[发明专利]一种用于实现SSL加密传输的方法和装置

说明书

本申请公开了用于实现SSL加密传输的方法和装置，该方法包括：将转发代理程序所在的第一主机的IP地址及第一主机开放监听的端口设置为客户端请求的目标IP地址和端口，并创建监听SSL套接字；将服务端所在的系统的IP地址及其开放监听的端口设置为转发代理程序所转发的消息的目标IP地址和端口，并创建连接SSL套接字；当第一主机从客户端接收到请求数据时，用服务端私钥解密请求数据，以便输出请求数据的内容，并向服务端转发请求数据；当第一主机接收到服务端根据请求数据返回的数据时，用客户端私钥解密返回数据，以便输出返回数据，并将返回数据转发给客户端。该方案使外界获知在客户端和服务端之间的SSL加密传输中的数据内容。

技术领域

本申请涉及通信领域，尤指一种用于实现SSL加密传输的方法和装置。

背景技术

在信息安全领域中，在进行安全测试时，对于C/S(Client/Server，客户端/服务器)架构软件，如果客户端与管理端通信时使用私有协议且使用SSL(Secure SocketsLayer安全套接层)进行加密传输，则当前没有有效的工具来截取通信数据来进行安全测试。

发明内容

为了解决上述技术问题，本申请提供了一种用于实现SSL加密传输的方法和装置，能够在使用SSL进行加密传输时获取通信数据。

为了达到本申请目的，本发明实施例提供了一种用于实现SSL加密传输的方法，该方法包括：

将转发代理程序所在的第一主机的IP地址及第一主机开放监听的端口设置为客户端请求的目标IP地址和端口，并且创建监听SSL套接字；其中，监听SSL套接字用于第一主机接收客户端的请求数据；

将服务端所在的系统的IP地址及其开放监听的端口设置为转发代理程序所转发的消息的目标IP地址和端口，并且创建连接SSL套接字；其中，连接SSL套接字用于连接服务端所在的主机开启的服务端口；

当转发代理程序所在的第一主机从客户端接收到请求数据的时候，采用服务端私钥解密请求数据，以便输出客户端请求数据的内容，并且向所述服务端转发所述客户端的请求数据；

当转发代理程序所在的第一主机接收到服务端根据请求数据返回的数据的时候，采用客户端私钥解密返回数据，以便输出服务端返回数据，并且将服务端返回数据转发给客户端。

进一步地，在一个可选的实施例中，在转发代理程序所在的第一主机从客户端接收到请求数据的步骤之前，该方法还包括：

设置转发代理程序是否启动数据修改功能；

如果将转发代理程序设置成启动数据修改功能，则输出服务端返回数据的步骤包括：

将接收到的由用户修改的请求数据或者未经修改的请求数据转发到服务端。

进一步地，在一个可选的实施例中，如果将转发代理程序设置成启动数据修改功能，则输出服务端返回数据的步骤包括：

设置数据转发程序是否丢弃当前请求数据：

如果设置数据转发程序丢弃当前请求数据，则结束当前的SSL加密传输服务；

如果设置数据转发程序不丢弃当前请求数据，则跳转到设置转发代理程序是否启动数据修改功能的步骤。

进一步地，在一个可选的实施例中，在将转发代理程序所在的第一主机的IP地址及第一主机开放监听的端口设置为客户端请求的目标IP地址和端口的步骤之前，该方法还包括：

根据当前SSL加密传输服务使用的加密方法，生成服务端和客户端使用的加密相关证书及私钥；

更新客户端中与SSL加密传输相关的文件；

更新服务端中与SSL加密传输相关的文件；