本發明實施例涉及數據傳輸技術領域，公開了一種數據傳輸方法及服務器。數據傳輸方法包括：判斷是否接收到客戶端發送的請求；若是，判斷請求是否為加密形式的請求；若請求為加密形式的請求，從加密形式的請求中解析出目標地址；將目標地址添加到加密形式的請求的TCP擴展項中；將TCP擴展項中添加了目標地址的加密形式的請求傳輸至服務器中的第三方傳輸模塊，以供第三方傳輸模塊從TCP擴展項中獲取目標地址，并將加密形式的請求發送至目標地址。本發明實施例還提供一種服務器。本發明實施方式提供的數據傳輸方法及服務器，減少了解密過程中鏈接資源的消耗，且提高了數據傳輸的安全性。

技術領域

本發明實施例涉及數據傳輸技術領域，特別涉及一種數據傳輸方法及服務器。

背景技術

互聯網數據傳輸中，數據的安全性越來越重要，客戶端發送的超文本傳輸協議HTTP請求常常是經過加密保護的，即HTTP下加入安全套接層(Secure Sockets Layer，SSL層)SSL層，形成HTTPS請求。當客戶端要訪問服務器時，客戶端將HTTPS請求發送至代理服務器，由代理服務器解析出目標地址，然后將HTTPS請求發送至目標地址。

隨著計算機技術的發展，目前還出現了一種軟件定義網絡(Software DefinedNetwork,SDN)，可以實現網絡流量的靈活控制，使網絡作為管道變得更加智能。具體的，代理服務器中除了預設有代理服務軟件外，還預設有SDN的第三方軟件；客戶端發送的HTTPS請求可以選擇走SDN傳輸。此時，第三方軟件需要與代理服務軟件進行SSL握手，以對HTTPS請求進行解密，并從解密出來的HTTP請求中解析出目標地址；然后對HTTP請求重新加密生成HTTPS請求，并將重新加密生成的該HTTPS請求發送至該目標地址。

然而，發明人發現現有技術中至少存在如下問題，當加密數據選擇走SDN傳輸時，第三方軟件需要與代理服務軟件進行SSL握手，這無疑要多付出了SSL握手的鏈接消耗；且HTTPS請求在傳輸過程中被第三方軟件解密過(第三方軟件會獲知HTTPS請求的實際內容)，存在安全隱患。

發明內容

本發明實施方式的目的在于提供一種數據傳輸方法及服務器，減少了解密過程中鏈接資源的消耗，且提高了數據傳輸的安全性。

為解決上述技術問題，本發明的實施方式提供了一種數據傳輸方法，應用于服務器中的代理服務模塊，所述數據傳輸方法包括：判斷是否接收到客戶端發送的請求；若接收到所述客戶端發送的請求，判斷所述請求是否為加密形式請求；若所述請求為加密形式的請求，則從加密形式的所述請求中解析出目標地址；將所述目標地址添加到加密形式的所述請求的TCP擴展項中；將TCP擴展項中添加了所述目標地址的加密形式的所述請求傳輸至所述服務器中的第三方傳輸模塊，以供所述第三方傳輸模塊從所述TCP擴展項中獲取所述目標地址，并將加密形式的所述請求發送至所述目標地址。

本發明的實施方式還提供了一種數據傳輸方法，應用于服務器中的第三方傳輸模塊，所述數據傳輸方法包括：判斷是否接收到所述服務器中的代理服務模塊發送的加密形式的所述請求，其中，加密形式的所述請求的TCP擴展項中添加了所述請求的目標地址；若接收到所述代理服務模塊發送的加密形式的所述請求，從加密形式的所述請求的TCP擴展項中獲取所述目標地址；將加密形式的所述請求發送至所述目標地址。

本發明的實施方式還提供了一種數據傳輸方法，應用于包括代理服務模塊與第三方傳輸模塊的服務器，所述數據傳輸方法包括：所述代理服務模塊判斷是否接收到客戶端發送的請求；若接收到所述客戶端發送的請求，所述代理服務模塊判斷所述請求是否為加密形式的請求；若所述請求為加密形式的請求，所述代理服務模塊從加密形式的所述請求中解析出目標地址；所述代理服務模塊將所述目標地址添加到加密形式的所述請求的TCP擴展項中；所述代理服務模塊將TCP擴展項中添加了所述目標地址的加密形式的所述請求傳輸至所述服務器中的第三方傳輸模塊；所述第三方傳輸模塊從加密形式的所述請求的TCP擴展項中獲取所述目標地址；所述第三方傳輸模塊將加密形式的所述請求發送至所述目標地址。