CN111787029B

CN111787029B - 一种https协议深度监控的先进网络安全威胁减缓

Info

Publication number: CN111787029B
Application number: CN202010746911.4A
Authority: CN
Inventors: 叶德望
Original assignee: Zhejiang Dexun Network Security Technology Co ltd
Current assignee: Zhejiang Dexun Network Security Technology Co ltd
Priority date: 2020-07-29
Filing date: 2020-07-29
Publication date: 2023-03-17
Anticipated expiration: 2040-07-29
Also published as: CN111787029A

Abstract

本发明公开了一种https协议深度监控的先进网络安全威胁减缓，属于网络安全技术领域，包括以下步骤:S1：客户端请求建立SSL连接，将支持的一套加密规则发送给网站；S2：网站选出一组加密算法与HASH算法，将身份信息以证书形式发给浏览器；S3：浏览器处理网站证书，并将处理信息发给网站；S4：网站处理接收到的信息，将处理信息发给浏览器；S5：浏览器解密并计算握手消息的HASH，如果与服务端发来的HASH一致，握手结束；S6：使用随机密码和对称加密算法对传输的数据加密，传输；S7：数据传输过程中，网站进行监控，若监控到异常信号，中断传输并销毁传输完成的加密数据，同时发送信息至浏览器；本发明能够提高网络数据传输的安全性。

Description

一种https协议深度监控的先进网络安全威胁减缓

技术领域

本发明属于网络安全技术领域，具体涉及一种https协议深度监控的先进网络安全威胁减缓。

背景技术

互联网的不断普及以及各种信息技术的广泛应用，国民经济各个领域、行业对于信息系统的依赖性与日俱增，信息系统显然已经成为现代企业改革发展与创新发展的主要工具，无论是在财务管理、业务处理、决策支持，还是在办公自动化以及人力资源管理方面，信息技术平台均是不可或缺的一部分，但由于网络自身的开放性、共享性以及无边界性，也为信息系统带来了一定的安全性问题，非法入侵、病毒、垃圾邮件等问题，严重威胁着信息系统的安全，而网络犯罪行为也在呈现上涨趋势，如黑客非法入侵计算机系统，对其进行破坏，或者盗取其中重要信息；色情、暴力等不良信息、网页充斥网络；将企业秘密资料或者核心资料上传至互联网，带出公司的商业犯罪行为等，均严重威胁着信息系统的安全性，基于此，为了确保信息系统与网络数据的安全性，必须对网络中系统数据进行有效监管，现阶段，国内外关于网络数据监管方面还是较多采用https协议，虽然现有https协议深度监控的先进网络安全威胁减缓方法正在日渐成熟，但仍有部分不足待改进。

现有技术存在以下问题：现有https协议深度监控的先进网络安全威胁减缓只能在收到攻击时中断加密数据的传输，而不能销毁已经传输完成的加密数据，从而仍然能够造成部分加密数据的泄露，降低了网络数据传输的安全性。

发明内容

为解决上述背景技术中提出的问题。本发明提供了一种https协议深度监控的先进网络安全威胁减缓，具有避免传输完成的数据泄露的问题发生的特点。

为实现上述目的，本发明提供如下技术方案：一种https协议深度监控的先进网络安全威胁减缓，包括以下步骤:

S1：客户端请求建立SSL连接，并将自己支持的一套加密规则发送给网站；

S2：网站从中选出一组加密算法与HASH算法，并将自己的身份信息以证书的形式发回给浏览器；

S3：浏览器对获得的网站证书进行处理，并将处理过程中生成的所有信息发送给网站；

S4：网站对接收到的浏览器信息进行处理，并将处理信息发送给浏览器；

S5：浏览器解密并计算握手消息的HASH，如果与服务端发来的HASH一致，此时握手结束；

S6：使用随机密码和对称加密算法对传输的数据加密，传输；

S7：数据传输过程中，网站对加密的数据进行监控，若网站监控到异常信号，中断加密数据的传输，销毁传输完成的加密数据，同时发送“数据中断”字符以及数据中断传输的原因至浏览器。

本发明中进一步的，所述步骤S2中，加密算法与HASH算法如下：

S21：非对称加密算法：RSA，DSA/DSS，用于在握手过程中加密生成的密码；

S22：对称加密算法：AES，RC4，3DES，用于对真正传输的数据进行加密；

S23：HASH算法：MD5，SHA1，SHA256，验证数据的完整性。

本发明中进一步的，所述步骤S2中，证书里面包含的信息为：网站地址，加密公钥，以及证书的颁发机构等信息。

本发明中进一步的，所述步骤S3中，浏览器对获得的网站证书进行处理的具体工作为：验证证书的合法性，如果证书受信任，浏览器会生成一串随机数的密码，并用证书中提供的公钥加密，使用约定好的HASH计算握手消息，使用生成的随机数对消息进行加密，最后将之前生成的所有信息发送给网站。

本发明中进一步的，所述步骤S4中，网站对接收到的浏览器信息进行处理的具体工作为：使用自己的私钥将信息解密取出密码，使用密码解密浏览器发来的握手消息，并验证HASH是否与浏览器发来的一致，使用密码加密一段握手消息，发送给浏览器。

与现有技术相比，本发明的有益效果是：

本发明数据传输过程中，网站若监控到异常信号，中断加密数据的传输，并销毁传输完成的加密数据，同时发送“数据中断”字符以及数据中断传输的原因至浏览器，能够有效避免传输完成的部分加密数据泄露，提高网络数据传输的安全性。

附图说明

图1为本发明的系统框图；

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明提供以下技术方案：一种https协议深度监控的先进网络安全威胁减缓，包括以下步骤:

具体的，步骤S2中，加密算法与HASH算法如下：

S23：HASH算法：MD5，SHA1，SHA256，验证数据的完整性。

具体的，步骤S2中，证书里面包含的信息为：网站地址，加密公钥，以及证书的颁发机构等信息。

具体的，步骤S3中，浏览器对获得的网站证书进行处理的具体工作为：验证证书的合法性，如果证书受信任，浏览器会生成一串随机数的密码，并用证书中提供的公钥加密，使用约定好的HASH计算握手消息，使用生成的随机数对消息进行加密，最后将之前生成的所有信息发送给网站。

具体的，步骤S4中，网站对接收到的浏览器信息进行处理的具体工作为：使用自己的私钥将信息解密取出密码，使用密码解密浏览器发来的握手消息，并验证HASH是否与浏览器发来的一致，使用密码加密一段握手消息，发送给浏览器。

本发明的工作原理及使用流程：

S3：浏览器验证证书的合法性，如果证书受信任，浏览器会生成一串随机数的密码，并用证书中提供的公钥加密，使用约定好的HASH计算握手消息，使用生成的随机数对消息进行加密，最后将之前生成的所有信息发送给网站；

S4：使用自己的私钥将信息解密取出密码，使用密码解密浏览器发来的握手消息，并验证HASH是否与浏览器发来的一致，使用密码加密一段握手消息，发送给浏览器；

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims

1.一种https协议深度监控的先进网络安全威胁减缓，其特征在于，包括以下步骤:

2.根据权利要求1所述的一种https协议深度监控的先进网络安全威胁减缓，其特征在于：所述步骤S2中，加密算法与HASH算法如下：

S23：HASH算法：MD5，SHA1，SHA256，验证数据的完整性。

3.根据权利要求1所述的一种https协议深度监控的先进网络安全威胁减缓，其特征在于：所述步骤S2中，证书里面包含的信息为：网站地址，加密公钥，以及证书的颁发机构。

4.根据权利要求1所述的一种https协议深度监控的先进网络安全威胁减缓，其特征在于：所述步骤S3中，浏览器对获得的网站证书进行处理的具体工作为：验证证书的合法性，如果证书受信任，浏览器会生成一串随机数的密码，并用证书中提供的公钥加密，使用约定好的HASH计算握手消息，使用生成的随机数对消息进行加密，最后将之前生成的所有信息发送给网站。

5.根据权利要求1所述的一种https协议深度监控的先进网络安全威胁减缓，其特征在于：所述步骤S4中，网站对接收到的浏览器信息进行处理的具体工作为：使用自己的私钥将信息解密取出密码，使用密码解密浏览器发来的握手消息，并验证HASH是否与浏览器发来的一致，使用密码加密一段握手消息，发送给浏览器。