【技术实现步骤摘要】
【国外来华专利技术】在不用局部可访问的私有密钥的情况下终止SSL连接本申请基于并要求2011年12月16日提出的序列号N0.61/554,571的优先权。
本申请一般涉及利用诸如SSL之类的加密协议的基于网络安全的通信。
技术介绍
分布式计算机系统在现有技术中是公知的。一个这样的分布式计算机系统是由服务提供者操作并管理的“内容传递网络”或“CDN”。服务提供者通常代表使用服务提供者的基础设施的第三方(用户)提供内容传递服务。此类型的分布式系统通常是指由网络或多个网络与软件、系统、协议和技术一起链接的独立计算机的集合,所述技术被设计以便于各种服务,诸如内容传递、网络应用加速、或外包源站点基础设施的其它支持。CDN服务提供者通常经由数字属性(诸如网站)提供服务传递,其被在用户门户中提供并且然后被布置到网络。数字属性通常被绑定到允许服务提供者负责业务并给它的用户开帐单的一个或多个边缘配置。 安全套接层(SSL)是用于通过诸如互联网之类的网络进行安全通信的公知的加密协议。诸如SSL之类的加密协议通常基于公共密钥加密录系统,诸如RSA(Rivest,Shamir和Adelman)加密算法。对于传统的基于RSA的SSL会话,连接的两方达成用于生成用于会话的其余部分的参数的“预主秘密”(PMS)的协议。通常,两方使用RSA非对称加密以建立预主秘密而不用明文交换实际值。在操作中,SSL客户端生成预主秘密并且利用SSL服务器的公开可用的RSA密钥加密它。这生成加密的预先主秘密(ePMS),其然后被提供到SSL服务器。SSL服务器具有私有解密密钥,其用于解密加密的预主秘 ...
【技术保护点】
一种装置,包括:处理器;计算机存储器,保存被适配为由处理器运行的程序代码,所述程序代码被配置为代理服务器的客户端组件,包括:用于建立到代理服务器的远程服务器组件的安全连接的代码;用于经由该安全连接从客户端接收与新的SSL握手请求相关联的加密的预主秘密并且将其转发到代理服务器的远程服务器组件的代码,所述加密的预主秘密被适配为利用在代理服务器的远程服务器组件处保持并且否则客户端组件不可访问的解密密钥被解密;以及用于经由该安全连接从代理服务器的远程服务器组件接收解密的预主秘密的代码,所述预主秘密已被在代理服务器的远程服务器组件处保持的解密密钥解密。
【技术特征摘要】
【国外来华专利技术】2011.12.16 US 61/576,378;2012.12.14 US 13/714,6561.一种装置,包括: 处理器; 计算机存储器,保存被适配为由处理器运行的程序代码,所述程序代码被配置为代理服务器的客户端组件,包括: 用于建立到代理服务器的远程服务器组件的安全连接的代码; 用于经由该安全连接从客户端接收与新的SSL握手请求相关联的加密的预主秘密并且将其转发到代理服务器的远程服务器组件的代码,所述加密的预主秘密被适配为利用在代理服务器的远程服务器组件处保持并且否则客户端组件不可访问的解密密钥被解密;以及 用于经由该安全连接从代理服务器的远程服务器组件接收解密的预主秘密的代码,所述预主秘密已被在代理服务器的远程服务器组件处保持的解密密钥解密。2.如权利要求1所述的装置,还包括用于使用解密的预主秘密生成主秘密的代码。3.如权利要求2所述的装置,还包括用于将主秘密返回到客户端以用于客户端与该装置之间的安全通信的代码。4.如权利要求1所述的装置,其中利用不对称RSA加密来建立预主秘密。5.一种安全通信的方法,包括 : 接收包括加密的秘密数据值的握手请求,所述秘密数据值已被在客户端处生成; 通过安全连接将加密的秘密数据值代理到计算实体,在该计算实体处解密密钥可以应用于加密的秘密数据值以恢复秘密数据值; 通过安全连接从该计算实体接收秘密数据值;以及 利用秘密数据值生成用于加密回到客户端的连接的密钥。6.一种系统,包括: 在第一网络可访问位置中的至少一个机器,其包括在硬件上运行的RSA代理服务器软件程序; 在第二网络可访问位置中的至少一个机器,其包括在硬件上运行的RSA代理客户端软件程序; 所述RSA代理服务器软件程序和RSA代理客户端软件程序每个都包括用于建立并维护在其间的安全连接的代码; 所述RSA代理客户端软件程序被适配为通过安全连接从客户端接收与新的SSL握手请求相关联的加密的预主秘密并将其转发到RSA代理服务器软件程序; 所述RSA代理服务器软件程序被适配为接收从RSA代理客户端软件程序转发的加密的预主秘密并且利用在RSA代理服务器软件程序处保持并且否则RSA代理客户端软件程序不可访问的解密密钥来解密加密的预主秘密; 所述RSA代理服务器软...
【专利技术属性】
技术研发人员:C·E·盖罗,J·N·莎皮罗,D·J·布尔达,
申请(专利权)人:阿卡麦科技公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。