[发明专利]具有MIME数据类型过滤技术的SSL代理方法

摘要

本发明公开了一种计算机软件和信息安全软件领域中具有MIME数据类型过滤技术的SSL代理方法。在目前的SSL代理系统中，浏览器可对所有的信息进行SSL安全保护，但无法只对用户的敏感信息进行保护，降低了SSL安全代理的数据传输性能。因此，本发明提出利用对HTTP请求中MIME数据类型分析，通过SSL浏览器代理及服务器代理的过滤策略配置，对不需要安全保护的信息不通过加密传输，大大提高了SSL安全代理的数据传输性能。

主权项

1、一种具有MIME数据类型过滤技术的SSL代理方法，其特征在于，在SSL客户端代理和SSL服务端代理两端各增加一个策略过滤模块以及在SSL客户端和SSL服务端之间建立一条非加密数据通道；所述策略过滤模块对HTTP请求中的MIME数据类型进行分析以判断所传输的信息是否需要SSL安全保护，所述方法包括SSL客户端代理工作流程和SSL服务端代理工作流程，所述两个流程之间完成数据的交互传输；其中，所述SSL客户端代理工作流程包括以下步骤：a.用户通过客户端本地的浏览器发送HTTPS请求；b.客户端本地的浏览器代理捕获HTTPS请求，并和浏览器建立低密的SSL连接，对数据和请求解密；c.客户端策略过滤模块对每一个请求中的MIME数据类型进行分析，判断该请求是否需要SSL安全保护，如果需要SSL安全保护，则客户端SSL浏览器代理与远端SSL服务器代理建立高位的SSL连接，到步骤e；如果不需要安全保护，则客户端SSL浏览器代理与远端SSL服务器代理建立非安全连接，并发送HTTP请求头；d.在客户端SSL浏览器代理与远端SSL服务器代理建立非安全连接后，如果客户端SSL浏览器代理收到由SSL服务端代理所返回的拒绝服务响应，则表明所传输的数据在服务端策略配置中需要SSL安全保护，客户端SSL浏览器代理重新与远程服务端建立高位的SSL安全连接；如果客户端SSL浏览器代理收到SSL服务端代理所返回的非拒绝服务响应，则客户端SSL浏览器代理通过非加密的安全通道与SSL服务端代理进行数据交互，到步骤f；e.客户端SSL浏览器代理判断高位的SSL安全连接是否成功；如果连接成功，则客户端SSL浏览器代理通过加密的安全通道与SSL服务端代理进行数据交互，到步骤f；如果连接失败，则返回错误响应，结束此次安全连接；f.结束此次数据交互； 其中，所述SSL服务端代理工作流程包括以下步骤：a.SSL服务端代理的通信模块侦听外部请求，当收到客户端SSL浏览器代理发出的请求，判断其请求的前5个字节，如果不是标准的HTTP请求头，到步骤b；如果是标准的HTTP请求头，则判断出客户端使用非加密安全通道，则到步骤c：b.SSL服务端代理和远程客户端建立SSL安全连接，并解密所传输的数据内容，将所述请求转发到web服务器，到步骤e；c.调用服务端代理的策略过滤模块，服务端策略过滤模块分析所述请求中的MIME数据类型，判断是否需要SSL安全保护，如果需要SSL安全保护，则到步骤f；如果不需要SSL安全保护，到步骤d；d.SSL服务端代理返回非拒绝服务响应给SSL客户端代理，并通知通信模块把请求转发给本地web服务器，与其进行数据交互；e.web服务器处理所述请求，并返回响应通过安全通道加密后传送给客户端，到步骤g；f.服务端策略过滤模块通知通信模块返回拒绝服务响应给客户端；g.结束此次数据交互。