本发明专利技术适用于通信技术领域,提供了数据传输方法、SSL VPN网关设备及用户端,其中,数据传输方法,应用于SSL VPN网关设备,包括:接收目标用户端发送的第一报文;根据第一报文判断目标数据是否需要加密传输,并向目标用户端发送包括加密结果标识的第二报文;在目标数据需要加密传输时,接收目标用户端发送的包括请求安全参数协商的第三报文;根据第三报文确定安全参数,并根据安全参数对目标数据进行加密;向目标用户端发送包括安全参数和加密后数据的第四报文;在目标数据不需要加密传输时,向目标用户端发送目标数据。本发明专利技术可以降低数据通信过程中网络资源的消耗。通信过程中网络资源的消耗。通信过程中网络资源的消耗。
【技术实现步骤摘要】
数据传输方法、SSL VPN网关设备及用户端
[0001]本专利技术属于通信
,尤其涉及数据传输方法、SSL VPN网关设备及用户端。
技术介绍
[0002]随着计算机网络技术的发展,大数据技术在社会各领域得到了广泛的应用。例如,民政数据涉及种类繁多,包括养老、低保、婚姻及殡葬等大项独立类别,各大项独立类别又包含种类繁多的小类别。一般情况下,所有民政数据会存储在云端服务器,不同用户会通过用户端向云端服务器发送请求获取需要的数据。
[0003]现有利用SSL VPN(Security Socket Layer Virtual Private Network,安全套接字层虚拟专用网)技术实现信息加密传输,可以保证数据传输的安全性。如所有民政数据存储在SSL VPN网关设备中,SSL VPN网关设备为各个用户端分配VPN账号。
[0004]各个用户端通过已有VPN账号实现SSL VPN认证,建立虚拟传输通道,进行数据获取。然而,采用SSL VPN加密传输数据虽然保证了安全性,但会大量消耗网络资源,延长用户获取数据的时间。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供了数据传输方法、SSL VPN网关设备及用户端,以解决现有技术中数据采用SSL VPN加密传输会导致大量消耗网络资源的问题。
[0006]本专利技术实施例的第一方面提供了一种数据传输方法,应用于SSL VPN网关设备,该包括:
[0007]接收目标用户端发送的包括目标用户端的用户标识和目标数据标识的第一报文;目标数据为SSL VPN网关设备中的数据;目标用户端为SSL VPN网关设备分配VPN账号的用户端;
[0008]根据第一报文判断目标数据是否需要加密传输,并向目标用户端发送包括加密结果标识的第二报文;
[0009]在目标数据需要加密传输时,接收目标用户端发送的包括请求安全参数协商的第三报文;根据第三报文确定安全参数,并根据安全参数对目标数据进行加密;向目标用户端发送包括安全参数和加密后数据的第四报文;
[0010]在目标数据不需要加密传输时,向目标用户端发送目标数据。
[0011]本专利技术实施例的第二方面提供了一种数据传输方法,应用于目标客户端,目标客户端为SSL VPN网关设备分配VPN账号的用户端,该方法包括:
[0012]向SSL VPN网关设备发送包括目标用户端的用户标识和目标数据标识的第一报文;目标数据为SSL VPN网关设备中的数据;
[0013]接收SSL VPN网关设备发送的包括加密结果标识的第二报文;
[0014]根据第二报文判断目标数据是否需要加密传输;
[0015]在目标数据需要加密传输时,向SSL VPN网关设备发送包括请求安全参数协商的
第三报文;接收SSL VPN网关设备发送的包括安全参数和加密后数据的第四报文;
[0016]在目标数据不需要加密时,接收SSL VPN网关设备发送的目标数据。
[0017]本专利技术实施例的第三方面提供了一种SSL VPN网关设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上第一方面数据传输方法的步骤。
[0018]本专利技术实施例的第四方面提供了一种用户端,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上第二方面数据传输方法的步骤。
[0019]本专利技术实施例的第五方面提供了一种数据传输系统,包括如上第三方面的SSL VPN网关设备和如上第四方面的用户端。
[0020]本专利技术实施例的第六方面提供了一种计算机可读存储,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上第一方面数据传输方法的步骤。
[0021]本专利技术实施例的第七方面提供了一种计算机可读存储,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上第二方面数据传输方法的步骤。
[0022]本专利技术实施例与现有技术相比存在的有益效果是:
[0023]本专利技术通过接收目标用户端发送的包括目标用户端的用户标识和目标数据标识的第一报文,并根据第一报文判断目标数据是否需要加密传输;将加密结果发送至目标客户端,让目标客户端可以根据加密结果采用不同的动作;在目标数据需要加密传输时,接收目标用户端发送的包括请求安全参数协商的第三报文;根据第三报文确定安全参数,并根据安全参数对目标数据进行加密;向目标用户端发送包括安全参数和加密后数据的第四报文;在目标数据不需要加密传输时,向目标用户端发送目标数据。对传输的数据进行分类,对不同类的数据采用选择性加密的手段,既提高了数据传输的效率,还可以避免网络资源的消耗。
附图说明
[0024]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0025]图1是本专利技术实施例提供的一种数据传输方法的实现流程示意图;
[0026]图2是本专利技术实施例提供的另一种数据传输方法的实现流程示意图;
[0027]图3是本专利技术实施例提供的数据传输方法的交互流程示意图;
[0028]图4是本专利技术实施例提供的一种数据传输装置的示意图;
[0029]图5是本专利技术实施例提供的另一种数据传输装置的示意图;
[0030]图6是本专利技术实施例提供的SSL VPN网关设备的示意图;
[0031]图7是本专利技术实施例提供的用户端的示意图。
具体实施方式
[0032]以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具
体细节,以便透彻理解本专利技术实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本专利技术的描述。
[0033]为了说明本专利技术的技术方案,下面通过具体实施例来进行说明。
[0034]参见图1,其示出了本专利技术实施例提供的一种数据传输方法的实现流程示意图。如图1所示,一种数据传输方法,应用于SSL VPN网关设备,方法可以包括:
[0035]S101,接收目标用户端发送的包括目标用户端的用户标识和目标数据标识的第一报文;目标数据为SSL VPN网关设备中的数据;目标用户端为SSL VPN网关设备分配VPN账号的用户端。
[0036]可选的,每个用户端都对应一个标识,该标识表明该用户端的身份。目标数据标识用于表征想要获取的数据。
[0037]具体的,用户标识可以包括用户的姓名、身份证号、手机号、行政区划编码、邮箱、安全级别等中的一个或多个。SSL VPN网关设备中可以存储有所有民政数据。
[0038]S1本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于SSL VPN网关设备,所述方法包括:接收目标用户端发送的包括所述目标用户端的用户标识和目标数据标识的第一报文;所述目标数据为所述SSL VPN网关设备中的数据;所述目标用户端为所述SSL VPN网关设备分配VPN账号的用户端;根据所述第一报文判断所述目标数据是否需要加密传输,并向所述目标用户端发送包括加密结果标识的第二报文;在所述目标数据需要加密传输时,接收所述目标用户端发送的包括请求安全参数协商的第三报文;根据所述第三报文确定安全参数,并根据所述安全参数对所述目标数据进行加密;向所述目标用户端发送包括所述安全参数和加密后数据的第四报文;在所述目标数据不需要加密传输时,向所述目标用户端发送所述目标数据。2.如权利要求1所述的数据传输方法,其特征在于,所述根据所述第一报文判断所述目标数据是否需要加密传输,包括:根据所述用户标识确定所述目标用户端的信用等级;根据所述目标数据标识确定所述目标数据的安全等级;根据所述信用等级和所述安全等级判断所述目标数据是否需要加密传输。3.如权利要求2所述的数据传输方法,其特征在于,所述根据所述信用等级和所述安全等级判断所述目标数据是否需要加密传输,包括:若所述信用等级不低于预设信用等级,和/或,所述安全等级不低于预设安全等级,则判定所述目标数据是需要加密传输;若所述信用等级低于所述预设信用等级,且所述安全等级低于所述预设安全等级,则判定所述目标数据不需要加密传输。4.如权利要求1至3任一项所述的数据传输方法,其特征在于,所述方法还包括:在向所述目标用户端发送所述目标数据或者向所述目标用户端发送包括所述安全参数和加密后数据的第四报文后,接收所述目标用户端发送的数据确认报文并记录。5.一种数据传输方法,其特征在于,应用于目标客户端,所...
【专利技术属性】
技术研发人员:赵艳梅,张立利,
申请(专利权)人:中科恒运股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。