(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114268499A(43)申请公布日2022.04.01(21)申请号202111590142.4(22)申请日2021.12.23(71)申请人北京天融信网络安全技术有限公司地址100085北京市海淀区上地东路1号院3号楼四层申请人北京天融信科技有限公司北京天融信软件有限公司(72)发明人王启超张首斌(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人杨奇松(51)Int.Cl.H04L9/40(2022.01)权利要求书2页说明书9页附图5页(54)发明名称数据传输方法、装置、系统、设备和存储介质(57)摘要本申请提供一种数据传输方法、装置、系统、设备和存储介质，该方法包括：接收终端对目标服务器发起的数据流量包，所述数据流量包为加密处理后的密文数据；按照预设的隧道转发策略，通过转发隧道将加密后的所述数据流量包转发至指定隧道转发节点；通过所述指定隧道转发节点解密所述数据流量包，并通过所述指定隧道转发节点将解密后的所述数据流量包转发至代理服务器；通过所述代理服务器将所述数据流量包转发至所述目标服务器。本申请通过使用多次转发代理和数据加密来提高网络通信的安全性，提高数据传输系统的稳定性和转发策略的灵活性。CN114268499ACN114268499A权利要求书1/2页1.一种数据传输方法，其特征在于，包括：接收终端对目标服务器发起的数据流量包，所述数据流量包为加密处理后的密文数据；按照预设的隧道转发策略，通过转发隧道将加密后的所述数据流量包转发至指定隧道转发节点；通过所述指定隧道转发节点解密所述数据流量包，并通过所述指定隧道转发节点将解密后的所述数据流量包转发至代理服务器；通过所述代理服务器将所述数据流量包转发至所述目标服务器。2.根据权利要求1所述的方法，其特征在于，所述隧道转发策略中包括：多个隧道转发节点和所述多个隧道转发节点之间的转发路径；所述按照预设的隧道转发策略，通过转发隧道将加密后的所述数据流量包转发至指定隧道转发节点，包括：每个所述隧道转发节点分别对所述数据流量包进行独立的加密处理和混淆处理，并按照所述多个隧道转发节点之间的转发路径将处理后的所述数据流量包转发至所述指定隧道转发节点。3.根据权利要求1所述的方法，其特征在于，在所述接收终端对目标服务器发起的数据流量包，所述数据流量包为加密处理后的密文数据之前，还包括：在所述终端初次连接所述指定隧道转发节点时，与所述终端进行密钥协商，确定后续数据加解密的密钥。4.根据权利要求1所述的方法，其特征在于，所述通过所述指定隧道转发节点将解密后的所述数据流量包转发至代理服务器，包括：判断所述指定隧道转发节点是否是第一次接收到所述终端的数据流量包；若所述指定隧道转发节点是第一次接收到所述终端的数据流量包，则通过所述指定隧道转发节点将所述数据流量包转发至本次指定的代理服务器。5.根据权利要求4所述的方法，其特征在于，所述通过所述指定隧道转发节点将解密后的所述数据流量包转发至代理服务器，还包括：若所述指定隧道转发节点不是第一次接收到所述终端的数据流量包，则通过所述指定隧道转发节点将所述数据流量包转发至历史记录中的代理服务器。6.根据权利要求1所述的方法，其特征在于，还包括：通过所述代理服务器接收来自所述目标服务器针对所述数据流量包的响应数据，并将所述响应数据转发给所述指定隧道转发节点；通过所述指定隧道转发节点加密所述响应数据；按照所述隧道转发策略，通过所述转发隧道将加密后的所述响应数据转发至所述终端。7.一种数据传输装置，其特征在于，包括：第一接收模块，用于接收终端对目标服务器发起的数据流量包，所述数据流量包为加密处理后的密文数据；第一转发模块，用于按照预设的隧道转发策略，通过转发隧道将加密后的所述数据流量包转发至指定隧道转发节点；第二转发模块，用于通过所述指定隧道转发节点解密所述数据流量包，并通过所述指2CN114268499A权利要求书2/2页定隧道转发节点将解密后的所述数据流量包转发至代理服务器；代理模块，用于通过所述代理服务器将所述数据流量包转发至所述目标服务器。8.根据权利要求7所述的装置，其特征在于，所述隧道转发策略中包括：多个隧道转发节点和所述多个隧道转发节点之间的转发路径；所述第一转发模块用于：每个所述隧道转发节点分别对所述数据流量包进行独立的加密处理和混淆处理，并按照所述多个隧道转发节点之间的转发路径将处理后的所述数据流量包转发至所述指定隧道转发节点。9.根据权利要求7所述的装置，其特征在于，还包括：协商模块，用于在所述在终端对目标服务器发起的数据流量包时，对所述数据流量包进行加密处理之前，在所述终端初次连接所述指定隧道转发节点时，与所述终端进行密钥协商，确