[发明专利]一种数据传输方法、服务端和客户端

说明书

本发明公开了一种数据传输方法、服务端和客户端，用以解决使用现有的SSL VPN技术进行数据加密传输时对网络资源消耗较大的问题，包括：接收客户端通过超文本传输协议发送的获取数据资源的第一HTTP请求；创建数据加密传输标识和会话标识并添加到第一HTTP响应报文中返回至客户端；接收客户端发送的请求安全参数协商的第二HTTP请求，确定协商的安全参数；利用协商的安全参数对请求的数据资源进行加密得到加密的数据资源，生成数据加密标识；将会话标识、协商的安全参数、加密的数据资源和数据加密标识添加到第二HTTP响应报文中返回至客户端，以使客户端利用协商的安全参数对加密的数据资源进行解密后获得请求的数据资源。

技术领域

本发明涉及通信技术领域，尤其涉及一种数据传输方法、服务端和客户端。

背景技术

现有技术中，服务端存储有客户端需求的数据资源，客户端向服务端发起数据请求获取服务端的数据资源，然而，服务端存储的数据资源中包括不同安全等级的数据资源信息，如果对安全级别高的数据资源使用明文进行传输，将会引起一些安全风险，因此，在我国提出了通过SSL VPN（Security Socket Layer Virtual Private Network，安全套接层协议虚拟专用网络）技术实现信息的加密传输，以保证传输数据的安全，SSL VPN技术是指基于安全套接层协议建立远程安全访问通道的VPN技术。

SSL VPN协议包括SSL VPN握手层协议和SSL VPN记录层协议，SSL VPN握手层协议建立在SSL VPN记录层协议之上，用于在实际的数据传输开始前通信双方进行身份认证、协商密钥和加密算法等安全参数、交换密钥等；SSL VPN记录层协议建立在可靠的传输协议（如TCP（Transmission Control Protocol，传输控制协议））之上，为高层协议提供数据的分段、封装、压缩及解压缩、加密及解密等基本功能的支持。使用SSL VPN技术进行数据加密传输时，虽然保证了数据的安全传输，但是在创建SSL VPN连接以后，客户端利用高层协议向服务端请求数据时，客户端和服务端需要先通过SSL VPN握手层协议协商密钥和加密算法，再通过SSL VPN记录层协议对请求的数据进行加密后进行传输，这样对网络资源消耗较大。

发明内容

为了解决使用现有的SSL VPN技术进行数据加密传输时对网络资源消耗较大的问题，本发明实施例提供了一种数据传输方法、服务端和客户端。

第一方面，本发明实施例提供了一种服务端侧实施的数据传输方法，包括：

接收客户端通过超文本传输协议HTTP发送的获取数据资源的第一HTTP请求；

创建数据加密传输标识和会话标识，并将所述加密传输标识和所述会话标识添加到第一HTTP响应报文中返回至所述客户端，所述数据加密传输标识表征数据的传输方式为加密传输，所述会话标识用于标识与所述客户端进行会话；

接收所述客户端发送的请求安全参数协商的第二HTTP请求，根据所述第二HTTP请求与所述客户端进行安全参数协商，确定协商的安全参数，所述第二HTTP请求中携带有所述会话标识，所述安全参数为用于利用基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSL VPN记录层协议进行数据加密传输所需的安全参数；

利用所述协商的安全参数对所述客户端请求的数据资源进行加密得到加密的数据资源，并生成数据加密标识，所述数据加密标识用于标识所述加密的数据资源；

将所述会话标识、所述协商的安全参数、所述加密的数据资源和所述数据加密标识添加到第二HTTP响应报文中返回至所述客户端，以使所述客户端利用所述协商的安全参数对所述加密的数据资源进行解密后获得请求的所述数据资源。