本發明公開了一種數據傳輸方法、裝置和介質，用以實現客戶端應用程序與應用服務器之間進行安全數據傳輸的同時，簡化用戶操作，提高用戶體驗。所述數據傳輸方法，包括：攔截客戶端應用程序向應用服務器發送的數據包；根據所述應用服務器的網絡地址和端口對所述數據包進行互聯網協議IP數據包封裝；將所述IP數據包加密后通過安全傳輸通道發送給安全服務器，由所述安全服務器對所述SSL數據包進行解密后發送給所述應用服務器。

技術領域

本發明涉及網絡通信技術領域，尤其涉及一種數據傳輸方法、裝置和介質。

背景技術

本部分旨在為權利要求書中陳述的本發明的實施方式提供背景或上下文。 此處的描述不因為包括在本部分中就承認是現有技術。

隨著移動通信技術的飛速發展和移動多媒體時代的到來，手機作為人們必 備的移動通信工具，已從簡單的通話工具向智能化發展，演變成一個移動的信 息收集和處理平臺。在當前移動互聯網時代，手機作為一種常見的終端，充當 重要的角色。

傳統的基于C/S(Client/Server，客戶端/服務器)架構的應用中，一般由 客戶端應用程序及服務器端應用程序相互配合為用戶提供服務。客戶端應用程 序是指安裝在終端上，且能夠與網絡側的應用服務器進行信息交互，通過與服 務器端應用程序的相互配合運行，為用戶提供服務的客戶端應用程序。

由于用戶可能是通過連接安全性未知的WiFi熱點等來接入應用服務器的， 連接通道中可能存在對數據包進行嗅探、修改、重放等惡意攻擊，為了保證應 用程序客戶端與應用服務器間的數據傳輸安全，現有技術通常采用以下兩種解 決方案：一種是對客戶端應用程序和應用服務器進行改造，如將通信方式升級 為TLS(Transport Layer SecurityProtocol，安全傳輸層協議)和HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer，超文本傳輸安全協議)等安全 通信方式。相應在客戶端應用程序和應用服務器端進行代碼和配置的改造升 級。另一種是使用手機VPN(Virtual Private Network，虛擬專用網絡)在手機 與應用服務器網絡間建立安全通道，這樣客戶端應用程序和應用服務器均不需 要做改動。

采用第一種即升級應用程序客戶端與應用服務器協議為安全協議的方法 需要針對客戶端應用程序和應用服務器端做代碼、配置等的改動，維護證書等。 對于復雜的應用來說，因為可能涉及到多個服務，有的可能是第三方服務，所 以可能比較繁瑣耗時甚至難以推動改造。而對于第二種方式，針對移動操作系 統提出的VPN，在iOS操作系統上，用戶需要手動配置或者安裝配置文件，或 者安裝設備管理的配置文件然后由設備管理服務器推送配置。在Android操作 系統上，除虛擬網卡類型的VPN外，也是和iOS類似地需要額外手動或者推 送配置，但是Android上的虛擬網卡型VPN會彈框警示用戶連接VPN會截獲 所有數據，需要用戶點擊同意。兩種系統中，連接兩種VPN后狀態欄都會有 VPN標志顯示，而且兩種系統中，虛擬網卡型的VPN需要用戶額外先安裝VPN App如OpenVPN。

由此可見，現有的實現客戶端應用程序與應用服務器之間數據傳輸安全的 方法操作比較繁瑣，用戶體驗不佳。

發明內容

本發明實施例提供一種數據傳輸方法、裝置和介質，用以實現客戶端應用 程序與應用服務器之間進行安全數據傳輸的同時，簡化用戶操作，提高用戶體 驗。

第一方面，提供一種數據傳輸方法，包括：

攔截客戶端應用程序向應用服務器發送的數據包；

根據所述應用服務器的網絡地址和端口對所述數據包進行互聯網協議IP 數據包封裝；

將所述IP數據包加密后通過安全傳輸通道發送給安全服務器，由所述安 全服務器對所述SSL數據包進行解密后發送給所述應用服務器。