内容分发网络中握手请求的加速方法、设备及边缘节点技术

本发明专利技术公开了一种内容分发网络中握手请求的加速方法、设备及边缘节点，其中，所述方法包括：接收客户端发来的指向目标域名的握手请求；向所述客户端反馈与所述目标域名相绑定的目标证书，所述目标证书中包含指定公钥，以使得所述客户端利用所述指定公钥对本次会话的会话密钥进行加密；接收所述客户端提供的加密后的会话密钥，并向加速服务器发送解密请求，所述解密请求中包括所述加密后的会话密钥，以使得所述加速服务器根据与所述目标域名相绑定的私钥对所述加密后的会话密钥进行解密；接收并存储所述加速服务器反馈的解密后的会话密钥，以完成本次的握手过程。本申请提供的技术方案，能够提高HTTPS握手请求的处理效率。

Acceleration method, device and edge node for handshake request in content distribution network

The invention discloses an acceleration method, device and edge node for handshake requests in content distribution network, wherein the method includes: receiving a handshake request from a client pointing to a target domain name; feeding back to the client a target certificate bound to the target domain name, the target certificate containing a specified public. A key such that the client encrypts the session key of the session using the specified public key; receives the encrypted session key provided by the client, and sends a decryption request to the accelerating server, which includes the encrypted session key to enable the accelerating server to encrypt the session key according to the The private key bound by the target domain name decrypts the encrypted session key and receives and stores the decrypted session key feedback from the accelerated server to complete the handshake process. The technical proposal provided by this application can improve the processing efficiency of the HTTPS handshake request.

【技术实现步骤摘要】
内容分发网络中握手请求的加速方法、设备及边缘节点
本专利技术涉及互联网
，特别涉及一种内容分发网络中握手请求的加速方法、设备及边缘节点。
技术介绍
目前，超文本传输协议(HyperTextTransferProtocol，HTTP)被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，通常不提供任何方式的数据加密。如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接识别其中的信息，因此HTTP不适合传输私密信息。为了解决HTTP协议的上述缺陷，基于安全套接字层的超文本传输协议(HyperTextTransferProtocoloverSecureSocketLayer，HTPPS)应运而生。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议或者TLS(TransportLayerSecurity，安全传输层)协议，SSL/TLS依靠证书来验证服务器的身份，并可以为浏览器和服务器之间的通信加密。然而，HTTPS在保障数据传输安全的同时，也会给服务器带来较大的开销。具体地，基于HTTPS的通信过程需要经过繁琐的握手过程，并且在握手过程还包括需要消耗大量时间和资源的非对称解密过程。在传统的内容分发网络中，上述繁琐的握手过程通常是在边缘节点中完成。这样，如果边缘节点同时需要处理多个客户端的握手请求，那么会导致边缘节点中服务器的负载较高，从而使得处理握手请求的速度变慢，甚至会产生宕机的风险。因此，传统的内容分发网络中，边缘节点在处理HTTPS的握手请求时，通常具备较低的效率。
技术实现思路
本申请的目的在于提供一种内容分发网络中握手请求的加速方法、设备及边缘节点，能够提高HTTPS握手请求的处理效率。为实现上述目的，本申请一方面提供一种内容分发网络中握手请求的加速方法，所述方法应用于边缘节点中的业务服务器，所述业务服务器中存储有多个与域名相绑定的证书，所述方法包括：接收客户端发来的指向目标域名的握手请求；向所述客户端反馈与所述目标域名相绑定的目标证书，所述目标证书中包含指定公钥，以使得所述客户端利用所述指定公钥对本次会话的会话密钥进行加密；接收所述客户端提供的加密后的会话密钥，并向加速服务器发送解密请求，所述解密请求中包括所述加密后的会话密钥，以使得所述加速服务器根据与所述目标域名相绑定的私钥对所述加密后的会话密钥进行解密；接收并存储所述加速服务器反馈的解密后的会话密钥，以完成本次的握手过程。为实现上述目的，本申请另一方面还提供一种业务服务器，所述业务服务器处于内容分发网络的边缘节点中，所述业务服务器包括存储器和处理器，所述存储器中存储计算机程序和多个与域名相绑定的证书，所述计算机程序被所述处理器执行时，实现以下步骤：接收客户端发来的指向目标域名的握手请求；向所述客户端反馈与所述目标域名相绑定的目标证书，所述目标证书中包含指定公钥，以使得所述客户端利用所述指定公钥对本次会话的会话密钥进行加密；接收所述客户端提供的加密后的会话密钥，并向加速服务器发送解密请求，所述解密请求中包括所述加密后的会话密钥，以使得所述加速服务器根据与所述目标域名相绑定的私钥对所述加密后的会话密钥进行解密；接收并存储所述加速服务器反馈的解密后的会话密钥，以完成本次的握手过程。为实现上述目的，本申请另一方面还提供一种内容分发网络中握手请求的加速方法，所述方法应用于边缘节点中的加速服务器，所述加速服务器中存储有多个与域名相绑定的私钥，所述方法包括：接收业务服务器发来的解密请求，所述解密请求中包括目标域名以及经过指定公钥加密后的会话密钥；其中，所述指定公钥包含于在所述业务服务器中存储的与所述目标域名相绑定的目标证书中；获取所述目标域名绑定的私钥，并利用获取的所述私钥对所述加密后的会话密钥进行解密；向所述业务服务器反馈解密后的会话密钥；所述解密后的会话密钥用于对所述业务服务器与客户端之间传输的通信数据进行加密。为实现上述目的，本申请另一方面还提供一种加速服务器，所述加速服务器处于内容分发网络的边缘节点中，所述加速服务器包括存储器和处理器，所述存储器中存储计算机程序和多个与域名相绑定的私钥，所述计算机程序被所述处理器执行时，实现以下步骤：接收业务服务器发来的解密请求，所述解密请求中包括目标域名以及经过指定公钥加密后的会话密钥；其中，所述指定公钥包含于在所述业务服务器中存储的与所述目标域名相绑定的目标证书中；获取所述目标域名绑定的私钥，并利用获取的所述私钥对所述加密后的会话密钥进行解密；向所述业务服务器反馈解密后的会话密钥；所述解密后的会话密钥用于对所述业务服务器与客户端之间传输的通信数据进行加密。为实现上述目的，本申请另一方面还提供一种内容分发网络中的边缘节点，所述边缘节点中包括业务服务器与加速服务器。由上可见，本申请提供的技术方案，在边缘节点中，除了包含普通的业务服务器，还包括加速服务器。所述业务服务器中可以存储各个域名的证书，而在加速服务器中则可以存储各个域名的私钥。所述业务服务器可以与用户的客户端进行交互。在接收到客户端发来的指向目标域名的握手请求后，业务服务器可以向客户端反馈所述目标域名对应的证书。该证书中可以包含目标域名对应的公钥。这样，客户端可以从接收到的证书中提取出公钥，并利用该公钥对本次会话的会话密钥进行加密。然后，客户端可以将加密后的会话密钥提供给业务服务器。后续的解密过程由于需要耗费较多资源，因此业务服务器可以向加速服务器发送携带上述加密后的会话密钥的解密请求。加速服务器在对加密后的会话密钥进行解密时，可以先获取目标域名对应的私钥，并利用该私钥进行解密。解密后的会话密钥便可以由加速服务器反馈给业务服务器。业务服务器可以将解密后的会话密钥进行存储，从而完成本次的握手过程。后续业务服务器与客户端之间通信的数据便可以利用会话密钥进行加密。进一步地，在加速服务器中可以安装SSL/TLS的加速卡，上述的解密过程可以通过加速卡进行加速，从而减少解密所需的时间。此外，在业务服务器将握手过程中的解密过程交由加速服务器处理之后，业务服务器可以继续处理后续的算法套件协商过程，这样，将握手过程中的解密请求分离之后，可以保证解密过程和算法套件协商过程可以同时进行，进一步减少了握手过程所需的时间。由上可见，本申请提供的技术方案，能够提高HTTPS握手请求的处理效率，从而减少用户的等待时间。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例中边缘节点的结构示意图；图2是本专利技术实施例中业务服务器一侧的握手请求的加速方法流程图；图3是本专利技术实施例中客户端、业务服务器以及加速服务器的交互示意图；图4是本专利技术实施例中业务服务器的示意图；图5是本专利技术实施例中加速服务器一侧的握手请求的加速方法流程图；图6是本专利技术实施例中加速服务器的示意图；图7是本专利技术实施例中计算机终端的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。实施例一本申请本文档来自技高网...

【技术保护点】
1.一种内容分发网络中握手请求的加速方法，其特征在于，所述方法应用于边缘节点中的业务服务器，所述业务服务器中存储有多个与域名相绑定的证书，所述方法包括：接收客户端发来的指向目标域名的握手请求；向所述客户端反馈与所述目标域名相绑定的目标证书，所述目标证书中包含指定公钥，以使得所述客户端利用所述指定公钥对本次会话的会话密钥进行加密；接收所述客户端提供的加密后的会话密钥，并向加速服务器发送解密请求，所述解密请求中包括所述加密后的会话密钥，以使得所述加速服务器根据与所述目标域名相绑定的私钥对所述加密后的会话密钥进行解密；接收并存储所述加速服务器反馈的解密后的会话密钥，以完成本次的握手过程。

【技术特征摘要】
1.一种内容分发网络中握手请求的加速方法，其特征在于，所述方法应用于边缘节点中的业务服务器，所述业务服务器中存储有多个与域名相绑定的证书，所述方法包括：接收客户端发来的指向目标域名的握手请求；向所述客户端反馈与所述目标域名相绑定的目标证书，所述目标证书中包含指定公钥，以使得所述客户端利用所述指定公钥对本次会话的会话密钥进行加密；接收所述客户端提供的加密后的会话密钥，并向加速服务器发送解密请求，所述解密请求中包括所述加密后的会话密钥，以使得所述加速服务器根据与所述目标域名相绑定的私钥对所述加密后的会话密钥进行解密；接收并存储所述加速服务器反馈的解密后的会话密钥，以完成本次的握手过程。2.根据权利要求1所述的方法，其特征在于，所述边缘节点中所述业务服务器的数量为至少两个；相应地，接收客户端发来的指向目标域名的握手请求包括：分别获取所述边缘节点中各个所述业务服务器的负载参数，并基于获取的所述负载参数，从至少两个业务服务器中确定负载最小的目标业务服务器；通过所述目标业务服务器接收客户端发来的指向目标域名的握手请求。3.根据权利要求1所述的方法，其特征在于，在向加速服务器发送解密请求时，所述方法还包括：与所述客户端确定在本次会话中采用的算法套件。4.根据权利要求1所述的方法，其特征在于，在接收客户端发来的指向目标域名的握手请求之后，所述业务服务器与所述客户端之间通过第一进程保持长连接，所述业务服务器与所述加速服务器之间通过第二进程保持长连接；相应地，所述方法还包括：建立所述第一进程和所述第二进程之间的映射关系，以使得所述客户端在指定时长内再次发起指向所述目标域名的访问请求时，所述访问请求通过所述第一进程被所述业务服务器接收，并且所述业务服务器与所述加速服务器之间通过所述第二进程处理所述访问请求。5.一种业务服务器，其特征在于，所述业务服务器处于内容分发网络的边缘节点中，所述业务服务器包括存储器和处理器，所述存储器中存储计算机程序和多个与域名相绑定的证书，所述计算机程序被所述处理器执行时，实现以下步骤：接收客户端发来的指向目标域名的握手请求；向所述客户端反馈与所述目标域名相绑定的目标证书，所述目标证书中包含指定公钥，以使得所述客户端利用所述指定公钥对本次会话的会话密钥进行加密；接收所述客户端提供的加密后的会话密钥，并向加速服务器发送解密请求，所述解密请求中包括所述加密后的会话密钥，以使得所述加速服务器根据与所述目标域名相绑定的私钥对所述加密后的会话密钥进行解密；接收并存储所述加速服务器反馈的解密后的会话密钥，以完成本次的握手过...

【专利技术属性】
技术研发人员：陈杰军，邓建伟，
申请(专利权)人：网宿科技股份有限公司，
类型：发明
国别省市：上海,31