[发明专利]动态获取应用程序通信密钥的方法、系统、电子设备及存储介质

说明书

本发明实施例公开的动态获取应用程序通信密钥的方法、系统、电子设备及存储介质，涉及网络安全技术领域。所述方法包括：当第三方应用程序携带第一公钥传输所述加密数据时：判断第三方应用程序通信时加密流量所携带的第一公钥与当前计算出的第二公钥是否一致；若一致，则根据计算所述第一公钥时所使用的第一随机数计算得到加/解密密钥；其中，所述第一公钥与所述第二公钥均是基于操作系统自定义随机数生成器根据实时输入参数生成的随机数列中的随机数生成。本发明便于获取第三方应用程序的通信明文流量数据。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种动态获取应用程序通信密钥的方法、系统、电子设备及存储介质。

背景技术

在终端系统中，对于有网络外联行为的第三方闭源应用程序，大多数采用TLS/SSL加密方式。使用网络抓包或封包解析软件，例如tcpdump、wireshark软件等，可以截获应用程序的网络流量。但是如果不掌握TLS解密密钥，无法获取通信明文数据，进而无法监控应用程序行为。为了获取网络明文流量数据，通常是在应用程序挂钩子(Hook)，步骤是逆向分析应用程序执行流程，定位TLS加解密程序，针对发送加密数据和解密处理函数，设置程序钩子，获取明文流量信息。

然而，本申请的发明人在实现本发明创造的过程中发现：上述方案需要对不同应用程序定制开发，而且部分应用程序由于采用混淆和加壳技术，无法定位加解密函数，从而无法获取通信明文流量数据。

发明内容

有鉴于此，本发明实施例提供一种动态获取应用程序通信密钥的方法、系统、电子设备及存储介质，便于获取第三方应用程序的通信明文流量数据。

为达到上述发明目的，采用如下技术方案：

第一方面，本发明实施例提供一种动态获取应用程序通信密钥的方法，所述方法包括步骤：

判断第三方应用程序通信时加密流量所携带的第一公钥与当前计算出的第二公钥是否一致；

若一致，则根据计算所述第一公钥时所使用的第一随机数计算得到加/解密密钥；

其中，所述第一公钥与所述第二公钥均是基于操作系统自定义随机数生成器根据实时输入参数生成的随机数列中的随机数生成。

可选地，该方法之前还包括：监听通信链路中的网络流量，获取携带加密数据的加密流量；

其中，第三方应用程序通信过程中，从第一随机数列中取出第一随机数生成第一公钥和加/解密密钥，所述第一随机数列为操作系统自定义随机数生成器根据实时输入参数生成；

基于所述加/解密密钥对待传输数据进行加密，得到加密数据；

携带所述第一公钥传输所述加密数据。

可选地，所述获取携带加密数据的加密流量之后还包括：提取所述加密流量中携带的第一公钥，并从第二随机数列中取出第二随机数，所述第二随机数列为操作系统自定义随机数生成器根据实时输入参数生成；

根据所述第二随机数基于预设加密算法计算出对应的第二公钥；

判断所述第一公钥与所述第二公钥是否一致；

若一致，则基于所述第二随机数计算得到加/解密密钥。

可选地，在所述判断所述第一公钥与所述第二公钥是否一致之后，所述方法还包括：若不一致，则枚举预定时间范围内的随机数生成器输入参数，输入至所述操作系统自定义随机数生成器，得到第三随机数列；

从所述第三随机数列中轮询选取随机数，并根据选取的随机数计算相应的第三公钥，并判断所述第三公钥与所述第一公钥是否一致；

若一致，则根据轮询当次对应的随机数计算得到加/解密密钥。