Claims (13)
1. Способ для шифрованного доступа по протоколу защищенной пересылки гипертекста (HTTPS), содержащий этапы, на которых1. A method for encrypted access via secure hypertext forwarding protocol (HTTPS), comprising the steps of
устанавливают специализированный шифрованный канал уровня защищенных сокетов (SSL) между клиентским терминалом и HTTPS прокси устройством;establish a specialized encrypted channel of the secure socket level (SSL) between the client terminal and the HTTPS proxy device;
устанавливают универсальный шифрованный канал SSL между клиентским терминалом и HTTPS прокси устройством;establish a universal encrypted SSL channel between the client terminal and the HTTPS proxy device;
производят закольцовывание на HTTPS пакете, передаваемом от браузера HTTPS прокси устройству через универсальный шифрованный канал SSL; иloop back on an HTTPS packet transmitted from an HTTPS browser to a proxy device through a universal encrypted SSL channel; and
передают закольцованный HTTPS пакет HTTPS прокси устройству через специализированный шифрованный канал SSL.transmit the HTTPS looped HTTPS packet to the device through a dedicated SSL encrypted channel.
2. Способ для шифрованного доступа по HTTPS по п.1, дополнительно содержащий следующие этапы:2. The method for encrypted access via HTTPS according to claim 1, additionally containing the following steps:
принимают по HTTPS прокси устройству пакет, передаваемый через специализированный шифрованный канал SSL, дешифрируют пакет специализированным шифрованным SSL и производят закольцовывание на HTTPS пакете, полученном после дешифрования; иreceive a packet transmitted via a dedicated SSL encrypted channel via an HTTPS proxy device, decrypt a packet using a specialized encrypted SSL and loop back on the HTTPS packet received after decryption; and
дешифруют закольцованный HTTPS пакет универсальным шифрованным SSL.decrypt the loopback HTTPS packet with universal encrypted SSL.
3. Способ для шифрованного доступа по HTTPS по п.1, в котором установление универсального шифрованного канала SSL между клиентским терминалом и HTTPS прокси устройством дополнительно содержит этапы, на которых3. The method for encrypted access via HTTPS according to claim 1, in which the establishment of a universal encrypted SSL channel between the client terminal and the HTTPS proxy device further comprises the steps of
передают HTTPS пакет HTTPS прокси устройству, в котором HTTPS пакет является запросом доступа по HTTPS;transmit the HTTPS packet to the HTTPS proxy device, in which the HTTPS packet is an access request over HTTPS;
выполняют закольцовывание на запросе доступа по HTTPS;loop back on an access request over HTTPS;
передают закольцованный запрос доступа по HTTPS к HTTPS прокси устройству через специализированный шифрованный канал SSL; иtransmit a loopback HTTPS access request to an HTTPS proxy device through a specialized encrypted SSL channel; and
принимают ответное сообщение от HTTPS прокси устройства после того, как HTTPS прокси устройство получит дешифрованный запрос доступа по HTTPS, и устанавливают универсальный шифрованный канал SSL.receive a response message from the HTTPS proxy device after the HTTPS proxy device receives the decrypted access request via HTTPS, and establish a universal SSL encrypted channel.
4. Способ для шифрованного доступа по HTTPS по п.1 или 3, в котором произведение закольцовывания на HTTPS пакете, передаваемом HTTPS прокси устройству через универсальный шифрованный канал SSL, дополнительно содержит следующие этапы:4. The method for encrypted access via HTTPS according to claim 1 or 3, in which the product of looping on an HTTPS packet transmitted by an HTTPS proxy device via a universal SSL encrypted channel further comprises the following steps:
осуществляют текущий контроль HTTPS порта; иcarry out monitoring of the HTTPS port and
изменяют адрес назначения HTTPS пакета на закольцованный адрес при передаче HTTPS пакета HTTPS прокси устройству по HTTPS порту, за которым осуществляется текущий контроль.change the destination address of the HTTPS packet to the loopback address when transmitting the HTTPS packet of the HTTPS proxy to the device via the HTTPS port, which is being monitored.
5. Способ для шифрованного доступа по HTTPS по п.4, дополнительно содержащий этап, на котором на клиентском терминале хранят информацию адреса HTTPS прокси устройства и определяют, передается ли HTTPS пакет HTTPS прокси устройству или нет, согласно адресу назначения HTTPS пакета.5. The method for encrypted access via HTTPS according to claim 4, further comprising the step of storing the HTTPS proxy address information on the client terminal and determining whether the HTTPS packet is transmitted by the HTTPS proxy device or not according to the destination address of the HTTPS packet.
6. Способ для шифрованного доступа по HTTPS по п.2, в котором произведение закольцовывания на HTTPS пакете, полученном после дешифрования, дополнительно содержит следующий этап:6. The method for encrypted access via HTTPS according to claim 2, wherein the looping product on the HTTPS packet obtained after decryption further comprises the following step:
изменяют адрес назначения HTTPS пакета на закольцованный адрес.change the destination address of the HTTPS packet to the loopback address.
7. Система для шифрованного доступа по протоколу защищенной пересылки гипертекста (HTTPS), содержащая HTTPS прокси устройство и, по меньшей мере, один клиентский терминал, в котором между клиентским терминалом и HTTPS прокси устройством установлены специализированный шифрованный канал уровня защищенных сокетов (SSL) и универсальный шифрованный канал SSL;7. A system for encrypted access using the secure hypertext transfer protocol (HTTPS), comprising an HTTPS proxy device and at least one client terminal, in which a specialized encrypted channel for secure socket level (SSL) and a universal one are installed between the client terminal and the HTTPS proxy device SSL encrypted channel
клиентский терминал выполнен с возможностью осуществления закольцовывания на HTTPS пакете, передаваемом от браузера HTTPS прокси устройству через универсальный шифрованный канал SSL, и передачи закольцованного HTTPS пакета HTTPS прокси устройству через специализированный шифрованный канал SSL; иthe client terminal is capable of looping on an HTTPS packet transmitted from the HTTPS proxy browser to the device via the universal SSL encrypted channel, and transmitting the HTTPS looped HTTPS packet to the device through the dedicated SSL encrypted channel; and
HTTPS прокси устройство выполнено с возможностью приема пакета, передаваемого от клиентского терминала через специализированный шифрованный канал уровня защищенных сокетов (SSL), дешифровки пакета специализированным шифрованным SSL, выполнения закольцовывания на HTTPS пакете, полученном после дешифрования, и дешифровки закольцованного HTTPS пакета универсальным шифрованным SSL.An HTTPS proxy device is capable of receiving a packet transmitted from a client terminal through a specialized encrypted channel of a secure socket level (SSL), decrypting a packet with specialized encrypted SSL, looping back on an HTTPS packet received after decryption, and decrypting a looped HTTPS packet with universal encrypted SSL.
8. Клиентский терминал, в котором между клиентским терминалом и прокси устройством протокола защищенной пересылки гипертекста (HTTPS) установлены специализированный шифрованный канал уровня защищенных сокетов (SSL), и универсальный шифрованный канал SSL, а клиентский терминал содержит модуль закольцовывания и передающий модуль;8. A client terminal in which a specialized encrypted channel for secure socket level (SSL) and a universal encrypted channel SSL are installed between the client terminal and the proxy device of the secure hypertext transfer protocol (HTTPS), and the client terminal contains a loopback module and a transmitting module;
модуль закольцовывания выполнен с возможностью выполнения закольцовывания на HTTPS пакете, передаваемом от браузера HTTPS прокси устройству через универсальный шифрованный канал SSL; иthe loopback module is capable of looping on an HTTPS packet transmitted from an HTTPS browser to a proxy device via a universal encrypted SSL channel; and
передающий модуль выполнен с возможностью передавать закольцованный HTTPS пакет HTTPS прокси устройству через специализированный шифрованный канал SSL.the transmitting module is configured to transmit the HTTPS looped HTTPS packet to the proxy device via a dedicated SSL encrypted channel.
9. Клиентский терминал по п.8, в котором модуль закольцовывания содержит суб-модуль осуществления текущего контроля, определяющий суб-модуль и суб-модуль изменения адреса;9. The client terminal of claim 8, wherein the loopback module comprises a sub-module for monitoring, defining a sub-module and a sub-module for changing an address;
суб-модуль осуществления текущего контроля выполнен с возможностью осуществления текущего контроля за пакетом, передаваемым по HTTPS порту;the current control sub-module is configured to monitor the packet transmitted over the HTTPS port;
определяющий суб-модуль выполнен с возможностью определения, является ли пакет, передаваемый по HTTPS порту, HTTPS пакетом или запросом доступа по HTTPS, передаваемым от браузера HTTPS прокси устройству 1 или нет;the determining sub-module is configured to determine if the packet transmitted over the HTTPS port is an HTTPS packet or an access request via HTTPS transmitted from the HTTPS proxy browser to device 1 or not;
суб-модуль изменения адреса выполнен с возможностью изменения адреса назначения HTTPS пакета или запроса доступа по HTTPS при определении определяющим суб-модулем, что пакет, передаваемый по HTTPS порту, является HTTPS пакетом или запросом доступа по HTTPS, передаваемым от браузера HTTPS прокси устройству.the address change sub-module is configured to change the destination address of an HTTPS packet or access request via HTTPS when the determining sub-module determines that the packet transmitted via the HTTPS port is an HTTPS packet or access request via HTTPS transmitted from the HTTPS browser to the proxy device.
10. Клиентский терминал по п.9, в котором модуль закольцовывания дополнительно содержит суб-модуль хранения информации адреса, выполненный с возможностью хранения информации адреса HTTPS прокси устройства.10. The client terminal according to claim 9, in which the loopback module further comprises a sub-module for storing address information configured to store the address information of the HTTPS proxy device.
11. Прокси устройство протокола защищенной пересылки гипертекста (HTTPS), в котором между HTTPS прокси устройством и, по меньшей мере, одним клиентским терминалом устанавливают специализированный шифрованный канал уровня защищенных сокетов (SSL) и универсальный шифрованный канал SSL, а HTTPS прокси устройство содержит приемный модуль, специализированный дешифрующий модуль, модуль закольцовывания и универсальный дешифрующий модуль;11. A proxy device of the Hypertext Transfer Protocol (HTTPS), in which between the HTTPS proxy device and at least one client terminal a specialized encrypted channel of the secure socket level (SSL) and a universal encrypted channel SSL are installed, and the HTTPS proxy device contains a receiving module , specialized decryption module, loopback module and universal decryption module;
приемный модуль выполнен с возможностью приема пакета, передаваемого от клиентского терминала через специализированный шифрованный канал SSL;the receiving module is configured to receive a packet transmitted from the client terminal through a dedicated SSL encrypted channel;
специализированный дешифрующий модуль выполнен с возможностью дешифровки пакета, принятого приемным модулем по специализированному шифрованному SSL для получения HTTPS пакета;a specialized decryption module is configured to decrypt a packet received by a receiving module using specialized encrypted SSL to receive an HTTPS packet;
модуль закольцовывания выполнен с возможностью выполнения закольцовывания на HTTPS пакете, полученном после дешифрирования специализированного дешифрующего модуля; иthe looping module is configured to perform looping on an HTTPS packet obtained after decryption of a specialized decryption module; and
универсальный дешифрующий модуль выполнен с возможностью дешифровки закольцованного HTTPS пакета посредством универсального шифрованного SSL.The universal decryption module is capable of decrypting the looped HTTPS packet using universal encrypted SSL.
12. HTTPS прокси устройство по п.11, включающее в себя специализированный шлюз с возможностью предоставления HTTPS прокси или HTTPS сервера.12. HTTPS proxy device according to claim 11, which includes a specialized gateway with the ability to provide HTTPS proxies or HTTPS servers.
13. Машиночитаемый носитель данных, содержащий коды компьютерных программ, вызывающие выполнение процессором компьютера способа по любому из пп.1-6.
13. A computer-readable storage medium containing computer program codes causing the computer processor to execute the method according to any one of claims 1 to 6.