[发明专利]一种数据传输方法和代理服务器

说明书

本发明公开了一种数据传输方法和代理服务器，涉及互联网技术领域。该方法的一具体实施方式包括：接收请求端发来的数据访问请求，数据访问请求中包括待访问的目标服务器的地址；根据目标服务器的地址，与目标服务器建立SSL连接；通过与目标服务器之间的SSL连接，获取目标服务器的第二证书；根据预先设置的证书匹配策略，从多个第一证书中选择与请求端对应的目标证书；利用目标证书，对第二证书进行签发，生成新的第二证书；利用新的第二证书，与请求端建立SSL连接，以使请求端与目标服务器通过SSL连接传输数据。该实施方式既降低了请求端对应的用户的成本，又提高了代理服务器的资源使用率。

技术领域

本发明涉及互联网技术领域，尤其涉及一种数据传输方法和代理服务器。

背景技术

随着互联网技术的发展，数据在网络上传输过程的安全性受到越来越多用户的关注。许多用户通过购买数据安全服务来对自身的数据进行保护。但是目前的数据安全服务不仅价格较高，对于数据量不大的用户而言，如果直接购买整套数据安全服务，不仅成本较高，而且还导致资源的浪费。

发明内容

有鉴于此，本发明实施例提供一种数据传输方法和代理服务器，该代理服务器上保存有多个第一证书，能够在接收到请求端发来的数据访问请求后，首先根据数据访问请求中包括的目标服务器的地址，与目标服务器建立SSL连接，获取其第二证书，然后根据预先设置的证书匹配策略，从多个第一证书中选择与请求端对应的目标证书，并利用目标证书对第二证书进行签发，生成新的第二证书，进而利用新的第二证书，与请求端建立SSL连接，以使请求端与目标服务器通过SSL连接传输数据，从而实现一个代理服务器与多个请求端的对应，针对不同的请求端，能够基于证书匹配策略选择对应的目标证书，以对传输的数据进行加密，既降低了请求端对应的用户的成本，又提高了代理服务器的资源使用率。

为实现上述目的，根据本发明实施例的一个方面，提供了一种数据传输方法。

本发明实施例的一种数据传输方法包括：

接收请求端发来的数据访问请求，数据访问请求中包括待访问的目标服务器的地址；

根据目标服务器的地址，与目标服务器建立SSL连接；

通过与目标服务器之间的SSL连接，获取目标服务器的第二证书；

根据预先设置的证书匹配策略，从多个第一证书中选择与请求端对应的目标证书；

利用目标证书，对第二证书进行签发，生成新的第二证书；

利用新的第二证书，与请求端建立SSL连接，以使请求端与目标服务器通过SSL连接传输数据。

可选地，

证书匹配策略指示了一个或多个端口分别与一个或多个第一证书的对应关系；根据预先设置的证书匹配策略，从多个第一证书中选择请求端对应的目标证书，包括：

确定接收数据访问请求的端口；

根据证书匹配策略，从多个第一证书中选择与端口对应的目标证书。

可选地，

在证书匹配策略指示了端口对应于多个第一证书的情况下，数据访问请求中还包括：请求端对应的请求端标识；

根据证书匹配策略，从端口对应的多个第一证书中选择与请求端标识以及端口对应的目标证书。

可选地，

接收请求端发来的数据访问请求，包括：

对自身的多个端口进行轮询，以确定是否有端口接收到数据访问请求。

可选地，

利用新的第二证书，与请求端建立SSL连接，以使请求端与目标服务器通过SSL连接传输数据，包括：