[发明专利]一种无感知审计部署方法及装置

权利要求书

1.一种无感知审计部署方法，其特征在于，该方法包括以下步骤：

S1、在审计客户端内添加审计根证书，并分发所述审计客户端；

S2、审计客户端在TLS握手阶段向审计网关发送自定义标签；

S3、审计网关根据所述自定义标签对审计客户端侧的所述审计根证书合法性以及对所述审计根证书是否吊销、是否存在于有效期内、证书域名是否匹配进行认证；

S4、审计网关放行认证完成的TLS加密请求，对产生的加密数据进行安全审计；

所述方法还包括步骤S6：审计客户端自动定时对所述审计根证书进行更新，以确保发送的自定义标签与审计网关认证的自定义标签一致。

2.根据权利要求1所述一种无感知审计部署方法，其特征在于，还包括以下步骤：审计网关对明文数据放行，对TLS数据进行认证，减少认证的数据量，对无需认证的明文数据直接放行，加快网关的审计速度。

3.根据权利要求2所述一种无感知审计部署方法，其特征在于，还包括步骤S5：若审计网关认证TLS加密请求错误，自动将浏览器引导到认证页面，使用户能够手动对TLS加密请求进行认证。

4.根据权利要求3所述一种无感知审计部署方法，其特征在于，所述认证页面包括了各个平台审计客户端的下载方式，由于认证请求错误表明是客户端与设备不匹配造成的，因此用户通过手动下载对应平台的审计客户端，再次通过TLS加密请求审计。

5.根据权利要求4所述一种无感知审计部署方法，其特征在于，在步骤S1中，通过步骤S5中所述认证页面分发所述审计客户端。

6.一种无感知审计部署装置，其特征在于，该装置包括：定制的审计客户端以及审计网关，其中，所述定制的审计客户端包括：

存储模块，用于存储审计根证书；

发送模块，用于向审计网关发送自定义标签；

自动更新模块，用于自动定时对所述审计根证书进行更新，以确保发送的自定义标签与审计网关认证的自定义标签一致；

所述审计网关包括：

认证模块，用于接收审计客户端发送的自定义标签，通过审计客户端发送的自定义标签对审计客户端侧的所述审计根证书合法性以及对所述审计根证书是否吊销、是否存在于有效期内、证书域名是否匹配进行认证，对产生的加密数据进行安全审计；

数据传输模块，用于放行通过认证的加密数据。

7.根据权利要求6所述一种无感知审计部署装置，其特征在于，所述无感知审计部署装置还包括：

认证页面，用于在所述认证模块对自定义标签认证失败时，将所述审计客户端导向认证页面。

8.根据权利要求7所述一种无感知审计部署装置，其特征在于，所述认证页面还包括各个平台审计客户端的下载方式，用于帮助审计客户端用户进行手动认证。