CN108900584A - 内容分发网络的数据传输方法和系统 - Google Patents
内容分发网络的数据传输方法和系统 Download PDFInfo
- Publication number
- CN108900584A CN108900584A CN201810623694.2A CN201810623694A CN108900584A CN 108900584 A CN108900584 A CN 108900584A CN 201810623694 A CN201810623694 A CN 201810623694A CN 108900584 A CN108900584 A CN 108900584A
- Authority
- CN
- China
- Prior art keywords
- data packet
- cdn node
- https
- http
- cdn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种内容分发网络的数据传输方法和系统,属于网络安全技术领域。所述方法包括:第一CDN节点接收数据源端发送的HTTP数据包,对HTTP数据包进行SSL加密,生成HTTPS数据包;第一CDN节点使用私有安全传输协议,将HTTPS数据包通过CDN系统发送给与HTTP数据包的数据目的端相连的第二CDN节点;第二CDN节点对HTTPS数据包进行SSL解密,生成HTTP数据包,并将HTTP数据包发送给数据目的端。本发明可以在节约成本的同时,提高数据传输的安全性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种内容分发网络的数据传输方法和系统。
背景技术
在CDN系统中,通常可以使用HTTP协议或者HTTPS协议进行数据传输。HTTP协议是一种应用层协议,以明文方式传输数据,不提供任何方式的数据加密操作。HTTPS协议即在HTTP协议的基础上再加入SSL协议层,通过SSL协议可以实现客户端和服务器(源站)之间的身份验证以及数据加密。
在通过CDN系统传输数据的过程中,客户端根据服务器支持的协议类型,向服务器发送基于HTTP协议或HTTPS协议的数据包(可称为HTTP数据包和HTTPS数据包),经过DNS系统的域名转换,客户端与CDN系统建立通信连接。之后,CDN系统接收到客户端发送的数据包,通过CDN系统将数据包传输至服务器。之后,服务器可以发送相同协议类型的反馈数据包给CDN系统。在获得服务器的反馈数据包后,CDN系统再将反馈数据包发送回客户端。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
一方面,服务器需要购买SSL证书才能支持HTTPS协议的数据传输,并且需要消耗较高的设备资源来实现HTTPS协议的数据传输,故而通过HTTPS协议传输数据的成本较高;另一方面,当通过HTTP协议进行数据传输时,由于HTTP协议在传输过程中采用明文方式,不会对数据进行加密,数据包很容易被他人劫持并篡改,故而通过HTTP协议传输数据的安全性较差。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种内容分发网络的数据传输方法和系统。所述技术方案如下:
第一方面,提供了一种内容分发网络的数据传输方法,包括:
第一CDN节点接收数据源端发送的HTTP数据包,对所述HTTP数据包进行SSL加密,生成HTTPS数据包;
第一CDN节点使用私有安全传输协议,将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点;
第二CDN节点对所述HTTPS数据包进行SSL解密,生成HTTP数据包,并将所述HTTP数据包发送给所述数据目的端。
进一步的,当所述数据源端为客户端,所述数据目的端为服务器时,所述生成HTTPS数据包之后,还包括:
所述第一CDN节点将所述HTTPS数据包发送至所述客户端,以使所述客户端与所述第一CDN节点建立SSL加密通道,通过所述SSL加密通道向所述第一CDN节点发送所述HTTPS数据包。
进一步的,将所述HTTP请求包发送给所述服务器之后,还包括:
所述第二CDN节点接收所述服务器发送的所述HTTP数据包对应的HTTP反馈包,对所述HTTP反馈包进行SSL加密,生成HTTPS反馈包;
所述第二CDN节点使用所述私有安全传输协议,将所述HTTPS反馈包通过所述CDN系统发送给所述第一CDN节点;
所述第一CDN节点将接收到的所述HTTPS反馈包通过所述SSL加密通道直接发送给所述客户端。
进一步的,对所述HTTP数据包进行SSL加密,生成HTTPS数据包,包括:
如果所述HTTP数据包存在加密需求,所述第一CDN节点则对所述HTTP数据包进行SSL加密,生成所述HTTPS数据包,否则使用所述私有安全传输协议,将所述HTTP数据包通过所述CDN系统发送给所述第二CDN节点,以使所述第二CDN节点将所述HTTP数据包发送给所述数据目的端。
进一步的,对所述HTTP数据包进行SSL加密,生成HTTPS数据包,包括:
所述第一CDN节点确定指向与所述HTTP数据包的数据目的端连接的第二CDN节点的下一跳CDN节点;
所述第一CDN节点使用所述私有安全传输协议与所述下一跳CDN节点建立私有通信连接;
所述第一CDN节点通过所述私有通信连接与所述下一跳CDN节点进行SSL握手,协商SSL会话密钥;
所述第一CDN节点使用所述SSL会话密钥对所述HTTP数据包进行SSL加密,生成HTTPS数据包。
进一步的,所述第一CDN节点使用私有安全传输协议,将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点,包括:
所述第一CDN节点通过所述私有通信连接向所述下一跳CDN节点发送所述HTTPS数据包,以使所述下一跳CDN节点使用私有安全传输协议,向所述第二CDN节点发送所述HTTPS数据包。
第二方面,提供了一种内容分发网络的数据传输系统,所述系统包括:CDN系统、与所述CDN系统相连的数据源端和数据目的端,所述CDN系统中包括多个CDN节点;
第一CDN节点,用于接收数据源端发送的HTTP数据包,对所述HTTP数据包进行SSL加密,生成HTTPS数据包;
第一CDN节点,还用于使用私有安全传输协议,将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点;
第二CDN节点,用于对所述HTTPS数据包进行SSL解密,生成HTTP数据包,并将所述HTTP数据包发送给所述数据目的端。
进一步的,当所述数据源端为客户端,所述数据目的端为服务器时,所述第一CDN节点,还用于:
将所述HTTPS数据包发送至所述客户端,以使所述客户端与所述第一CDN节点建立SSL加密通道,通过所述SSL加密通道向所述第一CDN节点发送所述HTTPS数据包。
进一步的,所述第二CDN节点,还用于接收所述服务器发送的所述HTTP数据包对应的HTTP反馈包,对所述HTTP反馈包进行SSL加密,生成HTTPS反馈包;
所述第二CDN节点,还用于使用所述私有安全传输协议,将所述HTTPS反馈包通过所述CDN系统发送给所述第一CDN节点;
所述第一CDN节点,还用于将接收到的所述HTTPS反馈包通过所述SSL加密通道直接发送给所述客户端。
进一步的,所述第一CDN节点,具体用于:
如果所述HTTP数据包存在加密需求,所述第一CDN节点则对所述HTTP数据包进行SSL加密,生成所述HTTPS数据包,否则使用所述私有安全传输协议,将所述HTTP数据包通过所述CDN系统发送给所述第二CDN节点,以使所述第二CDN节点将所述HTTP数据包发送给所述数据目的端。
进一步的,所述第一CDN节点,具体用于:
确定指向与所述HTTP数据包的数据目的端连接的第二CDN节点的下一跳CDN节点;
使用所述私有安全传输协议与所述下一跳CDN节点建立私有通信连接;
通过所述私有通信连接与所述下一跳CDN节点进行SSL握手,协商SSL会话密钥;
使用所述SSL会话密钥对所述HTTP数据包进行SSL加密,生成HTTPS数据包。
进一步的,所述第一CDN节点,具体用于:
通过所述私有通信连接向所述下一跳CDN节点发送所述HTTPS数据包,以使所述下一跳CDN节点使用私有安全传输协议,向所述第二CDN节点发送所述HTTPS数据包。
本发明实施例提供的技术方案带来的有益效果是:
本发明实施例中,第一CDN节点接收数据源端发送的HTTP数据包,对HTTP数据包进行SSL加密,生成HTTPS数据包;第一CDN节点使用私有安全传输协议,将HTTPS数据包通过CDN系统发送给与HTTP数据包的数据目的端相连的第二CDN节点;第二CDN节点对HTTPS数据包进行SSL解密,生成HTTP数据包,并将HTTP数据包发送给数据目的端。这样,既不需要服务器(源站)购买SSL证书,又可以以HTTPS数据包的形式在CDN系统中进行数据传输,在节约成本的同时,提高了数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种内容分发网络的数据传输方法的流程图;
图2是本发明实施例提供的一种内容分发网络的数据传输系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种内容分发网络的数据传输方法,该方法可以应用在CDN系统中。本实施例的应用场景可以是:当数据源端通过CDN系统向数据目的端发送HTTP数据包时,CDN系统中的与数据源端连接的CDN节点在接收到数据源端发送HTTP数据包后,对HTTP数据包进行SSL加密,生成HTTPS数据包,然后,与数据源端连接的CDN节点使用私有安全传输协议将HTTPS数据包发送至下一跳CDN节点(指向与数据目的端连接的CDN节点的CDN节点),在CDN系统中,HTTPS数据包始终通过私有安全传输协议在各CDN节点之间传输,直至到达与数据目的端连接的CDN节点,与数据目的端连接的CDN节点收到HTTPS数据包后,对HTTPS数据包进行SSL解密,生成HTTP数据包,再将HTTP数据包发送给数据目的端。在本发明中,HTTP数据包指将应用层的数据按照HTTP协议封装后,得到的数据报文,为了提高HTTP数据包的安全性,可以对HTTP数据包进行SSL加密,得到HTTPS数据包。网络传输过程中通常使用TCP协议作为传输协议,这就需要将HTTP数据包或HTTPS数据包按照TCP协议再次封装,得到TCP数据包,然后才能使用TCP协议进行传输,在本发明中,HTTPS数据包在CDN系统内部不使用TCP协议传输,而使用私有安全传输协议进行传输。
下面将结合具体实施方式,对图1所示的一种内容分发网络的数据传输的处理流程进行详细的说明,在下述处理流程中,数据源端可以为客户端,则数据目的端对应的可以为服务器,或者,数据源端可以为服务器,则数据目的端对应的可以为客户端。为了便于说明,在此,以客户端为数据源端,服务器为数据目的端为例进行说明,内容可以如下:
步骤101:第一CDN节点接收数据源端发送的HTTP数据包,对HTTP数据包进行SSL加密,生成HTTPS数据包。
其中,第一CDN节点为CDN系统中与客户端(数据源端)相连的边缘CDN节点。
在实施中,服务器在启用CDN服务后,客户端根据服务器支持的协议类型,生成HTTP数据包发往服务器,HTTP数据包经DNS系统的域名转换后,发往第一CDN节点。此时,客户端与第一CDN节点首先建立TCP连接,然后通过该TCP连接,客户端将HTTP数据包发送给第一CDN节点。在收到HTTP数据包后,第一CDN节点对HTTP数据包进行SSL加密,生成HTTPS数据包。
可选的,对于客户端(数据源端)发送至第一CDN节点的HTTP数据包,可以根据数据包的数据类型、安全级别、用户需求等因素,选择性的进行加密,不需要对所有HTTP数据包都进行加密,相应的处理可以如下:如果HTTP数据包存在加密需求,第一CDN节点则对HTTP数据包进行SSL加密,生成HTTPS数据包,否则使用私有安全传输协议,将HTTP数据包通过CDN系统发送给第二CDN节点,以使第二CDN节点将HTTP数据包发送给数据目的端。
在实施中,CDN系统的管理人员可以预先在CDN节点进行配置,配置内容可以是针对用户级别、数据内容、数据安全需求分别设置是否需要加密,以使CDN节点能够根据配置要求,判断是否对接收到的HTTP数据包进行加密。这样,第一CDN节点在接收到客户端发来的HTTP数据包后,根据管理人员预先配置的信息,以及HTTP数据包的数据信息,判断该HTTP数据包是否需要进行加密,如果需要对该HTTP数据包进行加密,则对该HTTP数据包进行SSL加密,生成HTTPS数据包;如果不需要对该HTTP数据包进行加密,第一CDN节点则使用私有安全传输协议,直接将该HTTP数据包通过CDN系统发送至第二CDN节点,然后,第二CDN节点可以将该HTTP数据包发送给服务器(数据目的端)。这样选择性的加密方式,可以让低安全需求的HTTP数据包从第一CDN节点快速发出,降低第一CDN节点的负载,提高传输效率。
可选的,对HTTP数据包进行SSL加密,生成HTTPS数据包的处理,具体可以如下:第一CDN节点确定指向与HTTP数据包的数据目的端连接的第二CDN节点的下一跳CDN节点;第一CDN节点使用私有安全传输协议与下一跳CDN节点建立私有通信连接;第一CDN节点通过私有通信连接与下一跳CDN节点进行SSL握手,协商SSL会话密钥;第一CDN节点使用SSL会话密钥对HTTP数据包进行SSL加密,生成HTTPS数据包。
在实施中,第一CDN节点收到HTTP数据包后,确定与HTTP数据包的数据目的端相连的第二CDN节点,之后,在CDN系统内部确定指向第二CDN节点的下一跳CDN节点。在确定好下一跳CDN节点之后,第一CDN节点与下一跳CDN节点建立连接,由于是在CDN系统内部,故而,本发明采用私有安全传输协议代替TCP协议,在第一CDN节点和下一跳CDN节点之间建立私有通信连接,这样,可以提高CDN系统内部的传输速度和安全性。第一CDN节点通过建立好的私有通信连接,与下一跳CDN节点完成SSL握手和协商SSL会话密钥,然后使用SSL会话密钥对HTTP数据包进行SSL加密,生成HTTPS数据包。
步骤102:第一CDN节点使用私有安全传输协议,将HTTPS数据包通过CDN系统发送给与HTTP数据包的数据目的端相连的第二CDN节点。
在实施中,第一CDN节点在生成HTTPS数据包之后,可以使用私有安全传输协议,将HTTPS数据包通过CDN系统发送给与服务器(即HTTP数据包的数据目的端)相连的第二CDN节点。
可选的,在CDN系统中传输HTTPS数据包时往往需要经过多跳中间CDN节点,相应的,步骤102的处理具体可以如下:第一CDN节点通过私有通信连接向下一跳CDN节点发送HTTPS数据包,以使下一跳CDN节点使用私有安全传输协议,向第二CDN节点发送HTTPS数据包。
在实施中,第一CDN节点在生成HTTPS数据包后,继续使用之前与下一跳CDN节点建立的私有通信连接将HTTPS数据包发送给下一跳CDN节点,下一跳CDN节点收到该HTTPS数据包之后,使用私有安全传输协议与第二CDN节点建立私有通信连接,然后,下一跳CDN节点使用与第二CDN节点建立的私有通信连接将该HTTPS数据包发送至第二CDN节点。由于可能有多个指向第二CDN节点的下一跳CDN节点,故而,多个下一跳CDN节点之间可以重复上述接收HTTPS数据包、使用私有安全协议建立私有通信连接、使用私有通信连接发送HTTPS数据包的过程,直至将HTTPS数据包发送至第二CDN节点。
步骤103:第二CDN节点对HTTPS数据包进行SSL解密,生成HTTP数据包,并将HTTP数据包发送给数据目的端。
在实施中,第二CDN节点接收到HTTPS数据包之后,使用协商好的SSL会话密钥对HTTPS数据包进行SSL解密,将HTTPS数据包还原成HTTP数据包,然后,第二CDN节点与服务器建立TCP连接,通过该TCP连接,第二CDN节点将该HTTP数据包发送给服务器。
可以理解的,如上所述,数据源端为客户端,数据目的端为服务器,第一CDN节点与客户端连接,第二CDN节点与服务器连接,上述处理过程为客户端向服务器发送数据的过程;当数据从服务器返回客户端时,数据源端为服务器,数据目的端为客户端,也可以采用上述方法进行处理,相应的处理过程为:第二CDN节点接收服务器发送的HTTP反馈包,对HTTP反馈包进行SSL加密,生成HTTPS反馈包;第二CDN节点使用私有安全传输协议,将HTTPS反馈包通过CDN系统发送给第一CDN节点;第一CDN节点对HTTPS反馈包进行SSL解密,生成HTTP反馈包,并将HTTP反馈包发送给客户端。
可见,数据源端为服务器,数据目的端为客户端,数据包从服务器传输至客户端的过程,与数据源端为客户端,数据目的端为服务器,数据包从客户端传输至服务器的过程相同。第一CDN节点接收数据源端发送的HTTP数据包,可以是客户端通过CDN系统发往服务器的HTTP数据包,也可以是服务器通过CDN系统发往客户端的HTTP数据包;第二CDN节点发送给数据目的端的HTTP数据包,可以是客户端通过CDN系统发往服务器HTTP数据包,也可以是服务器通过CDN系统发往客户端的HTTP数据包。
上文已经以数据源端为客户端,数据目的端为服务器为例,对本发明方法的处理流程进行了说明,数据源端为服务器,数据目的端为客户端时的处理流程可以参考上文内容,在此不再赘述。
可选的,当数据源端为客户端,数据目的端为服务器时,还可以考虑在客户端与第一CDN节点之间建立加密通道,以提高客户端与第一CDN节点之间传输过程的数据安全性,因此,在第一CDN节点生成HTTPS数据包之后,相应的,还可以进行如下处理:第一CDN节点将HTTPS数据包发送至客户端,以使客户端与第一CDN节点建立SSL加密通道,通过SSL加密通道向第一CDN节点发送HTTPS数据包。
在实施中,第一CDN节点在生成HTTPS数据包之后,可以选择将该HTTPS数据包发回客户端。客户端收到该HTTPS数据包后,重新与第一CDN节点建立TCP连接,并进行SSL握手,建立SSL加密通道,协商SSL会话密钥,然后使用该SSL加密通道将该HTTPS数据包发送至第一CDN节点。同时,客户端记录该HTTPS数据包的目标服务器的IP地址,客户端对于发往该IP地址的后续数据,均通过上述的SSL加密通道,使用HTTPS数据包发送。
可选的,基于上述客户端与第一CDN节点建立SSL加密通道的处理,第二CDN节点在将HTTP请求包发送给服务器之后,数据包从服务器返回客户端的相应处理可以如下:第二CDN节点接收服务器发送的HTTP数据包对应的HTTP反馈包,对HTTP反馈包进行SSL加密,生成HTTPS反馈包;第二CDN节点使用私有安全传输协议,将HTTPS反馈包通过CDN系统发送给第一CDN节点;第一CDN节点将接收到的HTTPS反馈包通过SSL加密通道直接发送给客户端。
在实施中,服务器端根据第二CDN节点发来的HTTP数据包生成对应的HTTP反馈包,然后使用之前与第二CDN节点建立的TCP连接,将HTTP反馈包发送给第二CDN节点。在收到HTTP反馈包后,第二CDN节点确定指向与客户端连接的第一CDN节点的下一跳CDN节点,第二CDN节点使用私有安全传输协议与下一跳CDN节点建立私有通信连接,进行SSL握手并协商SSL会话密钥,SSL握手后,第二CDN节点使用SSL会话密钥对HTTP反馈包进行SSL加密,生成HTTPS反馈包,通过私有通信连接向下一跳CDN节点发送HTTPS反馈包,下一跳CDN节点收到HTTPS反馈包后,重复使用私有安全协议建立私有通信连接、使用私有通信连接发送HTTPS反馈包的过程,直至将HTTPS反馈包发送至第一CDN节点。第一CDN节点接收到HTTPS反馈包之后,直接使用上一步中客户端与第一CDN节点建立的SSL加密通道发送至客户端。
本发明实施例中,第一CDN节点接收数据源端发送的HTTP数据包,对HTTP数据包进行SSL加密,生成HTTPS数据包;第一CDN节点使用私有安全传输协议,将HTTPS数据包通过CDN系统发送给与HTTP数据包的数据目的端相连的第二CDN节点;第二CDN节点对HTTPS数据包进行SSL解密,生成HTTP数据包,并将HTTP数据包发送给数据目的端。这样,既不需要服务器(源站)购买SSL证书,又可以以HTTPS数据包的形式在CDN系统中进行数据传输,在节约成本的同时,提高了数据传输的安全性。
基于相同的技术构思,本发明实施例还提供了一种内容分发网络的数据传输系统,如图2所示,所述系统包括:CDN系统、与所述CDN系统相连的数据源端和数据目的端,所述CDN系统中包括多个CDN节点;
第一CDN节点,用于接收数据源端发送的HTTP数据包,对所述HTTP数据包进行SSL加密,生成HTTPS数据包;
第一CDN节点,还用于使用私有安全传输协议,将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点;
第二CDN节点,用于对所述HTTPS数据包进行SSL解密,生成HTTP数据包,并将所述HTTP数据包发送给所述数据目的端。
可选的,所述数据源端为客户端,所述数据目的端为服务器;或者,所述数据源端为服务器,所述数据目的端为客户端。
可选的,当所述数据源端为客户端,所述数据目的端为服务器时,所述第一CDN节点,还用于:
将所述HTTPS数据包发送至所述客户端,以使所述客户端与所述第一CDN节点建立SSL加密通道,通过所述SSL加密通道向所述第一CDN节点发送所述HTTPS数据包。
可选的,所述第二CDN节点,还用于接收所述服务器发送的所述HTTP数据包对应的HTTP反馈包,对所述HTTP反馈包进行SSL加密,生成HTTPS反馈包;
所述第二CDN节点,还用于使用所述私有安全传输协议,将所述HTTPS反馈包通过所述CDN系统发送给所述第一CDN节点;
所述第一CDN节点,还用于将接收到的所述HTTPS反馈包通过所述SSL加密通道直接发送给所述客户端。
可选的,所述第一CDN节点,具体用于:
如果所述HTTP数据包存在加密需求,所述第一CDN节点则对所述HTTP数据包进行SSL加密,生成所述HTTPS数据包,否则使用所述私有安全传输协议,将所述HTTP数据包通过所述CDN系统发送给所述第二CDN节点,以使所述第二CDN节点将所述HTTP数据包发送给所述数据目的端。
可选的,所述第一CDN节点,具体用于:
确定指向与所述HTTP数据包的数据目的端连接的第二CDN节点的下一跳CDN节点;
使用所述私有安全传输协议与所述下一跳CDN节点建立私有通信连接;
通过所述私有通信连接与所述下一跳CDN节点进行SSL握手,协商SSL会话密钥;
使用所述SSL会话密钥对所述HTTP数据包进行SSL加密,生成HTTPS数据包。
可选的,所述第一CDN节点,具体用于:
通过所述私有通信连接向所述下一跳CDN节点发送所述HTTPS数据包,以使所述下一跳CDN节点使用私有安全传输协议,向所述第二CDN节点发送所述HTTPS数据包。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务端,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种内容分发网络的数据传输方法,其特征在于,包括:
第一CDN节点接收数据源端发送的HTTP数据包,对所述HTTP数据包进行SSL加密,生成HTTPS数据包;
第一CDN节点使用私有安全传输协议,将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点;
第二CDN节点对所述HTTPS数据包进行SSL解密,生成HTTP数据包,并将所述HTTP数据包发送给所述数据目的端。
2.根据权利要求1所述的方法,其特征在于,当所述数据源端为客户端,所述数据目的端为服务器时,所述生成HTTPS数据包之后,还包括:
所述第一CDN节点将所述HTTPS数据包发送至所述客户端,以使所述客户端与所述第一CDN节点建立SSL加密通道,通过所述SSL加密通道向所述第一CDN节点发送所述HTTPS数据包。
3.根据权利要求2所述的方法,其特征在于,将所述HTTP请求包发送给所述服务器之后,还包括:
所述第二CDN节点接收所述服务器发送的所述HTTP数据包对应的HTTP反馈包,对所述HTTP反馈包进行SSL加密,生成HTTPS反馈包;
所述第二CDN节点使用所述私有安全传输协议,将所述HTTPS反馈包通过所述CDN系统发送给所述第一CDN节点;
所述第一CDN节点将接收到的所述HTTPS反馈包通过所述SSL加密通道直接发送给所述客户端。
4.根据权利要求1所述的方法,其特征在于,对所述HTTP数据包进行SSL加密,生成HTTPS数据包,包括:
如果所述HTTP数据包存在加密需求,所述第一CDN节点则对所述HTTP数据包进行SSL加密,生成所述HTTPS数据包,否则使用所述私有安全传输协议,将所述HTTP数据包通过所述CDN系统发送给所述第二CDN节点,以使所述第二CDN节点将所述HTTP数据包发送给所述数据目的端。
5.根据权利要求1所述的方法,其特征在于,对所述HTTP数据包进行SSL加密,生成HTTPS数据包,包括:
所述第一CDN节点确定指向与所述HTTP数据包的数据目的端连接的第二CDN节点的下一跳CDN节点;
所述第一CDN节点使用所述私有安全传输协议与所述下一跳CDN节点建立私有通信连接;
所述第一CDN节点通过所述私有通信连接与所述下一跳CDN节点进行SSL握手,协商SSL会话密钥;
所述第一CDN节点使用所述SSL会话密钥对所述HTTP数据包进行SSL加密,生成HTTPS数据包。
6.根据权利要求5所述的方法,其特征在于,所述第一CDN节点使用私有安全传输协议,将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点,包括:
所述第一CDN节点通过所述私有通信连接向所述下一跳CDN节点发送所述HTTPS数据包,以使所述下一跳CDN节点使用私有安全传输协议,向所述第二CDN节点发送所述HTTPS数据包。
7.一种内容分发网络的数据传输系统,其特征在于,所述系统包括:CDN系统、与所述CDN系统相连的数据源端和数据目的端,所述CDN系统中包括多个CDN节点;
第一CDN节点,用于接收数据源端发送的HTTP数据包,对所述HTTP数据包进行SSL加密,生成HTTPS数据包;
第一CDN节点,还用于使用私有安全传输协议,将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点;
第二CDN节点,用于对所述HTTPS数据包进行SSL解密,生成HTTP数据包,并将所述HTTP数据包发送给所述数据目的端。
8.根据权利要求7所述的系统,其特征在于,当所述数据源端为客户端,所述数据目的端为服务器时,所述第一CDN节点,还用于:
将所述HTTPS数据包发送至所述客户端,以使所述客户端与所述第一CDN节点建立SSL加密通道,通过所述SSL加密通道向所述第一CDN节点发送所述HTTPS数据包。
9.根据权利要求8所述的系统,其特征在于,
所述第二CDN节点,还用于接收所述服务器发送的所述HTTP数据包对应的HTTP反馈包,对所述HTTP反馈包进行SSL加密,生成HTTPS反馈包;
所述第二CDN节点,还用于使用所述私有安全传输协议,将所述HTTPS反馈包通过所述CDN系统发送给所述第一CDN节点;
所述第一CDN节点,还用于将接收到的所述HTTPS反馈包通过所述SSL加密通道直接发送给所述客户端。
10.根据权利要求7所述的系统,其特征在于,所述第一CDN节点,具体用于:
如果所述HTTP数据包存在加密需求,所述第一CDN节点则对所述HTTP数据包进行SSL加密,生成所述HTTPS数据包,否则使用所述私有安全传输协议,将所述HTTP数据包通过所述CDN系统发送给所述第二CDN节点,以使所述第二CDN节点将所述HTTP数据包发送给所述数据目的端。
11.根据权利要求7所述的系统,其特征在于,所述第一CDN节点,具体用于:
确定指向与所述HTTP数据包的数据目的端连接的第二CDN节点的下一跳CDN节点;
使用所述私有安全传输协议与所述下一跳CDN节点建立私有通信连接;
通过所述私有通信连接与所述下一跳CDN节点进行SSL握手,协商SSL会话密钥;
使用所述SSL会话密钥对所述HTTP数据包进行SSL加密,生成HTTPS数据包。
12.根据权利要求11所述的系统,其特征在于,所述第一CDN节点,具体用于:
通过所述私有通信连接向所述下一跳CDN节点发送所述HTTPS数据包,以使所述下一跳CDN节点使用私有安全传输协议,向所述第二CDN节点发送所述HTTPS数据包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810623694.2A CN108900584B (zh) | 2018-06-15 | 2018-06-15 | 内容分发网络的数据传输方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810623694.2A CN108900584B (zh) | 2018-06-15 | 2018-06-15 | 内容分发网络的数据传输方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108900584A true CN108900584A (zh) | 2018-11-27 |
CN108900584B CN108900584B (zh) | 2021-06-22 |
Family
ID=64345016
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810623694.2A Active CN108900584B (zh) | 2018-06-15 | 2018-06-15 | 内容分发网络的数据传输方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108900584B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111092888A (zh) * | 2019-12-17 | 2020-05-01 | 深信服科技股份有限公司 | 数据同时互通方法、装置、设备及存储介质 |
CN113132394A (zh) * | 2021-04-22 | 2021-07-16 | 中国建设银行股份有限公司 | 一种请求处理系统、方法、装置、存储介质及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130275695A1 (en) * | 2012-04-12 | 2013-10-17 | Qatar Foundation | Backup and storage system |
CN105141636A (zh) * | 2015-09-24 | 2015-12-09 | 网宿科技股份有限公司 | 适用于cdn增值业务平台的http安全通信方法及系统 |
CN105933318A (zh) * | 2016-05-26 | 2016-09-07 | 乐视控股(北京)有限公司 | 数据保密方法、装置及系统 |
-
2018
- 2018-06-15 CN CN201810623694.2A patent/CN108900584B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130275695A1 (en) * | 2012-04-12 | 2013-10-17 | Qatar Foundation | Backup and storage system |
CN105141636A (zh) * | 2015-09-24 | 2015-12-09 | 网宿科技股份有限公司 | 适用于cdn增值业务平台的http安全通信方法及系统 |
CN105933318A (zh) * | 2016-05-26 | 2016-09-07 | 乐视控股(北京)有限公司 | 数据保密方法、装置及系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111092888A (zh) * | 2019-12-17 | 2020-05-01 | 深信服科技股份有限公司 | 数据同时互通方法、装置、设备及存储介质 |
CN111092888B (zh) * | 2019-12-17 | 2022-09-30 | 深信服科技股份有限公司 | 数据同时互通方法、装置、设备及存储介质 |
CN113132394A (zh) * | 2021-04-22 | 2021-07-16 | 中国建设银行股份有限公司 | 一种请求处理系统、方法、装置、存储介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN108900584B (zh) | 2021-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110581763B (zh) | 一种量子密钥服务区块链网络系统 | |
US9100370B2 (en) | Strong SSL proxy authentication with forced SSL renegotiation against a target server | |
US8132000B2 (en) | Secure transport of multicast traffic | |
CN110972103B (zh) | 一种通信方法及装置 | |
US8935529B2 (en) | Methods and systems for end-to-end secure SIP payloads | |
WO2019128753A1 (zh) | 一种低延迟的量子密钥移动服务方法 | |
US11310078B2 (en) | Cipher stream based secure packet communications with key stream transmission over diverse paths | |
CN102036230B (zh) | 本地路由业务的实现方法、基站及系统 | |
US9350711B2 (en) | Data transmission method, system, and apparatus | |
CN103905180A (zh) | 经典应用接入量子通信网络的方法 | |
CN108200104A (zh) | 一种进行ssl握手的方法和系统 | |
CN101572644B (zh) | 一种数据封装方法和设备 | |
CN113726795B (zh) | 报文转发方法、装置、电子设备及可读存储介质 | |
US20220278970A1 (en) | Anonymous communication over virtual, modular and distributed satellite communications network | |
JP2007336545A (ja) | データ転送方法及びデータ転送制御装置 | |
CN105337954A (zh) | 卫星通信中ip报文的加密、解密方法及装置 | |
KR101116109B1 (ko) | 디지털 오브젝트 타이틀 및 송신 정보 | |
CN110191052A (zh) | 一种跨协议网络传输方法及系统 | |
CN110249584B (zh) | 用于在任务关键数据通信系统中提供端到端安全的方法 | |
CN113747434A (zh) | 一种基于IPSec的移动通信安全通信方法及装置 | |
CN108900584A (zh) | 内容分发网络的数据传输方法和系统 | |
CN117098123B (zh) | 一种基于量子密钥的北斗短报文加密通信系统 | |
CN114095423A (zh) | 基于mpls的电力通信骨干网数据安全防护方法及系统 | |
US11095619B2 (en) | Information exchange for secure communication | |
Hohendorf et al. | Secure End-to-End Transport Over SCTP. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |