[发明专利]加密传输数据、加密协议控制及被探测的方法、装置及系统

说明书

本申请公开了一种加密传输数据的方法及装置；以及一种加密协议控制的方法及装置；以及一种加密协议被探测的方法及装置。所述加密传输数据的方法包括：发送协议协商请求给加密协议探测服务端；接收所述加密协议探测服务端返回的业务服务端支持的加密协议列表；根据接收到的所述加密协议列表，以预定的规则选择加密协议与所述业务服务端进行加密握手建联；基于所述加密握手建联，与所述业务服务端进行数据交互。采用上述方法，解决现有客户端加密传输的方法存在影响用户体验、业务服务端缺少控制能力的问题。

技术领域

本发明涉及互联网数据传输领域，具体涉及一种加密传输数据的方法及装置，以及一种加密协议控制的方法及装置，以及一种加密协议被探测的方法及装置。

背景技术

随着互联网的飞速发展，个人隐私信息泄露问题变得越来越严重，由于个人信息的泄露导致了诸如诈骗等很多负面影响，在移动互联网的大潮下，客户端加密传输是非常必要的。

现有技术中的客户端加密传输主要采用如下方法：客户端默认采用加密进行传输，同时依据客户端所支持的所有加密协议的优先等级，依次采用不同加密协议尝试与服务端进行握手连接，如果失败则降低加密协议等级再次尝试。

此方案存在以下问题：

1.加密协议尝试过程的消耗过多，影响用户体验。

在客户端按支持的加密协议优先级逐一试验的方式下，由于客户端业务种类非常多，不同业务种类所支持的加密协议均不太一样——比如交易业务只支持了部分高安全等级的加密协议——此时用别的加密协议建连必然失败，需要尝试多次才能正确建立连接，增加了建联时间，以及造成大量流量消耗，影响用户体验。

在上述现有技术下，还存在大量无意义尝试造成的开销。如果某业务还未支持加密传输，或者某一加密协议已经下线，客户端依然要先经过几次失败尝试后才能用到正确的传输协议；而在这种现有技术下，无法避免这些无意义的开销。

如果经过一次成功的建连握手后把业务服务端对应的加密协议缓存，虽然可以减缓上述问题，但业务服务端的量太多，域名达到万以上级别，缓存数量庞大，客户端需要存储大量数据；并且，缓存失效后依旧需要失败尝试。因此，这种解决方案效果并不理想。

2.业务服务端缺少控制能力。

在上述现有技术下，通过客户端的不断尝试获得正确的加密协议，使加密协议的控制实际上在客户端，业务服务端缺少控制能力。这样，就无法实现只有通过业务端控制才能实现的灰度、批量发布等动态控制效果，进而无法实现无缝平稳升级，以及同一个业务在不同app上采用不同的加密协议等加密协议控制效果。

综上所述，现有的客户端加密传输的方法存在影响用户体验、业务服务端缺少控制能力的问题。

发明内容

本发明提供一种加密传输数据的方法，以解决现有客户端加密传输的方法存在影响用户体验、业务服务端缺少控制能力的问题。

所述加密传输数据的方法，包括：

发送协议协商请求给加密协议探测服务端；

接收所述加密协议探测服务端返回的业务服务端支持的加密协议列表；

根据接收到的所述加密协议列表，以预定的规则选择加密协议与所述业务服务端进行加密握手建联；

基于所述加密握手建联，与所述业务服务端进行数据交互。

可选的，所述发送协议协商请求，具体为：

发送含有客户端信息以及所使用的业务信息的协议协商请求。

可选的，所述客户端信息，包括：

客户端版本、客户端类型、以及当前版本客户端所支持的加密协议列表。