[发明专利]基于openSSL改造的拟态括号密文代理方法及系统

说明书

本发明属于网络安全技术领域，特别涉及一种基于openSSL改造的拟态括号密文代理方法及系统，针对客户端的网络请求，业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与在线执行体之间握手参数一致的会话协商标识；业务代理利用加密算法对网络请求相关数据进行加密，并发送至至少三个在线执行体；每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数，并利用获取的相关参数对网络请求相关数据进加密处理，将处理后的数据反馈给业务代理；业务代理针对每个在线执行体反馈的响应进行裁决，并依据裁决结果确认最终发送给用户端的响应数据。本发明利用拟态防御中的输入代理和多模表决器来网络安全，便于实际应用。

技术领域

本发明属于网络安全技术领域，特别涉及一种基于openSSL改造的拟态括号密文代理方法及系统。

背景技术

当前是一个网络化、信息化、数字化的时代，网络信息作为战略物资起着举足轻重的作用,网络空间已经成为继我国领土、领空、领海之后第四大空间，网络空间安全也成为各国国家安全的重要组成部分。为了减少开发的工作量，往往选择很多基础组件，例如加密使用的openSSL库、日志使用的log4j，这些基础组件一旦出现致命性的漏洞，将会面临的是毁灭性的网络安全事件，有可能导致重大的经济损失和国家安全的损害。

发明内容

本发明提供一种基于openSSL改造的拟态括号密文代理方法及系统，利用拟态防御中的拟态括号来作为面向用户输入分发和输出裁决的关键组件，通过输入代理和多模表决器来保证基础组件使用过程中的网络安全。

按照本发明所提供的设计方案，提供一种基于openSSL改造的拟态括号密文代理方法，包含如下内容：

步骤1、针对客户端的网络请求，业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与各在线执行体之间握手参数一致的会话协商标识，其中，会话协商标识至少包含：数据传输编码标记；

步骤2、业务代理利用加密算法对网络请求相关数据进行加密，并发送至至少三个在线执行体；

步骤3、每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数，并利用获取的相关参数对网络请求相关数据进加密处理，将处理后的数据反馈给业务代理；

步骤4、业务代理针对每个在线执行体反馈的响应进行裁决，并依据裁决结果确认最终发送给用户端的响应数据。

作为本发明基于openSSL改造的拟态括号密文代理方法，进一步地，在步骤1执行前，还执行如下步骤：针对用户端握手请求，业务代理解析并筛选握手信息，将握手信息进行加密并发送至在线执行体，在线执行体为业务代理从异构执行体池中选取的异构执行体；在线执行体并使用私钥对握手信息进行解密协商。

作为本发明基于openSSL改造的拟态括号密文代理方法，进一步地，针对客户端网络请求，筛选出网络请求中握手协议信息，并在握手协议字段中添加握手标识。

作为本发明基于openSSL改造的拟态括号密文代理方法，进一步地，业务代理使用非对称加密算法对网络请求相关数据进行加密；执行体依据解析获取的传输编码标识对网络请求相关数据进行加密流程处理。

作为本发明基于openSSL改造的拟态括号密文代理方法，进一步地，异构冗余执行体池中存放有N个执行体，该N个执行体由不同处理器和/或不同操作系统和/或不同执行算法构成并实现相同功能，其中，N为大于3的整数。

作为本发明基于openSSL改造的拟态括号密文代理方法，进一步地，每个在线执行体对网络协议请求数据解析加密处理中，首先通过私钥对网络请求相关数据进行解析，提取其中的网络响应数据，并对网络响应数据进行分割，然后，对响应数据中报文的头字段进行明文发送，将响应数据中报文的数据字段依据传输编码标识进行加密处理。