一種基于雙層SSL的數(shù)據(jù)傳輸方法、系統(tǒng)和代理服務(wù)器

基本信息

申請(qǐng)?zhí)?/td> CN202110987080.4 申請(qǐng)日 -
公開(公告)號(hào) CN113438256A 公開(公告)日 2021-09-24
申請(qǐng)公布號(hào) CN113438256A 申請(qǐng)公布日 2021-09-24
分類號(hào) H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 楊建;王建召;徐超 申請(qǐng)(專利權(quán))人 北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) 中原信達(dá)知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 代理人 趙迪;楊倩
地址 100176北京市大興區(qū)北京經(jīng)濟(jì)技術(shù)開發(fā)區(qū)永昌北路3號(hào)3幢6層8660
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于雙層SSL的數(shù)據(jù)傳輸方法、系統(tǒng)和代理服務(wù)器,涉及計(jì)算機(jī)技術(shù)領(lǐng)域。該方法的一具體實(shí)施方式應(yīng)用于代理服務(wù)器,包括:通過與客戶端之間預(yù)先建立的第一層SSL連接,確定客戶端訪問的目標(biāo)服務(wù)器的標(biāo)識(shí);根據(jù)目標(biāo)服務(wù)器的標(biāo)識(shí),向目標(biāo)服務(wù)器發(fā)送證書獲取請(qǐng)求;在獲取到目標(biāo)服務(wù)器的第一證書的情況下,使用存儲(chǔ)于自身的第二證書,對(duì)第一證書進(jìn)行簽名;響應(yīng)于客戶端基于第一層SSL連接發(fā)來的目標(biāo)SSL連接請(qǐng)求,根據(jù)簽名后的第一證書,與客戶端建立第二層SSL連接;基于與客戶端之間建立的第一層SSL連接以及第二層SSL連接,與客戶端傳輸數(shù)據(jù)。該實(shí)施方式不僅提高了代理服務(wù)器與客戶端之間數(shù)據(jù)傳輸過程的安全性,而且保證了客戶端的數(shù)據(jù)安全。