[发明专利]一种基于网络服务器的数据中转站系统

权利要求书

1.一种基于网络服务器的数据中转站系统，包括公网上的网络服务器和运行于该网络服务器中的数据中转软件，其特征在于，所述网络服务器拥有用户可见的固定IP地址，不同位置的客户端通过网络服务器能够进行数据交互，所述数据中转软件包括链路维护模块和数据传输模块，所述数据传输模块与链路维护模块电连接，其中，

数据传输模块用于建立客户端与网络服务器之间的链路，使客户端与网络服务器之间进行数据传输交互；

链路维护模块用于对传输的链路进行维护，使客户端之间借助于网络服务器进行数据的透明传输，两个客户端之间与网络服务器的通讯进入透传模式，在该模式下，除心跳和结束透传指令外的所有报文均不做处理，直接转发给对方。

2.如权利要求1所述的一种基于网络服务器的数据中转站系统，其特征在于，数据传输模块采用传输控制协议进行数据的传输，其中客户端发送SYN(SEQ＝x)报文给服务器端，进入SYN_SEND状态；服务器端收到SYN报文，回应一个SYN(SEQ＝y)ACK(ACK＝x+1)报文，进入SYN_RECV状态；客户端收到服务器端的SYN报文，回应一个ACK(ACK＝y+1)报文，进入Established状态；三次握手完成，TCP客户端和服务器端成功地建立连接，此时可以可靠地传输数据。

3.如权利要求1所述的一种基于网络服务器的数据中转站系统，其特征在于，采用传输控制协议进行数据的传输时，数据中转软件为客户端制定了访问规则，访问规则包含连接密钥单元、监听端口单元、心跳机制和透传请求机制，所述连接密钥单元与监听端口单元连接，连接密钥由管理员发放，每个客户端拥有独立的连接密钥以保证安全；连接密钥单元接收到监听端口上的客户端连接请求后进行密钥验证，验证完成后与客户端按照心跳机制维护与该客户端的链路，其中连接密钥单元用于验证每个客户端的连接密钥以保证数据传输的安全，监听端口单元用于监听客户端的连接请求，心跳机制用于定时发送一个自定义的结构体(心跳包)，让对方知道自己还活着，以确保连接的有效性，透传请求机制用于透明传输数据。

4.如权利要求3所述的一种基于网络服务器的数据中转站系统，其特征在于，所述连接密钥单元包括数据发送模块、数据处理模块、数据接收模块、密钥认证模块、执行模块和存储模块，所述数据发送模块的输出端与数据处理模块的输入端连接，所述数据处理模块的输出端与数据接收模块的输入端连接，所述数据接收模块的输出端与密钥认证模块的输入端连接，所述密钥认证模块的输出端与执行模块的输入端连接，所述执行模块的输出端与存储模块的输入端连接。

5.如权利要求4所述的一种基于网络服务器的数据中转站系统，其特征在于，所述密钥验证方法包括如下步骤：

S1：拥有独立的连接密钥的客户端向网络服务器传输连接请求；

S2：将数据处理模块与数据发送模块建立连接，数据发送模块传输连接请求后，通过数据处理模块对连接请求进行处理；

S3：将数据接收模块与数据处理模块建立连接，通过数据接收模块接收处理后的连接请求；

S4：将密钥认证模块与数据接收模块建立连接，通过密钥认证模块对接收的连接请求进行认证，且将认证结果反馈给执行模块；

S5：将执行模块与密钥认证模块建立连接，通过执行模块对认证结果进行相应的指令执行，若认证一致，则将接收的连接请求指令传输给存储模块；

S6：将存储模块与执行模块建立连接，通过存储模块将相应的客户端信息进行存储。

6.如权利要求3所述的一种基于网络服务器的数据中转站系统，其特征在于，所述密钥认证模块采用对称密钥加密的方式进行认证，即信息的发送方和接收方使用同一个密钥去加密和解密数据，客户端对传输的连接请求采用密钥进行加密后，将明文转化为密文，且将加密的密文经数据处理后传输给网络服务器，网络服务器接收到密文后，采用指定的密钥进行解密，若网络服务器采用的密钥不是客户端加密时指定的密钥，则网络服务器不能对客户端传输的密文进行解密，则此时客户端与网络服务器不能建立连接，若网络服务器采用的密钥是客户端加密时指定的密钥，则网络服务器能对客户端传输的密文进行解密，则此时客户端与网络服务器能建立连接。