一种基于SSL网络数据解析技术的方法与流程

本发明涉及一种数据解析技术的方法，具体为一种基于SSL网络数据解析技术的方法，属于数据解析方法应用技术领域。

背景技术：

随着计算机技术的高速发展，网络系统变得更加复杂，因此，人们应该对网络问题引起更多的重视，对于保障计算机网络和解决网络安全问题，解析和研究网络数据是非常重要，网络数据的解析是网络安全问题的基础，因此，对于网络数据解析具有不可代替的作用。

现有的针对SSL/TLS加密的数据分析，采用代理方式实现。其原理过程：由上网端发送数据到代理端，代理端使用正常的SSL/TLS加密访问网站，代理接收到数据解密后在发给上网端。但是这种方式限制很多。一方面上网端需要信任证书，且现有浏览器对代理证书信任检测比较严格，代理证书会被判定不安全。另一方面由于采用了代理方式，对计算机的硬件配置要求高。再次采用了代理方式，数据需要中转，经常出现数据转发不及时问题，导致网络访问延时增大，上网体验不好。因此，针对上述问题提出一种基于SSL网络数据解析技术的方法。

技术实现要素：

本发明的目的就在于为了解决上述问题而提供一种基于SSL网络数据解析技术的方法，针对其采用数据跟踪方式，通过传输协议特点，提取解密方式，解密SSL/TLS传输过程，获得需要的数据。

本发明通过以下技术方案来实现上述目的，一种基于SSL网络数据解析技术的方法，其解析方法步骤如下：

步骤A、将需要传输的网络数据在输送过程中，使用SSL加密的数据进行上网，对其中的数据进行密钥的交换和证书的认证；

步骤B、通过硬件设备对步骤A使用SSL加密上网的网络数据进行数据采集；

步骤C、将步骤B采集的数据使用进行分析，判断硬件设备采集的数据是否为密钥数据；

步骤D、当步骤C判断的数据为密钥数据时，对密钥数据进行SSL密钥提取，提取之后进行SSL密钥存储在SSL解密密钥内部；当步骤C判断的数据不是密钥数据时直接进行SSL数据解密；

步骤E、使用步骤D存储的SSL密钥，通过SSL解密密钥对加密的网络数据进行SSL数据解密，从而实现对加密数据分析分类解析处理。

优选的，所述步骤A中加密方式为SSL或者TLS其中的一种加密方式进行加密。

优选的，所述步骤B中的数据采集由硬件设备或者软件其中的一种完成数据采集过程。

优选的，所述步骤C中的数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理。

优选的，步骤D中的SSL密钥提取过程中，通过其中的传输协议特点，提取解密方式，解密SSL/TLS传输过程，得到SSL解密密钥。

优选的，所述硬件设备或者软件设备其中的一种连接Internet。

本发明的有益效果是：本发明是在有SSL/TLS加密的软件使用时，针对其采用数据跟踪方式，通过其中的传输协议特点，提取解密方式，解密SSL/TLS传输过程，达到解密数据的目的；不需要额外的证书，保证了原网络的安全，且没有数据转发，不会对网络产生影响，上网体验好，针对以往的代理方式，在使用时，不需要在终端设定代理服务器，也不需要设置代理证书信任，易于使用，由于不需要代理和转发，减少了数据泄漏的风险，不影响网速。

附图说明

图1为本发明实施例一、实施例二流程图；

图2为本发明实施例三、实施例四流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一：

如图1所示，一种基于SSL网络数据解析技术的方法，其解析方法步骤如下：

步骤A、将需要传输的网络数据在输送过程中，使用SSL加密的数据进行上网，对其中的数据进行密钥的交换和证书的认证；

其中：上述加密方式为SSL加密方式进行加密；

步骤B、通过硬件设备对步骤A使用SSL加密上网的网络数据进行数据采集；

其中：上述数据采集由硬件设备完成数据采集过程；

步骤C、将步骤B采集的数据使用进行分析，判断硬件设备采集的数据是否为密钥数据；当步骤C判断的数据不是密钥数据时直接进行SSL数据解密；

其中，上述数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理；

步骤D、当步骤C判断的数据为密钥数据时，对密钥数据进行SSL密钥提取，提取之后进行SSL密钥存储在SSL解密密钥内部；

其中：上述SSL密钥提取过程中，通过其中的传输协议特点，提取解密方式，解密SSL传输过程，得到SSL解密密钥；

步骤E、使用步骤D存储的SSL密钥，通过SSL解密密钥对加密的网络数据进行SSL数据解密，从而实现对加密数据分析分类解析处理。

所述硬件设备或者软件设备其中的一种连接Internet。

实施例二：

如图1所示，一种基于SSL网络数据解析技术的方法，其解析方法步骤如下：

步骤A、将需要传输的网络数据在输送过程中，使用SSL加密的数据进行上网，对其中的数据进行密钥的交换和证书的认证；

其中：上述加密方式TLS其中的一种加密方式进行加密；

步骤B、通过硬件设备对步骤A使用SSL加密上网的网络数据进行数据采集；

其中：上述数据采集由硬件设备完成数据采集过程；

步骤C、将步骤B采集的数据使用进行分析，判断硬件设备采集的数据是否为密钥数据；当步骤C判断的数据不是密钥数据时直接进行SSL数据解密；

其中，上述数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理；

步骤D、当步骤C判断的数据为密钥数据时，对密钥数据进行SSL密钥提取，提取之后进行SSL密钥存储在SSL解密密钥内部；

其中：上述SSL密钥提取过程中，通过其中的传输协议特点，提取解密方式，解密TLS传输过程，得到SSL解密密钥；

步骤E、使用步骤D存储的SSL密钥，通过SSL解密密钥对加密的网络数据进行SSL数据解密，从而实现对加密数据分析分类解析处理。

所述硬件设备或者软件设备其中的一种连接Internet。

实施例三：

如图2所示，一种基于SSL网络数据解析技术的方法，其解析方法步骤如下：

步骤A、将需要传输的网络数据在输送过程中，使用SSL加密的数据进行上网，对其中的数据进行密钥的交换和证书的认证；

其中：上述加密方式为SSL加密方式进行加密；

步骤B、通过软件对步骤A使用SSL加密上网的网络数据进行数据采集；

其中：上述数据采集由软件完成数据采集过程；

步骤C、将步骤B采集的数据使用进行分析，判断软件采集的数据是否为密钥数据；当步骤C判断的数据不是密钥数据时直接进行SSL数据解密；

其中，上述数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理；

步骤D、当步骤C判断的数据为密钥数据时，对密钥数据进行SSL密钥提取，提取之后进行SSL密钥存储在SSL解密密钥内部；

其中：上述SSL密钥提取过程中，通过其中的传输协议特点，提取解密方式，解密SSL传输过程，得到SSL解密密钥；

步骤E、使用步骤D存储的SSL密钥，通过SSL解密密钥对加密的网络数据进行SSL数据解密，从而实现对加密数据分析分类解析处理。

所述软件或者软件设备其中的一种连接Internet。

实施例四：

如图2所示，一种基于SSL网络数据解析技术的方法，其解析方法步骤如下：

步骤A、将需要传输的网络数据在输送过程中，使用SSL加密的数据进行上网，对其中的数据进行密钥的交换和证书的认证；

其中：上述加密方式为TLS加密方式进行加密；

步骤B、通过软件对步骤A使用SSL加密上网的网络数据进行数据采集；

其中：上述数据采集由软件完成数据采集过程；

步骤C、将步骤B采集的数据使用进行分析，判断软件采集的数据是否为密钥数据；当步骤C判断的数据不是密钥数据时直接进行SSL数据解密；

其中，上述数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理；

步骤D、当步骤C判断的数据为密钥数据时，对密钥数据进行SSL密钥提取，提取之后进行SSL密钥存储在SSL解密密钥内部；

其中：上述SSL密钥提取过程中，通过其中的传输协议特点，提取解密方式，解密TLS传输过程，得到SSL解密密钥；

步骤E、使用步骤D存储的SSL密钥，通过SSL解密密钥对加密的网络数据进行SSL数据解密，从而实现对加密数据分析分类解析处理。

所述硬件设备或者软件设备其中的一种连接Internet。

实施例一、实施例二、实施例三和实施例四中，包含3台设备，一台设备安装解密软件，供实施例三和实施例四使用，一台作为被测试对像，另一台是设备要带有数据镜像功能用于数据采集。搭建数据采集环境(Windows环境下)，使用带有数据镜像功能的设备，设置采集数据接口，并且用网线连接到测试电脑上，正常口分别连接被测试设备和网络，在测试电脑上安装wincap4.1.3插件，然后安装SSL解密软件，最后打开软件点击开始就可以开始捕获数据，在被测试机上访问使用SSL/TLS的网站，测试机上就可以展示正常的网页数据。

本发明是在有SSL/TLS加密的软件使用时，针对其采用数据跟踪方式，通过其中的传输协议特点，提取解密方式，解密SSL/TLS传输过程，达到解密数据的目的；不需要额外的证书，保证了原网络的安全，且没有数据转发，不会对网络产生影响，上网体验好，针对以往的代理方式，在使用时，不需要在终端设定代理服务器，也不需要设置代理证书信任，易于使用，由于不需要代理和转发，减少了数据泄漏的风险，不影响网速。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。