【技术实现步骤摘要】
会话票证的处理方法、装置及电子设备
本专利技术涉及通信
,尤其是涉及一种会话票证的处理方法、装置及电子设备。
技术介绍
随着HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,超文本传输安全协议)的访问占互联网访问的比率越来越大,对于CDN(ContentDeliveryNetwork,内容分发网络)而言,如何降低因为HTTPS造成的CPU消耗成为重要课题,这就需要提高简短握手率,而其中很重要的一个方案即为简短握手的会话票证(ticket)机制。目前,分布式集群的网页服务器Nginx可以支持分布式会话票证(ticket)机制,但不支持分布式会话标识(sessionid)机制。在实际操作中,当网页服务器中旧的会话票证达到设定的安全期限时,需要获取新的会话票证,如果用新的会话票证直接替代旧的会话票证,由于集群中各服务器更换会话票证的时间有迟延差异,而在更换会话票证期间,同一客户端的两次通信连接请求可能到达两台不同的服务器,如果这两台服务器的会话票证不一致,则会造...
【技术保护点】
1.一种会话票证的处理方法,其特征在于,应用于分布式集群的服务器,所述服务器与预设的管理服务器通信连接,所述管理服务器用于生成会话票证,并将所述会话票证发送至所述分布式集群的各台服务器,所述方法包括:/n接收所述管理服务器发送的新会话票证;/n更新会话配置,将会话配置中的原会话票证确定为主密钥,将所述新会话票证确定为次密钥;其中,所述主密钥和所述次密钥均用于对通信会话进行解密,且优先使用所述主密钥对通信会话进行解密,所述主密钥还用于对在接收到所述新会话票证之后创建的通信会话进行加密;/n如果接收到所述分布式集群完成更新会话配置的确认信息,将所述新会话票证确定为主密钥,将所述...
【技术特征摘要】
1.一种会话票证的处理方法,其特征在于,应用于分布式集群的服务器,所述服务器与预设的管理服务器通信连接,所述管理服务器用于生成会话票证,并将所述会话票证发送至所述分布式集群的各台服务器,所述方法包括:
接收所述管理服务器发送的新会话票证;
更新会话配置,将会话配置中的原会话票证确定为主密钥,将所述新会话票证确定为次密钥;其中,所述主密钥和所述次密钥均用于对通信会话进行解密,且优先使用所述主密钥对通信会话进行解密,所述主密钥还用于对在接收到所述新会话票证之后创建的通信会话进行加密;
如果接收到所述分布式集群完成更新会话配置的确认信息,将所述新会话票证确定为主密钥,将所述原会话票证确定为次密钥;
当预设时间到达时,删除所述原会话票证。
2.根据权利要求1所述的会话票证的处理方法,其特征在于,所述通信会话为安全套接字层SSL会话和传输层安全TLS会话中的一种。
3.根据权利要求1所述的会话票证的处理方法,其特征在于,所述预设时间不少于所述原会话票证的有效期时长。
4.根据权利要求1所述的会话票证的处理方法,其特征在于,在接收所述管理服务器发送的新会话票证的步骤之前,所述方法还包括:
开启会话票证机制的预设开关控件。
5.根据权利要求1所述的会话票证的处理方法,其特征在于,所述服务器与预设的客户端通信连接,所述方法还包括:
接收所述客户端发送的通信连接请求,所述通信连接请求中携带有会话票证;
判断所述会话票证是否在有效期内;
如果是,通过所述主密钥对所述会话票证进行验证;
如果通过所述主密钥对所述会话票证验证通过,与所述客户端建立通信会话。
6.根据权利要求5所述的会话票证的处理方法,其特征在...
【专利技术属性】
技术研发人员:刘华,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。