本發(fā)明公開了一種客戶端，駐留在網絡系統(tǒng)中，網絡系統(tǒng)還包括服務器，客戶端包括：網絡適配器；存儲模塊，適于存儲密鑰；第一報文處理模塊，適于生成第一網絡報文；以及第二報文處理模塊，適于基于第一網絡報文生成第二網絡報文并經由網絡適配器向服務器發(fā)送；還適于經由網絡適配器接收響應報文；第一報文處理模塊還適于生成第四網絡報文，其包括使用通信參數加密的原始數據；第二報文處理模塊還適于利用密鑰對原始數據進行加密，以得到加密數據；基于第四網絡報文和加密數據生成第五網絡報文并經由網絡適配器向服務器發(fā)送，第五網絡報文包括加密數據。本發(fā)明還公開了對應的服務器、網絡系統(tǒng)和方法。

技術領域

本發(fā)明涉及計算機網絡技術領域，尤其涉及一種用于加密傳輸數據的客戶端、服務器、網絡系統(tǒng)及方法。

背景技術

隨著網絡通信技術的迅速發(fā)展、互聯網應用的持續(xù)深化、所承載信息的日益豐富，互聯網已成為人類社會重要的基礎設施。其中，網絡上的數據傳輸安全也引起了廣泛關注。

現有的加密通信技術，例如基于HTTPS協(xié)議的加密通信技術，在進行加密傳輸之前，通信雙方需要先協(xié)商加密算法、驗證身份等等，這些操作都是明文，易被外部識別。因此，不法分子通過這些明文的加密特征很容易將流量識別為加密傳輸的流量，從而進行有針對性的破譯。對此，傳統(tǒng)的應對思路是試圖消除加密特征以避免被識別，但實際效果不佳。

因此，迫切需要一種更先進的、不會被輕易識別為加密傳輸從而進行針對性破譯的加密數據傳輸方案。

發(fā)明內容

為此，本發(fā)明提供一種用于加密傳輸數據的客戶端、服務器、網絡系統(tǒng)及方法，以力圖解決或者至少緩解上面存在的至少一個問題。

根據本發(fā)明的一個方面，提供了一種客戶端，駐留在網絡系統(tǒng)中，網絡系統(tǒng)還包括服務器，服務器與客戶端預先協(xié)商用于數據加密和解密的密鑰，客戶端包括：網絡適配器，包括至少一個網絡端口，并適于經由網絡端口發(fā)送和接收報文；存儲模塊，適于存儲與服務器預先協(xié)商的密鑰；第一報文處理模塊，適于根據HTTPS協(xié)議生成目的地址為服務器的第一網絡報文，第一網絡報文請求與服務器進行加密通信，并協(xié)商該加密通信所要使用的通信參數；以及第二報文處理模塊，適于接收第一網絡報文；基于第一網絡報文生成第二網絡報文，第二網絡報文的目的地址為服務器，并包括會話記錄，會話記錄包含有通信參數；經由網絡適配器向服務器發(fā)送第二網絡報文；還適于經由網絡適配器接收響應報文；選擇將第一響應報文發(fā)送至第一報文處理模塊，第一響應報文是所述服務器響應于所述第二網絡報文而返回的網絡報文，其指示后續(xù)與客戶端使用第二網絡報文中會話記錄包含的通信參數進行加密通信；其中第一報文處理模塊還適于在接收到第一響應報文之后，根據HTTPS協(xié)議生成目的地址為服務器的第四網絡報文，第四網絡報文包括使用會話記錄中的通信參數加密的、待傳輸的原始數據；第二報文處理模塊還適于接收第四網絡報文；利用密鑰對原始數據進行加密，以得到相應的加密數據；基于第四網絡報文和加密數據生成第五網絡報文，第五網絡報文的目的地址為服務器，并包括加密數據；經由網絡適配器向服務器發(fā)送第五網絡報文。

在根據本發(fā)明的客戶端中，第一報文處理模塊還適于根據HTTPS協(xié)議生成第三網絡報文，第三網絡報文指示后續(xù)與服務器使用所述會話記錄中的通信參數進行加密通信；第二報文處理模塊還適于接收并經由網絡適配器向服務器發(fā)送第三網絡報文。

在根據本發(fā)明的客戶端中，第二報文處理模塊還適于在第一網絡報文中添加會話記錄，以得到第二網絡報文。

在根據本發(fā)明的客戶端中，第二報文處理模塊還適于修改第一網絡報文中的服務器主機名。

在根據本發(fā)明的客戶端中，第二報文處理模塊還適于將第四網絡報文中的加密應用層數據替換為加密數據，以得到第五網絡報文。

在根據本發(fā)明的客戶端中，第一報文處理模塊還適于根據HTTPS協(xié)議生成目的地址不是服務器的網絡報文；第二報文處理模塊還適于接收并經由網絡適配器發(fā)送該網絡報文。