[发明专利]通信旁路审计方法、装置、电子设备及存储介质

说明书

本申请提供一种通信旁路审计方法、装置、电子设备及存储介质，涉及网络安全技术领域，该方法包括：解析通信握手过程获取秘钥协商参数，并基于所述秘钥协商参数确定客户端是否通过会话复用方式与服务端建立链接；在所述客户端通过会话复用方式与所述服务端建立链接时，由主秘钥通过预设随机数算法生成秘钥块，从所述秘钥块中截取工作秘钥；基于所述工作秘钥解密从所述客户端到所述服务端的数据和所述服务端到所述客户端的数据，得到明文的传输数据；基于所述传输数据对通信链接进行审计。采用本申请实施例提供的通信旁路审计方法能够实现对SSL通信中的数据进行解密审计。

技术领域

本申请涉及网络安全领域，具体而言，涉及一种通信旁路审计方法、装置、电子设备及存储介质。

背景技术

安全套接字层(Secure Socket Layer，SSL)是面向连接的网络层协议和应用层协议之间的一种协议层，SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。该协议由两层组成：SSL记录协议和SSL握手协议。随着SSL的广泛应用，通信安全的增强对旁路审计系统或者设备成了阻碍，由于SSL通信中的数据经过了加密，因此传统的旁路审计方法无法对SSL通信中的数据进行解密审计。

发明内容

本申请实施例的目的在于提供一种通信旁路审计方法、装置、电子设备及存储介质，用以实现对SSL通信中的数据进行解密审计。

第一方面，本申请实施例提供一种通信旁路审计方法，可以包括：

解析通信握手过程获取秘钥协商参数，并基于所述秘钥协商参数确定客户端是否通过会话复用方式与服务端建立链接；

在所述客户端通过会话复用方式与所述服务端建立链接时，由主秘钥通过预设随机数算法生成秘钥块，从所述秘钥块中截取工作秘钥；

基于所述工作秘钥解密从所述客户端到所述服务端的数据和所述服务端到所述客户端的数据，得到明文的传输数据；

基于所述传输数据对通信链接进行审计。

在上述实现过程中，通过在客户端和服务端的秘钥协商过程中截取秘钥协商参数确定客户端是否通过会话复用方式与服务端建立链接，在会话复用时，生成工作秘钥解密加密数据得到明文的传输数据，从而能够对通信过程进行解密审计，解决目前无法对国密SSL通信方式进行解密审计的问题。

可选地，所述协商参数包括客户端随机数，所述基于所述秘钥协商参数确定客户端是否通过会话复用方式与服务端建立链接可以包括：

从数据包中的握手报文中获取客户端随机数；

在所述客户端随机数的时域标识号表征所述客户端与所述服务端建立过链接时，确定所述客户端通过会话复用方式与所述服务端建立链接。

在上述实现过程中，通过客户端随机数的时域标识号确定客户端是否已经与服务端建立过链接，从而判断客户端是否通过会话复用方式与服务端建立链接，从而能够针对会话复用方式的建立链接模式进行审计。

可选地，所述方法还可以包括：

在所述客户端随机数的时域标识号表征所述客户端与所述服务端未建立过链接时，确定所述客户端与所述服务端为新建链接；

所述协商参数还包括服务端随机数和预主秘钥，在所述由主秘钥通过预设随机数算法生成秘钥块，从所述秘钥块中截取工作秘钥之前，所述方法可以包括：

从所述数据包中的所述握手报文中获取所述服务端随机数；

解析所述数据包中的秘钥资讯报文，获取预主秘钥密文；

解密所述预主秘钥密文得到明文的所述预主秘钥；

基于所述客户端随机数、所述服务端随机数和所述预主秘钥生成所述主秘钥；