[发明专利]基于openSSL改造的拟态括号密文代理方法及系统

权利要求书

1.一种基于openSSL改造的拟态括号密文代理方法，其特征在于，包含如下内容：

步骤1、针对客户端的网络请求，业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与各在线执行体之间握手参数一致的会话协商标识，其中，会话协商标识至少包含：数据传输编码标记；且在步骤1执行前，还执行如下步骤：针对用户端握手请求，业务代理解析并筛选握手信息，将握手信息进行加密并发送至在线执行体，在线执行体为业务代理从异构执行体池中选取的异构执行体；在线执行体并使用私钥对握手信息进行解密协商；

步骤2、业务代理利用加密算法对网络请求相关数据进行加密，并发送至至少三个在线执行体；其中，业务代理使用非对称加密算法对网络请求相关数据进行加密；

步骤3、每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数，并利用获取的相关参数对网络请求相关数据进加密处理，将处理后的数据反馈给业务代理；其中，执行体依据解析获取的传输编码标识对网络请求相关数据进行加密流程处理；且每个在线执行体对网络协议请求数据解析加密处理中，首先通过私钥对网络请求相关数据进行解析，提取其中的网络响应数据，并对网络响应数据进行分割，然后，对响应数据中报文的头字段进行明文发送，将响应数据中报文的数据字段依据传输编码标识进行加密处理；在线执行体对网络协议请求数据进行解析中，将解析出数据中的传输编码标识并提取，并将提取的传输编码标识赋值到每个在线执行体对应的结构体内进行缓存；

步骤4、业务代理针对每个在线执行体反馈的响应进行裁决，并依据裁决结果确认最终发送给用户端的响应数据。

2.根据权利要求1所述的基于openSSL改造的拟态括号密文代理方法，其特征在于，针对客户端网络请求，筛选出网络请求中握手协议信息，并在握手协议字段中添加握手标识。

3.根据权利要求1或2所述的基于openSSL改造的拟态括号密文代理方法，其特征在于，异构冗余执行体池中存放有N个执行体，该N个执行体由不同处理器和/或不同操作系统和/或不同执行算法构成并实现相同功能，其中，N为大于3的整数。

4.根据权利要求1所述的基于openSSL改造的拟态括号密文代理方法，其特征在于，在线执行体依据传输编码标识对数据字段进行加密处理中，若为content_length传输编码格式，则修改HTTP头部字段content_length的值，若为chunked分块传输编码格式下，则对密文进行chunked标记值tag的添加和/或删除。

5.根据权利要求1所述的基于openSSL改造的拟态括号密文代理方法，其特征在于，业务代理选用少数服从多数的多数裁决原则对在线执行体反馈的响应进行裁决。

6.一种基于openSSL改造的拟态括号密文代理系统，用于用户端和数据端的数据交互中的转发代理，其特征在于，基于权利要求1所述的方法实现，包含：用于交互数据转发的业务代理单元，和与业务代理单元连接用于业务代理单元选取在线执行体的异构冗余执行体池，以实现利用在线执行体对交互数据进行拟态安全防护，其中，业务代理单元包含：用于接收用户端请求并将请求相关数据分发至在线执行体的报文收发模块，用于修改握手协议字段以确保用户端和业务代理之间、及业务代理与各在线执行体之间加密相关参数一致的握手协议处理模块，用于在网络请求字段中添加握手标识以确保用户端与业务代理之间、及业务代理与各在线执行体之间握手参数一致的标识处理模块，及用于keepalive机制下缓存加密相关参数及握手参数以确保用户端、业务代理及在线执行体中一方断开时通信链路正常工作的长连接处理模块。