一種基于SSL/TLS協(xié)議的流量快速轉(zhuǎn)發(fā)方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201910324087.0 申請日 -
公開(公告)號 CN111835688B 公開(公告)日 2021-07-30
申請公布號 CN111835688B 申請公布日 2021-07-30
分類號 H04L29/06(2006.01)I;H04L12/727(2013.01)I;H04L12/729(2013.01)I;H04L9/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 宋磊;李傳宏;閆露;郭志川;韓陸超;劉磊 申請(專利權(quán))人 北京中科視云科技有限公司
代理機(jī)構(gòu) 北京方安思達(dá)知識產(chǎn)權(quán)代理有限公司 代理人 陳琳琳;楊青
地址 100190北京市海淀區(qū)北四環(huán)西路21號
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域,具體涉及一種基于SSL/TLS協(xié)議的流量快速轉(zhuǎn)發(fā)方法,該方法包括:接收由客戶端發(fā)送的客戶端問候消息,并對其進(jìn)行修改,同時記錄客戶端隨機(jī)數(shù);轉(zhuǎn)發(fā)修改后的客戶端問候消息至服務(wù)端;根據(jù)修改后的客戶端問候消息,獲得服務(wù)端問候消息;發(fā)送服務(wù)端問候消息至數(shù)據(jù)采集器,記錄服務(wù)端問候消息中的協(xié)議版本信息和加密套件信息,以及服務(wù)端隨機(jī)數(shù);客戶端、數(shù)據(jù)采集器、服務(wù)端經(jīng)過相互認(rèn)證,三者相互之間建立SSL/TLS協(xié)議連接;根據(jù)支持SSL/TLS流量快速轉(zhuǎn)發(fā)的判斷準(zhǔn)則,判斷當(dāng)前連接是否支持快速轉(zhuǎn)發(fā);該方法大大提升采集系統(tǒng)的性能,降低采集系統(tǒng)的傳輸時延。