[发明专利]数据传输方法及服务器

说明书

本发明实施例涉及数据传输技术领域，公开了一种数据传输方法及服务器。数据传输方法包括：判断是否接收到客户端发送的请求；若是，判断请求是否为加密形式的请求；若请求为加密形式的请求，从加密形式的请求中解析出目标地址；将目标地址添加到加密形式的请求的TCP扩展项中；将TCP扩展项中添加了目标地址的加密形式的请求传输至服务器中的第三方传输模块，以供第三方传输模块从TCP扩展项中获取目标地址，并将加密形式的请求发送至目标地址。本发明实施例还提供一种服务器。本发明实施方式提供的数据传输方法及服务器，减少了解密过程中链接资源的消耗，且提高了数据传输的安全性。

技术领域

本发明实施例涉及数据传输技术领域，特别涉及一种数据传输方法及服务器。

背景技术

互联网数据传输中，数据的安全性越来越重要，客户端发送的超文本传输协议HTTP请求常常是经过加密保护的，即HTTP下加入安全套接层(Secure Sockets Layer，SSL层)SSL层，形成HTTPS请求。当客户端要访问服务器时，客户端将HTTPS请求发送至代理服务器，由代理服务器解析出目标地址，然后将HTTPS请求发送至目标地址。

随着计算机技术的发展，目前还出现了一种软件定义网络(Software DefinedNetwork,SDN)，可以实现网络流量的灵活控制，使网络作为管道变得更加智能。具体的，代理服务器中除了预设有代理服务软件外，还预设有SDN的第三方软件；客户端发送的HTTPS请求可以选择走SDN传输。此时，第三方软件需要与代理服务软件进行SSL握手，以对HTTPS请求进行解密，并从解密出来的HTTP请求中解析出目标地址；然后对HTTP请求重新加密生成HTTPS请求，并将重新加密生成的该HTTPS请求发送至该目标地址。

然而，发明人发现现有技术中至少存在如下问题，当加密数据选择走SDN传输时，第三方软件需要与代理服务软件进行SSL握手，这无疑要多付出了SSL握手的链接消耗；且HTTPS请求在传输过程中被第三方软件解密过(第三方软件会获知HTTPS请求的实际内容)，存在安全隐患。

发明内容

本发明实施方式的目的在于提供一种数据传输方法及服务器，减少了解密过程中链接资源的消耗，且提高了数据传输的安全性。

为解决上述技术问题，本发明的实施方式提供了一种数据传输方法，应用于服务器中的代理服务模块，所述数据传输方法包括：判断是否接收到客户端发送的请求；若接收到所述客户端发送的请求，判断所述请求是否为加密形式请求；若所述请求为加密形式的请求，则从加密形式的所述请求中解析出目标地址；将所述目标地址添加到加密形式的所述请求的TCP扩展项中；将TCP扩展项中添加了所述目标地址的加密形式的所述请求传输至所述服务器中的第三方传输模块，以供所述第三方传输模块从所述TCP扩展项中获取所述目标地址，并将加密形式的所述请求发送至所述目标地址。

本发明的实施方式还提供了一种数据传输方法，应用于服务器中的第三方传输模块，所述数据传输方法包括：判断是否接收到所述服务器中的代理服务模块发送的加密形式的所述请求，其中，加密形式的所述请求的TCP扩展项中添加了所述请求的目标地址；若接收到所述代理服务模块发送的加密形式的所述请求，从加密形式的所述请求的TCP扩展项中获取所述目标地址；将加密形式的所述请求发送至所述目标地址。

本发明的实施方式还提供了一种数据传输方法，应用于包括代理服务模块与第三方传输模块的服务器，所述数据传输方法包括：所述代理服务模块判断是否接收到客户端发送的请求；若接收到所述客户端发送的请求，所述代理服务模块判断所述请求是否为加密形式的请求；若所述请求为加密形式的请求，所述代理服务模块从加密形式的所述请求中解析出目标地址；所述代理服务模块将所述目标地址添加到加密形式的所述请求的TCP扩展项中；所述代理服务模块将TCP扩展项中添加了所述目标地址的加密形式的所述请求传输至所述服务器中的第三方传输模块；所述第三方传输模块从加密形式的所述请求的TCP扩展项中获取所述目标地址；所述第三方传输模块将加密形式的所述请求发送至所述目标地址。