[发明专利]数据传输系统和方法与基于双层SSL的数据传输系统和方法有效
| 申请号: | 202110986887.6 | 申请日: | 2021-08-26 |
| 公开(公告)号: | CN113676482B | 公开(公告)日: | 2022-12-23 |
| 发明(设计)人: | 杨建;王建召;徐超 | 申请(专利权)人: | 北京天空卫士网络安全技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32;H04L12/46 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 赵迪;杨倩 |
| 地址: | 100176 北京市大兴区北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据传输 系统 方法 基于 双层 ssl | ||
1.一种数据传输系统,其特征在于,包括客户端、第一代理服务器、以及第二代理服务器,所述第二代理服务器是所述第一代理服务器的显示代理服务器;其中:
所述客户端,用于:向所述第一代理服务器发送第一SSL连接请求,所述第一SSL连接请求中包括待访问的目标服务器的标识;
所述第一代理服务器,用于:接收并解析所述客户端发来的所述第一SSL连接请求,确定所述目标服务器的标识;通过与所述第二代理服务器之间预先建立的第一层SSL连接,将包括所述目标服务器的标识的Connect通信请求发送至所述第二代理服务器;
所述第二代理服务器,用于:接收所述第一代理服务器发来的所述Connect通信请求;根据所述Connect通信请求,建立所述第一代理服务器与所述目标服务器之间的SSL隧道;
所述第一代理服务器,用于:通过所述SSL隧道,向所述目标服务器发送第二SSL连接请求,以获取所述目标服务器的第一证书,并与所述目标服务器建立双层SSL连接;根据所述第一证书,与所述客户端建立一层SSL连接;基于所述一层SSL连接,与所述客户端传输数据;基于所述双层SSL连接,与所述目标服务器传输数据。
2.根据权利要求1所述的系统,其特征在于,
所述第一代理服务器,进一步用于:在获取到所述目标服务器的第一证书的情况下,使用存储于自身的第二证书,对所述第一证书进行签名;响应于所述第一SSL连接请求,根据签名后的第一证书,与所述客户端建立所述一层SSL连接。
3.根据权利要求2所述的系统,其特征在于,
所述第一代理服务器,进一步用于:通过所述签名后的第一证书,对与所述客户端传输的数据进行解密。
4.根据权利要求1所述的系统,其特征在于,
所述第一代理服务器,进一步用于:通过所述第一证书,对与所述目标服务器传输的数据进行解密。
5.根据权利要求1所述的系统,其特征在于,
所述第一代理服务器,进一步用于:确定与所述客户端传输的数据中是否包括异常数据;在确定出与所述客户端传输的数据中包括异常数据的情况下,拒绝将所述异常数据发送至所述目标服务器或所述客户端。
6.根据权利要求1所述的系统,其特征在于,
所述第二代理服务器,进一步用于:根据所述Connect通信请求,与所述目标服务器建立第一层SSL连接;基于与所述第一代理服务器之间预先建立的第一层SSL连接以及与所述目标服务器建立的第一层SSL连接,建立所述第一代理服务器与所述目标服务器之间的SSL隧道。
7.一种数据传输方法,其特征在于,应用于如权利要求1至6中任一所述的数据传输系统,包括:
客户端向第一代理服务器发送第一SSL连接请求,所述第一SSL连接请求中包括待访问的目标服务器的标识;
所述第一代理服务器接收并解析所述客户端发来的所述第一SSL连接请求,确定所述目标服务器的标识,并通过与第二代理服务器之间预先建立的第一层SSL连接,将包括所述目标服务器的标识的Connect通信请求发送至所述第二代理服务器;
所述第二代理服务器根据所述Connect通信请求,建立所述第一代理服务器与所述目标服务器之间的SSL隧道;
所述第一代理服务器通过所述SSL隧道,向所述目标服务器发送第二SSL连接请求,以获取所述目标服务器的第一证书,并与所述目标服务器建立双层SSL连接;根据所述第一证书,与所述客户端建立一层SSL连接;基于所述一层SSL连接,与所述客户端传输数据;基于所述双层SSL连接,与所述目标服务器传输数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天空卫士网络安全技术有限公司,未经北京天空卫士网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110986887.6/1.html,转载请声明来源钻瓜专利网。
