[发明专利]一种数据传输方法和代理服务器

权利要求书

1.一种数据传输方法，其特征在于，应用于代理服务器，所述代理服务器上保存有多个第一证书，包括：

接收请求端发来的数据访问请求，所述数据访问请求中包括待访问的目标服务器的地址；

根据所述目标服务器的地址，与所述目标服务器建立SSL连接；

通过与所述目标服务器之间的SSL连接，获取所述目标服务器的第二证书；

根据预先设置的证书匹配策略，从多个第一证书中选择与所述请求端对应的目标证书；

利用所述目标证书，对所述第二证书进行签发，生成新的第二证书；

利用所述新的第二证书，与所述请求端建立SSL连接，以使所述请求端与所述目标服务器通过SSL连接传输数据。

2.根据权利要求1所述的方法，其特征在于，所述证书匹配策略指示了一个或多个端口分别与一个或多个第一证书的对应关系；所述根据预先设置的证书匹配策略，从多个第一证书中选择所述请求端对应的目标证书，包括：

确定接收所述数据访问请求的端口；

根据所述证书匹配策略，从所述多个第一证书中选择与所述端口对应的目标证书。

3.根据权利要求2所述的方法，其特征在于，在所述证书匹配策略指示了所述端口对应于多个第一证书的情况下，所述数据访问请求中还包括：所述请求端对应的请求端标识；

根据所述证书匹配策略，从所述端口对应的所述多个第一证书中选择与所述请求端标识以及所述端口对应的目标证书。

4.根据权利要求1所述的方法，其特征在于，所述接收请求端发来的数据访问请求，包括：

对自身的多个端口进行轮询，以确定是否有端口接收到所述数据访问请求。

5.根据权利要求1所述的方法，其特征在于，所述利用所述新的第二证书，与所述请求端建立SSL连接，以使所述请求端与所述目标服务器通过SSL连接传输数据，包括：

利用所述新的第二证书，与所述请求端建立SSL连接；

接收所述请求端的数据传输请求，并利用所述新的第二证书对所述数据传输请求进行解密；

利用所述第二证书对解密后的数据传输请求进行加密，并将加密后的数据传输请求发送至所述目标服务器，以获取所述目标服务器的响应数据。

6.根据权利要求5所述的方法，其特征在于，在接收到所述目标服务器的响应数据后，还包括：

利用所述第二证书对所述响应数据进行解密；

利用所述新的第二证书对解密后的响应数据进行加密，并将加密后的响应数据发送至所述请求端。

7.根据权利要求1所述的方法，其特征在于，在所述接收请求端发来的数据访问请求之前，还包括：

将自身的IP地址以及自身开放监听的端口设置为接收所述数据访问请求的目标IP地址和目标端口，并且创建监听SSL套接字；其中，所述监听SSL套接字用于接收所述请求端发来的所述数据访问请求。

8.一种代理服务器，其特征在于，包括请求接收模块、第一连接模块、证书获取模块、证书选择模块、签发模块以及第二连接模块；其中：

所述请求接收模块，用于接收请求端发来的数据访问请求，所述数据访问请求中包括待访问的目标服务器的地址；

所述第一连接模块，用于根据所述目标服务器的地址，与所述目标服务器建立SSL连接；

所述证书获取模块，用于通过与所述目标服务器之间的SSL连接，获取所述目标服务器的第二证书；

所述证书选择模块，用于根据预先设置的证书匹配策略，从多个第一证书中选择与所述请求端对应的目标证书；

所述签发模块，用于利用所述目标证书，对所述第二证书进行签发，生成新的第二证书；

所述第二连接模块，用于利用所述新的第二证书，与所述请求端建立SSL连接，以使所述请求端与所述目标服务器通过SSL连接传输数据。