(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113676482A(43)申请公布日2021.11.19(21)申请号202110986887.6(22)申请日2021.08.26(71)申请人北京天空卫士网络安全技术有限公司地址100176北京市大兴区北京经济技术开发区永昌北路3号3幢6层8660(72)发明人杨建王建召徐超(74)专利代理机构中原信达知识产权代理有限责任公司11219代理人赵迪杨倩(51)Int.Cl.H04L29/06(2006.01)H04L9/32(2006.01)H04L12/46(2006.01)权利要求书3页说明书12页附图6页(54)发明名称数据传输系统和方法与基于双层SSL的数据传输系统和方法(57)摘要本发明公开了一种数据传输系统和方法与一种基于双层SSL的数据传输系统和方法，涉及计算机技术领域。该系统的一具体实施方式包括客户端、第一代理服务器、以及第二代理服务器，第二代理服务器是第一代理服务器的显示代理服务器。该实施方式能够利用第一代理服务器与目标服务器或客户端建立双层SSL连接，进而由第一代理服务器基于双层SSL连接与目标服务器或客户端传输数据，从而提高了客户端与目标服务器之间数据传输过程中的安全性。CN113676482ACN113676482A权利要求书1/3页1.一种数据传输系统，其特征在于，包括客户端、第一代理服务器、以及第二代理服务器，所述第二代理服务器是所述第一代理服务器的显示代理服务器；其中：所述客户端，用于：向所述第一代理服务器发送第一SSL连接请求，所述第一SSL连接请求中包括待访问的目标服务器的标识；所述第一代理服务器，用于：接收并解析所述客户端发来的所述第一SSL连接请求，确定所述目标服务器的标识；通过与所述第二代理服务器之间预先建立的第一层SSL连接，将包括所述目标服务器的标识的Connect通信请求发送至所述第二代理服务器；所述第二代理服务器，用于：接收所述第一代理服务器发来的所述Connect通信请求；根据所述Connect通信请求，建立所述第一代理服务器与所述目标服务器之间的SSL隧道；所述第一代理服务器，用于：通过所述SSL隧道，向所述目标服务器发送第二SSL连接请求，以获取所述目标服务器的第一证书，并与所述目标服务器建立双层SSL连接；根据所述第一证书，与所述客户端建立一层SSL连接；基于所述一层SSL连接，与所述客户端传输数据；基于所述双层SSL连接，与所述目标服务器传输数据。2.根据权利要求1所述的系统，其特征在于，所述第一代理服务器，进一步用于：在获取到所述目标服务器的第一证书的情况下，使用存储于自身的第二证书，对所述第一证书进行签名；响应于所述第一SSL连接请求，根据签名后的第一证书，与所述客户端建立所述一层SSL连接。3.根据权利要求2所述的系统，其特征在于，所述第一代理服务器，进一步用于：通过所述签名后的第一证书，对与所述客户端传输的数据进行解密。4.根据权利要求1所述的系统，其特征在于，所述第一代理服务器，进一步用于：通过所述第一证书，对与所述目标服务器传输的数据进行解密。5.根据权利要求1所述的系统，其特征在于，所述第一代理服务器，进一步用于：确定与所述客户端传输的数据中是否包括异常数据；在确定出与所述客户端传输的数据中包括异常数据的情况下，拒绝将所述异常数据发送至所述目标服务器或所述客户端。6.根据权利要求1所述的系统，其特征在于，所述第二代理服务器，进一步用于：根据所述Connect通信请求，与所述目标服务器建立第一层SSL连接；基于与所述第一代理服务器之间预先建立的第一层SSL连接以及与所述目标服务器建立的第一层SSL连接，建立所述第一代理服务器与所述目标服务器之间的SSL隧道。7.一种数据传输方法，其特征在于，应用于如权利要求1至6中任一所述的数据传输系统，包括：客户端向第一代理服务器发送第一SSL连接请求，所述第一SSL连接请求中包括待访问的目标服务器的标识；所述第一代理服务器接收并解析所述客户端发来的所述第一SSL连接请求，确定所述目标服务器的标识，并通过与第二代理服务器之间预先建立的第一层SSL连接，将包括所述目标服务器的标识的Connect通信请求发送至所述第二代理服务器；2CN113676482A权利要求书2/3页所述第二代理服务器根据所述Connect通信请求，建立所述第一代理服务器与所述目标服务器之间的SSL隧道；所述第一代理服务器通过所述SSL隧道，向所述目标服务器发送第二SSL连接请求，以获取所述目标服务器的第一证书，并与所述目标服务器建立双层SSL连接；根据所述第一证书，与所述客户端建立一层SSL连接；基于所述一层SSL连接，与所述客户端传输数据；基于所述双层SSL连接，与所述