[发明专利]一种用于实现SSL加密传输的方法和装置

权利要求书

1.一种用于实现SSL加密传输的方法，其特征在于，所述方法包括：

将转发代理程序所在的第一主机的IP地址及所述第一主机开放监听的端口设置为客户端请求的目标IP地址和端口，并且创建监听SSL套接字；其中，所述监听SSL套接字用于所述第一主机接收客户端的请求数据；

将服务端所在的系统的IP地址及其开放监听的端口设置为转发代理程序所转发的消息的目标IP地址和端口，并且创建连接SSL套接字；其中，所述连接SSL套接字用于连接服务端所在的主机开启的服务端口；

当转发代理程序所在的第一主机从所述客户端接收到请求数据的时候，采用服务端私钥解密所述请求数据，以便输出客户端请求数据的内容，并且向所述服务端转发所述客户端的请求数据；

当转发代理程序所在的第一主机接收到所述服务端根据所述请求数据返回的数据的时候，采用所述客户端私钥解密所述返回数据，以便输出服务端返回数据，并且将所述服务端返回数据转发给所述客户端。

2.根据权利要求1所述的方法，其特征在于，在所述转发代理程序所在的第一主机从所述客户端接收到请求数据的步骤之前，所述方法还包括：

设置所述转发代理程序是否启动数据修改功能；

如果将所述转发代理程序设置成启动数据修改功能，则所述输出服务端返回数据的步骤包括：

将接收到的由用户修改的请求数据或者未经修改的请求数据转发到服务端。

3.根据权利要求2所述的方法，其特征在于，如果将所述转发代理程序设置成启动数据修改功能，则所述输出服务端返回数据的步骤包括：

设置所述数据转发程序是否丢弃当前请求数据：

如果设置所述数据转发程序丢弃当前请求数据，则结束当前的SSL加密传输服务；

如果设置所述数据转发程序不丢弃当前请求数据，则跳转到设置所述转发代理程序是否启动数据修改功能的步骤。

4.根据权利要求1所述的方法，其特征在于，在所述将转发代理程序所在的第一主机的IP地址及所述第一主机开放监听的端口设置为客户端请求的目标IP地址和端口的步骤之前，所述方法还包括：

根据当前SSL加密传输服务使用的加密方法，生成服务端和客户端使用的加密相关证书及私钥；

更新所述客户端中与SSL加密传输相关的文件；

更新所述服务端中与SSL加密传输相关的文件；

更新所述第一主机中与SSL加密传输相关的文件。

5.根据权利要求4所述的方法，其中，当采用单向加密的方式来实施SSL加密传输服务的时候，所述更新所述客户端中与SSL加密传输相关的文件的步骤包括：将生成的服务端证书以及CA证书复制到客户端，以替换客户端中的相应文件；

所述更新所述服务端中与SSL加密传输相关的文件的步骤包括：将生成的服务端证书以及服务端私钥以及CA证书复制到服务端，以替换服务端中的相应文件；

当采用双向加密的方式来实施SSL加密传输服务的时候，所述更新所述客户端中与SSL加密传输相关的文件的步骤包括：将服务端证书、客户端证书、客户端私钥以及CA证书复制到客户端，以替换客户端中的相应文件；

所述更新所述服务端中与SSL加密传输相关的文件的步骤包括：将服务端证书、服务端私钥、客户端证书以及CA证书复制到服务端，以替换所述服务端中的相应文件。