[发明专利]信息的安全传输方法和装置、服务器和存储介质

说明书

技术领域

本发明实施例涉及网络信息安全技术领域，尤其涉及一种信息的安全传输方法和装置、服务器和存储介质。

背景技术

目前，随着网络基础设施与应用系统的建设与发展，人们的工作生活越来越离不开网络：网上银行、网上报税、网上购物以及网上报名等等。这些网络应用改变了人们的工作、生活方式，足不出户即可完成很多工作。但网络带来便利的同时，由于系统、软件、协议自身存在的缺陷，一些别有用心的人会利用黑客技术攻击这些系统，以获取用户信用卡信息、企业机密信息或其他敏感信息，从中获得经济利益。

SSL(Security Socket Layer，安全套接层)是使用公钥和私钥组合的非对称密钥技术的安全网络通讯协议，主要用于提高应用程序之间数据的安全系数，保证任何安装了安全套接字的客户端和服务器间事务安全的通讯，涉及所有TCP/IP(Transmission Control Protocol/Internet Protocol，传输控制协议/网间协议)应用程序。

但在现有技术中，客户端与服务器之间的SSL加密连接是直接连接的，客户端和服务器之间传输的数据始终都是加密的，没有明文出现，所以对这种加密数据难以进行安全检查和内容过滤，这就导致了客户端容易受到通过SSL通信隧道进行的网络攻击和安全威胁。

发明内容

有鉴于此，本发明实施例提供了一种信息的安全传输方法和装置、服务器和存储介质，以解决现有技术中难以对通过SSL通信隧道所传输的加密数据进行安全检测的技术缺陷。

在第一方面，本发明实施例提供了一种信息的安全传输方法，包括：

接收到客户端发送的第一连接请求，所述第一连接请求用于连接安全套接层SSL证书加密的目标网站；

基于第一数字证书与所述客户端建立第一SSL连接，以及，基于第二数字证书与所述目标网站建立第二SSL连接；

根据与所述第一SSL连接对应的SSL通信密钥对所述客户端发送至所述目标网站的操作请求进行安全性验证，和/或，根据与所述第二SSL连接对应的SSL通信密钥对所述目标网站反馈的操作响应数据进行安全性验证；

根据安全性验证结果，执行相应的转发处理策略。

在第二方面，本发明实施例提供了一种信息的安全传输装置，包括：

SSL连接模块，用于接收到客户端发送的第一连接请求，所述第一连接请求用于连接安全套接层SSL证书加密的目标网站；

SSL连接建立模块，用于基于第一数字证书与所述客户端建立第一SSL连接，以及，基于第二数字证书与所述目标网站建立第二SSL连接；

安全性验证模块，用于根据与所述第一SSL连接对应的SSL通信密钥对所述客户端发送至所述目标网站的操作请求进行安全性验证，和/或，根据与所述第二SSL连接对应的SSL通信密钥对所述目标网站反馈的操作响应数据进行安全性验证；

转发模块，用于根据安全性验证结果，执行相应的转发处理策略。

在第三方面，本发明实施例提供了一种服务器，所述服务器包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明实施例所述的信息的安全传输方法。

在第四方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明实施例所述的信息的安全传输方法。

本发明实施例提供了一种信息的安全传输方法和装置、服务器和存储介质，通过先接收到客户端发送的第一连接请求，然后基于第一数字证书与客户端建立第一SSL连接，以及，基于第二数字证书与目标网站建立第二SSL连接，再根据与第一SSL连接对应的SSL通信密钥对客户端发送至目标网站的操作请求进行安全性验证，和/或，根据与第二SSL连接对应的SSL通信密钥对目标网站反馈的操作响应数据进行安全性验证，最后根据安全性验证结果，执行相应的转发处理策略，解决了现有技术中难以对通过SSL通信隧道所传输的加密数据进行安全检测的技术缺陷，实现了简便、快速地对SSL通信隧道传输的加密数据进行安全性检测，从而可以减少甚至消除通过SSL通信隧道进行的网络攻击和安全威胁。

附图说明

图1是本发明实施例一提供的一种信息的安全传输方法的流程图；

图2是本发明实施例二提供的一种信息的安全传输方法的流程图；

图3是本发明实施例三提供的一种信息的安全传输方法的流程图；