(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111510158.X (22)申请日 2021.12.10 (66)本国优先权数据 202110594612.8 2021.0 5.28 CN (71)申请人 中科恒运股份有限公司 地址 050090 河北省石家庄市新石北路3 68 号物联网大厦北楼10 01-1020室 (72)发明人 赵艳梅　张立利　 (74)专利代理 机构 石家庄国为知识产权事务所 13120 代理人 张一 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 数据传输方法、 S SL VPN网关 设备及用户端 (57)摘要 本发明适用于通信技术领域， 提供了数据传 输方法、 SSL  VPN网关设备及用户端， 其中， 数据 传输方法， 应用于SSL  VPN网关设备， 包括： 接收 目标用户端发送的第一报文； 根据第一报文判断 目标数据是否需要加密传输， 并向目标用户端发 送包括加密结果标识的第二报文； 在目标数据需 要加密传输时， 接收目标用户端发送的包括请求 安全参数协商的第三报文； 根据第三报文确定安 全参数， 并根据安全参数对目标数据进行加密； 向目标用户端发送包括安全参数和加密后数据 的第四报文； 在目标数据不需要加密传输时， 向 目标用户端发送目标数据。 本发 明可以降低数据 通信过程中网络资源的消耗。 权利要求书2页 说明书10页 附图6页 CN 114389841 A 2022.04.22 CN 114389841 A 1.一种数据传输方法， 其特 征在于， 应用于S SL VPN网关设备， 所述方法包括： 接收目标用户端发送的包括所述目标用户端的用户标识和目标数据标识的第 一报文； 所述目标数据为所述SSL  VPN网关设备中的数据； 所述目标用户端为所述SSL  VPN网关设备 分配VPN账号的用户端； 根据所述第 一报文判断所述目标数据 是否需要加密传输， 并向所述目标用户端发送包 括加密结果标识的第二报文； 在所述目标数据需要加密传输时， 接收所述目标用户端发送的包括请求安全参数协商 的第三报文； 根据所述第三报文确定安全参数， 并根据所述安全参数对所述 目标数据进行 加密； 向所述目标用户端发送包括所述 安全参数和 加密后数据的第四报文； 在所述目标 数据不需要加密 传输时， 向所述目标用户端发送所述目标 数据。 2.如权利要求1所述的数据传输方法， 其特征在于， 所述根据所述第 一报文判断所述目 标数据是否需要加密 传输， 包括： 根据所述用户标识确定所述目标用户端的信用等级； 根据所述目标 数据标识确定所述目标 数据的安全等级； 根据所述信用等级和所述 安全等级判断所述目标 数据是否需要加密 传输。 3.如权利要求2所述的数据传输方法， 其特征在于， 所述根据所述信用等级和所述安全 等级判断所述目标 数据是否需要加密 传输， 包括： 若所述信用等级不低于预设信用等级， 和/或， 所述安全等级不低于预设安全等级， 则 判定所述目标 数据是需要加密 传输； 若所述信用等级低于所述预设信用等级， 且所述安全等级低于所述预设安全等级， 则 判定所述目标 数据不需要加密 传输。 4.如权利要求1至 3任一项所述的数据传输方法， 其特 征在于， 所述方法还 包括： 在向所述目标用户端发送所述目标数据或者向所述目标用户端发送包括所述安全参 数和加密后数据的第四报文后， 接收所述目标用户端发送的数据确认报文并记录 。 5.一种数据传输方法， 其特征在于， 应用于目标客户端， 所述目标客户端为SSL  VPN网 关设备分配VPN账号的用户端， 所述方法包括： 向所述SSL  VPN网关设备发送包括所述目标用户端的用户标识和目标数据标识的第一 报文； 所述目标 数据为所述S SL VPN网关设备中的数据； 接收所述S SL VPN网关设备发送的包括加密结果标识的第二报文； 根据所述第二报文判断所述目标 数据是否需要加密 传输； 在所述目标数据需要加密传输时， 向所述SSL  VPN网关设备发送包括请求安全参数协 商的第三报文； 接收所述SSL  VPN网关设备发送的包括所述安全参数和加密后数据的第四 报文； 在所述目标 数据不需要加密时， 接收所述S SL VPN网关设备发送的所述目标 数据。 6.如权利要求5所述的数据传输方法， 其特 征在于， 所述方法还 包括： 在接收所述SSL  VPN网关设备发送的包括所述安全参数和加密后数据的第四报文或者 接收所述SSL  VPN网关设备发送的所述目标数据后， 向所述SSL  VPN网关设备发送数据确认 报文。 7.一种SSL  VPN网关设备， 包括存储器、 处理器以及存储在所述存储器中并可在所述处权　利　要　求　书 1/2 页 2 CN 114389841 A 2理器上运行 的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要 求1至4任一项所述数据传输方法的步骤。 8.一种用户端， 包括存储器、 处理器以及存储在所述存储器中并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求5或6所 述数据传输方法的步骤。 9.一种数据传输系 统， 其特征在于， 包括如权利要求7所述的SSL  VPN网关设备和如权 利要求8所述的用户端。 10.一种计算机可读存储， 所述计算机可读存储介质存储有计算机程序， 其特征在于， 所述计算机程序被处理器执行时实现如权利要求1至4任一项所述数据传输方法的步骤或 者实现如权利要求5或6所述数据传输方法的步骤。权　利　要　求　书 2/2 页 3 CN 114389841 A 3