技術領域

本發明涉及一種基于NDIS的SSL?VPN終端數據交互方法，特別是涉及一種適用于通信技術領域中基于NDIS的SSL?VPN終端數據交互方法。

背景技術

SSL是Secure?Socket?Layer（安全套接層協議）的縮寫，可以在Internet上提供秘密性傳輸。SSL采用公開密鑰技術。其目標是保證兩個應用間通信的保密性和可靠性,可在服務器端和用戶端同時實現支持。目前，利用公開密鑰技術的SSL協議，已成為Internet上保密通訊的工業標準。

VPN(Virtual?Private?Network，虛擬專用網絡)被定義為通過公用網絡(通常是因特網)建立臨時的、安全的連接，是一條穿過公用網絡的安全、穩定隧道。VPN?可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，?用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。VPN?主要采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

SSL?VPN?是一種采用SSL加密連接實現遠程訪問的VPN技術。如圖1所示，用戶終端與SSL?VPN網關之間建立SSL連接，以加密方式在Internet?上傳送SSL數據；而SSL?VPN網關收到數據后，解密并驗證用戶終端發送來的數據，然后通過與內網的服務器建立TCP(Transmission?Control?Protocol，傳輸控制協議)連接(TCP接入方式)或者通過直接IP轉發(IP接入方式)，以明文方式傳送用戶終端發來的請求，并將服務器的應答通過SSL連接發給用戶終端。

SSLVPN客戶端前期負責建立SSL隧道并發起安全認證、SSL隧道建立成功后，負責SSL隧道的管理控制、數據加解密、數據在SSL隧道及虛擬網卡之間的傳遞。

NDIS小端口驅動(Network?Driver?Interface?Specification?網卡驅動接口標準)，是微軟與一些網卡廠商及其他一些業界領導共同制定的。實際上，它是一組定義好的函數接口，工作在網卡與操作系統之間，它具備攔截通過物理網卡的網絡數據。執行相應處理后，可按開發人員意圖，執行處理網絡數據。SSLVPN客戶端正是利用這些特性，攔截數據后轉遞至SSLVPN客戶端或是向TCP/IP協議棧傳送從SSLVPN客戶端獲得的網絡數據。

但基于NDIS的SSL?VPN終端數據交互由于網絡數據中轉所產生的時延，無法確保在接收到數據后，即時通知相應的模塊進行處理。

發明內容

本發明要解決的技術問題是提供一種能夠有效降低網絡數據中轉所產生的的時延的基于NDIS的SSL?VPN終端數據交互方法。　

本發明采用的技術方案如下：一種基于NDIS的SSL?VPN終端數據交互方法，其特征在于：SSL?VPN網關通過虛擬網卡與NDIS中間驅動實現連接，NDIS再通過TCP/IP協議棧與網絡應用程序實現通信。

作為優選，在SSL?VPN網關與虛擬網卡之間引入SSL?VPN客戶端作為這兩者之間的中間傳遞媒介，實現數據雙向轉輸。

作為優選，SSL?VPN客戶端在SSL隧道建立后，創建子線程進行數據通信。

作為優選，所述子線程包括負責從SSL隧道讀取數據的線程A、負責向SSL隧道寫入數據的線程B和負責虛擬網卡讀寫數據的線程C。　

與現有技術相比，本發明的有益效果是：本發明綜合利用Windows?平臺內核提供的NDIS中間驅動框架、虛擬網卡、OPENSSL、Windows多線程等技術高效穩定地實現本地應用程序與SSLVPN網關進行數據通信功能。在SSLVPN網關與虛擬網卡之間引入SSLVPN客戶端作為這兩者之間的中間傳遞媒介,實現數據雙向轉輸。有效降低了網絡數據中轉所產生的時延，確保在接收到數據后，即時通知相應的模塊進行處理，也簡化了數據交換處理過程，提高了數據處理效率。

附圖說明

圖1為SSL?VPN功能示意圖。

圖2為本發明其中一實施例的數據傳輸流程示意圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅用以解釋本發明，并不用于限定本發明。