CN111092888A - 数据同时互通方法、装置、设备及存储介质 - Google Patents
数据同时互通方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111092888A CN111092888A CN201911307914.1A CN201911307914A CN111092888A CN 111092888 A CN111092888 A CN 111092888A CN 201911307914 A CN201911307914 A CN 201911307914A CN 111092888 A CN111092888 A CN 111092888A
- Authority
- CN
- China
- Prior art keywords
- data
- http2
- ssl
- layer
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种数据同时互通方法、装置、设备及存储介质,通过超文本传输协议HTTP2卸载层接收安全套接层SSL卸载端发送的解密数据;对解密数据进行格式转换,获得转换数据;通过HTTP2卸载层将转换数据发送至服务器,接收服务器反馈的应答数据;通过HTTP2卸载层将应答数据转换为HTTP2格式,并将转换后的应答数据作为目标数据发送至SSL卸载端,通过SSL卸载端将目标数据加密后反馈至客户端,能够同时实现负载设备和客户端的连接为HTTP2连接,和服务器之间为HTTP连接的数据互通,用户在无需改造升级自己的业务的前提下能够对外发布HTTP2的虚拟服务,从而提高其客户的访问体验。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种数据同时互通方法、装置、设备及存储介质。
背景技术
随着互联网行业的兴起,超文本传输协议(Hyper Text Transfer Protocol,HTTP)的局限性逐渐体现,HTTP有如下缺点:
1、传输控制协议(Transmission Control Protocol,TCP)连接数限制,浏览器对一个站点一般只能发起6-8条TCP连接,发起请求的速度受到限制。
2、线头阻塞问题:对于一条TCP连接,浏览器必须等待服务器处理完前面的请求才能发起下一个请求,这样会导致TCP连接很多时间处于无数据传输空闲状态,对连接的利用率低。
3、HTTP中的头部数据多,且在每个请求中变化不大,没有有效的数据压缩方法。
4、明文不安全。
5、服务器为了尽可能减少请求数,需要做合并文件、雪碧图、资源内联等优化工作,但是这无疑造成了单个请求内容变大延迟变高的问题,且内嵌的资源不能有效地使用缓存机制。
为了解决上面问题,国际互联网工程任务组(The Internet Engineering TaskForce,IETF)发布了超文本传输协议第2版(HyperText Transfer Protocol 2.0,HTTP2)协议,现有的很多主流浏览器均已支持HTTP2协议,但是处于业务稳定性和成本以及技术考虑,导致还有很多服务器并不支持HTTP2协议,导致很多用户无法体验到HTTP2带来的高效和安全的互联网访问。
发明内容
本发明的主要目的在于提供一种数据同时互通方法、装置、设备及存储介质,旨在解决现有技术中很多服务器不支持HTTP2协议,导致很多用户无法体验到HTTP2带来的高效和安全的互联网访问的技术问题。
为实现上述目的,本发明提供一种数据同时互通方法,所述数据同时互通方法包括以下步骤:
通过超文本传输协议HTTP2卸载层接收安全套接层SSL卸载端发送的解密数据;
对所述解密数据进行格式转换,获得转换数据;
通过所述HTTP2卸载层将所述转换数据发送至服务器,接收所述服务器反馈的应答数据;
通过所述HTTP2卸载层将所述应答数据转换为HTTP2格式,并将转换后的应答数据作为目标数据发送至所述SSL卸载端;
通过所述SSL卸载端将所述目标数据加密后反馈至客户端。
优选地,所述HTTP2卸载层接收安全套接层SSL卸载端发送的解密数据之前,所述数据同时互通方法还包括:
接收客户端发起的数据互通请求,将所述数据互通请求发送至安全套接层SSL卸载端;
若检测到所述客户端与所述SSL卸载端协商成功,则建立所述客户端与所述SSL卸载端的HTTP2连接,发送HTTP2请求数据至所述SSL卸载端;
通过所述SSL卸载端将所述HTTP2请求数据进行解密,获得解密数据,并将所述解密数据发送至HTTP2卸载层。
优选地,所述接收客户端发起的数据互通请求,将所述数据互通请求发送至安全套接层SSL卸载端之后,所述数据同时互通方法还包括:
根据扩展协议ALPN使所述客户端与所述SSL卸载端进行应用层协议协商,并生成协商结果;
根据所述协商结果判断所述客户端与所述SSL卸载端是否协商成功。
优选地,所述根据所述协商结果判断所述客户端与所述SSL卸载端是否协商成功,包括:
若所述协商结果为所述客户端支持HTTP2请求时,则判定所述客户端与所述SSL卸载端协商成功;
若所述协商结果为所述客户端不支持HTTP2请求时,则判定所述客户端与所述SSL卸载端未协商成功。
优选地,所述对所述解密数据进行格式转换,获得转换数据,包括:
将所述解密数据进行格式转换,获得转换为HTTP格式的HTTP数据;
将所述HTTP数据进行分流,获得转换数据。
优选地,所述将所述HTTP数据进行分流,获得转换数据,包括:
将所述HTTP数据进行分流,获得多条HTTP数据流;
获取所述HTTP数据的各头部帧,根据各头部帧将各HTTP数据流抽象为对应的各HTTP连接;
将各HTTP连接作为转换数据。
优选地,所述通过所述HTTP2卸载层将所述转换数据发送至服务器,接收所述服务器反馈的应答数据,包括:
通过所述HTTP2卸载层将所述转换数据发送至HTTP代理端;
通过所述HTTP代理端将所述转换数据转发给服务器,并接收所述服务器反馈的应答数据;
通过所述HTTP代理端将所述应答数据发送至HTTP2卸载层。
此外,为实现上述目的,本发明还提出一种数据同时互通设备,所述数据同时互通设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据同时互通程序,所述数据同时互通程序配置为实现如上文所述的数据同时互通方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有数据同时互通程序,所述数据同时互通程序被处理器执行时实现如上文所述的数据同时互通方法的步骤。
此外,为实现上述目的,本发明还提供一种数据同时互通装置,所述数据同时互通装置包括:
数据接收模块,用于通过超文本传输协议HTTP2卸载层接收安全套接层SSL卸载端发送的解密数据;
转换模块,用于对所述解密数据进行格式转换,获得转换数据;
发送模块,用于通过所述HTTP2卸载层将所述转换数据发送至服务器,接收所述服务器反馈的应答数据;
数据确定模块,用于通过所述HTTP2卸载层将所述应答数据转换为HTTP2格式,并将转换后的应答数据作为目标数据发送至所述SSL卸载端;
反馈模块,用于通过所述SSL卸载端将所述目标数据加密后反馈至客户端。
本发明提出的数据同时互通方法,通过超文本传输协议HTTP2卸载层接收安全套接层SSL卸载端发送的解密数据;对所述解密数据进行格式转换,获得转换数据;通过所述HTTP2卸载层将所述转换数据发送至服务器,接收所述服务器反馈的应答数据;通过所述HTTP2卸载层将所述应答数据转换为HTTP2格式,并将转换后的应答数据作为目标数据发送至所述SSL卸载端,通过所述SSL卸载端将所述目标数据加密后反馈至客户端,能够同时实现负载设备和客户端的连接为HTTP2连接,和服务器之间为HTTP连接的数据互通,用户在无需改造升级自己的业务的前提下能够对外发布HTTP2的虚拟服务,从而提高其客户的访问体验。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的数据同时互通设备结构示意图;
图2为本发明数据同时互通方法第一实施例的流程示意图;
图3为本发明数据同时互通方法第二实施例的流程示意图;
图4为本发明数据同时互通方法第三实施例的流程示意图;
图5为本发明数据同时互通装置第一实施例的功能模块图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的解决方案主要是:本发明通过超文本传输协议HTTP2卸载层接收安全套接层SSL卸载端发送的解密数据;对所述解密数据进行格式转换,获得转换数据;通过所述HTTP2卸载层将所述转换数据发送至服务器,接收所述服务器反馈的应答数据;通过所述HTTP2卸载层将所述应答数据转换为HTTP2格式,并将转换后的应答数据作为目标数据发送至所述SSL卸载端,通过所述SSL卸载端将所述目标数据加密后反馈至客户端,能够同时实现负载设备和客户端的连接为HTTP2连接,和服务器之间为HTTP连接的数据互通,用户在无需改造升级自己的业务的前提下能够对外发布HTTP2的虚拟服务,从而提高其客户的访问体验,解决了现有技术中很多服务器不支持HTTP2协议,导致很多用户无法体验到HTTP2带来的高效和安全的互联网访问的技术问题。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的数据同时互通设备结构示意图。
如图1所示,该数据同时互通设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory,RAM)存储器,也可以是稳定的存储器(Non-volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的数据同时互通设备结构并不构成对该数据同时互通设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作装置、网络通信模块、用户端接口模块以及数据同时互通程序。
本发明数据同时互通设备通过处理器1001调用存储器1005中存储的数据同时互通程序,并执行以下操作:
通过超文本传输协议HTTP2卸载层接收安全套接层SSL卸载端发送的解密数据;
对所述解密数据进行格式转换,获得转换数据;
通过所述HTTP2卸载层将所述转换数据发送至服务器,接收所述服务器反馈的应答数据;
通过所述HTTP2卸载层将所述应答数据转换为HTTP2格式,并将转换后的应答数据作为目标数据发送至所述SSL卸载端;
通过所述SSL卸载端将所述目标数据加密后反馈至客户端。
进一步地,处理器1001可以调用存储器1005中存储的数据同时互通程序,还执行以下操作:
接收客户端发起的数据互通请求,将所述数据互通请求发送至安全套接层SSL卸载端;
若检测到所述客户端与所述SSL卸载端协商成功,则建立所述客户端与所述SSL卸载端的HTTP2连接,发送HTTP2请求数据至所述SSL卸载端;
通过所述SSL卸载端将所述HTTP2请求数据进行解密,获得解密数据,并将所述解密数据发送至HTTP2卸载层。
进一步地,处理器1001可以调用存储器1005中存储的数据同时互通程序,还执行以下操作:
根据扩展协议ALPN使所述客户端与所述SSL卸载端进行应用层协议协商,并生成协商结果;
根据所述协商结果判断所述客户端与所述SSL卸载端是否协商成功。
进一步地,处理器1001可以调用存储器1005中存储的数据同时互通程序,还执行以下操作:
若所述协商结果为所述客户端支持HTTP2请求时,则判定所述客户端与所述SSL卸载端协商成功;
若所述协商结果为所述客户端不支持HTTP2请求时,则判定所述客户端与所述SSL卸载端未协商成功。
进一步地,处理器1001可以调用存储器1005中存储的数据同时互通程序,还执行以下操作:
将所述解密数据进行格式转换,获得转换为HTTP格式的HTTP数据;
将所述HTTP数据进行分流,获得转换数据。
进一步地,处理器1001可以调用存储器1005中存储的数据同时互通程序,还执行以下操作:
将所述HTTP数据进行分流,获得多条HTTP数据流;
获取所述HTTP数据的各头部帧,根据各头部帧将各HTTP数据流抽象为对应的各HTTP连接;
将各HTTP连接作为转换数据。
进一步地,处理器1001可以调用存储器1005中存储的数据同时互通程序,还执行以下操作:
通过所述HTTP2卸载层将所述转换数据发送至HTTP代理端;
通过所述HTTP代理端将所述转换数据转发给服务器,并接收所述服务器反馈的应答数据;
通过所述HTTP代理端将所述应答数据发送至HTTP2卸载层。
本实施例通过上述方案,通过超文本传输协议HTTP2卸载层接收安全套接层SSL卸载端发送的解密数据;对所述解密数据进行格式转换,获得转换数据;通过所述HTTP2卸载层将所述转换数据发送至服务器,接收所述服务器反馈的应答数据;通过所述HTTP2卸载层将所述应答数据转换为HTTP2格式,并将转换后的应答数据作为目标数据发送至所述SSL卸载端,通过所述SSL卸载端将所述目标数据加密后反馈至客户端,能够同时实现负载设备和客户端的连接为HTTP2连接,和服务器之间为HTTP连接的数据互通,用户在无需改造升级自己的业务的前提下能够对外发布HTTP2的虚拟服务,从而提高其客户的访问体验。
基于上述硬件结构,提出本发明数据同时互通方法实施例。
参照图2,图2为本发明数据同时互通方法第一实施例的流程示意图。
在第一实施例中,所述数据同时互通方法包括以下步骤:
步骤S10、通过超文本传输协议HTTP2卸载层接收安全套接层SSL卸载端发送的解密数据。
需要说明的是,所述超文本传输协议HTTP2卸载层为用于将HTTP的报文转换为HTTP2报文的卸载层,所述安全套接层(Secure Sockets Layer,SSL)可以提供对数据的加解密功能,通过所述HTTP2卸载层可以接收SSL卸载端发送的解密数据。
步骤S20、对所述解密数据进行格式转换,获得转换数据。
可以理解的是,对所述解密数据进行格式转换后,可以获得转换数据,即将所述解密数据由HTTP转换为HTTP2格式的数据,即获得转换数据。
步骤S30、通过所述HTTP2卸载层将所述转换数据发送至服务器,接收所述服务器反馈的应答数据。
应当理解的是,通过所述HTTP2卸载层可以将所述转换数据发送至服务器,从而在服务器对所述转换数据进行处理后,生成相应的应答数据,进而所述服务器会将所述应答数据反馈至所述HTTP2卸载层。
进一步地,所述步骤S30包括以下步骤:
通过所述HTTP2卸载层将所述转换数据发送至HTTP代理端;
通过所述HTTP代理端将所述转换数据转发给服务器,并接收所述服务器反馈的应答数据;
通过所述HTTP代理端将所述应答数据发送至HTTP2卸载层。
需要说明的是,所述HTTP代理端将所述转换数据转发给服务器,可以接收所述服务器反馈的应答数据,从而将所述应答数据发送至HTTP2卸载层。
在具体实现中,HTTP代理收到服务器应答,进行业务处理后将应答发送给HTTP2卸载层,这时候到达HTTP2卸载层的数据是HTTP格式的报文。
步骤S40、通过所述HTTP2卸载层将所述应答数据转换为HTTP2格式,并将转换后的应答数据作为目标数据发送至所述SSL卸载端。
可以理解的是,所述HTTP2卸载层在接收到所述应答数据后,会对所述应答数据进行格式转换,此时所述应答数据为HTTP格式,通过转换可以转换为HTTP2格式,将转换后的应答数据作为目标数据发送至所述SSL卸载端。
步骤S50、通过所述SSL卸载端将所述目标数据加密后反馈至客户端。
应当理解的是,所述SSL卸载端接收到目标数据后,会将所述目标数据加密后及时反馈至客户端,从而快速实现数据互通。
本实施例通过上述方案,通过超文本传输协议HTTP2卸载层接收安全套接层SSL卸载端发送的解密数据;对所述解密数据进行格式转换,获得转换数据;通过所述HTTP2卸载层将所述转换数据发送至服务器,接收所述服务器反馈的应答数据;通过所述HTTP2卸载层将所述应答数据转换为HTTP2格式,并将转换后的应答数据作为目标数据发送至所述SSL卸载端,通过所述SSL卸载端将所述目标数据加密后反馈至客户端,能够同时实现负载设备和客户端的连接为HTTP2连接,和服务器之间为HTTP连接的数据互通,用户在无需改造升级自己的业务的前提下能够对外发布HTTP2的虚拟服务,从而提高其客户的访问体验。
进一步地,图3为本发明数据同时互通方法第二实施例的流程示意图,如图3所示,基于第一实施例提出本发明数据同时互通方法第二实施例,在本实施例中,所述步骤S10之前,所述数据同时互通方法还包括以下步骤:
步骤S001、接收客户端发起的数据互通请求,将所述数据互通请求发送至安全套接层SSL卸载端。
需要说明的是,所述数据互通请求为需要进行数据互通的请求,所述数据互通请求由所述客户端生成,在接收到所述数据互通请求发送至安全套接层SSL卸载端,在实际操作中,所述客户端发送的数据互通请求一般是通过浏览器对使用了HTTP2卸载的服务器发送HTTP请求。
进一步地,所述步骤S001之后,所述数据同时互通方法还包括:
根据扩展协议ALPN使所述客户端与所述SSL卸载端进行应用层协议协商,并生成协商结果;
根据所述协商结果判断所述客户端与所述SSL卸载端是否协商成功。
应当理解的是,通过扩展协议ALPN可以从所述客户端与所述SSL卸载端进行应用层协议协商,从而生成相应的协商结果,进而判断所述客户端与所述SSL卸载端是否协商成功。
在具体实现中,通过TLS1.3的扩展协议ALPN(应用层协议协商)和客户端进行应用层协议协商。如果客户端支持HTTP2请求,再SSL握手阶段会发送的协商字段中会带有‘h2’,SSL卸载层发现客户端支持HTTP2,会回应‘h2’字段,这样HTTP2连接就建立了。
进一步地,所述步骤根据所述协商结果判断所述客户端与所述SSL卸载端是否协商成功,包括以下步骤:
若所述协商结果为所述客户端支持HTTP2请求时,则判定所述客户端与所述SSL卸载端协商成功;
若所述协商结果为所述客户端不支持HTTP2请求时,则判定所述客户端与所述SSL卸载端未协商成功。
可以理解的是,在所述协商结果为所述客户端支持HTP2请求时,这判定所述客户端与所述SSL卸载端协商成功,反之则判定所述客户端与所述SSL卸载端未协商成功。
步骤S002、若检测到所述客户端与所述SSL卸载端协商成功,则建立所述客户端与所述SSL卸载端的HTTP2连接,发送HTTP2请求数据至所述SSL卸载端。
可以理解的是,在检测到所述客户端与所述SSL卸载端协商成功,在实际操作中,一般可以通过传输层安全性协议(Transport Layer Security,TLS)TLS1.3的扩展协议应用层协议协商(Application Layer Protocol Negotiation,ALPN)和客户端进行应用层协议协商,若检测到所述客户端与所述SSL卸载端协商成功,则建立所述客户端与所述SSL卸载端的HTTP2连接,通过HTTP2连接可以将HTTP2请求数据发送至所述SSL卸载端。
步骤S003、通过所述SSL卸载端将所述HTTP2请求数据进行解密,获得解密数据,并将所述解密数据发送至HTTP2卸载层。
应当理解的是,通过所述SSL卸载端可以将所述HTTP2请求数据进行解密,可以获得所述解密数据,通过所述解密数据发送至HTTP2卸载层,SSL卸载端负载将加密后的报文进行解密,SSL卸载端完成数据解密后会通知HTTP2卸载层收取数据。
本实施例通过上述方案,通过接收客户端发起的数据互通请求,将所述数据互通请求发送至安全套接层SSL卸载端;若检测到所述客户端与所述SSL卸载端协商成功,则建立所述客户端与所述SSL卸载端的HTTP2连接,发送HTTP2请求数据至所述SSL卸载端;通过所述SSL卸载端将所述HTTP2请求数据进行解密,获得解密数据,并将所述解密数据发送至HTTP2卸载层,能够同时实现负载设备和客户端的连接为HTTP2连接,和服务器之间为HTTP连接的数据互通,用户在无需改造升级自己的业务的前提下能够对外发布HTTP2的虚拟服务,从而提高其客户的访问体验。
进一步地,图4为本发明数据同时互通方法第三实施例的流程示意图,如图4所示,基于第二实施例提出本发明数据同时互通方法第三实施例,在本实施例中,所述步骤S20具体包括以下步骤:
步骤S21、将所述解密数据进行格式转换,获得转换为HTTP格式的HTTP数据。
可以理解的是,通过将所述解密数据的HTTP2格式转换为HTTP格式的HTTP数据。
步骤S22、将所述HTTP数据进行分流,获得转换数据。
应当理解的是,一般是通过HTTP2卸载层将所述HTTP数据进行分流,获得转换数据,有助于进一步提高数据互通的速度和效率。
进一步地,所述步骤S22具体包括以下步骤:
将所述HTTP数据进行分流,获得多条HTTP数据流;
获取所述HTTP数据的各头部帧,根据各头部帧将各HTTP数据流抽象为对应的各HTTP连接;
将各HTTP连接作为转换数据。
应当理解的是,通过对所述HTTP数据进行分流后可以获得多条HTTP数据流,通过所述HTTP数据的各头部帧,根据各头部帧将各HTTP数据流抽象为对应的HTTP连接作为转换数据;
在具体实现中,HTTP2卸载层不仅只负责转换数据,还负责数据的分流。当HTTP2卸载层每次收到一个头部帧,HTTP2用来标志一个新流的开始,一条流相当于HTTP的一条连接的时候,HTTP2层会将这条流抽象为一条HTTP连接,后面在数据传输中需要负责数据和流对应的工作。
应当理解的是,HTTP2卸载层在完成数据转换和流抽象的工作后,会把准换后的数据发送给HTTP代理端,HTTP因为分流和数据转换的操作在HTTP2卸载层完成,HTTP代理可以按照既有实现,完成对普通HTTP请求的业务处理,比如HTTP改写等。
本实施例通过上述方案,通过将所述解密数据进行格式转换,获得转换为HTTP格式的HTTP数据;将所述HTTP数据进行分流,获得转换数据,能够同时实现负载设备和客户端的连接为HTTP2连接,和服务器之间为HTTP连接的数据互通,用户在无需改造升级自己的业务的前提下能够对外发布HTTP2的虚拟服务,从而提高其客户的访问体验。
基于上述数据同时互通方法的实施例,本发明进一步提供一种数据同时互通装置。
参照图5,图5为本发明数据同时互通装置第一实施例的功能模块图。
本发明数据同时互通装置第一实施例中,该数据同时互通装置包括:
数据接收模块10,用于通过超文本传输协议HTTP2卸载层接收安全套接层SSL卸载端发送的解密数据。
需要说明的是,所述超文本传输协议HTTP2卸载层为用于将HTTP的报文转换为HTTP2报文的卸载层,所述安全套接层(Secure Sockets Layer,SSL)可以提供对数据的加解密功能,通过所述HTTP2卸载层可以接收SSL卸载端发送的解密数据。
转换模块20,用于对所述解密数据进行格式转换,获得转换数据。
可以理解的是,对所述解密数据进行格式转换后,可以获得转换数据,即将所述解密数据由HTTP转换为HTTP2格式的数据,即获得转换数据。
发送模块30,用于通过所述HTTP2卸载层将所述转换数据发送至服务器,接收所述服务器反馈的应答数据。
应当理解的是,通过所述HTTP2卸载层可以将所述转换数据发送至服务器,从而在服务器对所述转换数据进行处理后,生成相应的应答数据,进而所述服务器会将所述应答数据反馈至所述HTTP2卸载层。
数据确定模块40,用于通过所述HTTP2卸载层将所述应答数据转换为HTTP2格式,并将转换后的应答数据作为目标数据发送至所述SSL卸载端.
可以理解的是,所述HTTP2卸载层在接收到所述应答数据后,会对所述应答数据进行格式转换,此时所述应答数据为HTTP格式,通过转换可以转换为HTTP2格式,将转换后的应答数据作为目标数据发送至所述SSL卸载端。
反馈模块50,用于通过所述SSL卸载端将所述目标数据加密后反馈至客户端。
应当理解的是,所述SSL卸载端接收到目标数据后,会将所述目标数据加密后及时反馈至客户端,从而快速实现数据互通。
其中,数据同时互通装置的各个功能模块实现的步骤可参照本发明数据同时互通方法的各个实施例,此处不再赘述。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有数据同时互通程序,所述数据同时互通程序被处理器执行时实现如下操作:
通过超文本传输协议HTTP2卸载层接收安全套接层SSL卸载端发送的解密数据;
对所述解密数据进行格式转换,获得转换数据;
通过所述HTTP2卸载层将所述转换数据发送至服务器,接收所述服务器反馈的应答数据;
通过所述HTTP2卸载层将所述应答数据转换为HTTP2格式,并将转换后的应答数据作为目标数据发送至所述SSL卸载端;
通过所述SSL卸载端将所述目标数据加密后反馈至客户端。
进一步地,所述数据同时互通程序被处理器执行时还实现如下操作:
接收客户端发起的数据互通请求,将所述数据互通请求发送至安全套接层SSL卸载端;
若检测到所述客户端与所述SSL卸载端协商成功,则建立所述客户端与所述SSL卸载端的HTTP2连接,发送HTTP2请求数据至所述SSL卸载端;
通过所述SSL卸载端将所述HTTP2请求数据进行解密,获得解密数据,并将所述解密数据发送至HTTP2卸载层。
进一步地,所述数据同时互通程序被处理器执行时还实现如下操作:
根据扩展协议ALPN使所述客户端与所述SSL卸载端进行应用层协议协商,并生成协商结果;
根据所述协商结果判断所述客户端与所述SSL卸载端是否协商成功。
进一步地,所述数据同时互通程序被处理器执行时还实现如下操作:
若所述协商结果为所述客户端支持HTTP2请求时,则判定所述客户端与所述SSL卸载端协商成功;
若所述协商结果为所述客户端不支持HTTP2请求时,则判定所述客户端与所述SSL卸载端未协商成功。
进一步地,所述数据同时互通程序被处理器执行时还实现如下操作:
将所述解密数据进行格式转换,获得转换为HTTP格式的HTTP数据;
将所述HTTP数据进行分流,获得转换数据。
进一步地,所述数据同时互通程序被处理器执行时还实现如下操作:
将所述HTTP数据进行分流,获得多条HTTP数据流;
获取所述HTTP数据的各头部帧,根据各头部帧将各HTTP数据流抽象为对应的各HTTP连接;
将各HTTP连接作为转换数据。
进一步地,所述数据同时互通程序被处理器执行时还实现如下操作:
通过所述HTTP2卸载层将所述转换数据发送至HTTP代理端;
通过所述HTTP代理端将所述转换数据转发给服务器,并接收所述服务器反馈的应答数据;
通过所述HTTP代理端将所述应答数据发送至HTTP2卸载层。
本实施例通过上述方案,通过接收客户端发起的数据互通请求,将所述数据互通请求发送至安全套接层SSL卸载端;若检测到所述客户端与所述SSL卸载端协商成功,则建立所述客户端与所述SSL卸载端的HTTP2连接,发送HTTP2请求数据至所述SSL卸载端;通过所述SSL卸载端将所述HTTP2请求数据进行解密,获得解密数据,并将所述解密数据发送至HTTP2卸载层,能够同时实现负载设备和客户端的连接为HTTP2连接,和服务器之间为HTTP连接的数据互通,用户在无需改造升级自己的业务的前提下能够对外发布HTTP2的虚拟服务,从而提高其客户的访问体验。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据同时互通方法,其特征在于,所述数据同时互通方法包括:
通过超文本传输协议HTTP2卸载层接收安全套接层SSL卸载端发送的解密数据;
对所述解密数据进行格式转换,获得转换数据;
通过所述HTTP2卸载层将所述转换数据发送至服务器,接收所述服务器反馈的应答数据;
通过所述HTTP2卸载层将所述应答数据转换为HTTP2格式,并将转换后的应答数据作为目标数据发送至所述SSL卸载端;
通过所述SSL卸载端将所述目标数据加密后反馈至客户端。
2.如权利要求1所述的数据同时互通方法,其特征在于,所述HTTP2卸载层接收安全套接层SSL卸载端发送的解密数据之前,所述数据同时互通方法还包括:
接收客户端发起的数据互通请求,将所述数据互通请求发送至安全套接层SSL卸载端;
若检测到所述客户端与所述SSL卸载端协商成功,则建立所述客户端与所述SSL卸载端的HTTP2连接,发送HTTP2请求数据至所述SSL卸载端;
通过所述SSL卸载端将所述HTTP2请求数据进行解密,获得解密数据,并将所述解密数据发送至HTTP2卸载层。
3.如权利要求2所述的数据同时互通方法,其特征在于,所述接收客户端发起的数据互通请求,将所述数据互通请求发送至安全套接层SSL卸载端之后,所述数据同时互通方法还包括:
根据扩展协议ALPN使所述客户端与所述SSL卸载端进行应用层协议协商,并生成协商结果;
根据所述协商结果判断所述客户端与所述SSL卸载端是否协商成功。
4.如权利要求3所述的数据同时互通方法,其特征在于,所述根据所述协商结果判断所述客户端与所述SSL卸载端是否协商成功,包括:
若所述协商结果为所述客户端支持HTTP2请求时,则判定所述客户端与所述SSL卸载端协商成功;
若所述协商结果为所述客户端不支持HTTP2请求时,则判定所述客户端与所述SSL卸载端未协商成功。
5.如权利要求1-4中任一项所述的数据同时互通方法,其特征在于,所述对所述解密数据进行格式转换,获得转换数据,包括:
将所述解密数据进行格式转换,获得转换为HTTP格式的HTTP数据;
将所述HTTP数据进行分流,获得转换数据。
6.如权利要求5所述的数据同时互通方法,其特征在于,所述将所述HTTP数据进行分流,获得转换数据,包括:
将所述HTTP数据进行分流,获得多条HTTP数据流;
获取所述HTTP数据的各头部帧,根据各头部帧将各HTTP数据流抽象为对应的各HTTP连接;
将各HTTP连接作为转换数据。
7.如权利要求1-4中任一项所述的数据同时互通方法,其特征在于,所述通过所述HTTP2卸载层将所述转换数据发送至服务器,接收所述服务器反馈的应答数据,包括:
通过所述HTTP2卸载层将所述转换数据发送至HTTP代理端;
通过所述HTTP代理端将所述转换数据转发给服务器,并接收所述服务器反馈的应答数据;
通过所述HTTP代理端将所述应答数据发送至HTTP2卸载层。
8.一种数据同时互通装置,其特征在于,所述数据同时互通装置包括:
数据接收模块,用于通过超文本传输协议HTTP2卸载层接收安全套接层SSL卸载端发送的解密数据;
转换模块,用于对所述解密数据进行格式转换,获得转换数据;
发送模块,用于通过所述HTTP2卸载层将所述转换数据发送至服务器,接收所述服务器反馈的应答数据;
数据确定模块,用于通过所述HTTP2卸载层将所述应答数据转换为HTTP2格式,并将转换后的应答数据作为目标数据发送至所述SSL卸载端;
反馈模块,用于通过所述SSL卸载端将所述目标数据加密后反馈至客户端。
9.一种数据同时互通设备,其特征在于,所述数据同时互通设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据同时互通程序,所述数据同时互通程序配置为实现如权利要求1-7中任一项所述的数据同时互通方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有数据同时互通程序,所述数据同时互通程序被处理器执行时实现如权利要求1-7中任一项所述的数据同时互通方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911307914.1A CN111092888B (zh) | 2019-12-17 | 2019-12-17 | 数据同时互通方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911307914.1A CN111092888B (zh) | 2019-12-17 | 2019-12-17 | 数据同时互通方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111092888A true CN111092888A (zh) | 2020-05-01 |
| CN111092888B CN111092888B (zh) | 2022-09-30 |
Family
ID=70396041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911307914.1A Active CN111092888B (zh) | 2019-12-17 | 2019-12-17 | 数据同时互通方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111092888B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114640447A (zh) * | 2022-03-25 | 2022-06-17 | 广东浪潮智慧计算技术有限公司 | 一种数据包处理方法、智能网卡及存储介质 |
| CN116032545A (zh) * | 2022-12-06 | 2023-04-28 | 北京中睿天下信息技术有限公司 | 一种ssl或tls流量多级过滤方法和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101621509A (zh) * | 2009-07-31 | 2010-01-06 | 浪潮电子信息产业股份有限公司 | 一种应用ssl通信协议安全负载均衡的设计架构及方法 |
| US20170026481A1 (en) * | 2013-12-23 | 2017-01-26 | Orange | Technique for controlling the service request routing |
| CN107294913A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 基于http的安全通信方法、服务端及客户端 |
| CN108737471A (zh) * | 2017-04-20 | 2018-11-02 | 苏宁云商集团股份有限公司 | 一种网络访问方法及装置 |
| CN108900584A (zh) * | 2018-06-15 | 2018-11-27 | 网宿科技股份有限公司 | 内容分发网络的数据传输方法和系统 |
-
2019
- 2019-12-17 CN CN201911307914.1A patent/CN111092888B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101621509A (zh) * | 2009-07-31 | 2010-01-06 | 浪潮电子信息产业股份有限公司 | 一种应用ssl通信协议安全负载均衡的设计架构及方法 |
| US20170026481A1 (en) * | 2013-12-23 | 2017-01-26 | Orange | Technique for controlling the service request routing |
| CN107294913A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 基于http的安全通信方法、服务端及客户端 |
| CN108737471A (zh) * | 2017-04-20 | 2018-11-02 | 苏宁云商集团股份有限公司 | 一种网络访问方法及装置 |
| CN108900584A (zh) * | 2018-06-15 | 2018-11-27 | 网宿科技股份有限公司 | 内容分发网络的数据传输方法和系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114640447A (zh) * | 2022-03-25 | 2022-06-17 | 广东浪潮智慧计算技术有限公司 | 一种数据包处理方法、智能网卡及存储介质 |
| CN116032545A (zh) * | 2022-12-06 | 2023-04-28 | 北京中睿天下信息技术有限公司 | 一种ssl或tls流量多级过滤方法和系统 |
| CN116032545B (zh) * | 2022-12-06 | 2024-03-22 | 北京中睿天下信息技术有限公司 | 一种ssl或tls流量多级过滤方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111092888B (zh) | 2022-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4245838B2 (ja) | セキュアクライアントサーバトランザクションを管理するための方法及びシステム | |
| US7254237B1 (en) | System and method for establishing a secure connection | |
| CN106341375B (zh) | 实现资源加密访问的方法及系统 | |
| CN110213652B (zh) | 一种音视频数据传输方法、装置及存储介质 | |
| EP1921792A1 (en) | Communication system, key management/delivery server, terminal apparatus, data communication method used for them, and program thereof | |
| US9191406B2 (en) | Message relaying apparatus, communication establishing method, and computer program product | |
| US10148565B2 (en) | OPENFLOW communication method and system, controller, and service gateway | |
| CN101436933B (zh) | 一种https加密访问方法、系统及装置 | |
| CN111092888B (zh) | 数据同时互通方法、装置、设备及存储介质 | |
| US10367894B2 (en) | Information processing apparatus, method for controlling the same, non-transitory computer-readable storage medium, and information processing system | |
| CN114338844B (zh) | 一种客户端服务器之间的跨协议通信方法及装置 | |
| CN106657134B (zh) | 稳定通信的方法、系统、挖矿服务器和客户端 | |
| CN113452757B (zh) | 解密方法、终端设备及计算机可读存储介质 | |
| US20070226745A1 (en) | Method and system for processing a service request | |
| CN114553957B (zh) | 兼容国密和国际https传输的业务系统和方法 | |
| JP2006221450A (ja) | 負荷分散装置、負荷分散方法、および、負荷分散プログラム | |
| CN113810397A (zh) | 协议数据的处理方法及装置 | |
| CN108900584B (zh) | 内容分发网络的数据传输方法和系统 | |
| US11095460B2 (en) | Certificate application operations | |
| CA2794818C (en) | Timestamp-based token revocation | |
| JP2010272951A (ja) | 共有鍵配信管理方法及び共有鍵配信管理サーバー | |
| WO2014089968A1 (zh) | 虚拟机系统数据加密方法及设备 | |
| CN111131455B (zh) | 数据代理方法、装置、设备及存储介质 | |
| KR20170051415A (ko) | 로컬 정보 취득 방법, 장치 및 시스템 | |
| CN112583934B (zh) | 数据通信方法、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |