[發(fā)明專利]一種在線數(shù)據(jù)監(jiān)測方法和裝置在審
| 申請?zhí)枺?/td> | 201810553312.3 | 申請日: | 2018-06-01 |
| 公開(公告)號: | CN108848078A | 公開(公告)日: | 2018-11-20 |
| 發(fā)明(設計)人: | 孫國勝;王海平;湯琦 | 申請(專利權)人: | 北京中海聞達信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/26 |
| 代理公司: | 北京遠立知識產(chǎn)權代理事務所(普通合伙) 11502 | 代理人: | 李海燕 |
| 地址: | 100084 北京市海淀區(qū)*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 在線數(shù)據(jù) 加密算法 安全規(guī)則 密碼應用 驗證 采集 預設 解析 方法和裝置 通信協(xié)議 監(jiān)測 在線傳輸 加密 檢測 安全 | ||
1.一種在線數(shù)據(jù)監(jiān)測方法,其特征在于,包括:
采集在線數(shù)據(jù),并解析所述在線數(shù)據(jù)的通信協(xié)議;
根據(jù)所解析的通信協(xié)議識別并通過密碼應用驗證所述在線數(shù)據(jù)的加密算法;
若所識別的加密算法得到識別且通過驗證,則檢測所述密碼應用是否符合預設安全規(guī)則;
若所述密碼應用符合預設安全規(guī)則,則確認所采集的在線數(shù)據(jù)安全;
若所識別的加密算法未得到識別或未通過驗證,或者所述密碼應用不符合預設安全規(guī)則,則確認所采集的在線數(shù)據(jù)存在風險。
2.如權利要求1所述的方法,其特征在于,所述采集在線數(shù)據(jù)的步驟,包括:
利用數(shù)據(jù)探針采用旁路鏡像采集在線數(shù)據(jù)。
3.如權利要求1所述的方法,其特征在于,所述根據(jù)所解析的通信協(xié)議識別并驗證所述在線數(shù)據(jù)的加密算法的步驟,包括:根據(jù)所解析的通信協(xié)議識別并驗證所述在線數(shù)據(jù)的公鑰密碼和/或?qū)ΨQ密碼;
其中,所述根據(jù)所解析的通信協(xié)議識別并驗證所述在線數(shù)據(jù)的公鑰密碼的步驟包括:
選擇公鑰算法、公鑰、私鑰和第一明文;
利用所述公鑰算法對所述第一明文簽名得到簽名值;
將所述公鑰和所述簽名值發(fā)送至密碼應用硬件,并通過所述密碼應用硬件驗證所述公鑰和所述簽名值;
若所述公鑰和所述簽名值通過驗證,則確認所述公鑰算法得到識別和驗證;
若所述公鑰和所述簽名值未通過驗證,則確認所述公鑰算法未得到識別或未通過驗證;
所述根據(jù)所解析的通信協(xié)議識別并驗證所述在線數(shù)據(jù)的對稱密碼的步驟包括:
選擇對稱算法、密鑰和第二明文;
利用所述對稱算法和所述密鑰對所述第二明文加密獲得密文;
將所述密鑰和所述密文發(fā)送至密碼應用硬件,對并對所述密文解密;
若解密所述密文獲得所述第二明文,則確認所述對稱算法得到識別和驗證;
若解密所述密文未獲得所述第二明文,則確認所述對稱算法未得到識別或未通過驗證。
4.如權利要求1或3所述的方法,其特征在于,所述根據(jù)所解析的通信協(xié)議識別所述在線數(shù)據(jù)的加密算法的步驟,包括:
采集通信握手過程中傳送的算法標識,并根據(jù)所采集的算法標識識別加密算法;或者
讀取算法協(xié)商過程傳遞的算法協(xié)議,并根據(jù)所讀取的算法協(xié)議確定加密算法;或者
將所解析的通信協(xié)議與預設加密算法庫遍歷對比,并根據(jù)對比結(jié)果確定密碼算法。
5.如權利要求1所述的方法,其特征在于,所述預設安全規(guī)則包括:證書有效性、算法安全性、身份鑒別安全性、密鑰協(xié)商安全性、密文弱密鑰檢測、通信協(xié)議漏洞檢測中的一項或多項。
6.一種在線數(shù)據(jù)監(jiān)測裝置,其特征在于,包括:
采集解析模塊,用于采集在線數(shù)據(jù),并解析所述在線數(shù)據(jù)的通信協(xié)議;
識別驗證模塊,用于根據(jù)所解析的通信協(xié)議識別并通過密碼應用驗證所述在線數(shù)據(jù)的加密算法;
檢測模塊,用于若所識別的加密算法得到識別且通過驗證,則檢測所述密碼應用是否符合預設安全規(guī)則;
第一確認模塊,用于若所述密碼應用符合預設安全規(guī)則,則確認所采集的在線數(shù)據(jù)安全;
第二確認模塊,用于若所識別的加密算法未得到識別或未通過驗證,或者所述密碼應用不符合預設安全規(guī)則,則確認所采集的在線數(shù)據(jù)存在風險。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京中海聞達信息技術有限公司,未經(jīng)北京中海聞達信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810553312.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 用于基于離線、在線及信用相關數(shù)據(jù)的目標因特網(wǎng)營銷的系統(tǒng)及方法
- 電廠在線仿真系統(tǒng)和方法
- 污染源在線監(jiān)測設備管控裝置及系統(tǒng)
- 獲取在線數(shù)據(jù)的方法和裝置、存儲介質(zhì)及電子裝置
- 監(jiān)測數(shù)據(jù)在線清洗的方法和設備
- 一種地下水源熱泵在線監(jiān)測系統(tǒng)
- 基于在線和離線決策集成學習的在線異構(gòu)遷移學習的方法
- 一種數(shù)據(jù)查詢系統(tǒng)以及數(shù)據(jù)查詢方法、裝置和服務器
- 基于大數(shù)據(jù)和云計算的支付數(shù)據(jù)解析方法及云智能服務器
- 在線問診業(yè)務監(jiān)控方法、裝置、設備及存儲介質(zhì)
