本發明提供了一種數據提取解析驗證的方法，所述方法包括以下步驟：步驟S1、首先調用并擴展現有的抓包工具，在所述抓包工具的原有基礎上添加國密SSL協議支持；步驟S2、通過在抓包工具內嵌入客戶端模塊，能夠在抓包獲取數據的同時，通過客戶端與服務端通信獲取數據，得出驗證結果；步驟S3、通過提取抓包工具內的數據，對其進行解析；步驟S4、通過第三方的驗證模塊對解析出的數據實現算法驗證接口；步驟S5、使用對應的驗證接口對抓包工具中解析出的數據進行驗證；本發明能夠解決數據解析安全驗證。

技術領域

本發明涉及計算機數據解析驗證技術領域，特別是一種數據提取解析驗證的方法及系統。

背景技術

wireshark抓包解析工具，該工具可以針對捕獲的數據進行解析及指定數據手動導出。但是要分析驗證數據，卻顯得力不從心。首先，wireshark不支持國密SSL協議解析。第二，不能針對鏈路自動提取所需驗證的數據。第三，不支持虛擬https客戶端請求數據。第四，無法驗證數據是否符合安全標準。

發明內容

有鑒于此，本發明的目的是提供一種能夠解決數據解析安全驗證的數據提取解析驗證的方法。

本發明采用以下方法來實現：一種數據提取解析驗證的方法，其特征在于：所述方法包括以下步驟：

步驟S1、首先調用并擴展現有的抓包工具，在所述抓包工具的原有基礎上添加國密SSL協議支持；

步驟S2、通過在抓包工具內嵌入客戶端模塊，能夠在抓包獲取數據的同時，通過客戶端與服務端通信獲取數據，得出驗證結果；

步驟S3、然后通過提取抓包工具內的數據，對其進行解析；

步驟S4、通過第三方的驗證模塊對解析出的數據實現算法驗證接口；

步驟S5、使用對應的驗證接口對抓包工具中解析出的數據進行驗證。

進一步的，通過在現有的抓包工具內添加國密SSL協議支持，再進行抓包捕獲數據，捕獲數據后通過包頭協議字段來判斷協議類型，判斷出協議類型為國密SSL協議和其他協議。

進一步的，所述步驟S2進一步具體為：實現https客戶端模塊，輸入信息，發送https請求、應答，再將抓包過程中的相關數據中的抓包獲取數據輸出到被動模式中進行驗證，而通過客戶端與服務端通信獲取的數據輸出至主動模式中的原始數據進行驗證，根據用戶配置，客戶端為雙向認證中無效數字證書驗證、密鑰套件真實數據解密驗證和禁用密鑰套件開啟驗證特有功能生成模擬數據與服務端通信，再將結果輸出驗證，得出驗證結果。

進一步的，所述被動模式進一步具體為：先通過過濾條件，再抓包捕獲數據，捕獲數據后通過包頭協議字段判斷協議類型，分為國密SSL協議和其他協議，是國密SSL協議的情況下，檢索出握手包，再對握手包類型進行解析，解析出客戶端Hello包、服務端Hello包、解析數字證書包、服務端密鑰交換包、客戶端密鑰交換包和其他包，然后在客戶端Hello包中提取客戶端支持密鑰套件列表，在服務端Hello包中提取密鑰套件，在解析數字證書包中提起數字證書，在服務端密鑰交換包中提取公鑰和簽名值數據，在客戶端密鑰交換包中提取公鑰數據，提取完后進行數據驗證，數據驗證后對結果進行驗證，然后將驗證后的結果進行展示輸出。

進一步的，所述主動模式進一步具體為：通過參數配置將參數輸入客戶端模塊內，實現模擬真實數據通信交互，在進行檢索雙向認證、確認密鑰套件及算法和生成禁用密鑰套件請求數據，通過檢索雙向認證能夠使用無效數字證書發送認證實現結果驗證，通過確認密鑰套件及算法獲取密文和會話密鑰實現解密驗證數據，通過生成禁用密鑰套件請求數據以禁用密鑰套件請求連接實現驗證是否連接成功，然后驗證結果，結果驗證后進行展示輸出。