CN111787029B - 一种https协议深度监控的先进网络安全威胁减缓 - Google Patents

一种https协议深度监控的先进网络安全威胁减缓 Download PDF

Info

Publication number
CN111787029B
CN111787029B CN202010746911.4A CN202010746911A CN111787029B CN 111787029 B CN111787029 B CN 111787029B CN 202010746911 A CN202010746911 A CN 202010746911A CN 111787029 B CN111787029 B CN 111787029B
Authority
CN
China
Prior art keywords
website
browser
hash
information
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010746911.4A
Other languages
English (en)
Other versions
CN111787029A (zh
Inventor
叶德望
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Dexun Network Security Technology Co ltd
Original Assignee
Zhejiang Dexun Network Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Dexun Network Security Technology Co ltd filed Critical Zhejiang Dexun Network Security Technology Co ltd
Priority to CN202010746911.4A priority Critical patent/CN111787029B/zh
Publication of CN111787029A publication Critical patent/CN111787029A/zh
Application granted granted Critical
Publication of CN111787029B publication Critical patent/CN111787029B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种https协议深度监控的先进网络安全威胁减缓,属于网络安全技术领域,包括以下步骤:S1:客户端请求建立SSL连接,将支持的一套加密规则发送给网站;S2:网站选出一组加密算法与HASH算法,将身份信息以证书形式发给浏览器;S3:浏览器处理网站证书,并将处理信息发给网站;S4:网站处理接收到的信息,将处理信息发给浏览器;S5:浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,握手结束;S6:使用随机密码和对称加密算法对传输的数据加密,传输;S7:数据传输过程中,网站进行监控,若监控到异常信号,中断传输并销毁传输完成的加密数据,同时发送信息至浏览器;本发明能够提高网络数据传输的安全性。

Description

一种https协议深度监控的先进网络安全威胁减缓
技术领域
本发明属于网络安全技术领域,具体涉及一种https协议深度监控的先进网络安全威胁减缓。
背景技术
互联网的不断普及以及各种信息技术的广泛应用,国民经济各个领域、行业对于信息系统的依赖性与日俱增,信息系统显然已经成为现代企业改革发展与创新发展的主要工具,无论是在财务管理、业务处理、决策支持,还是在办公自动化以及人力资源管理方面,信息技术平台均是不可或缺的一部分,但由于网络自身的开放性、共享性以及无边界性,也为信息系统带来了一定的安全性问题,非法入侵、病毒、垃圾邮件等问题,严重威胁着信息系统的安全,而网络犯罪行为也在呈现上涨趋势,如黑客非法入侵计算机系统,对其进行破坏,或者盗取其中重要信息;色情、暴力等不良信息、网页充斥网络;将企业秘密资料或者核心资料上传至互联网,带出公司的商业犯罪行为等,均严重威胁着信息系统的安全性,基于此,为了确保信息系统与网络数据的安全性,必须对网络中系统数据进行有效监管,现阶段,国内外关于网络数据监管方面还是较多采用https协议,虽然现有https协议深度监控的先进网络安全威胁减缓方法正在日渐成熟,但仍有部分不足待改进。
现有技术存在以下问题:现有https协议深度监控的先进网络安全威胁减缓只能在收到攻击时中断加密数据的传输,而不能销毁已经传输完成的加密数据,从而仍然能够造成部分加密数据的泄露,降低了网络数据传输的安全性。
发明内容
为解决上述背景技术中提出的问题。本发明提供了一种https协议深度监控的先进网络安全威胁减缓,具有避免传输完成的数据泄露的问题发生的特点。
为实现上述目的,本发明提供如下技术方案:一种https协议深度监控的先进网络安全威胁减缓,包括以下步骤:
S1:客户端请求建立SSL连接,并将自己支持的一套加密规则发送给网站;
S2:网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器;
S3:浏览器对获得的网站证书进行处理,并将处理过程中生成的所有信息发送给网站;
S4:网站对接收到的浏览器信息进行处理,并将处理信息发送给浏览器;
S5:浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手结束;
S6:使用随机密码和对称加密算法对传输的数据加密,传输;
S7:数据传输过程中,网站对加密的数据进行监控,若网站监控到异常信号,中断加密数据的传输,销毁传输完成的加密数据,同时发送“数据中断”字符以及数据中断传输的原因至浏览器。
本发明中进一步的,所述步骤S2中,加密算法与HASH算法如下:
S21:非对称加密算法:RSA,DSA/DSS,用于在握手过程中加密生成的密码;
S22:对称加密算法:AES,RC4,3DES,用于对真正传输的数据进行加密;
S23:HASH算法:MD5,SHA1,SHA256,验证数据的完整性。
本发明中进一步的,所述步骤S2中,证书里面包含的信息为:网站地址,加密公钥,以及证书的颁发机构等信息。
本发明中进一步的,所述步骤S3中,浏览器对获得的网站证书进行处理的具体工作为:验证证书的合法性,如果证书受信任,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密,使用约定好的HASH计算握手消息,使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。
本发明中进一步的,所述步骤S4中,网站对接收到的浏览器信息进行处理的具体工作为:使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致,使用密码加密一段握手消息,发送给浏览器。
与现有技术相比,本发明的有益效果是:
本发明数据传输过程中,网站若监控到异常信号,中断加密数据的传输,并销毁传输完成的加密数据,同时发送“数据中断”字符以及数据中断传输的原因至浏览器,能够有效避免传输完成的部分加密数据泄露,提高网络数据传输的安全性。
附图说明
图1为本发明的系统框图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供以下技术方案:一种https协议深度监控的先进网络安全威胁减缓,包括以下步骤:
S1:客户端请求建立SSL连接,并将自己支持的一套加密规则发送给网站;
S2:网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器;
S3:浏览器对获得的网站证书进行处理,并将处理过程中生成的所有信息发送给网站;
S4:网站对接收到的浏览器信息进行处理,并将处理信息发送给浏览器;
S5:浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手结束;
S6:使用随机密码和对称加密算法对传输的数据加密,传输;
S7:数据传输过程中,网站对加密的数据进行监控,若网站监控到异常信号,中断加密数据的传输,销毁传输完成的加密数据,同时发送“数据中断”字符以及数据中断传输的原因至浏览器。
具体的,步骤S2中,加密算法与HASH算法如下:
S21:非对称加密算法:RSA,DSA/DSS,用于在握手过程中加密生成的密码;
S22:对称加密算法:AES,RC4,3DES,用于对真正传输的数据进行加密;
S23:HASH算法:MD5,SHA1,SHA256,验证数据的完整性。
具体的,步骤S2中,证书里面包含的信息为:网站地址,加密公钥,以及证书的颁发机构等信息。
具体的,步骤S3中,浏览器对获得的网站证书进行处理的具体工作为:验证证书的合法性,如果证书受信任,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密,使用约定好的HASH计算握手消息,使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。
具体的,步骤S4中,网站对接收到的浏览器信息进行处理的具体工作为:使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致,使用密码加密一段握手消息,发送给浏览器。
本发明的工作原理及使用流程:
S1:客户端请求建立SSL连接,并将自己支持的一套加密规则发送给网站;
S2:网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器;
S3:浏览器验证证书的合法性,如果证书受信任,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密,使用约定好的HASH计算握手消息,使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站;
S4:使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致,使用密码加密一段握手消息,发送给浏览器;
S5:浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手结束;
S6:使用随机密码和对称加密算法对传输的数据加密,传输;
S7:数据传输过程中,网站对加密的数据进行监控,若网站监控到异常信号,中断加密数据的传输,销毁传输完成的加密数据,同时发送“数据中断”字符以及数据中断传输的原因至浏览器。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (5)

1.一种https协议深度监控的先进网络安全威胁减缓,其特征在于,包括以下步骤:
S1:客户端请求建立SSL连接,并将自己支持的一套加密规则发送给网站;
S2:网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器;
S3:浏览器对获得的网站证书进行处理,并将处理过程中生成的所有信息发送给网站;
S4:网站对接收到的浏览器信息进行处理,并将处理信息发送给浏览器;
S5:浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手结束;
S6:使用随机密码和对称加密算法对传输的数据加密,传输;
S7:数据传输过程中,网站对加密的数据进行监控,若网站监控到异常信号,中断加密数据的传输,销毁传输完成的加密数据,同时发送“数据中断”字符以及数据中断传输的原因至浏览器。
2.根据权利要求1所述的一种https协议深度监控的先进网络安全威胁减缓,其特征在于:所述步骤S2中,加密算法与HASH算法如下:
S21:非对称加密算法:RSA,DSA/DSS,用于在握手过程中加密生成的密码;
S22:对称加密算法:AES,RC4,3DES,用于对真正传输的数据进行加密;
S23:HASH算法:MD5,SHA1,SHA256,验证数据的完整性。
3.根据权利要求1所述的一种https协议深度监控的先进网络安全威胁减缓,其特征在于:所述步骤S2中,证书里面包含的信息为:网站地址,加密公钥,以及证书的颁发机构。
4.根据权利要求1所述的一种https协议深度监控的先进网络安全威胁减缓,其特征在于:所述步骤S3中,浏览器对获得的网站证书进行处理的具体工作为:验证证书的合法性,如果证书受信任,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密,使用约定好的HASH计算握手消息,使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。
5.根据权利要求1所述的一种https协议深度监控的先进网络安全威胁减缓,其特征在于:所述步骤S4中,网站对接收到的浏览器信息进行处理的具体工作为:使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致,使用密码加密一段握手消息,发送给浏览器。
CN202010746911.4A 2020-07-29 2020-07-29 一种https协议深度监控的先进网络安全威胁减缓 Active CN111787029B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010746911.4A CN111787029B (zh) 2020-07-29 2020-07-29 一种https协议深度监控的先进网络安全威胁减缓

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010746911.4A CN111787029B (zh) 2020-07-29 2020-07-29 一种https协议深度监控的先进网络安全威胁减缓

Publications (2)

Publication Number Publication Date
CN111787029A CN111787029A (zh) 2020-10-16
CN111787029B true CN111787029B (zh) 2023-03-17

Family

ID=72765496

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010746911.4A Active CN111787029B (zh) 2020-07-29 2020-07-29 一种https协议深度监控的先进网络安全威胁减缓

Country Status (1)

Country Link
CN (1) CN111787029B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113162764B (zh) * 2021-04-20 2022-10-18 河北布数智能科技有限公司 一种加密的网络握手方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108121513A (zh) * 2017-12-26 2018-06-05 北京明朝万达科技股份有限公司 一种数据销毁方法和系统
CN110049021A (zh) * 2019-03-27 2019-07-23 中国电力科学研究院有限公司 信息系统数据安全防护方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060156381A1 (en) * 2005-01-12 2006-07-13 Tetsuro Motoyama Approach for deleting electronic documents on network devices using document retention policies
CN102663278B (zh) * 2012-03-09 2016-09-28 浪潮通信信息系统有限公司 云计算模式物联网平台数据处理安全保护方法
CN103905535B (zh) * 2014-03-17 2019-10-25 努比亚技术有限公司 文件传输方法、装置及其终端
CN104639534B (zh) * 2014-12-30 2019-02-12 北京奇虎科技有限公司 网站安全信息的加载方法和浏览器装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108121513A (zh) * 2017-12-26 2018-06-05 北京明朝万达科技股份有限公司 一种数据销毁方法和系统
CN110049021A (zh) * 2019-03-27 2019-07-23 中国电力科学研究院有限公司 信息系统数据安全防护方法及系统

Also Published As

Publication number Publication date
CN111787029A (zh) 2020-10-16

Similar Documents

Publication Publication Date Title
Bhardwaj et al. Security algorithms for cloud computing
CN112118106B (zh) 一种基于标识密码的轻量级端到端安全通信认证方法
CN113626802B (zh) 一种设备密码的登录验证系统及方法
CN113872944A (zh) 一种面向区块链的零信任安全架构及其集群部署框架
Premnath et al. Application of NTRU cryptographic algorithm for SCADA security
Han et al. A survey on MITM and its countermeasures in the TLS handshake protocol
CN111787029B (zh) 一种https协议深度监控的先进网络安全威胁减缓
CN116684875A (zh) 一种电力5g网络切片的通信安全认证方法
Chu Application of data encryption technology in computer network security
CN112202773A (zh) 一种基于互联网的计算机网络信息安全监控与防护系统
CN112995140B (zh) 安全管理系统及方法
Guo et al. Research on the Application Risk of Computer Network Security Technology
Purchina et al. Improving the security level of the information system using the SSL protocol
CN113242216A (zh) 一种基于国产商用密码算法的可信网络摄像机
Shahbazov NAVIGATING THE 5G SECURITY LANDSCAPE: REGULATIONS, TECHNOLOGIES, AND FUTURE CHALLENGES
CN111935164A (zh) 一种https接口请求方法
CN117424742B (zh) 一种无感知传输层安全协议会话密钥还原方法
CN106453336B (zh) 一种内网主动提供外网主机调用服务的方法
Yadav et al. An efficient privacy protection scheme for the smart meter in electrical distribution system
Kumar et al. Use of Cryptography in Networking to Preserve Secure Systems
WO2016124302A1 (en) User opt-in computer implemented method for monitoring network traffic data, network traffic controller and computer programs
Rajan et al. Comparative Analysis of Cryptographic Algorithms for Data Security in Cloud Computing: A Performance Evaluation
Tariq et al. Evaluating the Effectiveness and Resilience of SSL/TLS, HTTPS, IPSec, SSH, and WPA/WPA2 in Safeguarding Data Transmission
Zhang Edge Computing Security of Mobile Communication System Based on Computer Algorithms
CN116668006A (zh) 一种对电网网络设备ssh登录凭证信息传输及保存的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Advanced Network Security Threat Mitigation for Deep Monitoring of HTTPS Protocol

Effective date of registration: 20230902

Granted publication date: 20230317

Pledgee: Zhejiang Tailong Commercial Bank Co.,Ltd. Wenzhou Cangnan Qianku small and micro enterprise franchise sub branch

Pledgor: Zhejiang Dexun Network Security Technology Co.,Ltd.

Registration number: Y2023980054960