CN107135266B - Http代理框架安全数据传输方法 - Google Patents

Http代理框架安全数据传输方法 Download PDF

Info

Publication number
CN107135266B
CN107135266B CN201710357410.5A CN201710357410A CN107135266B CN 107135266 B CN107135266 B CN 107135266B CN 201710357410 A CN201710357410 A CN 201710357410A CN 107135266 B CN107135266 B CN 107135266B
Authority
CN
China
Prior art keywords
snapshot
client
request
proxy gateway
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710357410.5A
Other languages
English (en)
Other versions
CN107135266A (zh
Inventor
尹丹丹
陈云川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing net Hi Tech Co.,Ltd.
Original Assignee
Beijing Net Hi Tech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Net Hi Tech Co Ltd filed Critical Beijing Net Hi Tech Co Ltd
Priority to CN201710357410.5A priority Critical patent/CN107135266B/zh
Publication of CN107135266A publication Critical patent/CN107135266A/zh
Application granted granted Critical
Publication of CN107135266B publication Critical patent/CN107135266B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种HTTP代理框架安全数据传输方法,该方法包括:代理网关接收客户端的登录;客户端发出HTTP请求报文,代理网关判断是否接收该报文请求;如果拒绝,则与客户端断开连接;如果接受请求,则由代理网关根据请求报文的内容判断是否在代理网关本地有快照;如果没有快照,则代理网关向服务器取出相应的内容;如果有快照,则根据预设查找机制,从本地快照中读取相应的内容,并组建成HTTP应答报文发送给用户。本发明提出了一种HTTP代理框架安全数据传输方法,实现了基于HTTP的代理服务器的安全和实时的数据传输。

Description

HTTP代理框架安全数据传输方法
技术领域
本发明涉及计算机网络,特别涉及一种HTTP代理框架安全数据传输方法。
背景技术
但是随着互联网产生的数据量也日渐增多,随之而来的就是网络速度变慢,网络异常拥堵,以及网络服务器的响应缓慢等。由于互联网中流量的部分就是Web页面所产生的流量,在我国当前的网络服务中,每天网络中数据流量增长速度十分迅猛,其速度远大于网络带宽的增长速度。这就造成了客户端的请求与服务器端之间的响应延时越来越大。进而可以影响HTTP服务的整体性能。而且当今PC机的中央处理器的运算能力,硬盘的存储能力,以及内存容量等性能也在不断提高。但由于受到磁盘本身设计原理的限制,其存取数据的能力远远小于CPU的处理运算能力。况且服务器的处理能力目前相对不足,对于瞬时的大量数据往往不能及时给于处理。
发明内容
为解决上述现有技术所存在的问题,本发明提出了一种HTTP代理框架安全数据传输方法,包括:
代理网关接收客户端的登录;
客户端发出HTTP请求报文,代理网关判断是否接收该报文请求;
如果拒绝,则与客户端断开连接;如果接受请求,则由代理网关根据请求报文的内容判断是否在代理网关本地有快照;
如果没有快照,则代理网关向服务器取出相应的内容;
如果有快照,则根据预设查找机制,从本地快照中读取相应的内容,并组建成HTTP应答报文发送给用户。
优选地,所述客户端接收重定向单元的数据后,将其组装成HTTP请求报文,再根据重定向单元中所确定的目的IP地址将该HTTP请求报文转发到其所指定的服务器。
优选地,所述指定的服务器收到报文后,服务器直接将数据转交给存储单元;存储单元收到数据后将其交给客户端,同时,将所接收到的对象存储在代理网关的本地快照中,客户端接收到数据包后立即将其转发给客户端。
优选地,所述客户端侦听用户请求的端口号,以及URL,当客户端接受到用户请求的URL以及端口号时,根据散列算法对其请求进行求值,然后根据散列算法生成的键值进行相应的处理;根据此键值查找对象是否命中,并进行响应。
优选地,当客户端用户访问特定URL的内容时,客户端随机生成一个端口号向HTTP代理网关的代理地址的发送数据请求,即发送获取报文的请求,代理网关收到此获取报文请求后,进行相关的URL以及数据分析,根据自己的查询机制查询本地是否有快照;若没有快照,代理网关随机生成端口号向网站服务器发起请求;服务器端收到HTTP代理网关的获取报文请求时,回复成功标志,并分发所请求的文件内容给代理网关;代理网关接收到数据后,会向客户端分发数据,同时代理网关会根据自己的配置项判断数据是否快照,若需要快照,会调用相关组件进行存储;
当同一局域网的其他客户端用户访问相同的URL时,代理网关接收到客户端的请求并调用相关组件查询请求的内容是否存储,并判断其是否已经过期,若没有过期,则代理网关直接将请求内容分发至客户端;
当HTTP代理网关快照的内容过期时,代理网关向服务器端发送请求报文用来判断快照的资源是否修改;服务器端收到此资源查询请求后,根据其请求对比资源是否依然未修改,如果未修改就向HTTP代理网关发送回复未修改报文;HTTP代理网关收到此快照资源依然是未修改的报文后,从其自身的快照中提取出来客户端请求的内容并分发到客户端。
本发明相比现有技术,具有以下优点:
本发明提出了一种HTTP代理框架安全数据传输方法,实现了基于HTTP的代理服务器的安全和实时的数据传输。
附图说明
图1是根据本发明实施例的HTTP代理框架安全数据传输方法的流程图。
具体实施方式
下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明,但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定,并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。
本发明的一方面提供了一种HTTP代理框架安全数据传输方法。图1是根据本发明实施例的HTTP代理框架安全数据传输方法流程图。
本发明的HTTP代理网关搭建于客户端和服务器之间,从逻辑上包含访问控制单元、重定向单元、认证单元以及存储单元。客户端通过认证单元登录代理网关。当代理网关的客户端收到来自的用户发来的HTTP请求报文时,访问控制单元开始进行判断,是接收此报文请求还是拒绝请求。如果接受请求,则由存储单元根据请求报文的内容判断是否在代理网关本地有快照。如果拒绝,则与客户端断开连接。如果没有命中,则由重定向单元向服务器取出相应的内容。如果命中,则根据预设查找机制,从本地快照中读取相应的内容,并组建成HTTP应答报文交由客户端发送给用户。客户端接收重定向单元的数据并将其组装成HTTP请求报文。再根据重定向单元中所确定的目的IP地址将该HTTP请求报文转发到其所指定的服务器上。指定服务器收到报文后,给服务器端发送响应的HTTP应答报文。服务器直接将数据转交给存储单元。存储单元收到数据后将其交给客户端,同时,将所接收到的对象存储在代理网关的本地快照中。客户端接收到数据包后立即将其转发给客户端,至此整个流程结束。
所述认证单元将客户端与代理网关双方通过一定的方式协商一个主密钥。因此本发明针对共享主密钥部分建立了主密钥更新算法。将随机生成的一个长度为128,字母和数字的随机字符串作为第一个主密钥,然后在一定时间后,客户端与代理网关之间一起执行主密钥更新,具体包括:
截取本次使用的主密钥的首字符,将其转换成整数n;将主密钥循环左移n位;按256位长度进行顺序分割;将分割结果分别作为验证的消息摘要,和现用主密钥进行散列运算;将散列结果拼接,获得与现有主密钥同长度的新密钥。然后,客户端与代理网关使用新的主密钥重新生成一致对应的新密钥数组。通过对主密钥进行不同转换,使每一方生成独立的密钥数组,对应的双方生成的密钥数组是完全相同的。会话密钥生成过程如下:基于主密钥计算一个索引值;主密钥基于索引进行循环左移;按256位长顺序分割,将索引映射到[1,256]范围内,分割后的偶数段密钥进行循环左移,奇数段密钥循环右移;循环移位后的每部分分别作为验证的消息摘要,和使用的主密钥进行散列运算;将运算的结果拼接,生成与主密钥长度相同的会话密钥。对以上过程迭代主密钥的比特数次后,生成会话密钥数组。
由于客户端与代理网关从相同的密钥数组调度相同会话密钥,因此可以通过该密钥进行认证:随机获取会话密钥。传入密钥数组的名称值,随机选取索引值;根据索引值和名称值获取密钥数组中的会话密钥;将会话密钥作为消息摘要与主密钥一起进行散列运算,得到的结果作为本次使用的会话密钥;客户端和代理网关获取到密钥后进行通信。
在代理网关与网站服务器双方,网关中和服务器的单点登录模块执行相同的协议。网关和服务器进行交互的时候先执行MD5算法加密,通信传输的密文信息到达对端后,对端首先获取密钥,然后执行MD5算法进行解密,再执行认证。具体过程包括:
(1)客户端访问第一服务器,第一服务器中的网关拦截web请求,检查是否存在相应的Cookie,没有Cookie,由网关重定向,进入登录页面,否则转(7);
(2)客户端执行认证算法,从密钥数组获取会话密钥作为共享密钥,执行MD5算法对用户名和密码进行加密,传输到服务器;
(3)服务器获取索引值,从密钥数组获取会话密钥,执行散列算法,然后执行MD5解密,获取用户信息,对用户名和密码进行验证,验证通过,生成票据,与用户名对应绑定存储;
(4)服务器执行认证算法,随机生成主密钥循环移位的比特数,从第一服务器的密钥数组中调度获取主密钥,将其附加到票据前缀,然后对此内容进行MD5加密。将循环移位的比特数附加到加密后的字符串中,将此内容传送到前端;
(5)对加密后的票据信息进行验证,然后分别使用第一服务器和第二服务器的密钥数组中的会话密钥对票据进行加密,将加密票据内容传送到各个服务器;
(6)各个服务器首先解析收到的数据信息,获取索引值,从网关的密钥数组调度获取密钥,执行散列算法,然后执行MD5解密算法解密,接着验证票据前拼接的会话密钥,如果校验通过,再次执行认证算法,从客户端的密钥数组调度密钥,对会话密钥和票据信息加密,将索引值附加到加密字符串中,将其写入Cookie,存储到用户浏览器。如果校验不通过,通知用户;
(7)第一服务器读取Cookie,从客户端的密钥数组中获取主密钥,执行索引算法,然后通过MD5算法解密,获取主密钥验证,验证通过时分***据;获取票据后,查看会话中是否存在用户信息,如果没有,或者存储的信息与Cookie存储的不一致,都要与服务器进行通信,执行代理网关的认证,将加密后并附加了索引的信息发送到服务器端进行验证,转(8);如有会话业务***上下文,并且存储信息与Cookie中用户信息一致,则客户端进入服务器。
(8)服务器对收到的信息进行解析,从第一服务器的密钥数组中调度密钥并MD5解密,然后校验主密钥,检验不通过,返回校验信息,通知用户失败;校验通过,则对票据信息进行验证,获取快照中的票据信息,与收到的票据对比,如果一致,则校验通过,否则校验失败,将验证信息返回给服务器。
客户端侦听用户请求的端口号,以及URL,当客户端接受到用户请求的URL以及端口号时,根据散列算法对其请求进行求值,然后根据散列算法生成的键值进行相应的处理。根据此键值查找对象是否命中,并进行响应。当请求的对象命中时,代理网关则调用其存储***提供的相关调用函数将从存储***中拷贝出数据到客户端,并由客户端转发相应的数据给用户;当请求的对象没有命中时,代理网关的服务器端对没有命中的请求进行转发,其代理用户向网站服务器进行数据请求,当网站服务器的数据传送到达HTTP代理网关时,服务器端通过调用存储***提供的相关函数将数据传给存储***中的快照服务器,此服务器接收到数据时进行相应的存储与管理,并且将数据传送到客户端。
当客户端用户访问特定URL的内容时,整个报文以及文件的交互过程包括:
客户端随机生成一个端口号向HTTP代理网关的代理地址的发送数据请求,即发送获取报文的请求,代理网关收到此获取报文请求后,进行相关的URL以及数据分析,根据自己的查询机制查询快照中是否有快照。若没有快照,代理网关随机生成端口号向网站服务器发起请求。服务器端收到HTTP代理网关的获取报文请求时,回复成功标志,并分发所请求的文件内容给代理网关。代理网关接收到数据后,会向客户端分发数据,同时代理网关会根据自己的配置项判断数据是否快照,若需要快照,会调用相关组件进行存储。
当同一局域网的其他客户端用户访问相同的URL时,代理网关接收到客户端的请求并调用相关组件查询请求的内容是否存储,并判断其是否已经过期,若没有过期,则代理网关直接将请求内容分发至客户端。
当HTTP代理网关快照的内容过期时,代理网关向服务器端发送请求报文用来判断快照的资源是否修改;服务器端收到此资源查询请求后,根据其请求对比资源是否依然未修改,如果未修改就向HTTP代理网关发送回复未修改报文。HTTP代理网关收到此快照资源依然是未修改的报文后,就会从其自身的快照中提取出来客户端请求的内容并分发到客户端。
进一步地,HTTP代理网关还包括报文监听单元,实现数据包采集分析过滤,使用镜像交换机镜像主干网流量到监听单元,采集这些原始数据包,对每个数据包逐层协议分析,提取用户的请求信息,接着对用户请求信息匹配过滤规则,指定用户IP权限、允许快照的请求方法、服务器域名、文件类型,对于不符合过滤规则的请求过滤掉,反之将用户请求的资源URL地址移交给访问控制单元进行处理。
访问控制单元对其他单元进行业务调度、快照资源的信息进行汇总分析并且进行存储更新替换清理。访问控制单元接收报文监听单元移交的用户请求信息,并对同一资源的用户请求次数进行统计,并在内存中以适当的形式组织这些请求信息。记录有用户请求文件的快照状态,每当存储单元中存储新的资源,都会更新该资源的详细记录。访问控制单元根据用户请求信息查询***快照记录,若查询到用户请求的文件***存在快照,则分发策略给重定向单元来构造响应包将用户重定向到存储单元。若该请求***没有快照,但此文件频繁被用户访问,且访问次数达到了***预置的阈值,则分发下载策略给存储单元进行此文件的下载快照。
存储单元还记录了用户访问请求资源的重要信息,每行记录对应不同的URL资源,并且每行对资源的访问次数、快照状态、字节大小信息进行描述。存储单元的数据来源于***访问控制单元,当访问控制单元中资源对象信息添加、删除或修改时,通知存储单元与其内容进行同步更新。
对于代理网关的快照方案:采用前导快照和变长分段,将来自服务器的数据分成长度不同的段,按照每个段被访问的次数和时间决定是否快照和替换;采用动态快照和组播实现不间断服务。代理网关对新来的前导数据包留有快照空间。若从服务器到代理网关的延迟在预设范围dmin到dmax范围内,代理为部分来自服务器的资源留有磁盘快照空间,该快照有空间存储来自服务器的至少dmax-dmin的存储区间。然后利用代理网关存储部分资源向客户端提供即时回放。对于web服务器来说,它表现为对客户端群的组播传输;而对于代理网关来说,它对客户端群则是单播传输。在只有前导快照的情况下,假设对资源i的第一个请求在0时刻到达,代理网关向客户端传送资源前导;在前导的长度时间vi时刻,尾部的第一个报文被设计到达代理网关。在时间(0,vi)内到达的任何请求,代理网关立即向新客户端传递资源前导,在vi+0时刻向客户端传送尾部,尾部来自服务器并存储于动态快照。对于尾部快照,可以看作前导的一部分,仍按照上述方法进行传输。对在vi时刻之后到达的请求,重新开始一个服务队列。
随着存储的前导快照数量的增多,本发明使用散列表来管理前导快照,以达到快速添加和快速查找的目的。在内存中建立前导快照的映射节点,称为快照映射节点,每个节点对应一个己存储的前导。如果增加新的前导快照,则同时在散列表中***它的快照映射节点。查找时,首先査找散列表中的快照映射节点,找不到则表示需要存储新的前导,找到了则根据此快照映射节点的消息到磁盘快照中访问对应的前导快照,删除某个前导快照时,需要同时删除它的快照映射节点。
查找某个快照映射节点时,首先得到该节点的簇号,到达簇号所指定的节点队列,在队列中顺序查找节点,如果找到与给定特征串(由URI得来)相符的节点则表明已有前导快照,否则表示尚未存储这个资源的前导。代理网关在接收到由Web页URL引起的资源请求后,首先查找本地快照该前导快照是否已经存在,若存在,则向客户端发送内容,若前导快照不存在或发送完毕之前的某一时刻,代理向Web服务器发送HTTP请求,要求服务器发送此资源的数据。这个请求是由客户端的资源请求变化而来的,因此,要对客户端请求进行变换处理,将资源请求转换为Web服务器可以理解的HTTP请求。
为了保证服务质量,在服务器的第一个报文到达代理的时刻,保证己经分配所需长度的快照。在代理用快照的内容为客户端服务时,如果处于头位置的客户端与尾位置的客户端的距离变小,则应该回收所节约出来的空间;如果距离变大,则应该延长快照。当快照的长度等于媒体第一个没有被快照的分段时,其长度不再增加,如果快照长度不够,则将处于批处理尾部的客户端从本次批处理中删除,为其重新开启一个服务或者加入到另一个批处理中。当批处理中只剩下一个客户端,则停止更新快照内容,快照内容使用完毕,直接将服务器发来的数据转给客户端,并释放快照。
设置处于监听状态的socket的监听队列长度来满足要求;对己经连接到代理的客户端用一个双向单链表来表示所有的连接,从连接建立到通信结束撤销连接,在HTTP表中为每个连接建立一节点,用于维持代理和客户端以及代理和服务器之间的连接和通信。
代理在监听期间收到客户端的连接的请求,产生一个新的socket和端口同客户端建立连接。连接建立完毕客户端向代理发送HTTP请求,请求到来后首先被传递给请求分析部分。请求分析部分主要判断客户端请求的类型是数据请求还是Web请求。
得到客户端所发送请求的类型后,转到下一步HTTP处理或数据资源处理。解析请求部分将得到的客户端请求进一步处理,从中得到目标服务器的名称和通信端口相关信息备用传给一个模块,完成服务器名称到服务器IP地址的转换,得到目标服务器后,和目标服务器建立连接,建立成功则将客户端的请求发送过去。
本发明采用十字链表来管理客户端,每个子表表示一个批处理的队列,表节点有客户端的状态信息,包括接收数据长度,读取状态(读取前导,读取快照,读取服务器常规通道),快照信息。对于每个子表的头节点而言,还要维持和服务器通信的信息。
新客户端连接到代理后,代理首先查找快照映射表,如果存在快照,则将此客户端节点***到一个请求此快照的队列,或者新建立一个队列(这个客户端节点作为头节点),如果没有快照则向服务器请求数据。确定数据来源的同时也确定了节点的读取状态。对于有快照的客户端来说,在队列头节点离开快照前的某一时刻,代理需要通过队列头节点的信息连接到服务器,并且分配快照,保证服务器数据到达快照的时刻,第一个客户端进入快照或即将进入快照。此时根据快照的状态和客户端对数据的要求从快照中读取所需数据,分别采用单播发送给各个客户端,实现组播;
对中途退出的客户端,如果是一般的子表节点,则直接删除客户端,调整队列长度,如果队列长度改变,则改变快照的长度。如果是子表头节点,那么需要保留与缓冲区和通信有关的域,删除此节点,将他的功能转交给他的下一个节点,同时调整快照。如果是单个头节点,则直接删除,释放资源。
综上所述,本发明提出了一种HTTP代理框架安全数据传输方法,实现了基于HTTP的代理服务器的安全和实时的数据传输。
显然,本领域的技术人员应该理解,上述的本发明的各单元或各步骤可以用通用的计算***来实现,它们可以集中在单个的计算***上,或者分布在多个计算***所组成的网络上,可选地,它们可以用计算***可执行的程序代码来实现,从而,可以将它们存储在存储***中由计算***来执行。这样,本发明不限制于任何特定的硬件和软件结合。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

Claims (7)

1.一种HTTP代理框架安全数据传输方法,其特征在于,包括:
代理网关接收客户端的登录;
客户端发出HTTP请求报文,代理网关判断是否接收该报文请求;
如果拒绝,则与客户端断开连接;如果接受请求,则由代理网关根据请求报文的内容判断是否在代理网关本地有快照;
如果没有快照,则代理网关向服务器取出相应的内容;
如果有快照,则根据预设查找机制,从本地快照中读取相应的内容,并组建成HTTP应答报文发送给用户;
将客户端与代理网关双方通过预设方式协商一个主密钥;针对共享主密钥部分,随机生成字母和数字的随机字符串作为第一个主密钥,在一定时间后,客户端与代理网关之间一起执行主密钥更新;
所述客户端接收重定向单元的数据后,将其组装成HTTP请求报文,再根据重定向单元中所确定的目的IP地址将该HTTP请求报文转发到其所指定的服务器;
所述客户端侦听用户请求的端口号,以及URL,当客户端接受到用户请求的URL以及端口号时,根据散列算法对其请求进行求值,然后根据散列算法生成的键值进行相应的处理;根据此键值查找对象是否命中,并进行响应;
采用前导快照和变长分段,将来自服务器的数据分成长度不同的段,按照每个段被访问的次数和时间决定是否快照和替换;采用动态快照和组播实现不间断服务;
代理网关对新来的前导数据包留有快照空间;若从服务器到代理网关的延迟在预设范围dmin到dmax范围内,代理为部分来自服务器的资源留有磁盘快照空间,该快照有空间存储来自服务器的至少dmax-dmin的存储区间;然后利用代理网关存储部分资源向客户端提供即时回放;对于web服务器来说,它表现为对客户端群的组播传输;而对于代理网关来说,它对客户端群则是单播传输;在只有前导快照的情况下,假设对资源i的第一个请求在0时刻到达,代理网关向客户端传送资源前导;在前导的长度时间vi时刻,尾部的第一个报文被设计到达代理网关;在时间(0,vi)内到达的任何请求,代理网关立即向新客户端传递资源前导,在vi+0时刻向客户端传送尾部,尾部来自服务器并存储于动态快照;对于尾部快照,可以看作前导的一部分,仍按照上述方法进行传输;对在vi时刻之后到达的请求,重新开始一个服务队列;
使用散列表来管理前导快照,以达到快速添加和快速查找的目的;在内存中建立前导快照的映射节点,称为快照映射节点,每个节点对应一个己存储的前导;如果增加新的前导快照,则同时在散列表中***它的快照映射节点。
2.根据权利要求1所述的方法,其特征在于,该方法还包括:
查找某个快照映射节点时,首先得到该节点的簇号,到达簇号所指定的节点队列,在队列中顺序查找节点,如果找到与给定特征串相符的节点则表明已有前导快照,否则表示尚未存储这个资源的前导。
3.根据权利要求2所述的方法,其特征在于,所述代理网关在接收到由Web页URL引起的资源请求后,首先查找本地快照该前导快照是否已经存在,若存在,则向客户端发送内容,若前导快照不存在或发送完毕之前的某一时刻,对客户端请求进行变换处理,将资源请求转换为Web服务器可以理解的HTTP请求,代理向Web服务器发送HTTP请求。
4.根据权利要求1所述的方法,其特征在于,其中:
在服务器的第一个报文到达代理的时刻,保证己经分配所需长度的快照;在代理用快照的内容为客户端服务时,如果处于头位置的客户端与尾位置的客户端的距离变小,则应该回收所节约出来的空间;如果距离变大,则延长快照。
5.根据权利要求1所述的方法,其特征在于,当快照的长度等于媒体第一个没有被快照的分段时,其长度不再增加,如果快照长度不够,则将处于批处理尾部的客户端从本次批处理中删除,为其重新开启一个服务或者加入到另一个批处理中;当批处理中只剩下一个客户端,则停止更新快照内容,快照内容使用完毕,直接将服务器发来的数据转给客户端,并释放快照。
6.根据权利要求1所述的方法,其特征在于,所述指定的服务器收到报文后,服务器直接将数据转交给存储单元;存储单元收到数据后将其交给客户端,同时,将所接收到的对象存储在代理网关的本地快照中,客户端接收到数据包后立即将其转发给客户端。
7.根据权利要求1所述的方法,其特征在于,当客户端用户访问特定URL的内容时,客户端随机生成一个端口号向HTTP代理网关的代理地址的发送数据请求,即发送获取报文的请求,代理网关收到此获取报文请求后,进行相关的URL以及数据分析,根据自己的查询机制查询本地是否有快照;若没有快照,代理网关随机生成端口号向网站服务器发起请求;服务器端收到HTTP代理网关的获取报文请求时,回复成功标志,并分发所请求的文件内容给代理网关;代理网关接收到数据后,会向客户端分发数据,同时代理网关会根据自己的配置项判断数据是否快照,若需要快照,会调用相关组件进行存储;
当同一局域网的其他客户端用户访问相同的URL时,代理网关接收到客户端的请求并调用相关组件查询请求的内容是否存储,并判断其是否已经过期,若没有过期,则代理网关直接将请求内容分发至客户端;
当HTTP代理网关快照的内容过期时,代理网关向服务器端发送请求报文用来判断快照的资源是否修改;服务器端收到此资源查询请求后,根据其请求对比资源是否依然未修改,如果未修改就向HTTP代理网关发送回复未修改报文;HTTP代理网关收到此快照资源依然是未修改的报文后,从其自身的快照中提取出来客户端请求的内容并分发到客户端。
CN201710357410.5A 2017-05-19 2017-05-19 Http代理框架安全数据传输方法 Active CN107135266B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710357410.5A CN107135266B (zh) 2017-05-19 2017-05-19 Http代理框架安全数据传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710357410.5A CN107135266B (zh) 2017-05-19 2017-05-19 Http代理框架安全数据传输方法

Publications (2)

Publication Number Publication Date
CN107135266A CN107135266A (zh) 2017-09-05
CN107135266B true CN107135266B (zh) 2020-11-13

Family

ID=59733242

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710357410.5A Active CN107135266B (zh) 2017-05-19 2017-05-19 Http代理框架安全数据传输方法

Country Status (1)

Country Link
CN (1) CN107135266B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108650209B (zh) * 2018-03-06 2021-05-14 北京信安世纪科技股份有限公司 一种单点登录的方法、***、装置及认证方法
CN108833369B (zh) * 2018-05-28 2021-06-29 郑州云海信息技术有限公司 一种访问文件***的方法、装置及设备
CN109657493A (zh) * 2018-12-17 2019-04-19 郑州云海信息技术有限公司 一种信息处理方法和装置
CN109857391A (zh) * 2019-01-18 2019-06-07 山石网科通信技术股份有限公司 数据的处理方法及装置、存储介质和电子装置
CN112473149B (zh) * 2020-11-26 2022-10-25 腾讯音乐娱乐科技(深圳)有限公司 排行榜处理方法
CN112615857B (zh) * 2020-12-17 2023-02-17 杭州迪普科技股份有限公司 网络数据处理方法、装置与***
CN115085983B (zh) * 2022-06-02 2024-03-12 度小满科技(北京)有限公司 数据处理方法、装置、计算机可读存储介质和电子设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025750A (zh) * 2009-09-15 2011-04-20 天津七所信息技术有限公司 网络缓存代理服务***
CN104283957A (zh) * 2014-10-13 2015-01-14 无锡云捷科技有限公司 基于持续连接机制的cdn缓存方法
CN104320410A (zh) * 2014-11-11 2015-01-28 南京优速网络科技有限公司 基于http的全业务cdn***及其工作方法
CN104394227A (zh) * 2014-12-05 2015-03-04 北京奇虎科技有限公司 浏览器的用户数据传输方法、***以及浏览器
CN104468817A (zh) * 2014-12-22 2015-03-25 北京奇虎科技有限公司 通过cdn下载资源的实现方法和装置、服务器、客户端
CN104935636A (zh) * 2015-04-29 2015-09-23 广州杰赛科技股份有限公司 网络通道加速方法和***
CN105450703A (zh) * 2014-08-28 2016-03-30 杭州迪普科技有限公司 一种数据缓存方法和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025750A (zh) * 2009-09-15 2011-04-20 天津七所信息技术有限公司 网络缓存代理服务***
CN105450703A (zh) * 2014-08-28 2016-03-30 杭州迪普科技有限公司 一种数据缓存方法和装置
CN104283957A (zh) * 2014-10-13 2015-01-14 无锡云捷科技有限公司 基于持续连接机制的cdn缓存方法
CN104320410A (zh) * 2014-11-11 2015-01-28 南京优速网络科技有限公司 基于http的全业务cdn***及其工作方法
CN104394227A (zh) * 2014-12-05 2015-03-04 北京奇虎科技有限公司 浏览器的用户数据传输方法、***以及浏览器
CN104468817A (zh) * 2014-12-22 2015-03-25 北京奇虎科技有限公司 通过cdn下载资源的实现方法和装置、服务器、客户端
CN104935636A (zh) * 2015-04-29 2015-09-23 广州杰赛科技股份有限公司 网络通道加速方法和***

Also Published As

Publication number Publication date
CN107135266A (zh) 2017-09-05

Similar Documents

Publication Publication Date Title
CN107135266B (zh) Http代理框架安全数据传输方法
US12003416B2 (en) Preemptive caching of content in a content-centric network
US10681127B2 (en) File upload method and system
Leung et al. Content Distribution Network Interconnection (CDNI) Requirements
KR101882347B1 (ko) Ip 네트워크를 위한 블록체인 기반의 분산형 콘텐츠 배포 시스템 및 방법
US7062570B2 (en) High performance server farm with tagging and pipelining
Jacobson et al. Networking named content
US9172682B2 (en) Local authentication in proxy SSL tunnels using a client-side proxy agent
US11088940B2 (en) Cooperative multipath
EP2634991B1 (en) Content-centric networking
US20090319473A1 (en) Method and system of using a local hosted cache and cryptographic hash functions to reduce network traffic
JP2001526814A (ja) 分散型キャッシュ、プリフェッチ、複写の方法およびそのシステム
US8364948B2 (en) System and method for supporting secured communication by an aliased cluster
US20070136209A1 (en) Digital object title authentication
US20170302681A1 (en) System and method for parallel secure content bootstrapping in content-centric networks
JP2016053950A (ja) Ccnパイプラインストリームの信頼性のあるコンテンツ交換システム及び方法
US20170222812A1 (en) Reconstructable content objects
US8055897B2 (en) Digital object title and transmission information
CN106027555B (zh) 一种采用sdn技术改善内容分发网络安全性的方法及***
Dhaya et al. Cloud computing security protocol analysis with parity-based distributed file system
JP5620999B2 (ja) プライベートデジタルコンテンツにアクセスするためのシステムおよび方法
JP4017065B2 (ja) キャッシュ制御方法およびキャッシュシステム
Chandhok Web distribution systems: Caching and replication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200824

Address after: No. 2-2-1-61, No. 319, Haier Road, Jiangbei District, Chongqing

Applicant after: Chongqing Steady Technology Co.,Ltd.

Address before: 610041 Sichuan Province, Chengdu hi tech Zone Tianfu street, No. 1, building 1, unit 14, layer 1403, No.

Applicant before: CHENGDU JIWAN NETWORK TECHNOLOGY Co.,Ltd.

CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Yin Dandan

Inventor after: Chen Yunchuan

Inventor before: Chen Yunchuan

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20201012

Address after: Room 338, building 18, No. 18, Jiuxianqiao Middle Road, Chaoyang District, Beijing 100015

Applicant after: Beijing net Hi Tech Co.,Ltd.

Address before: No. 2-2-1-61, No. 319, Haier Road, Jiangbei District, Chongqing

Applicant before: Chongqing Steady Technology Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Secure data transmission method of HTTP proxy framework

Effective date of registration: 20211125

Granted publication date: 20201113

Pledgee: Bank of Nanjing Limited by Share Ltd. Beijing branch

Pledgor: Beijing net Hi Tech Co.,Ltd.

Registration number: Y2021110000077

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20230421

Granted publication date: 20201113

Pledgee: Bank of Nanjing Limited by Share Ltd. Beijing branch

Pledgor: Beijing net Hi Tech Co.,Ltd.

Registration number: Y2021110000077