一种加密应用的内容获取系统及方法

一种加密应用的内容获取系统及方法
【专利摘要】本发明涉及加密应用的内容获取系统及方法，其中加密应用的内容获取系统包括：内容审计装置，与内容审计装置连接的客户端，与客户端连接的服务器；客户端向服务器发送连接请求；内容审计装置包括连接模块、与连接模块连接的捕获模块、与捕获模块连接的判断模块、与判断单元连接的监控模块、与判断单元连接的欺骗包组装模块。通过采用本发明的加密应用的内容获取系统及方法，内容审计装置对客户端与服务器之间的传输数据进行监控，对客户端与服务器之间的加密应用，通过密匙进行解析，进而获得上网内容，实现全面完整的获取到客户端的上网内容。
【专利说明】一种加密应用的内容获取系统及方法
【技术领域】
[0001]本发明涉及网络审计领域，更具体地说，涉及一种加密应用的内容获取系统及其方法。
【背景技术】
[0002]网络审计广泛应用于公共服务场所和企事业单位，主要对网络行为的审计，对客户端的上网行为(包括上网浏览、上网聊天、上网看电影等)进行了详细记录和统计，便于管理者对员工的行为进行详细的监控，还可以监控客户端的网络流量，对违规行为进行警告或处罚。通过网络审计对各终端用户的上网内容进行获取，从而实现追根溯源的审计功能，但网络上有各种应用，明文的应用，可以直接通过解析数据包来获取内容，但一些加密后的应用，由于无法获取到加密密钥，获取到的数据包就不能解析，上网内容就审计不到，从而导致网络内容审计设备无法全面完整的获取到各终端用户的上网内容。

【发明内容】

[0003]本发明要解决的技术问题在于，针对现有技术的网络审计无法对加密后的应用进行解析监控的上述缺陷，提供一种加密应用的内容获取系统及方法。
[0004]本发明解决其技术问题所采用的技术方案是:构造一种加密应用的内容获取系统，包括内容审计装置，与所述内容审计装置连接的客户端，与所述客户端连接的服务器；所述客户端向所述服务器发送连接请求；所述内容审计装置包括连接模块、捕获模块、判断模块、监控模块、欺骗包组装模块；其中:
[0005]连接模块:通过数据线与所述客户端连接；
[0006]捕获模块:与所述连接模块连接，通过所述连接模块捕获客户端向服务器发送的连接请求数据包，并将获取的连接请求数据包发送给判断模块；
[0007]判断模块:与所述捕获模块连接，用于判断接收到的连接请求数据包是否是加密应用，如果是，则进一步判断内容审计装置是否已经获取了客户端的密匙；
[0008]监控模块:与所述判断模块连接，用于在判断模块判断接收到的连接请求数据包是加密应用且内容审计装置已经获取了客户端的密匙时，监控客户端和服务器的数据传输，获取应用内容；
[0009]欺骗包组装单元；与所述判断模块连接，用于在判断模块判断接收到的连接请求数据包是加密应用且内容审计装置未获取客户端的密匙时，组装欺骗包，并将该欺骗包通过连接模块发送给客户端。
[0010]在本发明所述的加密应用的内容获取系统中，所述判断模块包括第一判断单元和第二判断单元，所述第一判断单元与所述捕获模块连接，用于判断接收到的连接请求数据是否是加密应用；所述第二判断单元与所述第一判断单元连接，用于判断内容审计装置是否已经获取了客户端的密匙。
[0011]在本发明所述的加密应用的内容获取系统中，所述欺骗包组装单元按照客户端发送的连接请求数据包的格式组装欺骗包。
[0012]在本发明所述的加密应用的内容获取系统中，所述监控模块进一步包括解析单元，该解析单元用于解析客户端与服务器之间的传输内容。
[0013]在本发明所述的加密应用的内容获取系统中，所述内容审计装置还包括存储器，所述存储器用于存储密匙。
[0014]本发明还构造一种加密应用的内容获取方法，包括以下步骤:
[0015]S1、客户端向服务器发送连接请求；
[0016]S2、内容审计装置的捕获模块通过连接模块捕获客户端向服务器发送的连接请求数据包，并将获取的连接请求数据包发送给判断模块；
[0017]S3、内容审计装置的第一判断单元判断接收到的连接请求数据包是否是加密应用，如果是，则执行步骤S4 ;如果否，则执行步骤S5 ；
[0018]S4、内容审计装置的第二判断单元判断内容审计装置是否已经获取了客户端的密匙，如果是，则执行步骤S5 ;如果否，则执行步骤S6 ；
[0019]S5、内容审计装置的监控模块监控客户端和服务器的数据传输，获取应用内容；
[0020]S6、内容审计装置的欺骗包组装单元组装欺骗包，并将该欺骗包通过连接模块发送给客户端；
[0021]S7、客户端接收欺骗包后，重新向服务器发起连接请求，内容审计装置获取客户端的密匙，内容审计装置的监控模块继续监控客户端和服务器的数据传输，获取应用内容。
[0022]在本发明所述的加密应用的内容获取方法中，所述步骤S6中的欺骗包组装单元按照客户端发送的连接请求数据包的格式组装欺骗包。
[0023]在本发明所述的加密应用的内容获取方法中，所述监控模块进一步包括解析单元，该解析单元用于解析客户端与服务器之间的传输内容。
[0024]在本发明所述的加密应用的内容获取方法中，在所述步骤S4中，内容审计装置的第二判断单元判断内容审计装置是否已经获取了客户端的密匙，进一步包括以下步骤:
[0025]S41、所述内容审计装置的第二判断单元在存储器中读取密匙，判断是否存储该客户端对应的密匙。
[0026]在本发明所述的加密应用的内容获取方法中，在所述步骤S7中，进一步包括:
[0027]S71、内容审计装置获取密匙后，将该密匙存储在存储器中。
[0028]实施本发明的加密应用的内容获取系统及方法，具有以下有益效果:通过内容审计装置对客户端与服务器之间的传输数据进行监控，对客户端与服务器之间的加密应用，通过密匙进行解析，进而获得上网内容，实现全面完整的获取到客户端的上网内容。
【专利附图】

【附图说明】
[0029]下面将结合附图及实施例对本发明作进一步说明，附图中:
[0030]图1是本发明的加密应用的内容获取系统的结构框图；
[0031]图2是本发明的加密应用的内容获取方法的流程图。
【具体实施方式】
[0032]为了使本发明的目的更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0033]如图1所示，在本发明的加密应用的内容获取系统的结构框图中，包括内容审计装置100，与内容审计装置100连接的客户端200，与客户端200连接的服务器300 ;客户端向服务器发送连接请求，该连接请求包括上网浏览、上网聊天、上网看电影等等，服务器300在接收到连接请求后，向客户端200发送相关信息。内容审计装置100用于监控客户端200的上网内容，即监控客户端的与服务器之间的交互数据，进而了解客户端的上网内容，还可以监控流量。
[0034]在具体实施过程中，内容审计装置100包括连接模块10、捕获模块20、判断模块30、监控模块40、欺骗包组装模块50 ;连接模块10通过数据线与客户端200连接，进行通讯；捕获模块20与连接模块10连接，通过连接模块10捕获客户端向服务器发送的连接请求数据包，并将获取的连接请求数据包发送给判断模块；判断模块30与捕获模块20连接，用于判断接收到的连接请求数据包是否是加密应用，如果是，则进一步判断内容审计装置100是否已经获取了客户端的密匙；监控模块40与判断模块30连接，用于在判断模块判断接收到的连接请求数据包是加密应用且内容审计装置已经获取了客户端的密匙时，监控客户端和服务器的数据传输，获取应用内容；欺骗包组装单元50与判断模块30连接，用于在判断模块判断接收到的连接请求数据包是加密应用且内容审计装置未获取客户端的密匙时，组装欺骗包，并将该欺骗包通过连接模块10发送给客户端。进一步的判断模块在判断接收到的连接请求数据包是加密应用且内容审计装置未获取客户端的密匙时，打断客户端与服务器的连接，然后欺骗包组装单元组装欺骗包发送给客户端，客户端再重新向服务器发送连接请求，内容审计装置获取密匙，然后内容审计装置通过该密匙对客户端与服务器之间的交互数据进行解析。监控模块40在判断模块判断接收到的连接请求数据包是非加密应用时，也对客户端与服务器之间的传输数据进行监控，获取应用内容。
[0035]进一步的，判断模块30包括第一判断单元31和第二判断单元32，第一判断单元31与捕获模块20连接，用于判断接收到的连接请求数据是否是加密应用；第二判断单元32与第一判断单元31连接，用于判断内容审计装置是否已经获取了客户端的密匙。
[0036]进一步的，欺骗包组装单元50按照客户端发送的连接请求数据包的格式组装欺骗包。
[0037]进一步的，监控模块40进一步包括解析单元，该解析单元用于解析客户端与服务器之间的传输内容。
[0038]进一步的，内容审计装置还包括存储器60，存储器用于存储密匙。第二判断单元从存储器中读取密匙，判断是否存储该客户端对应的密匙，如果存在，则通过密匙解析客户端与服务器之间的传输数据。
[0039]通过采用该加密应用的内容获取系统，内容审计装置通过密匙对客户端与服务器之间的传输数据进行解析，监控客户端的上网行为，比如上网浏览、上网聊天、上网看电影
坐坐寸寸ο
[0040]如图2所示，是本发明的加密应用的内容获取方法的流程图，该加密应用的内容获取方法使用如图1所示的加密应用的内容获取系统，包括以下步骤:
[0041]S1、客户端200向服务器300发送连接请求；[0042]S2、内容审计装置100的捕获模块20通过连接模块10捕获客户端向服务器发送的连接请求数据包，并将获取的连接请求数据包发送给判断模块30 ；
[0043]S3、内容审计装置100的第一判断单元31判断接收到的连接请求数据包是否是加密应用，如果是，则执行步骤S4 ;如果否，则执行步骤S5 ；
[0044]S4、内容审计装置100的第二判断单元32判断内容审计装置是否已经获取了客户端的密匙，如果是，则执行步骤S5 ;如果否，则执行步骤S6 ；
[0045]S5、内容审计装置100的监控模块40监控客户端和服务器的数据传输，获取应用内容；
[0046]S6、内容审计装置100的欺骗包组装单元50组装欺骗包，并将该欺骗包通过连接模块10发送给客户端；
[0047]S7、客户端接收欺骗包后，重新向服务器发起连接请求，内容审计装置获取客户端的密匙，内容审计装置的监控模块继续监控客户端和服务器的数据传输，获取应用内容。
[0048]进一步的，在步骤S6中的欺骗包组装单元按照客户端发送的连接请求数据包的格式组装欺骗包。
[0049]监控模块40进一步包括解析单元，该解析单元用于解析客户端与服务器之间的传输内容。
[0050]进一步的，在步骤S4中，内容审计装置100的判断模块30判断内容审计装置是否已经获取了客户端的密匙，还包括以下步骤:
[0051]S41、内容审计装置的判断模块30在存储器中读取密匙，判断是否存储该客户端对应的密匙，
[0052]进一步的，在步骤S7中，还包括:
[0053]S71、内容审计装置获取密匙后，将该密匙存储在存储器中。
[0054]采用上述的加密应用的内容获取方法，通过内容审计装置对客户端与服务器之间的传输数据进行监控，对客户端与服务器之间的加密应用，通过密匙进行解析，进而获得上网内容，实现全面完整的获取到客户端的上网内容。
[0055]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种加密应用的内容获取系统，包括内容审计装置(100)，与所述内容审计装置(100)连接的客户端(200)，与所述客户端(200)连接的服务器(300);所述客户端向所述服务器发送连接请求；其特征在于，所述内容审计装置(100)包括连接模块(10)、捕获模块(20)、判断模块(30)、监控模块(40)、欺骗包组装模块(50);其中: 连接模块(10):通过数据线与所述客户端(200)连接； 捕获模块(20):与所述连接模块(10)连接，通过所述连接模块捕获客户端向服务器发送的连接请求数据包，并将获取的连接请求数据包发送给判断模块； 判断模块(30):与所述捕获模块连接，用于判断接收到的连接请求数据包是否是加密应用，如果是，则进一步判断内容审计装置是否已经获取了客户端的密匙； 监控模块(40):与所述判断模块连接，用于在判断模块判断接收到的连接请求数据包是加密应用且内容审计装置已经获取了客户端的密匙时，监控客户端和服务器的数据传输，获取应用内容； 欺骗包组装单元(50);与所述判断模块连接，用于在判断模块判断接收到的连接请求数据包是加密应用且内容审计装置未获取客户端的密匙时，组装欺骗包，并将该欺骗包通过连接模块(10)发送给客户端。
2.根据权利要求1所述的加密应用的内容获取系统，其特征在于，所述判断模块(30)包括第一判断单元(31)和第二判断单元(32)，所述第一判断单元与所述捕获模块(20)连接，用于判断接收到的连接请求数据是否是加密应用；所述第二判断单元与所述第一判断单元连接，用于判断内容审计装置是否已经获取了客户端的密匙。
3.根据权利要求2所述的加密应用的内容获取系统，其特征在于，所述欺骗包组装单元(50)按照客户端发送的连接请求数据包的格式组装欺骗包。
4.根据权利要求3所述的加密应用的内容获取系统，其特征在于，所述监控模块(40)进一步包括解析单元，该解析单元用于解析客户端与服务器之间的传输内容。
5.根据权利要求4所述的加密应用的内容获取系统，其特征在于，所述内容审计装置还包括存储器(60 )，所述存储器用于存储密匙。
6.一种加密应用的内容获取方法，其特征在于，包括以下步骤: S1、客户端(200)向服务器(300)发送连接请求； S2、内容审计装置(100)的捕获模块(20 )通过连接模块(10 )捕获客户端向服务器发送的连接请求数据包，并将获取的连接请求数据包发送给判断模块(30)； S3、内容审计装置(100)的第一判断单元(31)判断接收到的连接请求数据包是否是加密应用，如果是，则执行步骤S4 ;如果否，则执行步骤S5 ； S4、内容审计装置(100)的第二判断单元(32)判断内容审计装置是否已经获取了客户端的密匙，如果是，则执行步骤S5 ;如果否，则执行步骤S6 ； S5、内容审计装置(100)的监控模块(40)监控客户端和服务器的数据传输，获取应用内容； S6、内容审计装置(100)的欺骗包组装单元(50)组装欺骗包，并将该欺骗包通过连接模块(10)发送给客户端； S7、客户端接收欺骗包后，重新向服务器发起连接请求，内容审计装置获取客户端的密匙，内容审计装置的监控模块继续监控客户端和服务器的数据传输，获取应用内容。
7.根据权利要求6所述的加密应用的内容获取方法，其特征在于，所述步骤S6中的欺骗包组装单元按照客户端发送的连接请求数据包的格式组装欺骗包。
8.根据权利要求7所述的加密应用的内容获取方法，其特征在于，所述监控模块进一步包括解析单元，该解析单元用于解析客户端与服务器之间的传输内容。
9.根据权利要求8所述的加密应用的内容获取方法，其特征在于，在所述步骤S4中，内容审计装置(100)的第二判断单元(32)判断内容审计装置是否已经获取了客户端的密匙，进一步包括以下步骤: S41、所述内容审计装置的第二判断单元(32)在存储器(60)中读取密匙，判断是否存储该客户端对应的密匙。
10.根据权利要求9所述的加密应用的内容获取方法，其特征在于，在所述步骤S7中，进一步包括: S71、内容审计装置获取密匙后，将`该密匙存储在存储器中。
【文档编号】H04L12/24GK103780410SQ201210401185
【公开日】2014年5月7日 申请日期:2012年10月19日 优先权日:2012年10月19日
【发明者】景晓军, 程海龙, 刘福林 申请人:任子行网络技术股份有限公司