本申请公开了一种数据传输方法,该方法包括:获取业务客户端的第一互联网协议地址、业务客户端的第一端口号和业务客户端发送的用户信息;基于第一互联网协议地址、第一端口号和用户信息,生成业务标识;若接收到业务客户端发送的代理连接请求,响应代理连接请求,生成携带有业务标识的连接信息;其中,代理连接请求携带有业务服务器的第二互联网协议地址和第二端口号;连接信息中存储有映射关系,映射关系用于指示业务标识对应的第二互联网协议地址和第二端口号;向业务客户端反馈连接信息,以使业务客户端在接收到连接信息后,将业务标识封装在业务报文的头部,得到业务标识的隧道头部信息。本申请还公开了一种代理服务器和业务客户端。和业务客户端。和业务客户端。
【技术实现步骤摘要】
一种数据传输方法、代理服务器和业务客户端
[0001]本申请涉及但不限于计算机领域,尤其涉及一种数据传输方法、代理服务器和业务客户端。
技术介绍
[0002]随着网络的不断发展和网络服务应用的越来越多样化,网络代理服务在复杂的网络环境中正扮演着越来越重要的角色。代理服务器的功能就是代理网络用户去取得网络信息。形象地说,它是网络信息的中转站。有了代理服务之后,网络中断不是直接到服务器去取回网络资源而是向代理服务器发出请求,由代理服务器来取回终端所需要的信息并传送给用户终端。而且,大部分代理服务器都具有缓冲的功能,就好像一个大容量缓存,它有很大的存储空间,不断将新取得数据储存到服务器本机的存储器上,这样就能显着提高资源获取的效率,也能够丰富获取资源的手段。更重要的是:代理服务器是因特网链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(Open System Interconnection Reference Model,OSI)模型的会话层。
[0003]现有的代理服务大体上可以分为两类:线路层代理和应用层代理。线路层代理使用最为广泛的是防火墙安全会话转换协议5(Protocol for sessions traversal across firewall securely Protocol Version 5,SOCKS5)代理。SOCKS5是一种代理协议,广泛应用于业务客户端与业务服务器间无法直接通信的场景,也广泛应用于各类加速场景,例如云游戏加速场景、增强现实(Augmented Reality,AR)/虚拟现实(Virtual Reality,VR)加速场景。SOCKS5的通信系统里通常存在4个角色:业务客户端、SOCKS5客户端、SOCKS5代理服务器、业务服务器。不同的部署场景下,业务客户端与SOCKS5客户端可以分开部署,也可以部署在一个通信终端中。业务客户端、代理服务器和业务服务器的交互流程可分为两个阶段:协议握手阶段与业务代理阶段。
[0004]然而,针对业务客户端、代理服务器和业务服务器的交互流程中协议握手阶段会话与业务代理阶段会话之间相互独立,导致协议握手阶段会话中的用户信息无法与业务代理阶段的业务报文关联,使得代理服务器在业务代理阶段,无从知晓业务报文属于哪一个用户,也无法判别业务报文是否来自合法用户。
技术实现思路
[0005]有鉴于此,本申请提供一种数据传输方法、代理服务器和业务客户端,解决了相关技术中导致协议握手阶段会话中的用户信息无法与业务代理阶段的业务报文关联,使得代理服务器在业务代理阶段,无从知晓业务报文属于哪一个用户,也无法判别业务报文是否来自合法用户的问题。
[0006]为达到上述目的,本申请的技术方案是这样实现的:
[0007]一种数据传输方法,所述方法应用于代理服务器,包括:
[0008]获取业务客户端的第一互联网协议地址、所述业务客户端的第一端口号和所述业
务客户端发送的用户信息;
[0009]基于所述第一互联网协议地址、所述第一端口号和所述用户信息,生成业务标识;
[0010]若接收到所述业务客户端发送的代理连接请求,响应所述代理连接请求,生成携带有所述业务标识的连接信息;其中,所述代理连接请求携带有业务服务器的第二互联网协议地址和第二端口号;所述连接信息中存储有映射关系,所述映射关系用于指示所述业务标识对应的所述第二互联网协议地址和所述第二端口号;
[0011]向所述业务客户端反馈所述连接信息,以使所述业务客户端在接收到所述连接信息后,将所述业务标识封装在业务报文的头部,得到所述业务标识的隧道头部信息。
[0012]一种数据传输方法,所述方法应用于业务客户端,包括:
[0013]若接收到代理服务器发送的用于表征用户信息校验通过的标识,发送代理连接请求至所述代理服务器;
[0014]若接收到所述代理服务器发送的携带有业务标识的连接信息,将所述业务标识封装在业务报文的头部,得到所述业务标识的隧道头部信息;其中,所述业务标识是所述代理服务器基于业务客户端的第一互联网协议地址、所述业务客户端的第一端口号和所述业务客户端发送的用户信息生成的;
[0015]发送封装了所述隧道头部信息的业务报文至代理服务器。
[0016]一种代理服务器,所述代理服务器包括:
[0017]第一获取单元,用于获取业务客户端的第一互联网协议地址、所述业务客户端的第一端口号和所述业务客户端发送的用户信息;
[0018]第一处理单元,用于基于所述第一互联网协议地址、所述第一端口号和所述用户信息,生成业务标识;
[0019]所述第一处理单元,还用于若接收到所述业务客户端发送的代理连接请求,响应所述代理连接请求,生成携带有所述业务标识的连接信息;其中,所述代理连接请求携带有业务服务器的第二互联网协议地址和第二端口号;所述连接信息中存储有映射关系,所述映射关系用于指示所述业务标识对应的所述第二互联网协议地址和所述第二端口号;
[0020]所述第一处理单元,还用于向所述业务客户端反馈所述连接信息,以使所述业务客户端在接收到所述连接信息后,将所述业务标识封装在业务报文的头部,得到所述业务标识的隧道头部信息。
[0021]一种业务客户端,所述业务客户端包括:
[0022]第二发送单元,用于若接收到代理服务器发送的用于表征用户信息校验通过的标识,发送代理连接请求至所述代理服务器;
[0023]第二处理单元,用于若接收到携带有业务标识的连接信息,将所述业务标识封装在业务报文的头部,得到所述业务标识的隧道头部信息;其中,所述业务标识基于业务客户端的第一互联网协议地址、所述业务客户端的第一端口号和所述业务客户端发送的用户信息生成的;
[0024]所述第二发送单元,还用于发送封装了所述隧道头部信息的业务报文至代理服务器。
[0025]一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个应用,所述一个或者多个应用可被一个或者多个处理器执行,以实现上述所述的数据传输方法的
步骤。
[0026]本申请所提供的数据传输方法、代理服务器和业务客户端,该方法包括:获取业务客户端的第一互联网协议地址、业务客户端的第一端口号和业务客户端发送的用户信息;基于第一互联网协议地址、第一端口号和用户信息,生成业务标识;若接收到业务客户端发送的代理连接请求,响应代理连接请求,,生成携带有业务标识的连接信息;其中,代理连接请求携带有业务服务器的第二互联网协议地址和第二端口号;连接信息中存储有映射关系,映射关系用于指示业务标识对应的第二互联网协议地址和第二端口号;向业务客户端反馈连接信息,以使业务客户端在接收到连接信息后,将业务标识封装在业务报文的头部,得到业务标识的隧道头部信息。也就是说,本申请代理服务器与业务客户端在协商握手阶段中的,代理服务器根据代理连接请求,反馈的代理连接结果中携带有业务标识,同时,代理服务器与业务客户端在业务代理阶段中的,业务客本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,其特征在于,所述方法包括:获取业务客户端的第一互联网协议地址、所述业务客户端的第一端口号和所述业务客户端发送的用户信息;基于所述第一互联网协议地址、所述第一端口号和所述用户信息,生成业务标识;若接收到所述业务客户端发送的代理连接请求,响应所述代理连接请求,生成携带有所述业务标识的连接信息;其中,所述代理连接请求携带有业务服务器的第二互联网协议地址和第二端口号;所述连接信息中存储有映射关系,所述映射关系用于指示所述业务标识对应的所述第二互联网协议地址和所述第二端口号;向所述业务客户端反馈所述连接信息,以使所述业务客户端在接收到所述连接信息后,将所述业务标识封装在业务报文的头部,得到所述业务标识的隧道头部信息。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若接收到所述业务客户端发送的封装了所述隧道头部信息的业务报文,解析所述隧道头部信息,得到所述业务标识;基于所述业务标识和所述映射关系,确定所述第二互联网协议地址和所述第二端口号;发送所述业务报文至所述第二互联网协议地址和第二端口号对应的业务服务器,以使所述业务服务器对所述业务报文进行处理,并将处理后的业务报文反馈至代理服务器;若接收到所述业务服务器发送的处理后的业务报文,将所述业务标识封装在所述处理后的业务报文的头部,得到所述隧道头部信息;发送封装了所述隧道头部信息的处理后的业务报文至所述业务客户端。3.根据权利要求1所述的方法,其特征在于,所述基于所述第一互联网协议地址、所述第一端口号和所述用户信息,生成业务标识,包括:对所述用户信息进行处理,得到未被其他用户占用的第一子标识;对所述第一互联网协议地址和所述第一端口号进行处理,得到未被所述用户信息关联的其他业务占用的第二子标识;拼接所述第一子标识和所述第二子标识,得到所述业务标识。4.根据权利要求1所述的方法,其特征在于,所述隧道头部信息由所述业务标识、保留字节和用于指示所述业务报文数据量的字节组成。5.根据权利要求3所述的方法,其特征在于,所述对所述用户信息进行处理,得到未被其他用户占用的第一子标识,包括:对所述用户信息进行哈希变换,得到所述用户信息对应的第一哈希值;提取所述第一哈希值的部分字节对应的第一数值作为用户标识;若所述用户标识未被所述其他用户占用,确定所述用户标识为所述第一子标识;若所述用户标识被所述其他用户占用,从所述第一数值所属的数值范围中确定未被所述其他用户占用的所述第一子标识。6.根据权利要求3所述的方法,其特征在于,所述对所述第一互联网协议地址和所述第一端口号进行处理,得到未被其他业务占用的第二子标识,包括...
【专利技术属性】
技术研发人员:梁霞,吴焕政,张亮,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。