[发明专利]对HTTPS内容进行审计的方法及代理服务器

说明书

本发明公开了一种对HTTPS内容进行审计的方法及代理服务器，该方法包括：将来自发送端的HTTPS数据的目的地址转换成代理服务器的地址，以供接收所述HTTPS数据；对所述HTTPS数据进行解密，得到明文信息；检测所述明文信息中是否存在敏感关键词；若所述明文信息中存在敏感关键词，则执行所述敏感关键词对应的舆论导向策略。本发明通过中间代理的方式对基于HTTPS协议传输的内容进行审计，实现了对基于HTTPS协议传输的负面舆论进行监管，从而避免了负面舆论的大范围传播。

技术领域

本发明涉及网络安全技术领域，尤其涉及对HTTPS内容进行审计的方法及代理服务器。

背景技术

为满足不断提高的网络数据传输安全性要求，在原有HTTP协议(超文本传输协议)基础上增加SSL(安全套接层)加密方式得到的HTTPS协议开始被广泛应用。目前很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。可由于HTTPS协议传输的内容是密文的形式，导致基于HTTPS协议传输的负面舆论难以被监管，从来带来了不利的社会影响。

发明内容

本发明的主要目的在于解决现有技术中难以对基于HTTPS协议传输的负面舆论进行监管的技术问题。

为实现上述目的，本发明提供一种对HTTPS内容进行审计的方法，所述方法应用于代理服务器，所述方法包括：

将来自发送端的HTTPS数据的目的地址转换成代理服务器的地址，以供接收所述HTTPS数据；

对所述HTTPS数据进行解密，得到明文信息；

检测所述明文信息中是否存在敏感关键词；

若所述明文信息中存在敏感关键词，则执行所述敏感关键词对应的舆论导向策略。

可选的，所述若所述明文信息中存在敏感关键词，则执行所述敏感关键词对应的舆论导向策略包括：

若所述明文信息中存在敏感关键词，且所述敏感关键词为一级敏感关键词时，将所述一级敏感关键词从所述明文信息中删除，得到删改版明文信息；

对所述删改版明文信息进行加密，得到所述删改版明文信息对应的HTTPS数据；

将所述删改版明文信息对应的HTTPS数据的地址还原成所述目的地址，并将所述删改版明文信息对应的HTTPS数据发送至所述目的地址对应的接收端。

可选的，所述若所述明文信息中存在敏感关键词，则执行所述敏感关键词对应的舆论导向策略包括：

若所述明文信息中存在敏感关键词，且所述敏感关键词为二级敏感关键词时，向客户端返回404错误提示。

可选的，在所述检测所述明文信息中是否存在敏感关键词之后，还包括：

若所述明文信息中不存在敏感关键词，则将所述HTTPS数据的地址还原成所述目的地址，并将所述HTTPS数据发送至所述目的地址对应的接收端。

可选的，当所述发送端为客户端时，所述接收端为服务器；当所述发送端为服务器时，所述接收端为客户端。

此外，为实现上述目的，本发明还提供一种代理服务器，所述代理服务器包括：

接收模块，用于将来自发送端的HTTPS数据的目的地址转换成代理服务器的地址，以供接收所述HTTPS数据；

解密模块，用于对所述HTTPS数据进行解密，得到明文信息；

检测模块，用于检测所述明文信息中是否存在敏感关键词；

处理模块，用于若所述明文信息中存在敏感关键词，则执行所述敏感关键词对应的舆论导向策略。

可选的，所述处理模块用于：