[發(fā)明專利]一種TLS通道加密的RDP協(xié)議明文數(shù)據(jù)采集系統(tǒng)及方法有效
| 申請?zhí)枺?/td> | 201710595458.X | 申請日: | 2017-07-20 |
| 公開(公告)號: | CN109286598B | 公開(公告)日: | 2020-12-01 |
| 發(fā)明(設(shè)計)人: | 宋磊;伍洪橋;葉曉舟;陳君 | 申請(專利權(quán))人: | 中國科學(xué)院聲學(xué)研究所;北京中科智網(wǎng)科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京方安思達知識產(chǎn)權(quán)代理有限公司 11472 | 代理人: | 陳琳琳;楊青 |
| 地址: | 100190 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 tls 通道 加密 rdp 協(xié)議 明文 數(shù)據(jù) 采集 系統(tǒng) 方法 | ||
本發(fā)明公開一種TLS通道加密的RDP協(xié)議明文數(shù)據(jù)采集系統(tǒng),所述系統(tǒng)包括:RDP數(shù)據(jù)包接收及轉(zhuǎn)發(fā)模塊,RDP數(shù)據(jù)包解析模塊,RDP數(shù)據(jù)加解密模塊和TLS加解密模塊;所述RDP數(shù)據(jù)包接收及轉(zhuǎn)發(fā)模塊將重組后的數(shù)據(jù)包提交給RDP數(shù)據(jù)包解析模塊;并用于重加密后的明文數(shù)據(jù)轉(zhuǎn)發(fā)出去;所述RDP數(shù)據(jù)包解析模塊用于獲取RDP協(xié)議協(xié)商的數(shù)據(jù)加密方式;如果加密方式為標準的RDP安全加密方式,則將RDP數(shù)據(jù)包提交給所述RDP解密模塊;如果加密方式為增強的RDP安全加密方式,則將數(shù)據(jù)提交給TLS解密模塊;所述RDP加解密模塊用于解密RDP數(shù)據(jù)獲取明文,將明文數(shù)據(jù)重加密后提交給RDP數(shù)據(jù)包接收及轉(zhuǎn)發(fā)模塊;所述TLS加解密模塊,用于對加密數(shù)據(jù)解密獲取明文,將明文重加密后提交給RDP數(shù)據(jù)接收及轉(zhuǎn)發(fā)模塊。
技術(shù)領(lǐng)域
本發(fā)明涉及數(shù)據(jù)采集安全審計領(lǐng)域,特別涉及一種TLS通道加密的RDP協(xié)議明文數(shù)據(jù)采集系統(tǒng)及方法。
背景技術(shù)
RDP(Remote Desktop Protocol,遠程桌面協(xié)議)是由微軟公司提出的一種通訊協(xié)議,主要用于實現(xiàn)Windows操作系統(tǒng)下的多用戶模式,用于遠程訪問運行在Windows終端服務(wù)器上的應(yīng)用程序,將應(yīng)用的邏輯執(zhí)行和用戶界面分離開來。服務(wù)器端通過使用視頻驅(qū)動程序描述顯示輸出,構(gòu)造描述信息到使用RDP協(xié)議的網(wǎng)絡(luò)數(shù)據(jù)包,通過網(wǎng)絡(luò)發(fā)送到客戶端;在客戶端,視頻驅(qū)動程序接收到描述信息,經(jīng)過處理并顯示出來。
RDP協(xié)議在5.2版本后即加入了SSL通道加密功能,SSL協(xié)議及其繼任者TLS協(xié)議,是為網(wǎng)絡(luò)安全提供安全性及數(shù)據(jù)完整性的一種安全協(xié)議。SSL/TLS協(xié)議位于TCP/IP協(xié)議和應(yīng)用層協(xié)議之間,可為各種應(yīng)用層協(xié)議提供安全性保證,例如FTP、TELNET協(xié)議等,由于SSL/TLS協(xié)議保護的高層協(xié)議在客戶端與服務(wù)器之間傳輸?shù)臑槊芪臄?shù)據(jù),并沒有明文出現(xiàn),這為數(shù)據(jù)審計帶來了困難,以往的RDP采集審計都避開SSL,只采用RC4加密,但這樣降低了系統(tǒng)的安全性,易受到外部攻擊。
發(fā)明內(nèi)容
本發(fā)明的目的在于應(yīng)對目前RDP協(xié)議在5.2版本后加入了TLS通道加密功能的問題,提出了一種TLS通道加密的RDP協(xié)議明文數(shù)據(jù)采集系統(tǒng),能夠在對RDP登陸操作進行審計的情況下,不降低采集系統(tǒng)的安全性。
為實現(xiàn)上述目的,本發(fā)明提供了一種TLS通道加密的RDP協(xié)議明文數(shù)據(jù)采集方法,所述系統(tǒng)包括:RDP數(shù)據(jù)包接收及轉(zhuǎn)發(fā)模塊,RDP數(shù)據(jù)包解析模塊,RDP數(shù)據(jù)加解密模塊和TLS加解密模塊;
所述RDP數(shù)據(jù)包接收及轉(zhuǎn)發(fā)模塊,用于接收網(wǎng)絡(luò)上的數(shù)據(jù)包并進行重組,將重組后的數(shù)據(jù)包提交給RDP數(shù)據(jù)包解析模塊;用于接收TLS加解密模塊提交的明文數(shù)據(jù)包;并用于將OUTPUT結(jié)構(gòu)體的重加密后的明文數(shù)據(jù)轉(zhuǎn)發(fā)出去;
所述RDP數(shù)據(jù)包解析模塊,用于對提取出來的RDP數(shù)據(jù)包進行解析,獲取RDP協(xié)議協(xié)商的數(shù)據(jù)加密方式;如果加密方式為標準的RDP安全加密方式,則將RDP數(shù)據(jù)包提交給所述RDP解密模塊;如果加密方式為增強的RDP安全加密方式,則將數(shù)據(jù)提交給TLS解密模塊;
所述RDP加解密模塊,用于接收數(shù)據(jù)后替換服務(wù)端證書,并計算RC4會話密鑰,解密RDP數(shù)據(jù)獲取明文,拷貝一份明文數(shù)據(jù)提交給RDP日志生成模塊,將明文數(shù)據(jù)重加密后提交給RDP數(shù)據(jù)包接收及轉(zhuǎn)發(fā)模塊;
所述TLS加解密模塊,用于接收數(shù)據(jù)后修改握手階段的秘鑰信息,獲得TLS會話密鑰,對加密數(shù)據(jù)解密獲取明文,拷貝一份明文數(shù)據(jù)以O(shè)OB結(jié)構(gòu)體提交給RDP數(shù)據(jù)接收及轉(zhuǎn)發(fā)模塊,將明文重加密后以O(shè)UTPUT結(jié)構(gòu)體提交給RDP數(shù)據(jù)接收及轉(zhuǎn)發(fā)模塊;
作為上述系統(tǒng)的一種改進,所述系統(tǒng)還包括:RDP日志生成模塊;用于接收所述RDP加解密模塊發(fā)送的明文數(shù)據(jù),接收TLS加解密模塊通過RDP數(shù)據(jù)包接收及處理模塊提交的明文數(shù)據(jù);根據(jù)RDP協(xié)議棧對明文數(shù)據(jù)進行解析,提取相關(guān)信息生成RDP日志及相關(guān)明文數(shù)據(jù)。
一種基于上述的系統(tǒng)實現(xiàn)的TLS通道加密的RDP協(xié)議明文數(shù)據(jù)采集方法,所述方法包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國科學(xué)院聲學(xué)研究所;北京中科智網(wǎng)科技有限公司,未經(jīng)中國科學(xué)院聲學(xué)研究所;北京中科智網(wǎng)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710595458.X/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 在基于SUPL的定位系統(tǒng)中的TLS會話管理方法
- 一種吉比特以太網(wǎng)無源光網(wǎng)絡(luò)支持透明局域網(wǎng)的接入方法
- 與信任的實施點安全共享傳輸層安全性會話密鑰的方法和系統(tǒng)
- 同時支持TLS短連接和長連接的處理方法和系統(tǒng)及設(shè)備
- SSL/TLS代理及其協(xié)商方法、設(shè)備、計算機可讀存儲介質(zhì)
- TLS檢查中的無高速緩存會話票證支持
- 一種增強SSL/TLS協(xié)議中隨機數(shù)隨機性的方法
- TLS證書認證方法、裝置、設(shè)備及存儲介質(zhì)
- 報文分析方法、裝置、電子設(shè)備及存儲介質(zhì)
- 一種復(fù)用TLS連接的方法及裝置
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺的數(shù)據(jù)加密方法及系統(tǒng)
- 基于RDP審計數(shù)據(jù)的任意定位回放方法及系統(tǒng)
- 在遠程桌面?zhèn)鬏攨f(xié)議監(jiān)控時實現(xiàn)操作識別的系統(tǒng)及方法
- 一種遠程桌面協(xié)議網(wǎng)關(guān)進行路由交換的方法、設(shè)備及系統(tǒng)
- 一種RDP數(shù)據(jù)采集裝置及方法
- 一種基于RDP的數(shù)據(jù)防泄漏系統(tǒng)和方法
- 一種遠程桌面協(xié)議的采集回放系統(tǒng)及方法
- 一種TLS通道加密的RDP協(xié)議明文數(shù)據(jù)采集系統(tǒng)及方法
- 一種數(shù)據(jù)處理的方法及系統(tǒng)
- 一種RDP窗口標題文字識別的方法及裝置
- 用于堡壘機RDP CS運維的圖形用戶界面實現(xiàn)系統(tǒng)及方法





