[发明专利]将加密HTTPS网络数据包映射到其经过解密的副本的系统和方法

说明书

技术领域

一般而言，本发明涉及计算机网络技术领域，具体来说，涉及高效地将经过加密的HTTPS网络数据包映射到特定URL名称及其他经过加密的数据，无需在安全的Web服务器外部进行解密的方法和系统。

背景技术

因特网是异构型计算机和子网构成的巨大的网络，所有的都在一起进行通信，以便进行全局的信息交换。万维网(WWW)是因特网上比较流行的信息服务之一，使用Web浏览器软件以对位于远程计算机或内容服务器上的文档和文件的超文本链接进行解密，以访问文本、音频、视频、图形、动画、静止图像等等的形式的多媒体信息。用户越来越需要远程访问公共和私用网络，产生了如何通过诸如因特网之类的一般的不安全的公共网络对安全的服务器和网络上可用的资源进行安全的访问。

诸如网络性能监视器之类的许多硬件和软件实用程序和应用程序，把依赖网络数据作为它们的输入的测量方法，作为它们的核心技术。随着越来越多的电子商务在因特网上打开，安全网络传输的用途越来越大。通过Web浏览器的加密是通过安全的超文本传输协议(HTTPS)在因特网上发送安全的数据的单一的最常使用的源。对于HTTPS协议，Web浏览器使用公钥/私钥技术，该技术如此强有力地对网络数据进行加密，以致于只有对应的安全的Web服务器可以对它进行解密。可以访问这些经过加密的网络流的硬件或软件监视器，实际上不可能理解有关它们的格式的任何东西，更不用说有关它们的内容的任何东西。由于监控工具在HTTPS环境中的此限制，此网络的硬件和软件监视器的数据的值只能对于使用HTTP(这是HTTPS的不安全版本)的环境才能实现。此外，如果在安全的Web服务器外部进行解密，需要由政府管理的特殊的解密软件，这使得销售和分发吸引力减低。这对于客户来说，吸引力也减低，因为需要对Web服务器安全性证书进行访问，这是客户不会允许的。因此，使用对政府规定、市场和客户容忍度更好的另一种技术越来越重要。

因此，需要一个简单的优化的和一般性的方法和系统，该方法和系统使用安全的网络服务器来对网络数据的一部分进行解密，以允许硬件和软件网络监视器获取它们工作所需要的信息，以便它们可以返回相同的数据，好像在HTTP不安全环境中操作那样，无需使用安全网络服务器外部的特殊的解密软件。

发明内容

通过参考多个附图对本发明的实施例的下列详细描述，将更好地理解本发明的前面的及其他目的，特征和优点。

本发明的一个优选实施例是在安全计算机网络Web服务器中将经过加密的网络请求数据包映射到其经过解密的副本的方法。该方法在安全Web服务器上创建插入式模块，并保存来自捕获的经过加密的网络请求数据包的至少一个网络地址和端口号。插入式模块从安全的Web服务器解密模块获取网络请求数据包的经过解密的副本，并带有网络地址和端口号地返回它。

本发明的另一个优选实施例是实现了本发明的上文所提及的方法实施例的系统。

本发明的再一个优选实施例包括可触摸地实现了可以由计算机执行的指令的程序的计算机可用的介质，以执行本发明的上文所提及的方法实施例的步骤。

附图说明

现在请参看附图，其中，类似的附图标记代表对应的部分：

图1显示了根据本发明的优选实施例的能够进行有效的映射的硬件和软件网络环境；以及

图2显示了根据本发明的优选实施例的映射的顶级流程图。

具体实施方式

在下面的对优选实施例的描述中，将参考附图，附图构成了本发明的一部分，并通过图解说明，显示了其中可以实施本发明的特定实施例。应该理解，在不偏离本发明的范围的情况下，可以利用其他实施例，也可以进行结构性的和功能性更改。

本发明的主要目标是实现硬件和软件网络实用程序和应用程序，以便在安全环境中操作，并可以访问相同的数据，好像是在超文本传输协议(HTTP)不安全环境中操作，并作为Web服务器的正常操作的一部分，由安全的Web服务器执行网络数据解密。

本发明说明了实现了可以由计算机执行的指令的程序的系统、方法和计算机可用的介质，以执行将经过加密的网络请求数据包映射到安全计算机网络服务器中的其经过解密的副本的方法。本发明的监视模块从安全的Web服务器解密模块获取网络请求数据包的经过解密的副本。