[發(fā)明專利]CDN網(wǎng)絡(luò)的HTTPS連接方法及CDN節(jié)點服務(wù)器有效
| 申請?zhí)枺?/td> | 201811114578.4 | 申請日: | 2018-09-25 |
| 公開(公告)號: | CN109040318B | 公開(公告)日: | 2021-05-04 |
| 發(fā)明(設(shè)計)人: | 陳杰軍 | 申請(專利權(quán))人: | 網(wǎng)宿科技股份有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L29/06;H04L9/32 |
| 代理公司: | 上海晨皓知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 31260 | 代理人: | 成麗杰 |
| 地址: | 200030 上海市徐匯區(qū)*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | cdn 網(wǎng)絡(luò) https 連接 方法 節(jié)點 服務(wù)器 | ||
1.一種CDN網(wǎng)絡(luò)的HTTPS連接方法,其特征在于,應(yīng)用于CDN節(jié)點服務(wù)器;所述CDN網(wǎng)絡(luò)的HTTPS連接方法包括:
接收到終端的HTTPS連接請求后,根據(jù)所述HTTPS連接請求判斷所述終端是否支持國密算法;
若所述終端支持所述國密算法,采用預(yù)存的國密算法套件與國密證書,和所述終端建立HTTPS連接;
其中,所述采用預(yù)存的國密算法套件與國密證書,和所述終端建立HTTPS連接,具體包括:
采用預(yù)存的所述國密算法套件與國密證書,和所述終端進(jìn)行SSL握手;
在所述SSL握手的過程中,采用第一國密算法作為所述國密證書的非對稱加解密算法;
采用第二國密算法對所述SSL握手過程中的握手?jǐn)?shù)據(jù)進(jìn)行哈希運算,并完成所述SSL握手以建立所述HTTPS連接。
2.根據(jù)權(quán)利要求1所述的CDN網(wǎng)絡(luò)的HTTPS連接方法,其特征在于,所述完成所述SSL握手以建立所述HTTPS連接之前,還包括:
在需要采用所述第一國密算法的私鑰解密待解密數(shù)據(jù)的環(huán)節(jié),發(fā)送私鑰解密請求至私鑰服務(wù)器,以供所述私鑰服務(wù)器通過存儲的所述國密證書的私鑰解密所述待解密數(shù)據(jù)并生成解密結(jié)果;
從所述私鑰服務(wù)器接收所述解密結(jié)果以繼續(xù)進(jìn)行所述SSL握手。
3.根據(jù)權(quán)利要求1所述的CDN網(wǎng)絡(luò)的HTTPS連接方法,其特征在于,所述采用預(yù)存的國密算法套件與國密證書,和所述終端建立HTTPS連接之后,還包括:
采用第三國密算法對傳輸數(shù)據(jù)進(jìn)行加密傳輸。
4.根據(jù)權(quán)利要求3所述的CDN網(wǎng)絡(luò)的HTTPS連接方法,所述第一國密算法為SM2算法,所述第二國密算法為SM3算法,所述第三國密算法為SM4算法。
5.根據(jù)權(quán)利要求1所述的CDN網(wǎng)絡(luò)的HTTPS連接方法,其特征在于,所述HTTPS連接請求包括所述終端支持的加密算法套件列表;所述根據(jù)所述HTTPS連接請求判斷所述終端是否支持國密算法,具體包括:
判斷所述加密算法套件列表中是否存在所述國密算法套件的表征信息;
若存在,則判定所述終端支持所述國密算法。
6.根據(jù)權(quán)利要求1所述的CDN網(wǎng)絡(luò)的HTTPS連接方法,其特征在于,若所述終端不支持所述國密算法,采用預(yù)存的RSA算法套件與由RSA算法加密的數(shù)字證書,和所述終端建立HTTPS連接。
7.根據(jù)權(quán)利要求6所述的CDN網(wǎng)絡(luò)的HTTPS連接方法,其特征在于,所述采用預(yù)存的RSA算法套件與由RSA算法加密的數(shù)字證書,和所述終端建立HTTPS連接之前,還包括:
從證書服務(wù)器接收所述數(shù)字證書的秘鑰,所述數(shù)字證書的秘鑰經(jīng)所述證書服務(wù)器利用第一預(yù)設(shè)算法加密;
加密存儲所述數(shù)字證書的秘鑰。
8.根據(jù)權(quán)利要求1所述的CDN網(wǎng)絡(luò)的HTTPS連接方法,其特征在于,所述采用預(yù)存的國密算法套件與國密證書,和所述終端建立HTTPS連接之前,還包括:
從證書服務(wù)器接收所述國密證書的秘鑰;所述國密證書的秘鑰經(jīng)所述證書服務(wù)器利用第一預(yù)設(shè)算法加密;所述秘鑰包括公鑰或所述公鑰與私鑰;
加密存儲所述國密證書的秘鑰。
9.根據(jù)權(quán)利要求8所述的CDN網(wǎng)絡(luò)的HTTPS連接方法,其特征在于,所述加密存儲所述國密證書的秘鑰,具體為:
將所述國密證書的秘鑰存儲在具訪問權(quán)限限制的預(yù)設(shè)存儲盤中。
10.根據(jù)權(quán)利要求8所述的CDN網(wǎng)絡(luò)的HTTPS連接方法,其特征在于,所述國密證書的秘鑰還經(jīng)所述證書服務(wù)器利用第二預(yù)設(shè)算法加密。
11.根據(jù)權(quán)利要求8所述的CDN網(wǎng)絡(luò)的HTTPS連接方法,其特征在于,所述加密存儲所述國密證書的秘鑰之前,還包括:
將所述國密證書的秘鑰與所述CDN節(jié)點服務(wù)器的域名進(jìn)行綁定。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于網(wǎng)宿科技股份有限公司,未經(jīng)網(wǎng)宿科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811114578.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種實現(xiàn)CDN互通的認(rèn)證方法、裝置與系統(tǒng)
- 一種CDN服務(wù)器摘除方法、CDN控制中心及系統(tǒng)
- 一種CDN節(jié)點的管理系統(tǒng)
- 一種評估CDN部署合理性的方法及裝置
- 一種內(nèi)容分發(fā)網(wǎng)絡(luò)調(diào)度方法、裝置、電子設(shè)備及計算機(jī)可讀存儲介質(zhì)
- CDN節(jié)點的調(diào)度方法及裝置、存儲介質(zhì)、電子設(shè)備
- 一種基于MEC的CDN節(jié)點分配方法和系統(tǒng)
- CDN服務(wù)切換方法、裝置、計算機(jī)設(shè)備及存儲介質(zhì)
- 一種客戶端動態(tài)CDN切換方法及系統(tǒng)
- 路徑規(guī)劃方法、CDN連接建立方法、設(shè)備及存儲介質(zhì)
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
- 基于會話和協(xié)議識別HTTPS端口數(shù)據(jù)的方法
- 一種訪問HTTPS網(wǎng)站的方法、裝置及系統(tǒng)
- 基于證書及信任鏈的通信方法和裝置
- 自簽名SSL證書處理系統(tǒng)及方法
- 報文處理方法、裝置、設(shè)備及存儲介質(zhì)
- 一種基于DNS over HTTPS的排名統(tǒng)計方法、裝置、系統(tǒng)及介質(zhì)
- https協(xié)議實時監(jiān)控方法、系統(tǒng)、電子設(shè)備及存儲介質(zhì)
- 一種用于報文處理設(shè)備的HTTPS透明防護(hù)方法
- 網(wǎng)站支持https協(xié)議的方法和裝置
- 一種基于在線訓(xùn)練算法的惡意HTTPS流量智能分析方法
