(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210211007.2 (22)申请日 2022.03.03 (71)申请人 合肥浩瀚深度信息技 术有限公司 地址 230001 安徽省合肥市高新区创新大 道2800号创新产业园二期F1楼1306、 1307室 (72)发明人 江根雄　程伟　章铭剑　胡伟伟　 (74)专利代理 机构 北京维正专利代理有限公司 11508 专利代理师 赵万凯 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 47/78(2022.01)H04L 49/25(2022.01) H04L 49/35(2022.01) H04L 61/5007(2022.01) (54)发明名称 基于HTTPS服务的内网穿透方法及系统 (57)摘要 本申请涉及一种基于HTTPS服务的内网穿透 方法及系统， 其方法包括： 外网客户端向中继服 务器发送第一HTTPS连接请求， 其中， 第一HTTPS 连接请求包括公网IP地址； 响应于第一HTTPS连 接请求， 中继服务器与外网客户端建立第一 HTTPS连接； 外网客户端 通过第一HTTPS连接将第 一请求数据发送至中继服务器； 中继服务器解析 第一请求数据， 生成第二请求数据， 并将第二请 求数据发送至中继客户端， 其中， 中继客户端预 先配置有公网IP地址与内网IP地址的映射关系； 中继客户端解析第二请求数据， 生成第三请求数 据， 并向内网服务器发送第二HTTPS连接请求， 其 中， 第二HTTPS连接请求包括内网IP地址； 响应于 第二HTTPS连接请求， 内网服务器与中继客户端 建立第二HTTPS连接。 实现了HTTPS服务的内网穿 透。 权利要求书2页 说明书8页 附图3页 CN 114553414 A 2022.05.27 CN 114553414 A 1.一种基于 HTTPS服务的内网穿透方法， 其特 征在于， 包括： 外网客户端向中继服务器发送第一HTTPS连接请求， 其中， 所述第一HTTPS连接请求包 括公网IP地址； 响应于所述第一HTTPS连接请求， 所述中继服务器与所述外 网客户端建立第一HTTPS连 接； 所述外网客户端通过 所述第一HT TPS连接将第一请求数据发送至所述中继服 务器； 所述中继服务器解析所述第一请求数据， 生成第二请求数据， 并将所述第二请求数据 发送至中继客户端， 其中， 所述中继客户端预先配置有所述公网IP地址与内网IP地址的映 射关系； 所述中继客户端解析所述第二请求数据， 生成第三请求数据， 并向内网服务器发送第 二HTTPS连接请求， 其中， 所述第二HT TPS连接请求包括所述内网IP地址； 响应于所述第二HTTPS连接请求， 所述 内网服务器与所述中继客户端建立第二HTTPS连 接； 所述中继客户端通过所述第二HTTPS连接将所述第三请求数据发送至所述内网服务 器； 所述内网服务器解析所述第三请求数据， 生成第一响应数据， 并通过所述第二HTTPS连 接将所述第一响应数据发送至所述中继客户端； 所述中继客户端解析所述第一响应数据， 生成第二响应数据， 并将所述第二响应数据 发送至所述中继服 务器； 所述中继服务器解析所述第二响应数据， 生成第三响应数据， 并通过所述第一HTTPS连 接将所述第三响应数据发送至所述外网客户端。 2.根据权利要求1所述的方法， 其特征在于， 在所述外网客户端向中继服务器发送第 一 HTTPS连接请求之前， 还 包括： 响应于用户的TCP连接触发动作， 所述中继客户端与所述中继服 务器建立TCP长连接； 所述中继客户端基于所述TCP长连接与所述中继服务器进行安全认证并协商加密算 法。 3.根据权利要求1或2所述的方法， 其特征在于， 所述中继服务器解析所述第一请求数 据， 生成第二请求数据， 并将所述第二请求数据发送至中继客户端包括： 所述中继服 务器解析第一请求数据， 得到第一请求明文； 所述中继服务器获取非对称加密算法和公钥， 并基于所述非对称加密算法和公钥对所 述第一请求明文 进行二次加密， 得到第二请求数据； 所述中继服 务器将所述第二请求数据通过 所述TCP长连接发送至中继客户端。 4.根据权利要求1或2或3所述的方法， 其特征在于， 所述中继客户端解析所述第 二请求 数据， 生成第三请求数据包括： 所述中继客户端接收所述中继服 务器通过 所述TCP长连接发送的所述第二请求数据； 所述中继客户端基于非对称加密算法和私钥对所述第 二请求数据解密， 得到第 二请求 明文； 所述中继客户端基于对称加密算法和密钥对所述第 二请求明文进行三 次加密， 得到第 三请求数据。权　利　要　求　书 1/2 页 2 CN 114553414 A 25.根据权利要求1或4所述的方法， 其特征在于， 所述中继客户端可对第三请求数据进 行扩展功能操作， 所述扩展功能包括D PI识别、 攻击告警识别、 3 0x重定向报文矫 正域名。 6.一种基于HTTPS服务的内网穿透系统， 其特征在于， 包括外 网客户端、 中继服务器、 中 继客户端和内网服 务器； 其中， 所述外网客户端用于向中继服务器发送第一HTTPS连接请求， 其中， 所述第一HTTPS连 接请求包括公网IP地址； 在所述中继服务器与所述外网客户端建立第一HTTPS连接后， 通过 所述第一HT TPS连接将第一请求数据发送至所述中继服 务器； 所述中继服务器用于响应于所述第一HTTPS连接请求， 所述中继服务器与所述外网客 户端建立第一HTTPS连接； 解析外网客户端发送的所述第一请求数据， 生成第二请求数据， 并将所述第二请求数据发送至中继客户端， 其中， 所述中继客户端预先配置有所述公网IP 地址与内网IP地址的映射关系； 解析中继客户端发送的所述第二响应数据， 生成第三响应 数据， 并通过 所述第一HT TPS连接将所述第三响应数据发送至所述外网客户端； 所述中继客户端用于解析所述第二请求数据， 生成第三请求数据， 并向内网服务器发 送第二HTTPS连接请求， 其中， 所述第二HTTPS连接请求包括所述内网IP地址； 通过所述第二 HTTPS连接将所述第三请求数据发送至所述内网服务器； 解析所述第一响应数据， 生成第二 响应数据， 并将所述第二响应数据发送至所述中继服 务器； 所述内网服务器用于响应于所述第二HTTPS连接请求， 所述内网服务器与所述中继客 户端建立第二HTTPS连接； 解析所述第三请求数据， 生成第一响应数据， 并通过所述第二 HTTPS连接将所述第一响应数据发送至所述中继客户端。 7.根据权利要求6所述的一种基于HTTPS服务的内网穿透系统， 其特征在于， 所述中继 客户端包括： 建立模块， 用于响应于用户的TCP连接触发动作， 所述中继客户端与所述中继服务器建 立TCP长连接； 协商模块， 用于所述中继客户端基于所述TCP长连接与所述中继服务器协商预设加密 算法并交换加密 密钥。 8.根据权利 要求6或7所述的一种基于HTTPS服务的内网穿透系统， 其特征在于， 所述中 继服务器包括： 解析模块， 用于解析第一请求数据， 得到第一请求明文； 第一加密模块， 用于获取非对称加密算法和公钥， 并基于所述非对称加密算法和公钥 对所述第一请求明文 进行二次加密， 得到第二请求数据； 发送模块， 用于将所述第二请求数据通过 所述TCP长连接发送至中继客户端。 9.根据权利要求6或7或8所述的一种基于HTTPS服务的内网穿透系 统， 其特征在于， 所 述中继客户端还 包括： 接收模块， 用于 接收所述中继服 务器通过 所述TCP长连接发送的所述第二请求数据； 解密模块， 用于基于非对称加密算法和私钥对所述第二请求数据解密， 得到第二请求 明文； 第二加密模块， 用于基于对称加密算法和密钥对所述第二请求明文进行三次加密， 得 到第三请求数据。权　利　要　求　书 2/2 页 3 CN 114553414 A 3