[发明专利]一种HTTPS加密传输方法及装置

说明书

本申请提供一种HTTPS加密传输方法及装置。本申请中，HTTPS服务专用设备在接收到客户端设备发送的访问请求报文后，可确定该报文中是否包括HTTPS服务关键字，如果不包括，则向客户端设备返回HTTPS重定向报文，以使其发送包括HTTPS服务关键字的访问请求报文，由此保证客户端设备与Web服务器之间数据的加密传输，保障数据传输的安全性。

技术领域

本申请涉及网络通信技术领域，尤其涉及一种HTTPS加密传输方法及装置。

背景技术

为避免数据篡改、用户隐私窃取等数据传输风险，客户端设备与Web服务器双方一般通过安装相应的HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer，安全套接层基础上的超文本传输协议)相关组件，来实现数据的加密传输。

而对于一些小型的Web服务器，比如校园网服务器来说，考虑到加解密运算十分耗费服务器宝贵的处理器资源的情况，一般可使用HTTPS服务专用设备来替代Web服务器进行数据的加解密运算。但其不足在于，用户在进行服务器访问时，需要手动输入HTTPS这一服务关键字来启用专用设备的数据加解密功能，而当用户输入的服务关键字为HTTP或者省略服务关键字的输入时，专用设备将直接把用户的访问请求透传至Web服务器，也就是说，在这种情况下，客户端设备与Web服务器之间并没有实现数据的加密传输，而这将为所传数据埋下被恶意篡改或窃取的传输隐患。

发明内容

有鉴于此，本申请提供一种HTTPS加密传输方法及装置，以当用户输入的服务关键字为HTTP或者省略服务关键字的输入时，避免为所传数据埋下被恶意篡改或窃取的传输隐患。

根据本申请实施例的第一方面，提供一种HTTPS加密传输方法，应用于HTTPS服务专用设备，所述方法包括：

接收报文；

判断所接收的报文是否为客户端设备发送的访问请求报文；

当所接收的报文是客户端设备发送的访问请求报文时，确定访问请求报文中是否包括HTTP服务关键字；

如果是，则向所述客户端设备返回HTTPS重定向报文，以使客户端设备发送包括HTTPS服务关键字的访问请求报文；

在接收到客户端设备发送的包括HTTPS服务关键字的访问请求报文后，对该访问请求报文进行解密，将解密后的访问请求报文发送至Web服务器。

根据本申请实施例的第二方面，提供一种HTTPS加密传输装置，应用于HTTPS服务专用设备，所述装置包括：

接收单元，用于接收报文；

判断单元，用于判断所接收的报文是否为客户端设备发送的访问请求报文；

HTTP确定单元，用于当所接收的报文是客户端设备发送的访问请求报文时，确定访问请求报文中是否包括HTTP服务关键字；

返回单元，用于当访问请求报文中包括HTTP服务关键字时，向所述客户端设备返回HTTPS重定向报文，以使客户端设备发送包括HTTPS服务关键字的访问请求报文；

解密单元，用于在接收到客户端设备发送的包括HTTPS服务关键字的访问请求报文后，对该访问请求报文进行解密；

发送单元，用于将解密后的访问请求报文发送至Web服务器。

本申请中，HTTPS服务专用设备在接收到客户端设备发送的访问请求报文后，可确定该报文中是否包括HTTPS服务关键字，如果不包括，则向客户端设备返回HTTPS重定向报文，以使其发送包括HTTPS服务关键字的访问请求报文，由此保证客户端设备与Web服务器之间数据的加密传输，保障数据传输的安全性。

附图说明