[发明专利]内容分发网络的数据传输方法和系统

说明书

本发明公开了一种内容分发网络的数据传输方法和系统，属于网络安全技术领域。所述方法包括：第一CDN节点接收数据源端发送的HTTP数据包，对HTTP数据包进行SSL加密，生成HTTPS数据包；第一CDN节点使用私有安全传输协议，将HTTPS数据包通过CDN系统发送给与HTTP数据包的数据目的端相连的第二CDN节点；第二CDN节点对HTTPS数据包进行SSL解密，生成HTTP数据包，并将HTTP数据包发送给数据目的端。本发明可以在节约成本的同时，提高数据传输的安全性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种内容分发网络的数据传输方法和系统。

背景技术

在CDN系统中，通常可以使用HTTP协议或者HTTPS协议进行数据传输。HTTP协议是一种应用层协议，以明文方式传输数据，不提供任何方式的数据加密操作。HTTPS协议即在HTTP协议的基础上再加入SSL协议层，通过SSL协议可以实现客户端和服务器(源站)之间的身份验证以及数据加密。

在通过CDN系统传输数据的过程中，客户端根据服务器支持的协议类型，向服务器发送基于HTTP协议或HTTPS协议的数据包(可称为HTTP数据包和HTTPS数据包)，经过DNS系统的域名转换，客户端与CDN系统建立通信连接。之后，CDN系统接收到客户端发送的数据包，通过CDN系统将数据包传输至服务器。之后，服务器可以发送相同协议类型的反馈数据包给CDN系统。在获得服务器的反馈数据包后，CDN系统再将反馈数据包发送回客户端。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

一方面，服务器需要购买SSL证书才能支持HTTPS协议的数据传输，并且需要消耗较高的设备资源来实现HTTPS协议的数据传输，故而通过HTTPS协议传输数据的成本较高；另一方面，当通过HTTP协议进行数据传输时，由于HTTP协议在传输过程中采用明文方式，不会对数据进行加密，数据包很容易被他人劫持并篡改，故而通过HTTP协议传输数据的安全性较差。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种内容分发网络的数据传输方法和系统。所述技术方案如下：

第一方面，提供了一种内容分发网络的数据传输方法，包括：

第一CDN节点接收数据源端发送的HTTP数据包，对所述HTTP数据包进行SSL加密，生成HTTPS数据包；

第一CDN节点使用私有安全传输协议，将所述HTTPS数据包通过CDN系统发送给与所述HTTP数据包的数据目的端相连的第二CDN节点；

第二CDN节点对所述HTTPS数据包进行SSL解密，生成HTTP数据包，并将所述HTTP数据包发送给所述数据目的端。

进一步的，当所述数据源端为客户端，所述数据目的端为服务器时，所述生成HTTPS数据包之后，还包括：

所述第一CDN节点将所述HTTPS数据包发送至所述客户端，以使所述客户端与所述第一CDN节点建立SSL加密通道，通过所述SSL加密通道向所述第一CDN节点发送所述HTTPS数据包。

进一步的，将所述HTTP请求包发送给所述服务器之后，还包括：

所述第二CDN节点接收所述服务器发送的所述HTTP数据包对应的HTTP反馈包，对所述HTTP反馈包进行SSL加密，生成HTTPS反馈包；

所述第二CDN节点使用所述私有安全传输协议，将所述HTTPS反馈包通过所述CDN系统发送给所述第一CDN节点；

所述第一CDN节点将接收到的所述HTTPS反馈包通过所述SSL加密通道直接发送给所述客户端。

进一步的，对所述HTTP数据包进行SSL加密，生成HTTPS数据包，包括：