基于HTTP的安全通信方法、服务端及客户端技术

本申请的主要目的在于提供一种基于HTTP的安全通信方法、服务端及客户端，其中根据本申请一个实施例的安全通信方法包括：接收来自客户端的HTTP POST请求消息，其中携带有使用分块传输编码方式传输数据的信息；接收来自客户端的一个或多个数据块，其中封装有加密数据；解析所述一个或多个数据块获取到所述加密数据。通过本申请能够在兼顾网络穿透性和高可用性的条件下实现客户端与服务端之间的安全通信。

Secure communication method, server and client based on HTTP

The main purpose of this application is to provide a secure communication method based on HTTP, the server and client, which according to the safety communication method an embodiment of the application includes: receiving the client from the HTTP POST request message, which carry the use of transmission data block transmission encoding information; receiving one or more a block of data from the client, which encapsulates the encrypted data; analysis of the one or more data blocks access to the encrypted data. Through this application, the security communication between the client and the server can be realized under the condition of both network penetration and high availability.

【技术实现步骤摘要】
基于HTTP的安全通信方法、服务端及客户端
本申请涉及计算机
，尤其涉及一种基于HTTP的安全通信方法、服务端及客户端。
技术介绍
信息安全和隐私保护是互联网必须面对的挑战，传统的标准加密协议SSL/TLS或者私有加密协议都可以解决安全通信的问题。现有技术中，直接采用标准加密协议SSL/TLS或者私有加密协议进行通信的方案存在以下问题：在企业环境或运营商网络中设置了HTTP代理网关的情况下，加密报文无法被HTTP代理网关正常解析并转发，因而在这种场景下会导致APP与服务端之间通信失败。使用HTTPTunnel(HTTP隧道)技术可以在部分场景下解决HTTP代理网关只转发HTTP报文的问题，但要求APP先与HTTPTunnel网关进行通信，再由HTTPTunnel网关将加密报文填充进标准HTTP报文并转发给服务端；但是在链路上多一个网关转发节点，增加了部署的复杂度。综上所述，采用标准加密协议或私有加密协议通信，在HTTP网关的代理下，都存在无法正常通信的情况。HTTPTunnel技术可以在部分场景下解决标准加密协议的穿透性问题，但通信条件较多，需要支持HTTPTunnel的代理服本文档来自技高网...

【技术保护点】
一种基于HTTP的安全通信方法，其特征在于，包括：接收来自客户端的HTTP POST请求消息，其中携带有使用分块传输编码方式传输数据的信息；接收来自客户端的一个或多个数据块，其中封装有加密数据；解析所述一个或多个数据块获取到所述加密数据。

【技术特征摘要】
1.一种基于HTTP的安全通信方法，其特征在于，包括：接收来自客户端的HTTPPOST请求消息，其中携带有使用分块传输编码方式传输数据的信息；接收来自客户端的一个或多个数据块，其中封装有加密数据；解析所述一个或多个数据块获取到所述加密数据。2.根据权利要求1所述的方法，其特征在于，还包括：向所述客户端发送HTTP响应消息，其中设置使用分块传输编码方式传输数据；将预先获取的加密数据封装在一个或多个数据块中发送至所述客户端。3.根据权利要求2所述的方法，其特征在于，还包括：设置所述HTTP响应消息的内容类型为二进制流。4.根据权利要求1所述的方法，其特征在于，还包括：在接收到HTTPPOST请求消息后，判断其中是否具有表示HTTP安全通信的标识信息，若是则所述服务端与所述客户端进行HTTP安全通信，否则进行HTTP标准通信。5.一种基于HTTP的安全通信方法，其特征在于，包括：向服务端发送HTTPPOST请求消息，其中设置使用分块传输编码方式传输数据；将预先获取的加密数据封装在一个或多个数据块中发送至所述服务端。6.根据权利要求5所述的方法，其特征在于，还包括：设置所述HTTPPOST请求消息的内容类型为二进制流。7.根据权利要求5所述的方法，其特征在于，还包括：接收来自所述服务端的HTTP响应消息，其中携带有使用分块传输编码方式传输数据的信息。8.根据权利要求5所述的方法，其特征在于，还包括：在所述HTTPPOST请求消息中设置表示HTTP安全通信的标识信息。9.一种服务端，其特征在于，包括：请求消息接收模块，用于接收来自客户端的HTTPPOST请求消息，其中携带有使用分块传输编码方式传输数据的信息；第一数据接收模块，用于接收来自客户端的一个或多个数据块，其中封装有加密数据；第一解析模块，用于解...

【专利技术属性】
技术研发人员：刘彦梅，代兵，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY