数据传输控制方法、装置、计算机系统和介质制造方法及图纸

本公开提供了一种用于中间系统的数据传输控制方法，所述中间系统与服务端部署于第一网络。所述方法包括：拦截来自部署于第二网络的客户端的请求数据，所述请求数据包括来源标识；确定所述来源标识是否符合第一过滤条件；以及在所述来源标识不符合第一过滤条件且所述请求数据携带解密标识的情况下，对所述请求数据的加密报文体进行解密，以便得到明文请求数据，并经由所述第一网络将所述明文请求数据发送至所述服务端。本公开还提供了一种用于中间系统的数据传输控制装置、一种用于客户端的数据传输控制方法和装置、一种计算机系统以及一种计算机可读存储介质。

Data transmission control method, device, computer system and medium

【技术实现步骤摘要】
数据传输控制方法、装置、计算机系统和介质
本公开涉及计算机
，更具体地，涉及一种用于中间系统的数据传输控制方法和装置、用于中间系统的数据传输控制方法和装置、计算机系统和介质。
技术介绍
在客户端与服务端之间进行数据传输的场景中，一种数据传输方案是：客户端与服务端之间约定传输方式(明文传输或密文传输)，然后按照所约定的传输方式进行数据传输。如果切换传输方式，则需要客户端与服务端之间重新约定传输方式然后再进行数据传输，该切换过程较为繁琐，无法进行快速切换。
技术实现思路
有鉴于此，本公开提供了一种改进的数据传输控制方法和装置。本公开的一个方面提供了一种用于中间系统的数据传输控制方法，该中间系统与服务端部署于第一网络。该方法包括：拦截来自部署于第二网络的客户端的请求数据，该请求数据包括来源标识。然后确定该来源标识是否符合第一过滤条件。在该来源标识不符合第一过滤条件且请求数据携带解密标识的情况下，对请求数据的加密报文体进行解密，以便得到明文请求数据，并经由第一网络将该明文请求数据发送至服务端。根据本公开的实施例，上述方法还包括：在该来源标识符合第一过滤条件的情况下，经由第一网络将请求数据直接发送至服务端。根据本公开的实施例，上述方法还包括：在来源标识不符合第一过滤条件且请求数据未携带解密标识的情况下，经由第一网络将请求数据发送至服务端。根据本公开的实施例，上述方法还包括：获取请求数据的请求URI，该请求URI作为上述来源标识。将该请求URI与预置的过滤排除名单进行匹配，如果匹配成功，则确定请求数据的来源标识符合第一过滤条件。根据本公开的实施例，上述方法还包括：在来源标识不符合第一过滤条件且请求数据携带解密标识的情况下，确定解密标识的取值是否为预定字符串。如果是，则对请求数据携带的cookie数据进行解密，以便得到明文cookie数据。上述经由第一网络将明文请求数据发送至服务端包括：经由第一网络将携带明文cookie数据的明文请求数据发送至服务端。根据本公开的实施例，上述方法还包括：确定请求数据的报文头中是否存在解密标识，如果是，则确定请求数据携带解密标识。根据本公开的实施例，上述方法还包括：接收来自服务端的响应数据，该响应数据包括目的地标识。然后确定该目的地标识是否符合第二过滤条件。在该目的地标识不符合第二过滤条件的情况下，对响应数据的报文体进行加密，以便得到包含加密报文体的响应数据，并将该包含加密报文体的响应数据发送至客户端。根据本公开的实施例，上述方法还包括：在该目的地标识符合第二过滤条件的情况下，将响应数据直接发送至符合该目的地标识的客户端。根据本公开的实施例，上述方法还包括：在目的地标识不符合第二过滤条件的情况下，在上述包含加密报文体的响应数据中添加加密标识。根据本公开的实施例，上述方法还包括：在目的地标识不符合第二过滤条件的情况下，对响应数据携带的cookie数据进行加密，以便得到加密cookie数据。上述在包含加密报文体的响应数据中添加加密标识包括：在该响应数据的报文头中添加加密标识，并设置该加密标识的取值为预定字符串。上述将包含加密报文体的响应数据发送至客户端包括：将携带加密cookie数据且包含加密报文体的响应数据发送至客户端。本公开的另一个方面提供了一种用于客户端的数据传输控制方法，该客户端部署于第二网络。该方法包括：确定客户端是否符合第一过滤条件。在客户端不符合第一过滤条件的情况下，确定请求数据的报文体是否符合第一加密条件。如果是，则对请求数据的报文体进行加密，并在请求数据中添加解密标识，以便得到包含加密报文体且携带解密标识的密文请求数据。接着，将该密文请求数据发送至部署于第一网络的中间系统，由中间系统基于上述解密标识对该密文请求数据进行解密以得到明文请求数据，并由中间系统将该明文请求数据发送至部署于第一网络的服务端。根据本公开的实施例，上述方法还包括：在确定请求数据的报文体符合第一加密条件的情况下，确定请求数据携带的cookie数据是否符合第二加密条件。如果是，对密文请求数据携带的cookie数据进行加密，以便得到加密cookie数据，并设置解密标识的取值为预定字符串。上述将密文请求数据发送至部署于第一网络的中间系统包括：将携带加密cookie数据的密文请求数据发送至中间系统。本公开的另一个方面提供了一种用于中间系统的数据传输控制装置，中间系统与服务端部署于第一网络。该用于中间系统的数据传输控制装置包括：拦截模块、确定模块和处理模块。其中，拦截模块用于拦截来自部署于第二网络的客户端的请求数据，该请求数据包括来源标识。确定模块用于确定该来源标识是否符合第一过滤条件。处理模块用于在该来源标识不符合第一过滤条件且请求数据携带解密标识的情况下，对请求数据的加密报文体进行解密，以便得到明文请求数据，并经由第一网络将该明文请求数据发送至服务端。本公开的另一个方面提供了一种用于客户端的数据传输控制装置，该客户端部署于第二网络。该装置包括：第一判定模块、第二判定模块、加密模块和发送模块。其中，第一判定模块用于确定客户端是否符合第一过滤条件。第二判定模块用于在客户端不符合第一过滤条件的情况下，确定请求数据的报文体是否符合第一加密条件。加密模块，用于在报文体符合第一加密条件的情况下，对请求数据的报文体进行加密，并在请求数据中添加解密标识，以便得到包含加密报文体且携带解密标识的密文请求数据。发送模块用于将该密文请求数据发送至部署于第一网络的中间系统，由中间系统基于上述解密标识对该密文请求数据进行解密以得到明文请求数据，并由中间系统将该明文请求数据发送至部署于第一网络的服务端。本公开的另一方面提供了一种计算机系统，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上所述的方法。本公开的另一方面提供了一种计算机可读存储介质，存储有计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。本公开的另一方面提供了一种计算机程序，所述计算机程序包括计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。根据本公开的实施例，在中间系统与服务端之间进行数据传输时，由于传输双方部署于同一网络环境，数据传输的安全信任度高，可以进行明文传输。在中间系统或服务端与客户端之间进行数据传输时，由于传输双方部署于不同的网络环境，作为外网通信，数据传输的安全信任度低，较为重要的数据需要通过密文传输。根据本公开实施例的数据传输方法提供了中间系统对来自客户端的请求数据进行针对性处理的方案。对于客户端来说，在进行数据传输时可以根据需要自如地选择明文传输或密文传输，例如对涉及到用户隐私的数据进行密文传输，而对测试时的测试数据进行明文传输，而不必每次切换传输方式前进行握手约定，只需在请求数据中添加解密标识。对于服务端来说，无论客户端发送的是明文数据还是密文数据，均可以经由中间系统的针对性处理而接收到来自中间系统的明文数据。实现了传输方式的快速切换，兼顾数据传输的安全性和效率。<本文档来自技高网...

【技术保护点】
1.一种用于中间系统的数据传输控制方法，所述中间系统与服务端部署于第一网络，所述方法包括：/n拦截来自部署于第二网络的客户端的请求数据，所述请求数据包括来源标识；/n确定所述来源标识是否符合第一过滤条件；以及/n在所述来源标识不符合第一过滤条件且所述请求数据携带解密标识的情况下，对所述请求数据的加密报文体进行解密，以便得到明文请求数据，并经由所述第一网络将所述明文请求数据发送至所述服务端。/n

【技术特征摘要】
1.一种用于中间系统的数据传输控制方法，所述中间系统与服务端部署于第一网络，所述方法包括：
拦截来自部署于第二网络的客户端的请求数据，所述请求数据包括来源标识；
确定所述来源标识是否符合第一过滤条件；以及
在所述来源标识不符合第一过滤条件且所述请求数据携带解密标识的情况下，对所述请求数据的加密报文体进行解密，以便得到明文请求数据，并经由所述第一网络将所述明文请求数据发送至所述服务端。


2.根据权利要求1所述的方法，还包括：
在所述来源标识符合第一过滤条件的情况下，经由所述第一网络将所述请求数据发送至所述服务端。


3.根据权利要求1所述的方法，还包括：
在所述来源标识不符合第一过滤条件且所述请求数据未携带解密标识的情况下，经由所述第一网络将所述请求数据发送至所述服务端。


4.根据权利要求1所述的方法，其中，所述确定所述来源标识是否符合第一过滤条件包括：
获取所述请求数据的请求URI，所述请求URI作为所述来源标识；
将所述请求URI与预置的过滤排除名单进行匹配；以及
如果匹配成功，则确定所述请求数据的来源标识符合第一过滤条件。


5.根据权利要求1所述的方法，还包括：
在所述来源标识不符合第一过滤条件且所述请求数据携带解密标识的情况下，确定所述解密标识的取值是否为预定字符串；以及
如果是，则对所述请求数据携带的cookie数据进行解密，以便得到明文cookie数据；
所述经由所述第一网络将所述明文请求数据发送至所述服务端包括：经由所述第一网络将携带所述明文cookie数据的所述明文请求数据发送至所述服务端。


6.根据权利要求1所述的方法，还包括：
确定所述请求数据的报文头中是否存在所述解密标识；以及
如果是，则确定所述请求数据携带所述解密标识。


7.根据权利要求1所述的方法，还包括：
接收来自所述服务端的响应数据，所述响应数据包括目的地标识；
确定所述目的地标识是否符合第二过滤条件；以及
在所述目的地标识不符合第二过滤条件的情况下，对所述响应数据的报文体进行加密，以便得到包含加密报文体的响应数据，并将所述包含加密报文体的响应数据发送至所述客户端。


8.根据权利要求7所述的方法，还包括：在所述目的地标识符合第二过滤条件的情况下，将所述响应数据发送至符合所述目的地标识的客户端。


9.根据权利要求7所述的方法，还包括：
在所述目的地标识不符合第二过滤条件的情况下，在所述包含加密报文体的响应数据中添加加密标识。


10.根据权利要求9所述的方法，还包括：在目的地标识不符合第二过滤条件的情况下，对所述响应数据携带的cookie数据进行加密，以便得到加密cookie数据；
所述在所述包含加密报文体的响应数据中添加加密标识包括：在所述响应数据的报文头中添加所述加密标识，并设置所述加密标识的取值为预定字符串...

【专利技术属性】
技术研发人员：张在兴，樊宁，
申请(专利权)人：京东数字科技控股有限公司，
类型：发明
国别省市：北京;11