(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210923259.8 (22)申请日 2022.08.02 (71)申请人 亚数信息科技 （上海） 有限公司 地址 200233 上海市徐汇区桂平路391号3 号楼32层3201A室 (72)发明人 邓成林　 (51)Int.Cl. H04L 67/02(2022.01) H04L 67/141(2022.01) H04L 69/163(2022.01) H04L 9/40(2022.01) (54)发明名称 一种基于二层网桥的HT TPS透明网关的方法 (57)摘要 本发明涉及一种基于二层网桥的HTTPS透明 网关的方法， 包括： 客户端向服务器发起TCP连接 请求； HTTPS透明网关通过网桥模块获取该连接 并接收为本地数据包； 网桥模块从中过滤443端 口的报文， 并交由HTTPS服务模块； 客户端与 HTTPS服务模 块建立TCP连接， 并发送 HTTPS请求； HTTPS服务模块收到请求后伪造TCP源地址为客 户端真实地址， 对数据进行处理并使用HTTP协议 转发给服务器； 服务器收到请求后向TCP源地址 为客户端的地址返回数据包； HTTPS透明网关通 过网桥模块截获该数据包并接收为本地数据包； 网桥模块从中过滤80端 口的报文， 并交由HTTPS 服务模块； HTTPS服务模块在对数据处理后使用 HTTPS协议将其返给客户端。 本发明在不改变网 络结构的基础上， 提供可靠性高、 可用性强的证 书配置服务。 权利要求书2页 说明书4页 附图2页 CN 115242766 A 2022.10.25 CN 115242766 A 1.一种基于二层网桥的HT TPS透明网关的方法， 其特 征在于， 包括以下步骤： 步骤1： 客户端通过访问Web服务器网址向Web服务器端发起目标端口为443 的TCP连接 请求； 步骤2： HTTPS透明网关通过网桥模块在数据链路层获取该连接， 并将数据包接收为本 地数据包； 步骤3： 该网桥模块从本地数据包中过滤443端口的报文， 并交由网关上的HTTPS服务模 块进行处 理； 步骤4： 该HT TPS服务模块通过与客户端 进行握手建立起TCP连接； 步骤5： TCP连接 完成后， 该客户端向该网关HT TPS服务模块发送HT TPS请求； 步骤6： 该HTTPS服务模块接收到客户端请求后通过伪造TCP源地址作为客户端真实地 址的方式， 将数据进行处 理并使用HT TP协议转发给后端Web服 务器； 步骤7： 后端Web应用服务器收到数据请求后， 向TCP源地址为客户端的地址返回数据 包； 步骤8： HTTPS透明网关通过网桥模块在数据链路层截获该数据包， 并将数据包接收为 本地数据包 步骤9： 该网关网桥模块从本地数据包中过滤80端口的报文， 并交由网关HTTPS服务模 块进行处 理； 步骤10： 该HT TPS服务模块在完成数据处 理后， 使用HT TPS协议将数据返回给客户端。 2.根据权利要求1所述的基于二层网桥的HTTPS透明网关的方法， 其特征在于， 所述的 HTTPS透明网关通过网桥模块获取该连接， 并将数据包接收为本地数据包， 具体还包括以下 步骤： HTTPS透明网关串联在线路中； HTTPS透明网关捕获客户端发出的TCP连接请求。 3.根据权利要求1所述的基于二层网桥的HTTPS透明网关的方法， 其特征在于， 所述的 该HTTPS服务模块接收到客户端请求后通过伪造TCP源地址作为客户端真实地址的方式， 将 数据进行处 理并使用HT TP协议转发给后端Web服 务器， 具体还 包括以下步骤： HTTPS服务模块与客户端完成HT TPS握手后， 将数据解析为HT TP协议； 通过客户端IP数据包中的目标地址做为目标源服务器地址， 使用客户端IP数据包中的 源地址做为源地址向后端Web服 务器发起TCP请求； 后端Web服 务器获取到客户端真实的地址 。 4.根据权利要求1所述的基于二层网桥的HTTPS透明网关的方法， 其特征在于， 所述的 后端Web应用服务器收到数据请求后， 向TCP源地址为客户端的地址返回数据包， 具体还包 括以下步骤： 后端Web应用服 务器收到数据请求； 后端应用网关读取TCP源地址； 后端应用网关对TCP源地址是客户端的地址进行回复， 返回数据包。 5.根据权利要求1所述的基于二层网桥的HTTPS透明网关的方法， 其特征在于， 所述的 该HTTPS服务模块在完成数据处理后， 使用HTTPS协议将数据返回给客户端， 具体包括以下 步骤：权　利　要　求　书 1/2 页 2 CN 115242766 A 2该HTTPS服务模块在收到后端Web服 务器返回的数据； 该HTTPS服务模块通过匹配此数据与请求的对应关系关联到对应的客户端HTTPS请求， 完成数据处 理； 该HTTPS服务模块使用HT TPS协议根据对应的HT TPS通道回复数据给客户端。权　利　要　求　书 2/2 页 3 CN 115242766 A 3