[发明专利]一种客户端与数据库交互时使用的密钥的获取方法和装置

权利要求书

1.一种客户端与数据库交互时使用的密钥的获取方法，其特征在于，包括：

第一软件截取客户端与数据库进行交互时发送的多个数据包；

所述第一软件获取所述客户端与所述数据库用于交换密钥的数据包的格式以及发送所述用于交换密钥的数据包的时机；

在解析到所述客户端向所述数据库发送用于交换密钥的第一数据包情况下，所述第一软件根据所述格式和时机模拟所述数据库与所述客户端进行第一交互；

在解析到所述数据库向所述客户端发送用于交换密钥的第二数据包的情况下，所述第一软件根据所述格式和时机模拟所述客户端与所述数据库进行第二交互；其中，使用人工智能的方式对数据包进行解析，该人工智能的机器学习模型是经过多组训练数据训练得到，所述多组训练数据中的每组训练数据均包括一个数据包和用于标识该数据包是否携带有密钥的标签，经过训练之后该机器学习模型可以使用，其中，将抓取到的数据包输入到该机器学习模型中，该机器学习模型输入一个标签，如果该标签指示该数据包携带有密钥，则将该数据包进行保存；获取该数据包的格式，并对该数据包的格式进行保存；

所述第一软件对进行所述第一交互和所述第二交互的过程中接收到的数据包进行解析，得到所述客户端和所述数据库进行交互时使用的密钥；其中，所述密钥用于对所述客户端和所述数据库之间交互的数据包中的加密数据进行解密，解密之后的数据用于审计。

2.根据权利要求1所述的方法，其特征在于，所述第一软件根据所述格式和时机模拟所述数据库与所述客户端进行第一交互包括：

所述第一软件构建所述第一数据包的第一响应，其中，所述第一响应为模拟所述数据库发送的对所述第一数据包的回应。

3.根据权利要求1所述的方法，其特征在于，所述第一软件根据所述格式和时机模拟所述客户端与所述数据库进行第二交互包括：

所述第一软件构建所述第二数据包的第二响应，其中，所述第二响应为模拟所述客户端发送的对所述第二数据包的回应。

4.根据权利要求1所述的方法，其特征在于，所述第一软件获取所述客户端与所述数据库用于交换密钥的数据包的格式以及发送所述用于交换密钥的数据包的时机包括：

所述第一软件对所述多个数据包根据所述客户端与所述数据库之间使用的协议进行解析，得到所述客户端与所述数据库用于交换密钥的数据包的格式以及发送所述用于交换密钥的数据包的时机。

5.根据权利要求1至4中任一项所述的方法，其特征在于，还包括：

所述第一软件使用所述密钥对所述客户端和所述数据库之间交互的数据包中的加密数据进行解密；

所述第一软件对所述解密后的数据进行审计。

6.一种客户端与数据库交互时使用的密钥的获取装置，其特征在于，包括：

截取模块，用于截取客户端与数据库进行交互时发送的多个数据包；

获取模块，用于获取所述客户端与所述数据库用于交换密钥的数据包的格式以及发送所述用于交换密钥的数据包的时机；

第一模拟模块，用于在解析到所述客户端向所述数据库发送用于交换密钥的第一数据包情况下，根据所述格式和时机模拟所述数据库与所述客户端进行第一交互；其中，使用人工智能的方式对数据包进行解析，该人工智能的机器学习模型是经过多组训练数据训练得到，所述多组训练数据中的每组训练数据均包括一个数据包和用于标识该数据包是否携带有密钥的标签，经过训练之后该机器学习模型可以使用，其中，将抓取到的数据包输入到该机器学习模型中，该机器学习模型输入一个标签，如果该标签指示该数据包携带有密钥，则将该数据包进行保存；获取该数据包的格式，并对该数据包的格式进行保存；

第二模拟模块，用于在解析到所述数据库向所述客户端发送用于交换密钥的第二数据包的情况下，根据所述格式和时机模拟所述客户端与所述数据库进行第二交互；

解析模块，用于对进行所述第一交互和所述第二交互的过程中接收到的数据包进行解析，得到所述客户端和所述数据库进行交互时使用的密钥；其中，所述密钥用于对所述客户端和所述数据库之间交互的数据包中的加密数据进行解密，解密之后的数据用于审计。