[发明专利]一种数据传输方法、装置和介质

权利要求书

1.一种数据传输方法，其特征在于，包括：

通过hook技术监听客户端应用程序发出的数据传输请求，拦截客户端应用程序向应用服务器发送的数据包；

根据所述应用服务器的网络地址和端口，并由在安装有客户端应用程序的终端上的中转服务，在应用层对所述数据包进行互联网协议IP数据包封装；

将所述IP数据包加密后通过安全传输通道发送给安全服务器，由所述安全服务器对所述SSL数据包进行解密后发送给所述应用服务器，其中，所述IP数据包通过SSL/TLS的VPN后端通道传输到安全服务器。

2.如权利要求1所述的方法，其特征在于，拦截客户端应用程序向应用服务器发送的数据包，具体包括：

监听客户端应用程序发起的数据传输请求；

如果监听到所述数据传输请求为预设的数据传输请求时，则首先记录所述数据传输请求中的原始目的地址和原始目的端口，然后修改所述数据传输请求中的目的地址和目的端口为预设的目的地址和目的端口。

3.如权利要求1或2所述的方法，其特征在于，在根据所述应用服务器的网络地址和端口对所述数据包进行互联网协议IP数据包封装之前，还包括：

检测所述数据包中传输的数据类型；以及

根据所述应用服务器的网络地址和端口对所述数据包进行互联网协议IP数据包封装，具体包括：

根据检测结果确定所述数据包中传输的数据为预设类型数据时，根据所述应用服务器的网络地址和端口对所述数据包进行互联网协议IP数据包封装。

4.如权利要求3所述的方法，其特征在于，检测所述数据包中传输的数据类型，具体包括：

检测所述数据包采用的传输协议；

根据所述数据包采用的传输协议，确定所述数据包中传输的数据类型。

5.一种数据传输装置，其特征在于，包括：

拦截单元，用于通过hook技术监听客户端应用程序发出的数据传输请求，拦截客户端应用程序向应用服务器发送的数据包；

封装单元，用于根据所述应用服务器的网络地址和端口，并由在安装有客户端应用程序的终端上的中转服务，在应用层对所述数据包进行互联网协议IP数据包封装；

加密单元，用于对所述IP数据包加密；

发送单元，用于将所述加密单元加密后的数据包通过安全传输通道发送给安全服务器，由所述安全服务器对所述SSL数据包；

进行解密后发送给所述应用服务器，其中，所述IP数据包通过SSL/TLS的VPN后端通道传输到安全服务器。

6.如权利要求5所述的装置，其特征在于，所述拦截单元，具体包括：

监听子单元，用于监听客户端应用程序发起的数据传输请求；

修改子单元，用于如果监听到所述数据传输请求为预设的数据传输请求时，则首先记录所述数据传输请求中的原始目的地址和原始目的端口，然后修改所述数据传输请求中的目的地址和目的端口为预设的目的地址和目的端口。

7.如权利要求5或6所述的装置，其特征在于，还包括数据包检测单元，其中：

数据包检测单元，用于在所述封装单元根据所述应用服务器的网络地址和端口对所述数据包进行互联网协议IP数据包封装之前，检测所述数据包中传输的数据类型；

所述封装单元，用于根据所述数据包检测单元的检测结果确定所述数据包中传输的数据为预设类型数据时，根据所述应用服务器的网络地址和端口对所述数据包进行互联网协议IP数据包封装。

8.根据权利要求7所述的装置，其特征在于，

所述数据包检测单元，具体用于检测所述数据包采用的传输协议；根据所述数据包采用的传输协议，确定所述数据包中传输的数据类型。

9.一种计算装置，其特征在于，包括至少一个处理单元、以及至少一个存储单元，其中，所述存储单元存储有计算机程序，当所述程序被所述处理单元执行时，使得所述处理单元执行权利要求1～4任一权利要求所述方法的步骤。

10.一种计算机可读介质，其特征在于，其存储有可由计算装置执行的计算机程序，当所述程序在计算装置上运行时，使得所述计算装置执行权利要求1～4任一所述方法的步骤。