[发明专利]一种数据传输方法、服务端和客户端

权利要求书

1.一种数据传输方法，其特征在于，包括：

接收客户端通过超文本传输协议HTTP发送的获取数据资源的第一HTTP请求；

创建数据加密传输标识和会话标识，并将所述加密传输标识和所述会话标识添加到第一HTTP响应报文中返回至所述客户端，所述数据加密传输标识表征数据的传输方式为加密传输，所述会话标识用于标识与所述客户端进行会话；

接收所述客户端发送的请求安全参数协商的第二HTTP请求，根据所述第二HTTP请求与所述客户端进行安全参数协商，确定协商的安全参数，所述第二HTTP请求中携带有所述会话标识，所述安全参数为用于利用基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSL VPN记录层协议进行数据加密传输所需的安全参数，所述协商的安全参数包括密钥和加密算法；

利用所述协商的安全参数对所述客户端请求的数据资源进行加密得到加密的数据资源，并生成数据加密标识，所述数据加密标识用于标识所述加密的数据资源；利用所述协商的安全参数对所述客户端请求的数据资源进行加密得到加密的数据资源，具体包括：将所述数据资源、所述密钥和加密算法发送至SSL VPN记录层，由所述SSL VPN记录层根据所述SSL VPN记录层协议利用所述密钥和加密算法对所述数据资源进行加密，得到加密的数据资源，并将所述加密的数据资源存储至SSL VPN记录层协议栈中；从所述SSL VPN记录层协议栈中提取所述加密的数据资源；

将所述会话标识、所述协商的安全参数、所述加密的数据资源和所述数据加密标识添加到第二HTTP响应报文中返回至所述客户端，以使所述客户端利用所述协商的安全参数对所述加密的数据资源进行解密后获得请求的所述数据资源。

2.如权利要求1所述的方法，其特征在于，所述第二HTTP请求中还携带有所述客户端基于所述加密传输标识从本地SSL VPN协议中获取的多个第一安全参数；

根据所述第二HTTP请求与所述客户端进行安全参数协商，确定协商的安全参数，具体包括：

从本地SSL VPN协议中获取与任一所述第一安全参数相匹配的第二安全参数；

将所述第二安全参数确定为协商的安全参数。

3.如权利要求1所述的方法，其特征在于，在创建数据加密传输标识和会话标识之前，还包括：

确定所述客户端请求的数据资源的安全等级大于等于预设阈值。

4.一种数据传输方法，其特征在于，包括：

通过超文本传输协议HTTP向服务端发送获取数据资源的第一HTTP请求；

接收所述服务端返回的第一HTTP响应报文；

当确定所述第一HTTP响应报文中包含会话标识和数据加密传输标识时，向所述服务端发送请求安全参数协商的第二HTTP请求，所述会话标识用于标识与所述服务端进行会话，所述数据加密传输标识表征数据的传输方式为加密传输，所述第二HTTP请求中携带有所述会话标识，所述安全参数为用于利用基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSL VPN记录层协议进行数据加密传输所需的安全参数；

接收所述服务端返回的第二HTTP响应报文；

当确定所述第二HTTP响应报文中包含所述会话标识和所述数据加密标识时，获取所述第二HTTP响应报文中的协商的安全参数和加密的数据资源，并利用所述协商的安全参数对所述加密的数据资源进行解密，获得请求的所述数据资源，所述加密的数据资源为所述服务端利用所述协商的安全参数对所述请求的数据进行加密后获得的，所述协商的安全参数包括密钥和加密算法；利用所述协商的安全参数对所述加密的数据资源进行解密，获得请求的所述数据资源，具体包括：将所述加密的数据资源、所述密钥和加密算法发送至SSLVPN记录层，由所述SSL VPN记录层根据所述SSL VPN记录层协议利用所述密钥和所述加密算法对应的解密算法对所述加密的数据资源进行解密，得到所述请求的数据资源，并将所述请求的数据资源存储至SSL VPN记录层协议栈中；从所述SSL VPN记录层协议栈中提取所述请求的数据资源。