旁路审计兼容扩展主秘钥的加密数据方法、系统及终端
基本信息
| 申请号 | CN202111566237.2 | 申请日 | - |
| 公开(公告)号 | CN114679260A | 公开(公告)日 | 2022-06-28 |
| 申请公布号 | CN114679260A | 申请公布日 | 2022-06-28 |
| 分类号 | H04L9/08(2006.01)I;H04L9/40(2022.01)I;H04L67/06(2022.01)I;H04L69/22(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 朱鹤;夏昆;崔培升 | 申请(专利权)人 | 北京亿赛通科技发展有限责任公司 |
| 代理机构 | 北京千壹知识产权代理事务所(普通合伙) | 代理人 | - |
| 地址 | 100085北京市海淀区西二旗大街39号4层401 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于数据处理技术领域,公开了一种旁路审计兼容扩展主秘钥的加密数据方法、系统及终端。在解析标准TLS协议数据基础上,计算扩展秘钥计算方式下的主秘钥,根据主秘钥推导对称秘钥,利用对称秘钥实现对后续加密流量解密。并整合TLS的一般主秘钥计算方式下的对称秘钥推导方法,实现对非前向安全加密套件配置项下TLS加密数据库流量解密并审计。本发明提出了一整套非前向安全加密套件下TLS流量解密方法,并把解密后的明文传递给协议解析模块,实现了对SQL语句审计并规范化输出,有效扩充了数据库审计系统的审计能力。 |
