[发明专利]网站访问监管方法、安全套接层代理装置、终端及系统

权利要求书

1.一种网站访问监管系统，其特征在于，包括安全套接层代理装置和安全网关；

所述安全套接层代理装置安装于用户终端，包括：

第一接收模块，用于获取所述用户终端上的浏览器基于第一秘钥对网站访问请求进行加密后得到的第一密文内容；所述第一秘钥为所述浏览器和所述安全套接层代理装置在安全套接层握手过程中确定的秘钥；

第一解密模块，用于基于所述第一秘钥对所述第一密文内容进行解密以得到第一明文内容；

第一加密模块，用于基于第二秘钥对所述第一明文内容进行加密以得到第二密文内容；所述第二秘钥为所述安全套接层代理装置和服务器在安全套接层握手过程中确定的秘钥；

第一传送模块，用于将所述第二密文内容发送至所述服务器，以便所述服务器基于所述第二秘钥对所述第二密文内容进行解密以得到第二明文内容，并返回与所述第二明文内容中的所述网站访问请求对应的响应结果；

第二传送模块，用于向预先部署在所述用户终端外部的安全网关传递审计相关信息，以便所述安全网关基于所述审计相关信息对与所述网站访问请求对应的明文内容进行审计；

所述安全网关为旁路部署模式，无实时的流量管控能力，所执行的操作包括：审计。

2.根据权利要求1所述的网站访问监管系统，其特征在于，所述安全套接层代理装置还包括：

代理控制模块，用于获取所述安全网关发送的预设网站列表，判断所述第一明文内容对应的网站是否位于所述预设网站列表中，如果是则允许启动所述第二传送模块的工作流程，如果否则禁止启动所述第二传送模块的工作流程。

3.根据权利要求1所述的网站访问监管系统，其特征在于，所述第二传送模块，包括：

明文内容传送单元，用于向所述安全网关传递所述第一明文内容作为审计相关信息，以便所述安全网关对所述第一明文内容进行审计。

4.根据权利要求1所述的网站访问监管系统，其特征在于，所述第二传送模块，包括：

秘钥传送单元，用于向所述安全网关传递所述第二秘钥作为审计相关信息，以便所述安全网关基于所述第二秘钥对所述第二密文内容进行解密，并对解密后得到的明文内容进行审计。

5.根据权利要求1所述的网站访问监管系统，其特征在于，所述安全套接层代理装置还包括：

第二接收模块，用于获取所述服务器基于所述第二秘钥对所述响应结果进行加密后得到的第三密文内容；

第二解密模块，用于基于所述第二秘钥对所述第三密文内容进行解密以得到第三明文内容；

第二加密模块，用于基于所述第一秘钥对所述第三明文内容进行加密以得到第四密文内容，并将所述第四密文内容发送至所述浏览器，以便所述浏览器基于所述第一秘钥对所述第四密文内容进行解密以得到明文形式的所述响应结果。

6.根据权利要求1至5任一项所述的网站访问监管系统，其特征在于，还包括浏览器，其中，所述安全套接层代理装置和所述浏览器位于同一用户终端。

7.根据权利要求6所述的网站访问监管系统，其特征在于，还包括服务器。

8.一种网站访问监管方法，其特征在于，应用于如权利要求1至7任一项所述的网站访问监管系统，包括：

通过本地的浏览器获取网站访问请求；

获取所述浏览器基于第一秘钥对所述网站访问请求进行加密后得到的第一密文内容；所述第一秘钥为所述浏览器和所述安全套接层代理装置在安全套接层握手过程中确定的秘钥；

通过安全套接层代理装置基于所述第一秘钥对所述第一密文内容进行解密以得到第一明文内容；

通过安全套接层代理装置基于第二秘钥对所述第一明文内容进行加密以得到第二密文内容；所述第二秘钥为所述安全套接层代理装置和服务器在安全套接层握手过程中确定的秘钥；

通过安全套接层代理装置将所述第二密文内容发送至所述服务器，以便所述服务器基于所述第二秘钥对所述第二密文内容进行解密以得到第二明文内容，并返回与所述第二明文内容中的所述网站访问请求对应的响应结果；

通过安全套接层代理装置向预先部署在所述用户终端外部的安全网关传递审计相关信息，以便所述安全网关基于所述审计相关信息对与所述网站访问请求对应的明文内容进行审计；

所述安全网关为旁路部署模式，无实时的流量管控能力，所执行的操作包括：审计。