技術領域

本發明涉及數據處理領域，具體而言，涉及一種信道的數據處理方法和裝置。

背景技術

隨著互聯網技術的高速發展，大量web服務遍布各個行業，提供著各種服務。而相應的，web安全也一直是大家關注的重點。Sql注入、網絡劫持竊聽成為網民隱私信息泄漏的主要威脅。而這些，攻擊者都需要對網絡通訊包進行抓取分析。

特別是由于用戶隱私關注度的提升和網絡支付技術的興起，使得網絡傳輸安全成為所有服務商都必須重視的問題。在這種情況下，https正式誕生了。采用https的服務器必須從證書權威機構(Certificate Authority，簡稱CA)申請一個用于證明服務器用途類型的證書。該證書只有用于對應的服務器的時候，客戶端才信任此主機。所以所有的銀行系統網站，關鍵部分應用都是https的。客戶通過信任該證書而信任該主機。

對于目前的https通訊，第三方難以偽造證書來進行網絡通訊包欺騙，而https通訊信道又經過私鑰加密，第三方在沒有證書和私鑰的情況下，無法獲取它的內容。只有通過入侵客戶端獲取證書，才能得到https信道中的數據。但是，這種方法需要入侵客戶端，而入侵客戶端的技術難道較大，導致獲取服務器與客戶端之間信道中的數據不方便的問題。

針對現有技術中獲取服務器與客戶端之間信道中的數據不方便的問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種信道的數據處理方法和裝置，以至少解決現有技術中獲取服務器與客戶端之間信道中的數據不方便的技術問題。

根據本發明實施例的一個方面，提供了一種信道的數據處理方法。所述信道為客戶端與服務器之間的信道，該信道的數據處理方法包括：第三方攔截來自服務器的數字證書；第三方向所述客戶端注入偽數字證書；第三方攔截所述客戶端發送給服務器的第一加密隨機值，其中，所述第一加密隨機值為利用所述偽數字證書對第一隨機值加密生成的值；第三方獲取第二加密隨機值，其中，所述第二加密隨機值為利用所述數字證書對第二隨機值加密生成的值；以及第三方發送所述第二加密隨機值至所述服務器。

進一步地，第三方獲取第二加密隨機值包括：獲取所述數字證書，其中，所述數字證書用于證明所述服務器為所述客戶端信任的服務器；獲取所述第二隨機值；以及利用所述數字證書對所述第二隨機值進行加密，得到所述第二加密隨機值。

進一步地，第三方在發送所述第二加密隨機值至所述服務器之后，所述方法還包括：獲取來自所述客戶端的請求信息；修改所述請求信息，得到修改后的請求信息；以及將修改后的請求信息發送至所述服務器。

進一步地，第三方在發送所述第二加密隨機值至所述服務器之后，所述方法還包括：向所述服務器發送來自所述客戶端的請求信息；截取所述服務器針對所述請求信息發出的數據包，其中，所述數據包為利用所述第二隨機值對所述服務器作出的響應信息進行加密后的數據；利用所述第二隨機值解析所述數據包，得到所述數據包中的響應信息。

進一步地，第三方在向所述客戶端注入偽數字證書之后，所述方法還包括：接收來自所述客戶端的加密數據，其中，所述加密數據為利用所述第一隨機值加密的數據；以及利用所述第一隨機值對所述加密數據進行解密，得到解密數據。

根據本發明實施例的另一方面，還提供了一種信道的數據處理裝置。所述信道為客戶端與服務器之間的信道，所述信道連接的數據處理裝置包括：第一攔截單元，用于攔截來自服務器的數字證書；注入單元，用于向所述客戶端注入偽數字證書；第二攔截單元，用于攔截所述客戶端發送給服務器的第一加密隨機值，其中，所述第一加密隨機值為利用所述偽數字證書對第一隨機值加密生成的值，所述信道連接的數據處理裝置還用于根據所述偽數字證書對應的私鑰對所述第一加密隨機值進行解密，得到所述第一隨機值；第一獲取單元，用于獲取第二加密隨機值，其中，所述第二加密隨機值為利用所述數字證書對第二隨機值加密生成的值，所述信道連接的數據處理裝置還用于生成所述第二隨機值；以及第一發送單元，用于發送所述第二加密隨機值至所述服務器。

進一步地，所述第一獲取單元包括：第一獲取模塊，用于獲取所述數字證書，其中，所述數字證書用于證明所述服務器為所述客戶端信任的服務器；第二獲取模塊，用于獲取所述第二隨機值；以及加密模塊，用于利用所述數字證書對所述第二隨機值進行加密，得到所述第二加密隨機值。