The invention discloses an acceleration method, device and edge node for handshake requests in content distribution network, wherein the method includes: receiving a handshake request from a client pointing to a target domain name; feeding back to the client a target certificate bound to the target domain name, the target certificate containing a specified public. A key such that the client encrypts the session key of the session using the specified public key; receives the encrypted session key provided by the client, and sends a decryption request to the accelerating server, which includes the encrypted session key to enable the accelerating server to encrypt the session key according to the The private key bound by the target domain name decrypts the encrypted session key and receives and stores the decrypted session key feedback from the accelerated server to complete the handshake process. The technical proposal provided by this application can improve the processing efficiency of the HTTPS handshake request.
【技术实现步骤摘要】
内容分发网络中握手请求的加速方法、设备及边缘节点
本专利技术涉及互联网
,特别涉及一种内容分发网络中握手请求的加速方法、设备及边缘节点。
技术介绍
目前,超文本传输协议(HyperTextTransferProtocol,HTTP)被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,通常不提供任何方式的数据加密。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接识别其中的信息,因此HTTP不适合传输私密信息。为了解决HTTP协议的上述缺陷,基于安全套接字层的超文本传输协议(HyperTextTransferProtocoloverSecureSocketLayer,HTPPS)应运而生。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议或者TLS(TransportLayerSecurity,安全传输层)协议,SSL/TLS依靠证书来验证服务器的身份,并可以为浏览器和服务器之间的通信加密。然而,HTTPS在保障数据传输安全的同时,也会给服务器带来较大的开销。具体地,基于HTTPS的通信过程需要经过繁琐的握手过程,并且在握手过程还包括需要消耗大量时间和资源的非对称解密过程。在传统的内容分发网络中,上述繁琐的握手过程通常是在边缘节点中完成。这样,如果边缘节点同时需要处理多个客户端的握手请求,那么会导致边缘节点中服务器的负载较高,从而使得处理握手请求的速度变慢,甚至会产生宕机的风险。因此,传统的内容分发网络中,边缘节点在处理HTTPS的握手请求时,通常具备较低的效率。
技术实现思路
本申请的目的在于提供一 ...
【技术保护点】
1.一种内容分发网络中握手请求的加速方法,其特征在于,所述方法应用于边缘节点中的业务服务器,所述业务服务器中存储有多个与域名相绑定的证书,所述方法包括:接收客户端发来的指向目标域名的握手请求;向所述客户端反馈与所述目标域名相绑定的目标证书,所述目标证书中包含指定公钥,以使得所述客户端利用所述指定公钥对本次会话的会话密钥进行加密;接收所述客户端提供的加密后的会话密钥,并向加速服务器发送解密请求,所述解密请求中包括所述加密后的会话密钥,以使得所述加速服务器根据与所述目标域名相绑定的私钥对所述加密后的会话密钥进行解密;接收并存储所述加速服务器反馈的解密后的会话密钥,以完成本次的握手过程。
【技术特征摘要】
1.一种内容分发网络中握手请求的加速方法,其特征在于,所述方法应用于边缘节点中的业务服务器,所述业务服务器中存储有多个与域名相绑定的证书,所述方法包括:接收客户端发来的指向目标域名的握手请求;向所述客户端反馈与所述目标域名相绑定的目标证书,所述目标证书中包含指定公钥,以使得所述客户端利用所述指定公钥对本次会话的会话密钥进行加密;接收所述客户端提供的加密后的会话密钥,并向加速服务器发送解密请求,所述解密请求中包括所述加密后的会话密钥,以使得所述加速服务器根据与所述目标域名相绑定的私钥对所述加密后的会话密钥进行解密;接收并存储所述加速服务器反馈的解密后的会话密钥,以完成本次的握手过程。2.根据权利要求1所述的方法,其特征在于,所述边缘节点中所述业务服务器的数量为至少两个;相应地,接收客户端发来的指向目标域名的握手请求包括:分别获取所述边缘节点中各个所述业务服务器的负载参数,并基于获取的所述负载参数,从至少两个业务服务器中确定负载最小的目标业务服务器;通过所述目标业务服务器接收客户端发来的指向目标域名的握手请求。3.根据权利要求1所述的方法,其特征在于,在向加速服务器发送解密请求时,所述方法还包括:与所述客户端确定在本次会话中采用的算法套件。4.根据权利要求1所述的方法,其特征在于,在接收客户端发来的指向目标域名的握手请求之后,所述业务服务器与所述客户端之间通过第一进程保持长连接,所述业务服务器与所述加速服务器之间通过第二进程保持长连接;相应地,所述方法还包括:建立所述第一进程和所述第二进程之间的映射关系,以使得所述客户端在指定时长内再次发起指向所述目标域名的访问请求时,所述访问请求通过所述第一进程被所述业务服务器接收,并且所述业务服务器与所述加速服务器之间通过所述第二进程处理所述访问请求。5.一种业务服务器,其特征在于,所述业务服务器处于内容分发网络的边缘节点中,所述业务服务器包括存储器和处理器,所述存储器中存储计算机程序和多个与域名相绑定的证书,所述计算机程序被所述处理器执行时,实现以下步骤:接收客户端发来的指向目标域名的握手请求;向所述客户端反馈与所述目标域名相绑定的目标证书,所述目标证书中包含指定公钥,以使得所述客户端利用所述指定公钥对本次会话的会话密钥进行加密;接收所述客户端提供的加密后的会话密钥,并向加速服务器发送解密请求,所述解密请求中包括所述加密后的会话密钥,以使得所述加速服务器根据与所述目标域名相绑定的私钥对所述加密后的会话密钥进行解密;接收并存储所述加速服务器反馈的解密后的会话密钥,以完成本次的握手过...
【专利技术属性】
技术研发人员:陈杰军,邓建伟,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。