网站代理服务器的控制方法、密钥代理服务器及网站代理服务器技术
Method for controlling website proxy server, key proxy server and website proxy server
The invention discloses a method for controlling a website proxy server, a key proxy server and a website proxy server. Among them, the method comprises: a pre master secret key of proxy server receives the web proxy server sends the decryption request is the domain name of the website, the pre master key decryption request contains pre master key encrypted key; the proxy server according to the domain name, domain name corresponding to the search key server and key server, and the pre master key to decrypt the request is sent to the corresponding key; a proxy server receives a key server and returns through the pre master key decrypt encrypted decryption key to decrypt the results; the proxy server sends the results to the web proxy server. The utility model solves the technical problem of low control efficiency of the website proxy server in the prior art.
【技术实现步骤摘要】
网站代理服务器的控制方法、密钥代理服务器及网站代理服务器
本申请涉及计算机领域,具体而言,涉及一种网站代理服务器的控制方法、密钥代理服务器及网站代理服务器。
技术介绍
HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,超文本传输安全协议),是一种广泛应用于互联网的应用层协议,经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。客户端浏览器与网络服务器之间通过HTTPS连接,能够对网络服务器的身份做验证,并保护了交换数据的隐私和完整性。HTTPS服务器上会安装一个私钥和一个由CA签发的证书。在通信过程中,服务器利用私钥和证书对交换数据加密解密,并对服务器的身份做验证。随着互联网的发展,互联网的结构也愈加复杂。在很多情况下,需要在浏览器和服务器之间加入一层或多层代理(又名代理层),通过代理层可以对交换内容进行网络加速、安全检测和防护。由于HTTPS的数据交换内容是完全加密的,在代理层进行网络加速或者安全检测时,需要对交换内容进行解密。最简单的办法是将HTTPS服务器的私钥部署在代理层的服务器上。然而在很多情况下,私钥不能部署在代理层服务器上。针对此问题,现有技术允许用户自行创建一个密钥服务器,但是,在实际环境中,通常会有多台网站代理服务器服务于多个网站或用户,如图1(a)所示,网站代理服务器101A、101B和101C中的任意一台服务器都可以与密钥服务器103A、103B和103C中的任意一台服务器建立连接关系,具体地,每个网站代理服务器都需要持有所有的被代理网站或用户的密钥服务器列表,并且网站代...
【技术保护点】
一种网站代理服务器的控制方法,其特征在于,包括:密钥代理服务器接收网站代理服务器发送的预主密钥解密请求和被代理网站的域名,其中,所述预主密钥解密请求包含加密后的预主密钥;所述密钥代理服务器根据所述域名,查找与所述域名对应的密钥服务器,并将所述预主密钥解密请求发送至所述对应的密钥服务器;所述密钥代理服务器接收所述密钥服务器通过解密所述加密后的预主密钥而返回的解密结果;所述密钥代理服务器将所述解密结果发送给所述网站代理服务器。
【技术特征摘要】
1.一种网站代理服务器的控制方法,其特征在于,包括:密钥代理服务器接收网站代理服务器发送的预主密钥解密请求和被代理网站的域名,其中,所述预主密钥解密请求包含加密后的预主密钥;所述密钥代理服务器根据所述域名,查找与所述域名对应的密钥服务器,并将所述预主密钥解密请求发送至所述对应的密钥服务器;所述密钥代理服务器接收所述密钥服务器通过解密所述加密后的预主密钥而返回的解密结果;所述密钥代理服务器将所述解密结果发送给所述网站代理服务器。2.根据权利要求1所述的方法,其特征在于,所述预主密钥解密请求还包含会话标识、服务端随机数以及客户端随机数;其中,在所述密钥代理服务器接收所述密钥服务器通过解密所述加密后的预主密钥而返回的所述解密结果之后,所述方法还包括:所述密钥代理服务器根据所述解密结果、所述服务端随机数以及所述客户端随机数,生成加密密钥;所述密钥代理服务器将所述加密密钥以及所述会话标识对应存储至所述密钥代理服务器的缓存中。3.根据权利要求2所述的方法,其特征在于,在所述密钥代理服务器将所述加密密钥以及所述会话标识对应存储至所述密钥代理服务器的缓存中之后,所述方法还包括:所述密钥代理服务器接收所述网站代理服务器发送的所述会话标识;所述密钥代理服务器在所述密钥代理服务器的缓存中查找与所述会话标识对应的所述加密密钥;所述密钥代理服务器将所述加密密钥发送至所述网站代理服务器。4.根据权利要求1所述的方法,其特征在于,所述密钥代理服务器根据所述域名,查找与所述域名对应的密钥服务器,并将所述预主密钥解密请求发送至所述对应的密钥服务器包括:所述密钥代理服务器在预先存储的对应表中查找与所述域名对应的密钥服务器的地址;所述密钥代理服务器根据所述地址判断所述密钥代理服务器与所述对应的密钥服务器之间是否存在网络连接;若存在所述网络连接,则将所述预主密钥解密请求发送至所述对应的密钥服务器;若不存在所述网络连接,则与所述对应的密钥服务器建立网络连接,并将所述预主密钥解密请求发送至所述对应的密钥服务器。5.根据权利要求4所述的方法,其特征在于,若无法与所述密钥服务器建立网络连接,所述密钥代理服务器则通过短信和/或日志向所述网站代理服务器发送告警消息。6.一种网站代理服务器的控制方法,其特征在于,包括:网站代理服务器接收客户端发送的加密后的预主密钥;所述网站代理服务器将预主密钥解密请求和被代理网站的域名发送至密钥代理服务器,其中,所述预主密钥解密请求包含所述加密后的预主密钥,由所述密钥代理服务器根据所述域名,查找与所述域名对应的密钥服务器,并将所述预主密钥解密请求发送至所述对应的密钥服务器,所述密钥代理服务器接收所述密钥服务器通过解密所述加密后的预主密钥而返回的解密结果;所述网站代理服务器接收所述密钥代理服务器发送的所述解密结果。7.根据权利要求6所述的方法,其特征在于,在所述网站代理服务器接收客户端发送的加密后的预主密钥之前,所述方法还包括:接收所述客户端发送的握手请求和客户端随机数;将携带有会话标识以及服务端随机数的握手请求响应发送至所述客户端;其中,由所述客户端生成所述预主密钥,并利用公钥对所述预主密钥进行加密,生成所述加密后的预主密钥。8.根据权利要求7所述的方法,其特征在于,在所述网站代理服务器接收所述密钥代理服务器发送的所述解密结果之后,所述方法还包括:所述网站代理服务器根据所述解密结果、所述服务端随机数以及所述客户端随机数,生成加密密钥;所述网站代理服务器将所述加密密钥以及所述会话标识对应存储至所述网站代理服务器的缓存中。9.根据权利要求8所述的方法,其特征在于,在所述网站代理服务器将所述加密密钥以及所述会话标识对应存储至所述网站代理服务器的缓存中之后,所述方法还包括:所述网站代理服务器接收所述客户端发送的所述会话标识;所述网站代理服务器从所述网站代理服务器的缓存中查找与所述会话标识对应的所述加密密钥;在查找到所述加密密钥的情况下,使用所述加密密钥与所述客户端进行交互。10.根据权利要求9所述的方法,其特征在于,在未查找到所述加密密钥的情况下,所述网站代理服务器将所述会话标识发送至所述密钥代理服务器,以便从所述密钥代理服务器获取所述加密密钥。11.一种密钥代理服...
【专利技术属性】
技术研发人员:张磊,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。