[发明专利]数据传输系统和方法与基于双层SSL的数据传输系统和方法

说明书

本发明公开了一种数据传输系统和方法与一种基于双层SSL的数据传输系统和方法，涉及计算机技术领域。该系统的一具体实施方式包括客户端、第一代理服务器、以及第二代理服务器，第二代理服务器是第一代理服务器的显示代理服务器。该实施方式能够利用第一代理服务器与目标服务器或客户端建立双层SSL连接，进而由第一代理服务器基于双层SSL连接与目标服务器或客户端传输数据，从而提高了客户端与目标服务器之间数据传输过程中的安全性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种数据传输系统和方法与一种基于双层SSL的数据传输系统和方法。

背景技术

SSL的英文全称是“Secure Sockets Layer”，中文名为“安全套接层协议”，是一种基于WEB应用的安全协议，用于在Web服务器和Web客户端之间建立经过身份验证和加密通信。但是，目前的Web服务器和Web客户端之间只有一层SSL连接，而一层SSL连接下传输的通信数据很容易被破解，这就导致Web服务器与Web客户端之间的通信数据在传输过程中不够安全。

发明内容

有鉴于此，本发明实施例提供一种数据传输系统和方法、以及一种基于双层SSL的数据传输系统和方法，能够利用第一代理服务器与目标服务器或客户端建立双层SSL连接，进而由第一代理服务器基于双层SSL连接与目标服务器或客户端传输数据，从而提高了客户端与目标服务器之间数据传输过程中的安全性。

为实现上述目的，根据本发明实施例的一个方面，提供了一种数据传输系统。

本发明实施例的一种数据传输系统，包括客户端、第一代理服务器、以及第二代理服务器，第二代理服务器是第一代理服务器的显示代理服务器；其中：

客户端，用于：向第一代理服务器发送第一SSL连接请求，第一SSL连接请求中包括待访问的目标服务器的标识；

第一代理服务器，用于：接收并解析客户端发来的第一SSL连接请求，确定目标服务器的标识；通过与第二代理服务器之间预先建立的第一层SSL连接，将包括目标服务器的标识的Connect通信请求发送至第二代理服务器；

第二代理服务器，用于：接收第一代理服务器发来的Connect通信请求；根据Connect通信请求，建立第一代理服务器与目标服务器之间的SSL隧道；

第一代理服务器，用于：通过SSL隧道，向目标服务器发送第二SSL连接请求，以获取目标服务器的第一证书，并与目标服务器建立双层SSL连接；根据第一证书，与客户端建立一层SSL连接；基于一层SSL连接，与客户端传输数据；基于双层SSL连接，与目标服务器传输数据。

可选地，

第一代理服务器，进一步用于：在获取到目标服务器的第一证书的情况下，使用存储于自身的第二证书，对第一证书进行签名；响应于第一SSL连接请求，根据签名后的第一证书，与客户端建立一层SSL连接。

可选地，

第一代理服务器，进一步用于：通过签名后的第一证书，对与客户端传输的数据进行解密。

可选地，

第一代理服务器，进一步用于：通过第一证书，对与目标服务器传输的数据进行解密。

可选地，

第一代理服务器，进一步用于：确定与客户端传输的数据中是否包括异常数据；在确定出与客户端传输的数据中包括异常数据的情况下，拒绝将异常数据发送至目标服务器或客户端。

可选地，

第二代理服务器，进一步用于：根据Connect通信请求，与目标服务器建立第一层SSL连接；基于与第一代理服务器之间预先建立的第一层SSL连接以及与目标服务器建立的第一层SSL连接，建立第一代理服务器与目标服务器之间的SSL隧道。