一种网络请求代理执行的方法及系统转让专利
申请号 : CN201710095086.4
文献号 : CN107018178B
文献日 : 2019-12-06
发明人 : 刘德建 , 陈丛亮 , 郭玉湖
申请人 : 福建网龙计算机网络信息技术有限公司
摘要 :
本发明涉及网络请求代理执行领域,特别涉及一种网络请求代理执行的方法及系统。本发明是通过S1、代理服务端接收客户端基于https的初始网络请求;S2、所述代理服务端判断所述初始网络请求访问的目标服务器的证书是否有效并得到对应结果,若所述证书有效,则:S3、所述代理服务端反馈所述结果给所述客户端并发送所述初始网络请求至所述目标服务器;S4、所述客户端根据所述结果将访问所述目标服务器的网络请求转换为基于http的中转网络请求并发送所述中转网络请求至代理服务端。从而避免网络请求的发送方重复检验目标站点的安全性,造成错误的判断从而中断了网络请求对于目标站点的访问,同时也避免影响网络执行的效率。
权利要求 :
1.一种网络请求代理执行的方法,其特征在于,包括:S1、代理服务端接收客户端基于https的初始网络请求;
S2、所述代理服务端判断所述初始网络请求访问的目标服务器的证书是否有效并得到对应结果,若所述证书有效,则:S3、所述代理服务端反馈所述结果给所述客户端并发送所述初始网络请求至所述目标服务器;
S4、所述客户端根据所述结果将访问所述目标服务器的网络请求转换为基于http的中转网络请求并发送所述中转网络请求至代理服务端;
其中,所述S4之后,还包括:
所述代理服务端接收所述中转网络请求;
所述代理服务端将所述中转网络请求转换成基于https的访问网络请求;
所述代理服务端发送所述访问网络请求至所述目标服务器。
2.根据权利要求1所述一种网络请求代理执行的方法,其特征在于,所述S3之后还包括:所述代理服务端接收所述目标服务器发送的基于https的初始网络响应信息;
所述代理服务端将所述初始网络响应信息转换为对应的基于http的中转网络响应信息;
所述代理服务端传送所述中转网络响应信息给发送所述客户端。
3.根据权利要求1所述一种网络请求代理执行的方法,其特征在于,还包括:所述目标服务器,实时接收网络请求。
4.根据权利要求1所述一种网络请求代理执行的方法,其特征在于,还包括:所述客户端解析所述证书得到所述证书无效的结果。
5.根据权利要求1所述一种网络请求代理执行的方法,其特征在于,还包括:所述代理服务端解析所述初始网络请求获得所述目标服务器的IP地址。
6.一种网络请求代理执行的系统,其特征在于,包括:第一接收模块,用于代理服务端接收客户端基于https的初始网络请求;
判断模块,用于所述代理服务端判断所述初始网络请求访问的目标服务器的证书是否有效并得到对应结果,若所述证书有效,则:反馈模块,用于所述代理服务端反馈所述结果给所述客户端并发送所述初始网络请求至所述目标服务器;
第一转换模块,用于所述客户端根据所述结果将访问所述目标服务器的网络请求转换为基于http的中转网络请求并发送所述中转网络请求至代理服务端;
其中,还包括:
第二接收模块,用于所述代理服务端接收所述中转网络请求;
第二转换模块,用于所述代理服务端将所述中转网络请求转换成基于https的访问网络请求;
第一发送模块,用于所述代理服务端发送所述访问网络请求至所述目标服务器。
7.根据权利要求6所述一种网络请求代理执行的系统,其特征在于,还包括:第二发送模块,用于所述代理服务端接收所述目标服务器发送的基于https的初始网络响应信息;
第三转换模块,用于所述代理服务端将所述初始网络响应信息转换为对应的基于http的中转网络响应信息;
传送模块,用于所述代理服务端传送所述中转网络响应信息给发送所述客户端。
8.根据权利要求6所述一种网络请求代理执行的系统,其特征在于,还包括:解析模块,用于所述代理服务端解析所述初始网络请求获得所述目标服务器的IP地址。
说明书 :
一种网络请求代理执行的方法及系统
技术领域
[0001] 本发明涉及网络请求代理执行领域,特别涉及一种网络请求代理执行的方法及系统。
背景技术
[0002] 在访问https的站点时,为了确认所访问的站点是否处于安全状态,就会校验所访问站点的域名和证书,但是在访问的过程中如果利用了中间代理服务器,就会因为数据包经过中间代理服务器中转了,而可能提示证书为无效。现有技术需要每个客户端将证书导入到信任根证书中,才可以防止提示证书无效;如果不导入到信任根证书中,即使中间代理服务器是可以信任的服务器,客户端也会一直提示证书无效,从而导致无法访问所需的站点。
发明内容
[0003] 本发明所要解决的技术问题是:避免将有效的证书识别为非有效的证书;从而造成网络请求执行的错误中断,影响网络请求执行的效率。
[0004] 为了解决上述技术问题,本发明采用的技术方案为:
[0005] 本发明提供一种网络请求代理执行的方法,包括步骤:
[0006] 代理服务端接收客户端基于https的初始网络请求;
[0007] 所述代理服务端判断所述初始网络请求访问的目标服务器的证书是否有效并得到对应结果,若所述证书有效,则:
[0008] 所述代理服务端反馈所述结果给所述客户端并发送所述初始网络请求至所述目标服务器;
[0009] 所述客户端根据所述结果将访问所述目标服务器的网络请求转换为基于http的中转网络请求并发送所述中转网络请求至代理服务端。
[0010] 本发明另提供一种网络请求代理执行的系统,包括:
[0011] 第一接收模块,用于代理服务端接收客户端基于https的初始网络请求;
[0012] 判断模块,用于所述代理服务端判断所述初始网络请求访问的目标服务器的证书是否有效并得到对应结果,若所述证书有效,则:
[0013] 反馈模块,用于所述代理服务端反馈所述结果给所述客户端并发送所述初始网络请求至所述目标服务器;
[0014] 第一转换模块,用于所述客户端根据所述结果将访问所述目标服务器的网络请求转换为基于http的中转网络请求并发送所述中转网络请求至代理服务端。
[0015] 本发明的有益效果在于:通过代理服务端进行目标站点证书的验证,并根据验证的结果,将网络请求在https和http之间相互转换,能够无需网络请求的发送发重新导入证书,就可以访问基于https的目标站点,避免网络请求的发送方重复检验目标站点的安全性,造成错误的判断从而中断了网络请求对于目标站点的访问,同时也避免影响网络执行的效率。
附图说明
[0016] 图1为本发明一种网络请求代理执行的方法具体实施方式的流程框图;
[0017] 图2为本发明一种网络请求代理执行的系统具体实施方式的系统框图;
[0018] 标号说明:
[0019] 1、第一接收模块;2、判断模块;3、反馈模块;4、第一转换模块。
具体实施方式
[0020] 为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
[0021] 本发明最关键的构思在于:通过代理服务端来代理网络请求的发送方进行目标服务器的证书验证和进行基于https的网络请求与基于http的网络请求的相互转换,避免了由网络请求的发送方进行目标服务器的证书验证从而造成将有效的证书识别为非有效性的证书的情况。提高了网络请求执行的准确性和网络请求执行的效率。
[0022] 请参照图1以及图2,
[0023] 如图1所示,本发明提供一种网络请求代理执行的方法:
[0024] 代理服务端接收客户端基于https的初始网络请求;
[0025] 所述代理服务端判断所述初始网络请求访问的目标服务器的证书是否有效并得到对应结果,若所述证书有效,则:
[0026] 所述代理服务端反馈所述结果给所述客户端并发送所述初始网络请求至所述目标服务器;
[0027] 所述客户端根据所述结果将访问所述目标服务器的网络请求转换为基于http的中转网络请求并发送所述中转网络请求至代理服务端。
[0028] 由上述描述可知,本发明的有益效果在于:实现由代理服务端进行所述初始网络请求访问的目标服务器的证书验证,避免由初始网络请求的发送方进行验证,造成错误的判断从而中断了网络请求对于目标站点的访问,同时也避免影响网络执行的效率。之后将所述初始网络请求转换为基于http的中转网络请求,就可以避免客户端进行再验证,造成错误的判断,影响效率。
[0029] 进一步的,还包括:
[0030] 所述代理服务端接收所述中转网络请求;
[0031] 所述代理服务端将所述中转网络请求转换成基于https的访问网络请求;
[0032] 所述代理服务端发送所述访问网络请求至所述目标服务器。
[0033] 由上述描述可知,通过代理服务端将所接收到的所述中转网络请求转换为基于https的访问网络请求,再将所述访问网络请求发送至所述目标服务器,这样可以在客户端不发送基于https的网络请求的情况下,也可以获得基于https的所述目标服务器的响应。
[0034] 进一步的,还包括:
[0035] 所述代理服务端接收所述目标服务器发送的基于https的初始网络响应信息;
[0036] 所述代理服务端将所述初始网络响应信息转换为对应的基于http的中转网络响应信息;
[0037] 所述代理服务端传送所述中转网络响应信息给发送所述客户端。
[0038] 由上述描述可知,将目标服务器响应的基于https的网络响应信息转换成基于http的网络响应信息发传送给发送所述客户端,这样这即免除所诉客户端进行证书验证的操作,也能读取所述目标服务器的发送的网络请求信息。
[0039] 进一步的,还包括:
[0040] 所述目标服务器,实时接收网络请求。
[0041] 由上述描述可知,所述的目标服务器及时响应请求,能提高网络请求执行的效率,提高用户上网的舒适性。
[0042] 进一步的,还包括:
[0043] 由发送所述第一网络请求方解析所述证书得到所述证书无效的结果。
[0044] 由上述描述可知,网络请求的发送方可能会重复检验目标站点的安全性,造成错误的判断从而中断了网络请求对于目标站点的访问,这会严重影响网络请求的执行效果,最终可能会导致用户无法访问目标服务器。
[0045] 进一步的,还包括:
[0046] 所述代理服务端解析所述初始网络请求获得所述目标服务器的IP地址。
[0047] 由上述描述可知,由代理服务端进行网络请求的IP解析工作,避过客户端进行验证证书的操作。
[0048] 如图2所示,本发明提供一种网络请求代理执行的系统,包括:
[0049] 第一接收模块1,用于代理服务端接收客户端基于https的初始网络请求;
[0050] 判断模块2,用于所述代理服务端判断所述初始网络请求访问的目标服务器的证书是否有效并得到对应结果,若所述证书有效,则:
[0051] 反馈模块3,用于所述代理服务端反馈所述结果给所述客户端并发送所述初始网络请求至所述目标服务器;
[0052] 第一转换模块4,用于所述客户端根据所述结果将访问所述目标服务器的网络请求转换为基于http的中转网络请求并发送所述中转网络请求至代理服务端。
[0053] 进一步的,还包括:
[0054] 第二接收模块,用于所述代理服务端接收所述中转网络请求;
[0055] 第二转换模块,用于所述代理服务端将所述中转网络请求转换成基于https的访问网络请求;
[0056] 第一发送模块,用于所述代理服务端发送所述访问网络请求至所述目标服务器。
[0057] 进一步的,还包括:
[0058] 第二发送模块,用于所述代理服务端接收所述目标服务器发送的基于https的初始网络响应信息;
[0059] 第三转换模块,用于所述代理服务端将所述初始网络响应信息转换为对应的基于http的中转网络响应信息;
[0060] 传送模块,用于所述代理服务端传送所述中转网络响应信息给发送所述客户端。
[0061] 进一步的,还包括:
[0062] 解析模块,用于所述代理服务端解析所述初始网络请求获得所述目标服务器的IP地址。
[0063] 本发明的实施例一为:
[0064] 代理服务端接收客户端基于https的初始网络请求;
[0065] 所述代理服务端判断所述初始网络请求访问的目标服务器的证书是否有效并得到对应结果,若所述证书有效,则:
[0066] 所述代理服务端反馈所述结果给所述客户端并发送所述初始网络请求至所述目标服务器;
[0067] 所述客户端根据所述结果将访问所述目标服务器的网络请求转换为基于http的中转网络请求并发送所述中转网络请求至代理服务端;
[0068] 所述代理服务端接收所述中转网络请求;
[0069] 所述代理服务端将所述中转网络请求转换成基于https的访问网络请求;
[0070] 所述代理服务端发送所述访问网络请求至所述目标服务器。
[0071] 所述代理服务端接收所述目标服务器发送的基于https的初始网络响应信息;
[0072] 所述代理服务端将所述初始网络响应信息转换为对应的基于http的中转网络响应信息;
[0073] 所述代理服务端传送所述中转网络响应信息给发送所述客户端。
[0074] 本发明的实施例二为:
[0075] S1、代理服务端获取客户端的浏览器发送的基于https的初始网络请求,[0076] S2、代理服务端将验证所述初始网络请求访问的目标服务器的证书是否有效;若有效:反馈初始网络请求访问的目标服务器的证书是有效的结果,并发送所述初始网络请求至所述目标服务器,若无效,则向客户端的浏览器反馈所述目标服务器的证书无效,并停止访问所述的目标服务器。
[0077] S3、客户端的浏览器接收所述反馈的结果,根据所述结果判断所述初始网络请求访问的目标服务器的证书是否有效,若无效:客户端的浏览器则停止访问所述的目标服务器;若有效:客户端的浏览器将所有访问所述目标服务器的基于https的网络请求转换为对应基于http的中转网络请求,并在所述基于http的中转网络请求数据尾部添加https标记,并将所述中转网络请求连同其他网络请求一起发送给代理服务端。
[0078] S4、代理服务端接收网络请求,判断接收的网络请求数据的尾部是否包含https标记,若包含,将所述包含https标记的网络请求转换为对应的基于https的访问网络请求,并将所述访问网络请求发送到对应的目标服务器;若不包含https标记,判断网络请求是否为基于https的网络请求,若是,重复S1步骤,若否,直接发送所述网络请求到对应的目标服务器。
[0079] S5、代理服务端接收服务器响应的基于https的网络请求响应信息,将所述基于https的网络请求响应信息转换为基于http的网络请求响应信息,并发送所述基于http的网络请求响应信息给客户端的浏览器。
[0080] 综上所述,本发明提供的一种网络请求代理执行的方法及系统。通过代理服务端来代理网络请求的发送方进行目标服务器的证书验证,并让客户端将基于https的网络请求转换为基于http的网络请求,之后代理服务端将基于http的网络请求转换为基于https的网络请求发送给所述目标服务器;同时代理服务端将目标服务器反馈的基于https的网络请求响应信息转换为基于http的网络请求响应信息,并将所述基于https的网络请求响应信息发送给所述客户端。从而避免了由网络请求的发送方进行目标服务器的证书验证从而造成将有效的证书识别为非有效性的证书的情况。提高了网络请求执行的准确性和网络请求执行的效率。
[0081] 以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。