CN113676482B - 数据传输系统和方法与基于双层ssl的数据传输系统和方法 - Google Patents
数据传输系统和方法与基于双层ssl的数据传输系统和方法 Download PDFInfo
- Publication number
- CN113676482B CN113676482B CN202110986887.6A CN202110986887A CN113676482B CN 113676482 B CN113676482 B CN 113676482B CN 202110986887 A CN202110986887 A CN 202110986887A CN 113676482 B CN113676482 B CN 113676482B
- Authority
- CN
- China
- Prior art keywords
- proxy server
- ssl connection
- client
- server
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 60
- 238000000034 method Methods 0.000 title claims abstract description 50
- 239000010410 layer Substances 0.000 claims description 176
- 238000004891 communication Methods 0.000 claims description 60
- 230000002159 abnormal effect Effects 0.000 claims description 36
- 239000002355 dual-layer Substances 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 17
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000002547 anomalous effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种数据传输系统和方法与一种基于双层SSL的数据传输系统和方法,涉及计算机技术领域。该系统的一具体实施方式包括客户端、第一代理服务器、以及第二代理服务器,第二代理服务器是第一代理服务器的显示代理服务器。该实施方式能够利用第一代理服务器与目标服务器或客户端建立双层SSL连接,进而由第一代理服务器基于双层SSL连接与目标服务器或客户端传输数据,从而提高了客户端与目标服务器之间数据传输过程中的安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种数据传输系统和方法与一种基于双层SSL的数据传输系统和方法。
背景技术
SSL的英文全称是“Secure Sockets Layer”,中文名为“安全套接层协议”,是一种基于WEB应用的安全协议,用于在Web服务器和Web客户端之间建立经过身份验证和加密通信。但是,目前的Web服务器和Web客户端之间只有一层SSL连接,而一层SSL连接下传输的通信数据很容易被破解,这就导致Web服务器与Web客户端之间的通信数据在传输过程中不够安全。
发明内容
有鉴于此,本发明实施例提供一种数据传输系统和方法、以及一种基于双层SSL的数据传输系统和方法,能够利用第一代理服务器与目标服务器或客户端建立双层SSL连接,进而由第一代理服务器基于双层SSL连接与目标服务器或客户端传输数据,从而提高了客户端与目标服务器之间数据传输过程中的安全性。
为实现上述目的,根据本发明实施例的一个方面,提供了一种数据传输系统。
本发明实施例的一种数据传输系统,包括客户端、第一代理服务器、以及第二代理服务器,第二代理服务器是第一代理服务器的显示代理服务器;其中:
客户端,用于:向第一代理服务器发送第一SSL连接请求,第一SSL连接请求中包括待访问的目标服务器的标识;
第一代理服务器,用于:接收并解析客户端发来的第一SSL连接请求,确定目标服务器的标识;通过与第二代理服务器之间预先建立的第一层SSL连接,将包括目标服务器的标识的Connect通信请求发送至第二代理服务器;
第二代理服务器,用于:接收第一代理服务器发来的Connect通信请求;根据Connect通信请求,建立第一代理服务器与目标服务器之间的SSL隧道;
第一代理服务器,用于:通过SSL隧道,向目标服务器发送第二SSL连接请求,以获取目标服务器的第一证书,并与目标服务器建立双层SSL连接;根据第一证书,与客户端建立一层SSL连接;基于一层SSL连接,与客户端传输数据;基于双层SSL连接,与目标服务器传输数据。
可选地,
第一代理服务器,进一步用于:在获取到目标服务器的第一证书的情况下,使用存储于自身的第二证书,对第一证书进行签名;响应于第一SSL连接请求,根据签名后的第一证书,与客户端建立一层SSL连接。
可选地,
第一代理服务器,进一步用于:通过签名后的第一证书,对与客户端传输的数据进行解密。
可选地,
第一代理服务器,进一步用于:通过第一证书,对与目标服务器传输的数据进行解密。
可选地,
第一代理服务器,进一步用于:确定与客户端传输的数据中是否包括异常数据;在确定出与客户端传输的数据中包括异常数据的情况下,拒绝将异常数据发送至目标服务器或客户端。
可选地,
第二代理服务器,进一步用于:根据Connect通信请求,与目标服务器建立第一层SSL连接;基于与第一代理服务器之间预先建立的第一层SSL连接以及与目标服务器建立的第一层SSL连接,建立第一代理服务器与目标服务器之间的SSL隧道。
为实现上述目的,根据本发明实施例的又一方面,提供了一种数据传输方法。
本发明实施例的一种数据传输方法,应用于上述任一实施例中的数据传输系统,包括:
客户端向第一代理服务器发送第一SSL连接请求,第一SSL连接请求中包括待访问的目标服务器的标识;
第一代理服务器接收并解析客户端发来的第一SSL连接请求,确定目标服务器的标识,并通过与第二代理服务器之间预先建立的第一层SSL连接,将包括目标服务器的标识的Connect通信请求发送至第二代理服务器;
第二代理服务器根据Connect通信请求,建立第一代理服务器与目标服务器之间的SSL隧道;
第一代理服务器通过SSL隧道,向目标服务器发送第二SSL连接请求,以获取目标服务器的第一证书,并与目标服务器建立双层SSL连接;根据第一证书,与客户端建立一层SSL连接;基于一层SSL连接,与客户端传输数据;基于双层SSL连接,与目标服务器传输数据。
为实现上述目的,根据本发明实施例的又一方面,提供了一种基于双层SSL的数据传输系统。
本发明实施例的一种基于双层SSL的数据传输系统,包括客户端、第一代理服务器、以及第二代理服务器,第二代理服务器是客户端的显示代理服务器;其中:
客户端,用于:向第二代理服务器发送第一SSL连接请求;
第一代理服务器,用于:监听并拦截第一SSL连接请求,以与客户端之间建立第一层SSL连接、并与第二代理服务器之间建立第一层SSL连接;基于与客户端之间的第一层SSL连接,确定客户端访问的目标服务器的标识;基于与第二代理服务器之间的第一层SSL连接,将包括目标服务器的标识的第二SSL连接请求发送给第二代理服务器;
第二代理服务器,用于:接收第一代理服务器发来的第二SSL连接请求;根据第二SSL连接请求,建立第一代理服务器与目标服务器之间的SSL隧道;
第一代理服务器,用于:通过SSL隧道,向目标服务器发送第三SSL连接请求,以获取目标服务器的第一证书;根据第一证书,与客户端之间建立第二层SSL连接;基于与客户端之间的第一层SSL连接以及第二层SSL连接,与客户端传输数据。
可选地,
第一代理服务器,进一步用于:确定与客户端传输的数据中是否包括异常数据;在确定出与客户端传输的数据中包括异常数据的情况下,拒绝将异常数据发送至目标服务器或客户端。
可选地,
第一代理服务器,进一步用于:根据第一SSL连接请求,确定第二代理服务器的标识;向第二代理服务器发送第四SSL连接请求,以获取第二代理服务器的第二证书;利用存储于自身的第三证书对第二证书进行签名,并响应于第一SSL连接请求,利用签名后的第二证书,与客户端之间建立第一层SSL连接。
可选地,
第一代理服务器,进一步用于:在获取到目标服务器的第一证书的情况下,使用第三证书,对第一证书进行签名;响应于客户端发来的目标SSL连接请求,根据签名后的第一证书,与客户端之间建立第二层SSL连接。
可选地,
第一代理服务器,进一步用于:通过签名后的第二证书以及签名后的第一证书,对基于与客户端之间的第一层SSL连接以及第二层SSL连接,与客户端传输的数据进行解密。
可选地,
客户端,进一步用于:基于与第一代理服务器之间的第一层SSL连接,向第一代理服务器发送包括目标服务器的标识的Connect通信请求;
第一代理服务器,进一步用于:根据Connect通信请求,确定客户端访问的目标服务器的标识,并生成第二SSL连接请求。
可选地,
第一代理服务器,进一步用于:根据第一证书,响应Connect通信请求;
客户端,进一步用于:根据Connect通信请求的响应,基于与第一代理服务器之间的第一层SSL连接,向第一代理服务器发送目标SSL连接请求。
为实现上述目的,根据本发明实施例的又一方面,提供了一种基于双层SSL的数据传输方法。
本发明实施例的一种基于双层SSL的数据传输方法,应用于上述任一实施例中的基于双层SSL的数据传输系统,包括:
客户端向第二代理服务器发送第一SSL连接请求;
第一代理服务器监听并拦截第一SSL连接请求,以与客户端之间建立第一层SSL连接、并与第二代理服务器之间建立第一层SSL连接;基于与客户端之间的第一层SSL连接,确定客户端访问的目标服务器的标识;基于与第二代理服务器之间的第一层SSL连接,将包括目标服务器的标识的第二SSL连接请求发送给第二代理服务器;
第二代理服务器接收第一代理服务器发来的第二SSL连接请求;根据第二SSL连接请求,建立第一代理服务器与目标服务器之间的SSL隧道;
第一代理服务器通过SSL隧道,向目标服务器发送第三SSL连接请求,以获取目标服务器的第一证书;根据第一证书,与客户端之间建立第二层SSL连接;基于与客户端之间的第一层SSL连接以及第二层SSL连接,与客户端传输数据。
为实现上述目的,根据本发明实施例的又一方面,提供了一种数据传输电子设备。
本发明实施例的一种数据传输电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现本发明实施例的一种数据传输方法或一种基于双层SSL的数据传输方法。
为实现上述目的,根据本发明实施例的再一方面,提供了一种计算机可读存储介质。
本发明实施例的一种计算机可读存储介质,其上存储有计算机程序,程序被处理器执行时实现本发明实施例的一种数据传输方法或一种基于双层SSL的数据传输方法。
上述发明中的一个实施例具有如下优点或有益效果:能够利用第一代理服务器与目标服务器或客户端建立双层SSL连接,进而由第一代理服务器基于双层SSL连接与目标服务器或客户端传输数据,从而提高了客户端与目标服务器之间数据传输过程中的安全性。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的一种数据传输系统的示意图;
图2是客户端、第一代理服务器、第二代理服务器以及目标服务器之间通信连接关系的示意图;
图3是根据本发明实施例的一种数据传输方法的主要步骤的示意图;
图4是根据本发明实施例的一种基于双层SSL的数据传输系统的示意图;
图5是客户端、第一代理服务器、第二代理服务器以及目标服务器之间通信连接关系的示意图;
图6是根据本发明实施例的一种基于双层SSL的数据传输方法的主要步骤的示意图;
图7是本发明实施例可以应用于其中的示例性系统架构图;
图8是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要指出的是,在不冲突的情况下,本发明的实施例以及实施例中的技术特征可以相互结合。
图1是根据本发明实施例的一种数据传输系统的示意图。
如图1所示,本发明实施例的一种数据传输系统100主要包括客户端101、第一代理服务器102、以及第二代理服务器103,第二代理服务器103是第一代理服务器102的显示代理服务器;其中:
客户端101,用于:向第一代理服务器102发送第一SSL连接请求,第一SSL连接请求中包括待访问的目标服务器的标识;
第一代理服务器102,用于:接收并解析客户端101发来的第一SSL连接请求,确定目标服务器的标识;通过与第二代理服务器103之间预先建立的第一层SSL连接,将包括目标服务器的标识的Connect通信请求发送至第二代理服务器103;
第二代理服务器103,用于:接收第一代理服务器102发来的Connect通信请求;根据Connect通信请求,建立第一代理服务器102与目标服务器之间的SSL隧道;
第一代理服务器102,用于:通过SSL隧道,向目标服务器发送第二SSL连接请求,以获取目标服务器的第一证书,并与目标服务器建立双层SSL连接;根据第一证书,与客户端建立一层SSL连接;基于一层SSL连接,与客户端传输数据;基于双层SSL连接,与目标服务器传输数据。
在本发明实施例中,第一代理服务器102应用于局域网(内网),本身不能直接与外网的目标服务器直接传输数据,因此第一代理服务器102通过与其对应的第二代理服务器103与目标服务器传输数据。
在本发明实施例中,第一代理服务器102上存储有第二证书,在本发明一个优选的实施例中,第二证书为CA证书,用于对目标服务器的第一证书进行再次签发,以与客户端101建立一层SSL连接。
在本发明实施例中,第一代理服务器102可以基于与第二代理服务器103之间预先建立的第一层SSL连接,向第二代理服务器103发送Connect通信请求,其中,Connect通信请求已被基于第一层SSL连接而加密,且Connect通信请求中包括客户端101要访问的目标服务器的标识。而对于第二代理服务器103来说,就可以基于与第一代理服务器102之间第一层SSL连接,接收并解析Connect通信请求,即可确定出目标服务器的标识,进而建立第一代理服务器102与目标服务器之间的SSL隧道。
在本发明实施例中,第一代理服务器102进一步用于:通过签名后的第一证书,对与客户端101传输的数据进行解密。
在本发明实施例中,第一代理服务器102进一步用于:通过第一证书,对与目标服务器传输的数据进行解密。
在本发明实施例中,第一代理服务器102进一步用于:确定与客户端101传输的数据中是否包括异常数据;在确定出与客户端101传输的数据中包括异常数据的情况下,拒绝将异常数据发送至目标服务器或客户端101。
在本发明实施例中,第一代理服务器102对基于一层SSL连接与客户端101传输的数据进行解密之后,还可以进一步确定与客户端101传输的数据中是否包括异常数据;在确定出与客户端101传输的数据中包括异常数据的情况下,第一代理服务器102可以拒绝将异常数据发送至目标服务器或客户端101。
具体地,第一代理服务器102在基于一层SSL连接,向客户端101转发来自目标服务器的数据时,可以确定来自目标服务器的数据中是否包括异常数据(例如包含病毒的数据),如果是,则拒绝将异常数据发送至客户端101。此举可以防止客户端101被恶意攻击、进一步保护客户端101的数据安全。
而第一代理服务器102在基于一层SSL连接,向目标服务器转发来自客户端101的数据时,可以确定来自客户端101的数据中是否包括异常数据(例如包含机密信息的数据),如果是,则拒绝将异常数据发送至目标服务器。此举可以防止客户端101的数据泄露、进一步保护客户端101的数据安全。
在本发明实施例中,第一代理服务器102进一步用于:在获取到目标服务器的第一证书的情况下,使用存储于自身的第二证书,对第一证书进行签名;响应于第一SSL连接请求,根据签名后的第一证书,与客户端101建立一层SSL连接。
在本发明实施例中,第二代理服务器103进一步用于:根据Connect通信请求,与目标服务器建立第一层SSL连接;基于与第一代理服务器102之间预先建立的第一层SSL连接以及与目标服务器建立的第一层SSL连接,建立第一代理服务器102与目标服务器之间的SSL隧道。
在本发明实施例中,在第一代理服务器102与第二代理服务器103之间建立第一层SSL连接、且第二代理服务器103与目标服务器之间建立第一层SSL连接之后,第二代理服务器103就可以在第一代理服务器102与目标服务器之间建立一条SSL隧道,此时相当于第一代理服务器102与目标服务器之间建立了第一层SSL连接。之后第一代理服务器102再通过该SSL隧道,向目标服务器发送第二SSL连接请求、并接收到目标服务器的第一证书时,说明第一代理服务器102与目标服务器之间的第二层SSL连接成功建立。之后第一代理服务器102与目标服务器之间是基于双层SSL连接传输数据,进一步保证了数据的安全性。
此时,客户端、第一代理服务器、第二代理服务器以及目标服务器之间的通信连接关系如图2所示。第一代理服务器通过与目标服务器之间建立的双层SSL连接,与目标服务器传输数据;并通过与客户端之间建立的一层SSL连接,与客户端传输数据。
根据本发明实施例的一种数据传输系统可以看出,该系统能够利用第一代理服务器与目标服务器建立双层SSL连接,进而由第一代理服务器基于双层SSL连接与目标服务器传输数据,从而提高了客户端与目标服务器之间数据传输过程中的安全性。
图3是根据本发明实施例的一种数据传输方法的主要步骤的示意图。
如图3所示,本发明实施例的一种数据传输方法,应用于本发明实施例中提供的任意一种数据传输系统100,主要包括以下步骤:
步骤S301:客户端向第一代理服务器发送第一SSL连接请求,第一SSL连接请求中包括待访问的目标服务器的标识;
步骤S302:第一代理服务器接收并解析客户端发来的第一SSL连接请求,确定目标服务器的标识,并通过与第二代理服务器之间预先建立的第一层SSL连接,将包括目标服务器的标识的Connect通信请求发送至第二代理服务器;
步骤S303:第二代理服务器根据Connect通信请求,建立第一代理服务器与目标服务器之间的SSL隧道;
步骤S304:通过SSL隧道,向目标服务器发送第二SSL连接请求,以获取目标服务器的第一证书,并与目标服务器建立双层SSL连接;根据第一证书,与客户端建立一层SSL连接;基于一层SSL连接,与客户端传输数据;基于双层SSL连接,与目标服务器传输数据。
在本发明实施例中,第一代理服务器基于一层SSL连接,与客户端传输数据的过程,进一步包括:通过签名后的第一证书,对与客户端传输的数据进行解密。
在本发明实施例中,该方法还包括:第一代理服务器通过第一证书,对与目标服务器传输的数据进行解密。
在本发明实施例中,该方法还包括:第一代理服务器确定与客户端传输的数据中是否包括异常数据;在确定出与客户端传输的数据中包括异常数据的情况下,拒绝将异常数据发送至目标服务器或客户端。
在本发明实施例中,第一代理服务器根据第一证书,与客户端建立一层SSL连接的过程,进一步包括:在获取到目标服务器的第一证书的情况下,使用存储于自身的第二证书,对第一证书进行签名;响应于第一SSL连接请求,根据签名后的第一证书,与客户端建立一层SSL连接。
在本发明实施例中,第二代理服务器根据Connect通信请求,建立第一代理服务器与目标服务器之间的SSL隧道的过程,进一步包括:根据Connect通信请求,与目标服务器建立第一层SSL连接;基于与第一代理服务器之间预先建立的第一层SSL连接以及与目标服务器建立的第一层SSL连接,建立第一代理服务器与目标服务器之间的SSL隧道。
根据本发明实施例的一种基于双层SSL的数据传输方法可以看出,该方法能够利用第一代理服务器与目标服务器建立双层SSL连接,进而由第一代理服务器基于双层SSL连接与目标服务器传输数据,从而提高了客户端与目标服务器之间数据传输过程中的安全性。
图4是根据本发明实施例的一种基于双层SSL的数据传输系统的示意图。
如图4所示,本发明实施例的一种基于双层SSL的数据传输系统400主要包括客户端401、第一代理服务器402、以及第二代理服务器403,第二代理服务器403是客户端401的显示代理服务器;其中:
客户端401,用于:向第二代理服务器403发送第一SSL连接请求;
第一代理服务器402,用于:监听并拦截第一SSL连接请求,以与客户端401之间建立第一层SSL连接、并与第二代理服务器403之间建立第一层SSL连接;基于与客户端401之间的第一层SSL连接,确定客户端401访问的目标服务器的标识;基于与第二代理服务器403之间的第一层SSL连接,将包括目标服务器的标识的第二SSL连接请求发送给第二代理服务器403;
第二代理服务器403,用于:接收第一代理服务器402发来的第二SSL连接请求;根据第二SSL连接请求,建立第一代理服务器402与目标服务器之间的SSL隧道;
第一代理服务器402,用于:通过SSL隧道,向目标服务器发送第三SSL连接请求,以获取目标服务器的第一证书;根据第一证书,与客户端401之间建立第二层SSL连接;基于与客户端401之间的第一层SSL连接以及第二层SSL连接,与客户端401传输数据。
在本发明实施例中,第二代理服务器403是客户端401的显示代理服务器,而第一代理服务器是客户端401的透明代理服务器。第一代理服务器上存储有第三证书,在本发明一个优选的实施例中,第三证书为CA证书,不仅用于对第二代理服务器403的第二证书进行再次签发,以与客户端401建立第一层SSL连接,还用于对目标服务器的第一证书进行再次签发,以与客户端401建立第二层SSL连接。
在本发明实施例中,第一代理服务器402,进一步用于:通过签名后的第二证书以及签名后的第一证书,对基于与客户端之间的第一层SSL连接以及第二层SSL连接,与客户端传输的数据进行解密。
具体地,第一代理服务器402可以通过签名后的第二证书对基于与客户端401之间的第一层SSL连接与客户端401传输的数据进行解密,通过签名后的第一证书对基于与客户端401之间的第二层SSL连接与客户端401传输的数据进行解密。
在本发明实施例中,第一代理服务器402,进一步用于:确定与客户端401传输的数据中是否包括异常数据;在确定出与客户端401传输的数据中包括异常数据的情况下,拒绝将异常数据发送至目标服务器或客户端401。
在本发明实施例中,第一代理服务器402对基于一层SSL连接与客户端401传输的数据进行解密之后,还可以进一步确定与客户端401传输的数据中是否包括异常数据;在确定出与客户端401传输的数据中包括异常数据的情况下,第一代理服务器402可以拒绝将异常数据发送至目标服务器或客户端401。
具体地,第一代理服务器402在基于一层SSL连接,向客户端401转发来自目标服务器的数据时,可以确定来自目标服务器的数据中是否包括异常数据(例如包含病毒的数据),如果是,则拒绝将异常数据发送至客户端401。此举可以防止客户端401被恶意攻击、进一步保护客户端401的数据安全。
而第一代理服务器402在基于一层SSL连接,向目标服务器转发来自客户端401的数据时,可以确定来自客户端401的数据中是否包括异常数据(例如包含机密信息的数据),如果是,则拒绝将异常数据发送至目标服务器。此举可以防止客户端401的数据泄露、进一步保护客户端401的数据安全。
在本发明实施例中,第一代理服务器402,进一步用于:根据第一SSL连接请求,确定第二代理服务器403的标识;向第二代理服务器403发送第四SSL连接请求,以获取第二代理服务器403的第二证书;利用存储于自身的第三证书对第二证书进行签名,并响应于第一SSL连接请求,利用签名后的第二证书,与客户端401之间建立第一层SSL连接。
在本发明实施例中,第一代理服务器402,进一步用于:在获取到目标服务器的第一证书的情况下,使用第三证书,对第一证书进行签名;响应于客户端401发来的目标SSL连接请求,根据签名后的第一证书,与客户端401之间建立第二层SSL连接。
在本发明实施例中,客户端401,进一步用于:基于与第一代理服务器402之间的第一层SSL连接,向第一代理服务器402发送包括目标服务器的标识的Connect通信请求;第一代理服务器402,进一步用于:根据Connect通信请求,确定客户端401访问的目标服务器的标识,并生成第二SSL连接请求。
在本发明实施例中,客户端401可以基于第一层SSL连接,向第一代理服务器402发送Connect通信请求,其中,Connect通信请求已被基于第一层SSL连接而加密,且Connect通信请求中包括客户端401要访问的目标服务器的标识。而对于第一代理服务器402来说,就可以基于第一层SSL连接,接收并解析Connect通信请求,即可确定出客户端401要访问的目标服务器的标识。
在本发明实施例中,第一代理服务器402,进一步用于:根据第一证书,响应Connect通信请求;客户端401,进一步用于:根据Connect通信请求的响应,基于与第一代理服务器402之间的第一层SSL连接,向第一代理服务器402发送目标SSL连接请求。
具体地,第一代理服务器402在获取到第一证书之后,可以向客户端401发送状态码200,以响应Connect通信请求,并使客户端401通过第一层SSL连接发来目标SSL连接请求。
在本发明实施例中,目标SSL连接请求已被基于第一层SSL连接而加密。而第一代理服务器402接收到目标SSL连接请求之后,可以将签名后的第一证书作为目标SSL连接请求的响应,发送给客户端401,以与客户端401建立第二层SSL连接。
在本发明实施例中,第二代理服务器403进一步用于:根据第二SSL连接请求,与目标服务器建立第一层SSL连接;基于与第一代理服务器402之间建立的第一层SSL连接以及与目标服务器建立的第一层SSL连接,建立第一代理服务器402与目标服务器之间的SSL隧道。
在本发明实施例中,在第一代理服务器402与第二代理服务器403之间建立第一层SSL连接、且第二代理服务器403与目标服务器之间建立第一层SSL连接之后,第二代理服务器403就可以在第一代理服务器402与目标服务器之间建立一条SSL隧道,此时相当于第一代理服务器402与目标服务器之间建立了第一层SSL连接。之后第一代理服务器402再通过该SSL隧道,向目标服务器发送第三SSL连接请求、并接收到目标服务器的第一证书时,说明第一代理服务器402与目标服务器之间的第二层SSL连接成功建立。之后第一代理服务器402与目标服务器之间是基于双层SSL连接传输数据,进一步保证了数据的安全性。
在本发明实施例中,第一代理服务器402根据第一证书与客户端401之间建立第二层SSL连接之后,第一代理服务器402与客户端401之间也是基于双层SSL连接传输数据,进一步保证了数据的安全性。
此时客户端、第一代理服务器、第二代理服务器以及目标服务器之间的通信连接关系如图5所示。第一代理服务器通过与目标服务器之间建立的双层SSL连接,与目标服务器传输数据;并通过与客户端之间建立的双层SSL连接,与客户端传输数据。
根据本发明实施例的一种基于双层SSL的数据传输系统可以看出,该系统能够利用第一代理服务器与客户端建立双层SSL连接,进而由第一代理服务器基于双层SSL连接与客户端传输数据,从而提高了客户端与目标服务器之间数据传输过程中的安全性。
图6是根据本发明实施例的一种基于双层SSL的数据传输方法的主要步骤的示意图。
如图6所示,本发明实施例的一种基于双层SSL的数据传输方法,应用于本发明实施例中提供的任意一种基于双层SSL的数据传输系统400,主要包括以下步骤:
步骤S601:客户端向第二代理服务器发送第一SSL连接请求;
步骤S602:第一代理服务器监听并拦截第一SSL连接请求,以与客户端之间建立第一层SSL连接、并与第二代理服务器之间建立第一层SSL连接;基于与客户端之间的第一层SSL连接,确定客户端访问的目标服务器的标识;基于与第二代理服务器之间的第一层SSL连接,将包括目标服务器的标识的第二SSL连接请求发送给第二代理服务器;
步骤S603:第二代理服务器接收第一代理服务器发来的第二SSL连接请求;根据第二SSL连接请求,建立第一代理服务器与目标服务器之间的SSL隧道;
步骤S604:第一代理服务器通过SSL隧道,向目标服务器发送第三SSL连接请求,以获取目标服务器的第一证书;根据第一证书,与客户端之间建立第二层SSL连接;基于与客户端之间的第一层SSL连接以及第二层SSL连接,与客户端传输数据。
在本发明实施例中,该方法还包括:第一代理服务器确定与客户端传输的数据中是否包括异常数据;在确定出与客户端传输的数据中包括异常数据的情况下,拒绝将异常数据发送至目标服务器或客户端。
在本发明实施例中,第一代理服务器与客户端之间建立第一层SSL连接、并与第二代理服务器之间建立第一层SSL连接的过程,进一步包括:根据第一SSL连接请求,确定第二代理服务器的标识;向第二代理服务器发送第四SSL连接请求,以获取第二代理服务器的第二证书;利用存储于自身的第三证书对第二证书进行签名,并响应于第一SSL连接请求,利用签名后的第二证书,与客户端之间建立第一层SSL连接。
在本发明实施例中,第一代理服务器根据第一证书,与客户端之间建立第二层SSL连接的过程,进一步包括:在获取到目标服务器的第一证书的情况下,使用第三证书,对第一证书进行签名;响应于客户端发来的目标SSL连接请求,根据签名后的第一证书,与客户端之间建立第二层SSL连接。
在本发明实施例中,第一代理服务器基于与客户端之间的第一层SSL连接以及第二层SSL连接,与客户端传输数据的过程,进一步包括:通过签名后的第二证书以及签名后的第一证书,对基于与客户端之间的第一层SSL连接以及第二层SSL连接,与客户端传输的数据进行解密。
在本发明实施例中,该方法进一步包括:客户端基于与第一代理服务器之间的第一层SSL连接,向第一代理服务器发送包括目标服务器的标识的Connect通信请求;第一代理服务器根据Connect通信请求,确定客户端访问的目标服务器的标识,并生成第二SSL连接请求。
在本发明实施例中,该方法进一步包括:第一代理服务器根据第一证书,响应Connect通信请求;客户端根据Connect通信请求的响应,基于与第一代理服务器之间的第一层SSL连接,向第一代理服务器发送目标SSL连接请求。
根据本发明实施例的一种基于双层SSL的数据传输方法可以看出,该方法能够利用第一代理服务器与客户端建立双层SSL连接,进而由第一代理服务器基于双层SSL连接与客户端传输数据,从而提高了客户端与目标服务器之间数据传输过程中的安全性。
图7示出了可以应用本发明实施例的一种数据传输方法或一种基于双层SSL的数据传输方法的示例性系统架构700。
如图7所示,系统架构700可以包括终端设备701、702、703,网络704和电子设备705。网络704用以在终端设备701、702、703和电子设备705之间提供通信链路的介质。网络704可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备701、702、703通过网络704与电子设备705交互,以接收或发送消息等。终端设备701、702、703上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备701、702、703可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
电子设备705可以是提供各种服务的服务器,例如对用户利用终端设备701、702、703所浏览的购物类网站提供支持的后台管理服务器。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如目标推送信息、产品信息)反馈给终端设备。
应该理解,图7中的终端设备、网络和电子设备的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和电子设备。
下面参考图8,其示出了适于用来实现本发明实施例的终端设备的计算机系统800的结构示意图。图8示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图8所示,计算机系统800包括中央处理单元(CPU)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有系统800操作所需的各种程序和数据。CPU 801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
以下部件连接至I/O接口805:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(CPU)801执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:客户端向第一代理服务器发送第一SSL连接请求,第一SSL连接请求中包括待访问的目标服务器的标识;第一代理服务器接收并解析客户端发来的第一SSL连接请求,确定目标服务器的标识,并通过与第二代理服务器之间预先建立的第一层SSL连接,将包括目标服务器的标识的Connect通信请求发送至第二代理服务器;第二代理服务器根据Connect通信请求,建立第一代理服务器与目标服务器之间的SSL隧道;第一代理服务器通过SSL隧道,向目标服务器发送第二SSL连接请求,以获取目标服务器的第一证书;根据第一证书,与客户端建立一层SSL连接;基于一层SSL连接,与客户端传输数据。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备还可以包括:客户端向第二代理服务器发送第一SSL连接请求;第一代理服务器监听并拦截第一SSL连接请求,以与客户端之间建立第一层SSL连接、并与第二代理服务器之间建立第一层SSL连接;基于与客户端之间的第一层SSL连接,确定客户端访问的目标服务器的标识;基于与第二代理服务器之间的第一层SSL连接,将包括目标服务器的标识的第二SSL连接请求发送给第二代理服务器;第二代理服务器接收第一代理服务器发来的第二SSL连接请求;根据第二SSL连接请求,建立第一代理服务器与目标服务器之间的SSL隧道;第一代理服务器通过SSL隧道,向目标服务器发送第三SSL连接请求,以获取目标服务器的第一证书;根据第一证书,与客户端之间建立第二层SSL连接;基于与客户端之间的第一层SSL连接以及第二层SSL连接,与客户端传输数据。
根据本发明实施例的技术方案,能够利用第一代理服务器与目标服务器或客户端建立双层SSL连接,进而由第一代理服务器基于双层SSL连接与目标服务器或客户端传输数据,从而提高了客户端与目标服务器之间数据传输过程中的安全性。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (17)
1.一种数据传输系统,其特征在于,包括客户端、第一代理服务器、以及第二代理服务器,所述第二代理服务器是所述第一代理服务器的显示代理服务器;其中:
所述客户端,用于:向所述第一代理服务器发送第一SSL连接请求,所述第一SSL连接请求中包括待访问的目标服务器的标识;
所述第一代理服务器,用于:接收并解析所述客户端发来的所述第一SSL连接请求,确定所述目标服务器的标识;通过与所述第二代理服务器之间预先建立的第一层SSL连接,将包括所述目标服务器的标识的Connect通信请求发送至所述第二代理服务器;
所述第二代理服务器,用于:接收所述第一代理服务器发来的所述Connect通信请求;根据所述Connect通信请求,建立所述第一代理服务器与所述目标服务器之间的SSL隧道;
所述第一代理服务器,用于:通过所述SSL隧道,向所述目标服务器发送第二SSL连接请求,以获取所述目标服务器的第一证书,并与所述目标服务器建立双层SSL连接;根据所述第一证书,与所述客户端建立一层SSL连接;基于所述一层SSL连接,与所述客户端传输数据;基于所述双层SSL连接,与所述目标服务器传输数据。
2.根据权利要求1所述的系统,其特征在于,
所述第一代理服务器,进一步用于:在获取到所述目标服务器的第一证书的情况下,使用存储于自身的第二证书,对所述第一证书进行签名;响应于所述第一SSL连接请求,根据签名后的第一证书,与所述客户端建立所述一层SSL连接。
3.根据权利要求2所述的系统,其特征在于,
所述第一代理服务器,进一步用于:通过所述签名后的第一证书,对与所述客户端传输的数据进行解密。
4.根据权利要求1所述的系统,其特征在于,
所述第一代理服务器,进一步用于:通过所述第一证书,对与所述目标服务器传输的数据进行解密。
5.根据权利要求1所述的系统,其特征在于,
所述第一代理服务器,进一步用于:确定与所述客户端传输的数据中是否包括异常数据;在确定出与所述客户端传输的数据中包括异常数据的情况下,拒绝将所述异常数据发送至所述目标服务器或所述客户端。
6.根据权利要求1所述的系统,其特征在于,
所述第二代理服务器,进一步用于:根据所述Connect通信请求,与所述目标服务器建立第一层SSL连接;基于与所述第一代理服务器之间预先建立的第一层SSL连接以及与所述目标服务器建立的第一层SSL连接,建立所述第一代理服务器与所述目标服务器之间的SSL隧道。
7.一种数据传输方法,其特征在于,应用于如权利要求1至6中任一所述的数据传输系统,包括:
客户端向第一代理服务器发送第一SSL连接请求,所述第一SSL连接请求中包括待访问的目标服务器的标识;
所述第一代理服务器接收并解析所述客户端发来的所述第一SSL连接请求,确定所述目标服务器的标识,并通过与第二代理服务器之间预先建立的第一层SSL连接,将包括所述目标服务器的标识的Connect通信请求发送至所述第二代理服务器;
所述第二代理服务器根据所述Connect通信请求,建立所述第一代理服务器与所述目标服务器之间的SSL隧道;
所述第一代理服务器通过所述SSL隧道,向所述目标服务器发送第二SSL连接请求,以获取所述目标服务器的第一证书,并与所述目标服务器建立双层SSL连接;根据所述第一证书,与所述客户端建立一层SSL连接;基于所述一层SSL连接,与所述客户端传输数据;基于所述双层SSL连接,与所述目标服务器传输数据。
8.一种基于双层SSL的数据传输系统,其特征在于,包括客户端、第一代理服务器、以及第二代理服务器,所述第二代理服务器是所述客户端的显示代理服务器;其中:
所述客户端,用于:向所述第二代理服务器发送第一SSL连接请求;
所述第一代理服务器,用于:监听并拦截所述第一SSL连接请求,以与所述客户端之间建立第一层SSL连接、并与所述第二代理服务器之间建立第一层SSL连接;基于与所述客户端之间的第一层SSL连接,确定所述客户端访问的目标服务器的标识;基于与所述第二代理服务器之间的第一层SSL连接,将包括所述目标服务器的标识的第二SSL连接请求发送给所述第二代理服务器;
所述第二代理服务器,用于:接收所述第一代理服务器发来的所述第二SSL连接请求;根据所述第二SSL连接请求,建立所述第一代理服务器与所述目标服务器之间的SSL隧道;
所述第一代理服务器,用于:通过所述SSL隧道,向所述目标服务器发送第三SSL连接请求,以获取所述目标服务器的第一证书;根据所述第一证书,与所述客户端之间建立第二层SSL连接;基于与所述客户端之间的所述第一层SSL连接以及所述第二层SSL连接,与所述客户端传输数据。
9.根据权利要求8所述的系统,其特征在于,
所述第一代理服务器,进一步用于:确定与所述客户端传输的数据中是否包括异常数据;在确定出与所述客户端传输的数据中包括异常数据的情况下,拒绝将所述异常数据发送至所述目标服务器或所述客户端。
10.根据权利要求8所述的系统,其特征在于,
所述第一代理服务器,进一步用于:根据所述第一SSL连接请求,确定所述第二代理服务器的标识;向所述第二代理服务器发送第四SSL连接请求,以获取所述第二代理服务器的第二证书;利用存储于自身的第三证书对所述第二证书进行签名,并响应于所述第一SSL连接请求,利用签名后的第二证书,与所述客户端之间建立第一层SSL连接。
11.根据权利要求10所述的系统,其特征在于,
所述第一代理服务器,进一步用于:在获取到所述目标服务器的第一证书的情况下,使用所述第三证书,对所述第一证书进行签名;响应于客户端发来的目标SSL连接请求,根据签名后的第一证书,与所述客户端之间建立第二层SSL连接。
12.根据权利要求11所述的系统,其特征在于,
所述第一代理服务器,进一步用于:通过所述签名后的第二证书以及所述签名后的第一证书,对基于与所述客户端之间的所述第一层SSL连接以及所述第二层SSL连接,与所述客户端传输的数据进行解密。
13.根据权利要求11所述的系统,其特征在于,
所述客户端,进一步用于:基于与所述第一代理服务器之间的第一层SSL连接,向所述第一代理服务器发送包括目标服务器的标识的Connect通信请求;
所述第一代理服务器,进一步用于:根据所述Connect通信请求,确定所述客户端访问的目标服务器的标识,并生成所述第二SSL连接请求。
14.根据权利要求13所述的系统,其特征在于,
所述第一代理服务器,进一步用于:根据所述第一证书,响应所述Connect通信请求;
所述客户端,进一步用于:根据所述Connect通信请求的响应,基于与所述第一代理服务器之间的第一层SSL连接,向所述第一代理服务器发送所述目标SSL连接请求。
15.一种基于双层SSL的数据传输方法,其特征在于,应用于如权利要求8至14中任一所述的基于双层SSL的数据传输系统,包括:
客户端向第二代理服务器发送第一SSL连接请求;
第一代理服务器监听并拦截所述第一SSL连接请求,以与所述客户端之间建立第一层SSL连接、并与所述第二代理服务器之间建立第一层SSL连接;基于与所述客户端之间的第一层SSL连接,确定所述客户端访问的目标服务器的标识;基于与所述第二代理服务器之间的第一层SSL连接,将包括所述目标服务器的标识的第二SSL连接请求发送给所述第二代理服务器;
所述第二代理服务器接收所述第一代理服务器发来的所述第二SSL连接请求;根据所述第二SSL连接请求,建立所述第一代理服务器与所述目标服务器之间的SSL隧道;
所述第一代理服务器通过所述SSL隧道,向所述目标服务器发送第三SSL连接请求,以获取所述目标服务器的第一证书;根据所述第一证书,与所述客户端之间建立第二层SSL连接;基于与所述客户端之间的所述第一层SSL连接以及所述第二层SSL连接,与所述客户端传输数据。
16.一种数据传输电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求7或15所述的方法。
17.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求7或15所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110986887.6A CN113676482B (zh) | 2021-08-26 | 2021-08-26 | 数据传输系统和方法与基于双层ssl的数据传输系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110986887.6A CN113676482B (zh) | 2021-08-26 | 2021-08-26 | 数据传输系统和方法与基于双层ssl的数据传输系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113676482A CN113676482A (zh) | 2021-11-19 |
CN113676482B true CN113676482B (zh) | 2022-12-23 |
Family
ID=78546541
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110986887.6A Active CN113676482B (zh) | 2021-08-26 | 2021-08-26 | 数据传输系统和方法与基于双层ssl的数据传输系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113676482B (zh) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140143852A1 (en) * | 2008-08-21 | 2014-05-22 | Ntrepid Corporation | Secure network privacy system |
US7661131B1 (en) * | 2005-02-03 | 2010-02-09 | Sun Microsystems, Inc. | Authentication of tunneled connections |
US7565526B1 (en) * | 2005-02-03 | 2009-07-21 | Sun Microsystems, Inc. | Three component secure tunnel |
US8214890B2 (en) * | 2008-08-27 | 2012-07-03 | Microsoft Corporation | Login authentication using a trusted device |
US8543805B2 (en) * | 2010-04-21 | 2013-09-24 | Citrix Systems, Inc. | Systems and methods for split proxying of SSL via WAN appliances |
-
2021
- 2021-08-26 CN CN202110986887.6A patent/CN113676482B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN113676482A (zh) | 2021-11-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112437044B (zh) | 即时通讯方法和装置 | |
CN112866225A (zh) | 验证方法、验证装置、电子设备和存储介质 | |
CN110958119A (zh) | 身份验证方法和装置 | |
CN113364795B (zh) | 一种数据传输方法和代理服务器 | |
CN111478974B (zh) | 网络连接方法及装置、电子设备和可读存储介质 | |
CN112039826A (zh) | 一种应用于小程序端的登录方法和装置 | |
CN112966287B (zh) | 获取用户数据的方法、系统、设备和计算机可读介质 | |
CN110519203B (zh) | 一种数据加密传输方法和装置 | |
CN111784887A (zh) | 一种用户访问的授权放行方法、装置以及系统 | |
CN113438256B (zh) | 一种基于双层ssl的数据传输方法、系统和代理服务器 | |
CN113726789A (zh) | 一种敏感数据拦截方法和装置 | |
CN111416788B (zh) | 防止传输数据被篡改的方法和装置 | |
CN113037787A (zh) | 一种数据处理方法和装置 | |
CN111787048A (zh) | 一种终端设备的连接方法、调度服务器及物联网系统 | |
CN113676482B (zh) | 数据传输系统和方法与基于双层ssl的数据传输系统和方法 | |
CN107707528B (zh) | 一种用户信息隔离的方法和装置 | |
CN112966286B (zh) | 用户登录的方法、系统、设备和计算机可读介质 | |
CN113055186B (zh) | 一种跨系统的业务处理方法、装置及系统 | |
CN113343155A (zh) | 一种请求处理方法及装置 | |
CN114039723A (zh) | 一种共享密钥的生成方法、装置、电子设备及存储介质 | |
CN112217810A (zh) | 请求响应方法、装置、设备及介质 | |
CN116112172B (zh) | Android客户端gRPC接口安全校验的方法和装置 | |
CN113420331B (zh) | 一种文件下载权限的管理方法和装置 | |
CN116546500B (zh) | 终端能力识别方法、系统、电子设备及介质 | |
CN111526128B (zh) | 一种加密管理的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |