[发明专利]一种HTTPs握手方法、装置和系统

权利要求书

1.一种以安全为目标的超文本传输协议通道HTTPs握手方法，其特征在于，在内容分发网络CDN内部署有至少两台无密钥加载服务器Keyless Server和一个存储至少一个私钥的证书中心，该方法包括：

边缘节点在接收到用户的安全套接层SSL/安全传输层TLS握手请求时，从所述至少两个Keyless Server中选择一个Keyless Server建立连接；

被边缘节点选择的Keyless Server根据从所述证书中心获取的私钥，对报文进行解密或签名，并将解密或签名后的报文发送给所述边缘节点；

所述边缘节点接收所述Keyless Server根据从所述证书中心获取的私钥对报文进行解密或签名后发送的解密或签名后的报文，基于所述解密或签名后的报文完成握手过程；

其中，所述证书中心接收所述Keyless Server读取私钥的请求，从本地存储中提取与所述Keyless Server对应的私钥，向所述Keyless Server返回所述私钥。

2.根据权利要求1所述的HTTPs握手方法，其特征在于，在CDN内部署Keyless Server具体为在每个边缘节点内部署至少两台Keyless Server。

3.根据权利要求1或2所述的HTTPs握手方法，其特征在于，该方法还包括：

针对所述边缘节点，配置各个Keyless Server的权重信息，以指示所述边缘节点根据所述权重信息选择Keyless Server。

4.根据权利要求1所述的HTTPs握手方法，其特征在于，该方法还包括：

设置所述边缘节点与所述Keyless Server的长连接时间，指示所述边缘节点在与所述Keyless Server建立连接时依照所述长连接时间建立长连接。

5.根据权利要求3所述的HTTPs握手方法，其特征在于，该方法还包括：

所述边缘节点在当前连接的Keyless Server故障时，根据所述权重信息，选择其他Keyless Server进行连接。

6.根据权利要求1所述的HTTPs握手方法，其特征在于，该方法还包括：

所述至少两个Keyless Server分别与所述证书中心建立HTTPs协议加密连接，预先按需读取私钥。

7.根据权利要求1所述的HTTPs握手方法，其特征在于，该方法还包括：

所述Keyless Server将自所述证书中心读取的私钥存储在内存中。

8.根据权利要求1所述的HTTPs握手方法，其特征在于，该方法还包括：

在至少一个Keyless Server上安装硬件加速卡。

9.根据权利要求1所述的HTTPs握手方法，其特征在于，该方法还包括：

所述证书中心使用芯片对私钥进行硬件加密，将加密后的私钥存放于本地的存储介质中。

10.一种HTTPs握手系统，包含至少一个CDN的边缘节点，其特征在于，该系统还包含部署于所述CDN中的至少两台Keyless Server和一个存储至少一个私钥的证书中心；

所述边缘节点，用于在接收到用户的安全套接层SSL/TLS握手请求时，从所述至少两个Keyless Server中选择一个Keyless Server建立连接，接收所述Keyless Server发送的解密或签名后的报文；

所述Keyless Server，用于根据从所述证书中心获取的私钥，对报文进行解密或签名，将解密或签名后的报文发送给所述边缘节点；

所述证书中心，用于接收所述Keyless Server读取私钥的请求，从本地存储中提取与所述Keyless Server对应的私钥，向所述Keyless Server返回所述私钥。