[发明专利]解密方法、终端设备及计算机可读存储介质

说明书

本发明公开了一种解密方法、终端设备及计算机可读存储介质，所述解密方法包括：建立目标应用与服务器的第一通信连接，以及终端设备与中间网络设备的第二通信连接；获取所述目标应用待发送的目标数据；根据对称密钥对所述目标数据进行对称加密，所述对称密钥为根据非对称加密协商得到的对称加密密钥；基于所述第一通信连接将对称加密后的所述目标数据发送至所述中间网络设备，以使所述中间网络设备基于所述第一通信连接将所述目标数据转发至所述服务器；基于所述第二通信连接将所述对称密钥发送至所述中间网络设备，以使所述中间网络设备根据所述对称密钥解密所述目标数据。本发明能够在采用中间网络设备实现对终端设备的数据解密时，提升中间网络设备的性能。

技术领域

本发明涉及计算机安全领域，尤其涉及一种解密方法、终端设备及计算机可读存储介质。

背景技术

在一些计算机通信场景中，比如在公司中，往往需要对公司中每台终端设备使用网络进行传输的内容进行识别或者审计，以便于监控每台终端设备的上网流量，为此，可以通过一种中间网络设备对每台终端设备的流量进行审计，其实现方式是通过将中间网络设备设置为中间人，对使用安全套接字传输的连接进行中间人代理，在进行中间人代理时，中间网络设备需要处理每台终端设备与其对应的服务器建立单独的通信连接。

对于采用超文本传输安全协议的通信连接，中间网络设备需要采用加解密技术对终端设备发送的数据进行解密，其非常耗费中间网络设备的计算处理资源，会大大降低中间网络设备的性能。

发明内容

本发明的主要目的在于提供一种解密方法、终端设备及计算机可读存储介质，旨在解决对终端设备发送的数据进行解密，其非常耗费中间网络设备的计算处理资源，会大大降低中间网络设备的性能的技术问题。

为实现上述目的，本发明提供一种解密方法，所述解密方法应用于终端设备，所述终端设备包括目标应用，所述解密方法包括：

建立所述目标应用与服务器的第一通信连接，以及所述终端设备与中间网络设备的第二通信连接，其中，所述第一通信连接为中间人代理连接，所述第二通信连接为直接连接；

获取所述目标应用待发送的目标数据；

根据对称密钥对所述目标数据进行对称加密，所述对称密钥为根据非对称加密协商得到的对称加密密钥；

基于所述第一通信连接将对称加密后的所述目标数据发送至所述中间网络设备，以使所述中间网络设备基于所述第一通信连接将所述目标数据转发至所述服务器；

基于所述第二通信连接将所述对称密钥发送至所述中间网络设备，以使所述中间网络设备根据所述对称密钥解密所述目标数据。

可选地，所述建立所述目标应用与服务器的第一通信连接的步骤包括：

与所述目标应用进行安全套接层协议握手操作，以获取所述目标应用的第一握手信息；

在检测到与所述目标应用进行握手操作成功时，根据所述第一握手信息与所述服务器进行握手操作，以得到所述服务器返回的第二握手信息；

在检测到与所述服务器进行握手操作成功时，根据所述第二握手信息与所述目标应用进行握手操作，其中，在根据所述第二握手信息与所述目标应用进行握手操作成功时，所述第一通信连接建立完成。

可选地，所述根据所述第一握手信息与所述服务器进行握手操作，以得到所述服务器返回的第二握手信息的步骤包括：

根据非对称加密密钥对所述第一握手信息加密；

向所述服务器发送加密后的所述第一握手信息；

接收所述服务器根据所述第一握手信息返回的加密后的所述第二握手信息，其中，所述服务器基于预设非对称解密密钥对所述第一握手信息进行解密，并基于所述非对称加密密钥对所述第二握手信息进行加密。