CN111930763A - 一种加密https协议的网络安全防护方法 - Google Patents

一种加密https协议的网络安全防护方法 Download PDF

Info

Publication number
CN111930763A
CN111930763A CN202010747588.2A CN202010747588A CN111930763A CN 111930763 A CN111930763 A CN 111930763A CN 202010747588 A CN202010747588 A CN 202010747588A CN 111930763 A CN111930763 A CN 111930763A
Authority
CN
China
Prior art keywords
module
network security
security protection
comparison
output end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010747588.2A
Other languages
English (en)
Inventor
叶德望
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Dexun Network Security Technology Co ltd
Original Assignee
Zhejiang Dexun Network Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Dexun Network Security Technology Co ltd filed Critical Zhejiang Dexun Network Security Technology Co ltd
Priority to CN202010747588.2A priority Critical patent/CN111930763A/zh
Publication of CN111930763A publication Critical patent/CN111930763A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computational Linguistics (AREA)
  • Computer Hardware Design (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种加密https协议的网络安全防护方法,属于网络安全技术领域,包括网络安全防护装置,所述网络安全防护装置包括接收模块、对比判断模块、解密模块、更新模块和发送模块,其中,所述网络安全防护装置的内部设置有接收模块,所述接收模块的输出端设置有对比判断模块,所述对比判断模块的输出端设置有解密模块,所述解密模块的输出端设置有更新模块,所述更新模块的输出端设置有发送模块;本发明通过设置更新模块和处理模块,由更新模块对数据库进行更新,并有处理模块对https请求进行处理,提高数据的传输效率,防止数据失窃,保证数据传输的安全性,降低误判断的概率,保证数据传输的稳定性,确保传输质量。

Description

一种加密https协议的网络安全防护方法
技术领域
本发明属于网络安全技术领域,具体涉及一种加密https协议的网络安全防护方法。
背景技术
网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
现有技术存在以下问题:
现有的网络安全装置在对https请求进行接收时,易出现信息泄露的情况,造成用户资料丢失,影响工作效率,且在对加密的https请求进行解密时,无法及时的对数据库进行更新,易造成https请求被错误拦截的情况,影响资源的接收效率。
发明内容
为解决上述背景技术中提出的问题。本发明提供了一种加密https协议的网络安全防护方法,具有更新便捷,防护效果好的的特点。
为实现上述目的,本发明提供如下技术方案:一种加密https协议的网络安全防护方法,包括网络安全防护装置,所述网络安全防护装置包括接收模块、对比判断模块、解密模块、更新模块和发送模块,其中,所述网络安全防护装置的内部设置有接收模块,所述接收模块的输出端设置有对比判断模块,所述对比判断模块的输出端设置有解密模块,所述解密模块的输出端设置有更新模块,所述更新模块的输出端设置有发送模块。
在本发明中进一步的;所述接收模块上还设置有加密模块。
在本发明中进一步的;所述解密模块上还设置有处理模块
在本发明中进一步的;所述网络安全防护装置的输入端和输出端均设置有客户端。
一种加密https协议的网络安全防护方法,网络安全防护方法包括以下步骤:
①客户端向网络安全防护装置发送https请求;
②接收模块对https请求进行加密处理,然后通过发送模块向其他客户端1进行传送;
③接收模块接收加密后的https请求,然后由对比判断模块进行对比分析,在数据库中可找到对应数据时,则解密模块对https请求进行解密,并由发送模块传输至需要接收https请求的客户端;
④当无法在数据库中找到https请求加密后的对应数据时,更新模块25启动对数据库进行更新并由对比判断模块23再次工作进行对比查询,若仍无法查询到相应数据,处理模块26则对该https请求进行拦截。
与现有技术相比,本发明的有益效果是:
本发明通过设置更新模块和处理模块,由更新模块对数据库进行更新,并有处理模块对https请求进行处理,提高数据的传输效率,防止数据失窃,保证数据传输的安全性,提高系统的反应速率,降低误判断的概率,保证数据传输的稳定性,确保传输质量。
附图说明
图1为本发明的系统框图;
图2为本发明的请求发送流程图;
图3为本发明的请求接收流程图;
图中:1、客户端;2、网络安全防护装置;21、接收模块;22、加密模块;23、对比判断模块;24、解密模块;25、更新模块;26、处理模块;27、发送模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-3,本发明提供以下技术方案:一种加密https协议的网络安全防护方法,包括网络安全防护装置2,网络安全防护装置2包括接收模块21、对比判断模块23、解密模块24、更新模块25和发送模块27,其中,网络安全防护装置2的内部设置有接收模块21,接收模块21的输出端设置有对比判断模块23,对比判断模块23的输出端设置有解密模块24,解密模块24的输出端设置有更新模块25,更新模块25的输出端设置有发送模块27。
进一步的;接收模块21上还设置有加密模块22。
进一步的;解密模块24上还设置有处理模块26。
进一步的;网络安全防护装置2的输入端和输出端均设置有客户端1。
进一步的;一种加密https协议的网络安全防护方法,网络安全防护方法包括以下步骤:
①客户端1向网络安全防护装置2发送https请求;
②接收模块21对https请求进行加密处理,然后通过发送模块27向其他客户端1进行传送;
③接收模块21接收加密后的https请求,然后由对比判断模块23进行对比分析,在数据库中可找到对应数据时,则解密模块24对https请求进行解密,并由发送模块27传输至需要接收https请求的客户端1;
④当无法在数据库中找到https请求加密后的对应数据时,更新模块25启动对数据库进行更新并由对比判断模块23再次工作进行对比查询,若仍无法查询到相应数据,处理模块26则对该https请求进行拦截。
本发明的工作原理及使用流程:本发明在使用时,客户端1发送的https请求由网络安全防护装置2中的加密模块22进行加密,然后通过发送模块27将加密后的https请求送至需要接收的客户端1处,客户端1在接收加密https请求前,网络安全防护装置2中的对比判断模块23将https请求与现有数据库进行对比,并通过对应解密方式由解密模块24进行解密,若无法在现有数据库中找到解密方式,则由更新模块25对数据库进行更新,然后再次解密,若仍无法解密,处理模块26将该加密https请求拦截,保证数据传输的安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (5)

1.一种加密https协议的网络安全防护方法,包括网络安全防护装置(2),其特征在于:所述网络安全防护装置(2)包括接收模块(21)、对比判断模块(23)、解密模块(24)、更新模块(25)和发送模块(27),其中,所述网络安全防护装置(2)的内部设置有接收模块(21),所述接收模块(21)的输出端设置有对比判断模块(23),所述对比判断模块(23)的输出端设置有解密模块(24),所述解密模块(24)的输出端设置有更新模块(25),所述更新模块(25)的输出端设置有发送模块(27)。
2.根据权利要求1所述的一种加密https协议的网络安全防护方法,其特征在于:所述接收模块(21)上还设置有加密模块(22)。
3.根据权利要求1所述的一种加密https协议的网络安全防护方法,其特征在于:所述解密模块(24)上还设置有处理模块(26)。
4.根据权利要求1所述的一种加密https协议的网络安全防护方法,其特征在于:所述网络安全防护装置(2)的输入端和输出端均设置有客户端(1)。
5.根据权利要求1-4任意所述的一种加密https协议的网络安全防护方法,其特征在于:网络安全防护方法包括以下步骤:
①客户端(1)向网络安全防护装置(2)发送https请求;
②接收模块(21)对https请求进行加密处理,然后通过发送模块(27)向其他客户端(1)进行传送;
③接收模块(21)接收加密后的https请求,然后由对比判断模块(23)进行对比分析,在数据库中可找到对应数据时,则解密模块(24)对https请求进行解密,并由发送模块(27)传输至需要接收https请求的客户端(1);
④当无法在数据库中找到https请求加密后的对应数据时,更新模块(25)启动对数据库进行更新并由对比判断模块(23)再次工作进行对比查询,若仍无法查询到相应数据,处理模块(26)则对该https请求进行拦截。
CN202010747588.2A 2020-07-29 2020-07-29 一种加密https协议的网络安全防护方法 Pending CN111930763A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010747588.2A CN111930763A (zh) 2020-07-29 2020-07-29 一种加密https协议的网络安全防护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010747588.2A CN111930763A (zh) 2020-07-29 2020-07-29 一种加密https协议的网络安全防护方法

Publications (1)

Publication Number Publication Date
CN111930763A true CN111930763A (zh) 2020-11-13

Family

ID=73315323

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010747588.2A Pending CN111930763A (zh) 2020-07-29 2020-07-29 一种加密https协议的网络安全防护方法

Country Status (1)

Country Link
CN (1) CN111930763A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114389809A (zh) * 2022-02-18 2022-04-22 山西清网信息技术有限公司 一种加密https协议的信息化网络安全防护方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103812871A (zh) * 2014-02-24 2014-05-21 北京明朝万达科技有限公司 一种基于移动终端应用程序安全应用的开发方法及系统
CN104753925A (zh) * 2015-03-11 2015-07-01 华中科技大学 一种对文件进行加解密的网关系统和方法
CN108734593A (zh) * 2018-05-15 2018-11-02 中国平安人寿保险股份有限公司 寿险报案方法、装置、计算机设备及可读存储介质
CN109257357A (zh) * 2018-09-26 2019-01-22 杭州安恒信息技术股份有限公司 基于opc服务的工控网络安全防护方法和装置
CN109660543A (zh) * 2018-12-26 2019-04-19 山东浪潮商用系统有限公司 一种消息安全机制的实现方法
CN110149354A (zh) * 2018-02-12 2019-08-20 北京京东尚科信息技术有限公司 一种基于https协议的加密认证方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103812871A (zh) * 2014-02-24 2014-05-21 北京明朝万达科技有限公司 一种基于移动终端应用程序安全应用的开发方法及系统
CN104753925A (zh) * 2015-03-11 2015-07-01 华中科技大学 一种对文件进行加解密的网关系统和方法
CN110149354A (zh) * 2018-02-12 2019-08-20 北京京东尚科信息技术有限公司 一种基于https协议的加密认证方法和装置
CN108734593A (zh) * 2018-05-15 2018-11-02 中国平安人寿保险股份有限公司 寿险报案方法、装置、计算机设备及可读存储介质
CN109257357A (zh) * 2018-09-26 2019-01-22 杭州安恒信息技术股份有限公司 基于opc服务的工控网络安全防护方法和装置
CN109660543A (zh) * 2018-12-26 2019-04-19 山东浪潮商用系统有限公司 一种消息安全机制的实现方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114389809A (zh) * 2022-02-18 2022-04-22 山西清网信息技术有限公司 一种加密https协议的信息化网络安全防护方法
CN114389809B (zh) * 2022-02-18 2024-05-03 山西清网信息技术有限公司 一种加密https协议的信息化网络安全防护方法

Similar Documents

Publication Publication Date Title
US11743726B2 (en) Access method and system of internet of things equipment based on 5G, and storage medium
CN109005027B (zh) 一种随机数据加解密法、装置及系统
WO2024022096A1 (zh) 消息加密方法、解密方法、装置及存储介质
CN101931947A (zh) 基于可搜索密文的wsn数据安全处理方法
CN112383917B (zh) 一种基于商密算法的北斗安全通信方法和系统
CN114401151A (zh) 群组消息加密方法、装置、设备和存储介质
WO2022083448A1 (zh) 加密方法、解密方法、装置及设备
CN111930763A (zh) 一种加密https协议的网络安全防护方法
CN111756698B (zh) 一种消息传递方法、装置、设备和计算机可读存储介质
CN117714138A (zh) 基于plc通信的物联网系统及其设备入网方法
CN113242216A (zh) 一种基于国产商用密码算法的可信网络摄像机
CN209881821U (zh) 一种基于5g网络的智能身份识别系统
CN104994107A (zh) 一种基于iec62351的mms报文离线分析方法
CN111800784A (zh) 基于云计算的区块链云服务系统
CN110035061A (zh) 服务器托管信息处理方法及系统
CN113765900B (zh) 协议交互信息输出传输方法、适配器装置及存储介质
CN115694922A (zh) 在国产cpu和os下的文件传输加密方法及设备
CN111698192B (zh) 监控交易系统的方法、交易设备、监管设备及系统
CN113472539A (zh) 一种利用RDMA R_Key进行国密加密的方法
CN113542254A (zh) 一种融合终端安全访问系统及方法
CN102523568A (zh) 一种保证可靠接收的加密短信传输方法
WO2021102023A1 (en) Transmission of secure information in a content distribution network
CN117579394B (zh) 一种基于tcp协议的多客户端情况下的安全传输方法
CN104994078A (zh) 局域网内的信息发送、获取方法及装置、信息处理系统
CN111800384A (zh) 基于区块链的金融服务应用管理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20201113

RJ01 Rejection of invention patent application after publication