【技术实现步骤摘要】
内容分发网络的数据传输方法和系统
本专利技术涉及网络安全
,尤其涉及一种内容分发网络的数据传输方法和系统。
技术介绍
在CDN系统中,通常可以使用HTTP协议或者HTTPS协议进行数据传输。HTTP协议是一种应用层协议,以明文方式传输数据,不提供任何方式的数据加密操作。HTTPS协议即在HTTP协议的基础上再加入SSL协议层,通过SSL协议可以实现客户端和服务器(源站)之间的身份验证以及数据加密。在通过CDN系统传输数据的过程中,客户端根据服务器支持的协议类型,向服务器发送基于HTTP协议或HTTPS协议的数据包(可称为HTTP数据包和HTTPS数据包),经过DNS系统的域名转换,客户端与CDN系统建立通信连接。之后,CDN系统接收到客户端发送的数据包,通过CDN系统将数据包传输至服务器。之后,服务器可以发送相同协议类型的反馈数据包给CDN系统。在获得服务器的反馈数据包后,CDN系统再将反馈数据包发送回客户端。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题:一方面,服务器需要购买SSL证书才能支持HTTPS协议的数据传输,并且需要消耗较高的设备资源来实现HTTPS协议的数据传输,故而通过HTTPS协议传输数据的成本较高;另一方面,当通过HTTP协议进行数据传输时,由于HTTP协议在传输过程中采用明文方式,不会对数据进行加密,数据包很容易被他人劫持并篡改,故而通过HTTP协议传输数据的安全性较差。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种内容分发网络的数据传输方法和系统。所述技术方案如下:第一方面,提供了一种内容分 ...
【技术保护点】
1.一种内容分发网络的数据传输方法,其特征在于,包括:第一CDN节点接收数据源端发送的HTTP数据包,对所述HTTP数据包进行SSL加密,生成HTTPS数据包;第一CDN节点使用私有安全传输协议,将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点;第二CDN节点对所述HTTPS数据包进行SSL解密,生成HTTP数据包,并将所述HTTP数据包发送给所述数据目的端。
【技术特征摘要】
1.一种内容分发网络的数据传输方法,其特征在于,包括:第一CDN节点接收数据源端发送的HTTP数据包,对所述HTTP数据包进行SSL加密,生成HTTPS数据包;第一CDN节点使用私有安全传输协议,将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点;第二CDN节点对所述HTTPS数据包进行SSL解密,生成HTTP数据包,并将所述HTTP数据包发送给所述数据目的端。2.根据权利要求1所述的方法,其特征在于,当所述数据源端为客户端,所述数据目的端为服务器时,所述生成HTTPS数据包之后,还包括:所述第一CDN节点将所述HTTPS数据包发送至所述客户端,以使所述客户端与所述第一CDN节点建立SSL加密通道,通过所述SSL加密通道向所述第一CDN节点发送所述HTTPS数据包。3.根据权利要求2所述的方法,其特征在于,将所述HTTP请求包发送给所述服务器之后,还包括:所述第二CDN节点接收所述服务器发送的所述HTTP数据包对应的HTTP反馈包,对所述HTTP反馈包进行SSL加密,生成HTTPS反馈包;所述第二CDN节点使用所述私有安全传输协议,将所述HTTPS反馈包通过所述CDN系统发送给所述第一CDN节点;所述第一CDN节点将接收到的所述HTTPS反馈包通过所述SSL加密通道直接发送给所述客户端。4.根据权利要求1所述的方法,其特征在于,对所述HTTP数据包进行SSL加密,生成HTTPS数据包,包括:如果所述HTTP数据包存在加密需求,所述第一CDN节点则对所述HTTP数据包进行SSL加密,生成所述HTTPS数据包,否则使用所述私有安全传输协议,将所述HTTP数据包通过所述CDN系统发送给所述第二CDN节点,以使所述第二CDN节点将所述HTTP数据包发送给所述数据目的端。5.根据权利要求1所述的方法,其特征在于,对所述HTTP数据包进行SSL加密,生成HTTPS数据包,包括:所述第一CDN节点确定指向与所述HTTP数据包的数据目的端连接的第二CDN节点的下一跳CDN节点;所述第一CDN节点使用所述私有安全传输协议与所述下一跳CDN节点建立私有通信连接;所述第一CDN节点通过所述私有通信连接与所述下一跳CDN节点进行SSL握手,协商SSL会话密钥;所述第一CDN节点使用所述SSL会话密钥对所述HTTP数据包进行SSL加密,生成HTTPS数据包。6.根据权利要求5所述的方法,其特征在于,所述第一CDN节点使用私有安全传输协议,将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点,包括:所述第一CDN节点通过所述私有通信连接向所述下一跳CDN节点发送所述HTTPS数...
【专利技术属性】
技术研发人员:吴炜炜,王开辉,翁志真,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。