网络数据获取方法、装置和系统的制作方法
【技术领域】
[0001]本发明涉及移动通信技术领域,更为具体地,涉及网络数据获取方法、装置和系统。
【背景技术】
[0002]目前网络传输的主流传输方式为http。而基于http协议进行网络传输的过程是是明文传输的,流量在途中可随心所欲的被控制。传统程序事先已下至本地,运行时只有通信流量;而在线使用的WebApp,流量里既有通信数据,又有程序的界面和代码,劫持简直轻而易举。所以在互联网及移动互联网不少的流量劫持。
[0003]图1示出了正常访问目标网站的流程图。如图1所示,用户请求访问目标网站时,首先终端设备与目标网站建立基于http协议的连接,然后经由中间层向目标网站发送网络请求。目标网站根据接收的网络请求将所请求的网络数据经由中间层发送至终端设备。
[0004]图2示出了访问目标网站遭劫持的流程图。如图2所示,用户请求访问目标网站时,首先终端设备与目标网站建立基于http协议的连接,然后经由中间层向目标网站发送网络请求,网络运营商或黑客在中间层使用流量旁路分析系统或网络嗅探系统,截获用户请求内容,然后跳转到伪造的网站地址中,或者将用户请求的网络数据抢先应答给终端设备。访问目标网站遭劫持会导致伪造的网站进行钓鱼式攻击或者植入频繁的非法广告弹窗或者向http的缓存投毒和非法恶意嗅探账号系统等。如果将用户请求的网络数据抢先应答给终端设备会导致终端设备获得的错误数据或者是非正版数据。中间层泛指除用户端及目标网站之间经过的所有网络节点,包括但不限于如用户的家用路由器、各级网络运营商的服务器、网络设备等。
[0005]现有技术使用了 SSL/TLS加密的数据进行网络传输很难以破解,更容易被修改。从实际情况来看SSL/TLS可以很好的解决流量劫持问题。但目前国内部署https的网站数量还是非常少。所以在访问不支持https协议的网站存在被运营商或者黑客劫持的现象。
【发明内容】
[0006]鉴于上述问题,本发明的目的是提供一种网络数据获取方法、装置及系统,能解决访问不支持https协议的目标网站的流量劫持问题。
[0007]根据本发明的一个方面,提供一种在终端设备侧执行的网络数据获取方法,包括:
[0008]根据所检测到的网络数据获取请求中的目标服务器地址,在本地存储的SSL/TLS服务器数据库中获取对应的SSL/TLS服务器地址,其中,所述SSL/TLS服务器数据库中存储有目标服务器地址与SSL/TLS服务器地址之间的对应关系表;
[0009]在获取到对应的SSL/TLS服务器地址后,基于SSL/TLS协议对所述网络数据获取请求进行加密封装;
[0010]将所述加密封装后的网络数据获取请求经由中间层发送到与SSL/TLS服务器地址对应的SSL/TLS服务器,以供所述SSL/TLS服务器解密处理后从所述目标服务器获取网络数据;
[0011]依次经由所述SSL/TLS服务器和所述中间层,接收从目标服务器返回的由所述SSL/TLS服务器基于SSL/TLS协议进行加密封装处理后的网络数据。
[0012]其中,所述本地存储的SSL/TLS服务器数据库利用外部数据下发平台向所述终端设备下发的目标服务器地址与SSL/TLS服务器地址的对应关系表进行更新。
[0013]其中,所述目标服务器地址与SSL/TLS服务器地址的对应关系表由所述外部数据下发平台根据预先统计的网络数据获取请求劫持信息确定的。
[0014]其中,所述外部数据下发平台采用广播方式向所述终端设备下发所述目标服务器地址与SSL/TLS服务器地址的对应关系表。
[0015]其中,SSL/TLS服务器地址包括SSL/TLS服务器的IP地址或者SSL/TLS服务器的域名地址。
[0016]其中,当SSL/TLS服务器地址是SSL/TLS服务器的域名地址时,与终端设备进行数据传输的SSL/TLS服务器是根据终端设备的当前网络状态确定的。
[0017]另一优选的本发明一种网络数据获取方法,包括:
[0018]在终端设备侧,
[0019]根据所检测到的网络数据获取请求中的目标服务器地址,在本地存储的SSL/TLS服务器数据库中获取对应的SSL/TLS服务器地址,其中,所述SSL/TLS服务器数据库中存储有目标服务器地址与SSL/TLS服务器地址之间的对应关系表;
[0020]在获取到对应的SSL/TLS服务器地址后,基于SSL/TLS协议对所述网络数据获取请求进行加密封装;
[0021]将所述加密封装后的网络数据获取请求发送到与SSL/TLS服务器地址对应的SSL/TLS服务器,以供所述SSL/TLS服务器解密处理后从所述目标服务器获取网络数据;
[0022]依次经由所述SSL/TLS服务器和所述中间层,接收从目标服务器返回的由所述SSL/TLS服务器基于SSL/TLS协议进行加密封装处理后的网络数据。
[0023]以及
[0024]在SSL/TLS服务器侧,
[0025]对所接收的加密封装后的网络数据获取请求进行解密处理;
[0026]基于所述解密后的网络数据获取请求,从对应的目标服务器获取网络数据;
[0027]将所获取的网络数据进行基于SSL/TLS协议进行加密封装处理后,发送至终端设备。
[0028]另一方面,本发明还提供一种网络数据获取装置,包括:
[0029]SSL/TLS服务器地址获取单元,用于根据所检测到的网络数据获取请求中的目标服务器地址,在本地存储的SSL/TLS服务器数据库中获取对应的SSL/TLS服务器地址,其中,所述SSL/TLS服务器数据库中存储有目标服务器地址与SSL/TLS服务器地址之间的对应关系表;
[0030]请求加密单元,用于在SSL/TLS服务器地址获取单元获取到对应的SSL/TLS服务器地址后,基于SSL/TLS协议对所述网络数据获取请求进行加密封装;
[0031]请求发送单元,用于将所述加密封装后的网络数据获取请求发送到与SSL/TLS服务器地址对应的SSL/TLS服务器,以供所述SSL/TLS服务器解密处理后从所述目标服务器获取网络数据;
[0032]网络数据接收单元,用于依次经由所述SSL/TLS服务器和所述中间层,接收从目标服务器返回的由所述SSL/TLS服务器基于SSL/TLS协议进行加密封装处理后的网络数据网络数据。
[0033]其中,还包括,数据更新单元,用于利用外部数据下发平台向所述终端设备下发的目标服务器地址与SSL/TLS服务器地址的对应关系表跟新本地存储的SSL/TLS服务器数据库。
[0034]优选的所述网络数据获取装置,所述网络数据获取装置设置在终端设备。
[0035]另一方面,本发明还提供一种网络数据获取装置,包括:设置于终端设备的SSL/TLS服务器地址获取单元、请求加密单元、请求发送单元、网络数据接收单元和设置于SSL/TLS服务器的解密单元、网络数据获取单元、网络数据加密单元,
[0036]所述SSL/TLS服务器地址获取单元,用于根据所检测到的网络数据获取请求中的目标服务器地址,在本地存储的SSL/TLS服务器数据库中获取对应的SSL/TLS服务器地址,其中,所述SSL/TLS服务器数据库中存储有目标服务器地址与SSL/TLS服务器地址之间的对应关系表;
[0037]所述请求加密单元,用于在SSL/TLS服务器地址获取单元获取到对应的SSL/TLS服务器地址后,基于SSL/TLS协议对所述网络数据获取请求进行加密封装;
[0038]所述请求发送单元,用于将所述加密封装后的网络数据获取请求发送到与SSL/TLS服务器地址对应的SSL/TLS服务器,以供所述SSL/TLS服务器解密处理后从所述目标服务器获取网络数据;
[0039]所述网络数据接收单元,用于依次经由所述SSL/TLS服务器和所述中间层,接收从目标服务器返回的由所述SSL/TLS服务器基于SSL/TLS协议进行加密封装处理后的网络数据网络数据。
[0040]所述解密单元,用于对经由所述中间层从所述终端设备接收的加密封装后的网络数据获取请求进行解密处理;
[0041]所述网络数据获取单元,用于基于所述解密后的网络数据获取请求,从对应的目标服务器获取网络数据;
[0042]所述网络数据发送单元,将所获取的网络数据进行基于SSL/TLS协议进行加密封装处理后,发送至终端设备。
[0043]另一方面,本发明还提供一种网络数据获取系统,包括:终端设备、中间层和SSL/TLS服务器,
[0044]所述终端设备,包括前面所述的SSL/TLS服务器地址获取单元、请求加密单元、请求发送单元、网络数据接收单元和设置于SSL/TLS服务器的解密单元、网络数据获取单元、网络数据加密单元和或数据更新单元,用于利用外部数据下发平台向所述终端设备下发的目标服务器地址与SSL/TLS服务器地址的对应关系表跟新本地存储的SSL/TLS服务器数据库;
[0045]所述SSL/TLS服务器,包括:
[0046]解密单元,用于对经由所述中间层从所述终端设备接收的加密封装后的网络数据获取请求进行解密处理;
[0047]网络数据获取单元,用于基于所述解密后的网络数据获取请求,从对应的目标服务器获取网络数据;
[0048]网络数据加密单元,将所获取的网络数据进行基于SSL/TLS协议进行加密封装处理后经由所述中间层发送至终端设备。
[0049]其中,还包括,外部数据下发平台;所述外部数据下发平台,包括:
[0050]数据下发单元,用于向所述终端设备下发的目标服务器地址与SSL/TLS服务器地