[发明专利]CDN网络的HTTPS连接方法及CDN节点服务器

权利要求书

1.一种CDN网络的HTTPS连接方法，其特征在于，应用于CDN节点服务器；所述CDN网络的HTTPS连接方法包括：

接收到终端的HTTPS连接请求后，根据所述HTTPS连接请求判断所述终端是否支持国密算法；

若所述终端支持所述国密算法，采用预存的国密算法套件与国密证书，和所述终端建立HTTPS连接；

其中，所述采用预存的国密算法套件与国密证书，和所述终端建立HTTPS连接，具体包括：

采用预存的所述国密算法套件与国密证书，和所述终端进行SSL握手；

在所述SSL握手的过程中，采用第一国密算法作为所述国密证书的非对称加解密算法；

采用第二国密算法对所述SSL握手过程中的握手数据进行哈希运算，并完成所述SSL握手以建立所述HTTPS连接。

2.根据权利要求1所述的CDN网络的HTTPS连接方法，其特征在于，所述完成所述SSL握手以建立所述HTTPS连接之前，还包括：

在需要采用所述第一国密算法的私钥解密待解密数据的环节，发送私钥解密请求至私钥服务器，以供所述私钥服务器通过存储的所述国密证书的私钥解密所述待解密数据并生成解密结果；

从所述私钥服务器接收所述解密结果以继续进行所述SSL握手。

3.根据权利要求1所述的CDN网络的HTTPS连接方法，其特征在于，所述采用预存的国密算法套件与国密证书，和所述终端建立HTTPS连接之后，还包括：

采用第三国密算法对传输数据进行加密传输。

4.根据权利要求3所述的CDN网络的HTTPS连接方法，所述第一国密算法为SM2算法，所述第二国密算法为SM3算法，所述第三国密算法为SM4算法。

5.根据权利要求1所述的CDN网络的HTTPS连接方法，其特征在于，所述HTTPS连接请求包括所述终端支持的加密算法套件列表；所述根据所述HTTPS连接请求判断所述终端是否支持国密算法，具体包括：

判断所述加密算法套件列表中是否存在所述国密算法套件的表征信息；

若存在，则判定所述终端支持所述国密算法。

6.根据权利要求1所述的CDN网络的HTTPS连接方法，其特征在于，若所述终端不支持所述国密算法，采用预存的RSA算法套件与由RSA算法加密的数字证书，和所述终端建立HTTPS连接。

7.根据权利要求6所述的CDN网络的HTTPS连接方法，其特征在于，所述采用预存的RSA算法套件与由RSA算法加密的数字证书，和所述终端建立HTTPS连接之前，还包括：

从证书服务器接收所述数字证书的秘钥，所述数字证书的秘钥经所述证书服务器利用第一预设算法加密；

加密存储所述数字证书的秘钥。

8.根据权利要求1所述的CDN网络的HTTPS连接方法，其特征在于，所述采用预存的国密算法套件与国密证书，和所述终端建立HTTPS连接之前，还包括：

从证书服务器接收所述国密证书的秘钥；所述国密证书的秘钥经所述证书服务器利用第一预设算法加密；所述秘钥包括公钥或所述公钥与私钥；

加密存储所述国密证书的秘钥。

9.根据权利要求8所述的CDN网络的HTTPS连接方法，其特征在于，所述加密存储所述国密证书的秘钥，具体为：

将所述国密证书的秘钥存储在具访问权限限制的预设存储盘中。

10.根据权利要求8所述的CDN网络的HTTPS连接方法，其特征在于，所述国密证书的秘钥还经所述证书服务器利用第二预设算法加密。

11.根据权利要求8所述的CDN网络的HTTPS连接方法，其特征在于，所述加密存储所述国密证书的秘钥之前，还包括：

将所述国密证书的秘钥与所述CDN节点服务器的域名进行绑定。