[发明专利]基于HTTPS协议的报文处理方法以及装置

说明书

本申请公开一种基于HTTPS协议的报文处理方法，包括：接收客户端发送的HTTPS请求；根据所述HTTPS请求访问的目标域名，在预设的密钥数据库中查找并读取所述目标域名对应的第一私钥加密密文；利用预先配置的第二私钥对所述第一私钥加密密文进行解密，获得相应的第一私钥；利用所述第一私钥对所述HTTPS请求中包含的对称密钥加密密文进行解密，获得相应的对称密钥。所述基于HTTPS协议的报文处理方法，对客户的私钥进行加密并以密文形式进行存储，降低了客户的私钥的泄漏风险。

技术领域

本申请涉及HTTPS传输技术领域，具体涉及一种基于HTTPS协议的报文处理方法。本申请同时涉及一种基于HTTPS协议的报文处理装置，另一种基于HTTPS协议的报文处理方法以及装置，以及两种网络设备。

背景技术

随着互联网和云计算的迅速发展，越来越多的业务依赖于网络技术和云计算，在网络中，用户使用的最广泛的客户端就是浏览器，例如，智能手机上安装的浏览器、个人电脑上安装的浏览器，用户可通过浏览器浏览网页、向服务器上传数据以及从服务器下载数据。考虑到客户端与服务器之间传输数据的安全性，客户端和服务器之间通过HTTPS(HyperText Transfer Protocol over Secure Socket Layer)进行数据通信，HTTPS是在HTTP(Hypertext transfer protocol，超文本传输协议)基础上提出的一种安全的HTTP协议，HTTP协议在TCP协议之上，而HTTPS提出在HTTP和TCP中间加上一层加密层SSL(SecureSocket Layer，安全套接字)/TLS(Transport Layer Security Protocol，安全传输层协议)，从数据发送端来看，SSL/TLS负责将传输的内容加密后送到下层的TCP，从数据接收方来看，SSL/TLS负责将TCP传输来的内容解密还原成相应内容。但随着互联网和云计算普及程度的不断提高，网站的域名受攻击的风险越来越大，网站的域名受到DDoS(DistributedDenial of Service，分布式拒绝服务)攻击的次数越来越多，但多数网站的带宽不足已支撑大规模的DDoS攻击，存在较大的风险；此外，大量的XSS跨站脚本、SQL注入等方式的Web攻击也让网站防不胜防。

目前，基于HTTPS对数据进行的加密传输，HTTPS在传输数据之前需要客户端和服务器之间进行一次握手，以确立双方加密传输数据的密钥(数字证书)，在握手过程中，客户端发送一个连接请求给服务器，服务器将自己的证书，以及同证书相关的信息发送给客户端，客户端检查服务器发送的证书是否为受信赖的CA(Certificate Authority，证书颁发机构)颁发的，若是，就继续执行握手过程；若否，则发出警告消息确认是否继续访问；客户端随机产生一个用于进行数据加密传输“对称密钥”(采用对称加密的方式进行加密)，然后用服务器的公钥对其进行加密后发送给服务器，客户端和服务器在握手之后进行数据的加密传输，客户端和服务器利用对称密钥对相互之间传输的加密数据进行解密，解密后获得相应的数据包。

现有技术提供的所述基于HTTPS对数据进行加密传输的实现方式，对称密钥由客户端生成后发送给服务器，并且是由客户端利用服务器的公钥将对称密钥加密后以密文的形式发送给服务器，服务器需要相应密钥对中的私钥将对称密钥解密为明文，而在此过程中，如果网站设置有防火墙，则需要将网站服务器的私钥(即客户的私钥)上传至防火墙，一旦网站的防火墙被入侵，存在客户私钥泄漏风险，因此，客户私钥的安全性较低。

发明内容

本申请提供一种基于HTTPS协议的报文处理方法，以解决现有技术存在的客户私钥的安全性较低的问题。

本申请同时涉及一种基于HTTPS协议的报文处理装置，另一种基于HTTPS协议的报文处理方法以及装置，以及两种网络设备。

本申请提供一种基于HTTPS协议的报文处理方法，包括：

接收客户端发送的HTTPS请求；