信道的数据处理方法和装置的制造方法
【技术领域】
[0001]本发明涉及数据处理领域,具体而言,涉及一种信道的数据处理方法和装置。
【背景技术】
[0002]随着互联网技术的高速发展,大量web服务遍布各个行业,提供着各种服务。而相应的,web安全也一直是大家关注的重点。Sql注入、网络劫持窃听成为网民隐私信息泄漏的主要威胁。而这些,攻击者都需要对网络通讯包进行抓取分析。
[0003]特别是由于用户隐私关注度的提升和网络支付技术的兴起,使得网络传输安全成为所有服务商都必须重视的问题。在这种情况下,https正式诞生了。采用https的服务器必须从证书权威机构(Certificate Authority,简称CA)申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。所以所有的银行系统网站,关键部分应用都是https的。客户通过信任该证书而信任该主机。
[0004]对于目前的https通讯,第三方难以伪造证书来进行网络通讯包欺骗,而https通讯信道又经过私钥加密,第三方在没有证书和私钥的情况下,无法获取它的内容。只有通过入侵客户端获取证书,才能得到https信道中的数据。但是,这种方法需要入侵客户端,而入侵客户端的技术难道较大,导致获取服务器与客户端之间信道中的数据不方便的问题。
[0005]针对现有技术中获取服务器与客户端之间信道中的数据不方便的问题,目前尚未提出有效的解决方案。
【发明内容】
[0006]本发明实施例提供了一种信道的数据处理方法和装置,以至少解决现有技术中获取服务器与客户端之间信道中的数据不方便的技术问题。
[0007]根据本发明实施例的一个方面,提供了一种信道的数据处理方法。所述信道为客户端与服务器之间的信道,该信道的数据处理方法包括:拦截来自服务器的数字证书;向所述客户端注入伪数字证书;拦截所述客户端发送给服务器的第一加密随机值,其中,所述第一加密随机值为利用所述伪数字证书对第一随机值加密生成的值;获取第二加密随机值,其中,所述第二加密随机值为利用所述数字证书对第二随机值加密生成的值;以及发送所述第二加密随机值至所述服务器。
[0008]进一步地,获取第二加密随机值包括:获取所述数字证书,其中,所述数字证书用于证明所述服务器为所述客户端信任的服务器;获取所述第二随机值;以及利用所述数字证书对所述第二随机值进行加密,得到所述第二加密随机值。
[0009]进一步地,在发送所述第二加密随机值至所述服务器之后,所述方法还包括:获取来自所述客户端的请求信息;修改所述请求信息,得到修改后的请求信息;以及将修改后的请求信息发送至所述服务器。
[0010]进一步地,在发送所述第二加密随机值至所述服务器之后,所述方法还包括:向所述服务器发送来自所述客户端的请求信息;截取所述服务器针对所述请求信息发出的数据包,其中,所述数据包为利用所述第二随机值对所述服务器作出的响应信息进行加密后的数据;利用所述第二随机值解析所述数据包,得到所述数据包中的响应信息。
[0011]进一步地,在向所述客户端注入伪数字证书之后,所述方法还包括:利用所述伪数字证书解析所述第一加密随机值,得到第一随机值;接收来自所述客户端的加密数据,其中,所述加密数据为利用所述第一随机值加密的数据;以及利用所述第一随机值对所述加密数据进行解密,得到所述加密数据。
[0012]根据本发明实施例的另一方面,还提供了一种信道的数据处理装置。所述信道为客户端与服务器之间的信道,所述信道连接的数据处理装置包括:第一拦截单元,用于拦截来自服务器的数字证书;注入单元,用于向所述客户端注入伪数字证书;第二拦截单元,用于拦截所述客户端发送给服务器的第一加密随机值,其中,所述第一加密随机值为利用所述伪数字证书对第一随机值加密生成的值;第一获取单元,用于获取第二加密随机值,其中,所述第二加密随机值为利用所述数字证书对第二随机值加密生成的值;以及第一发送单元,用于发送所述第二加密随机值至所述服务器。
[0013]进一步地,所述第一获取单元包括:第一获取模块,用于获取所述数字证书,其中,所述数字证书用于证明所述服务器为所述客户端信任的服务器;第二获取模块,用于获取所述第二随机值;以及加密模块,用于利用所述数字证书对所述第二随机值进行加密,得到所述第二加密随机值。
[0014]进一步地,所述装置还包括:第二获取单元,用于在发送所述第二加密随机值至所述服务器之后,获取来自所述客户端的请求信息;修改单元,用于修改所述请求信息,得到修改后的请求信息;以及第二发送单元,用于将修改后的请求信息发送至所述服务器。
[0015]进一步地,所述装置还包括:第三发送单元,用于在发送所述第二加密随机值至所述服务器之后,向所述服务器发送来自所述客户端的请求信息;截取单元,用于截取所述服务器针对所述请求信息发出的数据包,其中,所述数据包为利用所述第二随机值对所述服务器作出的响应信息进行加密后的数据;第一解析单元,用于利用所述第二随机值解析所述数据包,得到所述数据包中的响应信息。
[0016]进一步地,所述装置还包括:第二解析单元,用于在向所述客户端注入伪数字证书之后,利用所述伪数字证书解析所述第一加密随机值,得到第一随机值;接收单元,用于接收来自所述客户端的加密数据,其中,所述加密数据为利用所述第一随机值加密的数据;以及解密单元,用于利用所述第一随机值对所述加密数据进行解密,得到所述加密数据。
[0017]在本发明实施例中,采用拦截来自服务器的数字证书;向所述客户端注入伪数字证书;拦截所述客户端发送给服务器的第一加密随机值,其中,所述第一加密随机值为利用所述伪数字证书对第一随机值加密生成的值;获取第二加密随机值,其中,所述第二加密随机值为利用所述数字证书对第二随机值加密生成的值;以及发送所述第二加密随机值至所述服务器的方式,从而解决了有技术中获取服务器与客户端之间信道中的数据不方便的技术问题,进而实现了便于获取服务器与客户端之间信道中的数据的技术效果。
【附图说明】
[0018]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0019]图1所示为一种计算机的结构框图;
[0020]图2是根据本发明实施例的基于https协议的信道中数据传输的时序图;
[0021]图3是根据本发明实施例的信道的数据处理方法的流程图;
[0022]图4是根据本发明实施例的信道的数据处理方法的时序图;
[0023]图5是根据本发明实施例的信道的数据处理装置的示意图;以及
[0024]图6是根据本发明实施例的终端设备的示意图。
【具体实施方式】
[0025]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0026]需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0027]实施例1
[0028]根据本发明实施例,提供了一种信道的数据处理方法。该信道的数据处理方法可由计算机或者类似的运算装置执行。图1所示为一种计算机的结构框图。如图1所示,计算机100包括一个或多个(图中仅示出一个)处理器102、存储器104以及传输模块106。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
[0029]存储器104可用于存储软件程序以及模块,如本发明实施例中的应用程序审计的数据处理方法和装置对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的网页处理方法和装置。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机100。上述网络的实例包括但不限于互联网、企业内部网、局域网移动通信网及其组合
[0030]传输模块106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输模块106包括一个网络适配器(NetworkInterface Controller,简称NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网进行通讯。在一个实例中,传输模块106为以太网模块,其用于通过以太网线方式