[发明专利]一种安全通信方法、网关、网络侧服务器及系统

权利要求书

1.一种安全通信方法，其特征在于，包括：

网关获取终端发送的第一超文本传输协议HTTP请求报文，所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源定位器URL；

所述网关根据所述第一HTTP请求报文，确定将所述第一HTTP请求报文进行加密；

所述网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器，所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的所述URL。

2.根据权利要求1所述的方法，其特征在于，所述网关根据所述第一HTTP请求报文，确定将所述第一HTTP请求报文进行加密，包括：

所述网关根据所述第一HTTP请求报文，确定采用HTTPS协议将所述第一HTTP请求报文进行加密；所述网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器之后，还包括：

所述网关接收所述第二网络侧服务器发送的第二HTTP请求响应报文，所述第二请求响应报文包括从所述URL标识的第一网络侧服务器中获得的资源；

所述网关向所述终端发送第一HTTP请求响应报文，所述第一HTTP请求响应报文包括从所述URL标识的第一网络侧服务器中获得的资源。

3.根据权利要求2所述的方法，其特征在于，所述第一HTTP请求响应报文包括源地址和源端口，所述源地址包括所述第一网络侧服务器的互联网协议IP地址，所述源端口包括第一网络侧服务器的IP端口，所述第一HTTP请求响应报文的序列号包括第二HTTP请求响应报文的序列号与第一序列号相加的和数再与第二序列号相减获得的值，所述第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时，所述第一网络侧服务器使用的序列号，所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时，第二网络侧服务器使用的序列号。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述第二HTTP请求报文包括目的IP地址和目的端口，所述目的IP地址包括所述第二网络侧服务器的IP地址，所述目的端口包括所述第二网络侧服务器的端口，所述第二HTTP请求报文的序列号包括第一HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值。

5.根据权利要求4所述的方法，其特征在于，所述网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器之前，还包括：

所述网关向所述第一网络侧服务器发送复位信令报文，用以断开与所述第一网络侧服务器之间的传输控制协议TCP通信链路。

6.一种安全通信方法，其特征在于，包括：

第二网络侧服务器获取网关发送的第二HTTP请求报文，所述第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源定位器URL；

所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文，所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。

7.根据权利要求6所述的方法，其特征在于，所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文之后，还包括：

所述第二网络侧服务器接收所述第一网络侧服务器发送的HTTPS请求响应报文，所述HTTPS请求响应报文包括从获取统一资源定位器URL所标识的第一网络侧服务器获得的资源；

所述第二网络侧服务器向所述网关发送的第二HTTP请求响应报文，所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。