[發明專利]一種數據傳輸方法和代理服務器有效
| 申請號: | 202110680016.1 | 申請日: | 2021-06-18 |
| 公開(公告)號: | CN113364795B | 公開(公告)日: | 2023-03-24 |
| 發明(設計)人: | 楊建;柴社榮;王建召 | 申請(專利權)人: | 北京天空衛士網絡安全技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/141 |
| 代理公司: | 中原信達知識產權代理有限責任公司 11219 | 代理人: | 趙迪;楊倩 |
| 地址: | 100176 北京市大興區北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 數據傳輸 方法 代理服務器 | ||
1.一種數據傳輸方法,其特征在于,應用于代理服務器,所述代理服務器上保存有多個第一證書,包括:
接收請求端發來的數據訪問請求,所述數據訪問請求中包括待訪問的目標服務器的地址;
根據所述目標服務器的地址,與所述目標服務器建立SSL連接;
通過與所述目標服務器之間的SSL連接,獲取所述目標服務器的第二證書;
根據預先設置的證書匹配策略,從多個第一證書中選擇與所述請求端對應的目標證書;
利用所述目標證書,對所述第二證書進行簽發,生成新的第二證書;
利用所述新的第二證書,與所述請求端建立SSL連接,以使所述請求端與所述目標服務器通過SSL連接傳輸數據。
2.根據權利要求1所述的方法,其特征在于,所述證書匹配策略指示了一個或多個端口分別與一個或多個第一證書的對應關系;所述根據預先設置的證書匹配策略,從多個第一證書中選擇所述請求端對應的目標證書,包括:
確定接收所述數據訪問請求的端口;
根據所述證書匹配策略,從所述多個第一證書中選擇與所述端口對應的目標證書。
3.根據權利要求2所述的方法,其特征在于,在所述證書匹配策略指示了所述端口對應于多個第一證書的情況下,所述數據訪問請求中還包括:所述請求端對應的請求端標識;
根據所述證書匹配策略,從所述端口對應的所述多個第一證書中選擇與所述請求端標識以及所述端口對應的目標證書。
4.根據權利要求1所述的方法,其特征在于,所述接收請求端發來的數據訪問請求,包括:
對自身的多個端口進行輪詢,以確定是否有端口接收到所述數據訪問請求。
5.根據權利要求1所述的方法,其特征在于,所述利用所述新的第二證書,與所述請求端建立SSL連接,以使所述請求端與所述目標服務器通過SSL連接傳輸數據,包括:
利用所述新的第二證書,與所述請求端建立SSL連接;
接收所述請求端的數據傳輸請求,并利用所述新的第二證書對所述數據傳輸請求進行解密;
利用所述第二證書對解密后的數據傳輸請求進行加密,并將加密后的數據傳輸請求發送至所述目標服務器,以獲取所述目標服務器的響應數據。
6.根據權利要求5所述的方法,其特征在于,在接收到所述目標服務器的響應數據后,還包括:
利用所述第二證書對所述響應數據進行解密;
利用所述新的第二證書對解密后的響應數據進行加密,并將加密后的響應數據發送至所述請求端。
7.根據權利要求1所述的方法,其特征在于,在所述接收請求端發來的數據訪問請求之前,還包括:
將自身的IP地址以及自身開放監聽的端口設置為接收所述數據訪問請求的目標IP地址和目標端口,并且創建監聽SSL套接字;其中,所述監聽SSL套接字用于接收所述請求端發來的所述數據訪問請求。
8.一種代理服務器,其特征在于,包括請求接收模塊、第一連接模塊、證書獲取模塊、證書選擇模塊、簽發模塊以及第二連接模塊;其中:
所述請求接收模塊,用于接收請求端發來的數據訪問請求,所述數據訪問請求中包括待訪問的目標服務器的地址;
所述第一連接模塊,用于根據所述目標服務器的地址,與所述目標服務器建立SSL連接;
所述證書獲取模塊,用于通過與所述目標服務器之間的SSL連接,獲取所述目標服務器的第二證書;
所述證書選擇模塊,用于根據預先設置的證書匹配策略,從多個第一證書中選擇與所述請求端對應的目標證書;
所述簽發模塊,用于利用所述目標證書,對所述第二證書進行簽發,生成新的第二證書;
所述第二連接模塊,用于利用所述新的第二證書,與所述請求端建立SSL連接,以使所述請求端與所述目標服務器通過SSL連接傳輸數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京天空衛士網絡安全技術有限公司,未經北京天空衛士網絡安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110680016.1/1.html,轉載請聲明來源鉆瓜專利網。
