[发明专利]网络数据获取方法、装置和系统

说明书

本发明的网络数据获取方法、装置和系统，基于SSL/TLS协议对网络数据获取请求进行加密封装；之后经由中间层发送到SSL/TLS服务器，由SSL/TLS服务器解密处理后从目标服务器获取网络数据；然后将获取的网络数据基于SSL/TLS协议进行加密封装经由中间层返回给终端设备。本发明在终端设备与SSL/TLS服务器之间是通过密文的方式进行数据传输，而通过SSL/TLS服务器中转的方式获取网络数据，将能防止出现在访问不支持https协议的目标网站时的流量劫持现象。

技术领域

本发明涉及移动通信技术领域，更为具体地，涉及网络数据获取方法、装置和系统。

背景技术

目前网络传输的主流传输方式为http。而基于http协议进行网络传输的过程是是明文传输的，流量在途中可随心所欲的被控制。传统程序事先已下至本地，运行时只有通信流量；而在线使用的WebApp，流量里既有通信数据，又有程序的界面和代码，劫持简直轻而易举。所以在互联网及移动互联网不少的流量劫持。

图1示出了正常访问目标网站的流程图。如图1所示，用户请求访问目标网站时，首先终端设备与目标网站建立基于http协议的连接，然后经由中间层向目标网站发送网络请求。目标网站根据接收的网络请求将所请求的网络数据经由中间层发送至终端设备。

图2示出了访问目标网站遭劫持的流程图。如图2所示，用户请求访问目标网站时，首先终端设备与目标网站建立基于http协议的连接，然后经由中间层向目标网站发送网络请求，网络运营商或黑客在中间层使用流量旁路分析系统或网络嗅探系统，截获用户请求内容，然后跳转到伪造的网站地址中，或者将用户请求的网络数据抢先应答给终端设备。访问目标网站遭劫持会导致伪造的网站进行钓鱼式攻击或者植入频繁的非法广告弹窗或者向http的缓存投毒和非法恶意嗅探账号系统等。如果将用户请求的网络数据抢先应答给终端设备会导致终端设备获得的错误数据或者是非正版数据。中间层泛指除用户端及目标网站之间经过的所有网络节点，包括但不限于如用户的家用路由器、各级网络运营商的服务器、网络设备等。

现有技术使用了SSL/TLS加密的数据进行网络传输很难以破解，更容易被修改。从实际情况来看SSL/TLS可以很好的解决流量劫持问题。但目前国内部署https的网站数量还是非常少。所以在访问不支持https协议的网站存在被运营商或者黑客劫持的现象。

发明内容

鉴于上述问题，本发明的目的是提供一种网络数据获取方法、装置及系统，能解决访问不支持https协议的目标网站的流量劫持问题。

根据本发明的一个方面，提供一种在终端设备侧执行的网络数据获取方法，包括：

根据所检测到的网络数据获取请求中的目标服务器地址，在本地存储的SSL/TLS服务器数据库中获取对应的SSL/TLS服务器地址，其中，所述SSL/TLS服务器数据库中存储有目标服务器地址与SSL/TLS服务器地址之间的对应关系表；

在获取到对应的SSL/TLS服务器地址后，基于SSL/TLS协议对所述网络数据获取请求进行加密封装；

将所述加密封装后的网络数据获取请求经由中间层发送到与SSL/TLS服务器地址对应的SSL/TLS服务器，以供所述SSL/TLS服务器解密处理后从所述目标服务器获取网络数据；

依次经由所述SSL/TLS服务器和所述中间层，接收从目标服务器返回的由所述SSL/TLS服务器基于SSL/TLS协议进行加密封装处理后的网络数据。

其中，所述本地存储的SSL/TLS服务器数据库利用外部数据下发平台向所述终端设备下发的目标服务器地址与SSL/TLS服务器地址的对应关系表进行更新。

其中，所述目标服务器地址与SSL/TLS服务器地址的对应关系表由所述外部数据下发平台根据预先统计的网络数据获取请求劫持信息确定的。