本发明专利技术公开了一种安全通信方法、网关、网络侧服务器及系统。该方法包括:网关获取终端发送的第一超文本传输协议HTTP请求报文,第一HTTP请求报文包括终端通过网关请求访问第一网络侧服务器的统一资源定位器URL;网关根据第一HTTP请求报文,确定采用HTTPS协议将第一请求报文进行加密;网关向第二网络侧服务器发送第二HTTP请求报文,以使第二网络侧服务器将第二HTTP请求报文加密后发送给第一网络侧服务器,第二请求报文包括终端访问第一网络侧服务器的URL。实现了第二网络侧服务器与第一网络侧服务器之间加密通信,从而实现了终端与服务器之间的安全通信。
【技术实现步骤摘要】
本专利技术涉及通信技术,尤指一种安全通信方法、网关、网络侧服务器及系统。
技术介绍
随着通信技术的日益发展,超文本传送协议(Hypertext transfer protocol,简称HTTP)被越来越广泛的应用。通常,采用HTTP协议可以从终端,如浏览器向万维网服务器请求万维网文档,或者可以采用HTTP协议将服务器中的文件发送给浏览器,该文件可以包括文本、声音、图像等各种多媒体文件。然而,采用HTTP协议将服务器的文件发送给终端,可能导致终端与服务器之间通信的不安全。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种安全通信方法、网关、网络侧服务器及系统,能够解决终端与服务器之间通信的不安全问题。为了达到本专利技术目的,本专利技术提供了一种安全通信方法,包括:网关获取终端发送的第一超文本传输协议HTTP请求报文,所述第一 HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源定位器URL ;所述网关根据所述第一 HTTP请求报文,确定将所述第一 HTTP请求报文进行加密;所述网关向所述第二网络侧服务器发送第二 HTTP请求报文,以使所述第二网络侧服务器将所述第二 HTTP请求报文加密后发送给所述第一网络侧服务器,所述第二 HTTP请求报文包括所述终端访问所述第一网络侧服务器的所述URL。可选的,所述网关根据所述第一 HTTP请求报文,确定将所述第一 HTTP请求报文进行加密,包括:所述网关根据所述第一 HTTP请求报文,确定采用HTTPS协议将所述第一 HTTP请求报文进行加密;所述网关向所述第二网络侧服务器发送第二 HTTP请求报文,以使所述第二网络侧服务器将所述第二 HTTP请求报文加密后发送给所述第一网络侧服务器之后,还包括:所述网关接收所述第二网络侧服务器发送的第二 HTTP请求响应报文,所述第二请求响应报文包括从所述URL标识的第一网络侧服务器中获得的资源;所述网关向所述终端发送第一 HTTP请求响应报文,所述第一 HTTP请求响应报文包括从所述URL标识的第一网络侧服务器中获得的资源。可选的,所述第一 HTTP请求响应报文包括源地址和源端口,所述源地址包括所述第一网络侧服务器的互联网协议IP地址,所述源端口包括第一网络侧服务器的IP端口,所述第一 HTTP请求响应报文的序列号包括第二 HTTP请求响应报文的序列号与第一序列号相加的和数再与第二序列号相减获得的值,所述第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时,所述第一网络侧服务器使用的序列号,所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时,第二网络侧服务器使用的序列号。可选的,所述第二 HTTP请求报文包括目的IP地址和目的端口,所述目的IP地址包括所述第二网络侧服务器的IP地址,所述目的端口包括所述第二网络侧服务器的端口,所述第二 HTTP请求报文的序列号包括第一 HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值。可选的,所述网关向所述第二网络侧服务器发送第二 HTTP请求报文,以使所述第二网络侧服务器将所述第二 HTTP请求报文加密后发送给所述第一网络侧服务器之前,还包括:所述网关向所述第一网络侧服务器发送复位信令报文,用以断开与所述第一网络侧服务器之间的传输控制协议TCP通信链路。本专利技术还提供了一种安全通信方法,包括:第二网络侧服务器获取网关发送的第二 HTTP请求报文,所述第二 HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源定位器URL ;所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文,所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。可选的,所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文之后,还包括:所述第二网络侧服务器接收所述第一网络侧服务器发送的HTTPS请求响应报文,所述HTTPS请求响应报文包括从获取统一资源定位器URL所标识的第一网络侧服务器获得的资源;所述第二网络侧服务器向所述网关发送的第二 HTTP请求响应报文,所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。本专利技术还提供了一种网关,包括:获取模块,用于获取终端发送的第一超文本传输协议HTTP请求报文,所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源定位器URL ;确定模块,用于根据所述第一 HTTP请求报文,确定将所述第一 HTTP请求报文进行加密;发送模块,用于向所述第二网络侧服务器发送第二 HTTP请求报文,以使所述第二网络侧服务器将所述第二 HTTP请求报文加密后发送给所述第一网络侧服务器,所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL,所述第二 HTTP请求报文包括将所述第一 HTTP请求报文加密后获得的。可选的,所述发送模块,具体用于根据所述第一 HTTP请求报文,确定采用HTTPS协议将所述第一 HTTP请求报文进行加密;所述获取模块,还用于接收所述第二网络侧服务器发送第二 HTTP请求响应报文,所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源;所述发送模块,还用于向所述终端发送第一 HTTP请求响应报文,所述第一 HTTP请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。可选的,所述第一 HTTP请求响应报文包括源地址和源端口,所述源地址包括所述第一网络侧服务器的互联网协议IP地址,所述源端口包括第一网络侧服务器的IP端口,所述第一 HTTP请求响应报文的序列号第二 HTTP请求响应报文的序列号与第一序列号相加的和数再与第二序列号相减获得的值,所述第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时,所述第一网络侧服务器使用的序列号,所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时,第二网络侧服务器使用的序列号。可选的,所述第二 HTTP请求报文包括目的IP地址和目的端口,所述目的IP地址包括所述第二网络侧服务器的IP地址,所述目的端口包括所述第二网络侧服务器的端口,所述第二 HTTP请求报文的的序列号包括第一 HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值。可选的,所述发送模块,还用于向所述第一网络侧服务器发送复位信令报文,用以断开与所述第一网络侧服务器之间的传输控制协议TCP通信链路。本专利技术还提供了一种网络侧服务器,包括:获取模块,用于获取网关发送的第二 HTTP请求报文,所述第二 HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源定位器URL ;发送模块,用于向所述第一网络侧服务器发送HTTPS请求报文,所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。可选的,所述获取模块,还用于接收所述第一网络侧服务器发送的HTTPS请求响应报文,所述HTTPS请求响应报文包括从获取统一资源定位器URL所标识的第一网络侧服务器获得的资源;所述发送模块,还用于向所述网关发送的第二 HTTP请求响应报文,所述第二请求响应报文包括从本文档来自技高网...
【技术保护点】
一种安全通信方法,其特征在于,包括:网关获取终端发送的第一超文本传输协议HTTP请求报文,所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源定位器URL;所述网关根据所述第一HTTP请求报文,确定将所述第一HTTP请求报文进行加密;所述网关向所述第二网络侧服务器发送第二HTTP请求报文,以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器,所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的所述URL。
【技术特征摘要】
【专利技术属性】
技术研发人员:华卫,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。