WO2016150169A1 - 一种安全通信方法、网关、网络侧服务器及*** - Google Patents

Abstract

本发明实施例公开了一种安全通信方法、网关、网络侧服务器及***。该方法包括：网关获取终端发送的第一超文本传输协议HTTP请求报文，第一HTTP请求报文包括终端通过网关请求访问第一网络侧服务器的统一资源***URL；网关向第二网络侧服务器发送第二HTTP请求报文，以使第二网络侧服务器将第二HTTP请求报文加密后发送给第一网络侧服务器，第二请求报文包括终端访问第一网络侧服务器的URL。

Description

一种安全通信方法、网关、网络侧服务器及*** 技术领域

本发明实施例涉及但不限于通信技术，尤指一种安全通信方法、网关、网络侧服务器及***。

背景技术

随着通信技术的日益发展，超文本传送协议(Hypertext transfer protocol，简称HTTP)被越来越广泛的应用。

通常，采用HTTP协议可以从终端，如浏览器向万维网服务器请求万维网文档，或者可以采用HTTP协议将服务器中的文件发送给浏览器，该文件可以包括文本、声音、图像等多种多媒体文件。

然而，采用HTTP协议将服务器的文件发送给终端，可能导致终端与服务器之间通信的不安全。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供了一种安全通信方法、网关、网络侧服务器及***，能够解决终端与服务器之间通信的不安全问题。

本发明实施例提供了一种安全通信方法，包括：

网关获取终端发送的第一超文本传输协议HTTP请求报文，所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源***URL；

所述网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器，所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的所述URL。

可选的，在所述网关向所述第二网络侧服务器发送第二HTTP请求报文之前，所述方法还包括，所述网关根据所述第一HTTP请求报文，确定是否将所述第一HTTP请求报文进行加密。

可选的，其中，所述网关根据所述第一HTTP请求报文，确定是否将所述第一HTTP请求报文进行加密，包括：

所述网关根据所述第一HTTP请求报文中包括的URL是否与自身配置信息中的URL相匹配，确定是否将所述第一HTTP请求报文进行加密，如果匹配，则采用HTTP安全版HTTPS协议将所述第一HTTP请求报文进行加密。

可选的，所述网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器之后，所述方法还包括：

所述网关接收所述第二网络侧服务器发送的第二HTTP请求响应报文，所述第二请求响应报文包括从所述URL标识的第一网络侧服务器中获得的资源；

所述网关向所述终端发送第一HTTP请求响应报文，所述第一HTTP请求响应报文包括从所述URL标识的第一网络侧服务器中获得的资源。

可选的，其中，所述第一HTTP请求响应报文包括源地址和源端口，所述源地址包括所述第一网络侧服务器的互联网协议IP地址，所述源端口包括第一网络侧服务器的IP端口，所述第一HTTP请求响应报文的序列号包括第二HTTP请求响应报文的序列号与第一序列号相加的和数再与第二序列号相减获得的值，所述第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时，所述第一网络侧服务器使用的序列号，所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时，第二网络侧服务器使用的序列号。

可选的，其中，所述第二HTTP请求报文包括目的IP地址和目的端口，所述目的IP地址包括所述第二网络侧服务器的IP地址，所述目的端口包括所述第二网络侧服务器的端口，所述第二HTTP请求报文的序列号包括第一HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得 的值。

可选的，所述网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器之前，所述方法还包括：

所述网关向所述第一网络侧服务器发送复位信令报文，用以断开所述网关与所述第一网络侧服务器之间的传输控制协议TCP通信链路。

本发明实施例还提供了一种安全通信方法，包括：

第二网络侧服务器获取网关发送的第二HTTP请求报文，所述第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源***URL；

所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文，所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。

可选的，所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文之后，所述方法还包括：

所述第二网络侧服务器接收所述第一网络侧服务器发送的HTTPS请求响应报文，所述HTTPS请求响应报文包括从获取统一资源***URL所标识的第一网络侧服务器获得的资源；

所述第二网络侧服务器向所述网关发送的第二HTTP请求响应报文，所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。

本发明实施例还提供了一种网关，包括：

第一获取模块，设置为获取终端发送的第一超文本传输协议HTTP请求报文，所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源***URL；以及

第一发送模块，设置为向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器，所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL。

可选的，所述网关还包括：确定模块，设置为根据所述第一HTTP请求报文，确定是否将所述第一HTTP请求报文进行加密。

可选的，其中：所述确定模块是设置为，根据所述第一HTTP请求报文中包括的URL是否与所述网关自身配置信息中的URL相匹配，确定是否将所述第一HTTP请求报文进行加密，如果匹配，则采用HTTP安全版HTTPS协议将所述第一HTTP请求报文进行加密。

可选的，其中，所述第一获取模块，还设置为接收所述第二网络侧服务器发送的第二HTTP请求响应报文，所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源；

所述第一发送模块，还设置为向所述终端发送第一HTTP请求响应报文，所述第一HTTP请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。

可选的，其中，所述第一HTTP请求响应报文包括源地址和源端口，所述源地址包括所述第一网络侧服务器的互联网协议IP地址，所述源端口包括第一网络侧服务器的IP端口，所述第一HTTP请求响应报文的序列号第二HTTP请求响应报文的序列号与第一序列号相加的和数再与第二序列号相减获得的值，所述第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时，所述第一网络侧服务器使用的序列号，所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时，第二网络侧服务器使用的序列号。

可选的，其中，所述第二HTTP请求报文包括目的IP地址和目的端口，所述目的IP地址包括所述第二网络侧服务器的IP地址，所述目的端口包括所述第二网络侧服务器的端口，所述第二HTTP请求报文的的序列号包括第一HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值。

可选的，其中，所述第一发送模块，还设置为向所述第一网络侧服务器发送复位信令报文，用以断开所述网关与所述第一网络侧服务器之间的传输控制协议TCP通信链路。

本发明实施例还提供了一种网络侧服务器，包括：

第二获取模块，设置为获取网关发送的第二HTTP请求报文，所述第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源***URL；以及

第二发送模块，设置为向所述第一网络侧服务器发送HTTPS请求报文，所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。

可选的，其中，所述第二获取模块，还设置为接收所述第一网络侧服务器发送的HTTPS请求响应报文，所述HTTPS请求响应报文包括从获取统一资源***URL所标识的第一网络侧服务器获得的资源；

所述第二发送模块，还设置为向所述网关发送的第二HTTP请求响应报文，所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。

本发明实施例还提供了一种安全通信***，包括：如上述所述的网关，和如上述的网络侧服务器。

本发明实施例还提供一种计算机可读存储介质，存储有程序指令，当该程序指令被执行时可实现上述方法。

与相关技术相比，本发明实施例包括：网关获取终端发送的第一超文本传输协议HTTP请求报文，所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源***URL；所述网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将加密后的所述第二HTTP请求报文发送给所述第一网络侧服务器，所述第二 HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL。实现了第二网络侧服务器与第一网络侧服务器之间加密通信，从而实现了终端与服务器之间的安全通信。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1为本发明实施例一安全通信方法的流程示意图；

图2为本发明实施例二安全通信方法的流程示意图；

图3为本发明应用示例安全通信方法的流程示意图；

图4为本发明实施例三网关的结构示意图；

图5为本发明实施例四网络侧服务器的结构示意图。

本发明的实施方式

下文中将结合附图对本发明实施例进行详细说明。需要说明的是，在不冲突的情况下，本发明实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本发明实施例提供的安全通信方法可以应用于终端与网络侧服务器进行通信时，该网络侧服务器可以是设置有文本、声音、图像等多种多媒体文件的服务器。本实施例提供的安全通信方法可以通过安全通信装置来执行，该安全通信装置可以集成在网关或网络侧服务器中，该安全通信装置可以采用软件和/或硬件的方式来实现。以下对本实施例提供的安全通信方法、装置及***进行详细地说明。

实施例一

图1为本发明实施例安全通信方法的流程示意图，如图1所示，本实施例的方法的执行主体可以是网关。该方法包括如下步骤：

步骤101、网关获取终端发送的第一超文本传输协议HTTP请求报文；

在本实施例中，该第一超文本传输协议(Hyper Text Transfer Protocol，简称HTTP)请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源***(Uniform Resoure Locator，简称URL)。

步骤103、网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器。

本实施例中的第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL。第二HTTP请求报文可以是从第一HTTP请求报文中提取部分内容，或者完全包括第一HTTP请求报文，或者在第一HTTP请求报文的基础上增加部分内容，可以灵活适配与控制。

可选地，在步骤101和103之间还可以包括步骤102：网关根据所述第一HTTP请求报文，确定将所述第一请求报文进行加密；

其中，网关根据所述第一HTTP请求报文中包括的URL，与网关自身配置的信息进行匹配，以确定是否对第一HTTP请求报文进行加密，需要说明的是，该网关自身配置信息包括需要采用HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer，以安全为目标的HTTP通道，简称为HTTP安全版)协议进行加密的URL。例如，如果第一HTTP请求报文中包括的URL与网关自身配置信息中的URL相匹配，则确定对第一HTTP请求报文进行加密，即可以确定终端与第一网络侧服务器之间采用HTTPS协议进行通信，也就是说，确定终端与第一网络侧服务器之间可以采用HTTPS协议将所述第一请求报文进行加密。

可选的是，第二网络侧服务器的地址信息可以是预先设置在网关中的。

在本实施例中，所述第二HTTP请求报文包括目的IP地址和目的端口，所述目的IP地址包括所述第二网络侧服务器的IP地址，所述目的端口包括所述第二网络侧服务器的端口，所述第二HTTP请求报文的序列号包括第一HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值，其中，第一序列号包括终端与所述第一网络侧服务器建立传输控制协 议TCP连接握手时，所述第一网络侧服务器使用的序列号，所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时，第二网络侧服务器使用的序列号。

在本实施例中，通过网关获取终端发送的第一HTTP请求报文，所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源***URL；所述网关根据所述第一HTTP请求报文，确定将所述第一HTTP请求报文进行加密；所述网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将加密后的所述第二HTTP请求报文发送给所述第一网络侧服务器，所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL，所述第二HTTP请求报文包括将所述第一HTTP请求报文加密后获得的。实现了第二网络侧服务器与第一网络侧服务器之间加密通信，从而实现了终端与服务器之间的安全通信。

实施例二

图2为本发明另一实施例安全通信方法的流程示意图，如图2所示，本实施例的方法的执行主体可以是第二网络侧服务器。该方法包括如下步骤：

步骤201、第二网络侧服务器获取网关发送的第二HTTP请求报文；

在本实施例中，该第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源***URL。

步骤202、第二网络侧服务器向第一网络侧服务器发送HTTPS请求报文。

在本实施例中，该HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。

在本实施例中，通过第二网络侧服务器获取网关发送的第二HTTP请求报文，所述第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源***URL；所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文，所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。实现了第二网络侧服务器 与第一网络侧服务器之间使用Https协议进行通信，从而实现了终端与服务器之间的安全通信。

应用示例

图3为本发明一应用示例的流程示意图，如图3所示，本示例的方法的执行主体可以是第二网络侧服务器。该方法包括如下步骤：

步骤301、终端向网关发送第一HTTP请求报文；

在本实施例中，该第一超文本传输协议(Hyper Text Transfer Protocol，简称HTTP)请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源***(Uniform Resoure Locator，简称URL)。

步骤302、网关根据所述第一HTTP请求报文，确定采用HTTPS协议将所述第一请求报文进行加密；

其中，网关根据所述第一HTTP请求报文中包括的URL，与网关自身配置的信息进行匹配，以确定终端与第一网络侧服务器之间是否需要使用HTTPS协议进行通信，需要说明的是，该网关自身配置信息包括需要采用HTTPS协议进行加密的URL。例如，如果第一HTTP请求报文中包括的URL与网关自身配置信息中的URL相匹配，则确定终端与第一网络侧服务器之间可以采用HTTPS协议将所述第一请求报文进行加密。

步骤303、网关向所述第一网络侧服务器发送复位信令报文，用以断开所述网关与所述第一网络侧服务器之间的传输控制协议(Transmission Control Protocol，简称TCP)通信链路；

步骤304、网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将采用HTTPS协议加密的所述第二HTTP请求报文发送给所述第一网络侧服务器；

本实施例中的第二请求报文包括所述终端访问所述第一网络侧服务器的URL。

可选的是，第二网络侧服务器的IP地址、端口信息可以是预先设置在网关中的，以使网关根据该些配置信息获取到第二网络侧服务器的信息。

步骤305、网关向所述第二网络侧服务器发送TCP同步序列编号SYN握手请求报文，用以与所述第二网络侧服务器建立通信链路；

步骤306、第二网络侧服务器向网关发送传输控制协议(Transmission Control Protocol，简称TCP)同步序列编号(Synchronize Sequence Numbers，简称SYN)握手响应报文；

在本实施例中，该TCP SYN握手响应报文包括所述TCP SYN握手响应报文的第一序列号。网关存储该第一序列号。

步骤307、网关向第二网络侧服务器发送响应报文；

在本实施例中，该响应报文用以告知第二网络侧服务器，三次握手成功。

步骤308、网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将采用HTTPS协议加密的所述第二HTTP请求报文发送给所述第一网络侧服务器；

在本实施例中，所述第二请求报文包括所述终端访问所述第一网络侧服务器的URL。

需要说明的是，所述第二HTTP请求报文包括目的IP地址和目的端口，所述目的IP地址包括所述第二网络侧服务器的IP地址，所述目的端口包括所述第二网络侧服务器的端口，所述第二HTTP请求报文的序列号包括第一HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值。

可选地，本实施例中的第二HTTP请求报文可以是GET请求报文。

步骤309、第二网络侧服务器通过域名***DNS服务器获取URL标识的第一网络侧服务器的IP地址；

本实施例实现了第二网络侧服务器与第一网络侧服务器采用HTTPS协议进行加密通信的条件。

步骤310、第二网络侧服务器与第一网络侧服务器建立TCP连接；

步骤311、第二网络侧服务器接收所述第一网络侧服务器发送的HTTPS请求响应报文；

在本实施例中，该HTTPS请求响应报文可以包括从获取统一资源***URL所标识的第一网络侧服务器获得的资源。

在本实施例中，步骤310和步骤311还可以实现第二网络侧服务器与所述第一网络侧服务器之间的认证、协议密钥，在此不再一一赘述。

步骤312、第二网络侧服务器向所述网关发送的第二HTTP请求响应报文；

在本实施例中，该第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。

步骤313、网关向所述终端发送第一HTTP请求响应报文。

在本实施例中，第一HTTP请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。

本实施例中的第一HTTP请求响应报文可以包括源地址和源端口，所述源地址包括所述第一网络侧服务器的IP地址，所述源端口包括第一网络侧服务器的IP端口，所述第一HTTP请求响应报文的序列号包括第二HTTP请求响应报文的序列号与第一序列号相加的和数再与第二序列号相减获得的值，所述第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时，所述第一网络侧服务器使用的序列号，所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时，第二网络侧服务器使用的序列号。

在本实施例中，实现了第二网络侧服务器与第一网络侧服务器之间使用Https协议进行通信，进而实现了终端与服务器之间的安全通信。

实施例三

图4为本发明实施例网关的结构示意图，如图4所示，本实施例的网关，包括：获取模块41和发送模块43，其中，

获取模块41，设置为获取终端发送的第一超文本传输协议HTTP请求报文，所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源***URL；

发送模块43，设置为向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器，所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL。

可选地，上述网关还可以包括确定模块42，设置为根据所述第一HTTP请求报文，确定将所述第一HTTP请求报文进行加密；

其中，确定模块42是设置为，根据所述第一HTTP请求报文中包括的URL是否与所述网关自身配置信息中的URL相匹配，确定是否将所述第一HTTP请求报文进行加密，如果匹配，则采用HTTP安全版HTTPS协议将所述第一HTTP请求报文进行加密。

可选地，也可以由发送模块43采用HTTPS协议将所述第一HTTP请求报文进行加密。

在本实施例中，通过网关获取终端发送的第一HTTP请求报文，所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源***URL；所述网关根据所述第一HTTP请求报文，确定将所述第一HTTP请求报文进行加密；所述网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器，所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL。实现了第二网络侧服务器与第一网络侧服务器之间加密通信，从而实现了终端与服务器之间的安全通信。

在上述实施例的基础上，

获取模块41，还设置为接收所述第二网络侧服务器发送第二HTTP请求响应报文，所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源；

所述发送模块43，还设置为向所述终端发送第一HTTP请求响应报文，所述第一HTTP请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。

需要说明的是，所述第一HTTP请求响应报文包括源地址和源端口，所 述源地址包括所述第一网络侧服务器的IP地址，所述源端口包括第一网络侧服务器的IP端口，所述第一HTTP请求响应报文的序列号包括第二HTTP请求响应报文的序列号与第一序列号相加的和数再与第二序列号相减获得的值，所述第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时，所述第一网络侧服务器使用的序列号，所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时，第二网络侧服务器使用的序列号。

可选的，所述第二HTTP请求报文包括目的IP地址和目的端口，所述目的IP地址包括所述第二网络侧服务器的IP地址，所述目的端口包括所述第二网络侧服务器的端口，所述第二HTTP请求报文的序列号包括第一HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值。

在上述实施例的基础上，所述发送模块43，还设置为向所述第一网络侧服务器发送复位信令报文，用以断开所述网关与所述第一网络侧服务器之间的传输控制协议TCP通信链路。

实施例四

图5为本发明实施例网络侧服务器的结构示意图，如图5所示，本实施例的网络侧服务器，包括：获取模块51和发送模块52，其中，

获取模块51，设置为获取网关发送的第二HTTP请求报文，所述第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源***URL；

发送模块52，设置为向所述第一网络侧服务器发送HTTPS请求报文，所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。

在本实施例中，通过第二网络侧服务器获取网关发送的第二HTTP请求报文，所述第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源***URL；所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文，所述HTTPS请求报文包括所述第二网络侧服务器采用 HTTPS协议对所述第二请求报文进行加密的报文。实现了第二网络侧服务器与第一网络侧服务器之间使用Https协议进行通信，从而实现了终端与服务器之间的安全通信。

在上述实施例的基础上，所述获取模块51，还设置为接收所述第一网络侧服务器发送的HTTPS请求响应报文，所述HTTPS请求响应报文包括从获取统一资源***URL所标识的第一网络侧服务器获得的资源；

所述发送模块52，还设置为向所述网关发送的第二HTTP请求响应报文，所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。

本发明实施例还提供一种安全通信***，包括：如图4所示的网关，和如图5所示的网络侧服务器。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，上述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明实施例不限制于任何特定形式的硬件和软件的结合。

工业实用性

本发明实施例包括：网关获取终端发送的第一超文本传输协议HTTP请求报文，所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源***URL；所述网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将加密后的所述第二HTTP请求报文发送给所述第一网络侧服务器，所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL。通过本发明实施例实现了第二网络侧服务器与第一网络侧服务器之间加密通信，从而实现了终端与服务器之间的安全通信。

Claims (21)

1. 一种安全通信方法，包括：

   网关获取终端发送的第一超文本传输协议HTTP请求报文，所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源***URL；

   所述网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器，所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的所述URL。
2. 根据权利要求1所述的方法，在所述网关向所述第二网络侧服务器发送第二HTTP请求报文之前，所述方法还包括，所述网关根据所述第一HTTP请求报文，确定是否将所述第一HTTP请求报文进行加密。
3. 根据权利要求2所述的方法，其中，所述网关根据所述第一HTTP请求报文，确定是否将所述第一HTTP请求报文进行加密，包括：

   所述网关根据所述第一HTTP请求报文中包括的URL是否与自身配置信息中的URL相匹配，确定是否将所述第一HTTP请求报文进行加密，如果匹配，则采用HTTP安全版HTTPS协议将所述第一HTTP请求报文进行加密。
4. 根据权利要求1或2或3所述的方法，所述网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器之后，所述方法还包括：

   所述网关接收所述第二网络侧服务器发送的第二HTTP请求响应报文，所述第二请求响应报文包括从所述URL标识的第一网络侧服务器中获得的资源；

   所述网关向所述终端发送第一HTTP请求响应报文，所述第一HTTP请求响应报文包括从所述URL标识的第一网络侧服务器中获得的资源。
5. 根据权利要求4所述的方法，其中，所述第一HTTP请求响应报文包 括源地址和源端口，所述源地址包括所述第一网络侧服务器的互联网协议IP地址，所述源端口包括第一网络侧服务器的IP端口，所述第一HTTP请求响应报文的序列号包括第二HTTP请求响应报文的序列号与第一序列号相加的和数再与第二序列号相减获得的值，所述第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时，所述第一网络侧服务器使用的序列号，所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时，第二网络侧服务器使用的序列号。
6. 根据权利要求1-5任一项所述的方法，其中，所述第二HTTP请求报文包括目的IP地址和目的端口，所述目的IP地址包括所述第二网络侧服务器的IP地址，所述目的端口包括所述第二网络侧服务器的端口，所述第二HTTP请求报文的序列号包括第一HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值。
7. 根据权利要求6所述的方法，所述网关向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器之前，所述方法还包括：

   所述网关向所述第一网络侧服务器发送复位信令报文，用以断开所述网关与所述第一网络侧服务器之间的传输控制协议TCP通信链路。
8. 一种安全通信方法，包括：

   第二网络侧服务器获取网关发送的第二HTTP请求报文，所述第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源***URL；

   所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文，所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。
9. 根据权利要求8所述的方法，所述第二网络侧服务器向所述第一网络侧服务器发送HTTPS请求报文之后，所述方法还包括：

   所述第二网络侧服务器接收所述第一网络侧服务器发送的HTTPS请求响应报文，所述HTTPS请求响应报文包括从获取统一资源***URL所标 识的第一网络侧服务器获得的资源；

   所述第二网络侧服务器向所述网关发送的第二HTTP请求响应报文，所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源。
10. 一种网关，包括：

    第一获取模块，设置为获取终端发送的第一超文本传输协议HTTP请求报文，所述第一HTTP请求报文包括所述终端通过所述网关请求访问第一网络侧服务器的统一资源***URL；以及

    第一发送模块，设置为向所述第二网络侧服务器发送第二HTTP请求报文，以使所述第二网络侧服务器将所述第二HTTP请求报文加密后发送给所述第一网络侧服务器，所述第二HTTP请求报文包括所述终端访问所述第一网络侧服务器的URL。
11. 根据权利要求10所述的网关，所述网关还包括：

    确定模块，设置为根据所述第一HTTP请求报文，确定是否将所述第一HTTP请求报文进行加密。
12. 根据权利要求11所述的网关，其中：

    所述确定模块是设置为，根据所述第一HTTP请求报文中包括的URL是否与所述网关自身配置信息中的URL相匹配，确定是否将所述第一HTTP请求报文进行加密，如果匹配，则采用HTTP安全版HTTPS协议将所述第一HTTP请求报文进行加密。
13. 根据权利要求10或11或12所述的网关，其中：

    所述第一获取模块，还设置为接收所述第二网络侧服务器发送的第二HTTP请求响应报文，所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中获得的资源；

    所述第一发送模块，还设置为向所述终端发送第一HTTP请求响应报文，所述第一HTTP请求响应报文包括从所述URL标识的第一网络侧服务器中获得的资源。
14. 根据权利要求13所述的网关，其中，所述第一HTTP请求响应报文 包括源地址和源端口，所述源地址包括所述第一网络侧服务器的互联网协议IP地址，所述源端口包括第一网络侧服务器的IP端口，所述第一HTTP请求响应报文的序列号第二HTTP请求响应报文的序列号与第一序列号相加的和数再与第二序列号相减获得的值，所述第一序列号包括终端与所述第一网络侧服务器建立传输控制协议TCP连接握手时，所述第一网络侧服务器使用的序列号，所述第二序列号包括所述网关与第二网络侧之间建立TCP连接握手时，第二网络侧服务器使用的序列号。
15. 根据权利要求10-14任一项所述的网关，其中，所述第二HTTP请求报文包括目的IP地址和目的端口，所述目的IP地址包括所述第二网络侧服务器的IP地址，所述目的端口包括所述第二网络侧服务器的端口，所述第二HTTP请求报文的的序列号包括第一HTTP请求报文的序列号与第二序列号相加的和数再与第一序列号相减获得的值。
16. 根据权利要求15所述的网关，所述第一发送模块，还设置为向所述第一网络侧服务器发送复位信令报文，用以断开所述网关与所述第一网络侧服务器之间的传输控制协议TCP通信链路。
17. 一种网络侧服务器，包括：

    第二获取模块，设置为获取网关发送的第二HTTP请求报文，所述第二HTTP请求报文包括所述终端访问第一网络侧服务器的统一资源***URL；以及

    第二发送模块，设置为向所述第一网络侧服务器发送HTTPS请求报文，所述HTTPS请求报文包括所述第二网络侧服务器采用HTTPS协议对所述第二请求报文进行加密的报文。
18. 根据权利要求17所述的网络侧服务器，其中，

    所述第二获取模块，还设置为接收所述第一网络侧服务器发送的HTTPS请求响应报文，所述HTTPS请求响应报文包括从获取统一资源***URL所标识的第一网络侧服务器获得的资源；

    所述第二发送模块，还设置为向所述网关发送的第二HTTP请求响应报文，所述第二请求响应报文包括从所述URL所标识的第一网络侧服务器中 获得的资源。
19. 一种安全通信***，包括：如权利要求10-16任一项所述的网关，和如权利要求17或18所述的网络侧服务器。
20. 一种计算机可读存储介质，存储有程序指令，当该程序指令被执行时可实现权利要求1-7任一项所述的方法。
21. 一种计算机可读存储介质，存储有程序指令，当该程序指令被执行时可实现权利要求8-9任一项所述的方法。

Images