[发明专利]一种基于SSLVPN通道的TCP网络传输加速方法和系统

权利要求书

1.一种基于SSLVPN通道的TCP网络传输加速方法，其特征在于，包括：

步骤1，终端应用产生一条应用数据，并发送给终端系统路由；

步骤2，所述终端系统路由对所述应用数据进行TCP协议封装形成第一TCP数据报文并发送给虚拟网卡模块；

步骤3，所述虚拟网卡模块接收到第一TCP数据报文后，伪造应用服务器的ACK确认信息并通过所述终端系统路由返回给所述终端应用，以触发所述终端应用继续发送下一条应用数据；同时所述虚拟网卡模块从所述第一TCP数据报文中剥离出所述应用数据并发送给VPN客户端；

步骤4，所述VPN客户端基于SSL协议对所述应用数据进行封装形成上行网络数据报文，并通过SSL加密通道传输给VPN网关；

步骤5，所述VPN网关接收到所述上行网络数据报文后进行SSL协议解析，得到所述应用数据，然后对所述应用数据进行TCP协议封装形成第二TCP数据报文并发送给对应的应用服务器；

步骤6，所述应用服务器接收到所述第二TCP数据报文后进行TCP协议解析，得到所述应用数据，然后基于所述应用数据进行业务处理产生应用回复数据并进行TCP协议封装形成第三TCP数据报文，然后将所述第三TCP数据报文发送给所述VPN网关；

步骤7，所述VPN网关接收到所述第三TCP数据报文后，向所述应用服务器返回ACK确认消息，并从所述第三TCP数据报文剥离出所述应用回复数据，基于SSL协议对所述应用回复数据进行封装形成下行网络数据报文，并通过SSL加密通道传输给所述VPN客户端；

步骤8，所述VPN客户端接收到所述下行网络数据报文后进行SSL协议解析，得到所述应用回复数据并发送给所述虚拟网卡模块；

步骤9，所述虚拟网卡模块基于所述应用回复数据以所述应用服务器的身份伪造第四TCP数据报文，并将所述第四TCP数据报文发送给所述终端系统路由；

步骤10，所述终端系统路由从所述第四TCP数据报文中剥离出所述应用回复数据并发送给终端应用。

2.根据权利要求1所述的方法，其特征在于，在所述步骤1之前，还包括：

步骤1-1，所述终端应用请求与对应的应用服务器建立第一TCP连接，并将第一TCP连接请求发送给所述终端系统路由；

步骤1-2，所述终端系统路由基于所述第一TCP连接请求产生第一TCP握手数据并发送给虚拟网卡模块，所述虚拟网卡模块接收到所述第一TCP握手数据后，分别执行步骤1-3和步骤1-4；

步骤1-3，所述虚拟网卡模块以应用服务器的身份伪造TCP握手回复数据返回给所述终端系统路由，如果握手成功，则所述终端系统路由返回第一TCP连接成功响应给所述终端应用；

步骤1-4，所述虚拟网卡模块触发所述VPN客户端请求与所述VPN网关创建SSL加密通道，待创建成功后，产生唯一的SSL加密通道ID，所述VPN网关基于第二握手数据尝试与所述应用服务器建立第二TCP连接，如果握手成功，则所述应用服务器返回第二TCP连接成功响应信息给所述VPN网关，所述VPN网关则将所述SSL加密通道ID与所述第二TCP连接建立绑定关系。

3.根据权利要求1所述的方法，其特征在于，所述步骤4，具体还包括：

所述VPN客户端统计上行网络流量，当所述上行网络流量达到第一阈值时，则反馈上行网络流量管控指令给所述虚拟网卡模块；所述虚拟网卡模块接收到所述上行网络流量管控指令后，则停止伪造ACK确认信息。

4.根据权利要求1所述的方法，其特征在于，所述步骤7，具体还包括：

所述VPN网关统计下行网络流量，当所述下行网络流量达到第二阈值时，则反馈下行网络流量管控指令给所述应用服务器；所述应用服务器接收到所述下行网络流量管控指令后，则停止或减缓发送所述应用回复数据。