第一隨機值對所述加密數(shù)據(jù)進行解密,得到所述加密數(shù)據(jù)�。
[0012]根據(jù)本發(fā)明實施例的另一方面,還提供了一種信道的數(shù)據(jù)處理裝置�。所述信道為客戶端與服務(wù)器之間的信道,所述信道連接的數(shù)據(jù)處理裝置包括:第一攔截單元��,用于攔截來自服務(wù)器的數(shù)字證書;注入單元�����,用于向所述客戶端注入偽數(shù)字證書�;第二攔截單元,用于攔截所述客戶端發(fā)送給服務(wù)器的第一加密隨機值�,其中,所述第一加密隨機值為利用所述偽數(shù)字證書對第一隨機值加密生成的值���;第一獲取單元���,用于獲取第二加密隨機值,其中����,所述第二加密隨機值為利用所述數(shù)字證書對第二隨機值加密生成的值;以及第一發(fā)送單元����,用于發(fā)送所述第二加密隨機值至所述服務(wù)器。
[0013]進一步地���,所述第一獲取單元包括:第一獲取模塊����,用于獲取所述數(shù)字證書����,其中,所述數(shù)字證書用于證明所述服務(wù)器為所述客戶端信任的服務(wù)器�����;第二獲取模塊����,用于獲取所述第二隨機值;以及加密模塊���,用于利用所述數(shù)字證書對所述第二隨機值進行加密����,得到所述第二加密隨機值�。
[0014]進一步地,所述裝置還包括:第二獲取單元����,用于在發(fā)送所述第二加密隨機值至所述服務(wù)器之后�,獲取來自所述客戶端的請求信息���;修改單元��,用于修改所述請求信息���,得到修改后的請求信息;以及第二發(fā)送單元��,用于將修改后的請求信息發(fā)送至所述服務(wù)器����。
[0015]進一步地,所述裝置還包括:第三發(fā)送單元�����,用于在發(fā)送所述第二加密隨機值至所述服務(wù)器之后���,向所述服務(wù)器發(fā)送來自所述客戶端的請求信息����;截取單元,用于截取所述服務(wù)器針對所述請求信息發(fā)出的數(shù)據(jù)包�����,其中���,所述數(shù)據(jù)包為利用所述第二隨機值對所述服務(wù)器作出的響應(yīng)信息進行加密后的數(shù)據(jù);第一解析單元��,用于利用所述第二隨機值解析所述數(shù)據(jù)包��,得到所述數(shù)據(jù)包中的響應(yīng)信息�。
[0016]進一步地,所述裝置還包括:第二解析單元���,用于在向所述客戶端注入偽數(shù)字證書之后�����,利用所述偽數(shù)字證書解析所述第一加密隨機值�,得到第一隨機值���;接收單元����,用于接收來自所述客戶端的加密數(shù)據(jù),其中����,所述加密數(shù)據(jù)為利用所述第一隨機值加密的數(shù)據(jù);以及解密單元����,用于利用所述第一隨機值對所述加密數(shù)據(jù)進行解密,得到所述加密數(shù)據(jù)�。
[0017]在本發(fā)明實施例中,采用攔截來自服務(wù)器的數(shù)字證書����;向所述客戶端注入偽數(shù)字證書;攔截所述客戶端發(fā)送給服務(wù)器的第一加密隨機值���,其中���,所述第一加密隨機值為利用所述偽數(shù)字證書對第一隨機值加密生成的值;獲取第二加密隨機值�����,其中,所述第二加密隨機值為利用所述數(shù)字證書對第二隨機值加密生成的值�����;以及發(fā)送所述第二加密隨機值至所述服務(wù)器的方式����,從而解決了有技術(shù)中獲取服務(wù)器與客戶端之間信道中的數(shù)據(jù)不方便的技術(shù)問題,進而實現(xiàn)了便于獲取服務(wù)器與客戶端之間信道中的數(shù)據(jù)的技術(shù)效果���。
【附圖說明】
[0018]此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申請的一部分��,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明�,并不構(gòu)成對本發(fā)明的不當限定。在附圖中:
[0019]圖1所示為一種計算機的結(jié)構(gòu)框圖����;
[0020]圖2是根據(jù)本發(fā)明實施例的基于https協(xié)議的信道中數(shù)據(jù)傳輸?shù)臅r序圖;
[0021]圖3是根據(jù)本發(fā)明實施例的信道的數(shù)據(jù)處理方法的流程圖�;
[0022]圖4是根據(jù)本發(fā)明實施例的信道的數(shù)據(jù)處理方法的時序圖;
[0023]圖5是根據(jù)本發(fā)明實施例的信道的數(shù)據(jù)處理裝置的示意圖�;以及
[0024]圖6是根據(jù)本發(fā)明實施例的終端設(shè)備的示意圖。
【具體實施方式】
[0025]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案���,下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述����,顯然,所描述的實施例僅僅是本發(fā)明一部分的實施例��,而不是全部的實施例��?��;诒景l(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都應(yīng)當屬于本發(fā)明保護的范圍����。
[0026]需要說明的是,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”����、“第二”等是用于區(qū)別類似的對象�,而不必用于描述特定的順序或先后次序����。應(yīng)該理解這樣使用的數(shù)據(jù)在適當情況下可以互換,以便這里描述的本發(fā)明的實施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?���。此外,術(shù)語“包括”和“具有”以及他們的任何變形����,意圖在于覆蓋不排他的包含,例如�,包含了一系列步驟或單元的過程�����、方法�����、系統(tǒng)����、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元�����,而是可包括沒有清楚地列出的或?qū)τ谶@些過程��、方法��、產(chǎn)品或設(shè)備固有的其它步驟或單元�。
[0027]實施例1
[0028]根據(jù)本發(fā)明實施例,提供了一種信道的數(shù)據(jù)處理方法��。該信道的數(shù)據(jù)處理方法可由計算機或者類似的運算裝置執(zhí)行�����。圖1所示為一種計算機的結(jié)構(gòu)框圖��。如圖1所示����,計算機100包括一個或多個(圖中僅示出一個)處理器102�����、存儲器104以及傳輸模塊106����。本領(lǐng)域普通技術(shù)人員可以理解�,圖1所示的結(jié)構(gòu)僅為示意���,其并不對上述電子裝置的結(jié)構(gòu)造成限定�����。例如��,計算機100還可包括比圖1中所示更多或者更少的組件�����,或者具有與圖1所示不同的配置�����。
[0029]存儲器104可用于存儲軟件程序以及模塊,如本發(fā)明實施例中的應(yīng)用程序?qū)徲嫷臄?shù)據(jù)處理方法和裝置對應(yīng)的程序指令/模塊����,處理器102通過運行存儲在存儲器104內(nèi)的軟件程序以及模塊,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理�����,即實現(xiàn)上述的網(wǎng)頁處理方法和裝置。存儲器104可包括高速隨機存儲器��,還可包括非易失性存儲器����,如一個或者多個磁性存儲裝置、閃存�、或者其他非易失性固態(tài)存儲器。在一些實例中��,存儲器104可進一步包括相對于處理器102遠程設(shè)置的存儲器��,這些遠程存儲器可以通過網(wǎng)絡(luò)連接至計算機100�。上述網(wǎng)絡(luò)的實例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)�、局域網(wǎng)移動通信網(wǎng)及其組合
[0030]傳輸模塊106用于經(jīng)由一個網(wǎng)絡(luò)接收或者發(fā)送數(shù)據(jù)。上述的網(wǎng)絡(luò)具體實例可包括有線網(wǎng)絡(luò)及無線網(wǎng)絡(luò)�。在一個實例中,傳輸模塊106包括一個網(wǎng)絡(luò)適配器(NetworkInterface Controller,簡稱NIC),其可通過網(wǎng)線與其他網(wǎng)絡(luò)設(shè)備與路由器相連從而可與互聯(lián)網(wǎng)進行通訊���。在一個實例中�����,傳輸模塊106為以太網(wǎng)模塊����,其用于通過以太網(wǎng)線方式