[發(fā)明專利]一種SSL/TLS代理方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)有效
| 申請(qǐng)?zhí)枺?/td> | 201711145579.0 | 申請(qǐng)日: | 2017-11-17 |
| 公開(公告)號(hào): | CN109802928B | 公開(公告)日: | 2021-09-17 |
| 發(fā)明(設(shè)計(jì))人: | 宋科;李華光;劉西亮 | 申請(qǐng)(專利權(quán))人: | 中興通訊股份有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L29/08;H04L29/12 |
| 代理公司: | 上海晨皓知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 31260 | 代理人: | 成麗杰 |
| 地址: | 518057 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 ssl tls 代理 方法 裝置 設(shè)備 存儲(chǔ) 介質(zhì) | ||
1.一種SSL/TLS代理方法,其特征在于,包括:
識(shí)別數(shù)據(jù)是否攜帶降級(jí)容錯(cuò)規(guī)則庫中的規(guī)則所包含的信息,其中,所述降級(jí)容錯(cuò)規(guī)則庫中的規(guī)則至少包括以下任一種信息:服務(wù)器IP地址、服務(wù)器IP地址與端口的組合或者服務(wù)器DNS域名,每種信息與所述降級(jí)容錯(cuò)規(guī)則庫中的規(guī)則一一對(duì)應(yīng);
當(dāng)所述數(shù)據(jù)攜帶所述降級(jí)容錯(cuò)規(guī)則庫中的任一信息時(shí),按照所述數(shù)據(jù)攜帶的信息在所述降級(jí)容錯(cuò)規(guī)則庫中對(duì)應(yīng)的規(guī)則,將SSL/TLS連接代理模式降級(jí)為透?jìng)髂J?TCP代理模式,并基于透?jìng)髂J?TCP代理模式將所述數(shù)據(jù)進(jìn)行傳輸。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述降級(jí)容錯(cuò)規(guī)則庫包括:動(dòng)態(tài)規(guī)則庫和/或預(yù)置靜態(tài)規(guī)則庫。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,在識(shí)別數(shù)據(jù)是否攜帶降級(jí)容錯(cuò)規(guī)則庫中的規(guī)則所包含的信息時(shí),根據(jù)預(yù)設(shè)的規(guī)則識(shí)別優(yōu)先級(jí)依序?qū)λ鰯?shù)據(jù)進(jìn)行識(shí)別。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述將SSL/TLS連接代理模式降級(jí)為透?jìng)髂J?TCP代理模式,包括:
當(dāng)所述規(guī)則中包括服務(wù)器IP地址、或者服務(wù)器IP地址與端口組合時(shí),將SSL/TLS連接代理模式降級(jí)為透?jìng)髂J剑换蛘撸?/p>
當(dāng)所述規(guī)則中包括服務(wù)器DNS域名時(shí),將SSL/TLS連接代理模式降級(jí)為TCP代理模式;或者,
當(dāng)所述規(guī)則中包括服務(wù)器DNS域名,獲取DNS域名與服務(wù)器IP地址的映射關(guān)系;當(dāng)所述服務(wù)器IP地址包含在某一種規(guī)則中時(shí),將SSL/TLS連接代理模式降級(jí)為透?jìng)髂J健?/p>
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法還包括:
當(dāng)所述數(shù)據(jù)不攜帶所述降級(jí)容錯(cuò)規(guī)則庫中的規(guī)則所包含的信息時(shí),與客戶端進(jìn)行SSL/TLS協(xié)商;
當(dāng)與客戶端協(xié)商失敗,根據(jù)失敗告警異常信息生成降級(jí)容錯(cuò)規(guī)則,對(duì)所述動(dòng)態(tài)規(guī)則庫進(jìn)行更新。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述失敗告警異常信息至少包括以下任一種:SSL警報(bào)級(jí)別、SSL警報(bào)描述、SSL/TLS/TCP協(xié)議失敗消息、SSL/TLS/TCP異常信息、TCP連接統(tǒng)計(jì)信息。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,對(duì)所述動(dòng)態(tài)規(guī)則庫進(jìn)行更新,包括:
若某條降級(jí)容錯(cuò)規(guī)則的作用域?yàn)橄到y(tǒng)級(jí),則當(dāng)檢測(cè)所述規(guī)則出現(xiàn)次數(shù)達(dá)到預(yù)設(shè)閾值后,將該條規(guī)則更新至所述動(dòng)態(tài)規(guī)則庫中;
若某條降級(jí)容錯(cuò)規(guī)則的作用域?yàn)橛脩艏?jí),直接將該條規(guī)則更新至所述動(dòng)態(tài)規(guī)則庫中。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
根據(jù)預(yù)置的生存期調(diào)整規(guī)則對(duì)所述降級(jí)容錯(cuò)規(guī)則庫中規(guī)則的生存期進(jìn)行調(diào)整。
9.一種SSL/TLS代理裝置,其特征在于,包括動(dòng)態(tài)降級(jí)模塊,用于:
識(shí)別數(shù)據(jù)是否攜帶降級(jí)容錯(cuò)規(guī)則庫中的規(guī)則所包含的信息,其中,所述降級(jí)容錯(cuò)規(guī)則庫中的規(guī)則至少包括以下任一種信息:服務(wù)器IP地址、服務(wù)器IP地址與端口的組合或者服務(wù)器DNS域名,每種信息與所述降級(jí)容錯(cuò)規(guī)則庫中的規(guī)則一一對(duì)應(yīng);當(dāng)所述數(shù)據(jù)攜帶所述降級(jí)容錯(cuò)規(guī)則庫中的任一信息時(shí),按照所述數(shù)據(jù)攜帶的信息在所述降級(jí)容錯(cuò)規(guī)則庫中對(duì)應(yīng)的規(guī)則,將SSL/TLS連接代理模式降級(jí)為透?jìng)髂J?TCP代理模式,并基于透?jìng)髂J?TCP代理模式將所述數(shù)據(jù)進(jìn)行傳輸。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述降級(jí)容錯(cuò)規(guī)則庫包括:動(dòng)態(tài)規(guī)則庫和/或預(yù)置靜態(tài)規(guī)則庫。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于,所述動(dòng)態(tài)降級(jí)模塊,具體用于:
在識(shí)別數(shù)據(jù)是否攜帶降級(jí)容錯(cuò)規(guī)則庫中的規(guī)則所包含的信息時(shí),根據(jù)預(yù)設(shè)的規(guī)則識(shí)別優(yōu)先級(jí)依序?qū)λ鰯?shù)據(jù)進(jìn)行識(shí)別。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中興通訊股份有限公司,未經(jīng)中興通訊股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711145579.0/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 更新SSL證書的計(jì)算機(jī)系統(tǒng)和方法
- 國密SSL協(xié)議和標(biāo)準(zhǔn)SSL協(xié)議轉(zhuǎn)發(fā)系統(tǒng)及方法
- SSL握手報(bào)文的解析方法及裝置
- SSL/TLS代理及其協(xié)商方法、設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- SSL通信方法、裝置及存儲(chǔ)介質(zhì)
- 一種SSL VPN認(rèn)證方法、客戶端、服務(wù)器及網(wǎng)關(guān)
- 非法SSL證書的識(shí)別方法及裝置
- 基于SSL的服務(wù)器健康檢測(cè)方法、裝置、電子設(shè)備
- 一種建立SSL VPN隧道的方法及裝置
- 一種SSL證書監(jiān)控方法、系統(tǒng)、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 在基于SUPL的定位系統(tǒng)中的TLS會(huì)話管理方法
- 一種吉比特以太網(wǎng)無源光網(wǎng)絡(luò)支持透明局域網(wǎng)的接入方法
- 與信任的實(shí)施點(diǎn)安全共享傳輸層安全性會(huì)話密鑰的方法和系統(tǒng)
- 同時(shí)支持TLS短連接和長連接的處理方法和系統(tǒng)及設(shè)備
- SSL/TLS代理及其協(xié)商方法、設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- TLS檢查中的無高速緩存會(huì)話票證支持
- 一種增強(qiáng)SSL/TLS協(xié)議中隨機(jī)數(shù)隨機(jī)性的方法
- TLS證書認(rèn)證方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 報(bào)文分析方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種復(fù)用TLS連接的方法及裝置
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
