本发明专利技术提供一种网络节点加密方法,其包括接收节点加密请求,并根据节点加密请求获取网络节点的节点资料信息;使用节点资料信息,向可信第三方提出加密证书申请;接收证书验证请求,并根据证书验证请求,将网络节点的预设链接与证书验证请求对应的验证文件关联,以将关联结果返回至可信第三方;接收加密证书,并在网络节点上对加密证书进行部署。本发明专利技术还提供一种网络节点加密装置。本发明专利技术的网络节点加密方法及网络节点加密装置可使用网络节点的节点资料信息自动向可信第三方申请加密证书,且使用该加密证书对网络节点进行加密操作,避免了加密证书的泄露,提高了网络节点的安全性。
【技术实现步骤摘要】
本专利技术涉及互联网领域,特别是涉及一种网络节点加密方法及网络节点加密装置。
技术介绍
CDN(Contentdeliverynetwork,内容分发网络)是一种通过互联网互相连接的电脑网络系统,可利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序以及其他文件发送给其他用户,从而提供高性能、可扩展性以及低成本的网络内容。为了提高CDN网络节点的安全性,网络内容提供者往往会对CDN网络节点进行加密操作。该加密操作的过程包括:一、首先网络内容提供者向可信第三方提供网络节点的基本资料,如网络节点名称、网络域名信息以及证书请求文件(CSR,CertificateSecureRequest)等,以向该可信第三方申请证书。二、可信第三方审核网络内容提供者的基本资料后,对该网络节点的网络域名信息进行验证,以确认网络内容提供者对该网络节点的所有权。三、可信第三方对网络节点的网络域名信息验证完毕后,会将证书下载地址发送至网络内容提供者,以便网络内容提供者下载加密证书。四、网络内容提供者将加密证书上传至CDN网络节点的控制台,使用该加密证书对CDN网络节点的控制台进行证书部署,控制台会对验证加密证书中公钥和私钥的匹配性,从而完成加密证书的部署。在上述加密操作过程中,网络内容提供者需要对加密证书进行下载以及上传,在用户保管以及上传加密证书的过程中,极易发生加密证书泄露的风险,从而影响CDN网络节点的安全性。
技术实现思路
本专利技术实施例提供一种可自动对网络节点进行加密,从而提高网络节点的安全性的网络节点加密方法及网络节点加密装置;以解决现有的网络节点加密方法及网络节点加密装置的网络节点的加密过程复杂,且由于加密证书容易泄露,导致网络节点的安全性较差的技术问题。本专利技术实施例提供一种网络节点加密方法,其包括:接收节点加密请求,并根据所述节点加密请求获取网络节点的节点资料信息,其中所述节点资料信息包括预设链接;使用所述节点资料信息,向可信第三方提出加密证书申请;接收可信第三方的证书验证请求,所述证书验证请求中包括用于进行所述预设链接的权限验证的验证文件;其中所述证书验证请求由所述可信第三方根据所述加密证书申请生成;根据所述证书验证请求,将所述网络节点的预设链接与所述证书验证请求对应的验证文件关联,以将关联结果返回至所述可信第三方;以及接收加密证书,并在所述网络节点上对所述加密证书进行部署;其中所述加密证书由所述可信第三方根据所述关联结果生成。本专利技术实施例还提供一种网络节点加密装置,其包括:节点信息获取模块,用于接收节点加密请求,并根据所述节点加密请求获取网络节点的节点资料信息,其中所述节点资料信息包括预设链接;证书申请提出模块,用于使用所述节点资料信息,向可信第三方提出加密证书申请;请求接收模块,用于接收可信第三方的证书验证请求,所述证书验证请求中包括用于进行所述预设链接的权限验证的验证文件;其中所述证书验证请求由所述可信第三方根据所述加密证书申请生成;关联模块,用于根据所述证书验证请求,将所述网络节点的预设链接与所述证书验证请求对应的验证文件关联,以将关联结果返回至所述可信第三方;以及证书部署模块,用于接收加密证书,并在所述网络节点上对所述加密证书进行部署;其中所述加密证书由所述可信第三方根据所述关联结果生成。相较于现有技术,本专利技术的网络节点加密方法及网络节点加密装置可使用网络节点的节点资料信息自动向可信第三方申请加密证书,且使用该加密证书对网络节点进行加密操作,避免了加密证书的泄露,提高了网络节点的安全性;解决了现有的网络节点加密方法及网络节点加密装置的网络节点的加密过程复杂,且由于加密证书容易泄露,导致网络节点的安全性较差的技术问题。附图说明图1为本专利技术的网络节点加密方法的第一优选实施例的流程图;图2为本专利技术的网络节点加密方法的第二优选实施例的流程图;图3为本专利技术的网络节点加密方法的第二优选实施例的步骤S203的流程图;图4为本专利技术的网络节点加密方法的第二优选实施例的步骤S204的流程图;图5为本专利技术的网络节点加密方法的第二优选实施例的步骤S206的流程图;图6为本专利技术的网络节点加密装置的第一优选实施例的结构示意图;图7为本专利技术的网络节点加密装置的第二优选实施例的结构示意图;图8为本专利技术的网络节点加密装置的第二优选实施例的节点信息获取模块的结构示意图;图9为本专利技术的网络节点加密装置的第二优选实施例的证书申请提出模块的结构示意图;图10为本专利技术的网络节点加密装置的第二优选实施例的关联模块的结构示意图;图11为本专利技术的网络节点加密方法及网络节点加密装置的具体实施例的实施时序图;图12为本专利技术的网络节点加密装置所在的电子设备的工作环境结构示意图。具体实施方式请参照图式,其中相同的组件符号代表相同的组件,本专利技术的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本专利技术具体实施例,其不应被视为限制本专利技术未在此详述的其它具体实施例。在以下的说明中,本专利技术的具体实施例将参考由一部或多部计算机所执行之作业的步骤及符号来说明,除非另有述明。因此,其将可了解到这些步骤及操作,其中有数次提到为由计算机执行,包括了由代表了以一结构化型式中的数据之电子信号的计算机处理单元所操纵。此操纵转换该数据或将其维持在该计算机之内存系统中的位置处,其可重新配置或另外以本领域技术人员所熟知的方式来改变该计算机之运作。该数据所维持的数据结构为该内存之实体位置,其具有由该数据格式所定义的特定特性。但是,本专利技术原理以上述文字来说明,其并不代表为一种限制,本领域技术人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。本专利技术的网络节点加密方法及网络节点加密装置可用于各种进行网络节点管理的电子设备,如CDN节点服务器等。用户可使用上述电子设备自动完成向可信第三方申请加密证书,并使用加密证书对CDN节点进行加密操作的过程,从而避免的加密证书的泄露,提高了网络节点的安全性。请参照图1,图1为本专利技术的网络节点加密方法的第一优选实施例的流程图。本优选实施例的网络节点加密方法可使用上述的电子设备进行实施,本优选实施例的网络节点加密方法包括:步骤S101,接收节点加密请求,并根据节点加密请求获取网络节点的节点资料信息,其中节点资料信息包括预设链接;步骤S102,使用节点资料信息,向可信第三方提出加密证书申请;步骤S103,接收可信第三方的证书验证请求,证书验证请求中包括用于进行预设链接的权限验证的验证文件;其中证书验证请求由可信第三方根据加密证书申请生成;步骤S104,根据证书验证请求,将网络节点的预设链接与证书验证请求对应的验证文件关联,以将关联结果返回至可信第三方;步骤S105,接收加密证书,并在网络节点上对加密证书进行部署;其中加密证书由可信第三方根据关联结果生成。下面详细说明本优选实施例的网络节点加密方法的各步骤的具体流程。在步骤S101中,网络节点加密装置接收客户端的节点加密请求,该节点加密请求为客户端的用户请求向可信第三方对相应的网络节点申请加密证书,以对该网络节点进行加密操作的请求。随后网络节点加密装置根据该节点加密请求,从预设数据库中获取该网络节点的节点资料信息。这里的预设数据库用于预存网络节点的节点资料信息;节点资料信本文档来自技高网...
【技术保护点】
一种网络节点加密方法,其特征在于,包括:接收节点加密请求,并根据所述节点加密请求获取网络节点的节点资料信息,其中所述节点资料信息包括预设链接;使用所述节点资料信息,向可信第三方提出加密证书申请;接收可信第三方的证书验证请求,所述证书验证请求中包括用于进行所述预设链接的权限验证的验证文件;其中所述证书验证请求由所述可信第三方根据所述加密证书申请生成;根据所述证书验证请求,将所述网络节点的预设链接与所述证书验证请求对应的验证文件关联,以将关联结果返回至所述可信第三方;以及接收加密证书,并在所述网络节点上对所述加密证书进行部署;其中所述加密证书由所述可信第三方根据所述关联结果生成。
【技术特征摘要】
1.一种网络节点加密方法,其特征在于,包括:接收节点加密请求,并根据所述节点加密请求获取网络节点的节点资料信息,其中所述节点资料信息包括预设链接;使用所述节点资料信息,向可信第三方提出加密证书申请;接收可信第三方的证书验证请求,所述证书验证请求中包括用于进行所述预设链接的权限验证的验证文件;其中所述证书验证请求由所述可信第三方根据所述加密证书申请生成;根据所述证书验证请求,将所述网络节点的预设链接与所述证书验证请求对应的验证文件关联,以将关联结果返回至所述可信第三方;以及接收加密证书,并在所述网络节点上对所述加密证书进行部署;其中所述加密证书由所述可信第三方根据所述关联结果生成。2.根据权利要求1所述的网络节点加密方法,其特征在于,所述网络节点加密方法还包括:接收网络节点的注册信息,并对所述网络节点的注册信息进行安全验证;以及根据安全验证后的网络节点的注册信息,生成并存储相应的节点资料信息。3.根据权利要求2所述的网络节点加密方法,其特征在于,所述接收节点加密请求,并根据所述节点加密请求获取网络节点的节点资料信息的步骤包括:接收节点加密请求,并根据所述节点加密请求,检测所述网络节点的预设链接是否与终端网络节点域名关联;如所述网络节点的预设链接与所述终端网络节点域名关联,则获取所述网络节点的其他节点资料信息;以及如所述网络节点的预设链接与所述终端网络节点域名关联,则发出域名关联提示。4.根据权利要求1所述的网络节点加密方法,其特征在于,所述使用所述节点资料信息,向可信第三方提出加密证书申请的步骤包括:使用所述节点资料信息,在所述可信第三方进行用户注册,以获取注册用户信息;以及根据所述注册用户信息以及所述节点资料信息,将所述网络节点的证书请求文件提供给所述可信第三方,以向所述可信第三方提出加密证书申请。5.根据权利要求1所述的网络节点加密方法,其特征在于,所述将所述网络节点的预设链接与所述证书验证请求的对应的验证文件关联的步骤包括:接收所述证书验证请求对应的验证文件;以及将所述验证文件上传至所述预设链接对应的存储空间,以实现所述网络节点的预设链接与所述验证文件的关联。6.根据权利要求1所述的网络节点加密方法,其特征在于,所述在所述网络节点上对所述加密证书进行部署步骤的之后还包括:生成加密证书部署反馈,并将所述加密证书部署反馈发送至相应的客户端。7.一种网络节点加密装置,其特征在于,包括:节点信息...
【专利技术属性】
技术研发人员:魏伟,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。