一種在第一端點與第二端點之間通過網絡進行通信的方法，一個端點是客戶端，另一端點是服務器。該方法包括：在第一端點與第二端點之間建立第一安全傳輸層通道，在第一端點與中間盒之間建立第二安全傳輸層通道，第一端點要將通過第一安全傳輸層通道發送的業務的處理委派給該中間盒；第一端點經由相應第二安全傳輸層通道驗證中間盒，并且在上述驗證的條件下經由第二安全傳輸層通道與中間盒共享第一通道的加密密鑰；以及引起通過通道發送的業務經由中間盒被路由。該方法從而使得中間盒能夠以明文方式處理通過第一通道發送的業務的內容。

背景技術

因特網通信不再必須包括通過轉儲(dump)分組轉發核來交換消息的兩個端點。相反，數據經常由中間的中間盒(諸如高速緩存、壓縮代理、入侵檢測系統或病毒掃描器)處理。例如，美國所有四大移動運營商都使用HTTP代理，并且典型的企業網絡具有的中間盒數量與路由器和交換機的數量大致相同。但是，隨著在線加密的使用的增加(截至2014年，所有Web流中的幾乎一半使用HTTPS)，這些中間盒對業務的內容變為“盲”，因此無法再執行其工作。這促使學術界和工業界考慮這個問題：如何將中間盒集成到安全的通信會話中？

因為TLS(因特網中使用的標準安全通信協議)是專為兩方設計的，所以當前的做法是將連接拆分為兩個單獨的TLS連接：中間盒將服務器模擬為客戶端并且打開到服務器的第二連接。但是這樣做極大地削弱了安全性，部分原因是客戶端無法顯式地認證中間盒，也無法確保中間盒正確地認證了服務器。最近，諸如多上下文TLS(mcTLS)等提議已經通過允許端點對彼此以及對中間盒進行顯式認證而解決了這一問題。

但是，新興的中間盒部署模型使情況變得復雜：將中間盒功能外包給第三方(諸如提供中間盒即服務的ISP或第三方云提供者)。這保證了規模經濟的成本效益，并且使網絡管理員無需配置和管理多個專用盒。但是這也帶來了新的挑戰：中間盒軟件的所有者(中間盒服務提供者)和運行它的硬件的所有者(基礎結構提供者)是不同的。如果基礎結構不可信，則如拆分TLS和mcTLS等現有協議就無法提供TLS今天為我們提供的標準安全屬性，這是因為首先，會話數據和密鑰在存儲器中可見，其次，端點無法確定基礎結構提供者是否實際上運行中間盒提供者預期其運行的代碼。

一個已知的想法是使用新的密碼技術來保護會話數據不受基礎結構提供者的侵害。BlindBox和Embark引入了新技術，這些技術允許中間盒直接處理密碼數據。這些工作基于與加密數據相匹配的模式，而不需要對其進行解密。

發明內容

盡管從隱私角度來看很有吸引力，但是這些解決方案僅支持執行模式匹配的中間盒，如入侵檢測系統。它們仍然無法訪問加密業務的實際(明文)內容。這表示它們在它們能夠做的事情方面受到限制。首先，它們是點解決方案，即它們只能在特定任務的特定實例上工作。其次，它們無法執行任何需要了解實際內容的任務。需要對加密內容進行操作也使它們非常慢。此外，現有方法要求兩個端點都升級，這是部署的重大障礙。

期望提供一種技術，該技術使得中間盒能夠對業務的內容進行操作，但是同時仍然保持安全性。優選地，也期望能夠以不必依賴于兩個端點被升級的方式來做到這一點，使得即使一個端點被升級以識別新協議并且另一端點是傳統端點，該技術仍然起作用。

根據本公開的一個方面，提供了一種在第一端點與第二端點之間通過網絡進行通信的方法，第一端點是客戶端設備或服務器，并且第二端點是客戶端設備和服務器中的另一者。該方法包括在第一端點與第二端點之間建立第一安全傳輸層通道，該第一安全傳輸層通道由訪問通過第一安全傳輸層通道發送的業務的內容所需要的第一密碼密鑰限定。該方法還包括在第一端點與中間盒之間建立第二安全傳輸層通道，第一端點要將通過第一安全傳輸層通道發送的業務的處理委派給該中間盒，第二安全傳輸層通道由訪問通過第二安全傳輸層通道發送的內容所需要的第二密碼密鑰限定。第一端點經由相應第二安全傳輸層通道來驗證(例如，認證)中間盒，并且在上述驗證的條件下經由第二安全傳輸層通道與中間盒共享第一加密密鑰。此外，通過通道發送的業務經由中間盒被路由。從而，該方法使得中間盒能夠使用第一密碼密鑰以明文方式處理通過第一安全傳輸層通道發送的業務的內容。