本申请涉及一种通信方法、通信设备及代理系统,该通信方法中,缓存端代理设备在获得客户端请求后,进一步获取声明为客户端所请求的目标网络站点的第二数字证书,基于该第二数字证书实现在代理设备对服务器进行身份仿冒,也即代理设备基于第二数字证书伪装成服务器与客户端进行通信,避免了因代理设备缺少证书而被客户端认为不可信并拒绝接受所转发数据的问题,另外,由于HTTPS/SSL等加密通信技术不要求服务器对客户端进行身份验证,从而代理设备可采用客户端身份(伪装成客户端)基于加密通信从服务器拿取数据并缓存、不会受到限制,从而,实现了一种适用于加密通信环境的缓存代理技术,可达到在加密通信环境中优化网络服务的目的。
【技术实现步骤摘要】
一种通信方法、通信设备及代理系统
本申请属于网络通信与网络缓存
,尤其涉及一种通信方法、通信设备及代理系统。
技术介绍
基于浏览器与服务器之间的数据安全考虑,越来越多的互联网网站开始启用加密通信技术,如HTTPS/SSL,其中,HTTPS全称是HyperTextTransferProtocoloverSecureSocketsLayer,即超文本传输安全协议,是以安全为目标的HTTP通道,HTTPS的安全基础是SSL(SecureSocketsLayer,安全套接字协议)。在局域网环境中,人们往往采用缓存技术来优化上网体验。通过获取网络内容并把内容在缓存设备缓存起来,来使得在后续请求有命中时,可以直接返回缓存的内容,借此提升网络响应速率、优化上网体验。然而,随着互联网网站逐渐推广启用HTTPS/SSL等加密通信技术,在加密通信环境基于内容缓存来提供缓存服务变得难度极高,这导致传统的缓存技术逐渐失去了作用,难以达到优化网络服务的目的。
技术实现思路
有鉴于此,本申请公开了一种通信方法、通信设备及代理系统,通过提供一种适用于加密通信环境的缓存代理技术,达到在加密通信环境中优化网络服务的目的。具体技术方案如下:一种通信方法,应用于代理设备,所述方法包括:获得客户端请求;所述客户端请求中包括目标数据的网络资源地址;基于所述网络资源地址确定客户端所请求的目标网络站点;根据所述目标网络站点,获取第二数字证书;所述第二数字证书为声明为所述目标网络站点的证书;向客户端发送所述第二数字证书的第二证书信息;基于客户端利用第二证书签发机构的根证书验证所述第二数字证书时的验证通过结果,向客户端反馈所述目标数据。优选的,所述根据目标网络站点,获取第二数字证书,包括:确定本地存储的证书集合中是否具备对应于所述目标网络站点的第二数字证书;在确定存在的情况下,从所述证书集合中获取所述第二数字证书;在确定不存在的情况下,获取所述目标网络站点的第一数字证书,基于所述第一数字证书从第二证书签发机构申请声明为所述目标网络站点的所述第二数字证书,所述第一数字证书由第一证书签发机构签发。优选的,所述基于所述第一数字证书从第二证书签发机构申请声明为所述目标网络站点的所述第二数字证书,包括:从所述目标网络站点所在的目标服务器获取所述目标网络站点的第一数字证书;提取所述第一数字证书的第一证书信息;向所述第二证书签发机构发送包括所述第一证书信息的证书申请请求;获得所述第二证书签发机构基于所述第一证书信息签发的第二数字证书;其中,所述第一证书信息包括所述目标网络站点的域名、第一公钥和所述第一公钥的第一签名,所述第二证书信息包括所述目标网络站点的域名、第二公钥和所述第二公钥的第二签名;所述第二证书签发机构建立在所述代理设备所处的局域网中。优选的,在向客户端反馈所述目标数据之前,还包括:建立与客户端之间的第二加密通道;所述向客户端反馈所述目标数据,包括:基于所述第二加密通道向客户端反馈所述目标数据的第二加密数据。优选的,在所述获得客户端请求和所述基于所述网络资源地址确定客户端所请求的目标网络站点之间,还包括:确定缓存设备是否具备对应于所述网络资源地址的所述目标数据;如果具备,从所述缓存设备获取所述目标数据:如果不具备,从所述目标网络站点所在的目标服务器获取所述目标数据。优选的,其中:在缓存设备具备所述目标数据的情况下,当从缓存设备获取所述目标数据后跳转至执行向客户端反馈所述目标数据的步骤;在缓存设备不具备所述目标数据的情况下,触发基于所述网络资源地址确定客户端所请求的目标网络站点,以及根据所述目标网络站点获取第二数字证书的步骤,以使得基于客户端对所述第二数字证书的验证通过结果,向客户端反馈所述目标数据。优选的,在从第二证书签发机构申请声明为所述目标网络站点的所述第二数字证书之后,还包括:存储所述第二数字证书。一种通信方法,应用于客户端设备,所述方法包括:向网络发送包括目标数据的网络资源地址的客户端请求;获得代理设备基于所述客户端请求反馈的第二数字证书的第二证书信息;所述第二数字证书为:所述代理设备从代理设备本地获取的声明为所述目标网络站点的证书或基于所述网络资源地址对应的目标网络站点的第一数字证书,从第二证书签发机构申请的声明为所述目标网络站点的证书,所述第一数字证书由第一证书签发机构签发;利用所述第二证书签发机构发放的根证书验证所述第二数字证书;基于验证通过的验证结果,获得所述代理设备反馈的目标数据。优选的,在获得所述代理设备反馈的目标数据之前,还包括:建立与所述代理设备之间的第二加密通道;所述获得所述代理设备反馈的目标数据,包括:获得所述代理设备基于所述第二加密通道反馈的第二加密数据;解密所述第二加密数据,得到所述目标数据。一种通信设备,包括:存储器,用于至少存储一组计算机指令集;处理器,用于通过执行所述存储器上存放的指令集,实现如上任一项所述的应用于代理设备的通信方法,或实现如上任一项所述的应用于客户端设备的通信方法。一种代理系统,包括:缓存设备,用于缓存网络站点的数据;第二证书签发机构,用于向所述缓存设备签发声明为相应网络站点的第二数字证书;代理设备,用于执行如上任一项所述的应用于代理设备的通信方法;所述缓存设备、所述第二证书签发机构和所述代理设备,集成设置在同一物理设备上或者分散设置在不同物理设备上。专利技术人发现,HTTPS/SSL等通信加密技术,限制了客户端需强制验证用于提供内容服务的服务器的证书,以通过验证服务器可信性保证客户端安全,而对于服务器则不要求其对客户端进行可信验证,传统技术中,由于缓存端代理设备无法提供证书,也即意味着代理设备无法仿冒服务器身份,被代理转发的内容相应易被客户端识别为中间第三人转发而被拒绝,这导致传统的缓存技术在加密通信环境中失去了作用。针对这一特点,本申请提供的通信方法中,处于缓存端的代理设备在获得客户端请求后,进一步获取声明为客户端所请求的目标网络站点的第二数字证书,基于该声明为目标网络站点的第二数字证书,实现在代理设备对服务器进行身份仿冒,也即代理设备基于第二数字证书伪装成服务器与客户端进行通信,避免了因代理设备缺少证书而被客户端认为不可信并拒绝接受所转发数据的问题,另外,由于HTTPS/SSL等加密通信技术不要求服务器对客户端进行身份验证,从而代理设备可采用客户端身份(伪装成客户端)基于加密通信从服务器拿取数据并缓存、不会受到限制,从而,实现了一种适用于加密通信环境的缓存代理技术,可达到在加密通信环境中优化网络服务的目的。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中本文档来自技高网...
【技术保护点】
1.一种通信方法,应用于代理设备,所述方法包括:/n获得客户端请求;所述客户端请求中包括目标数据的网络资源地址;/n基于所述网络资源地址确定客户端所请求的目标网络站点;/n根据所述目标网络站点,获取第二数字证书;所述第二数字证书为声明为所述目标网络站点的证书;/n向客户端发送所述第二数字证书的第二证书信息;/n基于客户端利用第二证书签发机构的根证书验证所述第二数字证书时的验证通过结果,向客户端反馈所述目标数据。/n
【技术特征摘要】
1.一种通信方法,应用于代理设备,所述方法包括:
获得客户端请求;所述客户端请求中包括目标数据的网络资源地址;
基于所述网络资源地址确定客户端所请求的目标网络站点;
根据所述目标网络站点,获取第二数字证书;所述第二数字证书为声明为所述目标网络站点的证书;
向客户端发送所述第二数字证书的第二证书信息;
基于客户端利用第二证书签发机构的根证书验证所述第二数字证书时的验证通过结果,向客户端反馈所述目标数据。
2.根据权利要求1所述的方法,所述根据目标网络站点,获取第二数字证书,包括:
确定本地存储的证书集合中是否具备对应于所述目标网络站点的第二数字证书;
在确定存在的情况下,从所述证书集合中获取所述第二数字证书;
在确定不存在的情况下,获取所述目标网络站点的第一数字证书,基于所述第一数字证书从第二证书签发机构申请声明为所述目标网络站点的所述第二数字证书,所述第一数字证书由第一证书签发机构签发。
3.根据权利要求2所述的方法,所述基于所述第一数字证书从第二证书签发机构申请声明为所述目标网络站点的所述第二数字证书,包括:
从所述目标网络站点所在的目标服务器获取所述目标网络站点的第一数字证书;
提取所述第一数字证书的第一证书信息;
向所述第二证书签发机构发送包括所述第一证书信息的证书申请请求;
获得所述第二证书签发机构基于所述第一证书信息签发的第二数字证书;
其中,所述第一证书信息包括所述目标网络站点的域名、第一公钥和所述第一公钥的第一签名,所述第二证书信息包括所述目标网络站点的域名、第二公钥和所述第二公钥的第二签名;所述第二证书签发机构建立在所述代理设备所处的局域网中。
4.根据权利要求1所述的方法,在向客户端反馈所述目标数据之前,还包括:
建立与客户端之间的第二加密通道;
所述向客户端反馈所述目标数据,包括:
基于所述第二加密通道向客户端反馈所述目标数据的第二加密数据。
5.根据权利要求1所述的方法,在所述获得客户端请求和所述基于所述网络资源地址确定客户端所请求的目标网络站点之间,还包括:
确定缓存设备是否具备对应于所述网络资源地址的所述目标数据;
如果具备,从所述缓存设备获取所述目标数据:
如果不具备,从所述目标网络站点...
【专利技术属性】
技术研发人员:刘晓曦,张剑鸣,孙瑞琦,冷显慧,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。