[发明专利]一种SSL中间代理访问WEB资源的方法及交换机

说明书

技术领域

本发明涉及计算机网络通讯领域，尤其涉及一种SSL中间代理访问WEB资源的方法及交换机。

背景技术

安全套接层（Secure Sockets Layer，简称SSL），是在Internet基础上提供的一种保证网上传输的数据私密性的安全协议。它能使客户端/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行真实性认证，还可选择对客户端进行真实身份认证。

SSL协议要求建立在可靠的传输层协议(例如：TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如：HTTP，FTP，TELNET)能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。

目前网络中的交换机一般都支持通过WEB方式进行访问、管理。当在交换机上运行WEB服务器功能时，客户端用户通过浏览器使用HTTP方式和交换机建立TCP连接后，进行交换机数据的读取和配置，这种访问方式是基于普通的TCP连接的，数据是明文传输，安全性存在一定的隐患，如果在传输过程中有恶意用户进行数据的窃取，则很容易获得重要数据进行攻击。

SSL中间代理的作用就是为计算机之间的通信提供一个安全强度高的安全通道。SSL中间代理可以是一套独立的软件，可以与客户端与服务器共存在一台计算机上；如果独立安装在一台计算机上，则可以成为SSL服务器。SSL中间代理既是WEB服务器的代理，也是客户端的代理。

SSL中间代理安全机制在网络服务中，服务器和客户端用户之间需要相互向对方证实自己真实性。SSL中间代理认证对方身份真实的方法通过验证对方的数字证书实现，客户端、SSL中间代理、服务器，都需要向证书授权中心申请各自的数字证书。证书授权中心在颁发数字证书时会同时发一个对应密码，用来验证数字证书，这个对应的密码为数字证书的对应私钥。

为了提高通过WEB访问交换机的安全性，需要一种SSL中间代理访问WEB资源的方法、系统及装置。

发明内容

为了克服现有技术中的缺陷和不足，本发明提出一种SSL中间代理访问WEB资源的方法、系统及装置，通过SSL中间代理的方式在客户端和交换机直接建立SSL连接，数据经过加密后进行传输，大大提高了数据的安全性、保密性和可靠性。

本发明公开一种SSL中间代理访问WEB资源的方法，该方法包括：

S1：交换机监听用户客户端的登录请求报文，所述交换机上预先设置WEB服务器和SSL服务器；

S2：判断用户客户端的登录请求方式，如为HTTPS安全登录方式，则执行步骤S3；如为HTTP登录方式，则执行步骤S4；

S3：用户客户端与预先设置的WEB服务器进行SSL连接并进行数据传输；

S4：用户客户端与预先设置的WEB服务器进行TCP连接并进行数据传输。

相应地，本发明还公开一种SSL中间代理访问WEB资源的交换机，所述交换机上预先设置WEB服务器和SSL服务器，通过中间代理方式实现用户客户端与WEB服务器间的数据传输，所述交换机包括报文监听模块、登录方式判断模块、SSL连接执行模块、TCP连接执行模块，其中，

所述报文监听模块用于监听用户客户端的登录请求报文；

所述登录方式判断模块用于判断用户客户端的登录方式的类型，如为HTTPS安全登录方式，则通过SSL连接执行模块进行数据传输；如为HTTP登录方式，则通过TCP连接执行模块进行数据传输；

所述SSL连接执行模块用于将用户客户端与预先配置的WEB服务器进行SSL连接并进行数据传输；

所述TCP连接执行模块用于将用户客户端与预先配置的WEB服务器进行TCP连接并进行数据传输。

本发明的技术方案，在交换机上预先设置WEB服务器和SSL服务器，通过SSL中间代理的方式在客户端和交换机之间直接建立SSL连接，数据经加密后进行传输，大大提高了数据的安全性、保密性和可靠性；此外，本发明的技术方案在原有WEB服务器不做任何变动的情况下，同时支持SSL安全连接和TCP连接访问WEB资源，提高了访问的灵活性。

附图说明

图1为本发明实施例的SSL中间代理访问WEB资源的方法流程图；

图2为本发明实施例的SSL中间代理访问WEB资源的方法的具体流程图；

图3为本发明实施例的SSL中间代理访问WEB资源的系统示意图；