CN104767742A - 一种安全通信方法、网关、网络侧服务器及系统 - Google Patents
一种安全通信方法、网关、网络侧服务器及系统 Download PDFInfo
- Publication number
- CN104767742A CN104767742A CN201510133710.6A CN201510133710A CN104767742A CN 104767742 A CN104767742 A CN 104767742A CN 201510133710 A CN201510133710 A CN 201510133710A CN 104767742 A CN104767742 A CN 104767742A
- Authority
- CN
- China
- Prior art keywords
- network side
- side server
- http request
- request message
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
Abstract
本发明公开了一种安全通信方法、网关、网络侧服务器及系统。该方法包括:网关获取终端发送的第一超文本传输协议HTTP请求报文,第一HTTP请求报文包括终端通过网关请求访问第一网络侧服务器的统一资源定位器URL;网关根据第一HTTP请求报文,确定采用HTTPS协议将第一请求报文进行加密;网关向第二网络侧服务器发送第二HTTP请求报文,以使第二网络侧服务器将第二HTTP请求报文加密后发送给第一网络侧服务器,第二请求报文包括终端访问第一网络侧服务器的URL。实现了第二网络侧服务器与第一网络侧服务器之间加密通信,从而实现了终端与服务器之间的安全通信。
Description
技术领域
本发明涉及通信技术,尤指一种安全通信方法、网关、网络侧服务器及系统。
背景技术
随着通信技术的日益发展,超文本传送协议(Hypertext transfer protocol,简称HTTP)被越来越广泛的应用。
通常,采用HTTP协议可以从终端,如浏览器向万维网服务器请求万维网文档,或者可以采用HTTP协议将服务器中的文件发送给浏览器,该文件可以包括文本、声音、图像等各种多媒体文件。
然而,采用HTTP协议将服务器的文件发送给终端,可能导致终端与服务器之间通信的不安全。
发明内容
为了解决上述技术问题,本发明提供了一种安全通信方法、网关、网络侧服务器及系统,能够解决终端与服务器之间通信的不安全问题。
为了达到本发明目的,本发明提供了一种安全通信方法,包括:
网关获取终端发送的第一超文本传输协议HTTP请求报文,所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源定位器URL;
所述网关根据所述第一HTTP请求报文,确定将所述第一HTTP请求报文进行加密;
所述网关向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器,所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的所述URL。
可选的,所述网关根据所述第一HTTP请求报文,确定将所述第一HTTP请求报文进行加密,包括:
所述网关根据所述第一HTTP请求报文,确定采用HTTPS协议将所述第一HTTP请求报文进行加密;所述网关向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器之后,还包括:
所述网关接收所述第二网络侧服务器发送的第二HTTP请求响应报文,所述第二请求响应报文包括从所述URL标识的第一网络侧服务器中获得的资源;
所述网关向所述终端发送第一HTTP请求响应报文,所述第一HTTP请求响应报文包括从所述URL标识的第一网络侧服务器中获得的资源。
可选的,所述第一HTTP请求响应报文包括源地址和源端口,所述源地址包括所述第一网络侧服务器的互联网协议IP地址,所述源端口包括第一网络侧服务器的IP端口,所述第一HTTP请求响应报文的序列号包括第二HTTP请求响应报文的序列号与第一序列号相加的和数再与第二序列号相减获得的值,所述第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时,所述第一网络侧服务器使用的序列号,所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时,第二网络侧服务器使用的序列号。
可选的,所述第二HTTP请求报文包括目的IP地址和目的端口,所述目的IP地址包括所述第二网络侧服务器的IP地址,所述目的端口包括所述第二网络侧服务器的端口,所述第二HTTP请求报文的序列号包括第一HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值。
可选的,所述网关向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器之前,还包括:
所述网关向所述第一网络侧服务器发送复位信令报文,用以断开与所述第一网络侧服务器之间的传输控制协议TCP通信链路。
本发明还提供了一种安全通信方法,包括:
第二网络侧服务器获取网关发送的第二HTTP请求报文,所述第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源定位器URL;
所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文,所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。
可选的,所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文之后,还包括:
所述第二网络侧服务器接收所述第一网络侧服务器发送的HTTPS请求响应报文,所述HTTPS请求响应报文包括从获取统一资源定位器URL所标识的第一网络侧服务器获得的资源;
所述第二网络侧服务器向所述网关发送的第二HTTP请求响应报文,所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。
本发明还提供了一种网关,包括:
获取模块,用于获取终端发送的第一超文本传输协议HTTP请求报文,所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源定位器URL;
确定模块,用于根据所述第一HTTP请求报文,确定将所述第一HTTP请求报文进行加密;
发送模块,用于向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器,所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL,所述第二HTTP请求报文包括将所述第一HTTP请求报文加密后获得的。
可选的,所述发送模块,具体用于根据所述第一HTTP请求报文,确定采用HTTPS协议将所述第一HTTP请求报文进行加密;
所述获取模块,还用于接收所述第二网络侧服务器发送第二HTTP请求响应报文,所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源;
所述发送模块,还用于向所述终端发送第一HTTP请求响应报文,所述第一HTTP请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。
可选的,所述第一HTTP请求响应报文包括源地址和源端口,所述源地址包括所述第一网络侧服务器的互联网协议IP地址,所述源端口包括第一网络侧服务器的IP端口,所述第一HTTP请求响应报文的序列号第二HTTP请求响应报文的序列号与第一序列号相加的和数再与第二序列号相减获得的值,所述第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时,所述第一网络侧服务器使用的序列号,所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时,第二网络侧服务器使用的序列号。
可选的,所述第二HTTP请求报文包括目的IP地址和目的端口,所述目的IP地址包括所述第二网络侧服务器的IP地址,所述目的端口包括所述第二网络侧服务器的端口,所述第二HTTP请求报文的的序列号包括第一HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值。
可选的,所述发送模块,还用于向所述第一网络侧服务器发送复位信令报文,用以断开与所述第一网络侧服务器之间的传输控制协议TCP通信链路。
本发明还提供了一种网络侧服务器,包括:
获取模块,用于获取网关发送的第二HTTP请求报文,所述第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源定位器URL;
发送模块,用于向所述第一网络侧服务器发送HTTPS请求报文,所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。
可选的,所述获取模块,还用于接收所述第一网络侧服务器发送的HTTPS请求响应报文,所述HTTPS请求响应报文包括从获取统一资源定位器URL所标识的第一网络侧服务器获得的资源;
所述发送模块,还用于向所述网关发送的第二HTTP请求响应报文,所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。
本发明还提供了一种安全通信系统,包括:如上述任一项所述的网关,和如上述的网络侧服务器。
再一方面,本发明提供一种安全通信系统,包括:如上述所述的网关,和如上述所述的网络侧服务器。与现有技术相比,本发明包括:网关获取终端发送的第一超文本传输协议HTTP请求报文,所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源定位器URL;所述网关根据所述第一HTTP请求报文,确定将所述第一HTTP请求报文进行加密;所述网关向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将加密后的所述第二HTTP请求报文发送给所述第一网络侧服务器,所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL,所述第二HTTP请求报文包括将所述第一HTTP请求报文加密后获得的。实现了第二网络侧服务器与第一网络侧服务器之间加密通信,从而实现了终端与服务器之间的安全通信。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明安全通信方法一实施例的流程示意图;
图2为本发明安全通信方法另一实施例的流程示意图;
图3为本发明安全通信方法再一实施例的流程示意图;
图4为本发明网关一实施例的结构示意图;
图5为本发明络侧服务器一实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本发明实施例提供的安全通信方法具体可以应用于终端与网络侧服务器进行通信时,该网络侧服务器可以是设置有文本、声音、图像等各种多媒体文件的服务器。本实施例提供的安全通信方法具体可以通过安全通信装置来执行,该安全通信装置可以集成在网关或网络侧服务器中,该安全通信装置可以采用软件和/或硬件的方式来实现。以下对本实施例提供的安全通信方法、装置及系统进行详细地说明。
图1为本发明安全通信方法一实施例的流程示意图,如图1所示,本实施例的方法的执行主体可以是网关。该方法包括如下步骤:
步骤101、网关获取终端发送的第一超文本传输协议HTTP请求报文。
在本实施例中,该第一超文本传输协议(Hyper Text Transfer Protocol,简称HTTP)请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源定位器(Uniform Resoure Locator,简称URL)。
步骤102、网关根据所述第一HTTP请求报文,确定将所述第一请求报文进行加密。
具体的,网关根据所述第一HTTP请求报文中包括的URL,与网关自身配置的信息进行匹配,以确定对第一HTTP请求报文进行加密,例如,可以确定终端与第一网络侧服务器之间采用HTTPS协议进行通信,也就是说,确定终端与第一网络侧服务器之间可以采用HTTPS协议将所述第一请求报文进行加密,需要说明的是,该网关自身配置信息包括需要采用HTTPS协议进行加密的URL。
步骤103、网关向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器。
本实施例中的第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL,所述第二HTTP请求报文包括将所述第一HTTP请求报文加密后获得的。
可选的是,第二网络侧服务器的地址信息可以是预先设置在网关中的。
在本实施例中,所述第二HTTP请求报文包括目的IP地址和目的端口,所述目的IP地址包括所述第二网络侧服务器的IP地址,所述目的端口包括所述第二网络侧服务器的端口,所述第二HTTP请求报文的序列号包括第一HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值,其中,第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时,所述第一网络侧服务器使用的序列号,所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时,第二网络侧服务器使用的序列号。
在本实施例中,通过网关获取终端发送的第一超文本传输协议HTTP请求报文,所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源定位器URL;所述网关根据所述第一HTTP请求报文,确定将所述第一HTTP请求报文进行加密;所述网关向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将加密后的所述第二HTTP请求报文发送给所述第一网络侧服务器,所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL,所述第二HTTP请求报文包括将所述第一HTTP请求报文加密后获得的。实现了第二网络侧服务器与第一网络侧服务器之间加密通信,从而实现了终端与服务器之间的安全通信。
图2为本发明安全通信方法另一实施例的流程示意图,如图2所示,本实施例的方法的执行主体可以是第二网络侧服务器。该方法包括如下步骤:
步骤201、第二网络侧服务器获取网关发送的第二HTTP请求报文。
在本实施例中,该第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源定位器URL。
步骤202、第二网络侧服务器向第一网络侧服务器发送HTTPS请求报文。
在本实施例中,该HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。
在本实施例中,通过第二网络侧服务器获取网关发送的第二HTTP请求报文,所述第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源定位器URL;所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文,所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。实现了第二网络侧服务器与第一网络侧服务器之间使用Https协议进行通信,从而实现了终端与服务器之间的安全通信。
图3为本发明安全通信方法再一实施例的流程示意图,如图3所示,本实施例的方法的执行主体可以是第二网络侧服务器。该方法包括如下步骤:
步骤301、终端向网关发送第一超文本传输协议HTTP请求报文。
在本实施例中,该第一超文本传输协议(Hyper Text Transfer Protocol,简称HTTP)请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源定位器(Uniform Resoure Locator,简称URL)。
步骤302、网关根据所述第一HTTP请求报文,确定采用HTTPS协议将所述第一请求报文进行加密。
具体的,网关根据所述第一HTTP请求报文中包括的URL,与网关自身配置的信息进行匹配,以确定终端与第一网络侧服务器之间需要使用HTTPS协议进行通信,也就是说,确定终端与第一网络侧服务器之间可以采用HTTPS协议将所述第一请求报文进行加密,需要说明的是,该网关自身配置信息包括需要采用HTTPS协议进行加密的URL。
步骤303、网关向所述第一网络侧服务器发送复位信令报文,用以断开所述网关与所述第一网络侧服务器之间的传输控制协议(Transmission ControlProtocol,简称TCP)通信链路。
步骤304、网关向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将采用HTTPS协议加密的所述第二HTTP请求报文发送给所述第一网络侧服务器。
本实施例中的第二请求报文包括所述终端访问所述第一网络侧服务器的URL。
可选的是,第二网络侧服务器的IP地址、端口信息可以是预先设置在网关中的,以使网关根据该些配置信息获取到第二网络侧服务器的信息。
步骤305、网关向所述第二网络侧服务器发送TCP同步序列编号SYN握手请求报文,用以与所述第二网络侧服务器建立通信链路。
步骤306、第二网络侧服务器向网关发送传输控制协议(TransmissionControl Protocol,简称TCP)同步序列编号(Synchronize Sequence Numbers,简称SYN)握手响应报文。
在本实施例中,该TCP SYN握手响应报文包括所述TCP SYN握手响应报文的第一序列号。需要说明的是,网关存储该第一序列号。
步骤307、网关向第二网络侧服务器发送响应报文。
在本实施例中,该响应报文用以告知第二网络侧服务器,三次握手成功。
步骤308、网关向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将采用HTTPS协议加密的所述第二HTTP请求报文发送给所述第一网络侧服务器。
在本实施例中,所述第二请求报文包括所述终端访问所述第一网络侧服务器的URL。
需要说明的是,所述第二HTTP请求报文包括目的IP地址和目的端口,所述目的IP地址包括所述第二网络侧服务器的IP地址,所述目的端口包括所述第二网络侧服务器的端口,所述第二HTTP请求报文的序列号包括第一HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值。
可选的是,本实施例中的第二HTTP请求报文可以是GET请求报文。
步骤309、第二网络侧服务器通过域名系统DNS服务器获取URL标识的第一网络侧服务器的IP地址。
本实施例实现了第二网络侧服务器与第一网络侧服务器采用HTTPS协议进行加密通信的条件。
步骤310、第二网络侧服务器与第一网络侧服务器建立TCP连接。
步骤311、第二网络侧服务器接收所述第一网络侧服务器发送的HTTPS请求响应报文。
在本实施例中,该HTTPS请求响应报文可以包括从获取统一资源定位器URL所标识的第一网络侧服务器获得的资源。
在本实施例中,步骤310和步骤311还可以实现第二网络侧服务器与所述第一网络侧服务器之间的认证、协议密钥,在此不再一一赘述。
步骤312、第二网络侧服务器向所述网关发送的第二HTTP请求响应报文。
在本实施例中,该第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。
步骤313、网关向所述终端发送第一HTTP请求响应报文。
在本实施例中,第一HTTP请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。
本实施例中的第一HTTP请求响应报文可以包括源地址和源端口,所述源地址包括所述第一网络侧服务器的IP地址,所述源端口包括第一网络侧服务器的IP端口,所述第一HTTP请求响应报文的序列号包括第二HTTP请求响应报文的序列号与第一序列号相加的和数再与第二序列号相减获得的值,所述第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时,所述第一网络侧服务器使用的序列号,所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时,第二网络侧服务器使用的序列号。
在本实施例中,实现了第二网络侧服务器与第一网络侧服务器之间使用Https协议进行通信,进而实现了终端与服务器之间的安全通信。
图4为本发明网关一实施例的结构示意图,如图4所示,本实施例的网关,包括:获取模块41、确定模块42和发送模块43。其中,
获取模块41,用于获取终端发送的第一超文本传输协议HTTP请求报文,所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源定位器URL;确定模块42,用于根据所述第一HTTP请求报文,确定将所述第一HTTP请求报文进行加密;发送模块43,用于向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器,所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL,所述第二HTTP请求报文包括将所述第一HTTP请求报文加密后获得的。
在本实施例中,通过网关获取终端发送的第一超文本传输协议HTTP请求报文,所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源定位器URL;所述网关根据所述第一HTTP请求报文,确定将所述第一HTTP请求报文进行加密;所述网关向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器,所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL,所述第二HTTP请求报文包括将所述第一HTTP请求报文加密后获得的。实现了第二网络侧服务器与第一网络侧服务器之间加密通信,从而实现了终端与服务器之间的安全通信。
在上述实施例的基础上,发送模块43,具体用于根据所述第一HTTP请求报文,确定采用HTTPS协议将所述第一HTTP请求报文进行加密;
获取模块41,还用于接收所述第二网络侧服务器发送第二HTTP请求响应报文,所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源;
所述发送模块43,还用于向所述终端发送第一HTTP请求响应报文,所述第一HTTP请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。
需要说明的是,所述第一HTTP请求响应报文包括源地址和源端口,所述源地址包括所述第一网络侧服务器的IP地址,所述源端口包括第一网络侧服务器的IP端口,所述第一HTTP请求响应报文的序列号包括第二HTTP请求响应报文的序列号与+第一序列号相加的和数再与IspSeq–第二序列号相减获得的值ProxySeq,所述第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时,所述第一网络侧服务器使用的序列号,所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时,第二网络侧服务器使用的序列号。
优选的,所述第二HTTP请求报文包括目的IP地址和目的端口,所述目的IP地址包括所述第二网络侧服务器的IP地址,所述目的端口包括所述第二网络侧服务器的端口,所述第二HTTP请求报文的序列号包括第一HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值。
在上述实施例的基础上,所述发送模块43,还用于向所述第一网络侧服务器发送复位信令报文,用以断开与所述第一网络侧服务器之间的传输控制协议TCP通信链路。
图5为本发明络侧服务器一实施例的结构示意图,如图5所示,本实施例的网络侧服务器,包括:获取模块51和发送模块52。其中,
获取模块51,用于获取网关发送的第二HTTP请求报文,所述第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源定位器URL;
发送模块52,用于向所述第一网络侧服务器发送HTTPS请求报文,所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。
在本实施例中,通过第二网络侧服务器获取网关发送的第二HTTP请求报文,所述第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源定位器URL;所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文,所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。实现了第二网络侧服务器与第一网络侧服务器之间使用Https协议进行通信,从而实现了终端与服务器之间的安全通信。
在上述实施例的基础上,所述获取模块51,还用于接收所述第一网络侧服务器发送的HTTPS请求响应报文,所述HTTPS请求响应报文包括从获取统一资源定位器URL所标识的第一网络侧服务器获得的资源;
所述发送模块52,还用于向所述网关发送的第二HTTP请求响应报文,所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。
本发明实施例还提供一种安全通信系统,包括:如图4所示的网关,和如图5所示的网络侧服务器。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (15)
1.一种安全通信方法,其特征在于,包括:
网关获取终端发送的第一超文本传输协议HTTP请求报文,所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源定位器URL;
所述网关根据所述第一HTTP请求报文,确定将所述第一HTTP请求报文进行加密;
所述网关向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器,所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的所述URL。
2.根据权利要求1所述的方法,其特征在于,所述网关根据所述第一HTTP请求报文,确定将所述第一HTTP请求报文进行加密,包括:
所述网关根据所述第一HTTP请求报文,确定采用HTTPS协议将所述第一HTTP请求报文进行加密;所述网关向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器之后,还包括:
所述网关接收所述第二网络侧服务器发送的第二HTTP请求响应报文,所述第二请求响应报文包括从所述URL标识的第一网络侧服务器中获得的资源;
所述网关向所述终端发送第一HTTP请求响应报文,所述第一HTTP请求响应报文包括从所述URL标识的第一网络侧服务器中获得的资源。
3.根据权利要求2所述的方法,其特征在于,所述第一HTTP请求响应报文包括源地址和源端口,所述源地址包括所述第一网络侧服务器的互联网协议IP地址,所述源端口包括第一网络侧服务器的IP端口,所述第一HTTP请求响应报文的序列号包括第二HTTP请求响应报文的序列号与第一序列号相加的和数再与第二序列号相减获得的值,所述第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时,所述第一网络侧服务器使用的序列号,所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时,第二网络侧服务器使用的序列号。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述第二HTTP请求报文包括目的IP地址和目的端口,所述目的IP地址包括所述第二网络侧服务器的IP地址,所述目的端口包括所述第二网络侧服务器的端口,所述第二HTTP请求报文的序列号包括第一HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值。
5.根据权利要求4所述的方法,其特征在于,所述网关向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器之前,还包括:
所述网关向所述第一网络侧服务器发送复位信令报文,用以断开与所述第一网络侧服务器之间的传输控制协议TCP通信链路。
6.一种安全通信方法,其特征在于,包括:
第二网络侧服务器获取网关发送的第二HTTP请求报文,所述第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源定位器URL;
所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文,所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。
7.根据权利要求6所述的方法,其特征在于,所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文之后,还包括:
所述第二网络侧服务器接收所述第一网络侧服务器发送的HTTPS请求响应报文,所述HTTPS请求响应报文包括从获取统一资源定位器URL所标识的第一网络侧服务器获得的资源;
所述第二网络侧服务器向所述网关发送的第二HTTP请求响应报文,所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。
8.一种网关,其特征在于,包括:
获取模块,用于获取终端发送的第一超文本传输协议HTTP请求报文,所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源定位器URL;
确定模块,用于根据所述第一HTTP请求报文,确定将所述第一HTTP请求报文进行加密;
发送模块,用于向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器,所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL,所述第二HTTP请求报文包括将所述第一HTTP请求报文加密后获得的。
9.根据权利要求8所述的装置,其特征在于,
所述发送模块,具体用于根据所述第一HTTP请求报文,确定采用HTTPS协议将所述第一HTTP请求报文进行加密;
所述获取模块,还用于接收所述第二网络侧服务器发送第二HTTP请求响应报文,所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源;
所述发送模块,还用于向所述终端发送第一HTTP请求响应报文,所述第一HTTP请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。
10.根据权利要求9所述的装置,其特征在于,所述第一HTTP请求响应报文包括源地址和源端口,所述源地址包括所述第一网络侧服务器的互联网协议IP地址,所述源端口包括第一网络侧服务器的IP端口,所述第一HTTP请求响应报文的序列号第二HTTP请求响应报文的序列号与第一序列号相加的和数再与第二序列号相减获得的值,所述第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时,所述第一网络侧服务器使用的序列号,所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时,第二网络侧服务器使用的序列号。
11.根据权利要求8-10任一项所述的装置,其特征在于,所述第二HTTP请求报文包括目的IP地址和目的端口,所述目的IP地址包括所述第二网络侧服务器的IP地址,所述目的端口包括所述第二网络侧服务器的端口,所述第二HTTP请求报文的的序列号包括第一HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值。
12.根据权利要求11所述的装置,其特征在于,所述发送模块,还用于向所述第一网络侧服务器发送复位信令报文,用以断开与所述第一网络侧服务器之间的传输控制协议TCP通信链路。
13.一种网络侧服务器,其特征在于,包括:
获取模块,用于获取网关发送的第二HTTP请求报文,所述第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源定位器URL;
发送模块,用于向所述第一网络侧服务器发送HTTPS请求报文,所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。
14.根据权利要求13所述的装置,其特征在于,所述获取模块,还用于接收所述第一网络侧服务器发送的HTTPS请求响应报文,所述HTTPS请求响应报文包括从获取统一资源定位器URL所标识的第一网络侧服务器获得的资源;
所述发送模块,还用于向所述网关发送的第二HTTP请求响应报文,所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。
15.一种安全通信系统,其特征在于,包括:如权利要求8-12任一项所述的网关,和如权利要求13或14所述的网络侧服务器。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510133710.6A CN104767742A (zh) | 2015-03-25 | 2015-03-25 | 一种安全通信方法、网关、网络侧服务器及系统 |
| PCT/CN2015/094341 WO2016150169A1 (zh) | 2015-03-25 | 2015-11-11 | 一种安全通信方法、网关、网络侧服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510133710.6A CN104767742A (zh) | 2015-03-25 | 2015-03-25 | 一种安全通信方法、网关、网络侧服务器及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104767742A true CN104767742A (zh) | 2015-07-08 |
Family
ID=53649349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510133710.6A Pending CN104767742A (zh) | 2015-03-25 | 2015-03-25 | 一种安全通信方法、网关、网络侧服务器及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104767742A (zh) |
| WO (1) | WO2016150169A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016150169A1 (zh) * | 2015-03-25 | 2016-09-29 | 中兴通讯股份有限公司 | 一种安全通信方法、网关、网络侧服务器及系统 |
| CN106375390A (zh) * | 2016-08-29 | 2017-02-01 | 北京爱接力科技发展有限公司 | 一种物联网中数据传输方法、系统及其装置 |
| CN106506552A (zh) * | 2016-12-28 | 2017-03-15 | 北京奇艺世纪科技有限公司 | 一种http请求传输方法及装置 |
| CN106850663A (zh) * | 2017-02-28 | 2017-06-13 | 成都瑞小博科技有限公司 | 一种在路由器上防止网页劫持的方法 |
| CN107896228A (zh) * | 2017-12-22 | 2018-04-10 | 北京明朝万达科技股份有限公司 | 一种数据防泄漏方法及系统 |
| CN111193704A (zh) * | 2019-10-28 | 2020-05-22 | 腾讯科技(深圳)有限公司 | Http通信方法及装置 |
| CN112152915A (zh) * | 2019-06-28 | 2020-12-29 | 北京沃东天骏信息技术有限公司 | 消息转发网关系统和消息转发方法 |
| CN112187801A (zh) * | 2020-09-29 | 2021-01-05 | 杭州迪普科技股份有限公司 | 网站访问方法、装置及系统 |
| CN113364781A (zh) * | 2021-06-09 | 2021-09-07 | 北京华耀科技有限公司 | 请求处理方法及系统 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112104523B (zh) * | 2020-09-11 | 2022-04-12 | 中国联合网络通信集团有限公司 | 流量透传的检测方法、装置、设备及存储介质 |
| CN114697380B (zh) * | 2022-03-11 | 2023-07-14 | 杭州盈高科技有限公司 | 访问请求的重定向方法、系统、装置以及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060057179A (ko) * | 2004-11-23 | 2006-05-26 | 에스케이 텔레콤주식회사 | 왑 게이트웨이에서의 http 301/302 에러 처리 방법 |
| CN101873332A (zh) * | 2010-07-15 | 2010-10-27 | 杭州华三通信技术有限公司 | 一种基于代理服务器的web认证方法和设备 |
| CN102143187A (zh) * | 2011-04-07 | 2011-08-03 | 北京星网锐捷网络技术有限公司 | 终端设备访问网络的方法、系统及网络访问代理装置 |
| CN103139185A (zh) * | 2011-12-02 | 2013-06-05 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种实现安全反向代理服务的方法 |
| CN103763308A (zh) * | 2013-12-31 | 2014-04-30 | 北京明朝万达科技有限公司 | 一种智能终端安全访问网页和下载数据的方法和装置 |
| CN104135430A (zh) * | 2014-08-04 | 2014-11-05 | 上海巨浪信息科技有限公司 | 一种面向移动供应链的智能网关实现方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227277B (zh) * | 2007-01-15 | 2010-09-29 | 中兴通讯股份有限公司 | 一种基于wap1.2网关实现端到端的安全的系统及其方法 |
| CN102075502B (zh) * | 2009-11-24 | 2013-12-11 | 北京网御星云信息技术有限公司 | 一种基于云计算的病毒防护系统 |
| US8478813B2 (en) * | 2010-04-28 | 2013-07-02 | Microsoft Corporation | Transparent migration of endpoint |
| CN104767742A (zh) * | 2015-03-25 | 2015-07-08 | 中兴通讯股份有限公司 | 一种安全通信方法、网关、网络侧服务器及系统 |
-
2015
- 2015-03-25 CN CN201510133710.6A patent/CN104767742A/zh active Pending
- 2015-11-11 WO PCT/CN2015/094341 patent/WO2016150169A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060057179A (ko) * | 2004-11-23 | 2006-05-26 | 에스케이 텔레콤주식회사 | 왑 게이트웨이에서의 http 301/302 에러 처리 방법 |
| CN101873332A (zh) * | 2010-07-15 | 2010-10-27 | 杭州华三通信技术有限公司 | 一种基于代理服务器的web认证方法和设备 |
| CN102143187A (zh) * | 2011-04-07 | 2011-08-03 | 北京星网锐捷网络技术有限公司 | 终端设备访问网络的方法、系统及网络访问代理装置 |
| CN103139185A (zh) * | 2011-12-02 | 2013-06-05 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种实现安全反向代理服务的方法 |
| CN103763308A (zh) * | 2013-12-31 | 2014-04-30 | 北京明朝万达科技有限公司 | 一种智能终端安全访问网页和下载数据的方法和装置 |
| CN104135430A (zh) * | 2014-08-04 | 2014-11-05 | 上海巨浪信息科技有限公司 | 一种面向移动供应链的智能网关实现方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016150169A1 (zh) * | 2015-03-25 | 2016-09-29 | 中兴通讯股份有限公司 | 一种安全通信方法、网关、网络侧服务器及系统 |
| CN106375390A (zh) * | 2016-08-29 | 2017-02-01 | 北京爱接力科技发展有限公司 | 一种物联网中数据传输方法、系统及其装置 |
| CN106506552A (zh) * | 2016-12-28 | 2017-03-15 | 北京奇艺世纪科技有限公司 | 一种http请求传输方法及装置 |
| CN106850663A (zh) * | 2017-02-28 | 2017-06-13 | 成都瑞小博科技有限公司 | 一种在路由器上防止网页劫持的方法 |
| CN107896228A (zh) * | 2017-12-22 | 2018-04-10 | 北京明朝万达科技股份有限公司 | 一种数据防泄漏方法及系统 |
| CN112152915A (zh) * | 2019-06-28 | 2020-12-29 | 北京沃东天骏信息技术有限公司 | 消息转发网关系统和消息转发方法 |
| CN111193704A (zh) * | 2019-10-28 | 2020-05-22 | 腾讯科技(深圳)有限公司 | Http通信方法及装置 |
| CN111193704B (zh) * | 2019-10-28 | 2021-07-23 | 腾讯科技(深圳)有限公司 | Http通信方法、装置及可读存储介质 |
| CN112187801A (zh) * | 2020-09-29 | 2021-01-05 | 杭州迪普科技股份有限公司 | 网站访问方法、装置及系统 |
| CN113364781A (zh) * | 2021-06-09 | 2021-09-07 | 北京华耀科技有限公司 | 请求处理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016150169A1 (zh) | 2016-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104767742A (zh) | 一种安全通信方法、网关、网络侧服务器及系统 | |
| US9118657B1 (en) | Extending secure single sign on to legacy applications | |
| CN102624729B (zh) | 一种web认证的方法、装置及系统 | |
| CN107113319B (zh) | 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器 | |
| CN103108037B (zh) | 一种通信方法,Web服务器及Web通信系统 | |
| US8201238B1 (en) | Remote directory browsing through a secure gateway of a virtual private network | |
| JP2013210896A (ja) | プロキシサーバ装置、クライアント端末装置、リモートアクセスシステム、転送制御方法及びプログラム、並びにアクセス方法及びプログラム | |
| CN109561010B (zh) | 一种报文处理方法、电子设备及可读存储介质 | |
| US9509691B2 (en) | Secure transfer of web application client persistent state information into a new domain | |
| CN107294935B (zh) | 虚拟专用网络访问方法、装置和系统 | |
| CN101436933A (zh) | 一种https加密访问方法、系统及装置 | |
| CN107239308A (zh) | 一种浏览器的调用功能实现方法及系统 | |
| US9558164B1 (en) | Methods and system for converting WSDL documents into XML schema | |
| CN106656939A (zh) | 国密ssl协议和标准ssl协议转发系统及方法 | |
| CN106992964A (zh) | 一种适用于混合云的微服务安全代理系统 | |
| JP2009276890A (ja) | データ通信の誤り検出方法 | |
| CN110324302B (zh) | 一种iot设备通信方法 | |
| KR20110118000A (ko) | 모바일 단말에서 웹브라우저와 로컬 리소스의 연동 장치 및 그 방법 | |
| CN108574660B (zh) | 一种获取ip地址的方法及系统 | |
| US10581979B2 (en) | Information transmission method and apparatus | |
| CN101217532B (zh) | 一种防止网络攻击的数据传输方法及系统 | |
| CN102457546B (zh) | 网状Web应用服务器单点登录的方法、装置及系统 | |
| JP2004192358A (ja) | 端末とセンタ側の装置との間で送受信を行うための双方向通信方式および双方向通信のためのプログラム | |
| JP2015045897A (ja) | ゲートウェイ装置およびゲートウェイ装置を用いた通信方法およびゲートウェイ装置に用いる通信プログラム | |
| CN108322477A (zh) | 一种开放平台的文件传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150708 |