【技术实现步骤摘要】
本专利技术涉及网络通信,特别涉及一种数据传输方法、装置、设备及存储介质。
技术介绍
1、目前,网络服务程序通常都具有访问端口,一个端口就代表了一个网络服务程序,例如:22端口都ssh(secure shell,一种安全的远程登录协议和网络文件传输协议)服务默认端口、3306为mysql(my structured query language,关系型数据库管理系统)服务默认端口、80端口为http(hypertext transfer protocol,超文本传输协议)服务端口等;因此,当存在两个服务需求时,通常采用两个服务端口分别进行服务提供,例如:当两个服务需求为:提供ssl vpn服务和提供web服务,其中,ssl vpn是指使用ssl(secure sockets layer,一种用于保护网络通信安全的协议)协议加密ip数据链接以进行远程访问的vpn技术,vpn(virtual private network)是一个建立在公网上的虚拟网络,它能为内部网的数据和ip信息传输提供一个安全的通信通道的产品。那么现有技术方案一为:采用两个服务端口分别提供ssl vpn服务与web(world wide web,万维网)服务(https,hypertext transferprotocol secure,网页传输协议),二为:把web服务(https)的数据通过ssl vpn服务转发,然而通过ssl vpn转发则需要特定的ssl vpn客户端程序配合。但是,对于采用两个服务端口分别提供ssl vpn服务与web服务(https)的
2、综上,如何实现在一个网络服务端口下同时提供基于网络层的ssl vpn服务与web服务是本领域有待解决的技术问题。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种数据传输方法、装置、设备及存储介质,能够实现在一个网络服务端口下同时提供基于网络层的ssl vpn服务与web服务。其具体方案如下:
2、第一方面,本申请公开了一种数据传输方法,包括:
3、创建用于传输ssl vpn数据和/或web数据的预设服务入口;
4、通过所述预设服务入口所在的ssl通道将目标数据包发送到ssl服务;
5、控制所述ssl服务对接收的所述目标数据包进行解析处理,以判断解析后待执行数据是ssl vpn数据或web数据,并根据相应的判断结果执行对应的服务流程。
6、可选的,所述通过所述预设服务入口所在的ssl通道将目标数据包发送到ssl服务之前,还包括:
7、若待传输数据为ssl vpn数据,则按照vpn数据标记、数据长度标记、所述ssl vpn数据的排列顺序对所述ssl vpn数据进行封装处理,以得到包含预设封装处理后的ssl vpn数据的目标数据包。
8、可选的,所述按照vpn数据标记、数据长度标记、所述ssl vpn数据的排列顺序对所述ssl vpn数据进行封装处理,以得到包含预设封装处理后的ssl vpn数据的目标数据包,包括:
9、当ssl vpn客户端接收ssl服务发送的第二ssl通道建立完成响应信息,则所述sslvpn客户端从客户端网卡读取网卡数据,并按照vpn数据标记、数据长度标记、所述网卡数据的排列顺序对所述网卡数据进行封装处理,以得到包含预设封装处理后的ssl vpn数据的目标数据包。
10、可选的,所述通过所述预设服务入口所在的ssl通道将目标数据包发送到ssl服务之前,还包括:
11、构建浏览器与所述预设服务入口所在的ssl服务之间的第一ssl通道;其中,所述第一ssl通道为所述浏览器将web数据发送到所述ssl服务的ssl通道;
12、构建ssl vpn客户端与ssl服务之间的第二ssl通道;其中,所述第二ssl通道为所述ssl vpn客户端将预设封装处理后的ssl vpn数据发送到所述ssl服务的ssl通道;所述预设服务入口位于基于所述第一ssl通道和所述第二ssl通道构建的ssl通道。
13、可选的,所述通过所述预设服务入口所在的ssl通道将目标数据包发送到ssl服务之前,还包括:
14、创建包含参数信息和配置信息的ssl上下文;其中,所述ssl上下文用于管理ssl连接;
15、循环监听所述预设服务入口,以便当确定存在数据传输请求连接,则使用所述ssl上下文进行握手处理,以建立包含所述预设服务入口的ssl通道。
16、可选的,所述创建包含参数信息和配置信息的ssl上下文,包括:
17、创建并设置包含证书信息和密码算法套件的ssl上下文;将创建的单个socket服务端口设置为预设服务入口。
18、可选的,所述控制所述ssl服务对接收的所述目标数据包进行解析处理,以判断解析后待执行数据是ssl vpn数据或web数据,并根据相应的判断结果执行对应的服务流程,包括:
19、控制所述ssl服务对接收的所述目标数据包进行解析处理,并判断解析后待执行数据是否包含vpn数据标记;
20、若解析后待执行数据包含vpn数据标记,则判定待执行数据为ssl vpn数据,并执行ssl vpn服务;
21、若解析后待执行数据不包含vpn数据标记,则判定待执行数据为web数据,并执行web服务。
22、第二方面,本申请公开了一种数据传输装置,包括:
23、入口创建模块,用于创建用于传输ssl vpn数据和/或web数据的预设服务入口;
24、数据发送模块,用于通过所述预设服务入口所在的ssl通道将目标数据包发送到ssl服务;
25、服务执行模块,用于控制所述ssl服务对接收的所述目标数据包进行解析处理,以判断解析后待执行数据是ssl vpn数据或web数据,并根据相应的判断结果执行对应的服务流程。
26、第三方面,本申请公开了一种电子设备,包括:
27、存储器,用于保存计算机程序;
28、处理器,用于执行所述计算机程序,以实现前述公开的数据传输方法的步骤。
29、第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的数据传输方法的步骤。
30、可见,本申请公开了一种数据传输方法,包括:创建用于传输ssl 本文档来自技高网...
【技术保护点】
1.一种数据传输方法,其特征在于,包括:
2.根据权利要求1所述的数据传输方法,其特征在于,所述通过所述预设服务入口所在的SSL通道将目标数据包发送到SSL服务之前,还包括:
3.根据权利要求2所述的数据传输方法,其特征在于,所述按照VPN数据标记、数据长度标记、所述SSL VPN数据的排列顺序对所述SSL VPN数据进行封装处理,以得到包含预设封装处理后的SSL VPN数据的目标数据包,包括:
4.根据权利要求3所述的数据传输方法,其特征在于,所述通过所述预设服务入口所在的SSL通道将目标数据包发送到SSL服务之前,还包括:
5.根据权利要求1所述的数据传输方法,其特征在于,所述通过所述预设服务入口所在的SSL通道将目标数据包发送到SSL服务之前,还包括:
6.根据权利要求5所述的数据传输方法,其特征在于,所述创建包含参数信息和配置信息的SSL上下文,包括:
7.根据权利要求1至6任一项所述的数据传输方法,其特征在于,所述控制所述SSL服务对接收的所述目标数据包进行解析处理,以判断解析后待执行数据是SSL
8.一种数据传输装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的数据传输方法的步骤。
...【技术特征摘要】
1.一种数据传输方法,其特征在于,包括:
2.根据权利要求1所述的数据传输方法,其特征在于,所述通过所述预设服务入口所在的ssl通道将目标数据包发送到ssl服务之前,还包括:
3.根据权利要求2所述的数据传输方法,其特征在于,所述按照vpn数据标记、数据长度标记、所述ssl vpn数据的排列顺序对所述ssl vpn数据进行封装处理,以得到包含预设封装处理后的ssl vpn数据的目标数据包,包括:
4.根据权利要求3所述的数据传输方法,其特征在于,所述通过所述预设服务入口所在的ssl通道将目标数据包发送到ssl服务之前,还包括:
5.根据权利要求1所述的数据传输方法,其特征在于,所述通过所述预设服务入口所在的ss...
【专利技术属性】
技术研发人员:刘伟,陈强,李卫明,
申请(专利权)人:杭州弗兰科信息安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。