[发明专利]一种在线数据监测方法和装置在审
| 申请号: | 201810553312.3 | 申请日: | 2018-06-01 |
| 公开(公告)号: | CN108848078A | 公开(公告)日: | 2018-11-20 |
| 发明(设计)人: | 孙国胜;王海平;汤琦 | 申请(专利权)人: | 北京中海闻达信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 北京远立知识产权代理事务所(普通合伙) 11502 | 代理人: | 李海燕 |
| 地址: | 100084 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 在线数据 加密算法 安全规则 密码应用 验证 采集 预设 解析 方法和装置 通信协议 监测 在线传输 加密 检测 安全 | ||
本发明提供一种在线数据监测方法和装置。该方法包括采集在线数据,并解析所述在线数据的通信协议;根据所解析的通信协议识别并验证所述在线数据的加密算法;若所识别的加密算法得到识别且通过验证,则检测密码应用是否符合预设安全规则;若所述密码应用符合预设安全规则,则确认所采集的在线数据安全;若所识别的加密算法未得到识别或未通过验证,或者所述密码应用不符合预设安全规则,则确认所采集的在线数据存在风险。这样能够在数据在线传输过程中通过采集并解析在线数据,并进一步通过对加密算法进行识别和验证,能够对数据本身以及数据的加密情况进行有效监测。
技术领域
本发明涉及信息安全技术领域,尤其涉及一种在线数据监测方法和装置。
背景技术
随着互联网技术的发展,越来越多的数据通过网络传递,为了确保这些通过网络传递的数据的安全性,数据传输过程中需要进行加密。对于这些数据的安全状态的监控是基于数据监测实现的,然而现有的数据监测过程主要通过对数据传输协议和漏洞的分析实现,所以现有的数据监测过程难以对数据本身以及数据的加密情况进行有效监测。
发明内容
本发明实施例提供一种在线数据监测方法和装置,以解决现有的数据监测过程难以对数据本身以及数据的加密情况进行有效监测的问题。
为了解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种在线数据监测方法,包括:
采集在线数据,并解析所述在线数据的通信协议;
根据所解析的通信协议识别并通过密码应用验证所述在线数据的加密算法;
若所识别的加密算法得到识别且通过验证,则检测所述密码应用是否符合预设安全规则;
若所述密码应用符合预设安全规则,则确认所采集的在线数据安全;
若所识别的加密算法未得到识别或未通过验证,或者所述密码应用不符合预设安全规则,则确认所采集的在线数据存在风险。
可选的,所述采集在线数据的步骤,包括:
利用数据探针采用旁路镜像采集在线数据。
可选的,所述根据所解析的通信协议识别并验证所述在线数据的加密算法的步骤,包括:根据所解析的通信协议识别并验证所述在线数据的公钥密码和/或对称密码;
其中,所述根据所解析的通信协议识别并验证所述在线数据的公钥密码的步骤包括:
选择公钥算法、公钥、私钥和第一明文;
利用所述公钥算法对所述第一明文签名得到签名值;
将所述公钥和所述签名值发送至密码应用硬件,并通过所述密码应用硬件验证所述公钥和所述签名值;
若所述公钥和所述签名值通过验证,则确认所述公钥算法得到识别和验证;
若所述公钥和所述签名值未通过验证,则确认所述公钥算法未得到识别或未通过验证;
所述根据所解析的通信协议识别并验证所述在线数据的对称密码的步骤包括:
选择对称算法、密钥和第二明文;
利用所述对称算法和所述密钥对所述第二明文加密获得密文;
将所述密钥和所述密文发送至密码应用硬件,对并对所述密文解密;
若解密所述密文获得所述第二明文,则确认所述对称算法得到识别和验证;
若解密所述密文未获得所述第二明文,则确认所述对称算法未得到识别或未通过验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京中海闻达信息技术有限公司,未经北京中海闻达信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810553312.3/2.html,转载请声明来源钻瓜专利网。
