一种数据传输方法、中转服务器及接入网点服务器技术

本发明专利技术公开了一种数据传输方法、中转服务器及接入网点服务器，其中，所述方法包括：与中心网点服务器建立第一TCP连接，并将建立的所述第一TCP连接与所述中心网点服务器的网点标识关联存储；与加速服务器建立第二TCP连接，并通过所述第二TCP连接接收所述加速服务器转发的指向所述中心网点服务器的SSL连接请求；根据中心网点服务器的网点标识，将所述第二TCP连接和所述第一TCP连接进行绑定，以通过所述第一TCP连接和所述第二TCP连接传输所述接入网点服务器和所述中心网点服务器之间的加密数据。本申请提供的技术方案，能够提高数据传输的安全性。

A Data Transfer Method, Transit Server and Access Point Server

【技术实现步骤摘要】
一种数据传输方法、中转服务器及接入网点服务器
本专利技术涉及互联网
，特别涉及一种数据传输方法、中转服务器及接入网点服务器。
技术介绍
目前，为了提高网络数据传输的安全性，VPN(VirtualPrivateNetwork，虚拟专用网络)技术被越来越多地使用。请参阅图1，为了节省VPN系统的部署成本，当前通常需要在公网部署一台公网服务器。VPN系统中需要进行数据交互的两端(客户端和内网设备)，可以分别通过加密链路连接至该公网服务器，从而通过该公网服务器实现数据的交换。然而，这样的数据传输方式会存在安全隐患，原因在于，公网服务器内中转的数据，都需要解密为明文，一旦公网服务器被入侵，客户端和内网设备之间传输的数据便会泄露。因此，现有技术中的这种数据传输方式，无法保证通信双方的数据安全。
技术实现思路
本申请的目的在于提供一种数据传输方法、中转服务器及接入网点服务器，能够提高数据传输的安全性。为实现上述目的，本申请一方面提供一种数据传输方法，所述数据传输方法应用于中转服务器中，所述方法包括：响应于中心网点服务器发起的TCP连接请求，与所述中心网点服务器建立第一TCP连接，并将建立的所述第本文档来自技高网...

【技术保护点】
1.一种数据传输方法，其特征在于，所述数据传输方法应用于中转服务器中，所述方法包括：响应于中心网点服务器发起的TCP连接请求，与所述中心网点服务器建立第一TCP连接，并将建立的所述第一TCP连接与所述中心网点服务器的网点标识关联存储；响应于加速服务器发起的TCP连接请求，与所述加速服务器建立第二TCP连接，并通过所述第二TCP连接接收所述加速服务器转发的指向所述中心网点服务器的SSL连接请求；其中，所述SSL连接请求由接入网点服务器发起，所述SSL连接请求中包括服务端名称指示信息，所述服务端名称指示信息中携带所述中心网点服务器的网点标识；根据所述中心网点服务器的网点标识，将所述第二TCP连接和...

【技术特征摘要】
1.一种数据传输方法，其特征在于，所述数据传输方法应用于中转服务器中，所述方法包括：响应于中心网点服务器发起的TCP连接请求，与所述中心网点服务器建立第一TCP连接，并将建立的所述第一TCP连接与所述中心网点服务器的网点标识关联存储；响应于加速服务器发起的TCP连接请求，与所述加速服务器建立第二TCP连接，并通过所述第二TCP连接接收所述加速服务器转发的指向所述中心网点服务器的SSL连接请求；其中，所述SSL连接请求由接入网点服务器发起，所述SSL连接请求中包括服务端名称指示信息，所述服务端名称指示信息中携带所述中心网点服务器的网点标识；根据所述中心网点服务器的网点标识，将所述第二TCP连接和所述第一TCP连接进行绑定，以通过所述第一TCP连接和所述第二TCP连接传输所述接入网点服务器和所述中心网点服务器之间的加密数据。2.根据权利要求1所述的方法，其特征在于，将建立的所述第一TCP连接与所述中心网点服务器的网点标识关联存储包括：生成随机数，并将所述随机数加密后下发至所述中心网点服务器；接收所述中心网点服务器反馈的验证数据，所述验证数据中至少包括所述中心网点服务器反馈的随机数；校验所述验证数据的正确性，当所述验证数据通过校验后，将建立的所述第一TCP连接与所述中心网点服务器的网点标识关联存储。3.根据权利要求2所述的方法，其特征在于，所述验证数据中还包括所述中心网点服务器的网点标识以及所述中心网点服务器的注册序列号；相应地，校验所述验证数据的正确性包括：判断所述中心网点服务器反馈的随机数是否与下发至所述中心网点服务器的随机数一致；将所述中心网点服务器的网点标识和所述中心网点服务器的注册序列号上报至控制中心服务器，以判断所述网点标识和所述注册序列号是否合法；其中，若所述中心网点服务器反馈的随机数与下发至所述中心网点服务器的随机数一致，并且所述网点标识和所述注册序列号均合法，判定所述验证数据通过校验。4.根据权利要求1所述的方法，其特征在于，所述第一TCP连接与所述中心网点服务器的网点标识关联存储于预设连接池中；相应地，根据所述中心网点服务器的网点标识，将所述第二TCP连接和所述第一TCP连接进行绑定包括：从所述服务端名称指示信息中提取出所述中心网点服务器的网点标识，并从所述预设连接池中获取所述中心网点服务器的网点标识关联的第一TCP连接，并将获取的所述第一TCP连接与所述第二TCP连接进行绑定。5.根据权利要求1所述的方法，其特征在于，所述服务器端名称指示信息中还包括用于表征所述接入网点服务器或者接入客户端的客户信息以及所述中转服务器的IP地址和端口号。6.根据权利要求1或5所述的方法，其特征在于，所述SSL连接请求包括客户问候消息，相应地，所述服务端名称指示信息位于所述客户问候消息中。7.根据权利要求1所述的方法，其特征在于，通过所述第一TCP连接和所述第二TCP连接传输所述接入网点服务器和所述中心网点服务器之间的加密数据包括：当通过所述第一TCP连接接收到所述中心网点服务器发来的加密数据后，将所述加密数据通过所述第二TCP连接转发至所述加速服务器，以及当通过所述第二TCP连接接收到所述加速服务器发来的加密数据后，将所述加密数据通过所述第一TCP连接转发至所述中心网点服务器。8.一种中转服务器，其特征在于，所述中转服务器包括：第一TCP连接建立单元，用于响应于中心网点服务器发起的TCP连接请求，与所述中心网点服务器建立第一TCP连接，并将建立的所述第一TCP连接与所述中心网点服务器的网点标识关联存储；第二TCP连接建立单元，用于响应于加速服务器发起的TCP连接请求，与所述加速服务器建立第二TCP连接，并通过...

【专利技术属性】
技术研发人员：李俊龙，
申请(专利权)人：网宿科技股份有限公司，
类型：发明
国别省市：上海,31