[发明专利]基于HTTPS协议密文数据审计方法、系统及相关装置在审
| 申请号: | 201810835938.3 | 申请日: | 2018-07-26 |
| 公开(公告)号: | CN108965307A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 杨学斌 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 王仲凯 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种基于HTTPS协议密文数据审计方法,应用于流量审计设备,且该流量审计设备设置于内网客户端与目标网站所属服务器形成的链路的旁路上,即该流量审计设备采用旁路部署的方式设置在平行且并联于直通链路的旁路上,密文数据由链路上一定存在的交换机对原始密文数据镜像并发送得到,再获取保存于内网客户端中用于解密密文数据的密钥即可在不增加单点故障节点的基础上实现对镜像密文数据的解密和审计,全局故障发生潜在概率更低,由于不需要证书,不仅节省了成本,还避免了因证书错误引发的一系列浏览体验问题。本申请还同时公开了一种基于HTTPS协议密文数据审计系统、流量审计设备及计算机可读存储介质,具有上述有益效果。 | ||
| 搜索关键词: | 密文数据 审计设备 内网客户端 链路 审计 计算机可读存储介质 单点故障 方式设置 解密密文 目标网站 全局故障 审计系统 相关装置 并联 解密 密钥 旁路 交换机 申请 服务器 平行 浏览 发送 保存 概率 应用 部署 | ||
【主权项】:
1.一种基于HTTPS协议密文数据审计方法,其特征在于,应用于流量审计设备,且所述流量审计设备设置于内网客户端与目标网站所属服务器形成的链路的旁路上,所述方法包括:接收交换机对密文数据执行镜像操作后发送的镜像密文数据;其中,所述密文数据为内网客户端与目标网站所属服务器间基于HTTPS协议进行数据传输时的数据;接收从所述内网客户端中获取到的用于解密所述镜像密文数据的密钥;利用所述密钥解密所述镜像密文数据,得到镜像明文数据,对所述镜像明文数据按预设审计规则进行审计。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810835938.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种通话处理方法及移动终端
- 下一篇:传输数据的方法、装置和系统
