LS协议的网络连接。在建立网络连接时,当SSL/TLS服务器地址为IP地址时,则直接与该IP地址对应的SSL/TLS服务器建立网络连接。当SSL/TLS服务器地址为SSL/TLS服务器的域名时,首先要经过域名解析服务器对域名进行解析,解析出来的SSL/TLS服务器的IP地址可能有多个。在优选的实施例中是根据当前网络状态来选择终端设备进行数据传输的SSL/TLS服务器,域名解析服务器将该SSL/TLS服务器的IP地址返回给终端设备,终端设备与该IP地址对应的SSL/TLS服务器进行数据传输。在优选实施例中,域名解析服务器还通过⑶N技术选择SSL/TLS服务器的IP地址返回给终端设备。
[0095]当SSL/TLS服务器地址为SSL/TLS服务器的域名时,根据当前终端设备网络状态按照通过CDN技术选择SSL/TLS服务器,能够选择出最优的SSL/TLS服务器集群及网络线路使得网络数据传输速率更快。提高网络数据传输效率。
[0096]SSL/TLS服务器接收到加密封装后的网络数据获取请求后,执行S730,SSL/TLS服务器对所接收的加密封装后的网络数据获取请求进行解密处理。进行解密处理后的网络数据获取请求即相当于http协议的网络数据请求,SSL/TLS服务器与目标服务器之间通过http协议传输数据,SSL/TLS服务器与目标服务器之间是通过明文进行数据传输的。
[0097]完成S730后,执行S740,SSL/TLS服务器发送解密后的网络数据获取请求至目标服务器。由于解密后的的网络数据请求是基于http协议的,所以这里获取网络数据的方式与普通的基于http协议获取网络数据的方式相同,不再赘述。
[0098]目标服务器接收到网络数据获取请求后,返回网络数据给SSL/TLS服务器。SSL/TLS服务器基于SSL/TLS协议对网络数据进行加密封装(S750)。之后SSL/TLS服务器将加密封装的网络数据经由中间层返回给终端设备(S760)。由于之前终端设备与SSL/TLS服务器之间建立的网络是SSL/TLS协议的。所以返回的网络数据必须是通过SSL/TLS协议进行加密封装后的网络数据。
[0099]终端设备收到加密封装后的网络数据后,执行S770,解密加密封装的网络数据,得到最终的网络数据。
[0100]本实施例的网络数据获取方法,通过在终端设备对网络获取请求进行基于SSL/TLS协议的加密封装,然后由SSL/TLS服务器进行解密,之后基于解密后的网络获取请求去目标服务器获取网络数据,在获取到网络数据后,对网络数据进行基于SSL/TLS协议的加密封装后返回给终端设备,终端设备对加密封装后的网络数据进行解密得到最终的数据。本实施例在终端设备与SSL/TLS服务器之间是通过密文的方式进行数据传输,而通过SSL/TLS服务器中转的方式获取网络数据,将能防止出现在访问不支持https协议的目标网站时的流量劫持现象。
[0101]本发明还提供网络数据获取装置在如图5所示的网络数据获取装置300的基础上增加了解密单元401、网络数据获取单元402、网络数据加密单元403和网络数据发送单元404 0
[0102]所述解密单元401、网络数据获取单元402、网络数据加密单元403和网络数据发送单元404与前一实施例的工作方式和作用相同,这里不再赘述。
[0103]图8示出了根据本发明的另一实施例的网络数据获取系统的结构图。
[0104]图9为图8的网络数据获取系统20的示例图。
[0105]如图8所示的网络数据获取系统20在图3所示的网络数据获取系统10的基础上增加了外部数据下发平台60。
[0106]图10示出了外部数据下发平台的装置方框图。
[0107]如图10所示的外部数据下发平台60,包括:
[0108]数据统计单元601,用于根据预先统计的网络数据获取请求劫持信息确定目标服务器地址与SSL/TLS服务器地址的对应关系表。
[0109]其中SSL/TLS服务器地址包括SSL/TLS服务器的IP地址或者SSL/TLS服务器的域名地址。当SSL/TLS服务器地址是SSL/TLS服务器的域名地址时,还需要通过域名解析服务器对该域名进行解析,获取SSL/TLS服务器的IP地址。
[0110]数据下发单元602,用于向所述终端设备30下发的目标服务器地址与SSL/TLS服务器地址的对应关系表。外部数据下发平台60的数据统计单元601通过统计发现某些地区的用户存在流量被劫持的现象,就记录这些用户所在地区以及这些用户请求访问的目标服务器信息,目标服务器信息可能包含目标服务器的地址等信息,然后根据这些信息分配SSL/TLS服务器地址。然后生成目标服务器地址与SSL/TLS服务器地址的对应关系。
[0111]由在优选实施例中所述外部数据下发平台60的数据下发单元602采用广播方式向所述终端设备30下发所述目标服务器地址与SSL/TLS服务器地址的对应关系表。
[0112]优选实施例中终端设备30还包括数据更新单元(图中未示出),用于利用外部数据下发平台60向所述终端设备30下发的目标服务器地址与SSL/TLS服务器地址的对应关系表跟新本地存储的SSL/TLS服务器数据库。
[0113]如图7、图8所示的CD服务器即外部数据下发平台60与终端设备30连接。
[0114]本实施例中所述目标服务器地址与SSL/TLS服务器地址的对应关系表由所述外部数据下发平台数据统计单元601根据预先统计的网络数据获取请求劫持信息确定的。且SSL/TLS服务器与终端设备之间的中间层是存在网络数据获取请求劫持风险的中间层,而SSL/TLS服务器去目标服务器获取网络数据时,SSL/TLS服务器与目标服务器之间也存在中间层。优选实施例中选择安全地区的SSL/TLS服务器进行网络数据获取,即选择不存在劫持风险的SSL/TLS服务器获取网络数据,使得SSL/TLS服务器与目标服务器之间的中间层网络是数据传输不存在劫持风险的中间层网络。即SSL/TLS服务器布局在未受污染的网络区域中。即在通过外部数据下发平台的统计的未受污染的网络区域中布局SSL/TLS服务器。
[0115]外部数据下发平台60的数据统计单元601通过统计发现某些地区的用户存在流量被劫持的现象,就记录这些用户所在地区以及这些用户请求访问的目标服务器信息,目标服务器信息可能包含目标服务器的地址等信息,然后根据这些信息分配SSL/TLS服务器地址。之后生成目标服务器地址与SSL/TLS服务器地址的对应关系表。例如外部数据下发平台的数据统计单元通过统计发现广州用户访问新浪时存在被劫持的现象,就选择一个布局在武汉的SSL/TLS服务器集群作为SSL/TLS服务器,生成一条新浪网服务器地址与武汉的SSL/TLS服务器集群地址的对应关系表。具体可以是新浪域名与武汉的SSL/TLS服务器集群的域名对应关系表。
[0116]之后外部数据下发平台60的数据下发单元602将目标服务器地址与SSL/TLS服务器地址的对应关系表通过广播的形式发送至终端设备30。
[0117]终端设备30本地存储的SSL/TLS服务器数据库利用外部数据下发平台使用广播的形式向所述终端设备30下发的目标服务器地址与SSL/TLS服务器地址的对应关系表进行更新。
[0118]终端设备30接收用户输入的网络数据获取请求后,终端设备30的SSL/TLS服务器地址获取单元301根据网络数据获取请求中请求的目标服务器地址去目标服务器地址与SSL/TLS服务器地址的对应关系表查找SSL/TLS服务器地址,当在目标服务器地址与SSL/TLS服务器地址的对应关系表中能查询到对应的与SSL/TLS服务器地址时。则由请求加密单元302终端设备30的将普通的基于http协议的网络数据获取请求通过SSL/TLS协议进行加密封装。变成基于https协议的网络数据获取请求。然后由终端设备30的网络建立模块(图中未示出)在终端设备30与SSL/TLS服务器40之间建立基于https协议的网络连接。再由终端设备30的请求发送单元303将加密封装后的网络数据获取请求经由中间层50发送到与SSL/TLS服务器地址对应的SSL/TLS服务器40。SSL/TLS服务器40收到所述请求后,由解密单元401对其进行解密,之后网络数据获取单元402按照解密后的网络数据获取请求从所述目标服务器获取网络数据。
[0119]收到目标服务器返回的网络数据后,SSL/TLS服务器40的网络数据加密单元403基于SSL/TLS协议对所述网络数据进行加密封装。然后网络数据发送单元404经由中间层50将所述加密封装后的网络数据返回给终端设备30。终端设备30对加密封装的网络数据进行解密得到最终的网络数据。
[0120]本实施例的网络数据获取系统,通过在终端设备对网络获取请求进行基于SSL/TLS协议的加密封装,然后由SSL/TLS服务器进行解密,之后基于解密后的网络获取请求去目标服务器获取网络数据,在获取到网络数据后,对网络数据进行基于SSL/TLS协议的加密封装后返回给终端设备,终端设备对加密封装后的网络数据进行解密得到最终的数据。本实施例在终端设备与SSL/TLS服务器之间是通过密文的方式进行数据传输,而通过SSL/TLS服务器中转的方式获取网络数据,将能防止出现在访问不支持https协议的目标网站时的流量劫持现象。
[0121]本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
[0122]所属领域的技术人员可以清楚地了解到,为描