本发明专利技术公开了一种数据安全传输方法、系统与装置,所述数据安全传输方法包括客户端与第一代理服务器通过第一内网建立非SSL连接,目标服务器与第二代理服务器通过第二内网建立非SSL连接;所述第一代理服务器与所述第二代理服务器通过外网建立SSL连接,以使得所述第一代理服务器与所述第二代理服务器之间生成安全协议隧道;所述客户端与所述目标服务器通过所述安全协议隧道在所述外网传输数据。通过所述数据安全传输方法能够提高客户端和目标服务器端之间传输数据的安全性和完整性,防止数据在外网传输的过程中被泄露和伪造。
【技术实现步骤摘要】
一种数据安全传输方法、系统与装置
本专利技术涉及计算机通信
,具体涉及一种数据安全传输方法、系统与装置。
技术介绍
SSL(SecureSocketLayer)是netscape公司设计的主要用于WEB的安全传输协议。SSL是一个介于HTTP协议与TCP之间的一个可选层,在TCP之上建立了一个加密通道,通过这一层的数据经过了加密,实现保密的效果。目前,客户端与服务器的通信方式有两种,第一种是客户端与服务器之间采用非SSL通信,通过在客户端或服务器对数据进行预先加密来保证数据在外网之间传输的安全性;第二种是客户端与服务器之间采用SSL通信,通过修改客户端和服务器的实现逻辑,建立客户端与服务器的SSL通信,通过SSL协议对数据进行加密来保证数据在外网之间传输的安全性。但是,在第一通信方式中,数据在外网传输的过程中容易被中间人攻击,数据容易被泄露和伪造,数据传输的安全性和完整性不高;在第二种通信方式中,需要预先修改客户端和服务器的实现逻辑,对于客户端、服务器的适用性及扩展性不高。
技术实现思路
本专利技术的目的是提供一种数据安全传输方法、系统与装置,能够提高客户端和目标服务器端之间传输数据的安全性和完整性,防止数据在外网传输的过程中被泄露和伪造。为解决以上技术问题,本专利技术实施例提供一种数据安全传输方法,包括:客户端与第一代理服务器通过第一内网建立非SSL连接;目标服务器与第二代理服务器通过第二内网建立非SSL连接;所述第一代理服务器与所述第二代理服务器通过外网建立SSL连接,以使得所述第一代理服务器与所述第二代理服务器之间生成安全协议隧道;所述客户端与所述目标服务器通过所述安全协议隧道在所述外网传输数据。优选地,所述第一代理服务器与所述第二代理服务器通过外网建立SSL连接,以使得所述第一代理服务器与所述第二代理服务器之间生成安全协议隧道,具体包括:根据所述第一代理服务器发送的SSL握手请求,所述第二代理服务器验证预设在所述第一代理服务器的所述第一SSL证书;所述第二代理服务器判断所述第一SSL证书是否与预设在所述第二代理服务器的第二SSL证书匹配;当所述第一SSL证书与所述第二SSL证书匹配时,向所述第一代理服务器发送的响应所述SSL握手请求消息,以使得所述第一代理服务器与所述第二代理服务器通过外网建立SSL连接。优选地,在所述第一代理服务器的非SSL端口与所述第二代理服务器的SSL端口之间建立所述SSL连接。优选地,所述数据安全传输方法还包括:根据所述第一代理服务器的第一申请SSL证书请求,证书授权中心生成所述第一SSL证书;根据所述第二代理服务器的第二申请SSL证书请求,所述证书授权中心生成所述第二SSL证书。优选地,所述第一CA证书以及第一服务器证书;所述第二SSL证书包括第二CA证书以及第二服务器证书。本专利技术实施例还提供一种数据安全传输系统,包括客户端、目标服务器、第一代理服务器以及第二代理服务器;所述客户端,用于与第一代理服务器通过第一内网建立非SSL连接;所述目标服务器,用于与第二代理服务器通过第二内网建立非SSL连接;所述第一代理服务器,用于与所述第二代理服务器通过外网建立SSL连接,以使得所述第一代理服务器与所述第二代理服务器之间生成安全协议隧道;所述客户端与所述目标服务器通过所述安全协议隧道在所述外网传输数据。优选地,所述第二代理服务器,还用于根据所述第一代理服务器发送的SSL握手请求,验证预设在所述第一代理服务器的所述第一SSL证书;所述第二代理服务器,还用于判断所述第一SSL证书是否与预设在所述第二代理服务器的第二SSL证书匹配;所述第二代理服务器,还用于当所述第一SSL证书与所述第二SSL证书匹配时,向所述第一代理服务器发送的响应所述SSL握手请求消息,以使得所述第一代理服务器与所述第二代理服务器通过外网建立SSL连接。优选地,所述第一代理服务器,用于在所述第一代理服务器的非SSL端口与所述第二代理服务器的SSL端口之间建立所述SSL连接。优选地,所述数据安全传输系统还包括证书授权中心:所述证书授权中心,用于根据所述第一代理服务器的第一申请SSL证书请求,生成所述第一SSL证书;所述证书授权中心,还用于根据所述第二代理服务器的第二申请SSL证书请求,生成所述第二SSL证书。本专利技术实施例还提供一种数据安全传输装置,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时,实现上述的数据安全传输方法。相对于现有技术,本专利技术实施例提供的一种数据安全传输方法的有益效果在于:所述数据安全传输方法包括客户端与第一代理服务器通过第一内网建立非SSL连接,目标服务器与第二代理服务器通过第二内网建立非SSL连接;所述第一代理服务器与所述第二代理服务器通过外网建立SSL连接,以使得所述第一代理服务器与所述第二代理服务器之间生成安全协议隧道;所述客户端与所述目标服务器通过所述安全协议隧道在所述外网传输数据。通过所述数据安全传输方法能够提高客户端和目标服务器端之间传输数据的安全性和完整性,防止数据在外网传输的过程中被泄露和伪造。本专利技术实施例提供一种数据安全传输系统与装置。附图说明图1是本专利技术实提供一种数据安全传输方法的流程图;图2是本专利技术实提供一种数据安全传输系统的示意图;图3是本专利技术实提供一种数据安全传输装置的示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,其是本专利技术实施例提供的一种数据安全传输方法的流程图,所述数据安全传输方法包括:S100:客户端与第一代理服务器通过第一内网建立非SSL连接;S200:目标服务器与第二代理服务器通过第二内网建立非SSL连接;S300:所述第一代理服务器与所述第二代理服务器通过外网建立SSL连接,以使得所述第一代理服务器与所述第二代理服务器之间生成安全协议隧道;S400:所述客户端与所述目标服务器通过所述安全协议隧道在所述外网传输数据。在本实施中,所述数据安全传输方法不需要更改所述客户端与所述目标服务器的实现逻辑,即可实现安全性传输,采用非加密传输的通信配置的客户端和服务器均可以通过采用所述数据安全传输方法在所述客户端和服务器之间增加安全协议隧道来进行数据传输,具体广泛的适用性及扩展性,同时所述客户端和所述目标服务器之间传输的数据可以达到安全、加密的传输效果,保证传输过程中数据不被泄露与伪造。其次,所述第一代理服务器和所述第二代理服务器具有非常高的性能,一方面增加保证数据安全传输,另一方面不会明显降低所述客户端和所述目标服务器直接传输数据的方案的性能。在一种可选的实施例中,S300:第一代理服务器与所述第二代理服务器通过外网建立SSL连接,以使得所述第一代理服务器与所述第二代理服务器之间生成安全协议隧道,具体包括:根据所述第一代理服务器发送的SSL握手请求,所述第二代理服务器验证预设在所述第一代理服务器的所述第一SSL证书;所述第二代理服务器判断所述第一SSL证书是否与预本文档来自技高网...
【技术保护点】
1.一种数据安全传输方法,其特征在于,包括:客户端与第一代理服务器通过第一内网建立非SSL连接;目标服务器与第二代理服务器通过第二内网建立非SSL连接;所述第一代理服务器与所述第二代理服务器通过外网建立SSL连接,以使得所述第一代理服务器与所述第二代理服务器之间生成安全协议隧道;所述客户端与所述目标服务器通过所述安全协议隧道在所述外网传输数据。
【技术特征摘要】
1.一种数据安全传输方法,其特征在于,包括:客户端与第一代理服务器通过第一内网建立非SSL连接;目标服务器与第二代理服务器通过第二内网建立非SSL连接;所述第一代理服务器与所述第二代理服务器通过外网建立SSL连接,以使得所述第一代理服务器与所述第二代理服务器之间生成安全协议隧道;所述客户端与所述目标服务器通过所述安全协议隧道在所述外网传输数据。2.如权利要求1所述的数据安全传输方法,其特征在于,所述第一代理服务器与所述第二代理服务器通过外网建立SSL连接,以使得所述第一代理服务器与所述第二代理服务器之间生成安全协议隧道,具体包括:根据所述第一代理服务器发送的SSL握手请求,所述第二代理服务器验证预设在所述第一代理服务器的所述第一SSL证书;所述第二代理服务器判断所述第一SSL证书是否与预设在所述第二代理服务器的第二SSL证书匹配;当所述第一SSL证书与所述第二SSL证书匹配时,向所述第一代理服务器发送的响应所述SSL握手请求消息,以使得所述第一代理服务器与所述第二代理服务器通过外网建立SSL连接。3.如权利要求1所述的数据安全传输方法,其特征在于,在所述第一代理服务器的非SSL端口与所述第二代理服务器的SSL端口之间建立所述SSL连接。4.如权利要求2所述的数据安全传输方法,其特征在于,所述数据安全传输方法还包括:根据所述第一代理服务器的第一申请SSL证书请求,证书授权中心生成所述第一SSL证书;根据所述第二代理服务器的第二申请SSL证书请求,所述证书授权中心生成所述第二SSL证书。5.如权利要求2或4所述的数据安全传输方法,其特征在于,所述第一CA证书以及第一服务器证书;所述第二SSL证书包括第二CA证书以及第二服务器证书。6.一种数据安全传输系统,其特征在于,包括客户端...
【专利技术属性】
技术研发人员:陈颖棠,谭振东,
申请(专利权)人:论客科技广州有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。