[发明专利]一种通信代理网关

说明书

技术领域

本发明涉及计算机通信领域，具体涉及通信双方之间采用加密通信时的通信代理网关。

背景技术

如图1所示，当前的一种客户端设备和服务端设备之间的通信方式中，经常需要在客户端设备和服务端设备双方之间进行加密通信，通常采用基于SSL技术进行加密。如果由于业务或者政府监管的要求，则需要了解甲乙两方之间的通信内容。服务器端设备和客户端设备之间的数据链接是加密的，因为解密的计算量太大，采用通常的旁路方法无法获取两者之间的通信内容，这就需要修改两方之间的业务或技术流程获取信息，无法做到透明传输下的信息获取。

发明内容

本发明所要解决的技术问题是提供一种通信代理网关，通过该通信代理网关可以在通信双方之间无感知的情况下，监控双方之间的通信信息，以满足业务或者政府监管需要。

本发明解决上述技术问题的技术方案如下：

一种通信代理网关，包括证书管理模块、服务端接口、客户端接口和获取模块；

所述服务端接口，用于与服务端设备进行连接和通信；

所述客户端接口，用于与客户端设备进行连接和通信；

所述证书管理模块，用于存储和提供所述客户端接口与客户端设备进行连接通信时所使用的数字证书，以及存储和提供所述服务端接口与服务端设备进行连接通信时所使用的数字证书；

所述客户端设备和服务端设备通过所述通信代理网关进行信息传输；

所述获取模块用于获取所述客户端设备和服务端设备之间的通信信息，以便进一步处理和分析。

本发明的有益效果是：客户端设备和服务端设备双方之间通过本发明提供的通信代理网关进行信息透明传送，所述通信代理网关对客户端设备和服务端设备之间的信息传输进行采集监控，可以有效的对他们之间的信息进行采集审计监控管理。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述数字证书为符合X.509标准的数字证书。

进一步，所述服务端接口和客户端接口均采用以SSL为基础的接口协议加密通信。

进一步，所述客户端设备与所述通信代理网关相互认可彼此的数字证书；服务端设备与所述通信代理网关相互认可彼此的数字证书。 

附图说明

图1为现有的一种客户端设备和服务端设备之间的通信方式示意图；

图2为本发明提供的通信代理网关的整体结构示意图；

图3为本发明的通信代理网关的一种具体实施例结构示意图。

附图中，各标号所代表的部件列表如下：

1、通信代理网关，101、证书管理模块，102、服务端接口，103、客户端接口，104、获取模块，2、服务端设备，3、客户端设备

 具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。

如图2所示，本发明所提供的通信代理网关1包括证书管理模块101、服务端接口102、客户端接口103和获取模块104；其中，证书管理模块101用于存储、管理和提供通信代理网关1与客户端设备3之间相互认可的数字证书，以及通信代理网关1与服务端设备2之间相互认可的数字证书；服务端接口102利用通信代理网关1与服务端设备2之间相互认可的数字证书与服务端设备2进行连接和通信；客户端接口103利用通信代理网关1与客户端设备3之间相互认可的数字证书与客户端设备3进行连接和通信；客户端设备3和服务端设备2之间通过通信代理网关1进行信息互传；

证书管理模块101也负责认可客户端设备2使用的数字证书，和认可服务端设备3使用的数字证书处理。获取模块104用于对客户端设备3和服务端设备2之间的通信信息进行抓取和分析等后续处理。

服务端设备2和服务端接口102根据通信代理网关1与服务端设备2之间相互认可的数字证书建立基于SSL的链接，客户端设备3和客户端接口103根据通信代理网关1与客户端设备3之间相互认可的数字证书建立基于SSL的链接。在通信代理网关1的内部，服务端接口102和客户端接口103之间的信息是非加密状态。因此获取模块104可以采集通信信息内容，以便对通信信息进行监控和进一步处理和分析。

以下结合图3的一个具体实施例对本发明的通信代理网关进行进一步说明。