[实用新型]网络数据获取系统

说明书

技术领域

本实用新型涉及移动通信技术领域，更为具体地，涉及网络数据获取系统。

背景技术

目前网络传输的主流传输方式为http。而基于http协议进行网络传输的过程是明文传输的，流量在途中可随心所欲的被控制。传统程序事先已下至本地，运行时只有通信流量；而在线使用的WebApp，流量里既有通信数据，又有程序的界面和代码，劫持简直轻而易举。所以在互联网及移动互联网不少的流量劫持。

如图1示出了正常访问网络内容服务器的流程图。如图1所示，用户请求访问网络内容服务器时，首先终端设备与网络内容服务器建立基于http协议的连接，然后经由中间层向网络内容服务器发送网络请求。网络内容服务器根据接收的网络请求将所请求的网络数据经由中间层发送至终端设备。

如图2示出了访问网络内容服务器遭劫持的流程图。如图2所示，用户请求访问网络内容服务器时，首先终端设备与网络内容服务器建立基于http协议的连接，然后经由中间层向网络内容服务器发送网络请求，网络运营商或黑客在中间层使用流量旁路分析系统或网络嗅探系统，截获用户请求内容，然后跳转到伪造的网站地址中，或者将用户请求的网络数据抢先应答给终端设备。访问网络内容服务器遭劫持会导致伪造的网站进行钓鱼式攻击或者植入频繁的非法广告弹窗或者向http的缓存投毒和非法恶意嗅探账号系统等。如果将用户请求的网络数据抢先应答给终端设备会导致终端设备获得的错误数据或者是非正版数据。中间层泛指除终端设备及网络内容服务器之间经过的所有网络节点，包括但不限于如用户的家用路由器、各级网络运营商的服务器、网络设备等。

现有技术使用了SSL/TLS加密的数据进行网络传输很难以破解，更容易被修改。从实际情况来看SSL/TLS可以很好的解决流量劫持问题。但目前国内部署https的网站数量还是非常少。所以在访问不支持https协议的网站存在被运营商或者黑客劫持的现象。

实用新型内容

鉴于上述问题，本实用新型的目的是提供一种网络数据获取系统，能解决访问不支持https协议的网络内容服务器的流量劫持问题。

根据本实用新型的一个方面，提供一种网络数据获取系统，包括：

终端设备，中间层，一个或多个SSL/TLS服务器和网络内容服务器，所述终端设备包括SSL/TLS服务器数据库，所述SSL/TLS服务器数据库中存储有网络内容服务器地址与SSL/TLS服务器地址之间的对应关系表；

所述终端设备被配置为利用https协议，以无线或有线的方式与所述中间层相连；

所述中间层被配置为利用https协议，以无线或有线的方式与一个或多个SSL/TLS服务器相连；以及

所述一个或多个SSL/TLS服务器利用http协议，以无线或有线的方式与网络内容服务器相连，

所述终端设备配置为经由中间层和/或一个或多个SSL/TLS服务器中的与网络内容服务器地址对应的SSL/TLS服务器，从所述网络内容服务器获取网络数据。

其中，还包括外部数据下发平台，所述外部数据下发平台以有线或无线的方式与所述终端设备相连，以向所述终端设备广播所述外部数据下发平台中存储的网络内容服务器地址与SSL/TLS服务器地址之间的对应关系表。

其中，所述外部数据下发平台包括用户访问数据采集器、用户访问数据统计器、数据存储器和广播器，所述用户访问数据采集器与所述用户访问数据统计器相连，所述用户访问数据统计器与所述数据存储器相连，所述存储器与所述广播器相连。

其中，所述终端设备包括移动终端、PDA、IPad。

其中，所述中间层为终端设备与SSL/TLS服务器之间的网络节点。

其中，所述网络节点包括路由器、各级网络运营商的服务器、网络设备。

本实用新型的网络数据获取系统，基于SSL/TLS协议对网络数据获取请求进行加密封装；经由中间层发送到SSL/TLS服务器，由SSL/TLS服务器解密处理后从网络内容服务器获取网络数据；然后将获取的网络数据基于SSL/TLS协议进行加密封装经由中间层返回给终端设备。本实用新型在终端设备与SSL/TLS服务器之间是通过密文的方式进行数据传输。通过SSL/TLS服务器中转的方式获取网络数据，将能防止出现在访问不支持https协议的网络内容服务器时的流量劫持现象。