數據截取和轉換的方法及系統的制作方法
【專利摘要】本申請公開了一種數據截取和轉換的方法，從客戶端到服務端傳輸數據時將敏感數據替換為非敏感數據后再離開內網，從服務端到客戶端傳輸數據時在進入內網后將非敏感數據還原為敏感數據。為此，本申請還公開了數據截取和轉換的系統。本申請可以保障政府、企業等涉及到敏感數據的內網用戶對敏感數據的保護和管控要求，具有極強的安全性。
【專利說明】數據截取和轉換的方法及系統【技術領域】
[0001 ] 本申請涉及一種從內網向外網的數據傳輸過程中，截取敏感數據并將其保存在內網中、將敏感數據轉換為非敏感數據后繼續向外網傳輸的方法；以及相應地從外網向內網的數據傳輸過程中，在轉換后的非敏感數據進入內網后將其還原為敏感數據的方法。
【背景技術】
[0002]內網是指政府、企業、或其他機構所建設的專有的計算機網絡。外網是指公共的計算機網絡，即Internet。現代社會信息交流日益頻繁，數據在內、外網之間的雙向傳輸非常普遍。然而，出于保護數據安全性的考慮，一些敏感數據不允許離開內網而傳輸到外網中。例如，銀行等金融機構不能將客戶信息脫離司法管轄區，中國公民的個人身份識別信息不能以任何形式離開中國等。因此，涉及到敏感數據的內網用戶就不被允許使用大量的涉及到內、外網之間數據傳輸的網絡服務，例如云計算服務等。這是由于云計算服務將應用程序和數據管理都放置在外網進行，而脫離了易于管理和控制的內網。
[0003]如何讓涉及到敏感數據的內網用戶可以在保護敏感數據的前提下，正常地使用諸如云計算網絡等涉及到內、外網之間數據傳輸的網絡服務，就成為亟待解決的一大難題。

【發明內容】

[0004]本申請所要解決的技術問題是提供一種數據截取和轉換的方法，可以解決上述技術難題。為此，本申請還要提供一種數據截取和轉換的系統。[0005]為解決上述技術問題，本申請數據截取和轉換的方法為:
[0006]從客戶端到服務端傳輸數據時包括如下步驟:
[0007]第al步，截獲從客戶端發往服務端的數據包；
[0008]第a2步，從截獲的數據包中查找需要替換的數據項，稱為原數據項；如果未找到任何原數據項，則將截獲的數據包直接發給服務端；如果找到一個或多個原數據項，則進入第a3步；
[0009]第a3步，針對每一個原數據項，生成一個隨機數作為標簽值；在每一個標簽值前、后分別加上前綴和后綴，形成一個標簽；用每一個標簽替換每一個原數據項，在本地保存原數據項及替換該原數據項的標簽；
[0010]將截獲的數據包中的所有原數據項都用標簽替換后，生成替換數據包；
[0011]第a4步，格式化替換數據包；
[0012]第a5步，將替換數據包發給服務端；
[0013]從服務端到客戶端傳輸數據時包括如下步驟:
[0014]第bl步，截獲從服務端發往客戶端的數據包；
[0015]第b2步，從截獲的數據包中查找標簽；如果未找到任何標簽，則將截獲的數據包直接發給客戶端；如果找到一個或多個標簽，則進入第b3步；
[0016]第b3步，針對每一個標簽查找相應的原數據項；用每一個原數據項替換每一個標簽;
[0017]將截獲的數據包中的所有標簽都用原數據項替換后，生成還原數據包；
[0018]第b4步，格式化還原數據包；
[0019]第b5步，將還原數據包發送至客戶端。
[0020]本申請數據截取和轉換的系統包括
[0021]——截取模塊，截獲從客戶端發往服務端的數據包、以及從服務端發往客戶端的數據包；
[0022]——解析模塊,在截獲的從客戶端發往服務端的數據包中查找需要替換的數據項，稱為原數據項，在截獲的從服務端發往客戶端的數據包中查找標簽；
[0023]——直通傳輸模塊，如果在截獲的從客戶端發往服務端的數據包中未找到原數據項，則將截獲的數據包發給服務端；如果在截獲的從服務端發往客戶端的數據包中未找到標簽，則將截獲的數據包發給客戶端；
[0024]——標簽值生成模塊，生成隨機數作為標簽值；
[0025]——標簽封裝模塊，在標簽值前、后分別加上前綴和后綴，形成一個標簽；
[0026]——標簽映射模塊，通過標簽或標簽值查找相應的原數據項；
[0027]——替換模塊，如果在截獲的從客戶端發往服務端的數據包中找到一個或多個原數據項，則將所有原數據項都用標簽替換后，生成替換數據包；如果在截獲的從服務端發往客戶端的數據包中找到一個或多個標簽，則將所有標簽都用原數據項替換后，生成還原數據包；
[0028]——文本格式化模塊,根據截獲的從客戶端發往服務端的數據包中的各個原數據項所對應的標簽的大小屬性修改替換數據包的大小屬性，根據截獲的從服務端發往客戶端的數據包中的各個標簽所對應的原數據項的大小屬性修改還原數據包的大小屬性；
[0029]——存儲模塊，在將某一個原數據項用標簽替換的同時或之后，在本地保存該原數據項及替換該原數據項的標簽；
[0030]——轉換傳輸模塊，如果在截獲的從客戶端發往服務端的數據包中找到一個或多個原數據項，則將替換數據包發給服務端；如果在截獲的從服務端發往客戶端的數據包中找到一個或多個標簽，則將還原數據包發給客戶端。
[0031]本申請數據截取和轉換的方法及系統可以保障政府、企業等涉及到敏感數據的內網用戶對敏感數據的保護和管控要求，同時又能正常地使用諸如云計算等涉及到內、外網之間數據傳輸的網絡服務。這樣既可以促進政府、企業等內網用戶的信息化應用，又能夠促使網絡服務業得到蓬勃發展。
[0032]此外，本申請將原數據項以隨機數作為標簽值的標簽加以替換，根據隨機數標簽值無法破解得到原數據項，因而具有極強的安全性。本申請數據截取和轉換的方法及系統限制在內網中執行、或部署在內網中，從而對于敏感數據的流向具有完全的管控能力。
【專利附圖】

【附圖說明】
[0033]圖1是本申請數據截取和轉換的方法的第一實施例的流程圖(對上行數據的處理)；
[0034]圖2是本申請數據截取和轉換的方法的第一實施例的流程圖(對下行數據的處理)；
[0035]圖3是本申請數據截取和轉換系統的第一實施例的結構示意圖；
[0036]圖4是本申請數據截取和轉換的方法的第二實施例的流程圖(對上行數據的處理)；
[0037]圖5是本申請數據截取和轉換系統的第二實施例的結構示意圖。
【具體實施方式】
[0038]本申請數據截取和轉換的方法包括對上行數據的處理、對下行數據的處理兩部分。所述上行數據是指從客戶端到服務端的數據，所述下行數據是指從服務端到客戶端的數據。并且，客戶端是在內網中，服務端是在外網中。出于數據保護和管控的需要，一些敏感數據只能保存在內網中。
[0039]請參閱圖1，本申請對于上行數據的截取和轉換的方法的第一實施例包括如下步驟:
[0040]第al步，截獲從客戶端發往服務端的數據包；
[0041]第a2步，從截獲的數據包中查找需要替換的數據項，即原數據項；如果未找到任何原數據項，則將截獲的數據包直接發給服務端；如果找到一個或多個原數據項，則進入第a3步；
[0042]第a3步，針對每一個原數據項，生成一個隨機數作為標簽值；在每一個標簽值前、后分別加上前綴和后綴，形成一個標簽；用每一個標簽替換每一個原數據項，在本地保存原數據項及替換該原數據項的標簽；
[0043]截獲的數據包通常由需要替換的數據項(原數據項)和無需替換的數據項共兩部分組成；將截獲的數據包中的所有原數據項都用標簽替換后，而無需替換的數據項均保留不變，生成替換數據包；
[0044]第a4步，格式化替換數據包；
[0045]第a5步，將替換數據包發給服務端。
[0046]所述方法第a2步中，為了從截獲的數據包中查找需要替換的數據項，首先根據傳輸協議的不同(每種傳輸協議都有相應的數據結構)將截獲的數據包分解為多個數據項，然后通過查詢數據項屬性字典與分解的各個數據項比對，確定哪些是需要替換的數據項，哪些是無需替換的數據項。所述數據項屬性字典預先保存了需要替換的數據項(原數據項)的屬性，從而可以根據各個數據項的屬性判斷是否屬于原數據項。
[0047]所述方法第a3步中，每個標簽都由前綴、標簽值、后綴這三部分組成。標簽值是生成的隨機數，因而無法根據標簽值推算出原數據項。當在截獲的一個數據包中發現η個原數據項，則同時生成η個隨機數，現有算法已經可以保證所生成的任意兩個隨機數都不相同，因而使得每一個標簽值僅對應于一個原數據項。優選地，隨機數的長度是可變的，因此各個隨機數的長度可以不同。在該第一實施例中，所有標簽的前綴均相同或具有統一特征，所有標簽的后綴也均相同或具有統一特征。前綴、后綴均有區別于原數據項的明顯特征，且其長度是可變、可配置的。
[0048]所述方法第a4步中，對替換數據包的格式化是指根據原數據項所對應的標簽的大小屬性修改替換數據包的大小屬性。這是因為截獲的數據包本身有大小的屬性，其中的每個數據項也有大小的屬性，截獲的數據包的大小等于所有數據項的大小之和。如果直接用標簽代替原數據項，每個標簽的大小(長度，以位或字節為單位)不一定完全和原數據項一致。為確保替換數據包的大小等于原數據項所對應標簽的大小與無需替換的數據項的大小之和，必須對替換數據包進行格式化處理才不會在傳輸中出現混亂。
[0049]請參閱圖2，本申請對于下行數據的截取和轉換的方法的第一實施例包括如下步驟:
[0050]第bl步，截獲從服務端發往客戶端的數據包；
[0051]第b2步，從截獲的數據包中查找標簽；如果未找到任何標簽，則將截獲的數據包直接發給客戶端；如果找到一個或多個標簽，則進入第b3步；
[0052]第b3步，針對每一個標簽查找相應的原數據項；用每一個原數據項替換每一個標簽;
[0053]截獲的數據包通常由標簽和無需替換的數據項共兩部分組成；將截獲的數據包中的所有標簽都用格式化后的原數據項替換后，而無需替換的數據項均保留不變，生成還原數據包；
[0054]第b4步，格式化還原數據包；
[0055]第b5步，將還原數據包發送至客戶端。
[0056]所述方法第b2步中，為了從截獲的數據包中查找標簽，首先根據傳輸協議的不同將截獲的數據包分解為多個數據項，然后通過標簽的前綴和后綴所具有的特征確定哪些是標簽，哪些是無需替換的數據項。
[0057]所述方法第b4步中，對還原數據包的格式化是指根據標簽所對應的原數據項的大小屬性修改還原數據包的大小屬性。這是因為截獲的數據包本身有大小的屬性，其中的每個數據項也有大小的屬性，截獲的數據包的大小等于所有數據項的大小之和。如果直接用原數據項代替標簽，每個原數據項的大小(長度，以位或字節為單位)不一定完全和標簽一致。為確保還原數據包的大小等于標簽所對應的原數據項的大小與無需替換數據項的大小之和，必須對還原數據包進行格式化處理才不會在傳輸中出現混亂。
[0058]請參閱圖3，本申請數據截取和轉換系統的第一實施例包括
[0059]——截取模塊，截獲從客戶端發往服務端的數據包(即上行數據包，圖3中以實線表示)、以及從服務端發往客戶端的數據包(即下行數據包，圖3中以虛線表示)；
[0060]——解析模塊，在截獲的上行數據包中查找需要替換的數據項(原數據項)，在截獲的下行數據包中查找標簽；
[0061]——直通傳輸模塊，如果在截獲的上行數據包中未找到原數據項，則將截獲的上行數據包直接發給服務端；如果在截獲的下行數據包中未找到標簽，則將截獲的下行數據包直接發給客戶端；
[0062]——標簽值生成模塊，生成隨機數作為標簽值；
[0063]——標簽封裝模塊，在標簽值前、后分別加上前綴和后綴，形成一個標簽；
[0064]-標簽映射模塊,通過標簽查找相應的原數據項；
[0065]——替換模塊，如果在截獲的上行數據包中找到一個或多個原數據項，則將所有原數據項都用標簽替換后，生成替換數據包；如果在截獲的下行數據包中找到一個或多個標簽，則將所有標簽都用原數據項替換后，生成還原數據包；[0066]——文本格式化模塊，根據截獲的上行數據包中的各個原數據項所對應的標簽的大小屬性修改替換數據包的大小屬性，根據截獲的下行數據包中的各個標簽所對應的原數據項的大小屬性修改還原數據包的大小屬性；
[0067]——存儲模塊，在將某一個原數據項用標簽替換的同時或之后，在本地保存該原數據項及替換該原數據項的標簽；
[0068]——轉換傳輸模塊，如果在截獲的上行數據包中找到一個或多個原數據項，則將替換數據包發給服務端；如果在截獲的下行數據包中找到一個或多個標簽，則將還原數據包發給客戶端。
[0069]本申請數據截取和轉換系統可以有多種實現方式。例如，該系統可以是一臺計算機，部署在客戶端與服務端之間，并且與客戶端同屬內網。又如，該系統可以是一個連接在客戶端的計算機配件，諸如U盤之類。再如，該系統可以是客戶端上面的純軟件系統，無須增加任何硬件。無論何種實時方式，該系統都必須部署在內網中。
[0070]請參閱圖4，這是本申請對于上行數據的截取和轉換的方法的第二實施例。與第一實施例相比的區別僅在于第a3步，將原數據項分為不同類型；針對每一個原數據項，生成一個隨機數或以其他內容作為標簽值；在每一個標簽值前、后分別加上前綴和后綴，形成一個標簽；用每一個標簽替換每一個原數據項，在本地保存原數據項及替換該原數據項的標簽；將截獲的數據包中的所有原數據項都用標簽替換后，生成替換數據包。
[0071]作為一個示例，可將原數據項分為三種不同類型:文本型、順序型、文件型。
[0072]針對每一個文本型和順序型的原數據項，生成一個隨機數作為標簽值。針對每一個文件型的原數據項，預先分配其在內網中的存儲地址作為標簽值。
[0073]針對每一個文本型和文件型的原數據項，在每一個標簽值前、后分別加上前綴和后綴，形成一個標簽。針對順序型的原數據項，在每一個標簽值前增加順序型前綴，在每一個標簽值后增加后綴，形成一個標簽。
[0074]該第二實施例中，將原數據項分為三種不同類型。在其他實施例中，對原數據項的分類可以更少或更多。但同一類型的原數據項所對應的標簽中的前綴相同或具有統一特征、后綴相同或具有統一特征；不同類型的原數據項所對應的標簽中的前綴不同，后綴可以相同或不同。
[0075]如果原數據項是文本型，例如是文字、數值等，則以一般前綴+隨機數標簽值+ —般后綴組成的標簽替換文本型原數據項。如果文本型原數據項是電子郵件地址，則以標簽僅替換O之前的內容，O和O之后的部分保留不變，以便于服務端識別出這是電子郵件地址。
[0076]某些原數據項之間是具有順序關系的，例如按姓氏拼音或筆畫排序的多個姓名，此時這多個姓名就屬于順序型原數據項。如果簡單地用一般前綴+隨機數標簽值+ —般后綴組成的標簽替換這些姓名，那么順序型原數據項之間的排序關系就無法用標簽體現出來。因此本申請為順序型的原數據項設計了順序型前綴+隨機數標簽值+ —般后綴的標簽加以替換，此時原來的排序關系可以由順序型前綴加以體現。而順序型的原數據項仍以隨機數標簽值來一一對應，從而又充分保證了數據的安全性。例如，可以用Ziv-Lempel壓縮算法形成順序前綴。該算法并不安全，較容易通過字典攻擊等方式破解出原始數據。本申請將順序型原數據項的開頭的一部分按照Ziv-Lempel壓縮算法進行壓縮，形成順序型前綴。這樣即便根據這些順序前綴破解出原始數據，也只是順序型原數據項的開頭的一部分，而不會泄漏順序型原數據項的全部內容。然而也由于只是采用了順序型原數據項的一部分，使得標簽的排序可能與順序型原數據項的排序不完全相同，而只是近似。
[0077]如果原數據項是文件型，例如是郵件附件等，在被替換為標簽后這些文件型原數據項必然要存儲到內網中，本申請預先分配其內網存儲地址作為標簽值，并用一般前綴+內網存儲地址標簽值+ —般后綴組成的標簽替換這些文件。實際上，文本型和順序型原數據項都存儲在內網的數據庫中，而文件型原數據項則以文件形式保存在內網中，因此雖然文件型原數據項也可以用一般前綴+隨機數標簽值+ —般后綴組成的標簽加以替換，然而直接以內網存儲地址作為標簽值的效率更高。
[0078]優選地，所有替換文本型原數據項的標簽中的前綴均相同、后綴也均相同。所有替換順序型原數據項的標簽中的后綴均相同，前綴雖不同但具有統一的特征(例如順序前綴開頭具有一段統一的便于識別、又與其他數據不易混淆的字符)。所有替換文件型原數據項的標簽中的前綴均相同、后綴也均相同。但三種不同類型的原數據項所對應的標簽中的前綴各不相同；后綴可以相同或者也各不相同。這樣既便于從截獲的下行數據包中分辨哪些是標簽、哪些是無需替換的數據項，還便于分辨原數據項的類型。
[0079]本申請對于上行數據的截取和轉換的方法的第一實施例中，所有原數據項不加分類地用同一種格式(一般前綴+隨機數標簽值+ —般后綴)的標簽加以替換。而在第二實施例中，將原數據項分為三種類型，并采用三種不同格式的標簽加以替換。這便保留了順序型原數據項的排序關系、提高了文件型原數據項的查找效率，可作為第一實施例的優化方案。
[0080]本申請對于下行數據的截取和轉換的方法的第二實施例與圖2所示的第一實施例完全相同。
[0081]請參閱圖5，本申請數據截取和轉換系統的第二實施例包括
[0082]——截取模塊，截獲上行數據包(圖5中以實線表示)、以及下行數據包(圖5中以虛線表示);
[0083]——解析模塊，在截獲的上行數據包中查找原數據項，在截獲的下行數據包中查找標簽；
[0084]——直通傳輸模塊，如果在截獲的上行數據包中未找到原數據項，則將截獲的上行數據包直接發給服務端；如果在截獲的下行數據包中未找到標簽，則將截獲的下行數據包直接發給客戶端；
[0085]——原數據項分類模塊，將原數據項分為不同類型；
[0086]——標簽值生成模塊,為文本型和順序型原數據項生成隨機數作為標簽值,為文件型原數據項分配存儲地址作為標簽值；
[0087]——標簽封裝模塊，為文本型和文件型原數據項對應的標簽值前、后分別加上前綴和后綴，形成一個標簽；為順序型原數據項對應的標簽值前加上順序前綴、標簽值后加上后綴，形成一個標簽；
[0088]——標簽映射模塊，通過標簽查找相應的原數據項；
[0089]——替換模塊，如果在截獲的上行數據包中找到一個或多個原數據項，則將所有原數據項都用標簽替換后，生成替換數據包；如果在截獲的下行數據包中找到一個或多個標簽，則將所有標簽都用原數據項替換后，生成還原數據包；
[0090]——文本格式化模塊,根據截獲的上行數據包中的各個原數據項所對應標簽的大小屬性修改替換數據包的大小屬性，根據截獲的下行數據包中的各個標簽所對應的原數據項的大小屬性修改還原數據包的大小屬性；
[0091]——存儲模塊，在將某一個原數據項用標簽替換的同時或之后，在本地保存該原數據項及替換該原數據項的標簽；
[0092]——轉換傳輸模塊，如果在截獲的上行數據包中找到一個或多個原數據項，則將替換數據包發給服務端；如果在截獲的下行數據包中找到一個或多個標簽，則將還原數據包發給客戶端。
[0093]本申請數據截取和轉換系統的第二實施例與第一實施例相比，增加了原數據項分類模塊，修改了標簽值生成模塊和標簽封裝模塊的職能，從而適用于本申請數據截取和轉換方法的第二實施例。
[0094]本申請數據截取和轉換的方法用于攔截并識別客戶端發往服務端的敏感數據(原數據項)，并用不敏感的標簽替換這些敏感數據。同時攔截并識別服務端發往客戶端的標簽，并將標簽還原為原數據項。本申請支持截獲任意傳輸協議的數據，例如TCP、UDP、http、ftp、smtp、pop3 等。
[0095]以上僅為本申請的優選實施例，并不用于限定本申請。對于本領域的技術人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本申請的保護范圍之內。
【權利要求】
1.一種數據截取和轉換的方法，其特征是， 從客戶端到服務端傳輸數據時包括如下步驟: 第al步，截獲從客戶端發往服務端的數據包； 第a2步，從截獲的數據包中查找需要替換的數據項，稱為原數據項；如果未找到任何原數據項，則將截獲的數據包直接發給服務端；如果找到一個或多個原數據項，則進入第a3步； 第a3步，針對每一個原數據項，生成一個隨機數作為標簽值；在每一個標簽值前、后分別加上前綴和后綴，形成一個標簽；用每一個標簽替換每一個原數據項，在本地保存原數據項及替換該原數據項的標簽； 將截獲的數據包中的所有原數據項都用標簽替換后，生成替換數據包； 第a4步，格式化替換數據包； 第a5步，將替換數據包發給服務端； 從服務端到客戶端傳輸數據時包括如下步驟: 第bl步，截獲從服務端發往客戶端的數據包； 第b2步，從截獲的數據包中查找標簽；如果未找到任何標簽，則將截獲的數據包直接發給客戶端；如果找到一個或多個標簽，則進入第b3步； 第b3步，針對每一個標簽查找相應的原數據項；用每一個原數據項替換每一個標簽； 將截獲的數據包中的所有標簽都用原數據項替換后，生成還原數據包； 第b4步，格式化還原數據包； 第b5步，將還原數據包發送至客戶端。
2.根據權利要求1所述的數據截取和轉換的方法，其特征是，所述方法第a2步中，先根據傳輸協議將截獲的數據包分解為多個數據項，然后通過查詢數據項屬性字典與分解的數據項比對，確定哪些是原數據項，哪些是無需替換的數據項； 所述數據項屬性字典預先保存了原數據項的屬性； 所述方法第b2步中，先根據傳輸協議將截獲的數據包分解為多個數據項，然后通過標簽的前綴和后綴確定哪些是標簽，哪些是無需替換的數據項。
3.根據權利要求1所述的數據截取和轉換的方法，其特征是， 所述方法第a4步中，格式化替換數據包是指根據標簽的大小屬性修改替換數據包的大小屬性； 所述方法第b4步中，格式化還原數據包是指根據原數據項的大小屬性修改還原數據包的大小屬性。
4.根據權利要求1所述的數據截取和轉換的方法，其特征是，所述方法第a3步中，所有前綴相同或具有統一特征，所有后綴相同或具有統一特征。
5.根據權利要求1所述的數據截取和轉換的方法，其特征是，所述方法第a3步中，還將原數據項分為不同類型，同一類型的原數據項所對應的標簽中的前綴相同或具有統一特征、后綴相同或具有統一特征；不同類型的原數據項所對應的標簽中的前綴不同。
6.一種數據截取和轉換的系統，其特征是，包括: ——截取模塊，截獲從客戶端發往服務端的數據包、以及從服務端發往客戶端的數據包；—解析模塊，在截獲的從客戶端發往服務端的數據包中查找需要替換的數據項，稱為原數據項，在截獲的從服務端發往客戶端的數據包中查找標簽； —直通傳輸模塊，如果在截獲的從客戶端發往服務端的數據包中未找到原數據項，則將截獲的數據包發給服務端；如果在截獲的從服務端發往客戶端的數據包中未找到標簽，則將截獲的數據包發給客戶端； —標簽值生成模塊，生成隨機數作為標簽值； —標簽封裝模塊，在標簽值前、后分別加上前綴和后綴，形成一個標簽； —標簽映射模塊，通過標簽或標簽值查找相應的原數據項； —替換模塊，如果在截獲的從客戶端發往服務端的數據包中找到一個或多個原數據項，則將所有原數據項都用標簽替換后，生成替換數據包；如果在截獲的從服務端發往客戶端的數據包中找到一個或多個標簽，則將所有標簽都用原數據項替換后，生成還原數據包； —文本格式化模塊，根據截獲的從客戶端發往服務端的數據包中的各個原數據項所對應的標簽的大小屬性修改替換數據包的大小屬性，根據截獲的從服務端發往客戶端的數據包中的各個標簽所對應的原數據項的大小屬性修改還原數據包的大小屬性； —存儲模塊，在將某一個原數據項用標簽替換的同時或之后，在本地保存該原數據項及替換該原數據項的標簽的標簽值； —轉換傳輸模塊，如果在截獲的從客戶端發往服務端的數據包中找到一個或多個原數據項，則將替換數據包發給服務端；如果在截獲的從服務端發往客戶端的數據包中找到一個或多個標簽，則將還原數據包發給客戶端。
7.根據權利要求6所述的數據截取和轉換的系統，其特征是， 新增原數據項分類模塊，將原數據項分為不同類型。
8.根據權利要求6或7所述的數據截取和轉換的系統，其特征是，所述數據截取和轉換的系統是一臺計算機，部署在客戶端與服務端之間，并且與客戶端同屬內網； 或者，所述數據截取和轉換的系統是一個連接在客戶端的計算機配件； 或者，所述數據截取和轉換的系統是客戶端上面的純軟件系統。
【文檔編號】H04L12/723GK103685284SQ201310698833
【公開日】2014年3月26日 申請日期:2013年12月18日 優先權日:2013年12月18日
【發明者】顧青, 謝超, 梁佐泉, 田文晉, 趙艷紅, 胡凱, 馮四風, 王寧寧, 賈偉峰, 倪慶洋, 梁艷敏 申請人:上海普華誠信軟件技術有限公司