内容分发网络的数据传输方法和系统技术方案

本发明专利技术公开了一种内容分发网络的数据传输方法和系统，属于网络安全技术领域。所述方法包括：第一CDN节点接收数据源端发送的HTTP数据包，对HTTP数据包进行SSL加密，生成HTTPS数据包；第一CDN节点使用私有安全传输协议，将HTTPS数据包通过CDN系统发送给与HTTP数据包的数据目的端相连的第二CDN节点；第二CDN节点对HTTPS数据包进行SSL解密，生成HTTP数据包，并将HTTP数据包发送给数据目的端。本发明专利技术可以在节约成本的同时，提高数据传输的安全性。

【技术实现步骤摘要】
内容分发网络的数据传输方法和系统
本专利技术涉及网络安全
，尤其涉及一种内容分发网络的数据传输方法和系统。
技术介绍
在CDN系统中，通常可以使用HTTP协议或者HTTPS协议进行数据传输。HTTP协议是一种应用层协议，以明文方式传输数据，不提供任何方式的数据加密操作。HTTPS协议即在HTTP协议的基础上再加入SSL协议层，通过SSL协议可以实现客户端和服务器(源站)之间的身份验证以及数据加密。在通过CDN系统传输数据的过程中，客户端根据服务器支持的协议类型，向服务器发送基于HTTP协议或HTTPS协议的数据包(可称为HTTP数据包和HTTPS数据包)，经过DNS系统的域名转换，客户端与CDN系统建立通信连接。之后，CDN系统接收到客户端发送的数据包，通过CDN系统将数据包传输至服务器。之后，服务器可以发送相同协议类型的反馈数据包给CDN系统。在获得服务器的反馈数据包后，CDN系统再将反馈数据包发送回客户端。在实现本专利技术的过程中，专利技术人发现现有技术至少存在以下问题：一方面，服务器需要购买SSL证书才能支持HTTPS协议的数据传输，并且需要消耗较高的设备资源来实现HTTPS协议的数据传输，故而通过HTTPS协议传输数据的成本较高；另一方面，当通过HTTP协议进行数据传输时，由于HTTP协议在传输过程中采用明文方式，不会对数据进行加密，数据包很容易被他人劫持并篡改，故而通过HTTP协议传输数据的安全性较差。
技术实现思路
为了解决现有技术的问题，本专利技术实施例提供了一种内容分发网络的数据传输方法和系统。所述技术方案如下：第一方面，提供了一种内容分发网络的数据传输方法，包括：第一CDN节点接收数据源端发送的HTTP数据包，对所述HTTP数据包进行SSL加密，生成HTTPS数据包；第一CDN节点使用私有安全传输协议，将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点；第二CDN节点对所述HTTPS数据包进行SSL解密，生成HTTP数据包，并将所述HTTP数据包发送给所述数据目的端。进一步的，当所述数据源端为客户端，所述数据目的端为服务器时，所述生成HTTPS数据包之后，还包括：所述第一CDN节点将所述HTTPS数据包发送至所述客户端，以使所述客户端与所述第一CDN节点建立SSL加密通道，通过所述SSL加密通道向所述第一CDN节点发送所述HTTPS数据包。进一步的，将所述HTTP请求包发送给所述服务器之后，还包括：所述第二CDN节点接收所述服务器发送的所述HTTP数据包对应的HTTP反馈包，对所述HTTP反馈包进行SSL加密，生成HTTPS反馈包；所述第二CDN节点使用所述私有安全传输协议，将所述HTTPS反馈包通过所述CDN系统发送给所述第一CDN节点；所述第一CDN节点将接收到的所述HTTPS反馈包通过所述SSL加密通道直接发送给所述客户端。进一步的，对所述HTTP数据包进行SSL加密，生成HTTPS数据包，包括：如果所述HTTP数据包存在加密需求，所述第一CDN节点则对所述HTTP数据包进行SSL加密，生成所述HTTPS数据包，否则使用所述私有安全传输协议，将所述HTTP数据包通过所述CDN系统发送给所述第二CDN节点，以使所述第二CDN节点将所述HTTP数据包发送给所述数据目的端。进一步的，对所述HTTP数据包进行SSL加密，生成HTTPS数据包，包括：所述第一CDN节点确定指向与所述HTTP数据包的数据目的端连接的第二CDN节点的下一跳CDN节点；所述第一CDN节点使用所述私有安全传输协议与所述下一跳CDN节点建立私有通信连接；所述第一CDN节点通过所述私有通信连接与所述下一跳CDN节点进行SSL握手，协商SSL会话密钥；所述第一CDN节点使用所述SSL会话密钥对所述HTTP数据包进行SSL加密，生成HTTPS数据包。进一步的，所述第一CDN节点使用私有安全传输协议，将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点，包括：所述第一CDN节点通过所述私有通信连接向所述下一跳CDN节点发送所述HTTPS数据包，以使所述下一跳CDN节点使用私有安全传输协议，向所述第二CDN节点发送所述HTTPS数据包。第二方面，提供了一种内容分发网络的数据传输系统，所述系统包括：CDN系统、与所述CDN系统相连的数据源端和数据目的端，所述CDN系统中包括多个CDN节点；第一CDN节点，用于接收数据源端发送的HTTP数据包，对所述HTTP数据包进行SSL加密，生成HTTPS数据包；第一CDN节点，还用于使用私有安全传输协议，将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点；第二CDN节点，用于对所述HTTPS数据包进行SSL解密，生成HTTP数据包，并将所述HTTP数据包发送给所述数据目的端。进一步的，当所述数据源端为客户端，所述数据目的端为服务器时，所述第一CDN节点，还用于：将所述HTTPS数据包发送至所述客户端，以使所述客户端与所述第一CDN节点建立SSL加密通道，通过所述SSL加密通道向所述第一CDN节点发送所述HTTPS数据包。进一步的，所述第二CDN节点，还用于接收所述服务器发送的所述HTTP数据包对应的HTTP反馈包，对所述HTTP反馈包进行SSL加密，生成HTTPS反馈包；所述第二CDN节点，还用于使用所述私有安全传输协议，将所述HTTPS反馈包通过所述CDN系统发送给所述第一CDN节点；所述第一CDN节点，还用于将接收到的所述HTTPS反馈包通过所述SSL加密通道直接发送给所述客户端。进一步的，所述第一CDN节点，具体用于：如果所述HTTP数据包存在加密需求，所述第一CDN节点则对所述HTTP数据包进行SSL加密，生成所述HTTPS数据包，否则使用所述私有安全传输协议，将所述HTTP数据包通过所述CDN系统发送给所述第二CDN节点，以使所述第二CDN节点将所述HTTP数据包发送给所述数据目的端。进一步的，所述第一CDN节点，具体用于：确定指向与所述HTTP数据包的数据目的端连接的第二CDN节点的下一跳CDN节点；使用所述私有安全传输协议与所述下一跳CDN节点建立私有通信连接；通过所述私有通信连接与所述下一跳CDN节点进行SSL握手，协商SSL会话密钥；使用所述SSL会话密钥对所述HTTP数据包进行SSL加密，生成HTTPS数据包。进一步的，所述第一CDN节点，具体用于：通过所述私有通信连接向所述下一跳CDN节点发送所述HTTPS数据包，以使所述下一跳CDN节点使用私有安全传输协议，向所述第二CDN节点发送所述HTTPS数据包。本专利技术实施例提供的技术方案带来的有益效果是：本专利技术实施例中，第一CDN节点接收数据源端发送的HTTP数据包，对HTTP数据包进行SSL加密，生成HTTPS数据包；第一CDN节点使用私有安全传输协议，将HTTPS数据包通过CDN系统发送给与HTTP数据包的数据目的端相连的第二CDN节点；第二CDN节点对HTTPS数据包进行SSL解密，生成HTTP数据包，并将HTTP数据包发送给数据目的端。这样，既不需要服务器(源站)购买SSL证书，又可以以H本文档来自技高网...

【技术保护点】
1.一种内容分发网络的数据传输方法，其特征在于，包括：第一CDN节点接收数据源端发送的HTTP数据包，对所述HTTP数据包进行SSL加密，生成HTTPS数据包；第一CDN节点使用私有安全传输协议，将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点；第二CDN节点对所述HTTPS数据包进行SSL解密，生成HTTP数据包，并将所述HTTP数据包发送给所述数据目的端。

【技术特征摘要】
1.一种内容分发网络的数据传输方法，其特征在于，包括：第一CDN节点接收数据源端发送的HTTP数据包，对所述HTTP数据包进行SSL加密，生成HTTPS数据包；第一CDN节点使用私有安全传输协议，将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点；第二CDN节点对所述HTTPS数据包进行SSL解密，生成HTTP数据包，并将所述HTTP数据包发送给所述数据目的端。2.根据权利要求1所述的方法，其特征在于，当所述数据源端为客户端，所述数据目的端为服务器时，所述生成HTTPS数据包之后，还包括：所述第一CDN节点将所述HTTPS数据包发送至所述客户端，以使所述客户端与所述第一CDN节点建立SSL加密通道，通过所述SSL加密通道向所述第一CDN节点发送所述HTTPS数据包。3.根据权利要求2所述的方法，其特征在于，将所述HTTP请求包发送给所述服务器之后，还包括：所述第二CDN节点接收所述服务器发送的所述HTTP数据包对应的HTTP反馈包，对所述HTTP反馈包进行SSL加密，生成HTTPS反馈包；所述第二CDN节点使用所述私有安全传输协议，将所述HTTPS反馈包通过所述CDN系统发送给所述第一CDN节点；所述第一CDN节点将接收到的所述HTTPS反馈包通过所述SSL加密通道直接发送给所述客户端。4.根据权利要求1所述的方法，其特征在于，对所述HTTP数据包进行SSL加密，生成HTTPS数据包，包括：如果所述HTTP数据包存在加密需求，所述第一CDN节点则对所述HTTP数据包进行SSL加密，生成所述HTTPS数据包，否则使用所述私有安全传输协议，将所述HTTP数据包通过所述CDN系统发送给所述第二CDN节点，以使所述第二CDN节点将所述HTTP数据包发送给所述数据目的端。5.根据权利要求1所述的方法，其特征在于，对所述HTTP数据包进行SSL加密，生成HTTPS数据包，包括：所述第一CDN节点确定指向与所述HTTP数据包的数据目的端连接的第二CDN节点的下一跳CDN节点；所述第一CDN节点使用所述私有安全传输协议与所述下一跳CDN节点建立私有通信连接；所述第一CDN节点通过所述私有通信连接与所述下一跳CDN节点进行SSL握手，协商SSL会话密钥；所述第一CDN节点使用所述SSL会话密钥对所述HTTP数据包进行SSL加密，生成HTTPS数据包。6.根据权利要求5所述的方法，其特征在于，所述第一CDN节点使用私有安全传输协议，将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点，包括：所述第一CDN节点通过所述私有通信连接向所述下一跳CDN节点发送所述HTTPS数...

【专利技术属性】
技术研发人员：吴炜炜，王开辉，翁志真，
申请(专利权)人：网宿科技股份有限公司，
类型：发明
国别省市：上海,31