CN106789344B - 数据传输方法、系统、cdn网络及客户端 - Google Patents

数据传输方法、系统、cdn网络及客户端 Download PDF

Info

Publication number
CN106789344B
CN106789344B CN201710045055.8A CN201710045055A CN106789344B CN 106789344 B CN106789344 B CN 106789344B CN 201710045055 A CN201710045055 A CN 201710045055A CN 106789344 B CN106789344 B CN 106789344B
Authority
CN
China
Prior art keywords
client
cdn
source station
channel
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710045055.8A
Other languages
English (en)
Other versions
CN106789344A (zh
Inventor
万锐
康凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Supreme Being Joins Information Technology Share Co Ltd
Original Assignee
Shanghai Supreme Being Joins Information Technology Share Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Supreme Being Joins Information Technology Share Co Ltd filed Critical Shanghai Supreme Being Joins Information Technology Share Co Ltd
Priority to CN201710045055.8A priority Critical patent/CN106789344B/zh
Publication of CN106789344A publication Critical patent/CN106789344A/zh
Application granted granted Critical
Publication of CN106789344B publication Critical patent/CN106789344B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • H04L41/083Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for increasing network speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Abstract

一种数据传输方法、系统、CDN网络及客户端,所述方法包括:当接收到开通CDN加速服务的客户端发送的通道构建请求时,创建对应的CDN通道;采用所构建的CDN通道,传输所述客户端与相应源站之间交互的HTTPS数据。上述的方案,可以提高客户端与客户源站之间传输HTTPS数据的安全性。

Description

数据传输方法、系统、CDN网络及客户端
技术领域
本发明属于内容分发网络技术领域,特别是涉及一种数据传输方法、系统、CDN网络及客户端。
背景技术
内容分发网络(Content Delivery Network,CDN),通过在网络各处放置缓存服务器,在现有的互联网基础之上构建一层智能虚拟网络,将网站的内容发布到最接近用户的网络“边缘”,使用户可以就近取得所需的内容,以缓解网络拥挤的状况,提高网站的响应速度。
安全套接层上的超文本传输协议(Hyper Text Transfer Protocol over SecureSocket Layer,HTTPS),是以安全为目标的HTTP通道,是HTTP的安全版,用于安全的HTTP数据传输。与HTTP不同的是,HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层,所述默认端口及一个加密/身份验证层均在HTTP与传输控制协议(Transmission ControlProtocol,TCP)之间。该系统最初由网景公司(Netscape)研发,并内置于其浏览器中,提供了身份验证与加密通讯的方法,现在则被广泛用于万维网上安全敏感的通讯,如交易过程。
随着HTTPS的推广应用,CDN网络也愈发广泛地用于传输HTTPS数据,如客户端与客户源站之间的数据交互。但是,客户端与客户源站之间通过CDN网络传输HTTPS数据时,CDN网络可能会对客户端与客户源站之间传输的数据进行监听,存在着安全性低的问题。
发明内容
本发明实施例解决的问题是如何在客户端与客户源站之间通过CDN网络传输HTTPS数据,提高HTTPS数据传输的安全性。
为解决上述问题,本发明实施例提供了一种数据传输方法,包括:当接收到开通CDN加速服务的客户端发送的通道构建请求时,创建对应的CDN通道;采用所构建的CDN通道,传输所述客户端与相应源站之间交互的HTTPS数据。
可选地,所述当接收到开通CDN加速服务的客户端发送的通道构建请求时,创建对应的CDN通道,包括:当前CDN节点在接收到所述通道构建请求时,基于所述通道构建请求,对所述客户端进行鉴权;当对所述客户端鉴权成功时,所述当前CDN节点确定下一跳节点;所述当前CDN节点判断下一跳节点是否为所述相应源站;所述当前CDN节点在确定所述下一跳节点不是所述相应源站时,与所述下一跳节点建立连接并保持,并将所述通道构建请求发送至下一跳节点;当确定下一跳节点为所述相应源站时,所述当前CDN节点与所述相应源站建立连接并保持,所述客户端与相应源站之间所对应的CDN通道构建成功。
可选地,当所述客户端与相应源站之间所对应的CDN通道构建成功时,所述方法还包括:生成连接建立响应报文并通过所构建的CDN通道发送至所述客户端,以使得所述客户端获知所述CDN通道构建成功的信息。
可选地,所述客户端与相应源站之间交互的HTTPS数据包括客户端与相应源站之间的握手协商数据。
可选地,所述加速通道构建请求为所述客户端的隧道层生成的连接请求报文。
本发明实施例还提供了另一种数据传输方法,包括:当向相应源站发送HTTPS数据时,生成对应的数据发送请求;基于所生成的数据发送请求,确定是否需要对所发送的数据进行CDN加速;当确定需要对所发送的数据进行CDN加速时,生成对应的通道构建请求并发送至CDN网络,以使得所述CDN网络构建对应的CDN通道;当确定对应的CDN通道构建成功时,通过所述CDN通道与所述相应源站之间交互HTTPS数据。
可选地,所述当向相应源站发送HTTPS数据时,生成对应的数据发送请求,包括:采用预设的应用层生成对应的数据发送请求。
可选地,所述基于所生成的数据发送请求,确定是否需要对所发送的数据进行CDN加速,包括:采用预设的网络截获层基于所生成的数据发送请求,确定是否需要对所发送的数据进行CDN加速。
可选地,所述当生成对应的通道构建请求并发送至CDN网络,包括:采用预设的隧道层生成对应的通道构建请求并发送至CDN网络。
可选地,所述确定对应的CDN通道构建成功,包括:当接收到所述CDN网络通过所构建的CDN通道发送的连接建立响应报文时,确定对应的CDN通道构建成功。
可选地,所述与所述相应源站之间交互的HTTPS数据包括客户端与相应源站之间的握手协商数据。
本发明实施例还提供了一种CDN网络,包括:创建单元,适于当接收到开通CDN加速服务的客户端发送的通道构建请求时,创建对应的CDN通道;第一交互单元,适于采用所构建的CDN通道,传输所述客户端与相应源站之间交互的HTTPS数据。
可选地,所述创建单元,适于当前CDN节点在接收到所述通道构建请求时,基于所述通道构建请求,对所述客户端进行鉴权;当对所述客户端鉴权成功时,所述当前CDN节点确定下一跳节点;所述当前CDN节点判断下一跳节点是否为所述相应源站;所述当前CDN节点在确定所述下一跳节点不是所述相应源站时,与所述下一跳节点建立连接并保持,并将所述通道构建请求发送至下一跳节点;当确定下一跳节点为所述相应源站时,所述当前CDN节点与所述相应源站建立连接并保持,所述客户端与相应源站之间所对应的CDN通道构建成功。
可选地,所述CDN网络还包括:响应单元,适于当所述客户端与相应源站之间所对应的CDN通道构建成功时,生成连接建立响应报文并通过所构建的CDN通道发送至所述客户端,以使得所述客户端获知所述CDN通道构建成功的信息。
可选地,所述客户端与相应源站之间交互的HTTPS数据包括客户端与相应源站之间的握手协商数据。
可选地,所述加速通道构建请求为所述客户端的隧道层生成的连接请求报文。
本发明实施例还提供了一种客户端,包括:生成单元,适于当向相应源站发送HTTPS数据时,生成对应的数据发送请求;判断单元,适于基于所生成的数据发送请求,确定是否需要对所发送的数据进行CDN加速;请求单元,适于当确定需要对所发送的数据进行CDN加速时,生成对应的通道构建请求并发送至CDN网络,以使得所述CDN网络构建对应的CDN通道;第二交互单元,适于当确定对应的CDN通道构建成功时,通过所述CDN通道与所述相应源站之间交互HTTPS数据。
可选地,所述生成单元为预设的应用层。
可选地,所述判断单元为预设的网络截获层。
可选地,所述请求单元为采用预设的隧道层。
可选地,所述第二交互单元,适于当接收到所述CDN网络通过所构建的CDN通道发送的连接建立响应报文时,确定对应的CDN通道构建成功。
可选地,所述与所述相应源站之间交互的HTTPS数据包括客户端与相应源站之间的握手协商数据。
本发明实施例还提供了一种数据传输系统,包括上述的CDN网络和一个以上的上述的客户端和相应源站;所述客户端与所述相应源站之间通过所述CDN网络耦接。
与现有技术相比,本发明的技术方案具有以下的优点:
上述的方案,当接收到已开通CDN加速服务客户端发送的加速通道构建请求时,创建对应的数据转发通道,并通过所构建的数据转发通道,对所接收的客户端与客户源站之间交互数据进行加速传输,无需获取客户源站的私钥信息便可为客户端与客户源站之间传输的数据提供加速,可以避免客户端与客户源站之间的交互数据被CDN网络监听,从而可以提高客户端与客户源站之间数据传输的安全性,提升用户的使用体验。
附图说明
图1是本发明实施例中一种的数据传输方法的流程图;
图2是本发明实施例中另一种数据传输方法的流程图;
图3是本发明实施例中的一种数据传输系统的结构示意图;
图4是本发明实施例中的数据传输方法的信令流程图;
图5是本发明实施例中的一种CDN网络的结构示意图;
图6是本发明实施例中的一种客户端的结构示意图。
具体实施方式
正如背景技术所言,当客户端与客户源站之间进行HTTPS数据交互且需要对交互的HTTPS数据进行CDN加速时,CDN网络可能会对客户端与客户源站之间交互的HTTPS数据进行监听,存在着安全性差的问题。
为解决上述问题,本发明实施例中的技术方案通过在接收到已开通CDN加速服务客户端发送的加速通道构建请求时,创建对应的数据转发通道,并通过所构建的数据转发通道,对所接收的客户端与客户源站之间交互数据进行加速传输,可以提高客户端与客户源站之间数据传输的安全性,提升用户的使用体验。
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
图1是本发明实施例中的一种数据传输方法的流程图。如图1所示的数据传输方法,可以包括:
步骤S101:当接收到开通CDN加速服务的客户端发送的通道构建请求时,创建对应的CDN通道。
在具体实施中,开通CDN加速服务的客户端,即开通加速服务的客户的客户端。其中,客户是否开通CDN加速服务,可以由CDN网络通过客户端的域名信息进行确定。
步骤S102:采用所构建的CDN通道,传输所述客户端与相应源站之间交互的HTTPS数据。
在具体实施中,所述相应源站为所述客户端所属客户的源站,其中存储有所属客户的原始数据。
图2是本发明实施例中的另一种数据传输方法的流程图。如图2所示的数据传输方法,可以包括:
步骤S201:当向相应源站发送HTTPS数据时,生成对应的数据发送请求。
在具体实施中,所述数据发送请求也即HTTPS请求。
步骤S202:基于所生成的数据发送请求,确定是否需要对所发送的数据进行CDN加速。
在具体实施中,可以通过对所生成的HTTPS请求进行分析,确定是否需要对所发送的数据进行CDN加速。
步骤S203:当确定需要对所发送的数据进行CDN加速时,生成对应的通道构建请求并发送至CDN网络,以使得所述CDN网络构建对应的CDN通道。
在具体实施中,当确定需要对所发送的数据进行CDN加速时,所生成的对应的通道构建请求为HTTP/1.1CONNECT报文。
步骤S204:当确定对应的CDN通道构建成功时,通过所述CDN通道与所述相应源站之间交互HTTPS数据。
在具体实施中,所述对应的CDN通道也即客户端与客户源站发送的HTTPS数据的转发通道。
下面将对本发明实施例中的数据传输方法进行进一步详细的介绍。
为了便于理解,下面首先对本发明实施例中的数据传输系统进行描述。
参见图3,本发明实施例中的一种数据传输系统,可以包括客户端301、CDN网络302和客户源站303。其中,CDN网络302包括多个CDN节点3021,3022…302n
在具体实施中,当客户端301与客户源站303之间的交互HTTPS数据需要进行CDN加速时,客户端301首先向CDN网络302发送对应的通道构建请求,CDN网络302在接收到客户端301发送的通道构建请求时,对客户端301进行鉴权,并在鉴权成功时,构建对应的CDN通道,并通过所构建的CDN通道传输客户端301与客户源站303之间的交互HTTPS数据。
以下将对上述的数据传输系统的工作原理进行进一步详细的描述。
参见图4,本发明实施例中的一种数据传输方法,适于客户端与客户源站之间传输需要进行CDN加速的HTTPS数据,具体可以采用如下的步骤实现:
步骤S401:当向相应源站发送HTTPS数据时,客户端采用预设的应用层生成对应的HTTPS请求。
在具体实施中,客户端在需要向相应的客户源站发送HTTPS数据时,可以首先采用应用层生成对应的HTTPS请求。
步骤S402:所述客户端采用预设的网络截获层基于所生成的HTTPS请求,确定是否需要对所发送的数据进行CDN加速。
在具体实施中,当采用预设的应用层生成对应的HTTPS请求时,客户端中预设的网络截获层可以对应用层所生成的HTTPS请求进行辨别,以确定对应的HTTPS数据是否需要进行CDN加速。
其中,客户端与客户源站之间传输的HTTPS数据中,哪些需要进行CDN加速,哪些不需要进行CDN加速,可以根据实际的需要在客户端初始化的过程中进行配置。在本发明一实施例中,客户端中的网络截获层可以在接收到应用层发送的HTTPS请求,根据所解析出的HTTPS请求的信息,确定对应的HTTPS数据是否需要进行HTTPS请求,并将需要进行CDN加速的HTTPS数据对应的HTTPS请求发送至客户端中预设的隧道层。
步骤S403:所述客户端采用隧道层,当确定需要对所发送的数据进行CDN加速时,生成对应的通道构建请求并发送至CDN网络。
在具体实施中,客户端中预设的隧道层在接收到网络截获层发送的HTTPS请求时,生成对应的通道构建请求并发送至CDN网络,也即发送至CDN网络中的一个CDN节点。
在具体实施中,客户端中预设的隧道层向CDN网络发送的通道构建请求的形式可以根据实际的需要进行设置。在本发明一实施例中,客户端中预设的隧道层向CDN网络发送的通道构建请求为HTTP/1.1CONNECT报文,也即HTTP/1.1连接请求报文。
步骤S404:所述CDN网络接收所述通道构建请求,并对所述客户端进行鉴权。
在具体实施中,CDN网络在接收到客户端发送的通道构建请求时,可以对所述客户端进行鉴权。在本发明一实施例中,CDN网络中的CDN节点在接收到客户端发送的通道构建请求时,可以从所述通道构建请求中解析出所述客户端对应的域名信息,并将解析得到的域名信息与已开通CDN加速的客户的域名比较,当确定已开通CDN加速的客户的域名中存在与解析得到的域名一致的域名时,表明客户端为授权开通CDN加速的客户的客户端,CDN节点对客户端鉴权通过。
步骤S405:当对所述客户端鉴权通过时,为所述客户端与所述客户源站之间创建对应的CDN通道。
在具体实施中,CDN网络中接收到客户端发送的通道构建请求的CDN节点在对所述客户端鉴权通过时,开始为所述客户端与所述客户源站之间创建对应的CDN通道。
具体而言,当对所述客户端鉴权通过时,CDN网络中接收到客户端发送的通道构建请求的CDN节点确定下一跳节点,并判断下一跳节点是否为所述客户源站。其中,当确定下一条节点不是所述客户源站时,CDN网络中接收到客户端发送的通道构建请求的CDN节点与下一跳节点建立连接,并将客户端发送的通道构建请求——HTTP/1.1CONNECT报文转发至下一跳节点,并与下一跳节点保持连接。
下一跳节点在接收到上一跳节点转发的HTTP/1.1CONNECT报文时,同样基于从HTTP/1.1CONNECT报文中解析出的域名,对客户端进行鉴权,并在鉴权通过时,确定再下一跳节点,直至确定下一跳节点为所述客户源站。
当CDN网络中CDN节点在确定下一跳节点为所述客户源站时,向所述客户源站发送TCP连接请求,并与所述客户源站建立TCP连接。至此,客户端与客户源站之间传输对应的HTTPS数据的CDN通道构建成功。
在具体实施中,在客户端与客户源站之间传输对应的HTTPS数据的CDN通道的过程中,接收到HTTP/1.1CONNECT报文的每个CDN节点均可以对客户端进行鉴权。为了进一步节省资源,在本发明一实施例中,仅采用CDN网络中接收到客户端发送的通道构建请求的CDN节点对客户端进行鉴权,其他的CDN节点可以不对客户端进行鉴权,也即CDN节点在接收到其他CDN节点发送的通道构建请求时,默认对客户端已经鉴权成功,以节省资源,并提高CDN通道的构建速度。
步骤S406:当对应的CDN通道创建成功时,所述CDN网络向所述客户端发送对应的连接建立响应报文。
在具体实施中,当客户端与客户源站之间传输对应的HTTPS数据的CDN通道构建成功时,对应的CDN通道中的最后一个CDN节点,也即直接与客户源站之间建立并保持连接的CDN节点,可以生成对应的连接建立响应报文并发送至对应的CDN通道的上一跳节点,直至到达所述客户端,从而使得所述客户端可以获知与客户源站之间交互HTTPS数据的CDN通道构建成功的信息。
步骤S407:所述客户端接收所述CDN网络发送的连接建立响应报文。
在具体实施中,当对应的CDN通道中的最后一个CDN节点所生成的连接建立响应报文通过对应的CDN通道中的各个CDN节点转发到达客户端时,可以端可以对所述连接建立响应报文进行接收。
步骤S408:所述客户端与所述客户源站之间通过对应的CDN通道交互HTTPS数据。
在具体实施中,当客户端接收到CDN网络发送的连接建立响应报文时,可以确定与客户源站之间交互HTTPS数据的CDN通道构建成功。此时,客户端可以首先通过对应的CDN通道与客户源站之间进行握手协商,并在握手协商成功时,通过对应的CDN通道向客户源站发送HTTPS数据,客户源站在接收到对应的HTTPS数据时,予以响应。
上述对本发明实施例中的方法进行了详细的描述,下面将对上述的方法对应的装置进行介绍。
图5示出了本发明实施例中的一种CDN网络的结构。参见图5,一种CDN网络500可以包括创建单元501和第一交互单元502,其中:
所述创建单元501,适于当接收到开通CDN加速服务的客户端发送的通道构建请求时,创建对应的CDN通道;在本发明一实施例中,所述加速通道构建请求为所述客户端的隧道层生成的连接请求报文。
所述第一交互单元502,适于采用所构建的CDN通道,传输所述客户端与相应源站之间交互的HTTPS数据。在具体实施中,所述客户端与相应源站之间交互的HTTPS数据包括客户端与相应源站之间的握手协商数据。
在本发明一实施例中,所述创建单元501,适于当前CDN节点在接收到所述通道构建请求时,基于所述通道构建请求,对所述客户端进行鉴权;当对所述客户端鉴权成功时,所述当前CDN节点确定下一跳节点;所述当前CDN节点判断下一跳节点是否为所述相应源站;所述当前CDN节点在确定所述下一跳节点不是所述相应源站时,与所述下一跳节点建立连接并保持,并将所述通道构建请求发送至下一跳节点;当确定下一跳节点为所述相应源站时,所述当前CDN节点与所述相应源站建立连接并保持,所述客户端与相应源站之间所对应的CDN通道构建成功。
在具体实施中,为了使得客户端可以及时地获知对应的CDN通道构建成功的信息,所述CDN网络500还可以包括响应单元503,其中:
响应单元503,适于当所述客户端与相应源站之间所对应的CDN通道构建成功时,生成连接建立响应报文并通过所构建的CDN通道发送至所述客户端,以使得所述客户端获知所述CDN通道构建成功的信息。
图6示出了本发明实施例中的一种客户端的结构。参见图6,一种客户端600可以包括生成单元601、判断单元602、请求单元603和第二交互单元604,其中:
所述生成单元601,适于当向相应源站发送HTTPS数据时,生成对应的数据发送请求;在本发明一实施例中,所述生成单元601为预设的应用层。
所述判断单元602,适于基于所生成的数据发送请求,确定是否需要对所发送的数据进行CDN加速;在本发明一实施例中,所述判断单元602为预设的网络截获层。
所述请求单元603,适于当确定需要对所发送的数据进行CDN加速时,生成对应的通道构建请求并发送至CDN网络,以使得所述CDN网络构建对应的CDN通道;在本发明一实施例中,所述请求单元603为采用预设的隧道层。
第二交互单元604,适于当确定对应的CDN通道构建成功时,通过所述CDN通道与所述相应源站之间交互HTTPS数据。其中,所述与所述相应源站之间交互的HTTPS数据包括客户端与相应源站之间的握手协商数据。
在本发明一实施例中,所述第二交互单元604,适于当接收到所述CDN网络通过所构建的CDN通道发送的连接建立响应报文时,确定对应的CDN通道构建成功。
采用本发明实施例中的上述方案,当接收到已开通CDN加速服务客户端发送的加速通道构建请求时,创建对应的数据转发通道,并通过所构建的数据转发通道,对所接收的客户端与客户源站之间交互数据进行加速传输,无需获取客户源站的私钥信息便可为客户端与客户源站之间传输的数据提供加速,可以避免客户端与客户源站之间的交互数据被CDN网络监听,从而可以提高客户端与客户源站之间数据传输的安全性,提升用户的使用体验。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
以上对本发明实施例的方法及系统做了详细的介绍,本发明并不限于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。

Claims (8)

1.一种数据传输方法,其特征在于,包括:
当前CDN节点在接收到通道构建请求时,基于所述通道构建请求,对客户端进行鉴权;
当对所述客户端鉴权成功时,所述当前CDN节点确定下一跳节点;
所述当前CDN节点判断下一跳节点是否为相应源站;
所述当前CDN节点在确定所述下一跳节点不是所述相应源站时,与所述下一跳节点建立连接并保持,并将所述通道构建请求发送至所述下一跳节点;
当确定所述下一跳节点为所述相应源站时,所述当前CDN节点与所述相应源站建立连接并保持,所述客户端与相应源站之间所对应的CDN通道构建成功;
采用所构建的CDN通道,以所构建的CDN通道作为数据转发通道,传输所述客户端与相应源站之间交互的HTTPS数据,在无需获取相应源站的私钥信息的情况下,为客户端与相应源站之间传输的数据提供加速。
2.根据权利要求1所述的数据传输方法,其特征在于,当所述客户端与相应源站之间所对应的CDN通道构建成功时,还包括:
生成连接建立响应报文并通过所构建的CDN通道发送至所述客户端,以使得所述客户端获知所述CDN通道构建成功的信息。
3.根据权利要求1所述的数据传输方法,其特征在于,所述客户端与相应源站之间交互的HTTPS数据包括客户端与相应源站之间的握手协商数据。
4.根据权利要求1-3任一项所述的数据传输方法,其特征在于,所述加速通道构建请求为所述客户端的隧道层生成的连接请求报文。
5.一种CDN网络,其特征在于,包括:
创建单元,适于当前CDN节点在接收到通道构建请求时,基于所述通道构建请求,对客户端进行鉴权;当对所述客户端鉴权成功时,所述当前CDN节点确定下一跳节点;所述当前CDN节点判断下一跳节点是否为相应源站;所述当前CDN节点在确定所述下一跳节点不是所述相应源站时,与所述下一跳节点建立连接并保持,并将所述通道构建请求发送至下一跳节点;当确定下一跳节点为所述相应源站时,所述当前CDN节点与所述相应源站建立连接并保持,所述客户端与相应源站之间所对应的CDN通道构建成功;
第一交互单元,适于采用所构建的CDN通道,以所构建的CDN通道作为数据转发通道,传输所述客户端与相应源站之间交互的HTTPS数据,在无需获取相应源站的私钥信息的情况下,为客户端与相应源站之间传输的数据提供加速。
6.根据权利要求5所述的CDN网络,其特征在于,还包括:响应单元,适于当所述客户端与相应源站之间所对应的CDN通道构建成功时,生成连接建立响应报文并通过所构建的CDN通道发送至所述客户端,以使得所述客户端获知所述CDN通道构建成功的信息。
7.根据权利要求5所述的CDN网络,其特征在于,所述客户端与相应源站之间交互的HTTPS数据包括客户端与相应源站之间的握手协商数据。
8.根据权利要求5-7任一项所述的CDN网络,其特征在于,所述加速通道构建请求为所述客户端的隧道层生成的连接请求报文。
CN201710045055.8A 2017-01-19 2017-01-19 数据传输方法、系统、cdn网络及客户端 Active CN106789344B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710045055.8A CN106789344B (zh) 2017-01-19 2017-01-19 数据传输方法、系统、cdn网络及客户端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710045055.8A CN106789344B (zh) 2017-01-19 2017-01-19 数据传输方法、系统、cdn网络及客户端

Publications (2)

Publication Number Publication Date
CN106789344A CN106789344A (zh) 2017-05-31
CN106789344B true CN106789344B (zh) 2019-11-12

Family

ID=58945059

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710045055.8A Active CN106789344B (zh) 2017-01-19 2017-01-19 数据传输方法、系统、cdn网络及客户端

Country Status (1)

Country Link
CN (1) CN106789344B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109922105A (zh) * 2017-12-13 2019-06-21 苏宁云商集团股份有限公司 实现cdn回源请求携带客户端ip的方法及系统
CN110278258A (zh) * 2019-06-14 2019-09-24 郑州阿帕斯科技有限公司 一种动态网页加速的方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104270379A (zh) * 2014-10-14 2015-01-07 北京蓝汛通信技术有限责任公司 基于传输控制协议的https 代理转发方法及装置
CN104283694A (zh) * 2013-07-02 2015-01-14 北京邮电大学 基于ip组播及p2p补偿的流媒体传输方法
CN105684387A (zh) * 2013-10-04 2016-06-15 阿卡麦科技公司 用于利用基于通知的无效缓存内容的系统和方法
CN106230782A (zh) * 2016-07-20 2016-12-14 腾讯科技(深圳)有限公司 一种基于内容分发网络的信息处理方法及装置
CN106341417A (zh) * 2016-09-30 2017-01-18 贵州白山云科技有限公司 一种基于内容分发网络的https加速方法和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9641640B2 (en) * 2013-10-04 2017-05-02 Akamai Technologies, Inc. Systems and methods for controlling cacheability and privacy of objects

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104283694A (zh) * 2013-07-02 2015-01-14 北京邮电大学 基于ip组播及p2p补偿的流媒体传输方法
CN105684387A (zh) * 2013-10-04 2016-06-15 阿卡麦科技公司 用于利用基于通知的无效缓存内容的系统和方法
CN104270379A (zh) * 2014-10-14 2015-01-07 北京蓝汛通信技术有限责任公司 基于传输控制协议的https 代理转发方法及装置
CN106230782A (zh) * 2016-07-20 2016-12-14 腾讯科技(深圳)有限公司 一种基于内容分发网络的信息处理方法及装置
CN106341417A (zh) * 2016-09-30 2017-01-18 贵州白山云科技有限公司 一种基于内容分发网络的https加速方法和系统

Also Published As

Publication number Publication date
CN106789344A (zh) 2017-05-31

Similar Documents

Publication Publication Date Title
KR101877188B1 (ko) Mqtt 프로토콜을 이용한 서비스 층 상호연동
KR102021213B1 (ko) 엔드 투 엔드 서비스 계층 인증
CN106376003B (zh) 检测无线局域网连接及无线局域网数据发送方法及其装置
US10084888B2 (en) Method and apparatus for accelerating web service with proxy server
WO2017124837A1 (zh) 一种sslvpn的代理方法、服务器以及客户端及其处理方法
RU2580097C2 (ru) Способ и система для надежного туннелирования протокола по нттр
US9319439B2 (en) Secured wireless session initiate framework
US9350711B2 (en) Data transmission method, system, and apparatus
CN108768979B (zh) 企业内网访问的方法、用于企业内网访问的装置及其系统
CN107426339A (zh) 一种数据连接通道的接入方法、装置及系统
CN102017572A (zh) 用于提供单一服务签入的方法、设备和计算机程序产品
CN105981345B (zh) Wi-fi/分组核心网接入的合法侦听
CN112399130B (zh) 云视频会议信息的处理方法、装置、存储介质和通信设备
CN111212429A (zh) 一种移动终端的安全接入系统及方法
CN106714154B (zh) 用于通用自举架构协议的代理服务器、方法和系统
WO2014176997A1 (zh) 数据收发方法及系统、消息的处理方法及装置
CN106921716A (zh) 调试嵌入式设备的网络通信过程的方法及装置
CN108429682A (zh) 一种网络传输链路的优化方法及系统
CN104980461B (zh) 页面推送方法、装置、服务器和集中式网络管理控制器
CN107211265A (zh) 一种终端间的安全交互方法及装置
CN106789344B (zh) 数据传输方法、系统、cdn网络及客户端
CN104936177B (zh) 一种接入认证方法及接入认证系统
CN105516070B (zh) 一种认证凭证更替的方法及装置
US20060020791A1 (en) Entity for use in a generic authentication architecture
EP3414877B1 (en) Technique for transport protocol selection and setup of a connection between a client and a server

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant