本申請(qǐng)?zhí)峁┮环N連接建立方法和裝置，應(yīng)用于服務(wù)端，包括：在檢測(cè)到針對(duì)預(yù)設(shè)的SSL策略的數(shù)字證書引用指令時(shí)，對(duì)所述數(shù)字證書引用指令指定的數(shù)字證書進(jìn)行解析，以獲取所述數(shù)字證書中的域名信息；對(duì)所述數(shù)字證書中的域名信息和所述SSL策略進(jìn)行對(duì)應(yīng)保存；在接收到客戶端發(fā)送的握手請(qǐng)求時(shí)，檢測(cè)所述握手請(qǐng)求是否攜帶主機(jī)信息；如果所述握手請(qǐng)求攜帶主機(jī)信息，則判斷是否保存有與所述主機(jī)信息匹配的域名信息；如果保存有與所述主機(jī)信息匹配的域名信息，則基于與所述主機(jī)信息匹配的域名信息對(duì)應(yīng)的SSL策略，與所述客戶端建立連接。本申請(qǐng)技術(shù)方案可以減少消耗的CPU資源，從而可以提高服務(wù)端的CPU性能。

技術(shù)領(lǐng)域

本申請(qǐng)涉及通信技術(shù)領(lǐng)域，尤其涉及一種連接建立方法和裝置。

背景技術(shù)

SNI(Server Name Indication)是TLS(Transport Layer Security，安全傳輸層協(xié)議)的擴(kuò)展協(xié)議的一部分，允許客戶端向服務(wù)端提供其所請(qǐng)求的域名。SNI在SSL(SecureSockets Layer，安全套接層)3.0版本/TLS1.0版本中被啟用。

相關(guān)技術(shù)中，客戶端向服務(wù)端發(fā)送的TLS握手請(qǐng)求(即Client Hello報(bào)文)攜帶其所請(qǐng)求的域名信息。服務(wù)端在接收到該握手請(qǐng)求后，首先獲取該握手請(qǐng)求中的域名信息，后續(xù)再逐個(gè)對(duì)本地保存的數(shù)字證書進(jìn)行解析，以將各個(gè)數(shù)字證書中的域名信息與該握手請(qǐng)求中的域名信息進(jìn)行比較，從而選擇域名信息與該握手請(qǐng)求中的域名信息相同的數(shù)字證書，作為本次TLS通信的服務(wù)端證書。

然而，當(dāng)服務(wù)端保存的數(shù)字證書數(shù)量較多，或者客戶端的訪問請(qǐng)求量較大時(shí)，服務(wù)端在每次TLS握手時(shí)都需要利用標(biāo)準(zhǔn)的數(shù)字證書結(jié)構(gòu)規(guī)范，對(duì)大量的數(shù)字證書進(jìn)行解析，從而會(huì)消耗大量的CPU資源，對(duì)服務(wù)端的CPU性能造成極大影響。

發(fā)明內(nèi)容

有鑒于此，本申請(qǐng)?zhí)峁┮环N連接建立方法和裝置，以解決相關(guān)技術(shù)中服務(wù)端的CPU性能受到影響的問題。

具體地，本申請(qǐng)是通過如下技術(shù)方案實(shí)現(xiàn)的：

第一方面，本申請(qǐng)?zhí)峁┮环N連接建立方法，所述方法應(yīng)用于服務(wù)端，所述方法包括：

在檢測(cè)到針對(duì)預(yù)設(shè)的SSL策略的數(shù)字證書引用指令時(shí)，對(duì)所述數(shù)字證書引用指令指定的數(shù)字證書進(jìn)行解析，以獲取所述數(shù)字證書中的域名信息；

對(duì)所述數(shù)字證書中的域名信息和所述SSL策略進(jìn)行對(duì)應(yīng)保存；

在接收到客戶端發(fā)送的握手請(qǐng)求時(shí)，檢測(cè)所述握手請(qǐng)求是否攜帶主機(jī)信息；

如果所述握手請(qǐng)求攜帶主機(jī)信息，則判斷是否保存有與所述主機(jī)信息匹配的域名信息；

如果保存有與所述主機(jī)信息匹配的域名信息，則基于與所述主機(jī)信息匹配的域名信息對(duì)應(yīng)的SSL策略，與所述客戶端建立連接。

第二方面，本申請(qǐng)?zhí)峁┮环N連接建立裝置，所述裝置應(yīng)用于服務(wù)端，所述裝置包括：

解析單元，用于在檢測(cè)到針對(duì)預(yù)設(shè)的SSL策略的數(shù)字證書引用指令時(shí)，對(duì)所述數(shù)字證書引用指令指定的數(shù)字證書進(jìn)行解析，以獲取所述數(shù)字證書中的域名信息；

保存單元，用于對(duì)所述數(shù)字證書中的域名信息和所述SSL策略進(jìn)行對(duì)應(yīng)保存；

檢測(cè)單元，用于在接收到客戶端發(fā)送的握手請(qǐng)求時(shí)，檢測(cè)所述握手請(qǐng)求是否攜帶主機(jī)信息；

判斷單元，用于當(dāng)所述握手請(qǐng)求攜帶主機(jī)信息時(shí)，判斷是否保存有與所述主機(jī)信息匹配的域名信息；

第一建立單元，用于當(dāng)保存有與所述主機(jī)信息匹配的域名信息時(shí)，基于與所述主機(jī)信息匹配的域名信息對(duì)應(yīng)的SSL策略，與所述客戶端建立連接。