【技术实现步骤摘要】
数据加密传输方法、装置、设备及介质
本公开涉及互联网
,更具体地,涉及一种数据加密传输方法、装置、设备及介质。
技术介绍
随着Internet技术的不断发展web应用层出不穷,在众多类似的web应用的选择中用户的要求在不断提升,目前主流的web应用要在保障安全稳定的前提下,尽可能的提升交互速度以满足用户的需求。在提高web应用性能上,可以选择在应用层使用HTTP2.0实现多路传输,在物理层使用CDN解决网络拥塞和最后一公里问题。在传输层,目前主要使用TCP,但由于TCP本身的问题,成为了限制web应用性能的一个瓶颈。TCP作为一种传输控制协议,优点是安全、流量稳定、讲求封包的传输顺序,但缺点是效率低、连接耗时。UDP虽然较不安全、可能有掉封包或封包后发先至的问题,但较简单、传输效率更高,能大幅减低延迟性。
技术实现思路
有鉴于此,本公开提供了一种数据加密传输方法、装置、设备及介质。本公开的一个方面提供了一种数据加密传输方法,所述数据基于QUIC协议的代理服务器传输,包括:接收客户端第...
【技术保护点】
1.一种数据加密传输方法,所述数据基于QUIC协议的代理服务器传输,包括:/n接收客户端第一次访问WEB应用发送的TCP数据请求包,并将所述TCP数据请求包转发至服务端;/n接收所述服务端返回的第一数据响应包及config封装的数据包,向所述第一数据响应包中添加QUIC信息,生成第二数据响应包,并转发config封装的数据包及第二数据响应包至所述客户端;/n接收所述客户端发送的通过第一通信公钥及第一对称密钥加密的第一业务数据,并转发至所述服务端,其中,所述第一通信公钥及所述第一对称密钥为所述客户端根据所述config封装的数据包计算得到;/n接收所述服务端发送的通过第二通信...
【技术特征摘要】 【专利技术属性】
1.一种数据加密传输方法,所述数据基于QUIC协议的代理服务器传输,包括:
接收客户端第一次访问WEB应用发送的TCP数据请求包,并将所述TCP数据请求包转发至服务端;
接收所述服务端返回的第一数据响应包及config封装的数据包,向所述第一数据响应包中添加QUIC信息,生成第二数据响应包,并转发config封装的数据包及第二数据响应包至所述客户端;
接收所述客户端发送的通过第一通信公钥及第一对称密钥加密的第一业务数据,并转发至所述服务端,其中,所述第一通信公钥及所述第一对称密钥为所述客户端根据所述config封装的数据包计算得到;
接收所述服务端发送的通过第二通信公钥及第二对称密钥加密的第二业务数据,并转发至所述客户端,其中,所述第二业务数据为所述服务端对所述第一业务数据的响应数据。
2.根据权利要求1所述的数据加密传输方法,其中,所述服务端接收到第一业务数据后,根据所述config封装的数据包计算第三对称密钥并解出第一通信公钥;
判断所述第三对称密钥与所述第一对称密钥加密是否相等,若相等,采用所述第三对称密钥及第一通信公钥对所述第一业务数据进行解密。
3.根据权利要求1所述的数据加密传输方法,其中,所述客户端接收到第二业务数据后,根据所述config封装的数据包计算第四对称密钥并解出第二通信公钥;
判断所述第四对称密钥与所述第二对称密钥加密是否相等,若相等,采用所述第四对称密钥及第二通信公钥对所述第二业务数据进行解密。
4.根据权利要求3所述的数据加密传输方法,其中,若所述第四对称密钥与所述第二对称密钥加密相等,在所述客户端与所述服务端未断开连接之前,采用所述第二对称密钥加密加密业务数据。
5.根据权利要求1所述的数据加密传输方法,所述方法还包括:
在所述客户端缓存所述config封装的数据包。
技术研发人员:黄友俊,李星,吴建平,宋文亮,
申请(专利权)人:下一代互联网重大应用技术北京工程研究中心有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。