一种数据传输方法和代理服务器技术

本发明专利技术公开了一种数据传输方法和代理服务器，涉及互联网技术领域。该方法的一具体实施方式包括：接收请求端发来的数据访问请求，数据访问请求中包括待访问的目标服务器的地址；根据目标服务器的地址，与目标服务器建立SSL连接；通过与目标服务器之间的SSL连接，获取目标服务器的第二证书；根据预先设置的证书匹配策略，从多个第一证书中选择与请求端对应的目标证书；利用目标证书，对第二证书进行签发，生成新的第二证书；利用新的第二证书，与请求端建立SSL连接，以使请求端与目标服务器通过SSL连接传输数据。该实施方式既降低了请求端对应的用户的成本，又提高了代理服务器的资源使用率。源使用率。源使用率。

【技术实现步骤摘要】
一种数据传输方法和代理服务器


[0001]本专利技术涉及互联网
，尤其涉及一种数据传输方法和代理服务器。

技术介绍

[0002]随着互联网技术的发展，数据在网络上传输过程的安全性受到越来越多用户的关注。许多用户通过购买数据安全服务来对自身的数据进行保护。但是目前的数据安全服务不仅价格较高，对于数据量不大的用户而言，如果直接购买整套数据安全服务，不仅成本较高，而且还导致资源的浪费。

技术实现思路

[0003]有鉴于此，本专利技术实施例提供一种数据传输方法和代理服务器，该代理服务器上保存有多个第一证书，能够在接收到请求端发来的数据访问请求后，首先根据数据访问请求中包括的目标服务器的地址，与目标服务器建立SSL连接，获取其第二证书，然后根据预先设置的证书匹配策略，从多个第一证书中选择与请求端对应的目标证书，并利用目标证书对第二证书进行签发，生成新的第二证书，进而利用新的第二证书，与请求端建立SSL连接，以使请求端与目标服务器通过SSL连接传输数据，从而实现一个代理服务器与多个请求端的对应，针对不同的请求端，能够基于证书匹配策略选本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，其特征在于，应用于代理服务器，所述代理服务器上保存有多个第一证书，包括：接收请求端发来的数据访问请求，所述数据访问请求中包括待访问的目标服务器的地址；根据所述目标服务器的地址，与所述目标服务器建立SSL连接；通过与所述目标服务器之间的SSL连接，获取所述目标服务器的第二证书；根据预先设置的证书匹配策略，从多个第一证书中选择与所述请求端对应的目标证书；利用所述目标证书，对所述第二证书进行签发，生成新的第二证书；利用所述新的第二证书，与所述请求端建立SSL连接，以使所述请求端与所述目标服务器通过SSL连接传输数据。2.根据权利要求1所述的方法，其特征在于，所述证书匹配策略指示了一个或多个端口分别与一个或多个第一证书的对应关系；所述根据预先设置的证书匹配策略，从多个第一证书中选择所述请求端对应的目标证书，包括：确定接收所述数据访问请求的端口；根据所述证书匹配策略，从所述多个第一证书中选择与所述端口对应的目标证书。3.根据权利要求2所述的方法，其特征在于，在所述证书匹配策略指示了所述端口对应于多个第一证书的情况下，所述数据访问请求中还包括：所述请求端对应的请求端标识；根据所述证书匹配策略，从所述端口对应的所述多个第一证书中选择与所述请求端标识以及所述端口对应的目标证书。4.根据权利要求1所述的方法，其特征在于，所述接收请求端发来的数据访问请求，包括：对自身的多个端口进行轮询，以确定是否有端口接收到所述数据访问请求。5.根据权利要求1所述的方法，其特征在于，所述利用所述新的第二证书，与所述请求端建立SSL连接，以使所述请求端与所述目标服务器通过SSL连接传输数据，包括：利用所述新的第二证书，与所述请求端建立SSL连接；接收所述请求端的数据传输请求，并利用所述新的第二证书对所述数据传输请求进行解密；利用所述第二证书对解密后的数据传输请求进行加密，并将加密后的数据传输请求发送至所述目标服务器...

【专利技术属性】
技术研发人员：杨建，柴社荣，王建召，
申请(专利权)人：北京天空卫士网络安全技术有限公司，
类型：发明
国别省市：